نسخه چاپی

توسعه‌دهندگان باید از حریم خصوصی و حقوق قانونی کاربران محافظت کند. برنامه‌هایی که اقدام به ثبت اطلاعات کاربران مانند شماره تلفن یا مشخصات فردی و مواردی مشابه می‌کنند، باید متن حریم خصوصی را در برنامه خود قرار دهند. 

محل قرار گرفتن حریم خصوصی 

متن حریم خصوصی باید درون برنامه و در دسترس کاربران باشد. در برنامه‌هایی که امکان استفاده از آن‌ها بدون ثبت‌نام امکان‌پذیر است، باید متن حریم خصوصی را در مکانی که به راحتی در دسترس کاربران باشد، قرار دهید. در مواردی که امکان ورود به برنامه‌ها بدون ثبت‌نام ممکن نیست، در اولین مرحله‌ی ثبت نام، کاربران- باید از نحوه‌ی جمع‌آوری اطلاعات، چگونگی حفظ این اطلاعات و علت دریافت این اطلاعات، به صورت شفاف آگاه شوند. این متن باید کاربران را به طور کامل در جریان عملیاتی که برنامه روی این اطلاعات انجام می‌دهد قرار دهد. در نظر داشته باشید که برنامه‌ها نباید از اطلاعات کاربران استفاده‌های مشکوک، نامشخص و ناگفته کنند. 

نکته: توجه داشته باشید که اطلاعات دریافت شده از کاربر تنها به همان منظور دریافت‌ شوند که به او توضیح داده‌اید.

اطلاعات شخصی و حساس

داده‌های شخصی و حساس کاربر شامل اطلاعات شناسایی (کد‌ملی، تاریخ تولد و...)، اطلاعات مالی و پرداخت، اطلاعات احراز هویت، مخاطبین، ایمیل، موقعیت مکانی دستگاه، پیامک و داده‌های مربوط به تماس، میکروفون، دوربین و مواردی مشابه است. 

اگر برنامه شما از اطلاعات شخصی و حساس کاربر استفاده می کند، باید موارد زیر را در نظر بگیرید:

  • شما باید در نحوهٔ مدیریت داده‌های کاربر شفاف باشید، برای مثال اطلاعات جمع آوری شده از یک کاربر، از جمله اطلاعات دستگاه در این چارچوب قرار می‌گیرد. این به معنای اطلاع دادن به کاربر در مورد دسترسی، جمع آوری، استفاده و به اشتراک گذاری داده‌های برنامه شما و محدود کردن استفاده از داده‌ها به اهداف اشاره شده است.
نکته: برای مثال اگر از شماره همراه کاربر تنها برای ثبت‌نام در برنامه اسفاده می‌‌کنید، لازم است استفاده از آن را فقط به همین مورد محدود کنید و آن را در اختیار دیگران قرار ندهید.
  • برنامه‌هایی که استفاده از این داده‌ها را برای ارائه تبلیغات گسترش می‌دهند باید با خط مشی تبلیغات ما مطابقت داشته باشند.
  • سیاست حفظ حریم خصوصی برنامهٔ شما باید انواع داده‌های شخصی و حساس را که برنامهٔ شما به آنها دسترسی دارد، جمع‌آوری می‌کند، به اشتراک گذاشته و همچنین اشخاص ثالثی که داده‌های شخصی یا حساس کاربر با آنها نیز به اشتراک گذاشته می‌شود، گوشزد کند. قوانین مربوط به حفظ حریم خصوصی، تعهدی بر حفظ تمامی اطلاعاتی‌ست که کاربر در برنامه وارد می‌کند یا توسعه‌دهنده به واسطهٔ استفاده کاربر از برنامه، به آن‌ها دسترسی دارد. 
  • استفاده از برنامه نباید برای کاربر هزینهٔ پنهان ایجاد کند برای مثال بدون اجازهٔ کاربر، برنامه پیامک ارسال کند و یا تماس تلفنی برقرار نماید. لازم است تمامی مراحل به طور شفاف به کاربر اطلاع داده شود.
  •  باید کلیه داده های شخصی و حساس کاربر را از جمله انتقال آن‌ها با استفاده از رمزنگاری مدرن (به عنوان مثال از طریق HTTPS) به طور ایمن اداره کنید.
  • برنامه‌ای که به فهرست برنامه‌های نصب شده کاربر (inventory of installed apps) دسترسی دارد، لازم است اجازه کاربران را در این مورد کسب کند و همچنین به این مورد در بخش حریم‌ خصوصی اشاره و گوشزد شود.
  • دسترسی‌های مورد نیاز برنامه را تا حد ممکن به صورت (Runtime) از کاربران درخواست کنید.
  • شما مجاز به فروش اطلاعات حساس و شخصی کاربر نیستید.

