传感器和位置平台中的隐私和安全
位置数据可能会侵犯用户的隐私,特别是如果信息标识了特定的人。 街道地址或确定它的纬度和经度坐标被视为个人身份信息。 用户希望计算机软件能够保护此类信息的安全。 软件开发人员面临的挑战是,如何在不侵犯用户隐私的情况下,为用户提供他们想要和需要的功能。
隐私和安全控制
Windows 中的传感器和位置平台提供以下能,以帮助确保位置数据保持私密:
在 Windows 8 中,有三种类型的设置可用于启用位置。 管理员可以设置为所有用户禁用位置,每个用户设置为启用或禁用位置,对于 UWP 应用程序,用户可以应用每个应用的位置设置。 默认情况下,在用户通过控制面板明确同意访问数据之前,每个用户的位置设置都是关闭的。 有关 Windows 8 中的位置设置的详细信息,请参阅位置感知。
Windows 向用户提供披露消息。 这些消息可帮助用户了解使用位置数据如何导致个人身份信息的泄露。
使用位置 API 的桌面应用可以调用 RequestPermissions 方法以打开系统对话框,提示用户启用位置。
位置驱动程序使用传感器类扩展。 类扩展处理所有 I/O 请求,并确保只有具有用户权限的程序才能访问位置数据。
保护用户数据隐私
编写传感器驱动程序时,必须考虑用户隐私。 必须确保不要绕过传感器类扩展强制执行的隐私控制。 由于某些属性可以在用户授予权限之前检索,因此必须确保驱动程序不会通过这些属性泄露个人身份信息。 有关在用户授予权限之前可用的属性的列表,请参阅 ISensorDriver::OnGetProperties。