Конфиденциальность и безопасность на платформе датчика и расположения
Данные о расположении могут нарушать конфиденциальность пользователя, особенно если информация идентифицирует конкретного человека. Адрес улицы или координаты широты и долготы, определяющие его, считаются персональными сведениями. Пользователи ожидают, что компьютерное программное обеспечение обеспечивает безопасность такой информации. Задача разработчиков программного обеспечения заключается в том, чтобы найти способы предоставления пользователям нужных и необходимых функций, не нарушая их конфиденциальность.
Элементы управления конфиденциальностью и безопасностью
Платформа датчиков и расположений в Windows предоставляет следующие функции, которые помогают гарантировать, что данные о расположении остаются закрытыми:
В Windows 8 существует три типа параметров для включения расположения. Существует параметр для администраторов, которые могут отключить расположение для всех пользователей, параметр для каждого пользователя, чтобы включить или отключить расположение, а также для приложений UWP, пользователи могут применять параметры расположения для каждого приложения. По умолчанию параметры расположения для каждого пользователя отключены, пока пользователь не предоставит явное согласие на доступ к данным через панель управления. Дополнительные сведения о параметрах расположения в Windows 8 см. в разделе "Осведомленность о расположении".
Windows предоставляет пользователям сообщения о раскрытии информации. Эти сообщения помогают пользователям понять, как использование данных расположения может привести к раскрытию личных сведений.
Классические приложения, использующие API расположения, могут вызывать метод RequestPermissions , чтобы открыть системное диалоговое окно, которое предлагает пользователям включить расположение.
Драйверы расположения используют расширение класса датчика. Расширение класса обрабатывает все запросы ввода-вывода и гарантирует, что только программы с разрешением пользователя могут получить доступ к данным о расположении.
Сохранение конфиденциальности данных пользователей
При написании драйвера датчика необходимо учитывать конфиденциальность пользователей. Не забудьте не обходить элементы управления конфиденциальностью, которые применяются расширением класса датчика. Так как некоторые свойства можно получить до того, как пользователь предоставил разрешение, необходимо убедиться, что драйвер не раскрывает личную информацию с помощью этих свойств. Список свойств, доступных перед предоставлением пользователю разрешения, см. в разделе ISensorDriver::OnGetProperties.