Các gói siêu dữ liệu ứng dụng là một cách minh bạch để nhà phát triển đưa vào thông tin về họ (nhà phát triển), ứng dụng cũng như khả năng họ thu thập và cách thức thu thập, chia sẻ và bảo vệ dữ liệu người dùng. Cửa hàng Google Play yêu cầu nhà phát triển phải cung cấp thông tin này cho các ứng dụng mà họ phân phối cũng như các nhà sản xuất Android các thiết bị có dịch vụ của Google Play yêu cầu các nhà phát triển ứng dụng phải làm như vậy nhà sản xuất tải trước, với một số ít trường hợp ngoại lệ đối với các dịch vụ hệ thống.
Các cửa hàng ứng dụng và trình cài đặt khác có thể chọn yêu cầu phải có gói siêu dữ liệu ứng dụng cho mà họ phân phối. Phương thức phân phối ứng dụng xác định cách nhà phát triển có thể tạo và tích hợp gói siêu dữ liệu ứng dụng. Màn hình Android thông tin về an toàn dữ liệu từ gói siêu dữ liệu ứng dụng cho người dùng; ví dụ: nếu một ứng dụng khai báo rằng ứng dụng đó chia sẻ thông tin vị trí với bên thứ ba, thì thông tin đó xuất hiện trong lời nhắc cấp quyền truy cập thông tin vị trí trên các thiết bị chạy Android 14 hoặc cao hơn.
Tổng quan
Gói siêu dữ liệu ứng dụng cho phép bạn chia sẻ thông tin về bạn (nhà phát triển) và ứng dụng của bạn (bao gồm cả loại dữ liệu người dùng mà ứng dụng của bạn thu thập hoặc chia sẻ) và để giới thiệu các phương pháp chính về quyền riêng tư và tính bảo mật của ứng dụng. Thông tin này giúp người dùng để có thêm thông tin khi lựa chọn, ví dụ như khi nào cấp quyền truy cập.
Gói siêu dữ liệu ứng dụng là một gói riêng biệt và bổ sung cho mọi tính minh bạch về mặt pháp lý và nghĩa vụ công bố thông tin mà bạn có thể phải tuân theo trong vai trò là nhà phát triển quốc gia nơi bạn hoạt động.
Tất cả nhà phát triển đều nên khai báo cách họ thu thập và xử lý dữ liệu người dùng cho ứng dụng của họ cũng như cung cấp thông tin chi tiết về mục đích, nhà phát triển và cách ứng dụng bảo vệ dữ liệu người dùng thông qua các phương pháp bảo mật như mã hoá. Dữ liệu này bao gồm cả dữ liệu được bên thứ ba thu thập và xử lý thư viện hoặc SDK dùng trong ứng dụng. Nhà phát triển nên tham khảo ý kiến của nhà cung cấp SDK thông tin được công bố về an toàn dữ liệu để biết thông tin chi tiết. Nhà phát triển có thể tham khảo trang web của Google Chỉ mục SDK của Play để xem liệu nhà cung cấp đã cung cấp đường liên kết đến hướng dẫn của họ hay chưa.
Các gói siêu dữ liệu ứng dụng tiếp cận thiết bị theo cách khác nhau, tuỳ thuộc vào cách ứng dụng đã phân phối:
- Các ứng dụng tải trước trên hình ảnh hệ thống: Nhà sản xuất thiết bị chịu trách nhiệm đưa gói siêu dữ liệu ứng dụng vào tệp XML về an toàn dữ liệu trong hình ảnh hệ thống.
- Ứng dụng do người cài đặt phân phối: Người cài đặt chịu trách nhiệm gửi gói siêu dữ liệu ứng dụng đến thiết bị. Nếu bạn phát triển một ứng dụng được phân phối qua Google Play, hãy tham khảo hướng dẫn trong Trợ giúp về Console. Người cài đặt có thể tham khảo giản đồ về siêu dữ liệu ứng dụng gói.
Nhà phát triển các ứng dụng tải trước có thể tạo tệp XML về an toàn dữ liệu bằng cách sử dụng một trong các phương thức sau:
- Nếu bạn phát triển một ứng dụng được xuất bản trên Cửa hàng Play, hãy sử dụng Biểu mẫu An toàn dữ liệu của Play Console trên trang Nội dung ứng dụng bằng cách chuyển đến Chính sách > Nội dung ứng dụng. Nếu đã hoàn tất biểu mẫu này, bạn không cần làm gì thêm.
- Tải xuống và chỉnh sửa tệp XML mẫu có trên trang này cung cấp cho nhà sản xuất hoặc người cài đặt.
Đang chuẩn bị thông tin
Trước khi nhà phát triển bắt đầu tạo gói siêu dữ liệu ứng dụng, hãy hoàn thành các bước sau các bước:
Đảm bảo rằng họ đã thêm chính sách quyền riêng tư.
Xem xét cách ứng dụng thu thập và chia sẻ dữ liệu người dùng cũng như tính bảo mật của ứng dụng thực tiễn. Cụ thể, hãy kiểm tra các quyền mà ứng dụng đã khai báo và các API mà ứng dụng sử dụng.
