手机的隐私是每个应用程序开发人员必须解决的一个关键问题。我们的用户希望他们的私人信息会被你的应用程序收集并通过适当的处理。此外,还有越来越多的司法管辖,现在有关于移动隐私的法律规定。
本指南中的移动应用程序的隐私应被视为处理一些最重要的问题。它概述了人们广泛接受的一些最佳做法,并提供到其他更详细的指南和参考的引用。
- 隐私策略:你的应用程序应该包含一个隐私策略,它指明了一些主题,关于收集用户哪些隐私信息、这些信息怎么使用、与谁分享及在应用程序中用户可以怎么选择这些隐私信息。为了帮助理解,应该使用一些通俗易懂的词语,避免使用一些技术术语。你应该让你的隐私策略在用户下载之前就获悉,比如在应用上吊的程序说明里面。此外,你应该让你i的隐私策略在app中可用。移动设备的显示大小有限,这给用来给用户显示隐私政策带来了挑战。可以考虑制定一个短的隐私策略,它包含最重要的隐私内容,然后使用链接连接到更多的隐私信息的地方;一些小组正在开发基于标准图标的通信保护政策,这个在你的应用程序中需要考虑到。
- 收集敏感信息:应用程序收集个人敏感信息带来了重要的隐私问题,比如个人隐私信息包含:财务信息、健康信息及关于小孩的信息。它也包含移动设备能够收集的信息,如:地理信息、联系人/电话本、麦克风/摄像头和存储的图像及视频。更多信息可以参考下面的内容:camera、capture、contacts和geolocation。通常,在收集之前必须要得到用户的许可,在可能的情况下,需要提供给用户一个方面更改权限的页面。
- 避免用户意外:如果你的应用程序收集信息或者使用信息的方式可能使用户产生意外,必须采取类似的步骤。可能的情况下,使用对话框的形式告知用户信息的使用情况并提示用户及时修改权限。
- 第三方数据收集与共享:如果您的应用程序收集的信息是提供给另一家公司的信息如社交网络平台或广告网络(例如,如果您的应用程序显示广告)你应该通知用户该收集和共享的目的。至少,你的隐私政策应描述该信息收集和共享的事情,并在适当情况下提供给您的用户控制或退出该收集或共享的能力。
- 收集限制和安全:您的用户信任你的应用程序使用他们的信息,他们希望你会采取适当的安全防范措施来保护它。以避免个人信息安全威胁的最好方法就是前期不要收集这些信息,除非你的应用程序有特定的和合法的商业理由。对于确实需要收集的信息,确保提供适当的安全控制来保护这些信息,无论是存储在设备上或在您的后端服务器。你也应该开发一个内部的应用程序,并在后端服务器上实现一个合适的数据保护策略。
下面是一写有用的移动隐私指南:
-
California Attorney General, Privacy on the Go: Recommendations for the Mobile Ecosystem
-
Center for Democracy & Technology, Future of Privacy Forum, Best Practices for Mobile App Developers
-
CTIA-The Wireless Association, Best Practices and Guidelines for Location Based Services
-
Federal Trade Commission, Mobile Privacy Disclosures: Building Trust Through Transparency
-
Future of Privacy Forum, Application Privacy Website