نسخه چاپی
حریم خصوصی کاربران
توسعهدهندگان باید از حریم خصوصی و حقوق قانونی کاربران محافظت کند. برنامههایی که اقدام به ثبت اطلاعات کاربران مانند شماره تلفن یا مشخصات فردی و مواردی مشابه میکنند، باید متن حریم خصوصی را در برنامه خود قرار دهند.
محل قرار گرفتن حریم خصوصی
متن حریم خصوصی باید درون برنامه و در دسترس کاربران باشد. در برنامههایی که امکان استفاده از آنها بدون ثبتنام امکانپذیر است، باید متن حریم خصوصی را در مکانی که به راحتی در دسترس کاربران باشد، قرار دهید. در مواردی که امکان ورود به برنامهها بدون ثبتنام ممکن نیست، در اولین مرحلهی ثبت نام، کاربران- باید از نحوهی جمعآوری اطلاعات، چگونگی حفظ این اطلاعات و علت دریافت این اطلاعات، به صورت شفاف آگاه شوند. این متن باید کاربران را به طور کامل در جریان عملیاتی که برنامه روی این اطلاعات انجام میدهد قرار دهد. در نظر داشته باشید که برنامهها نباید از اطلاعات کاربران استفادههای مشکوک، نامشخص و ناگفته کنند.
نکته: توجه داشته باشید که اطلاعات دریافت شده از کاربر تنها به همان منظور دریافت شوند که به او توضیح دادهاید. |
اطلاعات شخصی و حساس
دادههای شخصی و حساس کاربر شامل اطلاعات شناسایی (کدملی، تاریخ تولد و...)، اطلاعات مالی و پرداخت، اطلاعات احراز هویت، مخاطبین، ایمیل، موقعیت مکانی دستگاه، پیامک و دادههای مربوط به تماس، میکروفون، دوربین و مواردی مشابه است.
اگر برنامه شما از اطلاعات شخصی و حساس کاربر استفاده می کند، باید موارد زیر را در نظر بگیرید:
- شما باید در نحوهٔ مدیریت دادههای کاربر شفاف باشید، برای مثال اطلاعات جمع آوری شده از یک کاربر، از جمله اطلاعات دستگاه در این چارچوب قرار میگیرد. این به معنای اطلاع دادن به کاربر در مورد دسترسی، جمع آوری، استفاده و به اشتراک گذاری دادههای برنامه شما و محدود کردن استفاده از دادهها به اهداف اشاره شده است.
نکته: برای مثال اگر از شماره همراه کاربر تنها برای ثبتنام در برنامه اسفاده میکنید، لازم است استفاده از آن را فقط به همین مورد محدود کنید و آن را در اختیار دیگران قرار ندهید. |
- برنامههایی که استفاده از این دادهها را برای ارائه تبلیغات گسترش میدهند باید با خط مشی تبلیغات ما مطابقت داشته باشند.
- سیاست حفظ حریم خصوصی برنامهٔ شما باید انواع دادههای شخصی و حساس را که برنامهٔ شما به آنها دسترسی دارد، جمعآوری میکند، به اشتراک گذاشته و همچنین اشخاص ثالثی که دادههای شخصی یا حساس کاربر با آنها نیز به اشتراک گذاشته میشود، گوشزد کند. قوانین مربوط به حفظ حریم خصوصی، تعهدی بر حفظ تمامی اطلاعاتیست که کاربر در برنامه وارد میکند یا توسعهدهنده به واسطهٔ استفاده کاربر از برنامه، به آنها دسترسی دارد.
- استفاده از برنامه نباید برای کاربر هزینهٔ پنهان ایجاد کند برای مثال بدون اجازهٔ کاربر، برنامه پیامک ارسال کند و یا تماس تلفنی برقرار نماید. لازم است تمامی مراحل به طور شفاف به کاربر اطلاع داده شود.
- باید کلیه داده های شخصی و حساس کاربر را از جمله انتقال آنها با استفاده از رمزنگاری مدرن (به عنوان مثال از طریق HTTPS) به طور ایمن اداره کنید.
- برنامهای که به فهرست برنامههای نصب شده کاربر (inventory of installed apps) دسترسی دارد، لازم است اجازه کاربران را در این مورد کسب کند و همچنین به این مورد در بخش حریم خصوصی اشاره و گوشزد شود.
