A népszerű Android alkalmazás, a Vlingo néhány nap alatt tűzbe került, mivel úgy tűnik, hogy az alkalmazás egy kicsit több adatot küld, mint amennyit az adatvédelmi megállapodásaik magyaráznak. Az Android Pitnál dolgozó emberek találtak néhány dolgot, amelyek felvontak néhány szemöldökét, tehát Vlingo felé fordultunk, hogy megnézzük, mi volt mi, és ha aggódnunk kell. Időt töltöttünk a termékmérnökökkel folytatott beszélgetéssel, és arra a következtetésre jutottunk, hogy minden naprakész, de volt néhány probléma azzal, ahogyan adatvédelmi megállapodásaikat megírták vagy bemutatták a felhasználónak, valamint egy vagy két szoftverhibát a munka során.
A dolgok kissé sárosak lesznek, részben azért, mert egynél több Android-verzió is van. Az egyik bármilyen eszközre letölthető a piacon, és van egy testreszabottabb verzió, amelyet az OEM-ek, például a Samsung kínál a Galaxy Note-ben. A különféle engedélyekkel és megállapodásokkal rendelkező különböző verziók egyszerűen ahhoz vezettek, hogy a magánélet védelméről szóló megállapodás helytelen verzióját jelentették meg a felhasználónak. A Vlingo fejlesztői és munkatársai felismerik, hogy van egy probléma, és teljesen átláthatóak voltak az egész dologban.
Találkoztak egy olyan hibával is, amely lehetővé tette a szolgáltatás futtatását akkor is, ha a felhasználó eredetileg visszavonta a kérelmet, és egy másik, amely helyadatokat küld, ha nincs ilyen kérés. Vlingo ismét előkészítette a kérdést, és válaszolt minden feltett kérdésre. Még létrehoztak egy opt-out eljárást azon emberek számára, akik nem akarják a terméket ezekkel a problémákkal használni, és minden felhasználói adatot törölnek mindenktől, aki azt kéri.
Igen, rossz, ha a szoftverhibák arra kényszerítik az alkalmazásokat, hogy rossz adatokat küldjenek. Rossz az is, ha a felhasználók nem kapják meg a helyes használati irányelveket - bár a legtöbb soha nem olvasná őket. De ilyen típusú dolgok történnek, és az igazi próba az, hogy a vállalat hogyan reagál, amikor ilyen jellegű kérdésekkel mutatják be őket. És Vlingo megragadta. Óvatosak voltak, és valóban aggódtak a kérdésről, anélkül, hogy megpróbálták volna pedált hátrálni, vagy valaki más lábán fektetni a hibát. Az ilyen átláthatóság a közösséggel pontosan az, amit megérdemelünk és elvárunk. Mutassa be a hivatalos nyilatkozat teljes egészét.
További információ az adatvédelmi aggályokról: Android Pit
Nagyon-nagyon komolyan vesszük az ügyfeleink adatvédelmével és biztonságával kapcsolatos igényeket. Nagyon örülünk annak, hogy vannak olyan személyek, akik elég szenvedélyesen kezelik a Vlingo termékeit és a saját magánélethez fűződő jogaikat, hogy elvégezzék ezt a mélyreható vizsgálatot. Nem kérdés, hogy felvetett néhány valódi kérdést, és már megkezdtük a belső hibák kezelését.
Először is, egyértelművé téve, hogy a Vlingo az egyes eszközökkel kapcsolatos információkat felhasználja szolgáltatásaink minőségének javítása érdekében. Néhány példa erre:
- Az eszköz jelenlegi helyzetét használjuk a keresési eredmények javítására, például a közeli éttermek megjelenítéséhez, amikor a felhasználó éttermet keres.
- Az eszköz gyártását és modelljét használjuk a felismerés pontosságának javítására, mivel a mikrofon jellemzői eszköztípusonként változhatnak.
- Az eszköz címjegyzékében szereplő neveket használjuk a beszédfelismerés pontosságának javításához (és a nevek helyesírásához), amikor a felhasználók ezeket a neveket beszélik, miközben olyan feladatokat végeznek, mint például hangtárcsázás vagy SMS diktálás.
