應用程式中繼資料套件可讓開發人員以公開透明的方式加入 開發人員、應用程式 以及資料收集方式和方式 分享與保護使用者資料。Google Play 商店規定開發人員必須 為發行的應用程式和 Android 製造商提供這項資訊 搭載 Google Play 服務的裝置,和 預先載入,但系統服務僅為少數例外情況。
其他應用程式商店和安裝程式可以選擇需要 發行的應用程式。應用程式發布的方法會決定 開發人員可以建立及整合應用程式中繼資料套件。Android 螢幕 將資料安全性資訊從應用程式中繼資料套件提供給使用者;舉例來說 應用程式聲明自家應用程式會與第三方分享位置資訊, 在搭載 Android 14 或 iOS 裝置的位置存取權提示中, 更高。
總覽
應用程式中繼資料套件可讓您將個人資訊 (開發人員) 與 包括應用程式收集/分享的使用者資料,以及用於展示應用程式的 應用程式的重要隱私權和安全性做法。這項資訊可協助使用者 並在取得存取權限時做出更明智的選擇
應用程式中繼資料套件獨立,且在任何法律資訊公開的情況下 以及開發人員可能受到的 國家/地區。
我們建議所有開發人員聲明自己收集及處理使用者資料的方式 ,並提供有關應用程式用途、開發人員的詳細資料 ,以及該應用程式如何透過安全性措施保護使用者資料,例如 加密。這包括透過任何第三方收集和處理的資料 應用程式中使用的程式庫或 SDK開發人員可能會認為 SDK 供應商 發布的資料安全性資訊開發人員可以查看 Play SDK 索引,查看供應商是否提供資料安全性指南的連結。
視應用程式 已發布:
- 在系統映像檔中預先載入的應用程式:裝置製造商 負責將應用程式中繼資料套件納入資料安全性 XML 檔案 複製到系統映像檔中
- 安裝者發行的應用程式:安裝程式會負責傳送 將應用程式中繼資料套件套用至裝置如果您開發的應用程式 透過 Google Play 發行,請參閱 Google Play 的操作說明 控制台說明。安裝程式可以參閱應用程式中繼資料的結構定義 套裝組合。
預先載入應用程式的開發人員可以使用以下其中一種範本建立資料安全性 XML 檔案。 方法如下:
- 如果您開發的應用程式已經在 Play 商店發布,請使用 Google Play 請前往「應用程式內容」頁面,前往 Play 管理中心的資料安全性表單 政策 >應用程式內容:如果您已填寫這份表單, 不需要採取任何額外行動
- 下載並編輯這個頁面提供的範本 XML 檔案 提供給製造商或安裝人員使用
正在取得相關資訊
開發人員開始建立應用程式中繼資料套件前,請先完成下列步驟 步驟:
確認已新增隱私權政策。
查看應用程式收集與分享使用者資料的方式,以及應用程式的安全性 做法。請特別注意,檢查應用程式宣告的權限和 API 應用程式使用的 API
除了檢查應用程式收集與分享使用者資料的方式外, 開發人員也應查看第三方程式碼 (例如第三方程式碼) 程式庫或 SDK) 收集和分享這類資料。應用程式 中繼資料組合必須反映這類資料收集或分享行為 第三方程式碼
開發人員必須在「應用程式和開發人員資訊」部分中揭露哪些資訊
本節將說明開發人員須在 應用程式中繼資料套件的「應用程式」和「開發人員資訊」部分。如果 應用程式是透過 Google Play 商店發行,您可以使用 Play 管理中心 輸入這項資訊。
開發人員須提供哪些資訊
建立應用程式中繼資料套件時,開發人員必須揭露應用程式 並用:
應用程式用途
以使用者可理解的英文文字 blob 說明應用程式的用途 (長度上限為 4000 個半形字元)。
應用程式類別
請從下列清單中選取與應用程式用途最相符的類別 請參考閱讀清單,進一步瞭解 如何選擇 Kubeflow Pipelines SDK 或 TFX
預先載入的應用程式包含以下類別:
- OTA - 負責接收和安裝無線更新 (OTA) 的套件 動態
