これは何
Human Interface Guidelines>Foundations>Privacyを読んだまとめメモ
書いてあったこと
概要
- 透明性を保つことが大事
- プライバシーに関して情報取集するときは、取り組みや収集するデータの詳細を提供する
- App Storeの製品ページでその情報を表示できるようにするため
ベストプラクティス
- 本当に必要なデータのみ、アクセスをリクエストする
- アプリが明らかに必要としているもののみ
- ユーザーからの信頼されるため
-
情報保護の責任が無駄に大きくなるためもある
-
アンケートでも質問項目は必要なものだけにするような感じ
- データの使用方法の説明をちゃんとする
- アプリがどのように使用するか明確に説明する文章にする
- 目的が曖昧
- 強制的
- 常にユーザーの選択を尊重する
- 許可なく情報を取らない
- ユーザーがアクセスを必要とするアプリの機能を実際に使用するまで、許可を要求するのを待つのが良い
- 起動時に必要ないのに許可を要求する
- 起動時に必要ないのに許可を要求する
- ユーザーが意図せず許可するような誘導にならないようにする
- 「続行」などのラベルのボタンを表示させて、システムアラートを開くものであることを明確にする
- システムアラートを表示せずに画面を離れる方法を提供しない
- リクエストを許可することでインセンティブ
を与える
- 位置情報ボタンを使って特定の機能だけで位置情報が共有できるようにすることを検討する
- 位置情報ボタンはカスタムしてUIに合うようにする
許可がいるもの
- 個人情報
- 例:位置情報、連絡先、健康(歩数とか?)、クレカ
- メール、メッセージ、カレンダーデータ、ゲーム、オーディオ、ビデオなどのプレイ情報などのユーザー生成コンテンツ
-
対応している例:「Slackから写真にアクセスしようとしています」
-
- Bluetooth周辺機器、ホームオートメーション機能、Wi-Fi接続、ローカルネットワークなどの保護されたリソース
- カメラやマイクなどのデバイス機能
- データを追跡するとき
データの保護について
- 認証をパスワードのみに頼る
- 機密情報はキーチェーンに保存
- カスタム認証スキームを考案することは避ける
まとめ
- 無駄にユーザーの情報をとらない
- 許可なくユーザーの情報をとらない
- 本当に必要な情報を、必要なときに要求する
- データの保護は厳重にする