隐私
移动隐私是一个每个应用开发者都必须解决的关键问题。您的用户期望他们的私人信息会被您的应用以适当的方式收集和处理。此外,越来越多的司法管辖区现在对移动隐私实践有法律要求。
本移动应用隐私指南应被视为一个入门,涵盖了一些最重大的问题。它概述了一些广泛接受的最佳实践,并提供了其他更详细的指南和参考资料。
-
隐私政策:您的应用应包含一个隐私政策,其中应涵盖诸如应用从用户那里收集什么信息或关于用户的信息、如何使用该信息、与谁共享该信息以及用户如何在应用中做出与隐私相关的选择等主题。为了便于理解,您应使用通俗易懂的语言,避免使用技术术语。您应让用户在下载之前能够查看您的隐私政策,例如在应用市场上的应用描述中。此外,您应在应用本身中提供您的隐私政策。移动设备显示屏的有限尺寸给向用户显示隐私政策带来了挑战。考虑开发一个简短版本的政策,其中包含最重要的信息,然后为那些想要了解更多详细信息的人提供一个指向“完整版本”政策的链接。一些团体正在尝试开发基于图标的标准来传达隐私实践,您可能想要在这些标准成熟后考虑使用它们。
-
敏感信息的收集:应用收集敏感个人信息会引发重要的隐私问题。敏感个人信息的示例包括财务信息、健康信息以及来自儿童或关于儿童的信息。它还包括从通常存在于移动设备和平板电脑上的某些传感器和数据库中收集的信息,例如地理位置信息、联系人/电话簿、麦克风/摄像头以及存储的图片/视频。有关更多信息,请参阅以下文档页面:相机、捕获、联系人 和 地理位置。通常,您应在收集敏感信息之前获得用户的明确许可,并且如果可能,提供一个允许用户轻松更改许可的控制机制。应用操作系统可以在某些情况下提供帮助,例如在收集之前显示即时对话框以询问用户的许可。在这些情况下,请务必利用任何机会自定义对话框文本,以阐明应用如何使用以及(如果适用)共享此类信息。
-
避免用户意外:如果应用以可能让用户感到意外的方式收集或使用信息(例如,一个访问存储图片的音乐播放器),您应采取与收集敏感个人信息类似的步骤。也就是说,您应认真考虑使用即时对话框来告知用户有关收集或使用该信息的信息,并在适当情况下提供相应的隐私控制。
-
第三方数据收集或共享:如果您的应用收集提供给另一家公司的信息(例如,社交网络平台或广告网络(例如,如果您的应用显示广告)),您应告知您的用户有关该收集和共享的信息。至少,您的隐私政策应描述信息收集和共享,并在适当情况下,为您的用户提供控制或选择退出此类收集或共享的能力。
-
收集限制和安全:您的用户将他们的信息托付给您的应用,他们期望您会采取适当的安全预防措施来保护它。避免个人信息安全泄露的最佳方法之一是在没有特定且合法的商业理由的情况下,不要收集信息。对于确实需要收集的信息,请确保您提供适当的安全控制来保护该信息,无论它存储在设备上还是您的后端服务器上。您还应制定适当的数据保留策略,并在应用和后端服务器上实施该策略。
以下是供开发者参考的一些其他有用的移动隐私指南
-
联邦贸易委员会,移动隐私披露:通过透明度建立信任
-
隐私论坛的未来,应用隐私 网站