- Android 開放原始碼計畫 - Android 開放原始碼計畫中提供的套件
- 安全性
- 商店
Google Play 也會使用下表列出的類別:
類別 | 範例 |
---|---|
藝術與設計 |
素描簿、繪圖工具、藝術與設計工具、著色本 |
汽車與車輛 |
汽車購物、汽車保險、汽車比價、道路安全、汽車評價和車訊 |
美容 |
化妝教學、裝扮工具、美髮造型、美容用品購物、化妝模擬器 |
圖書與參考資源 |
書籍閱讀器、參考書籍、教科書、字典、辭典、維基 |
商家 |
文件編輯器或讀取器、包裹追蹤、遠端桌面、電子郵件管理、工作搜尋 |
漫畫 |
看漫畫程式、漫畫刊物 |
通訊 |
簡訊、即時通訊或即時訊息、撥號程式、通訊錄、瀏覽器、通話管理 |
約會交友 |
配對媒合、求愛、發展關係、認識新朋友、找尋另一半 |
教育 |
考試準備、學習輔導、單字、教育遊戲、語言學習 |
娛樂 |
串流影片、電影、電視、互動式娛樂 |
活動 |
演唱會門票、體育賽事門票、票券轉售、電影票 |
財經 |
銀行業務、付款、ATM 搜尋工具、財經新聞、保險、稅務、投資組合管理和交易、小費計算機 |
飲食 |
食譜、餐館、美食指南、品酒與美酒探索、調酒配方 |
健康與健身 |
個人塑身、健身記錄、飲食及營養秘訣、健康與安全 |
居家生活 |
住家與公寓搜尋、居家修繕、室內裝潢、貸款、房地產 |
程式庫與試用程式 |
軟體程式庫、技術示範 |
生活品味 |
時尚指南、婚禮與派對規劃、操作指南 |
地圖和導航 |
導航工具、GPS、地圖、運輸工具、大眾運輸 |
醫療 |
醫藥與臨床參考資源、計算機、醫療照護提供者手冊、醫療期刊與新聞 |
音樂與音訊 |
音樂服務、廣播、音樂播放程式 |
新聞與雜誌 |
報紙、新聞彙整工具、雜誌、網誌 |
子女教養 |
懷孕、嬰兒照顧與監控、兒童照顧 |
個人化 |
桌布、動態桌布、主畫面、螢幕鎖定、鈴聲 |
攝影 |
相機、相片編輯工具、相片管理與分享 |
效率提升 |
記事本、待辦事項清單、鍵盤、列印、日曆、備份、計算機、轉換 |
購物 |
線上購物、拍賣、優待券、比價、購物清單、產品評論 |
社交 |
社交網路、簽到/打卡 |
運動 |
運動新聞與評論、比數追蹤、夢幻隊伍管理、賽事報導 |
工具 |
Android 裝置專用工具 |
旅遊與地方資訊 |
行程預定工具、共乘、計程車、城市導覽、當地商家資訊、行程管理工具、旅程預約 |
影片播放器和編輯器 |
影片播放器、影片編輯器、媒體儲存空間 |
天氣 |
天氣預報 |
應用程式廣告和行銷
指出應用程式是否含有廣告或行銷內容 (包括應用程式內) 促銷活動。
隱私權政策
加入隱私權政策的連結,當中詳細指出 Google 如何處理使用者資料 開發人員。如果應用程式沒有包含這個連結,系統會假設應用程式為 不會處理使用者資料
開發人員須分享的個人資訊
建立應用程式中繼資料套件時,開發人員必須揭露開發人員 並用:
開發人員名稱
開發應用程式的開發人員、個人或公司的名稱。您可以在 有多個開發人員名稱。
應用程式登錄檔
如果在任何應用程式登錄檔 (包括商店和其他安裝程式) 中上架該應用程式, 代表這個欄位您可以為多間商店提交多筆資料。
- 如果是 Android 安裝程式的應用程式註冊資料庫:這個值應為
商店的 Android 套件名稱。例如,使用
com.android.vending
。 - 其他應用程式註冊資料庫:這個值應為登錄檔的網址。
如出現下列任一情況,請省略這個欄位:
- 開發人員是 Google Play SDK 索引中列出的 SDK。
- 開發人員尚未在任何應用程式商店或註冊資料庫註冊。
應用程式登錄檔 ID
