我想知道如果我需要在我的应用程序的密码。我的目标是家庭用户,其中多人可以使用相同的应用程序,但每个人都有自己的配置文件。数据不敏感,但可能会令人尴尬(健康,体重等)。这足以保证密码或配置文件足够吗?我应该有密码在我的应用程序
编辑澄清一些关于我的应用程序。我将存储用户的体重,身高和饮食习惯/数值(卡路里,营养素等)。用户可以随意命名个人资料,不需要任何真实的个人身份信息。数据将存储在本地计算机上。我想添加密码的原因是Wifey不希望Hubby看到她的体重,反之亦然。
你绝对应该为人们的数据实施保护。另请参阅保护数据的当地法律。在美国,所有健康信息都受到HIPAA法规的保护,这些法规要求SSL连接到网站 - 还有许多其他规则。
有些人可能不希望别人看到他们的信息,所以你也应该考虑设置,让他们保持他们的数据私密。
我建议遵循Wii Fit的例子,通过设置密码*可选*。 –
HIPAA只适用于“涵盖实体” - 一般来说,医疗保健提供者,医疗保健结算所或健康计划。有关更多详细信息,请参见http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/index.html。赔率是OP *不*覆盖。这并不意味着他不应该提供适当的保护,这只是意味着他没有法律要求。 – Gabe
在美国没有法定要求。我来自加拿大......如果我跨境出售,我还需要遵守吗?我会认为是,但如果我不这样做?我不是说我不会,只是好奇。 –
你绝对应该输入一个密码,没有人会因为理性而增加安全性。按用户数据,无论您认为是否敏感,都应该使用密码保护。
应该由用户自行决定是否要对自己的数据进行密码保护。如果每次想要访问电子表格都必须输入密码,您会错误地使用Excel吗?我会。 – Gabe
Excel是用于生成电子表格的软件,不管是否是个人电子表格。您无法将Excel与软件分组。 – 2011-09-05 17:31:00
为了比较起见,您能否想到另一个存储此类信息的应用程序,但是没有密码保护? –
如果个人身份信息是敏感数据,并且至少受[HIPAA](http://www.hhs.gov/ocr/privacy/hipaa/understanding/index.html)准则的约束。 – Sumo
该应用将使用哪个国家?数据来自哪里?数据在哪里存储? “个人信息”涵盖了不同国家的立法。 – StuperUser
@sumo,取决于国家。例如在英国存储的英国人使用的英国应用属于DPA:http://www.ico.gov.uk/for_organisations/data_protection.aspx – StuperUser