Privacidade e segurança na plataforma de sensores e localização
Os dados de localização podem violar a privacidade de um usuário, principalmente se as informações identificarem uma pessoa específica. Um endereço ou as coordenadas de latitude e longitude que o determinam, são considerados informações de identificação pessoal. Os usuários esperam que o software de computador mantenha esse tipo de informação protegida. O desafio para os desenvolvedores de software é encontrar formas de proporcionar aos usuários os recursos que desejam e precisam, sem violar sua privacidade.
Controles de privacidade e segurança
A plataforma de sensor e localização no Windows fornece os seguintes recursos para ajudar a garantir que os dados de localização permaneçam privados:
No Windows 8, há três tipos de configurações para habilitar a localização. Há uma configuração para administradores que podem desabilitar a localização para todos os usuários, uma configuração por usuário para habilitar ou desabilitar a localização e, para aplicativos UWP, os usuários podem aplicar configurações de localização por aplicativo. Por padrão, as configurações de localização por usuário são desativadas até que o usuário forneça consentimento explícito para acessar os dados no Painel de Controle. Para obter mais informações sobre configurações de localização no Windows 8, consulte Reconhecimento de localização.
O Windows fornece mensagens de divulgação ao usuário. Essas mensagens ajudam os usuários a entender como o uso de dados de localização pode resultar na divulgação de informações de identificação pessoal.
Os aplicativos da área de trabalho que usam a API de Localização podem chamar o método RequestPermissions para abrir uma caixa de diálogo do sistema que solicita que os usuários habilitem a localização.
Os drivers de localização usam a extensão de classe do sensor. A extensão de classe processa todas as solicitações de E/S e garante que apenas os programas com permissão de usuário possam acessar os dados de localização.
Manter os dados do usuário privados
Ao escrever um driver de sensor, você deve considerar a privacidade do usuário. Você deve se certificar de não ignorar os controles de privacidade impostos pela extensão de classe do sensor. Como determinadas propriedades podem ser recuperadas antes que o usuário conceda permissão, você deve garantir que o driver não revele informações de identificação pessoal por meio dessas propriedades. Para obter uma lista de propriedades que estão disponíveis antes que o usuário conceda permissão, consulte ISensorDriver::OnGetProperties.