När jag försökte publicera min första app i Windows Store, Trafikofon, så underkändes jag på ett krav om sekretesspolicy i min app. Det tog två underkännanden innan jag förstod vad jag var tvungen att göra.
Så här står det i certifieringsreglerna:
4.1.1 Om din app samlar in personlig information måste du ha med en sekretesspolicy
Om appen samlar in eller överför en användares personliga information, bland annat IP-adressen, måste du ha en sekretesspolicy som följer tillämplig lagstiftning och gällande bestämmelser, informerar användarna om vilken information som samlas in av appen och hur denna information används, lagras, skyddas och lämnas ut samt beskriver på vilka sätt användarna kan kontrollera hur informationen används och delas och hur de kan komma åt sin egen information.
Du måste också ge åtkomst till din sekretesspolicy i appbeskrivningen samt i appens inställningar som visas på snabbknappen Inställningar i Windows.
Det som gjorde mig konfunderad var att i Trafikofon samlade jag inte in någon som helst personlig information. Jag sparade ingenting i appens data, jag använde inga lokaliseringstjänster eller skickade över någonting över nätet. Det enda som appen gör är att hämta en RSS-feed och visa den.
Hur löste jag det?
Man behöver göra två saker, om man läser den sista meningen i certifieringskravet ovan.
- Ge åtkomst till en sekretesspolicy i appbeskrivning. (Det är denna beskrivning som man ser i Windows Store.)
Man visar denna policy genom att skapa en webbsida och lägger in länken till denna i det formuläret som används för att beskriva appen vid publicering.
- Visa också sekretesspolicyn i appen inställningar på något sätt.
I Trafikofon visar jag policyn i en egen meny med namnet Säkerhet & Integritet.
OBSERVERA
Detta är hur jag löste detta. Detta är ingen officiell rekommendation hur man skall skriva en sekretesspolicy. Jag tycker också att det är bra att vi är hårda på denna policy när vi certifierar så att användarna av Windows Store kan vara säkra på att inte någonting av deras personliga information skall spridas på ett sätt som de inte har godkänt.
Jag har också stött på detta. I vårt fall skickade vi en sökquery till en server, så det kan jag förstå. Men i ditt fall hämtar du ju bara data - det känns fel att du behöver en policy då, eller hur?
Det borde betyda att alla appar som använder nätet måste följa policy-reglerna, eller?
Posted by: Andreas Hammar | 2012-09-18 at 11.44