إدارة الخصوصية في كوردوفا

من موسوعة حسوب

تعد خصوصية الجوال إحدى القضايا الحسَّاسة التي يجب على كل مطور تطبيقات العناية بها. يتوقع المستخدمون أن تُجمَع معلوماتهم الشخصية من قبل تطبيقك ويُتعامل معها على الوجه الصحيح. كما أنَّ هناك عددًا متزايدًا من الإجراءات القضائية التي تفرض متطلبات قانونية في مجال خصوصية الهاتف.

يتناول هذا الدليل مجال خصوصية تطبيقات الجوّال ويعالج بعض قضاياها المهمة. كما يوضح بعض أفضل الممارسات الشائعة والمقبولة في مجتمع المطورين، ويقدم روابطًا لمراجع أكثر تفصيلاً.

  • سياسة الخصوصية: يجب أن يتضمن تطبيقك سياسة الخصوصية، والتي توضح للمستخدم بعض الأمور الهامة، مثل نوع المعلومات التي سيجمعها التطبيق من أو عن المستخدمين، وكيفية استخدام تلك المعلومات ومع من ستُشَارك، وكيف يمكن للمستخدمين إجراء خيارات متعلقة بالخصوصية ضمن التطبيق. لمساعدة مستخدمي تطبيقك على فهم سياسة الخصوصية الخاصة بتطبيقك، عليك استخدام لغة واضحة وتجنب المصطلحات التقنية. كما يجب عليك إتاحة سياسة الخصوصية للمستخدمين ليراجعوها قبل التنزيل، كما هو الحال في وصف التطبيق في سوق التطبيقات. بالإضافة إلى ذلك، يجب عليك إتاحة سياسة الخصوصية داخل التطبيق نفسه. الحجم المحدود لشاشات الجوّال يخلق تحديات بخصوص عرض سياسات الخصوصية للمستخدمين. ادرس إمكانية تطوير نسخة مختصرة من سياسة الخصوصية، بحيث تتضمن النقاط الأساسية التي يجب على المستخدم معرفتها، مع توفير رابط إلى النسخة الكاملة من سياسة الخصوصية للمهتمين بمزيد من التفاصيل. تحاول العديد من المجموعات تطوير معايير تستند إلى الأيقونات للإشارة إلى مختلف أشكال سياسات الخصوصية، والتي قد ترغب في استخدامها بمجرد أ، تضبح هذه المعايير جاهزة.
  • جمع المعلومات الحساسة: التطبيقات التي تجمع المعلومات الشخصية الحساسة تثير مخاوف جدية تتعلق بالخصوصية. المعلومات الشخصية الحساسة تشمل على سبيل المثال لا الحصر: المعلومات المالية والمعلومات الصحية والمعلومات من أو عن الأطفال. وتشمل أيضًا المعلومات التي تجمعها بعض أجهزة الاستشعار وقواعد البيانات الموجودة عادةً على الأجهزة المحمولة واللوحية، مثل معلومات تحديد الموقع الجغرافي، وجهات الاتصال/دليل الهاتف، والميكروفون/الكاميرا، والصور/الفيديوهات المخزنة. بشكل عام، يجب أن تحصل على إذن صريح من المستخدم قبل جمع المعلومات الحساسة وحاول – قدر الإمكان – توفير آلية تحكُّم تسمح للمستخدم بتغيير الأذونات بسهولة. يمكن أن تساعد أنظمة تشغيل التطبيقات في بعض الحالات عبر إظهار مربعات حوار آنية تستأذن المستخدم قبل جمع المعلومات. في هذه الحالات، تأكد من الاستفادة من أي فرصة لتخصيص نص مربع الحوار لتوضيح كيفية استخدام التطبيق، وكيفية مشاركة المعلومات إن كان ذلك ينطبق على حالتك.
  • تجنب مفاجأة المستخدم: إن كان التطبيق يجمع أو يستخدم معلومات بطريقة قد تكون مفاجئة للمستخدمين في ضوء الهدف الأساسي من تطبيقك (على سبيل المثال، مشغل موسيقى يدخل إلى الصور المخزنة)، فيجب أن تتخذ خطوات مماثلة لتلك المتخذة مع المعلومات الشخصية الحساسة. بمعنى أنَّ عليك أن تفكر جديًّا في استخدام مربعات الحوار الآنية لإعلام المستخدم بعملية جمع أو استخدام المعلومات، وحاول - إن كان ذلك ممكنًا - توفير آلية تحكم في الخصوصية.
  • تجميع أو مشاركة البيانات لطرف ثالث: إن كان تطبيقك يجمع معلومات تُقدم إلى شركة أخرى - مثل الشبكات الاجتماعية أو شبكات الإعلانات (إن كان مثلًا تطبيقك يعرض إعلانات) -، فيجب عليك إبلاغ المستخدمين بعمليتي التجميع والمشاركة هاتين. على الأقل، يجب أن توضح سياسةُ الخصوصية طريقة جمع المعلومات ومشاركتها، وقدّم للمستخدمين - إن كان ذلك مناسبًا - إمكانية التحكم في عمليتي التجميع أو المشاركة، أو إمكانية الانسحاب منهما.
  • الأمن وتقييد جمع المعلومات: يأتمن المستخدمون تطبيقك على معلوماتهم الشخصية، ويتوقعون منك اتخاذ احتياطات الأمان المناسبة لحمايتها. أفضل طريقة لتجنب المشاكل الأمنية بخصوص المعلومات الشخصية هي عدم جمع المعلومات في المقام الأول، ما لم يكن هناك سبب محدَّد ومشروع. بالنسبة للمعلومات التي لا بد من جمعها، تأكد من توفير عناصر تحكم أمان مناسبة لحماية تلك المعلومات، سواء كانت مخزنة على الجهاز أو على خوادمك. يجب عليك أيضًا تطوير سياسة مناسبة لحفظ البيانات لتنفيذها داخل التطبيق وعلى خوادمك الخلفية.

في ما يلي بعض الدروس والمقالات المفيدة لمطوري الهواتف حول الخصوصية:

 انظر أيضًا

مصادر