We use cookies to ensure that we give you the best experience on our website.

حماية بيانات الهاتف المحمول: تهتم CNIL وINRIA بسلوك التطبيقات

الاللجنة الوطنية لتكنولوجيا المعلومات والحريات
(CNIL) وإنريالقد كنت مهتمًا بالهواتف الذكية لمدة عام
مثل iPhone الذي يعد رفيقًا دائمًا وحقيقيًا
كمبيوتر الجيب لإدارة الحياة اليومية والحصول على المعلومات والترفيه.
علاوة على ذلك، تم الإعلان عن أنه سيكون هناك24 مليون هاتف ذكي في
فرنسا.

ضمن مشروعه "التنقل"، هذين
اهتمت المؤسساتتجاه سلوكيات التطبيق
إلى البياناتمن المستخدم:

قامت CNIL وINRIA بإنشاء برامج قادرة على ذلكاستعادة و
تحليل البيانات التي تستخدمها التطبيقاتعلى دائرة الرقابة الداخلية.

لذلك ذهب ستة أشخاص (أعضاء CNIL) معهم جهاز iPhone
يتم تقديمها لمراقبة البيانات المتبادلة أو المخزنة أو حتى الموزعة
لمدة 3 أشهر.

البيانات التي تم رصدها تتعلق بالوصول إلى الموقع والصور
دفتر العناوين ومعرفات الهاتف وما إلى ذلك.

الملاحظة الأولى في نهاية فترة الاختبار ألا تقل عن 9 جيجا بايت
البيانات و7 ملايين حدث و41000 إمكانية الوصول إلى الموقع الجغرافي (أي 76
يوميًا) والتي كان على CNIL تحليلها لما مجموعه 189 طلبًا.

لذا،93% من التطبيقات تطلب الوصول إلى الشبكةوآخرون
46% في UDID(معرف Apple الفريد) حتى لو كان
لن يتم قبول الطلبات التي تصل إلى UDID اعتبارًا من الأول من مايو.

على سبيل المثال، تم الوصول إلى تطبيق صحيفة يومية 1989 مرة
المعرف الفريد وأرسله 614 مرة إلى ناشر التطبيق!

وغالبًا ما يتم أيضًا إرسال هذه البيانات دون علم المستخدم.
وتشير CNIL إلى أن المستخدم يجب أن يكون قادرًا على الوصول إلى الإعدادات
السماح بالوصول إلى البيانات وإمكانية نشرها بشكل محدود.

وبالتالي، تطلب CNIL المزيد من الاحترام من المطورين أو
الناشرين مع 4 خطوط رئيسية:

  • يجب على مطوري التطبيقات دمج
    قضايا تكنولوجيا المعلومات والحريات في نهج الخصوصية
    تصميم. ترغب CNIL في تطوير الدعم لأصحاب المصلحة لتحقيق هذه الغاية.
    تعمل العديد من فرق Inria على حماية الخصوصية و
    مجتمع المعلومات، وخاصة فيما يتعلق بأنظمة/بنى الخصوصية
    حسب التصميم.
  • يجب أن تبتكر متاجر التطبيقات أوضاعًا مبتكرة
    إبلاغ المستخدمين وجمع الموافقة. الوضع
    الحالية، الثنائية، "خذها أو اتركها" ليست مرضية.
  • المعلمات والإعدادات الموجودة في أنظمة التشغيل لـ
    الهواتف الذكية غير كافية. يمكن تقديم تحكم أدق بدون
    ومع ذلك، فإنه يحط من تجربة المستخدم. كجزء من المشروع
    لقد طورت Mobilitics وCNIL وInria، على أساس تجريبي، أ
    عرض توضيحي للإعدادات التي يمكن أن يقترحها مورد الجهاز
    نظام التشغيل.
  • الجهات الفاعلة الخارجية التي تقدم الخدمات والأدوات لـ
    يجب على المطورين جمع البيانات الضرورية فقط والقيام بذلك بالكامل
    الشفافية تجاه المطور وبالتالي تجاه
    المستخدم النهائي.

ستواصل CNIL وInria أبحاثهما كجزء من المشروع
Mobilitics، ولا سيما على موردي أنظمة التشغيل الآخرين لـ
السوق، الأمر الذي سيجعل من الممكن رصد التقدم المحرز من قبل
جميع الممثلين.

حتى يستمر.


مصدر

i-nfo.fr - تطبيق iPhon.fr الرسمي

بواسطة: كيليوبس AG

Related articles