Bibliotecas de anúncios e desenvolvedores de aplicativos, confira este conselho

Os pesquisadores relatam que 72% dos adultos americanos agora possuem um smartphone e, quando estão em seus telefones, 89% de seu tempo é gasto em aplicativos. Uma análise de como os desenvolvedores de aplicativos geram receita levanta algumas questões interessantes que abordam a privacidade do consumidor.

Como os desenvolvedores de aplicativos ganham dinheiro? Alguns vendem seus aplicativos diretamente aos usuários. Outros oferecem compras no aplicativo. Um terceiro modelo de negócios é gerar receita a partir de anúncios. Para facilitar isso, os desenvolvedores de aplicativos incorporam o código de software conhecido como bibliotecas de anúncios, que permitem exibir anúncios nos aplicativos. Obviamente, para tornar os anúncios mais relevantes para usuários individuais, as bibliotecas de anúncios desejam informações específicas sobre esses usuários – e é aí que entra a privacidade do consumidor.

Para saber mais sobre os tipos de bibliotecas de anúncios de informações solicitam os usuários, a equipe da FTC analisou as 25 principais bibliotecas de anúncios de software listadas em um serviço bem conhecido que rastreia a popularidade de vários jogadores do ecossistema de publicidade. Focamos em informações que as bibliotecas de anúncios solicitaram dos aplicativos móveis, bem como o que eles disseram aos desenvolvedores e consumidores sobre o uso das informações pessoais dos consumidores. Focamos nas bibliotecas de anúncios desenvolvidas para o sistema operacional Android, porque as permissões solicitadas nos aplicativos Android são visíveis.

Uma biblioteca de anúncios reúne informações de usuários móveis do Android de três maneiras. Primeiro, em sua documentação, cada biblioteca de anúncios especifica as permissões requer Para operar, e os desenvolvedores de aplicativos devem obter essas permissões dos usuários para obter acesso a anúncios. Segundo, a biblioteca de anúncios pode especificar uma série de opcional Permissões, gostaria de acessar para fornecer publicidade mais direcionada. Terceiro, se um aplicativo solicitar permissão para acessar informações adicionais, a biblioteca de anúncios pode aproveitar isso, mesmo que não liste esse tipo de informação como parte de suas permissões necessárias ou opcionais.

Em outras palavras, em dispositivos Android, as bibliotecas de anúncios têm acesso à mesma informação e funcionalidade que seu aplicativo cliente. Como tal, se um usuário conceder uma permissão de aplicativo para, digamos, escreva no calendário, a biblioteca de anúncios também terá acesso para escrever no calendário do usuário.

Aqui estão algumas coisas que encontramos em nossa visão das bibliotecas de anúncios:

  • A maioria das bibliotecas de anúncios exige o conjunto principal de permissões (Internet e Access_Network_State), que fornecem o uso do aplicativo da Internet e informações sobre as conexões de rede do dispositivo móvel.
  • Algumas bibliotecas de anúncios dão um passo adiante e perguntam – geralmente opcionalmente – para obter informações adicionais como o Geolocation (access_coarse_location e access_fine_location).
  • Some ad libraries sought optional permissions that may be irrelevant to targeting and serving ads, such as permissions that allow the app to read and write on the user’s calendar data (READ_CALENDAR and WRITE_CALENDAR), connect to paired Bluetooth devices (BLUETOOTH), access the device’s vibrate function (VIBRATE), record audio (RECORD_AUDIO), and get a list of all registered Google and other email accounts (Get_accounts).

Também analisamos as divulgações publicamente disponíveis das bibliotecas de anúncios. Aqui está o que aprendemos:

  • Algumas bibliotecas de anúncios tinham documentação direcionada aos desenvolvedores de aplicativos, que explicaram os tipos de informações que adquiriram sobre os usuários através dos aplicativos. Outras bibliotecas de anúncios tinham uma política de privacidade direcionada aos consumidores, mas poucos tinham os dois.
  • Algumas bibliotecas de anúncios tinham documentação ou uma política de privacidade que listou claramente o tipo de informação que eles obtêm de usuários móveis. Por exemplo, alguns especificam que coletam informações sobre a transportadora, fabricante e fabricante do dispositivo móvel, sistema operacional, configurações de idioma, velocidade de conexão, endereço IP, IDs de dispositivo exclusivos, navegador e muito mais. Outros simplesmente afirmam que coletam informações não identificáveis.
  • Algumas bibliotecas de anúncios divulgam quanto tempo mantêm as informações de um consumidor, como 90 dias ou 36 meses. Outros, no entanto, indicam que mantêm as informações o tempo que necessário, ou mesmo indefinidamente.
  • Várias bibliotecas de anúncios observam em sua documentação do desenvolvedor que os desenvolvedores de aplicativos devem ter políticas de privacidade, e alguns observam que os desenvolvedores devem obter o consentimento apropriado do consumidor para coletar, usar e divulgar seus dados às bibliotecas de anúncios.

Dadas essas descobertas, aqui estão alguns conselhos para bibliotecas de anúncios e desenvolvedores de aplicativos ao considerar a incorporação dessas bibliotecas em seus aplicativos.

