Praktisk eksempel på utvikling av en personvernvennlig app


Eksempel

En app gir brukerne anledning til å registrere data om treningsaktiviteter som for eksempel løping eller sykling, samt lokasjon, høyde over havet, fart og puls. Disse opplysningene kan lastes opp til en nettskytjeneste for å kunne deles med andre brukere av appen. Appen åpner også for at brukerne kan kople seg til en rekke populære sosiale nettsider og automatisk legge ut oppdateringer om sine siste aktiviteter.

 
 God praksis

  • Det er et kart på appens hovedskjermbilde med en tydelig markør som viser nåværende posisjon. Dette tydeliggjør at GPS-tjenester har tilgang til gjeldende posisjon.
  • Et synlig ikon indikerer at enhetens GPS-funksjoner er aktivert.
  • Et tydelig og gjenkjennbart ikon brukes som startknapp når data skal registreres.
  • Det gis en klar indikasjon på hvilke eksterne nettsider brukeren kan laste opp dataene til når aktiviteten er fullført. Det er ingen krav om at data må lastes opp.
  • Det er enkelt å få tilgang til innstillingene for å konfigurere eller vise nåværende tillatelser.
  • Et enkelt grensesnitt gir anledning til å fjerne eller skjule aktiviteter som brukeren ikke lenger ønsker skal være offentlige.
  • Når data skal lastes opp, gir appen brukeren anledning til å 'tåkelegge' posisjonen, for eksempel ved kun å oppgi navnet på nærmeste tettsted.
  • Det er enkelt og raskt å permanent slette aktiviteter som brukeren ikke lenger ønsker å beholde (for eksempel. en sletteknapp ved siden av hver aktivitet i en historie-fane).
  • Før opplasting av aktiviteter vises en dialogrute for bekreftelse og deretter en fremdriftsindikator med mulighet for å avbryte opplastingen.
  • For å forhindre at mange påminnelser forstyrrer brukeropplevelsen, tilbys alternativet "husk dette valget" med mulighet til å endre valget under innstillingene.


Dårlig praksis 

  • Brukerne tvinges til eller det er vanskelig å bruke appen uten å linke til en sosial nettside med automatisk deling av de siste aktivitetene.
  • Det finnes ingen informasjon om hvilke nettsider brukerens data vil bli lastet opp til.
  • Første gang appen brukes blir brukeren spurt om å tillate offentlig deling av alle treningsaktiviteter via en forespørsel som dekker hele skjermen, mens deaktivering av denne funksjonen er vanskelig å finne i appen.
  • Delte aktiviteter inkluderer alltid nøyaktige GPS-koordinater, og det er ingen mulighet for å deaktivere denne funksjonen.
  • Unike enhetsidentifikatorer (for eksempel IMEI) blir integrert i eller knyttet til treningsaktivitetene som lagres eller lastes opp til eksterne nettsider.
  • Under installeringen angis det at appen trenger tillatelse til å sende SMS-meldinger, men det gis ingen forklaring på hvorfor dette er nødvendig.
  • Brukerne tvinges til eller tilbys ingen lettvint mulighet til å bruke appen uten å gi tilgang til de lagrede kontaktene (enten på enheten eller de sosiale nettsidene). Appen sender automatisk ut meldinger til hver enkelt kontakt som en form for viral markedsføring.
  • Appen benytter seg av Bluetooth til å kommunisere med brukerens pulsmåler. Appen prøver imidlertid automatisk å kople seg opp mot alle andre enheter som også befinner seg i nærheten og brukeren gis ikke anledning til å begrense slik Bluetooth-aktivitet.