当安全港计划于2000年实施时,其意图是将美国公司与欧盟个人数据保护原则一致。但是,自2000年以来,用户数据跟踪和捕获具有很长的路,而美国和其他国际情报机构正在捕捉比任何人最初预期的私人用户数据更远。因此,新的改革是真正保护欧盟公民的权利所必需的。

自新闻短期以几周前突破,美国软件公司30家主要公司一直违反了安全港协议,在没有他们的意识和有意义的同意的情况下,许多命名公司已经更新了他们的隐私政策,从未编制使用和分享欧盟消费者的个人信息。然而,强制执行协议的FTC尚未说明它是否会调查被告,以及是否会有安全港协议的更新。

企业需要达到诚信的规定,以获得充分理由,包括由于可能被阻止的负债造成公司破产。

开发人员首先应该先问自己:*
我知道我的数据始终存储在哪里,谁可以访问它?*
我可以保证端到端加密,并以其预期方式管理数据吗?

如果您可以自信地回答这些问题,那么您正在执行尽职调查,但如果问题让您有点不安,这里有一些地区考虑。

你是加密端到端吗?像IMEI这样的位置,唯一的设备标识符等位置,唯一的设备标识符,甚至个人可识别的数据几乎不会通过移动网络加密。为什么?因为它花钱并且需要时间。符合最高隐私标准需要用户数据的端到端加密,因此更复杂,昂贵的基础架构。

许多开发人员可以理解地紧张,以与客户的问题标记为一个问题,并希望将其光彩亮起。其他人可能有优先考虑的可用性,设计或货币化,并以追求的事后跟踪 - 他们必须在重要的盒子被勾选之后看看。在如此竞争激烈的市场中,削减角落的诱惑很高,但奖励不值得敏感风险。

您的用户数据究竟在哪是,谁可以访问它?如果你正在抓住你的头来找到这些问题的答案,你并不孤单。问题不仅仅是对不同分析伙伴或网络的数据分发。简单的问题是移动归因跟踪无法告诉您数据在哪里,因为它是“云中的某个地方”。许多依赖基于云的基础设施的提供商将难以回答这个问题。

您的跟踪提供商共享是什么?您知道从跟踪提供商共享多少数据到营销人员?您是否控制了分享的内容 - 事件?您的收入数据?私人用户信息及其地理域?

许多跟踪提供商不希望在这一领域发出聚光灯,因为他们知道他们的实践违反适用的隐私法。对于其他人来说,它只是缺乏意识。开发人员必须信任应用程序中拥有SDK的所有公司,并知道它们是否是或不符合隐私。如果无法保护用户的个人数据,您可能希望重新评估您的商业实践 - 这很简单。

大玩家,Apple,Facebook和Google正在朝着这个方向发展,Facebook最近终止了与其两个最大的移动测量合作伙伴的协议,以便无法充分保护用户数据。Apple还通过分析提供商的IDFA使用率迅速发出明确的消息,有效地防止了非法用户分析。谷歌还发出了意图,以确保数据受到保护,其新的广告商ID系统于2014年8月发挥作用。

底部被排除
在一起是那个说的人,“实际上,我不知道您的个人信息存储在哪里,它如何到达那里,谁可以访问它。因为我不知道这些东西,我不能保证你的数据正在相应控制。“

了解并采取法律,当地和国际,投资时间和金钱,积极考虑在产品开发的最早阶段的隐私问题。遵循隐私和数据管理标准的公司将继续在合作伙伴和消费者之间值得信赖,并将在这次快速增长的市场中具有可持续性幸存。

PaulH.Müller是CTO,归属和分析公司的联合创始人调整。