Рекомендации по защите пользовательских данных

Рекомендации по защите пользовательских данных

Нижеследующее – прямое извлечение из текста отчета ФТК, содержащее большинство рекомендаций по защите конфиденциальности пользовательских данных:

Рекомендации ФТК

«Некоторые платформы уже взяли на вооружение часть нижеприведенных рекомендаций; тем же, кто этого пока не сделал, следует:

Заблаговременно сообщать потребителю о любых попытках сбора чувствительных данных (к примеру, данных о местоположении), и разрешать приложениям сбор таковых только при выражении потребителем однозначного согласия

Рассмотреть возможность заблаговременного информирования потребителя о любых попытках сбора прочих видов данных и контента, которые потребитель может найти нежелательным для распространения (например, таких видов контента, как контакты из телефонной книги, фото, календарные записи, аудио - и видеозаписи) и разрешать приложениям сбор таковых только при выражении потребителем однозначного согласия

Рассмотреть возможность создания универсальной информационной панели, с помощью которой потребитель мог бы увидеть, к каким данным имеет доступ каждое из загруженных им мобильных приложений

Рассмотреть возможность создания специальных иконок, отображающихся во время передачи пользовательских данных

Содействовать популяризации рекомендаций по защите конфиденциальности информации среди разработчиков веб-приложений. К примеру, платформы могут требовать от разработчиков внедрения в приложения системы информирования пользователя о попытках сбора его данных, в разумных пределах расширять и устрожать требования к защите пользовательской информации и вести разъяснительную работу

Рассмотреть возможность предоставления потребителю информации о степени контроля за соблюдением приложениями требований к защите пользовательских данных перед попаданием их в магазины приложений и информации о проверке приложений на соответствие стандартам безопасности во время их нахождения в общем доступе

Рассмотреть возможность предоставления пользователям мобильных устройств функции DNT. Мобильный механизм DNT, одобренный большинством членов Комиссии, позволит потребителю предотвращать сбор своих личных данных рекламодателями и прочими сторонними организациями во время работы с приложениями

Разработчикам приложений следует:

Сформировать политику в отношении защиты конфиденциальности частных данных и убедиться, что доступ к ее положениям можно получить через магазины приложений

Заблаговременно сообщать потребителю о любых попытках сбора чувствительных данных (к примеру, данных о местоположении), и разрешать приложениям сбор таковых только при выражении потребителем однозначного согласия (в случае, если платформа не предоставила потребителю эту информацию и не получила его согласие)

Повысить эффективность взаимодействия и коммуникации с рекламодателями и прочими сторонними организациями, занимающимися предоставлением услуг разработчикам приложений (такими как аналитические агентства), для того, чтобы разработчики лучше разбирались в используемом ими программном обеспечении и, в свою очередь, могли бы давать ясные и четкие пояснения относительно принципов защиты информации потребителю. К примеру, нередки случаи, когда разработчики приложения используют предоставленный третьей стороной программный код, чтобы внедрить в приложение рекламные или аналитические функции, слабо при этом понимая, собирает ли с помощью этого кода сторонняя организация какую-либо информацию и если да, то какую именно и как ее использует

Рассмотреть возможность участия в торговых организациях и отраслевых объединениях, которые могут обеспечить поддержку в создании универсального способа информирования потребителя о сборе и способах использования его личных данных

Рекламодателям и прочим сторонним организациям следует:

Взаимодействовать с разработчиками приложений, чтобы последние могли предоставить потребителю ясную и правдивую информацию о сборе его личных данных

Взаимодействовать с платформами, чтобы обеспечить эффективность внедрения функции DNT для мобильных устройств

Отраслевые объединения разработчиков, наряду с исследователями, экспертами по оценке потребительских свойств продукта и специалистами по защите информации могут:

Создать краткие формы информирования о сборе и использовании личных данных для разработчиков приложений

Содействовать введению стандартизированной политики в отношении защиты конфиденциальности частных данных, которая сможет быть ориентиром для потребителей при сравнении практик сбора данных между различными приложениями

Вести разъяснительную работу о проблемах защиты конфиденциальности частных данных с разработчиками приложений».


Карта сайта


Информационный сайт Webavtocat.ru