針對在任何應用程式登錄檔中 (包括安裝程式和商店) 上架的應用程式,這個值 應為開發人員的商店、安裝程式或註冊資料庫身分。多個 但可以提交多間商店。
- 在 Google Play 註冊的開發人員:這個值必須是
開發人員頁面的網址 (例如
https://play.google.com/store/apps/dev?id=5700313618786177705
是網址 開發人員 Google LLC)。 - 如果開發人員是 Google Play SDK 中列出的 SDK 開發人員
索引:使用 SDK 的網址 (例如
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
是 Google Mobile Ads (GMA) SDK 的網址)。 - 如果開發人員已在其他商店或註冊資料庫中註冊:應用程式 你可以提供商店網址或其他 ID。
如果開發人員尚未在任何應用程式商店註冊,則可略過這項屬性。
開發人員聯絡資訊
提供下列資訊:
- 電子郵件
- 網站
- 國家/地區
- 實際郵寄地址
開發人員必須在「資料安全性」專區揭露的資訊
本節將說明開發人員必須在資料 應用程式中繼資料套件的「安全性」部分,其中列出使用者資料類型和 供開發人員選擇如果應用程式是透過 Google Play 發行 請使用 Play 管理中心輸入這項資訊。
開發人員需要宣告的資料類型
開發人員建立應用程式中繼資料套件時,必須揭露資訊 瞭解應用程式收集與分享的資料類型 區段:
資料收集
在這種情況下,「收集」是指將應用程式資料傳輸到使用者的裝置外部。 請注意下列規範:
程式庫和 SDK:包含從裝置外部傳輸的使用者資料 由應用程式使用的程式庫或 SDK 產生的應用程式 (無論資料是否為 並傳輸至應用程式的開發人員或第三方伺服器
WebView:包含從已產生的 WebView 收集的使用者資料 開啟的方式 (如果應用程式能控製程式碼和行為) 並透過該 WebView 傳遞任何訊息
如果在含有下列內容的 WebView 中,開發人員無須聲明資料收集行為, 使用者瀏覽開放網路的情形
暫時處理:從裝置傳出的使用者資料 (經處理的裝置) 如果暫時不需要納入應用程式中繼資料套件 符合下列標準:
「暫時」處理資料是指在資料傳輸期間存取及使用資料 只會儲存在記憶體中,且保留時間不超過服務需求 即時特定要求
例如天氣應用程式會將使用者的位置資訊傳送至裝置外部 擷取使用者所在位置的目前天氣,但只會使用位置資料 不會在要求完成後儲存該資料 因此可以將暫時使用位置資訊視為暫時處理。不過,將資料用於 建立廣告設定檔或其他使用者設定檔 是暫時的,必須宣告為相關用途的收集或分享行為 用途。
匿名資料:您必須揭露以匿名方式收集的使用者資料。 舉例來說,在合理範圍內,只要資料能與使用者重新建立關聯,您就必須確保 揭露資訊。
不在資料收集揭露事項範圍內
以下用途不必揭露為收集行為:
在裝置上存取或處理資料:符合以下條件的應用程式所存取的使用者資料: 只會在使用者的裝置上進行處理,不會將資料傳輸到裝置外部 不必揭露特定資訊。
端對端加密:傳送到裝置外部, 無法讀取,因此除了寄件者和收件者以外,任何人都無法讀取 而不需要揭露端對端加密機制。
任何中介實體都不能讀取已加密的資料 (包括開發人員),且只有傳送者和接收者可以 或必要的金鑰
資料分享
「分享」是指將應用程式收集的使用者資料轉移至 均來自於 Google Cloud包括透過下列方式轉移的使用者資料:
裝置外部 (例如伺服器對伺服器轉移):例如 開發人員將透過開發人員的應用程式收集的使用者資料 傳輸至第三方伺服器
轉移至裝置上的其他應用程式:將使用者資料從應用程式轉移至 直接安裝其他應用程式。在此情況下,開發人員必須 即使應用程式並未在「資料安全性」專區揭露資料分享行為, 將資料傳輸到使用者的裝置外部
