Aki a Windows Store-ba szeretné publikálni a Windows 8-ra készült alkalmazását, jobban teszi, ha ellátja korrekt adatvédelmi nyilatkozattal, az utóbbi időben ugyanis egyre több helyen lehet arról olvasni, hogy hiányzó, vagy nem megfelelő adatvédelmi nyilatkozatra hivatkozva utasították el egyik-másik alkalmazást.
Konkrétan erre szoktak hivatkozni:
4.1.1 Your app must have a privacy statement if it collects personal information
Miért kell adatvédelmi nyilatkozat?
Kérdés, hogy a publikálás során a tesztelők honnan tudják, hogy az alkalmazás ilyen adatokkal dolgozik? Hát persze, hogy az alkalmazáshoz tartozó manifest fájlból! Gyakorlatilag ha bármi be van pipálva a Capabilities oldalon, az már olyan, mintha az alkalmazás valóban hozzá is férne ezekhez a személyes adatokhoz (akkor is, ha valójában nem is teszi, de megtehetné). És itt jön a buktató: a Visual Studio 2012 által generált projekt sablonokban alapból be van pipálva az Internet (Client) képesség:
Ez egészen jogos, hiszen a legtöbb alkalmazás ma már valóban kapcsolódni szeretne a nethez, csakhogy ilyenkor a felhasználó IP címe eljut a szerverhez, ami viszont már egyértelműen személyes adatnak számít. Ha tehát az alkalmazásunk nem internetezik, ezt mindenképp kapcsoljuk ki, megspórolhatunk egy-két felesleges kört magunknak. Viszont ha az app semmi mást nem csinál, csak letölt a netről, máris elkerülhetetlen, hogy megírjuk a nyilatkozatot.
Személyes adatnak számít:
- IP cím
- Kamera képek
- Hang és képfelvételek
- Név, cím, születési dátum és egyéb személyhez köthető adatok (PII)
- Fényképek
- Kapcsolatok
- Dokumentumok
Milyen egy jó adatvédelmi nyilatkozat?
Általánosságban:
- Tájékoztatja a felhasználót arról, hogy milyen adatokkal dolgozik az alkalmazás.
- Tájékoztatja a felhasználót arról, hogy mi történik az adatokkal.
- Leírja, hogy a felhasználó hogyan szabályozhatja az adatok felhasználását és megosztását.
- Leírja, hogy a felhasználó hogyan tekintheti meg a vele kapcsolatos adatokat.
- Megfelel a törvényi előírásoknak.
Az ajánlás az, hogy ha az alkalmazás nem dolgozik személyes adatokkal, akkor ez a tény szerepeljen az adatvédelmi nyilatkozatban. Tehát úgy tűnik, hogy így is, úgy is szükség van rá.
Ha az alkalmazásunk külső szolgáltatáshoz kapcsolódik, ne felejtsük el belinkelni annak a szolgáltatásnak az adatvédelmi nyilatkozatát.
Minták, források
Ezen túlmenően a Microsoft további útmutatást, mintákat nem ad, mindenkinek magának kell megszülnie az adatvédelmi nyilatkozatot. Hát nem az a kimondott programozói feladat, lássunk tehát néhány mintát.
A jó hír az, hogy a neten számos nyilatkozat generátor található, amelyek persze angolul vannak, tehát fordítgathatunk a végén. Azt tapasztaltam, hogy ezeknek egy része sajnos regisztrálós, azaz végigcsináltatnak velünk egy igen hosszú varázslót, majd a végén közlik, hogy regisztráljunk, ha látni szeretnénk a generált adatvédelmi nyilatkozatot.
A teljesen ingyenesek közül nekem legjobban az Association for Competitive Technology (ACT) által ajánlott Privacy Choice Policy Maker jött be. Itt első lépésben 6 kérdésre válaszolva generálhatunk egy ilyen badge-et:
Ez a Windows Áruház szempontjából haszontalan, de a logó kezdeményezés nekem tetszik. Innen az I need a privacy policy linkre kattintva jutunk a 12 lépéses varázslóra, ahol bőven kapunk opciókat, magyarázatot és még szerkeszthetjük is a szöveget.
Amennyiben igen rövid nyilatkozatra van szükségünk, példaként használhatjuk Robert MacLean verzióját:
This application does not collect or transmit any user’s personal information, with the exception of technical information included in HTTP requests (such as your IP address). No personal information is used, stored, secured or disclosed by services this application works with. If you would like to report any violations of this policy, please contact us using the contact form.
Robert kicsit kibővített változata itt található meg: http://www.sadev.co.za/app-privacy
Jómagam egy olyan alkalmazást készítettem, ami a Bing Maps térképszolgáltatáshoz kapcsolódik és ezt a nyilatkozatot elfogadták:
Személyes adatok
Ez az alkalmazás nem gyűjt és nem továbbít semmilyen személyes adatot a hálózaton keresztül.
Harmadik fél
Ez az alkalmazás az interneten keresztül a Microsoft által üzemeltetett Bing Maps térképszolgáltatáshoz kapcsolódik, így annak a szolgáltatásnak az üzemeltetőihez eljut az Ön számítógépének IP címe, valamint a térképen megjelenített információk.
A térképszolgáltatás adatkezelésével kapcsolatban a Bing adatvédelmi nyilatkozatban tudhat meg többet.
További információk
Amennyiben további információkat szeretne kapni vagy észrevétele van az alkalmazás adatkezelésével kapcsolatban, írjon nekünk!
Hol jelenjen meg
A következő kérdés, hogy hol kell megjelenítenünk az adatvédelmi nyilatkozatot? Az alkalmazás publikálásakor a Description lépésben az űrlapon találunk egy Privacy policy mezőt:
Ugyan az áll mellette, hogy akár 2048 karaktert is beírhatunk, a súgó ikon felett megjelenő tooltipből azonban egyértelmű, hogy ide URL-t kell beírnunk. Igen, bármilyen nonszensznek is tűnik, kell az alkalmazásnak egy webcím. Van rá példa, hogy akár egy SkyDrive-ra feltöltött Word doksira mutató URL-t is elfogadtak… Az űrlap megengedi, hogy anélkül küldjük be az alkalmazást, hogy ezt a mezőt kitöltenénk, de később vissza fogják dobni, tehát inkább töltsük ki.
Az alkalmazáson belül az ideális hely a beállítások panel (Settings charm):
Persze azt is megtehetjük, hogy ide linket teszünk, ami a webes változatra mutat.
Végül pedig a tapasztalatok alapján nem árt, ha az alkalmazás publikálásakor a Notes to testers lépésben az Instructions for testers rovatba beírjuk, hogy itt kell keresni.
Ezek az eddig tapasztalatok és gyűjtött információk. Ha van adatvédelmi nyilatkozatos ötletetek vagy élményetek, osszátok meg, hogy tanulhassunk belőle és zökkenőmentesebb legyen az alkalmazások publikálása.