Ngoài việc xem xét cách thức ứng dụng thu thập và chia sẻ dữ liệu người dùng, nhà phát triển cũng nên xem xét cách mã của bên thứ ba (chẳng hạn như mã thư viện hoặc SDK) trong ứng dụng sẽ thu thập và chia sẻ dữ liệu đó. Ứng dụng gói siêu dữ liệu phải phản ánh việc thu thập hoặc chia sẻ dữ liệu do mã của bên thứ ba.
Những thông tin mà nhà phát triển cần công bố trong phần thông tin về ứng dụng và nhà phát triển
Phần này giải thích những thông tin mà nhà phát triển cần công bố trong ứng dụng và thông tin dành cho nhà phát triển trong gói siêu dữ liệu ứng dụng. Nếu ứng dụng được phân phối thông qua Cửa hàng Google Play, hãy sử dụng Play Console để nhập thông tin này.
Những điều nhà phát triển cần chia sẻ về ứng dụng
Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố ứng dụng được mô tả trong các phần sau:
Chức năng của ứng dụng
Mô tả mục đích của ứng dụng trong một blob văn bản mà con người có thể đọc được bằng tiếng Anh (tối đa 4.000 ký tự).
Danh mục ứng dụng
Chọn danh mục phù hợp nhất với mục đích của ứng dụng sau đây danh sách.
Các danh mục sau dành cho ứng dụng tải trước:
- OTA – Gói hàng chịu trách nhiệm nhận và cài đặt qua mạng không dây (OTA) các bản cập nhật
- AOSP – Các gói có sẵn trong Dự án nguồn mở Android
- Bảo mật
- Cửa hàng
Google Play cũng sử dụng các danh mục được mô tả trong bảng sau đây:
Danh mục | Ví dụ |
---|---|
Nghệ thuật và Thiết kế |
Sách phác thảo, công cụ dành cho họa sĩ, công cụ nghệ thuật và thiết kế, sách tô màu |
Ô tô và Xe cộ |
Mua ô tô, bảo hiểm ô tô, so sánh giá ô tô, an toàn giao thông, tin tức và bài đánh giá về ô tô |
Làm đẹp |
Hướng dẫn trang điểm, dụng cụ trang điểm, tạo kiểu tóc, làm đẹp, mô phỏng trang điểm |
Sách và Tài liệu tham khảo |
Trình đọc sách, sách tham khảo, sách giáo khoa, từ điển, từ điển đồng nghĩa, wiki |
Doanh nghiệp |
Trình chỉnh sửa hoặc trình đọc tài liệu, theo dõi gói hàng, máy tính từ xa, quản lý email, tìm kiếm việc làm |
Truyện tranh |
Trình phát truyện tranh, tựa đề truyện tranh |
Giao tiếp |
Nhắn tin, trò chuyện hoặc IM, trình quay số, sổ địa chỉ, trình duyệt, quản lý cuộc gọi |
Hẹn hò |
Mai mối, tán tỉnh, xây dựng mối quan hệ, gặp gỡ những người mới, tìm kiếm tình yêu |
Giáo dục |
Ôn thi, phương tiện hỗ trợ học tập, từ vựng, trò chơi mang tính giáo dục, học ngôn ngữ |
Giải trí |
Video phát trực tuyến, phim, TV, giải trí tương tác |
Sự kiện |
Vé xem hòa nhạc, vé sự kiện thể thao, bán lại vé, vé xem phim |
Tài chính |
Ngân hàng, thanh toán, công cụ tìm ATM, tin tức tài chính, bảo hiểm, thuế, quản lý và giao dịch danh mục đầu tư, công cụ tính tiền boa |
Thực phẩm và đồ uống |
Công thức nấu, nhà hàng, hướng dẫn nấu ăn, khám phá và nếm rượu vang, công thức pha chế đồ uống |
Sức khoẻ và Thể hình |
Thể dục cá nhân, theo dõi bài tập thể dục, mẹo dinh dưỡng và chế độ ăn, sức khoẻ và an toàn, v.v. |
Nhà cửa và Gia đình |
Tìm kiếm nhà cửa và căn hộ, cải tạo nhà, trang trí nội thất, thế chấp, bất động sản |
Thư viện và Bản minh họa |
Thư viện phần mềm, trình diễn kỹ thuật |
Lối sống |
Hướng dẫn về phong cách, lên kế hoạch đám cưới và tổ chức tiệc, hướng dẫn cách thực hiện |
Bản đồ và Điều hướng |
Công cụ điều hướng, GPS, lập bản đồ, công cụ chuyển tuyến, vận tải công cộng |
Y tế |
Tài liệu tham khảo về lâm sàng và thuốc, máy tính, sổ tay cho các nhà cung cấp dịch vụ y tế, tin tức và tạp chí y tế |
Âm nhạc và Âm thanh |
Dịch vụ nhạc, đài, trình phát nhạc |
Tin tức và Tạp chí |
Báo, trình thu thập dữ liệu tin tức, tạp chí, viết blog |
Làm cha mẹ |
Mang thai, trông giữ trẻ sơ sinh, chăm sóc trẻ em |
Cá nhân hóa |
Hình nền, hình nền động, màn hình chính, màn hình khóa, nhạc chuông |