來自應用程式程式庫和 SDK:從 應用程式透過程式庫或 SDK 直接將應用程式外部的資料傳送給第三方
從透過應用程式開啟的 WebView:轉移使用者 透過應用程式開啟的 WebView 將資料傳送給第三方 應用程式可控制透過該程式碼傳遞的程式碼和行為 WebView。
因此,開發人員無須在使用者透過 WebView 中聲明分享資料 正在瀏覽開放網路
下列類型的資料轉移情形不需要揭露為分享:
服務供應商:將使用者資料轉移給符合以下條件的服務供應商 。「服務供應商」是指 並代表開發人員處理使用者資料, 請參閱開發人員的操作說明。
法律目的:基於特定法律目的轉移使用者資料,例如 以因應法律義務或政府要求。
使用者執行的操作或醒目揭露事項和使用者同意聲明: 依使用者啟動的特定使用者啟動程序,將使用者資料轉移給第三方 也就是使用者合理預期能分享資料 應用程式內醒目揭露事項與同意聲明。
匿名資料:轉移完全經過匿名處理的使用者資料, ,讓該應用程式不再與個別使用者相關聯。
第一方和第三方:第一方是指開發人員、 ,負責處理應用程式收集的資料。收集應用程式資料 這類機構通常是透過商店發布 下載某個應用程式
第一方有義務向使用者提供清楚說明 機構主要負責處理系統收集的資料 應用程式。
第三方則是指第一方或其它以外的任何機構 服務供應商
資料處理
開發人員也可以揭露應用程式收集的各個資料類型是否 選用或必要。選用:讓使用者能選擇是否採用 而非收集資料舉例來說,開發人員可以宣告資料類型為 選擇性,可讓使用者控制應用程式集合,且能使用應用程式 但未提供資料或者使用者能否手動提供 以及資料類型如果應用程式的主要功能需要特定資料類型,開發人員 應宣告該資料為必要
開發人員可以聲明,應用程式只有在收集到某些資料的情況下,才能選擇收集特定資料 使用者,無論裝置或地區為何,都能選擇提供資訊、 您可以選擇退出,或是選擇收集資料。
以下為選擇性資料收集行為的示例:
社群媒體應用程式基於行銷目的,要求使用者提供生日資訊 但使用者可以選擇提供這項資訊,但使用者仍可註冊 而非提供該資訊
系統只在使用者登入, 不必登入即可存取應用程式。
其他應用程式和資料揭露事項
開發人員也有機會在「資料安全性」專區展示 隱私權與安全性做法。舉例來說,開發人員可以醒目顯示 以下資訊:
在傳輸過程中加密:應用程式是否使用收集或分享的資料 在傳輸過程中加密,確保使用者資料不會流向使用者傳輸 傳送到伺服器
有些應用程式的設計可讓使用者將資料轉移到其他網站,或 課程中也會快速介紹 Memorystore 這是 Google Cloud 的全代管 Redis 服務舉例來說,訊息應用程式可能會讓使用者選擇 透過行動服務供應商傳送簡訊 採用不同的加密做法這類應用程式可在資料安全性中聲明 部分 採用業界最佳標準,安全地加密 使用者的裝置和應用程式的伺服器
刪除要求機制:應用程式是否提供使用者 要求刪除自己的資料
獨立安全性審查 (適用於所有應用程式)
開發人員可以選擇在應用程式的「資料安全性」專區中聲明 已通過獨立全球安全標準驗證這是 由開發人員同意及支付的選用審查費用。舉例來說 行動應用程式安全性評估 (MASA),開發人員可直接與開發人員合作 利用研究室,評估自家應用程式是否符合 Open Worldwide 應用程式 資安專案 (OWASP) 行動應用程式安全性驗證標準 (MASVS)。負責審查的第三方機構會 開發人員。
資料類型和用途
開發人員必須提供收集、分享以及其他 使用者資料類型的範圍和開發人員用途 該資料,詳情請見下表:
類別 | 資料類型 | 說明 |
---|---|---|
位置 |
大概位置 |
使用者或裝置實際位置,範圍大於或等於 3 平方公里,例如使用者所在的城市,或 Android 的 |
精確位置 |
使用者或裝置實際位置,範圍小於 3 平方公里,例如由 Android |
