隐私保护概述
随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。个人信息的泄露和滥用可能导致不良后果,如个人诈骗、身份盗用、恶意广告等。
隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。
为了更好的进行应用隐私保护,开发者首先需要了解以下基本信息:
- 什么是隐私数据:根据个人数据的定义,数据分为个人数据、非个人数据两类;根据个人数据的敏感程度,个人数据细分为敏感个人数据、一般个人数据,健康、性生活、个人基因、宗教信仰、生物体征等属于敏感数据。
- [隐私保护的原则]。
- 隐私保护的措施:隐私保护的一些建议和方法,以及隐私保护的一些[最佳实践]。
隐私保护的原则
应用开发者在产品设计阶段就需要考虑用户隐私的保护,提高应用的安全性。HarmonyOS应用开发需要遵从隐私保护规则,在应用上架应用市场时,应用市场会根据规则进行校验,如不满足条件则无法上架。我们应遵循一套以控制力、透明度和数据最小化为核心的隐私保护的设计原则:
-
数据收集及使用公开透明。
应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。
-
数据收集和使用最小化。
应用个人数据收集应与数据处理目的相关,且是适当、必要的。开发者应尽可能对个人数据进行匿名或化名,降低对数据主体的风险。仅可收集和处理与特定目的相关且必需的个人数据,不能进行与特定目的不相关的进一步处理。
-
数据处理选择和控制。
对个人数据处理必须要征得用户的同意,用户对其个人数据要有充分的控制权。
-
数据安全。
从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制,系统应默认开启或采取安全保护措施。
-
本地化处理。
应用开发的数据优先在本地进行处理,对于本地无法处理的数据上传云服务时要满足最小化的原则,不能默认选择上传云服务。
-
未成年人数据保护要求。
如果应用是针对未成年人设计的,或者应用通过收集的用户年龄数据识别出用户是未成年人,开发者应该结合目标市场国家的相关法律,专门分析未成年人个人数据保护的问题。收集未成年人数据前需要征得监护人的同意。
隐私保护常用方法
下面我们列举了应用隐私保护的一些常用方法。
-
使用隐私声明获取用户同意。
应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。例如在应用启动的时候,可以使用隐私声明弹窗来说明敏感数据的使用和收集,获得用户同意后才能获取用户数据。
-
减少应用的位置信息访问权限。
应用本身不是强位置关联应用(如导航、运动健康等),仅在"部分场景前台"需要使用位置信息(如:定位城市、打卡、分享位置等),推荐使用安全控件[LocationButton]来获取位置信息,其它情况优先推荐使用模糊定位。
-
减少使用存储权限。
过多的存储访问权限可能会导致用户隐私数据的泄露,应该减少使用存储权限,仅请求访问应用程序所需的数据,可以用[Picker]来减少对用户存储数据的访问权限。
-
动态申请敏感权限。
申请敏感权限的时候要满足权限最小化的要求,只申请获取必需的信息或资源所需要的权限,减少权限滥用和敏感数据泄露问题。
-
数据加密处理。
从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制,应默认开启或采取安全保护措施。
存储敏感数据应该进行加密处理。
最低0.47元/天 解锁文章
扫一扫
2841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