Nhiếp ảnh |
Máy ảnh, công cụ chỉnh sửa ảnh, chia sẻ và quản lý ảnh |
Hiệu suất làm việc |
Sổ tay, danh sách công việc, bàn phím, in ấn, lịch, sao lưu, máy tính, chuyển đổi |
Mua sắm |
Mua sắm trực tuyến, đấu giá, phiếu thưởng, so sánh giá, danh sách cửa hàng tạp hóa, đánh giá sản phẩm |
Xã hội |
Mạng xã hội, đăng ký |
Thể thao |
Tin tức và bình luận thể thao, theo dõi điểm số, quản lý đội tuyển ảo, đưa tin về trận đấu |
Công cụ |
Các công cụ dành cho thiết bị Android |
Du lịch và Địa phương |
Công cụ đặt vé cho chuyến đi, chia sẻ phương tiện, taxi, hướng dẫn về thành phố, thông tin doanh nghiệp địa phương, công cụ quản lý chuyến đi, đặt chuyến tham quan |
Trình phát và Chỉnh sửa video |
Trình phát video, trình chỉnh sửa video, bộ nhớ phương tiện |
Thời tiết |
Dự báo thời tiết |
Quảng cáo và tiếp thị ứng dụng
Cho biết ứng dụng có chứa quảng cáo hoặc tiếp thị, bao gồm cả quảng cáo trong ứng dụng hay không chương trình khuyến mãi.
Chính sách quyền riêng tư
Cung cấp đường liên kết đến chính sách quyền riêng tư, trong đó nêu chi tiết cách dữ liệu người dùng được xử lý nhà phát triển. Nếu ứng dụng không chứa đường liên kết này, thì hệ thống sẽ xem như ứng dụng không xử lý dữ liệu người dùng.
Những điều nhà phát triển cần chia sẻ về bản thân
Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố người phát triển được mô tả trong các phần sau:
Tên nhà phát triển
Tên của nhà phát triển, cá nhân hoặc công ty đã tạo ứng dụng. Có thể có nhiều tên nhà phát triển.
Sổ đăng ký ứng dụng
Nếu ứng dụng có tên trong bất kỳ sổ đăng ký ứng dụng nào, bao gồm cả cửa hàng và trình cài đặt khác, chỉ định trong trường này. Bạn được phép nhập nhiều mục cho nhiều cửa hàng.
- Đối với sổ đăng ký ứng dụng là trình cài đặt Android: Giá trị phải là
Tên gói Android của cửa hàng. Ví dụ: sử dụng
com.android.vending
cho cửa hàng Google Play. - Đối với sổ đăng ký ứng dụng khác: Giá trị phải là URL của sổ đăng ký.
Bỏ qua trường này vì bất kỳ lý do nào sau đây:
- Nhà phát triển là một SDK có trong Chỉ mục SDK của Google Play.
- Nhà phát triển chưa đăng ký trên bất kỳ cửa hàng ứng dụng hay sổ đăng ký nào.
Mã đăng ký ứng dụng
Đối với các ứng dụng có trong sổ đăng ký ứng dụng, bao gồm cả trình cài đặt và cửa hàng, giá trị này phải là cửa hàng, trình cài đặt hoặc danh tính trong sổ đăng ký của nhà phát triển. Nhiều mục nhập cho nhiều cửa hàng đều được phép.
- Đối với các nhà phát triển đã đăng ký với Google Play: Giá trị này phải là
URL của trang dành cho nhà phát triển (ví dụ:
https://play.google.com/store/apps/dev?id=5700313618786177705
là URL dành cho nhà phát triển Google LLC). - Nếu nhà phát triển là một nhà phát triển SDK có tên trong SDK của Google Play
Chỉ mục: Sử dụng URL của SDK (ví dụ:
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
là URL của SDK Quảng cáo trên thiết bị di động của Google (GMA). - Nếu nhà phát triển đã đăng ký trên một cửa hàng hoặc sổ đăng ký khác: Ứng dụng store URL hoặc mã nhận dạng khác có thể được cung cấp.
Nếu nhà phát triển chưa đăng ký trên bất kỳ cửa hàng ứng dụng nào, thì bạn có thể bỏ qua thuộc tính này.
Thông tin liên hệ của nhà phát triển
Cung cấp các thông tin sau:
- Trang web
- Quốc gia hoặc khu vực
- Địa chỉ gửi thư qua đường bưu điện
Những nội dung mà nhà phát triển cần công bố trong mục an toàn dữ liệu
Phần này giải thích những thông tin mà nhà phát triển cần công bố trong dữ liệu mục an toàn của gói siêu dữ liệu ứng dụng, đồng thời liệt kê các loại dữ liệu người dùng và mục đích sử dụng mà nhà phát triển có thể chọn. Nếu ứng dụng được phân phối thông qua Google Play Cửa hàng Play, hãy sử dụng Play Console để nhập thông tin này.