|
個人資訊 |
名稱 |
使用者稱呼自己的方式,例如名字、姓氏或暱稱。 |
電子郵件地址 |
使用者的電子郵件地址。 |
|
使用者 ID |
與可識別對象相關的 ID,例如帳戶 ID、帳號或帳戶名稱。 |
|
地址 |
使用者的地址,例如郵寄地址或住家地址。 |
|
電話號碼 |
使用者的電話號碼。 |
|
種族和族群 |
使用者的種族或族裔相關資訊。 |
|
政治或宗教信仰 |
使用者的政治或宗教信仰相關資訊。 |
|
性傾向 |
使用者的性傾向相關資訊。 |
|
其他資訊 |
任何其他個人資訊,例如出生日期、性別認同或退除役身分。 |
|
財務資訊 |
使用者付款資訊 |
使用者的財務帳戶相關資訊,例如信用卡號碼。 |
購買記錄 |
使用者的消費或交易相關資訊。 |
|
信用評分 |
使用者的信用評分相關資訊。 |
|
其他財務資訊 |
任何其他財務資訊,例如使用者的薪資或債務。 |
|
健康與健身 |
健康資訊 |
使用者的健康相關資訊,例如病歷或症狀。 |
健身資訊 |
使用者的健身相關資訊,例如運動或其他體能活動。 |
|
訊息 |
電子郵件 |
使用者的電子郵件,包括電子郵件主旨行、寄件者、收件者和電子郵件內容。 |
簡訊或多媒體訊息 |
使用者的簡訊,包括寄件者、收件者和訊息內容。 |
|
其他應用程式內通訊訊息 |
任何其他類型的訊息,例如即時通訊或聊天內容。 |
|
相片和影片 |
相片 |
使用者的相片。 |
影片 |
使用者的影片。 |
|
音訊檔案 |
錄音內容 |
使用者的聲音,例如語音留言或錄音內容。 |
音樂檔案 |
使用者的音樂檔案。 |
|
其他音訊檔案 |
使用者建立或提供的任何其他音訊檔案。 |
|
檔案和文件 |
檔案和文件 |
使用者的檔案或文件,或是檔案或文件的相關資訊,例如檔案名稱。 |
日曆 |
日曆活動 |
使用者日曆中的資訊,例如活動、活動附註和參與者。 |
聯絡人 |
聯絡人 |
使用者的聯絡資訊,例如聯絡人姓名、訊息記錄,以及使用者名稱、近期聯絡時間、聯絡頻率、互動時間長度和通話記錄等社交關係圖資訊。 |
應用程式活動 |
應用程式互動 |
使用者如何與應用程式互動的相關資訊,例如頁面造訪次數,或者使用者輕觸的部分。 |
應用程式內搜尋記錄 |
使用者在應用程式中所搜尋內容的相關資訊。 |
|
已安裝的應用程式 |
使用者裝置上所安裝應用程式的相關資訊。 |
|
其他的使用者自製內容 |
此處或任何其他部分未列出的所有其他使用者自製內容,例如使用者的簡介、記事或開放式的回覆內容。 |
|
其他動作 |
此處未列出的任何其他應用程式內使用者活動或動作,例如遊戲過程資訊、表示喜歡某些內容的操作或對話方塊選項。 |
|
網路瀏覽 |
網路瀏覽記錄 |
使用者所造訪網站的相關資訊。 |
應用程式資訊與效能 |
當機記錄 |
應用程式的當機記錄資料。例如應用程式當機次數、堆疊追蹤或其他直接與當機問題相關的資訊。 |
診斷 |
應用程式效能的相關資訊。例如電池續航力、載入時間、延遲時間、影格速率或任何技術診斷資料。 |
|
其他的應用程式效能資料 |
此處未列出的任何其他應用程式效能資料。 |
|
裝置 ID 或其他 ID |
裝置 ID 或其他 ID |
與個別裝置、瀏覽器或應用程式相關的 ID。例如 IMEI 號碼、MAC 位址、Widevine 裝置 ID、Firebase 安裝 ID 或廣告 ID |
目的
資料目的 | 說明 | 範例 |
---|---|---|
應用程式功能 |
用於應用程式提供的功能 |
例如啟用應用程式功能或驗證使用者。 |
分析 |
用於收集資料,瞭解使用者如何使用應用程式以及應用程式的成效 |
例如查看有多少使用者在使用特定功能、監控應用程式健康狀況、診斷及修復錯誤或當機情形,或者改善之後的效能。 |