- Az eszköz zeneszámának zeneszámjait és előadóneveit használjuk a beszédfelismerés pontosságának javítására, amikor a felhasználók ezeket a neveket mondják, miközben konkrét zene lejátszását kérik.
- A hordozóinformációkat néhány olyan probléma kiküszöbölésére használjuk, amelyet néhány szolgáltatóspecifikus WAP-átjárónál találtunk meg
Míg ezeket az információkat továbbítjuk és tároljuk, maga a Vlingo nem tárol semmilyen felhasználó által azonosítható információt - vagyis nincs módunk a zeneszámok listáját vagy a névjegyneveket hozzárendelni ahhoz a felhasználóhoz, ahonnan származtak.
Annak ellenére, hogy számunkra nagyon átláthatónak szeretnénk tekinteni, hogy az adatvédelmi politikánkban milyen információkat használunk, felfedeztük, hogy adatvédelmi politikánk kissé elavult. Például nem említjük azt a tényt, hogy dalcímeket és előadóneveket küldünk az eszközről. Ezt az adatvédelmi irányelvet frissítjük.
A fenti információkat jelenleg a HTTP protokollon keresztül küldjük el. Folyamatban van a kommunikációs protokollok átállítása a HTTP-ről a biztonságosabb HTTPS-re. Néhány ügyfélalkalmazásunk már HTTPS-t használ, az alkalmazások új verziói pedig a jövőben fogják használni a
Sok esetben az IMEI eszközt használjuk egyedi azonosítóként a különféle eszközök kommunikációjának megkülönböztetésére a rendszerünk között, ami megegyezik a sok más mobil alkalmazás által az egyedi eszközök azonosításához használt konvencióval. Az IMEI nem használható a felhasználó tényleges azonosításának nyomon követésére, de megértjük, hogy néhány ritka esetben az IMEI visszaélhet. A jövőben más mechanizmusokra, például a sütikre való átállást vizsgáljuk.
Több hibát találtunk, amelyek miatt a tervezettnél több adatot küldünk nekünk:
- Ha az alkalmazást először a widget használatával indítja el (és csak a widget használatával), majd megszünteti a kezdeti felelősségi nyilatkozatot, akkor tévesen küldünk bizonyos eszközspecifikus adatokat a kiszolgálóra.
- Jelenleg alkalmazásunk tartalmazza az eszköz helymeghatározási adatait az eszközinformációkkal, például névjegyek és dalcímekkel. Arra törekszünk, hogy a helyet csak beszédfelismerési kéréssel küldjük el, és a helymeghagyást ki kell hagyni a készüléktájékoztató háttér-továbbításokból.
Ezek a kérdések hibák, és semmiképpen sem szándékosak. Azt tervezzük, hogy a lehető leghamarabb kijavítsuk, és frissítéseket fogunk kiadni a felhasználói közösség számára, valamint az OEM-partnereinkön keresztül. Ezen felül továbbfejlesztjük folyamatainkat annak biztosítása érdekében, hogy az adatvédelemmel kapcsolatos alkalmazási viselkedésünk megfeleljen szándékunknak.
Azoknak a felhasználóknak, akik elégedettek a Vlingo alkalmazással, és továbbra is használni akarják azt, köszönjük és javasoljuk, hogy folytassa a szolgáltatás használatát. Azoknak a felhasználóknak, akik szeretnék abbahagyni a Vlingo használatát, és attól tartanak, hogy szervereink továbbra is tartalmazhatnak adatokat az Ön készülékétől, vegye fel a kapcsolatot a [email protected] webhelyünkkel az IMEI segítségével, és kiszolgálóinkról eltávolítunk olyan érzékeny információkat, mint például a névjegyek neve.
Újra, hálásak vagyunk azoknak az egyéneknek, akik felfedték ezeket a biztonsági kérdéseket. Mindannyian nagyon büszkék vagyunk a szolgáltatásra, amelyet a Vlingo nyújt boldog aktív felhasználók millióinak, elnézést kérünk ezekért a hibákért, és mindent megteszünk annak érdekében, hogy a felhasználók továbbra is hozzáférhessenek alkalmazásunkhoz, teljes tudatában annak, hogy személyes adataik biztonságban vannak.