Những thông tin nhà phát triển cần khai báo theo loại dữ liệu
Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin về loại dữ liệu chúng thu thập và chia sẻ, như được mô tả trong phần sau phần:
Thu thập dữ liệu
Thu thập trong trường hợp này có nghĩa là truyền dữ liệu từ một ứng dụng ra khỏi thiết bị của người dùng. Xin lưu ý các nguyên tắc sau:
Thư viện và SDK: Bao gồm dữ liệu người dùng được truyền ra khỏi thiết bị từ ứng dụng do thư viện hoặc SDK dùng trong ứng dụng, bất kể dữ liệu có được truyền đến nhà phát triển ứng dụng hoặc máy chủ của bên thứ ba.
Chế độ xem web: Bao gồm dữ liệu người dùng được thu thập từ một chế độ xem web được mở từ ứng dụng nếu ứng dụng kiểm soát được mã và hành vi được phân phối thông qua webview đó.
Nhà phát triển không cần khai báo thông tin về hoạt động thu thập dữ liệu qua chế độ xem web mà trong đó người dùng đang khám phá môi trường web mở.
Xử lý tạm thời: Dữ liệu người dùng được truyền ra khỏi thiết bị được xử lý tạm thời không cần đưa vào gói siêu dữ liệu ứng dụng nếu đáp ứng tiêu chuẩn sau:
Xử lý dữ liệu nhất thời tức là truy cập và sử dụng dữ liệu khi dữ liệu chỉ được lưu trữ trong bộ nhớ và được lưu giữ trong thời gian không lâu hơn mức cần thiết để phục vụ yêu cầu cụ thể theo thời gian thực.
Ví dụ: ứng dụng thời tiết truyền thông tin vị trí của người dùng ra khỏi thiết bị đến tìm nạp thông tin thời tiết hiện tại tại vị trí của người dùng nhưng chỉ sử dụng dữ liệu vị trí trong bộ nhớ và không lưu trữ dữ liệu đó sau khi yêu cầu được thực hiện, có thể coi việc sử dụng thông tin vị trí tạm thời là tạm thời. Tuy nhiên, việc sử dụng dữ liệu để tạo hồ sơ quảng cáo hoặc hồ sơ người dùng khác không thể được coi là tạm thời và phải được khai báo là hoạt động thu thập hoặc chia sẻ cho .
Dữ liệu biệt danh: Bạn phải công bố thông tin về dữ liệu người dùng được thu thập theo biệt danh. Ví dụ: dữ liệu có thể liên kết tương đối rõ ràng đến một người dùng cụ thể phải được công bố.
Không thuộc phạm vi công bố thông tin về việc thu thập dữ liệu
Bạn không cần công bố hoạt động thu thập dữ liệu trong những trường hợp sau:
Truy cập hoặc xử lý trên thiết bị: Dữ liệu người dùng mà một ứng dụng chỉ được xử lý cục bộ trên thiết bị của người dùng chứ không gửi ra khỏi thiết bị không cần công bố.
Mã hoá hai đầu: Dữ liệu người dùng được truyền ra khỏi thiết bị nhưng do đó, bạn hoặc bất kỳ ai ngoài người gửi và người nhận đều không thể đọc được của mã hoá hai đầu không cần công bố.
Dữ liệu đã mã hoá không được đọc bởi bất kỳ pháp nhân trung gian nào, bao gồm nhà phát triển và chỉ người gửi và người nhận mới có thể có các khoá cần thiết.
Chia sẻ dữ liệu
Chia sẻ trong trường hợp này nghĩa là chuyển dữ liệu người dùng mà ứng dụng thu thập được sang bên thứ ba. Dữ liệu này bao gồm dữ liệu người dùng được chuyển theo những cách sau:
Chuyển ra ngoài thiết bị, chẳng hạn như quá trình chuyển từ máy chủ sang máy chủ: Ví dụ: nếu một chuyển dữ liệu người dùng mà nhà phát triển thu thập được từ một ứng dụng qua tới máy chủ của bên thứ ba.
Chuyển sang một ứng dụng khác trên thiết bị: Chuyển dữ liệu người dùng từ một ứng dụng sang một ứng dụng khác ngay trên thiết bị. Trong trường hợp này, nhà phát triển phải công bố hoạt động chia sẻ dữ liệu trong mục an toàn dữ liệu ngay cả khi ứng dụng không truyền dữ liệu ra khỏi thiết bị của người dùng.
Trong thư viện và SDK của ứng dụng: Chuyển dữ liệu thu thập được từ một ứng dụng ra khỏi thiết bị của người dùng trực tiếp cho bên thứ ba bằng cách sử dụng thư viện hoặc SDK có trong ứng dụng.