開發人員通知 |
用於傳送有關應用程式或開發人員的最新消息或通知。 |
例如傳送推播通知,告知使用者重要的安全性更新資訊或應用程式新功能。 |
廣告或行銷 |
用於顯示或指定廣告/行銷通信內容,或衡量廣告成效。 |
例如在應用程式中顯示廣告、傳送推播通知以宣傳其他產品或服務,或與廣告合作夥伴分享資料。 |
詐欺防範、安全性和法規遵循 |
用於防範詐欺、確保安全性或遵循法律。 |
例如監控嘗試登入失敗次數,藉此識別可能的詐欺活動。 |
個人化 |
用於自訂應用程式,像是顯示推薦內容或建議。 |
例如根據使用者的收聽習慣建議播放清單,或依照使用者的所在位置提供當地新聞。 |
帳戶管理 |
用於讓開發人員設定或管理使用者帳戶。 |
舉例來說,允許使用者建立帳戶,或在開發人員提供的帳戶中新增資訊,以便在各項服務中使用、登入應用程式或驗證自己的憑證。 |
手動建立資料安全性 XML 檔案
下列範例資料安全性 XML 檔案示範了 已預先載入的應用程式,分享使用者位置資訊的相關資料。編輯這個結構 根據資訊類型新增、編輯或移除元素 您需要揭露的應用程式相關資訊。
請注意,範例檔案不一定完整。詳情請參閱 應用程式中繼資料套件,進一步瞭解必要的 XML 結構 應用程式中繼資料套件內的應用程式、開發人員和「資料安全性」專區。 可能就需要加入一些額外資訊
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
常見問題
請參閱以下各節,瞭解開發人員常見問題解答 下達指令
一般問題
以下各節提供有關應用程式中繼資料的一般問題的解答 套裝組合。
一位開發人員為 iOS 提交了類似資訊。開發人員可重複使用 Android 應用程式中繼資料套件中的多少工作內容?
很高興開發人員對應用程式的資料相關做法有充分的瞭解。目的地: 正確完成應用程式中繼資料套件,開發人員可能需要額外 因此他們應該能夠預期 執行額外工作Android 應用程式中繼資料的分類和架構 與其他應用程式商店中使用的套裝組合,可能會有實質差異。
Google 如何確保開發人員分享的是正確資訊?我們發現在業界中開發人員也可能提供不實資訊。
與隱私權政策類似,開發人員 並在應用程式中繼資料套件中揭露這項資訊。
開發人員需要多久更新一次應用程式中繼資料套件?
如有相關異動,開發人員應更新應用程式中繼資料套件 應用程式的資料相關做法
關於填寫「資料安全性」專區的問題
以下各節將解答有關填寫資料的問題 應用程式中繼資料套件的安全性部分。
如果應用程式在各個支援的 Android 版本中運作方式不同,該怎麼辦?
應用程式的應用程式中繼資料套件必須正確無誤,以便獨立運作 使用者年齡、應用程式版本、區域和使用者年齡「資料安全性」專區會說明 應用程式從所有地理位置和使用者收集與分享資料的總和 。
開發人員該如何說明他們可能在不同地區採取不同的做法?舉例來說,開發人員在歐洲並未使用特定程式庫,但可能在其他程式庫中使用。
應用程式中繼資料套件能反映出全球資料相關做法的通用呈現方式 應用程式。「資料安全性」專區會說明應用程式資料收集和收集行為的總和 並在所有地理位置和使用者類型之間共用資料
使用者是否需要先提交同意聲明,才能查看「資料安全性」專區。開發人員是否需要採取額外的步驟,建立應用程式內醒目揭露事項?
否,使用者應用程式安裝程序中沒有新的揭露事項,而且沒有 向使用者取得有關這項功能的新同意聲明。Google Play 應用程式開發人員 搭載 Google Play 服務的 Android 裝置上,且會收集 應用程式內的使用者個人和機密資料都必須提供揭露事項並取得同意聲明 按照政策規定要求放送
如果應用程式內含權限,但實際上並未收集或分享資料,開發人員是否需要聲明資料?
