为数据隐私而战——确保人们了解谁可以访问他们的数据、数据流向何处或可能流向何处，以及他们是否拥有所有这些选择的权利——是 Mozilla 的 DNA 之一。隐私是构建以人为本的互联网的不可或缺的一部分。

“个人在互联网上的安全和隐私是基础性的，不能被视为可有可无的。” ~ Mozilla 宣言（原则 #4）”

1 月 28 日，世界将庆祝数据隐私日——这是一个旨在提高认识和促进数据隐私教育的国际假日。它在美国、加拿大和 27 个欧洲国家得到正式认可。

作为今年我们自身数据隐私日庆祝活动的一部分，我们创建了一个针对开发者的隐私陷阱清单，以供关注。

1. 更多并不总是更好

收集大量数据很有诱惑力，但在隐私方面可能会带来风险（数据越多，需要保护的越多）以及很多额外的工作。例如，隐私政策可能要求您公开共享

• 您的应用收集哪些个人信息
• 为什么收集这些信息
• 这些信息将存储在何处（设备上或其他地方）
• 这些信息将与谁共享以及为什么共享
• 您将保留这些信息多长时间
• 用户如何删除他们的数据

更重要的是，您有责任确保您所传达的所有内容都真正发生。

关键是只收集您需要的。当您处于应用的规划阶段时，记录数据收集、使用和流程。您应该能够证明每一项个人信息的合理性并描述其将如何使用。如果您计划收集个人信息用于核心功能之外的未来或额外功能，请始终让用户可以选择退出。

最后，了解哪些类型的数据收集需要知情同意，例如，通过使用位置和移动传感器、声音或激活设备摄像头来收集有关用户移动和活动的信息。

2. 不要将用户的联系人视为您的财产

“分享”按钮和社交媒体登录小部件在当今的应用和网站中无处不在。虽然这些按钮可能让用户更轻松地共享信息，但它们并不是进入用户地址簿的通行证。

尊重使用您软件的人；允许他们控制共享的内容以及与谁共享，这可以建立信任和忠诚度。这两件事可能比与陌生人建立随机联系更有价值。

3. 为您收集的数据提供公平的交易

用户数据无疑是有价值的，收集它本身并不错误，尤其是在征得同意的情况下。但很多时候，用户被要求在没有太多回报的情况下交换他们宝贵的个人数据（有时，就像上面的地址簿示例一样，他们甚至可能不知道他们给了你任何东西）。

以公平交易的心态收集数据——确保向您提供信息的人获得回报（功能、个性化体验等）——有助于用户感受到尊重和掌控——从而带来宝贵的信任和忠诚感。

4. 了解您自己同意的一切隐私条件

如果您使用第三方服务，例如分析或广告网络，请确保您了解其数据收集做法以及您自己的做法——这些做法可能会影响您的用户。第三方代码或软件开发工具包可能包含您不知道的代码。在您的隐私政策中，应向您的用户提供有关这些组织收集数据的准确信息，并将其公开，就像您自己收集数据一样。

最好按名称识别第三方，并链接到有关如何修改或删除他们收集的数据的信息。您还应考虑为用户提供一种选择退出此类跟踪的方法。

5. 在隐私方面没有“一刀切”的政策

尽管您尽力尊重用户隐私，但法律要求和用户期望可能存在很大差异——由于应用现已可供全球用户使用，因此这一挑战尤其突出。虽然我们不能为您提供法律建议，但我们可以分享一些我们在不同国家的用户研究中发现的见解。

• 在美国，非技术消费者更关心他们的社交圈跟踪他们的在线行为，而不是公司或政府。
• 在泰国，亲属之间自由地共享和交换设备，他们不太愿意创建个人帐户或删除他们的个人数据。
• 在德国和大多数欧洲国家，消费者对与公司和政府共享个人信息非常敏感，这些国家有严格的法律来反映这种立场。
• 在巴西，中产阶级更担心小偷在物理上偷走他们的设备（尤其是手机），而不是担心在线盗版。

最终，首先与真正的用户交谈 对于创建真正反映用户隐私问题的应用大有帮助。与真正的用户互动不仅揭示了独特的行为，还深入探讨了推动这些偏好的动机和情感。

根据我们的经验，用户可能难以表达他们对隐私的感受。除了对隐私敏感的国家/地区/个人之外，“隐私”可能并不总是首要考虑。在与用户交谈时，与其使用“隐私”一词，不如问一些具体的问题，例如，用户觉得与谁分享个人信息比较舒服，以及为什么，而不是试图让参与者以抽象的方式谈论隐私。

您在这些陷阱方面有相关经验吗？您在工作中遇到了哪些其他陷阱？请在评论中告诉我们！