隐私指南

手机隐私是一个app开发者必须处理的关键问题。用户希望app能适当的采集和处理他们的私人信息。而且，越来越多的司法辖区提出了手机隐私惯例的合法需求。

这份关于手机隐私的指南提供了一些初级的解决方案。它概况了一些被广泛接受的最佳实践，并给别的一些详细的指南和教程提供了参考。

• 隐私保护策略: 你的app需要包含隐私保护策略，主要声明以下的问题：app收集的是什么类型的信息；采集来的信息是如何使用的，会分享给谁；用户如何通过app作出一些隐私相关的选择。为了更好的帮助用户理解，你应该使用简单的语言和避免使用技术术语。你应该保证你的隐私保护策略能让用户在下载之前就能看到，比如在app的描述或app下载市场中说明。另外，你需要确保你的隐私保护策略在app中也可以查看。手机设备的屏幕较小给展示隐私保护策略制造了一些困难。解决方法是可以先以简短的形式展示一些重要的信息，然后提供一个链接让有兴趣的用户去查看完整的的详情。一些组织正在为通信隐私惯例尝试开发基于图标的标准，等这些标准成熟以后可以考虑使用。

• 敏感信息的采集: app对个人敏感信息的采集增加了对重要隐私泄露的担忧。个人敏感信息的例子包括财政、健康、儿童。另外还包括一般从手机设备和平板电脑的某些传感器和数据库采集来的信息，例如定位信息，联系人和通讯录，麦克风/摄像头, 存储的图片/视频。可以查看以下的文档获取更多信息： camera, capture, contacts, and geolocation。 一般来说，你需要在采集敏感信息之前获取用户明确的许可，而且，如果可能的话，提供一个控制机制让用户可以简单地改变是否许可。app操作系统可以在app采集信息之前，呈现及时的对话框来请求用户许可，这可以在一些实例中提供帮助。这种情况下，确保利用一切机会去自定义对话框的说明文字来阐明app是如何使用和分享（如果适用的话）这些信息的。

• 避免用户惊讶: 如果app采集或者使用信息的方式可能使用户感到惊讶（例如，一个音乐播放器却访问手机存储的图片），那么你需要采取和采集个人敏感信息类似的措施。也就是说，你需要好好考虑下，使用及时的对话框来告知用户关于信息的采集和使用。如果合适的话，提供一致的保护策略。

• 第三方数据采集或分享: 如果你的app采集来的信息会提供给其他的公司，像社交平台和广告网络（例如，如果你的app展示广告）--你应该告知用户此次采集和分享。至少，你的隐私保护策略需要描述这些信息的采集和分享，如果合适的话，可以提供给用户控制或者取消数据采集和分享的功能。

• 采集限制和安全: 用户将自己的信息交托给app，并且希望app能采取一些适当的安全防范措施来保护它们。最好的避免个人信息安全妥协的方法是不要一开始就采集信息，除非你的app有一些特定的合理的原因。对一些确实需要采集的信息，确保提供了适当的安全控制去保护信息，无论信息是存储在客户端还是服务端。你还需要开发合适的在客户端和服务端可用的数据保留策略。

下面附加了一些对开发者有用的手机隐私指南：

• California Attorney General, Privacy on the Go: Recommendations for the Mobile Ecosystem

• Center for Democracy & Technology, Future of Privacy Forum, Best Practices for Mobile App Developers

• CTIA-The Wireless Association, Best Practices and Guidelines for Location Based Services

• Federal Trade Commission, Mobile Privacy Disclosures: Building Trust Through Transparency

• Future of Privacy Forum, Application Privacy Website