Privacy Guide
隐私指南
手机隐私是每一个应用程序开发人员必须解决的一个关键问题。你的用户所期望的,他们的私人信息将被收集和适当的治疗,您的应用程序。此外,还有越来越多的,现在有关于移动隐私惯例的法律规定的司法管辖区。
本指南对移动应用程序的隐私,应被视为一个“引”解决一些最重要的问题。它列出了一些被广泛接受的最佳做法,并提供了参考其他更详细的指南和参考。
隐私权政策。
你的应用程序应该包括隐私政策,针对主题,如您的应用程序收集或了解你的用户,这些信息是如何被使用的,与人共享,以及用户如何使隐私相关的应用程序内选择什么样的信息。为了帮助理解,你应该用通俗易懂的语言,避免使用技术术语。你应该让你的隐私政策可供用户之前下载,如应用程序中的描述在应用程序市场。此外,你应该让你的隐私政策内的应用程序本身。移动设备的显示器的规模有限,创建用于显示用户隐私政策的挑战。考虑发展的“短表”的政策,其中包括最重要的信息,然后提供一个链接到“长表”的政策,对于那些有兴趣在更多的细节。一些组织正在试图开发基于图标的标准通信隐私的做法,你可能要考虑这些标准一旦成熟。
收集敏感信息。
一个应用程序的敏感的个人信息的收集,提出了一些重要的隐私问题。敏感的个人信息的例子包括财务信息,健康信息,资料或有关儿童。它还包括若干传感器和移动设备和平板电脑,如地理位置信息,联系人/电话簿,麦克风/摄像头,并存储图片/视频数据库通常发现收集到的信息。请参阅以下文档页面了解更多信息:摄像头,捕捉,联系人,和地理位置。一般来说,你应该得到用户的明确许可之前收集敏感信息,如果可能,提供一种控制机制,使用户能够方便地更改权限。APP操作系统可以帮助在某些情况下,凭刚刚在对话框询问之前收集用户的权限。在这种情况下,一定要利用任何机会,自定义对话框文本澄清应用程序如何使用,如果适用,股份等信息。
避免用户惊喜。
如果您的应用程序收集或使用信息的方式可能是出人意料的用户在您的应用程序的主要目的(例如,一个音乐播放器访问存储的照片),你应该采取类似的步骤,收集敏感的个人信息。也就是说,你应该认真考虑使用刚刚在对话框告知用户收集或使用这些信息,并在适当情况下提供相应的隐私控制。
第三方数据收集或共享。
如果你的应用程序收集的信息提供给另一家公司 - 如社交网络平台或广告网络(例如,如果您的应用程序显示广告) - 你应该告知用户,收集和共享。最起码,你的隐私政策应说明信息收集和共享,如果合适的话,你的用户提供控制能力或退出该收集或共享。
收集的限制和安全性。
您的用户委托您的应用程序与他们的信息,他们希望,你将采取适当的安全措施保护。以避免个人信息的安全隐患的最佳途径之一,是不是要收集的信息摆在首位的,除非你的应用程序有一个特定的和合法的商业原因集合。对于确实需要收集的信息,确保为您提供适当的安全控制来保护这些信息,无论是存储在设备或后端服务器上。你也应该制定一个合适的数据保留政策,应用程序和后端服务器内实施。
以下是一些额外的帮助移动开发者的隐私指南:
加州总检察长,在旅途中的隐私:手机生态系统的建议
民主与技术中心,隐私论坛的未来,移动应用程序开发的最佳实践
CTIA无线协会,基于位置服务的最佳实践和指导方针
联邦贸易委员会,移动隐私披露:通过透明度建立信任
隐私论坛的未来,应用隐私网站