O grupo de trabalho responsável pela discussão das questões de privacidade nas aplicações Web, o Devices APIs and Policy Working Group, publicou um primeiro esboço das melhores práticas de privacidade.

São elas:

1. Seguir os princípios da privacidade pelo design, que, entre outros, estabelecem que a preocupação com a privacidade deve ser preventiva e deve ser o estado padrão, ou seja, as configurações de privacidade devem vir inicialmente habilitadas. Também prevê que a discussão de privacidade deve estar embutida no design.
2. Permitir que os usuários tomem decisões bem informadas informadas sobre o compartilhamento de suas informações pessoais com um serviço.
3. Permitir que o usuário tome decisões no momento correto (em que forem necessárias) e com as informações contextuais corretas.
4. Permitir que o usuário veja e altere suas decisões anteriores.
5. Focar na usabilidade e evitar perguntas desnecessárias.
6. Ser claro e transparente com os usuários a respeito de riscos em potencial de privacidade (por exemplo, o uso de dados por terceiros que são parceiros do serviço).
7. Ser claro ser a informação será necessária apenas uma vez ou por um período maior de tempo e por quanto tempo, se for o caso.
8. Pedir o menor volume de dados e com o menor nível de detalhamento para oferecer o serviço.
9. Reter a menor quantidade de dados, em um nível mínimo de detalhes, pelo menor período de tempo necessário. Considerar os riscos em potencial de uso incorreto dos dados armazenados e possível medidas de resolução dos problemas.
10. Manter a confidencialidade dos dados dos usuários usados na transmissão, por exemplo usando criptografia nas seções (HTTPS).
11. Controlar e registrar o acesso aos dados.

Interessado na Mobile Web?
Conheça nosso curso de atualização a distância em Mobile Web.