Từ chế độ xem web mà ứng dụng của bạn mở ra: Chuyển người dùng cho bên thứ ba bằng chế độ xem web đã được mở từ ứng dụng, nếu ứng dụng kiểm soát mã và hành vi được phân phối thông qua đó webview.
Nhà phát triển không cần khai báo thông tin về hoạt động chia sẻ dữ liệu qua chế độ xem web mà người dùng sử dụng đang khám phá môi trường web mở.
Những hình thức chuyển dữ liệu sau đây không cần công bố là chia sẻ:
Nhà cung cấp dịch vụ: Chuyển dữ liệu người dùng đến nhà cung cấp dịch vụ xử lý dữ liệu đó thay mặt cho nhà phát triển. Nhà cung cấp dịch vụ có nghĩa là pháp nhân xử lý dữ liệu người dùng thay mặt cho nhà phát triển và dựa trên hướng dẫn của nhà phát triển.
Mục đích pháp lý: Chuyển dữ liệu người dùng vì các mục đích pháp lý cụ thể, chẳng hạn như như nhằm đáp ứng nghĩa vụ pháp lý hoặc yêu cầu của chính phủ.
Hành động do người dùng thực hiện hoặc thông tin công bố nổi bật và sự đồng ý của người dùng: Chuyển dữ liệu người dùng cho bên thứ ba dựa trên yêu cầu cụ thể của người dùng khi người dùng kỳ vọng hợp lý dữ liệu sẽ được chia sẻ, hoặc dựa trên thông tin công bố nổi bật và yêu cầu đồng ý trong ứng dụng.
Dữ liệu ẩn danh. Truyền dữ liệu người dùng đã hoàn toàn loại bỏ danh tính cá nhân để để hồ sơ đó không thể liên kết với một người dùng riêng lẻ nữa.
Bên thứ nhất và bên thứ ba: Bên thứ nhất nghĩa là nhà phát triển, tổ chức chịu trách nhiệm xử lý dữ liệu mà ứng dụng thu thập. Đối với ứng dụng được phân phối qua cửa hàng, đây thường là tổ chức xuất bản ứng dụng trên cửa hàng.
Bên thứ nhất có nghĩa vụ thông báo một cách hợp lý cho người dùng rằng chịu trách nhiệm chính đối với việc xử lý dữ liệu do .
Bên thứ ba là tổ chức bất kỳ không phải bên thứ nhất hoặc bên thứ nhất nhà cung cấp dịch vụ này.
Xử lý dữ liệu
Nhà phát triển cũng có thể công bố liệu từng loại dữ liệu mà ứng dụng thu thập không bắt buộc hoặc bắt buộc. Không bắt buộc nghĩa là người dùng có thể chọn tham gia hoặc chọn tham gia khi thu thập dữ liệu. Ví dụ: nhà phát triển có thể khai báo một loại dữ liệu là không bắt buộc, trong đó người dùng có quyền kiểm soát bộ sưu tập của họ và có thể sử dụng ứng dụng mà không cung cấp thông tin đó; hoặc người dùng chọn có cung cấp theo cách thủ công hay không loại dữ liệu. Nếu chức năng chính của một ứng dụng yêu cầu loại dữ liệu này, nhà phát triển phải khai báo dữ liệu đó theo yêu cầu.
Nhà phát triển có thể khai báo rằng một ứng dụng thu thập một số dữ liệu nhất định là không bắt buộc, nhưng chỉ trong trường hợp tất cả người dùng–bất kể thiết bị hay khu vực–có thể tuỳ ý cung cấp thông tin, chọn không tham gia hoặc chọn cho phép thu thập dữ liệu.
Sau đây là ví dụ về trường hợp thu thập dữ liệu không bắt buộc:
Một ứng dụng mạng xã hội cần thông tin về ngày sinh của người dùng để tiếp thị nhưng không bắt buộc phải cung cấp thông tin đó – người dùng vẫn có thể đăng ký mà không cung cấp thông tin đó.
Dữ liệu người dùng chỉ được thu thập khi người dùng đăng nhập trong khi người dùng có khả năng tương tác với ứng dụng mà không cần đăng nhập.
Thông tin công bố khác về ứng dụng và dữ liệu
Mục An toàn dữ liệu cũng là một cơ hội để nhà phát triển thể hiện của ứng dụng. Ví dụ: nhà phát triển có thể làm nổi bật các thông tin sau:
Mã hoá trong quá trình truyền tải: Liệu dữ liệu mà ứng dụng thu thập hay chia sẻ có sử dụng hay không mã hoá trong khi chuyển để bảo vệ luồng dữ liệu người dùng khỏi thiết bị đến máy chủ.
Một số ứng dụng được thiết kế để cho phép người dùng chuyển dữ liệu sang một trang web khác hoặc . Ví dụ: ứng dụng nhắn tin có thể cho phép người dùng gửi tin nhắn Tin nhắn SMS thông qua nhà cung cấp dịch vụ di động của họ, dịch vụ này giúp duy trì các phương thức mã hoá khác nhau. Những ứng dụng này có thể khai báo trong phần an toàn dữ liệu dữ liệu được chuyển qua một kết nối an toàn miễn là chúng sử dụng các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu một cách an toàn trong khi dữ liệu di chuyển giữa các thiết bị của người dùng và máy chủ của ứng dụng.
