传感器和位置平台中的隐私和安全

位置数据可能会侵犯用户的隐私，尤其是在信息标识特定人员时。街道地址或确定该地址的纬度和经度坐标被视为个人身份信息。用户希望计算机软件能够保护此类信息的安全。软件开发人员面临的挑战是找到在不侵犯其隐私的情况下为用户提供所需功能的方法。

隐私和安全控制

Windows 中的传感器和位置平台提供以下功能来帮助确保位置数据保持私密：

在Windows 8中，有三种类型的设置用于启用位置。管理员有一个设置可以禁用所有用户的位置，每用户设置启用或禁用位置，对于 UWP 应用，用户可以应用每应用位置设置。默认情况下，每用户位置设置处于关闭状态，直到用户明确同意通过控制面板访问数据。有关 Windows 8 中的位置设置的详细信息，请参阅位置感知。
Windows 向用户提供披露消息。这些消息可帮助用户了解使用位置数据如何导致个人身份信息的泄露。
使用位置 API 的桌面应用可以调用 RequestPermissions 方法以打开系统对话框，提示用户启用位置。
位置驱动程序使用传感器类扩展。类扩展处理所有 I/O 请求，并确保只有具有用户权限的程序才能访问位置数据。

编写传感器驱动程序时，必须考虑用户隐私。必须确保不要绕过传感器类扩展强制执行的隐私控件。由于可以在用户授予权限之前检索某些属性，因此必须确保驱动程序不会通过这些属性泄露个人身份信息。有关在用户授予权限之前可用的属性列表，请参阅 ISensorDriver：：OnGetProperties。