首页 > 其他分享 >一眼看懂鸿蒙OS 应用隐私保护

一眼看懂鸿蒙OS 应用隐私保护

时间:2024-01-26 18:06:25浏览次数:29  
标签:收集 鸿蒙 数据 用户 隐私 应用 权限 OS

随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。应用开发者在产品设计阶段就需要考虑保护的用户隐私,提高应用的安全性。HarmonyOS 应用开发需要遵从其隐私保护规则,在应用上架应用市场时,应用市场会根据规则进行校验,如不满足条件则无法上架。

数据收集及使用公开透明

应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。

  • 应用申请操作系统受限权限和敏感权限时,需要明确告知用户权限申请的目的和用途,并获取用户的同意。受限权限 API 使用方案请参考权限章节。详细的 UX 设计方案请参考UX 设计隐私方案。 图1 敏感权限获取弹框示例
  • 开发者应制定并遵从适当的隐私政策,在收集、使用留存和第三方分享用户数据时需要符合所有适用法律、政策和规定。需充分告知用户处理个人数据的种类、目的、处理方式、保留期限等,满足数据主体权利等要求。 根据以上原则,我们设计了示例以供参考。隐私通知/声明的参考示例如下:

图2 应用隐私通知示例图

一眼看懂鸿蒙OS 应用隐私保护_鸿蒙开发

图3 应用隐私声明示例图

一眼看懂鸿蒙OS 应用隐私保护_鸿蒙开发_02

  • 个人数据应当基于具体、明确、合法的目的收集,不应以与此目的不相符的方式作进一步处理。对于收集目的变更和用户撤销同意后再次使用的场景都需要用户重新同意。隐私声明变更示例图,隐私声明撤销同意示例图所示。

图4 隐私声明变更示例图

一眼看懂鸿蒙OS 应用隐私保护_harmonyos_03

图5 撤销同意示例图

一眼看懂鸿蒙OS 应用隐私保护_harmonyos_04

一眼看懂鸿蒙OS 应用隐私保护_harmonyos_05

  • 应用的隐私声明应覆盖本应用所有收集的个人数据。
  • 有 UI 的 Ability 运行时需要在明显位置展示 Ability 的功能名称及开发者名称/logo。
  • 应用的隐私声明应在应用首次启动时通过弹框等明显的方式展示给用户,并提供用户查看隐私声明的入口。
  • 调用第三方 Ability 时,需要明确调用方与被调用方履行的隐私责任,并在声明弹框中告知数据主体相关隐私权责。
  • 调用第三方 Ability 时,如涉及个人数据的分享,调用方需在隐私声明中说明分享的数据类型和数据接收者的类型。

数据收集及使用最小化

应用个人数据收集应与数据处理目的相关,且是适当、必要的。开发者应尽可能对个人数据进行匿名或化名,降低数据主体的风险。仅可收集和处理与特定目的相关且必需的个人数据,不能对数据做出与特定目的不相关的进一步处理。

  • 敏感权限申请的时候要满足权限最小化的要求,在进行权限申请时,只申请获取必需的信息或资源所需要的权限。
  • 应用针对数据的收集要满足最小化要求,不收集与应用提供服务无关联的数据。
  • 数据使用的功能要求能够使用户受益,收集的数据不能用于与用户正常使用无关的功能。

数据处理选择和控制

对个人数据处理必须要征得用户的同意,用户对其个人数据要有充分的控制权。

  • 应用申请使用系统权限:应用弹窗提醒,向用户呈现应用需要获取的权限和权限使用目的、应用需要收集的数据和使用目的等,通过用户点击“确认”的方式完成用户授权,让用户对应用权限的授予和使用透明、可知、可控。
  • 用户可以修改、取消授予应用的权限:当用户不同意某一权限或者数据收集时,应当允许用户使用与这部分权限和数据收集不相关的功能。
  • 在进入应用的主界面之前不建议直接弹窗申请敏感权限,仅在用户使用功能时才请求对应的权限。
  • 系统对于用户的敏感数据和系统关键资源的获取设置了对应的权限,应用访问这些数据时需要申请对应的权限。相关权限列表请参考应用权限列表章节。

数据安全

从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制,系统应默认开启或采取安全保护措施。

  • 数据存储应用产生的密钥以及用户的敏感数据需要存储在应用的私有目录下,敏感数据定义可参考数据分类分级标准。 应用可以调用系统提供的本地数据库 RdbStore 的加密接口对敏感数据进行加密存储。接口详见关系型数据库章节。 应用产生的分布式数据可以调用系统的分布式数据库进行存储,对于敏感数据需要采用分布式数据库提供的加密接口进行加密,接口详见分布式数据服务章节。
  • 安全传输需要分别针对本地传输和远程传输采取不同的安全保护措施。
  • 本地传输:应用通过 intent 跨应用传输数据时避免包含敏感数据,intent scheme url 协议使用过程中加入安全限制,防止 UXSS 等安全问题。 应用内组件调用应采用安全方式,避免通过隐式方式进行调用组件,防止组件劫持。 避免使用 socket 方式进行本地通信,如需使用, localhost 端口号随机生成,并对端口连接对象进行身份认证和鉴权。 本地 IPC 通信安全:作为服务提供方需要校验服务使用方的身份和访问权限,防止服务使用方进行身份仿冒或者权限绕过。
  • 远程传输:使用 https 代替 http 进行通信,并对 https 证书进行严格校验。 避免进行远程端口进行通信,如需使用,需要对端口连接对象进行身份认证和鉴权。 应用进行跨设备通信时,需要校验被访问设备和应用的身份信息,防止被访问方的设备和应用进行身份仿冒。 应用进行跨设备通信时,作为服务提供方需要校验服务使用方的身份和权限,防止服务使用方进行身份仿冒或者权限绕过。