除非資料 許多事件都是由系統收集或分享Google Play 應用程式和行動應用程式套件應用程式 已安裝 Google Play 服務的 Android 裝置必須遵守所有適用的規範 再檢查有關聯的允許政策
如果在收集某類資料時,開發人員必須宣告這兩種收集行為嗎?舉例來說,如果開發人員收集的聯絡人包含使用者的電子郵件地址,開發人員必須聲明兩者和「電子郵件地址」以及資料類型?
如果開發人員在收集 其他資料類型,開發人員應揭露這兩項資訊。舉例來說, 開發人員會收集使用者的相片,並利用這些相片判斷使用者的特色 開發人員也應揭露應用程式收集行為 (例如族裔或種族) 族裔和種族。
開發人員是否需要提供刪除機制?所有使用者資料都必須要有刪除機制嗎?
「資料安全性」專區可讓開發人員分享 開發人員提供的機制可接收使用者的資料刪除要求。阿斯 的「資料安全性」專區,開發人員應指出 提供了這類機制
開發人員是否必須提供某種特定類型的機制,讓使用者知道應用程式支援使用者資料刪除要求?
我們並未限制特定機制,但最佳做法是 指的是使用者能夠找到並存取這個機制常見的 清楚說明使用者可以要求刪除資料的機制 包括但不限於應用程式功能、聯絡表單,或 專屬電子郵件別名
開發人員該如何在「資料安全性」專區,針對已自動刪除或匿名處理的資料提供刪除機制要求?
如遇下列情況,開發人員可以聲明,如果使用者將自己的資料刪除, 開發人員提供下列一或多個選項:
- 要求刪除資料的機制。
自動刪除收集的資料或將收集到的資料去識別化 60 天內
開發人員可以聲明,使用者即使要求刪除個人資料, 但出於正當理由,開發人員需要保留特定資料,例如 遵循法規或防範濫用行為
如果開發人員提供的刪除機制不是全球所有使用者都能使用,開發人員是否仍可註明已提供刪除要求機制?
每個應用程式中繼資料套件只能提供一個通用的「資料安全性」專區。這個 應涵蓋任何應用方式、區域和使用者年齡的資料相關做法。在其他 字詞。如果任一版本的應用程式有資料相關做法, 都必須標示這些做法。因此 「資料安全性」專區會說明應用程式收集資料的總和。 並與所有使用者及地理區域分享資料
哪些技術可用於將資料去識別化?
有許多可能的方法將資料去識別化,因此無法用於 都能與個別使用者建立關聯開發人員應諮詢隱私權相關問題 與資安專家討論,瞭解他們的用途適用哪些方法。身為 例如,本頁會討論 Google,例如差異化隱私
開發人員應如何處理 IP 位址的收集和使用行為?
與其他資料類型一樣,開發人員應揭露應用程式蒐集、使用和 根據特定用途和做法允許共用 IP 位址。適用對象 舉例來說,如果開發人員根據 IP 位址判定使用者位置 則應宣告該資料類型 (位置)。
開發人員如何揭露其他 ID 資料的收集與分享行為?
與其他資料類型一樣,開發人員應揭露應用程式蒐集、使用和 來分享不同類型的 ID 。例如:帳戶名稱的集合 一律應宣告為「個人 ID」和 收集使用者的 Android 廣告 ID 時,應宣告為「裝置」 或其他識別碼。」再舉一例,與特定委刊項相關的 ID 應用程式內事件、但與個別裝置無關,但與個別裝置無關; 這就不必揭露為「裝置或其他 ID」。
如前所述,則應揭露以匿名方式蒐集資料 找到相關資料,請前往應用程式中繼資料套件的「資料安全性」專區 類型。舉例來說,如果開發人員透過 裝置 ID,開發人員仍應揭露應用程式收集行為 「診斷」以及「資料安全性」專區
哪些類型的活動可以「服務供應商」才能正常運作?