Cơ chế yêu cầu xoá: Liệu ứng dụng có cho phép người dùng giúp họ xoá dữ liệu của họ.
Đánh giá bảo mật độc lập (dành cho tất cả ứng dụng)
Nhà phát triển có thể chọn khai báo trong mục an toàn dữ liệu mà ứng dụng có được xác thực độc lập theo tiêu chuẩn bảo mật toàn cầu. Đây là một bài đánh giá không bắt buộc do nhà phát triển tự thực hiện và trả chi phí. Ví dụ: việc sử dụng Bài đánh giá mức độ bảo mật ứng dụng di động (MASA), nhà phát triển có thể làm việc trực tiếp với một phòng thí nghiệm để đánh giá các ứng dụng của họ dựa trên Ứng dụng Open Global (Toàn cầu mở) Tiêu chuẩn xác minh bảo mật ứng dụng di động (OWASP) của Dự án bảo mật (OWASP) (MASVS). Các tổ chức bên thứ ba thực hiện hoạt động đánh giá dựa trên thay mặt cho nhà phát triển.
Các loại dữ liệu và mục đích
Nhà phát triển được yêu cầu cung cấp các phương pháp thu thập, chia sẻ và các phương pháp khác cho nhiều loại dữ liệu người dùng, cũng như mục đích mà nhà phát triển sử dụng dữ liệu đó, theo mô tả trong bảng sau:
Danh mục | Loại dữ liệu | Mô tả |
---|---|---|
Vị trí |
Vị trí ước chừng |
Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực lớn hơn hoặc bằng 3 kilômét vuông, chẳng hạn như thành phố nơi người dùng đang ở hoặc vị trí do quyền |
Vị trí chính xác |
Vị trí thực của người dùng hoặc thiết bị trong một khu vực nhỏ hơn 3 kilômét vuông, chẳng hạn như vị trí do quyền |
|
Thông tin cá nhân |
Tên |
Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ. |
Địa chỉ email |
Địa chỉ email của người dùng. |
|
Mã nhận dạng người dùng |
Thông tin nhận dạng liên quan đến một người có danh tính cụ thể. Ví dụ: mã tài khoản, số tài khoản hoặc tên tài khoản. |
|
Địa chỉ |
Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng. |
|
Số điện thoại |
Số điện thoại của người dùng. |
|
Chủng tộc và dân tộc |
Thông tin về chủng tộc hoặc dân tộc của người dùng. |
|
Quan điểm chính trị hoặc tôn giáo |
Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng. |
|
Khuynh hướng tính dục |
Thông tin về xu khuynh hướng tính dục của người dùng. |
|
Thông tin khác |
Mọi thông tin cá nhân khác như ngày sinh, bản dạng giới hoặc tình trạng cựu chiến binh. |
|
Thông tin tài chính |
Thông tin thanh toán của người dùng |
Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng. |
Nhật ký mua |
Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện. |
|
Điểm tín dụng |
Thông tin về điểm tín dụng của người dùng. |
|
Thông tin tài chính khác |
Mọi thông tin tài chính khác, chẳng hạn như tiền lương hoặc nợ của người dùng. |
|
Sức khoẻ và thể hình |
Thông tin y tế |
Thông tin về sức khoẻ của người dùng, chẳng hạn như bệnh án hoặc triệu chứng. |
Thông tin về thể chất |
Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác. |
|
Tin nhắn |
Thông tin về email của người dùng, bao gồm cả tiêu đề email, người gửi, người nhận và nội dung email. |
|
SMS hoặc MMS |
Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn. |
|
Tin nhắn khác trong ứng dụng |
Các loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện. |
|
Ảnh và video |
Ảnh |
Ảnh của người dùng. |
Video |
Video của người dùng. |
|
Tệp âm thanh |
Bản ghi âm hoặc giọng nói |
Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm. |
Tệp nhạc |
Các tệp nhạc của người dùng. |
|
Tệp âm thanh khác |
Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp. |
|
Tệp và tài liệu |
Tệp và tài liệu |
Tệp/tài liệu của người dùng hoặc thông tin về tệp/tài liệu của họ, chẳng hạn như tên tệp. |
Lịch |
Sự kiện trên lịch |
Thông tin trên lịch của người dùng, chẳng hạn như sự kiện, ghi chú về sự kiện và người tham dự. |
Danh bạ |
Danh bạ |
Thông tin về danh bạ của người dùng, chẳng hạn như tên liên hệ, nhật ký tin nhắn và thông tin biểu đồ xã hội như tên người dùng, lần liên hệ gần đây, tần suất liên hệ, thời lượng tương tác và nhật ký cuộc gọi. |
Hoạt động ứng dụng |
Tương tác với ứng dụng |
Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập một trang hoặc những phần họ nhấn vào. |
