Генпрокурор Калифорнии утвердила новые правила конфиденциальности для разработчиков мобильного ПО

Штат Калифорния первым в США начал правовое регулирование деятельности компаний и отдельных физических лиц, которые занимаются созданием мобильных приложений. В результате принятия новых правил, ужесточились условия соблюдения конфиденциальности пользователей смартфонов и планшетов.
Генеральный прокурор штата заметила, что при разработке новых норм создания мобильного ПО, государственные юристы руководствовались требованием, максимально защитить частную жизнь граждан. В специальном документе “Privacy on the Go” (PDF) указаны принципы, которыми должны руководствоваться создатели ПО для мобильных устройств. Пока что сборник правил носит рекомендательный характер. Но многие компании уже заявили, что будут придерживаться всех содержащихся в нем норм.
Калифорния уже давно хотела ввести новые правила для IT-компаний, работающих в сфере создания мобильных приложений. И вот слова превратились в реальные действия. Новые требования по защите частной жизни мобильных пользователей распространяются на разработчиков ПО, сотовых операторов, рекламные сети, работающие в Интернете, а также на производителей операционных систем.
В предисловии к руководству, 32-й генпрокурор Калифорнии Камала Харрис указала следующее: “Мы сегодня предлагаем вниманию общественности этот набор рекомендаций по соблюдению практики конфиденциальности, чтобы помочь разработчикам приложений и других продуктов в самом начале создания их программного обеспечения, выполнить все требования к сохранению частной жизни”.
Онлайн-аналитик по вопросам соблюдения неприкосновенности частной жизни Сара Дайни из security-компании Abine считает, что в настоящее время рано сосредотачиваться на соблюдении данных правил: “При создании приложений предыдущих лет даже не учитывались требования к политике конфиденциальности”. Если соблюдение новых правил станет обязательным, это изменит правила игры в этом секторе бизнеса.
Дайти отметила, что “Калифорния намного опережает остальные штаты, когда речь идет о частной жизни”.
При создании руководства “Privacy on the Go”, чиновники постарались следовать здравому смыслу и создавать правила с заделом на будущее. В частности, разработчикам рекомендуется избегать “сюрпризов, таких как сбор личных данных пользователей, которые не нужны для обеспечения базовой функциональности приложения”. Например, создателям ПО не стоит интересоваться списком контактов клиентов. Также, поощряется использование непостоянных идентификаторов.
Рекламные сети призывают “избегать показа объявлений вне контекста приложения”. В частности, сторонним программам запрещается менять настройки браузера и размещение иконок на домашнем столе.
Кент Лоусон, гендиректор компании, занимающейся разработкой приложения Private WiFi для обеспечения работы мобильной и десктопной версий VPN, по этому поводу сказал: “Кажется, немного грустным, что генеральный прокурор должен указывать, что адресная книга является составляющей частной жизни. Но я думаю, что мы живем в мире, где такие инструкции необходимы”.
Он также заметил: “Создание рекомендательных правил и условий не будет иметь большого влияния на отрасль. Но, по крайней мере, хоть что-то делается”.