我想知道如果我需要在我的應用程序的密碼。我的目標是家庭用戶,其中多人可以使用相同的應用程序,但每個人都有自己的配置文件。數據不敏感,但可能會令人尷尬(健康,體重等)。這足以保證密碼或配置文件足夠嗎?我應該有密碼在我的應用程序
編輯澄清一些關於我的應用程序。我將存儲用戶的體重,身高和飲食習慣/數值(卡路里,營養素等)。用戶可以隨意命名個人資料,不需要任何真實的個人身份信息。數據將存儲在本地計算機上。我想添加密碼的原因是Wifey不希望Hubby看到她的體重,反之亦然。
你絕對應該爲人們的數據實施保護。另請參閱保護數據的當地法律。在美國,所有健康信息都受到HIPAA法規的保護,這些法規要求SSL連接到網站 - 還有許多其他規則。
有些人可能不希望別人看到他們的信息,所以你也應該考慮設置,讓他們保持他們的數據私密。
我建議遵循Wii Fit的例子,通過設置密碼*可選*。 –
HIPAA只適用於「涵蓋實體」 - 一般來說,醫療保健提供者,醫療保健結算所或健康計劃。有關更多詳細信息,請參見http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/index.html。賠率是OP *不*覆蓋。這並不意味着他不應該提供適當的保護,這只是意味着他沒有法律要求。 – Gabe
在美國沒有法定要求。我來自加拿大......如果我跨境出售,我還需要遵守嗎?我會認爲是,但如果我不這樣做?我不是說我不會,只是好奇。 –
你絕對應該輸入一個密碼,沒有人會因爲理性而增加安全性。按用戶數據,無論您認爲是否敏感,都應該使用密碼保護。
應該由用戶自行決定是否要對自己的數據進行密碼保護。如果每次想要訪問電子表格都必須輸入密碼,您會錯誤地使用Excel嗎?我會。 – Gabe
Excel是用於生成電子表格的軟件,不管是否是個人電子表格。您無法將Excel與軟件分組。 – 2011-09-05 17:31:00
爲了比較起見,您能否想到另一個存儲此類信息的應用程序,但是沒有密碼保護? –
如果個人身份信息是敏感數據,並且至少受[HIPAA](http://www.hhs.gov/ocr/privacy/hipaa/understanding/index.html)準則的約束。 – Sumo
該應用將使用哪個國家?數據來自哪裏?數據在哪裏存儲? 「個人信息」涵蓋了不同國家的立法。 – StuperUser
@sumo,取決於國家。例如在英國存儲的英國人使用的英國應用屬於DPA:http://www.ico.gov.uk/for_organisations/data_protection.aspx – StuperUser