Nhật ký tìm kiếm trong ứng dụng |
Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng. |
|
Ứng dụng đã cài đặt |
Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng. |
|
Nội dung khác do người dùng tạo |
Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở. |
|
Thao tác khác |
Các hoạt động hoặc hành động khác của người dùng trong ứng dụng chưa được nêu tại đây, chẳng hạn như các tuỳ chọn chơi trò chơi, lượt thích và hộp thoại. |
|
Hoạt động duyệt web |
Nhật ký duyệt web |
Thông tin về những trang web mà người dùng từng truy cập. |
Thông tin và hiệu suất của ứng dụng |
Nhật ký sự cố |
Dữ liệu nhật ký sự cố trong ứng dụng. Ví dụ: số lần ứng dụng gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến sự cố. |
Chẩn đoán |
Thông tin về hiệu suất của ứng dụng. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật. |
|
Dữ liệu khác về hiệu suất của ứng dụng |
Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây. |
|
Mã nhận dạng thiết bị hoặc mã nhận dạng khác |
Mã nhận dạng thiết bị hoặc mã nhận dạng khác |
Giá trị nhận dạng liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ. Ví dụ: số IMEI, địa chỉ MAC, mã thiết bị Widevine, mã cài đặt Firebase hoặc mã nhận dạng cho quảng cáo |
Mục đích
Mục đích sử dụng dữ liệu | Mô tả | Ví dụ |
---|---|---|
Chức năng của ứng dụng |
Phục vụ cho các tính năng có trong ứng dụng |
Ví dụ: dùng để bật các tính năng của ứng dụng hoặc xác thực người dùng. |
Phân tích |
Phục vụ cho việc thu thập dữ liệu về cách người dùng sử dụng ứng dụng hoặc về hiệu suất của ứng dụng. |
Ví dụ: dùng để xem số người dùng đang sử dụng một tính năng cụ thể, theo dõi tình trạng hoạt động của ứng dụng, chẩn đoán và khắc phục lỗi/sự cố hoặc cải thiện hiệu suất về sau. |
Thông tin liên lạc của nhà phát triển |
Dùng để gửi tin tức hoặc thông báo về ứng dụng hoặc nhà phát triển. |
Ví dụ: gửi thông báo đẩy để cho người dùng biết về một bản cập nhật bảo mật quan trọng hoặc cho người dùng biết về các tính năng mới của ứng dụng. |
Quảng cáo hoặc tiếp thị |
Dùng để hiển thị hoặc định hướng quảng cáo/thông tin tiếp thị hoặc đo lường hiệu suất của quảng cáo |
Ví dụ: hiện quảng cáo trong ứng dụng, gửi thông báo đẩy để quảng bá các sản phẩm/dịch vụ khác hoặc chia sẻ dữ liệu với các đối tác quảng cáo. |
Chống lừa đảo, bảo mật và tuân thủ quy định |
Dùng để phòng chống gian lận, đảm bảo tính bảo mật và tuân thủ pháp luật. |
Ví dụ: theo dõi những lần đăng nhập không thành công để phát hiện hoạt động có khả năng là gian lận. |
Cá nhân hoá |
Dùng để tuỳ chỉnh ứng dụng, chẳng hạn như hiện nội dung đề xuất hoặc gợi ý. |
Ví dụ: gợi ý danh sách phát theo thói quen nghe của người dùng hoặc cung cấp tin tức địa phương dựa trên vị trí của người dùng. |
Quản lý tài khoản |
Dùng để thiết lập hoặc quản lý tài khoản của người dùng với nhà phát triển. |
Ví dụ: để cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản mà nhà phát triển cung cấp để sử dụng trên các dịch vụ của họ, hãy đăng nhập vào ứng dụng hoặc xác minh thông tin đăng nhập của họ. |
Tạo tệp XML về an toàn dữ liệu theo cách thủ công
Tệp XML mẫu về an toàn dữ liệu sau đây minh hoạ cấu trúc tệp cho một ứng dụng tải trước chia sẻ dữ liệu liên quan đến vị trí của người dùng. Chỉnh sửa cấu trúc này bằng cách thêm, chỉnh sửa hoặc xoá phần tử tuỳ thuộc vào loại thông tin mà bạn cần công bố cho ứng dụng của mình.
Lưu ý rằng tệp mẫu không nhất thiết phải hoàn chỉnh. Hãy tham khảo giản đồ về các gói siêu dữ liệu ứng dụng để biết thêm thông tin về cấu trúc XML bắt buộc cho ứng dụng, nhà phát triển và mục an toàn dữ liệu trong gói siêu dữ liệu ứng dụng ứng dụng của bạn có thể cần bao gồm.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Câu hỏi thường gặp
Hãy xem các phần sau đây để biết câu trả lời cho những câu hỏi mà nhà phát triển thường đặt ra đã hỏi.
Câu hỏi chung
Các phần sau đây có câu trả lời cho các câu hỏi chung về siêu dữ liệu ứng dụng gói.