- دسترسیهای مورد نیاز برنامه را تا حد ممکن به صورت (Runtime) از کاربران درخواست کنید.
- شما مجاز به فروش اطلاعات حساس و شخصی کاربر نیستید.
نحوه پیادهسازی حریم خصوصی در برنامه :
در تصویر زیر نمونهای از سیاست حفظ حریم خصوصی را مشاهده میکنید که پیش از دریافت شماره همراه و سایر اطلاعات، در اختیار کاربران قرار گرفتهاست و همچنین در اولین مرحلهای که کاربر اقدام به ثبت اطلاعات میکند برای وی قابل رویت است.

حتما در صورت استفاده از اطلاعات حساس کاربران، رضایت آنها را نیز پیش از دریافت اطلاعات، دریافت کنید. در ادامه چند نمونه از موارد نقض رایج حریم خصوصی کاربران آورده شده است.برنامههایی از این دست در بازار قابل انتشار نخواهند بود.
- برنامههای که به دادههای دفترچه تلفن یا تماس کاربر دسترسی پیدا می کند و با این داده ها به عنوان داده های شخصی مندرج در سیاست حفظ حریم خصوصی کاربران خود در برنامه رفتار نمیکنند و این اطلاعات را افشا میکنند.
- برنامههایی که اطلاعات مالی کاربران را به هر طریقی افشا کنند.
- برنامههایی که موقعیت مکانی دستگاه کاربران را جمع آوری میکنند و بدون اطلاع و اجازه کاربران این موارد را افشا میکنند.
- برنامههایی که براساس تعاریف قانونی اطلاعات محرمانه، حساس و شخصی دیگران را دریافت یا منتشر میکنند.
- برنامههایی که کارکرد یا امکانی برای رمزنگاری اطلاعات و ارسال آن به شخص دیگری را فراهم میکنند.
- برنامههایی که امکان جعل پیام و تماسها را فراهم میسازند.
- برنامههایی که بدون اجازه کاربران به فهرست برنامههای نصب شده آنها دسترسی دارند.
آشکارسازی صریح و درخواست رضایت از کاربران
در مواردی که کاربران ممکن است به طور منطقی انتظار نداشته باشند که دادههای شخصی یا حساس آنها برای بهبود ویژگیها یا عملکردهای درون برنامه لازم باشد (به عنوان مثال، جمع آوری داده در پس زمینه برنامه)، باید موارد زیر در مورد حریم خصوصی کاربران رعایت شوند.
- شما باید هشداری درون برنامهای شامل استفاده از دسترسی، جمع آوری و اشتراکگذاری دادهها را به کاربر ارائه دهید. توضیحات خود را در محلی قرار دهید که کاربر حتماً آن را ببیند و نیازی به رفتن به یک منو یا تنظیمات دیگری نداشته باشد.
- نه تنها در یک وبسایت بلکه باید درون خود برنامه باشد.
- میتوانید توضیحات خود را به صورت یک توافقنامه، در اولین اجرای برنامه به کاربر نمایش دهید.
- توجه داشته باشید تا زمانی که کاربر رضایت ندهد، نمیتوانید به داده های شخصی یا حساس آنها دسترسی داشته باشید.
مواردی که در پیاده سازی نوع تایید کاربر در حریم خصوصی باید در نظر گرفته شوند:
- باید اخطار را به وضوح و بدون ابهام ارائه دهید.
- توصیه میشود با اقدام مستقیم کاربر انجام شود (به عنوان مثال برای پذیرش ضربه بزنید یا کادر تأیید را علامت بزنید).
- نباید سایر اقدامات را (از جمله ضربه زدن یا فشار دادن دکمه برگشت یا خانه) به عنوان رضایت تفسیر کنید و نباید از پیامهای خودکار یا منقضی شده به عنوان وسیله ای برای کسب رضایت کاربر استفاده کنید.
بیشتر بخوانید:
به مطالب ارائه شده چه امتیازی میدهید؟
محل نوشتن دیدگاه ...
اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.
زمان انتشار: ۱۴۰۰-۰۴-۱۴ ۱۲:۱۱
آخرین بهروزرسانی: ۱۴۰۱-۰۱-۲۷ ۰۷:۵۶