クレジット:
決してレーダーから完全に外されることはなく、プライバシー最近、懸念が再び脚光を浴びています。
ここ数カ月間だけでも、プライバシーの問題があらゆるところから表面化しています。カリフォルニア州司法長官は腕を組んでいるより良いアプリの開示とスタートアップのPathが謝罪した。アドレス帳のスクレイピング。そして2月中にはオープンダイアログ、ソーンリー・ファリス社CEOジョセフ・ソーンリー氏はこう主張した。フェイスブック「インフォームド・コンセントを与えることは不可能なので、私たちのプライバシーを日々侵害しています。」
しかし、プライバシーに関する議論は重要な方向に変化しました。以前は、Facebook やグーグル曖昧で複雑なプライバシーポリシーが非難された。この点に関しては依然として疑問が残っているが、概して、ID プロバイダーはユーザーにより多くの制御を与えており、反乱は今のところ鎮静化している。
Facebookの2007年に対する反応の違いを考えてみるビーコンプログラム対新しいFacebookグラフを開くプロトコル。前者は、ユーザーの信頼に対する重大な違反として非難され、公開を念頭に置かずに構築され、殺害されました。最終的にマーク・ザッカーバーグは、それが「間違い」対照的に、新しい Open Graph プロトコルのスムーズな共有機能には、深刻な反発は見られませんでした (にもかかわらず)抗議活動リンクをロードブロッキングするのは意味がないと主張する Marshall Kirkpatrick より)。
良いニュースは、第三者に既存のソーシャル アイデンティティの使用を許可することは、一方向の情報の流れ: ID プロバイダーからユーザーが承認したアプリケーションまで。ブランドの Web サイトまたはアプリからのユーザー プロフィール データは、Facebook、Yahoo、LinkedIn、またはその他の ID プロバイダーと共有されません。あなたの閲覧パスが突然ソーシャル ネットワークに利用できるようになるわけではありません。また、認証後のあなたの行動は、あなたが実際にアクセスしている Web サイトでのみ利用できるようになります。
しかし、プライバシーに関する議論はますます広がり、アプリが要求する権限を使ってどのようなことを行っているのか、情報が実際にどのように使用されているのかという点が問われるようになりました。ユーザーデータで実際に何が起こっているのかを理解するには、3 つの別々の質問に答える必要があります。
1. アプリは何を要求しますか?
ID プロバイダーが異なれば、ユーザーについて提供する情報の量も異なり、必要なアクセス資格情報も異なります。たとえば、Google は基本的な権限を備えた確認済みの電子メール アドレスを配信しますが、Twitter は電子メール アドレスをまったく配信しません。私の会社はインデックスを作成しました重要なデータ要素と権限20 以上のプラットフォームで利用可能です。
アプリ開発者は、利用可能なものに加えて、ID プロバイダーにどの権限とデータ要素を要求するかを決定する必要があります。これはアプリごとに実装されます。したがって、ユーザーは、ソーシャル チャネルを介して認証するときに表示される、今や一般的な許可画面を確認する際に近道を期待することはできません。
2. ユーザーのプロフィールで利用できるものは何ですか?
ユーザーはアプリにフィールドレベルの情報にアクセスする権限を付与できますが、それらのフィールドが空白の場合、ID プロバイダーは空白の値を返します。たとえば、LinkedIn で誕生日フィールドが入力されていない場合でも、ユーザーは引き続き LinkedIn を使用して認証できますが、アプリケーションは、たとえば誕生日にそれらのユーザーに無料のコーヒーを自動的に送信することはできません。
これは大まかな防衛線ですが、覚えておくことが重要です。権限のリストが長くて威圧的に見える場合でも、人々はさまざまな目的で特定の ID を使用するため、一部のデータが利用できない可能性があります。また、ユーザーの ID に対して独自のビューを提供する ID プロバイダーが増えているため、特定のアプリからユーザーの全体像を入手できる可能性は低くなります。
3. アプリケーションは実際に何を保存し、使用しますか?
どのような情報がアプリケーションのデータベースにドロップされるかを正確に知ることは不可能ですが、現実にはソーシャル プロフィール データの保存と管理は非常に複雑です。アプリケーションが ID プロバイダーからデータ ペイロードを受信した場合でも、データがどこかに収集されているという保証はありません。
ただし、アプリ エクスペリエンス内でユーザーに返されるプロファイル データは明らかに保存されています。ユーザーが同じアプリを使用している友人のリストを見れば、ソーシャル グラフがアプリケーションに共有されていることは明らかです。
したがって、アプリ開発者にとって、どのような権限を要求するかについての決定は簡単になります。デザインしているエクスペリエンスで使用するもののみを尋ねてください。すぐに使用するケースがない場合は、その時点で許可を求めないでください。ユーザーが特定のエクスペリエンスを操作したいときに、ユーザーに戻って追加の権限とデータを要求することができます。ユーザーが放棄しているもの (データ) と、あなたがユーザーに提供しているもの (データを使用する価値のある方法) を一致させます。
各ユーザーは、自分自身と、情報を要求しているブランドの両方について、プライバシー上の懸念を異なる方法で考慮します。ただし、最終的にはブランドとの関係が最も重要な考慮事項になります。
考慮すべきプライバシー要素が非常に多い複雑な環境では、ユーザーはブランドの信頼などのソフト要素に基づいてソーシャル プロファイル データを共有するかどうかの決定を早送りすることがよくあります。ユーザーが Coke (またはワシントン ポスト、または Zynga) を信頼している場合は、ブランドがユーザーの利益のために責任を持って個人データを使用すると想定する可能性があります。
データに関してどのブランドを信頼しますか?