本地化处理

应用开发的数据优先在本地进行处理,对于本地无法处理的数据上传云服务要满足最小化的原则,不能默认选择上传云服务。

未成年人数据保护要求

如果应用是针对未成年人设计的,或者应用通过收集的用户年龄数据识别出用户是未成年人,开发者应该结合目标市场国家的相关法律,专门分析未成年人个人数据保护的问题。收集未成年人数据前需要征得监护人的同意。

标签:收集,鸿蒙,数据,用户,隐私,应用,权限,OS
From: https://blog.51cto.com/u_16536309/9436666

相关文章

  • iOS 中 深拷贝和浅拷贝的区别
    在iOS开发中,深拷贝和浅拷贝是两种不同的对象复制方式,它们在处理NSArray、NSMutableArray以及其他集合类型时尤为重要。浅拷贝(ShallowCopy)浅拷贝仅复制对象的指针,而不复制对象本身。如果你对一个对象进行浅拷贝,新对象和原对象将指向相同的内存地址。这意味着如果你修改了其中一......
  • 具有低RDS(on) 值和低电容的NTMFSC006N12MC、NTMFS5C430NT1G功率MOSFET
    1、NTMFSC006N12MCN-ChannelDualCoolTM56PowerTrench®MOSFET120V,92A,6.0mΩNTMFSC006N12MC双路Cool™N通道功率MOSFET采用PowerTrench®工艺和双面冷却封装。该功率MOSFET具有超低RDS(ON)、120V漏极-源极电压、±20V栅极-源极电压以及150°C最高工作结温/存放温......
  • 一招就行—鸿蒙OS 编写第一个页面
    在JavaUI框架中,提供了两种编写布局的方式:在XML中声明UI布局和在代码中创建布局。这两种方式创建出的布局没有本质差别,为了熟悉两种方式,我们将通过XML的方式编写第一个页面,通过代码的方式编写第二个页面。XML编写页面在“Project”窗口,打开“entry>src>main>resources>......
  • centos openjdk 11 安装软件包获取方式
    centosopenjdk11安装软件包获取方式 1、openjdk 的官网在官网上可以看到openjdk11 本身最新版本为:(http://jdk.java.net/archive/) 可以看到最新版本为11GA(11+28)点击 Source 按钮(https://hg.openjdk.java.net/jdk/jdk11),可以看到jdk11 一直依赖的代码更新记录......
  • 【Docker-compose】django不分离项目
    文件/文件夹-映射#django在处理数据库或者媒体文件持久时需要用到#nginx在读取媒体文件的时候需要用到1:移动静态文件(staticmediadb.sqlite3等)到定义的宿主机路径:/usr/graduation下--/usr/graduation/static--/usr/graduation/media--/usr/gradu......
  • @PostConstruct用法详解介绍
    1.@PostConstruct介绍定义:在方法上加该注解会在项目启动的时候执行该方法,也可以理解为在spring容器初始化的时候执行该方法。说明:被@PostConstruct修饰的方法会在服务器加载Servlet的时候运行,并且只会被服务器调用一次,类似于Serclet的inti()方法。被@PostConstruct修饰的方法......
  • 一分钟了解鸿蒙OS 应用权限管理
    HarmonyOS中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限。应用权限管理是由接口提供方(Ability)、接口使用方(应用)、系统(包括云侧和端侧)以及用户等多方共同参与的整个流程,保证受限接口是在约定好的规则下被正常使用,避免接......
  • Adobe Photoshop 2023激活教程(亲测有效)
    Photoshop软件具有直观易用的用户界面,各种图像编辑和处理工具,各种图层和蒙版功能,各种滤镜和插件。是一个非常强大的数字图像处理和编辑软件。无论是初学者还是有经验的设计师都可以使用该软件轻松地处理、修改和创建各种类型的图像,以满足不同领域的需求。安装步骤:https://kdocs.c......
  • windows使用VMware安装macOS
    1.准备工作笔记本型号:dellG33579i5-8300H款VMware:15.5(VMwareWorkstation的安装流程省略...)macOS:10.15.1Catalina(来自:https://www.bilibili.com/video/BV1zK4y1b7hU/?spm_id_from=333.999.0.0&vd_source=619d0f384650adc67c5cff8a3767b490)unlocker427(来自github大佬......
  • win修改host显示没有权限
    1.打开host文件文件位置C:\Windows\System32\drivers\etc2.右键属性->安全->高级3.更改->高级->立即查找  4.在下拉菜单中找到”本地账户”确定->确定->应用5.出现弹窗->确定->确定6.编辑->选中组或用户名当中的”Users(DESKTOP-XXXXX\us......