感測器和位置平臺中的隱私權和安全性
位置數據可能會違反用戶的隱私權,特別是信息識別特定人員時。 街地道址或判斷該地址的緯度和經度座標會被視為個人標識資訊。 使用者預期計算機軟體會保護這類資訊的安全。 對於軟體開發人員來說,挑戰在於尋找提供使用者想要和需要的功能的方法,而不違反其隱私權。
隱私權和安全性控制
Windows 中的感測器和位置平臺提供下列功能,協助確保位置數據保持私人:
在 Windows 8 中,有三種類型的設定可用於啟用位置。 系統管理員可以針對所有使用者停用位置、啟用或停用位置的每個使用者設定,以及針對 UWP 應用程式,使用者可以套用個別應用程式位置設定。 根據預設,每個使用者的位置設定會關閉,直到用戶明確同意透過 控制台 存取數據為止。 如需 Windows 8 中位置設定的詳細資訊,請參閱 位置感知。
Windows 會向使用者提供洩漏訊息。 這些訊息可協助使用者瞭解使用位置數據如何導致個人標識資訊洩漏。
使用位置 API 的桌面應用程式可以呼叫 RequestPermissions 方法來開啟系統對話框,提示使用者啟用位置。
位置驅動程式會使用感測器類別延伸模組。 類別延伸模組會處理所有 I/O 要求,並確定只有具有使用者許可權的程式可以存取位置數據。
將用戶數據保留為私人
當您撰寫感測器驅動程式時,必須考慮用戶隱私權。 您必須確定不要略過感測器類別延伸模組強制執行的隱私權控件。 因為某些屬性可以在使用者授與許可權之前擷取,因此您必須確定您的驅動程式不會透過這些屬性顯示個人標識資訊。 如需使用者授與許可權之前可用的屬性清單,請參閱 ISensorDriver::OnGetProperties。