隱私權

行動隱私是每個應用程式開發人員都必須解決的關鍵問題。您的使用者期望他們的私人資訊會被您的應用程式適當地收集和處理。此外,越來越多的司法管轄區現在對行動隱私實務有法律要求。

這份關於行動應用程式隱私的指南應被視為處理一些最重要問題的入門。它概述了一些廣泛接受的最佳實務,並提供其他更詳細的指南和參考資料。

  • 隱私權政策:您的應用程式應包含隱私權政策,其中說明諸如應用程式從您的使用者或關於您的使用者收集哪些類型的資訊、這些資訊如何被使用、與誰分享以及使用者如何在應用程式中做出與隱私相關的選擇等主題。為了幫助理解,您應使用簡明的語言並避免技術術語。您應讓使用者在下載之前可以查看您的隱私權政策,例如在應用程式商店的應用程式說明中。此外,您應在應用程式本身中提供您的隱私權政策。行動裝置顯示器的尺寸有限,這對向使用者顯示隱私權政策造成了挑戰。考慮開發一份包含最重要資訊的政策簡短版本,然後為那些有興趣了解更多細節的人提供「完整版本」政策的連結。一些團體正試圖開發基於圖示的標準來傳達隱私實務,您可能需要在這些標準成熟後考慮使用它們。

  • 敏感資訊的收集:應用程式收集敏感個人資訊會引起重要的隱私疑慮。敏感個人資訊的範例包括財務資訊、健康資訊以及來自或關於兒童的資訊。它還包括從行動裝置和平板電腦上常見的某些感應器和資料庫收集的資訊,例如地理位置資訊、聯絡人/電話簿、麥克風/相機以及儲存的圖片/影片。請參閱以下文件頁面以了解更多資訊:相機擷取聯絡人地理定位。一般來說,您應在收集敏感資訊之前獲得使用者的明確許可,並且如果可能,提供一個控制機制,讓使用者可以輕鬆更改權限。應用程式作業系統在某些情況下可以透過呈現即時對話框來協助,該對話框會在收集之前要求使用者的許可。在這些情況下,請務必利用任何機會自訂對話框文字,以闡明應用程式如何使用(如果適用)和分享此類資訊。

  • 避免使用者感到驚訝:如果應用程式以對使用者來說可能會感到驚訝的方式(鑑於您應用程式的主要目的)收集或使用資訊(例如,存取已儲存圖片的音樂播放器),您應採取與收集敏感個人資訊類似的步驟。也就是說,您應強烈考慮使用即時對話框來通知使用者有關該資訊的收集或使用,並在適當情況下,提供相應的隱私控制。

  • 第三方資料收集或分享:如果您的應用程式收集的資訊提供給其他公司,例如社交網路平台或廣告網路(例如,如果您的應用程式顯示廣告),您應告知您的使用者此類收集和分享。至少,您的隱私權政策應說明資訊的收集和分享,並在適當情況下,讓您的使用者能夠控制或選擇退出此類收集或分享。

  • 收集限制和安全性:您的使用者將他們的資訊託付給您的應用程式,並且他們期望您會採取適當的安全預防措施來保護這些資訊。避免個人資訊安全漏洞的最佳方法之一,就是不要在第一時間收集資訊,除非您的應用程式有收集資訊的特定且合法的商業理由。對於需要收集的資訊,請確保您提供適當的安全控制措施來保護該資訊,無論它是儲存在裝置上還是您的後端伺服器上。您也應制定在應用程式內和您的後端伺服器上實施的適當資料保留政策。

以下是一些對開發人員有幫助的其他行動隱私指南