نحوه پیاده‌سازی حریم خصوصی در برنامه : 

 در تصویر زیر نمونه‌ای از سیاست حفظ حریم خصوصی را مشاهده می‌کنید که پیش از دریافت شماره همراه و سایر اطلاعات، در اختیار کاربران قرار گرفته‌است و همچنین در اولین مرحله‌ای که کاربر اقدام به ثبت اطلاعات می‌کند برای وی قابل رویت است.

حریم خصوصی بازار

پیشنهاد می‌شود در صورت استفاده از اطلاعات حساس کاربران، رضایت‌ آن‌ها را نیز پیش از دریافت اطلاعات، دریافت کنید. در ادامه چند نمونه از موارد نقض رایج حریم خصوصی کاربران آورده شده است.برنامه‌هایی از این دست در بازار قابل انتشار نخواهند بود.

  • برنامه‌های که به داده‌های دفترچه تلفن یا تماس کاربر دسترسی پیدا می کند و با این داده ها به عنوان داده های شخصی مندرج در سیاست حفظ حریم خصوصی کاربران خود در برنامه رفتار نمی‌کنند و این اطلاعات را افشا می‌کنند.
  • برنامه‌هایی که اطلاعات مالی کاربران را به هر طریقی افشا کنند.
  • برنامه‌هایی که موقعیت مکانی دستگاه کاربران را جمع آوری می‌کنند و بدون اطلاع‌ و اجازه کاربران این موارد را افشا می‌کنند.
  • برنامه‌هایی که براساس تعاریف قانونی اطلاعات محرمانه، حساس و شخصی دیگران را دریافت یا منتشر می‌کنند.
  • برنامه‌هایی که کارکرد یا امکانی برای رمزنگاری اطلاعات و ارسال آن به شخص دیگری را فراهم می‌کنند.
  • برنامه‌‌هایی که امکان جعل پیام‌‌ و تماس‌ها را فراهم می‌سازند.
  • برنامه‌هایی که بدون اجازه کاربران به فهرست برنامه‌های نصب شده آن‌ها دسترسی دارند.

آشکار‌سازی صریح و درخواست رضایت از کاربران

در مواردی که کاربران ممکن است به طور منطقی انتظار نداشته باشند که داده‌های شخصی یا حساس آن‌ها برای بهبود ویژگی‌ها یا عملکردهای درون برنامه لازم باشد (به عنوان مثال، جمع آوری داده در پس زمینه برنامه)، باید موارد زیر در مورد حریم خصوصی کاربران رعایت شوند. 

  • شما باید هشداری درون برنامه‌ای شامل استفاده از دسترسی‌، جمع آوری و اشتراک‌گذاری داده‌ها را به کاربر ارائه دهید. توضیحات خود را در محلی قرار دهید که کاربر حتماً آن را ببیند و نیازی به رفتن به یک منو یا تنظیمات دیگری نداشته باشد.
  •  نه تنها در یک وب‌سایت بلکه باید درون خود برنامه باشد.
  • می‌توانید توضیحات خود را به صورت یک توافق‌نامه، در اولین اجرای برنامه به کاربر نمایش دهید.
  • توجه داشته باشید تا زمانی که کاربر رضایت ندهد، نمی‌توانید به داده های شخصی یا حساس آن‌ها دسترسی داشته باشید.

مواردی که در پیاده سازی نوع تایید کاربر در حریم خصوصی باید در نظر گرفته شوند:

  • باید اخطار را به وضوح و بدون ابهام ارائه دهید.
  • توصیه می‌شود با اقدام مستقیم کاربر انجام شود (به عنوان مثال برای پذیرش ضربه بزنید یا کادر تأیید را علامت بزنید).
  • نباید سایر اقدامات را (از جمله ضربه زدن یا فشار دادن دکمه برگشت یا خانه) به عنوان رضایت تفسیر کنید و نباید از پیام‌های خودکار یا منقضی شده به عنوان وسیله ای برای کسب رضایت کاربر استفاده کنید.

بیشتر بخوانید:

به مطالب ارائه شده چه امتیازی می‌دهید؟
محل نوشتن دیدگاه ...

اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.

زمان انتشار: ۱۴۰۰-۰۴-۱۴ ۱۲:۱۱

آخرین به‌روزرسانی: ۱۴۰۰-۰۶-۲۷ ۰۷:۳۰