الخصوصية في Cordova
اذهب إلى التنقل
اذهب إلى البحث
تعد خصوصية الجوال إحدى الانشغالات الأساسية التي يجب على كل مطور تطبيقات معالجتها. يتوقع المستخدمون أن تُجمع معلوماتهم الخاصة من قبل تطبيقك وتُعالّج بالشكل المناسب. كما أن هناك عددا متزايدا من الإجراءات القضائية التي تفرض متطلبات قانونية في مجال خصوصية الهاتف.
بتناول هذا الدليل مجال خصوصية تطبيقات الجوّال ويعالج بعض قضاياها المهمة. كما يوضح بعض أفضل الممارسات الشائعة والمقبولة في مجتمع المطورين، ويقدم روابط لمراجع أكثر تفصيلاً.
- سياسة الخصوصية: يجب أن يتضمن تطبيقك سياسة الخصوصية، والتي توضح للمستخدم بعض الأمور الهامة،مثل نوع المعلومات التي سيجمعها التطبيق من أو عن المستخدمين، وكيفية استخدام تلك المعلومات ومع من ستُتشارك، وكيف يمكن للمستخدمين إجراء خيارات متعلقة بالخصوصية ضمن التطبيق. لمساعدة مستخدمي تطبيقك على فهم سياسة الخصوصية الخاصة بتطبيقك، فعليك استخدام لغة واضحة وتجنب المصطلحات التقنية. كما يجب عليك إتاحة سياسة الخصوصية للمستخدمين كي يراجعوها قبل التنزيل، كما هو الحال في وصف التطبيق في سوق التطبيقات. بالإضافة إلى ذلك، يجب عليك إتاحة سياسة الخصوصية داخل التطبيق نفسه. الحجم المحدود لشاشات الجوّال يخلق تحديات بخصوص عرض سياسات الخصوصية للمستخدمين. ادرس إمكانية تطوير نسخة مختصرة من سياسة الخصوصية، بحيث تتضمن النقاط الأساسية التي يجب على المستخدم معرفتها، مع توفير رابط إلى النسخة الكاملة من سياسة الخصوصية للمهتمين بمزيد من التفاصيل. تحاول العديد من المجموعات تطوير معايير تستند إلى الأيقونات لتبليغ مختلف أشكال سياسات الخصوصية، والتي قد ترغب في استخدامها بمجرد التواضع عليها.
- جمع المعلومات الحساسة: التطبيقات التي تجمع المعلومات الشخصية الحساسة تثير مخاوف جدية تتعلق بالخصوصية. المعلومات الشخصية الحساسة تشمل على سبيل المثال لا الحصر: المعلومات المالية والمعلومات الصحية والمعلومات من أو عن الأطفال. وتشمل أيضًا المعلومات التي تجمعها بعض أجهزة الاستشعار وقواعد البيانات الموجودة عادةً على الأجهزة المحمولة واللوحية، مثل معلومات تحديد الموقع الجغرافي، وجهات الاتصال/دليل الهاتف، والميكروفون/الكاميرا، والصور/الفيديوهات المخزنة. بشكل عام، يجب أن تحصل على إذن صريح من المستخدم قبل جمع المعلومات الحساسة، وإذا أمكن، حاول توفير آلية تحكُّم تسمح للمستخدم بتغيير الأذونات بسهولة. يمكن أن تساعد أنظمة تشغيل التطبيقات في بعض الحالات عبر إظهار مربعات حوار آنية تستأذن المستخدم قبل جمع المعلومات. في هذه الحالات، تأكد من الاستفادة من أي فرصة لتخصيص نص مربع الحوار لتوضيح كيفية استخدام التطبيق، وكيفية مشاركة المعلومات إن كان ينطبق على حالتك.
- تجنب مفاجأة المستخدم: إن كان التطبيق يجمع أو يستخدم معلومات بطريقة قد تكون مفاجئة للمستخدمين في ضوء الهدف الأساسي من تطبيقك (على سبيل المثال، مشغل موسيقى يدخل إلى الصور المخزنة)، يجب أن تتخذ خطوات مماثلة لتلك المتخذة مع المعلومات الشخصية الحساسة. بمعنى أن عليك أن تفكر جديا في استخدام مربعات الحوار الآنية لإعلام المستخدم بعملية تجميع أو استخدام المعلومات، وإن كان ذلك ممكنا، حاول توفير آلية تحكم في الخصوصية.
- تجميع أو مشاركة البيانات لطرف ثالث: إن كان تطبيقك يجمع معلومات تُقدم إلى شركة أخرى - مثل الشبكات الاجتماعية أو شبكات الإعلانات (على سبيل المثال، إن كان تطبيقك يعرض إعلانات) - فيجب عليك إبلاغ المستخدمين بعمليتي التجميع والمشاركة هاتين. على الأقل، يجب أن توضح سياسةُ الخصوصية طريقة جمع المعلومات ومشاركتها، وإن كان ذلك مناسبًا، قدّم للمستخدمين إمكانية التحكم في عمليتي التجميع أو المشاركة، أو إمكانية الانسحاب منها.
- الأمن وتقييد جمع المعلومات: يأتمن المستخدمون تطبيقك على معلوماتهم الشخصية، ويتوقعون منك اتخاذ احتياطات الأمان المناسبة لحمايتها. أفضل طريقة لتجنب المشاكل الأمنية بخصوص المعلومات الشخصية هي بعدم جمع المعلومات في المقام الأول، ما لم يكن هناك سبب محدد ومشروع. بالنسبة للمعلومات التي لا بد من جمعها، تأكد من توفير عناصر تحكم أمان مناسبة لحماية تلك المعلومات، سواء كانت مخزنة على الجهاز أو على خوادمك. يجب عليك أيضًا تطوير سياسة مناسبة لحفظ البيانات لتنفيذها داخل التطبيق وعلى خوادمك الخلفية.
في ما يلي بعض دلائل الخصوصية التي يمكن أن تكون مفيدة لمطوري الهواتف:
- مركز الديمقراطية والتكنولوجيا، منتدى مستقبل الخصوصية، Best Practices for Mobile App Developers
- منظمة CTIA: Best Practices and Guidelines for Location Based Services
- لجنة التجارة الفيدرالية، Mobile Privacy Disclosures: Building Trust Through Transparency
- منتدى مستقبل الخصوصية، Application Privacy