隐私

移动隐私是每个应用开发者都必须解决的关键问题。您的用户期望他们的私人信息被您的应用恰当地收集和处理。此外,越来越多的司法管辖区现在对移动隐私实践有法律要求。

本移动应用隐私指南应被视为解决一些最重要问题的入门。它概述了一些广为接受的最佳实践,并提供了其他更详细的指南和参考资料。

  • 隐私政策:您的应用应包含一项隐私政策,其中涉及诸如应用从您的用户收集或关于您的用户的哪些信息、如何使用这些信息、与谁共享以及用户如何在应用中做出与隐私相关的选择等主题。为了帮助理解,您应该使用通俗易懂的语言并避免使用技术术语。您应该让用户在下载之前可以查看您的隐私政策,例如在应用市场中的应用描述中。此外,您应该在应用本身内提供您的隐私政策。移动设备显示屏的有限尺寸给向用户显示隐私政策带来了挑战。考虑开发一份包含最重要信息的政策简短版本,然后为那些对更多细节感兴趣的人提供指向“长版本”政策的链接。一些团体正在尝试开发基于图标的标准来传达隐私实践,您可能希望在这些标准成熟后考虑。

  • 敏感信息的收集:应用收集敏感的个人信息会引发重要的隐私问题。敏感的个人信息的示例包括财务信息、健康信息以及来自或关于儿童的信息。它还包括从移动设备和平板电脑上常见的某些传感器和数据库收集的信息,例如地理位置信息、联系人/电话簿、麦克风/摄像头以及存储的照片/视频。有关更多信息,请参阅以下文档页面: 相机捕获联系人地理位置。通常,您应该在收集敏感信息之前获得用户的明确许可,并且如果可能,提供一种允许用户轻松更改权限的控制机制。在某些情况下,应用操作系统可以通过显示即时对话框来请求用户在收集之前给予许可来提供帮助。在这些情况下,请务必利用任何机会自定义对话框文本,以澄清应用如何使用以及(如果适用)共享此类信息。

  • 避免用户感到意外:如果应用以可能让用户感到意外的方式收集或使用信息(鉴于您的应用的主要目的而言,例如,访问存储图片 的音乐播放器),您应该采取与收集敏感个人信息类似的步骤。也就是说,您应该强烈考虑使用即时对话框来告知用户有关收集或使用该信息的情况,并在适当的情况下,提供相应的隐私控制。

  • 第三方数据收集或共享:如果您的应用收集提供给其他公司(例如社交网络平台或广告网络,例如,如果您的应用显示广告)的信息,则应告知您的用户该收集和共享。至少,您的隐私政策应描述信息收集和共享,并且在适当的情况下,为您的用户提供控制或选择退出此类收集或共享的能力。

  • 收集限制和安全:您的用户信任您的应用并提供他们的信息,并且他们期望您采取适当的安全预防措施来保护这些信息。避免个人信息安全泄露的最佳方法之一是不要首先收集信息,除非您的应用有特定的合法商业理由进行收集。对于确实需要收集的信息,请确保您提供适当的安全控制措施来保护该信息,无论它是存储在设备上还是存储在您的后端服务器上。您还应该制定适当的数据保留政策,该政策在应用和您的后端服务器中实施。

以下是一些对开发人员有帮助的移动隐私指南