服務供應商只能代表開發人員處理使用者資料。適用對象 例如,只處理應用程式中的使用者資料的分析供應商 使用以下服務:開發人員或代管應用程式使用者資料的雲端服務供應商。 開發人員的使用方式,通常可稱為「服務供應商」。另一部 SDK 供應商在多個平台建立廣告設定檔時 以應用程式資料為依據,這類客戶不屬於「服務供應商」 Google 基於「資料安全性」專區的相關活動,而必須揭露這類活動 設為「分享」,請前往應用程式中繼資料套件的「資料安全性」專區。
應用程式會使用外部付款服務來提供金融交易。這個應用程式是否需要在應用程式中繼資料套件中揭露財務資訊 (例如信用卡資訊)?
視整合付款服務的性質而定。如果應用程式 使用 PayPal、Google Pay、Google Play 結帳系統等付款服務 或類似服務來完成付款交易,開發人員不需要 聲明付款服務在收集這類資料時 與處理金融交易有關的資訊,例如信用卡 數字。
應用程式絕對不會存取這項資訊。
付款服務會直接向使用者收集這類資訊。 蒐集行為須受該服務的條款規範。
開發人員應仔細檢查付款服務的整合情形, 確保應用程式中繼資料套件的「資料安全性」專區聲明 不符合這些條件的相關資料收集和分享行為。 開發人員也應考量這款應用程式是否會收集其他財務資料 資訊,例如購買記錄,以及應用程式是否收到任何
使用者可透過應用程式將資料直接上傳到 Google 雲端硬碟或 Dropbox,以進行備份或儲存。應用程式不會存取任何這類資料。這樣仍應揭露為「收集」嗎?
視具體導入方式而定。如果使用者選擇上傳自己的 將資料直接寫入自己的外部雲端硬碟或雲端儲存空間帳戶 (例如 Google 雲端硬碟、Dropbox 或類似服務),而本次上傳的內容則受到 外部雲端硬碟或雲端儲存空間供應商的服務條款和隱私權政策, 而且應用程式絕對不會收集或存取相關資料 但不需要宣告這項資料的收集行為
開發人員該如何加密傳輸中的資料?
開發人員應遵循業界最佳標準,安全地加密應用程式資料 傳輸中。常見的加密通訊協定包括傳輸層安全標準 (TLS) 和「超文字安全傳輸通訊協定 (HTTPS)」
這類應用程式可讓使用者建立帳戶或在帳戶中新增生日或性別等資訊。開發人員應如何聲明使用者新增至帳戶的資料?
開發人員應聲明應用程式會收集這項資料,以便帳戶管理。 表示 (如適用) 供使用者選用。
此外,如同應用程式收集的任何資料類型,開發人員必須 揭露這類資料,以及應用程式使用資料的目的或用途。適用對象 例如,應用程式允許使用者在帳戶中新增生日資訊 使用這些資料傳送及時推播通知,應用程式也應宣告 管理。
帳戶管理功能可涵蓋 而不是針對特定應用程式例如,如果開發人員使用 詐欺防範、廣告、行銷或開發人員的相關資訊 也可以只用於特定應用程式。 應用程式中的活動,宣告「帳戶管理」目的 您就可以收集這類帳戶資料,足以涵蓋 應用程式中繼資料套件的「資料安全性」專區。不過,應用程式必須 聲明應用程式本身使用該資料的所有用途。根據最佳做法 Google 建議您揭露應用程式如何處理帳戶服務的使用者資料 包含在帳戶層級說明文件和申請帳戶流程中。
什麼是系統服務?
系統服務是指預先安裝的軟體,支援核心系統功能。
系統服務應包含 transparency_info
和
system_app_safety_label
套裝組合 (僅提供後者,而非
safety_labels
軟體包)。透過 Google Play 發行的系統服務
可以申請免除填寫 Google Play 資料安全性表單的豁免資格。
如果應用程式會先短暫使用收集的資料,載入頁面及即時處理其他用戶端要求,然後才將資料記錄到開發人員的伺服器並用於其他用途,開發人員該如何聲明這類資料收集行為?
如果這是暫時用途,開發人員就不需要將其納入 應用程式中繼資料套件的「資料安全性」專區。但開發人員必須 聲明使用者資料在暫時處理範圍外的任何使用,包括 開發人員會使用記錄中使用者資料的用途。