Bibliotecas de anúncios

O que as permissões necessárias e opcionais você realmente precisa? E você está divulgando essas permissões aos desenvolvedores de aplicativos? Não procure permissões para acessar informações de que você não precisa. Para as permissões que você fazer Precisa, claramente explique em sua documentação do desenvolvedor quais são as permissões e os propósitos para os quais você usa as informações. Os desenvolvedores de aplicativos que integram seu código precisam saber, por exemplo, por que você está buscando uma permissão específica para que possam descrever com precisão a coleta de dados, compartilhamento e uso de seus aplicativos em suas políticas de privacidade. Os desenvolvedores podem até vincular suas divulgações nessas políticas. Deturpando os tipos de informações que você coletar e usar pode ser uma violação da Lei FTC. Foi isso que a FTC cobrava em sua queixa contra a empresa de publicidade móvel de Cingapura, a InMobi. A FTC alegou que a InMobi deturpou que seu software de publicidade rastrearia apenas os locais dos consumidores quando optaram por e de maneira consistente com as configurações de privacidade do dispositivo. Mas, como se viu, o software da InMobi rastreia os consumidores, mesmo que os consumidores tenham acesso a essas informações. Isso também significava que os desenvolvedores de aplicativos que incorporaram a biblioteca de anúncios da InMobi não podiam fornecer informações precisas aos consumidores sobre as práticas de privacidade de seu aplicativo.

Você está tentando acessar informações não listadas em suas permissões necessárias ou opcionais? Não investiga as informações protegidas por uma permissão que não seja suas permissões necessárias e opcionais. Nem o desenvolvedor nem o consumidor têm motivos para saber que você está obtendo essas informações. Se você acha que precisa de um tipo específico de informação, solicite a permissão relevante e liste -a em sua documentação.

Por quanto tempo você realmente precisa manter as informações dos consumidores? Se os dados coletados forem parte integrante do seu produto ou serviço, pode ser necessário segurá -lo. Mas tome medidas razoáveis ​​para proteger o que você coleta e armazenar e excluí -las com segurança, uma vez que você não tiver mais uma necessidade legítima de negócios para mantê -lo.

Desenvolvedores de aplicativos

Que permissões o seu aplicativo – e consequentemente a biblioteca de anúncios – realmente precisa? Lembre -se: o que seu aplicativo pode acessar, a biblioteca de anúncios também pode acessar. É por isso que você deve garantir que seu aplicativo não solicite permissão para acessar as informações do consumidor de que não precisa. Não ter acesso a informações do consumidor em primeiro lugar reduz o risco de usar inadvertidamente essas permissões, pode melhorar a adoção do usuário e tornar seu aplicativo menos atraente para os invasores.

Você precisa fornecer acesso à biblioteca de anúncios às solicitações opcionais? Observe cuidadosamente as permissões que a solicitação de bibliotecas de anúncios. Mesmo quando você incorpora uma biblioteca de anúncios no código do seu aplicativo móvel, ainda é sua responsabilidade garantir que as solicitações de informações da biblioteca estão em conformidade com suas promessas de privacidade e expectativas do consumidor. Se você não sabe por que uma biblioteca de anúncios deseja certas informações pessoais, não forneça. Em geral, reduzir o acesso desnecessário do seu aplicativo a informações pessoais reduz o potencial de problemas nessa área.

Você explicou claramente aos consumidores como compartilha dados com bibliotecas de anúncios e outras pessoas? Informe os usuários sobre dados sensíveis ou inesperados que seu aplicativo coletará ambos antes de instalar seu aplicativo e novamente quando o aplicativo começar a coletar esses dados. Não divulgar claramente essas informações pode levar você a água quente legal. Foi o que aconteceu com as tecnologias Goldenshores, o criador do aplicativo de lanterna mais brilhante. A FTC alegou que a Política de Privacidade da Goldenshores falhou enganosamente em divulgar que o localização precisa dos usuários e o identificador de dispositivo exclusivo transmitiu o aplicativo para terceiros, incluindo redes de publicidade. Além disso, você deve ter uma política de privacidade que seja facilmente acessível através das lojas de aplicativos, informe claramente quais informações seu aplicativo coleta e explica como você usa, compartilha e protege essas informações. Esforce -se para ser simples, claro e direto. Não use jargão complicado ou hiperlinks difíceis de encontrar. Além disso, dependendo do tipo de informação que você coleta e compartilha com as bibliotecas de anúncios, considere obter o consentimento expresso afirmativo dos usuários com antecedência. Isso é particularmente importante para coisas como geolocalização, contatos, fotos, entradas de calendário ou gravação de conteúdo de áudio ou vídeo.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

O HMRC pode ver o quanto eu vendo no vinte e no eBay? Aviso de questões de especialistas fiscais

20 Agosto 2025

Os lucros da Honda de três meses são meio decretos porque o fabricante de carros Trump sentiu os efeitos das tarifas | Honda

6 Agosto 2025

As ações da Palantir aumentam após o relatório de 48 % de aumento da receita

6 Agosto 2025

A Índia bate a ameaça de Trump de tarifas sobre as compras de petróleo russo

6 Agosto 2025
Botão Voltar ao Topo