Một nhà phát triển đã gửi thông tin tương tự cho iOS. Nhà phát triển có thể sử dụng lại bao nhiêu việc trong số đó cho gói siêu dữ liệu ứng dụng Android?
Thật tuyệt vì nhà phát triển đã xử lý tốt cách thức ứng dụng xử lý dữ liệu. Người nhận hoàn thành chính xác gói siêu dữ liệu ứng dụng, nhà phát triển có thể cần thêm mà họ có thể chưa sử dụng trước đây, vì vậy họ thường phải làm thêm một số việc. Cách phân loại và khung của siêu dữ liệu ứng dụng Android gói có thể khác biệt đáng kể so với gói được dùng trong các cửa hàng ứng dụng khác.
Google làm thế nào để đảm bảo nhà phát triển đưa ra thông tin chính xác? Chúng tôi nhận thấy thông tin này không phải lúc nào cũng chính xác trong ngành.
Tương tự như chính sách quyền riêng tư, nhà phát triển chịu trách nhiệm đối với thông tin được công bố trong gói siêu dữ liệu ứng dụng của họ.
Nhà phát triển cần cập nhật gói siêu dữ liệu ứng dụng bao lâu một lần?
Nhà phát triển nên cập nhật gói siêu dữ liệu ứng dụng khi có thay đổi liên quan cách thức xử lý dữ liệu của ứng dụng.
Câu hỏi về việc hoàn tất mục an toàn dữ liệu
Các mục sau đây trả lời cho một số câu hỏi về việc hoàn tất dữ liệu mục an toàn của gói siêu dữ liệu ứng dụng.
Nếu ứng dụng thay đổi cách thức hoạt động tuỳ theo phiên bản Android được hỗ trợ thì sao?
Gói siêu dữ liệu ứng dụng của ứng dụng phải chính xác để độc lập với mức sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Mục An toàn dữ liệu mô tả tổng hoạt động thu thập và chia sẻ dữ liệu của ứng dụng trên tất cả các khu vực địa lý và người dùng loại.
Làm cách nào để nhà phát triển có thể chứng minh rằng họ có thể áp dụng các phương thức khác nhau tuỳ theo khu vực? Ví dụ: nhà phát triển không sử dụng một số thư viện nhất định ở Châu Âu nhưng có thể sử dụng các thư viện đó ở những khu vực khác.
Gói siêu dữ liệu ứng dụng phản ánh thông tin đại diện chung về cách thức xử lý dữ liệu của mỗi . Mục An toàn dữ liệu sẽ mô tả tổng hợp toàn bộ hoạt động thu thập dữ liệu của ứng dụng và giữa tất cả các khu vực địa lý và kiểu người dùng.
Mục An toàn dữ liệu có nằm trong phạm vi kiểm soát của cơ chế đồng ý dành cho người dùng không? Nhà phát triển có cần thực hiện thêm bước nào khác và tạo thông tin công bố nổi bật trong ứng dụng không?
Không, không có thông tin công bố mới trong quy trình cài đặt ứng dụng của người dùng và không có sự đồng ý của người dùng mới liên quan đến tính năng này. Nhà phát triển các ứng dụng trên Google Play và Ứng dụng di động theo gói trên thiết bị Android có các dịch vụ của Google Play thu thập dữ liệu riêng tư và nhạy cảm của người dùng phải triển khai thông tin công bố và sự đồng ý trong ứng dụng khi chính sách yêu cầu.
Nếu ứng dụng cấp một quyền nhưng không thực sự thu thập hoặc chia sẻ dữ liệu, thì nhà phát triển có cần khai báo dữ liệu không?
Nhà phát triển không cần khai báo về hoạt động thu thập hoặc chia sẻ trừ phi dữ liệu được thu thập hoặc chia sẻ thực sự. Ứng dụng trên Google Play và Ứng dụng di động theo gói đang bật Thiết bị Android có dịch vụ của Google Play phải tuân thủ tất cả Google Cloud.
Nếu một loại dữ liệu được thu thập như một phần của một loại dữ liệu khác, nhà phát triển có nên khai báo cả hai loại dữ liệu này không? Ví dụ: nếu nhà phát triển thu thập Danh bạ, trong đó có cả email của người dùng, thì nhà phát triển có khai báo cả "Danh bạ" không và "Địa chỉ email" loại dữ liệu nào?
Nếu nhà phát triển có ý định thu thập một loại dữ liệu nào đó trong quá trình thu thập một loại dữ liệu khác, thì nhà phát triển phải công bố cả hai. Ví dụ: nếu nhà phát triển thu thập ảnh của người dùng rồi sử dụng chúng để xác định đặc điểm (chẳng hạn như sắc tộc hoặc chủng tộc), nhà phát triển cũng phải công bố việc thu thập dân tộc và chủng tộc.
Nhà phát triển có bắt buộc phải cung cấp cơ chế xoá dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?
Mục An toàn dữ liệu là nơi để nhà phát triển chia sẻ thông tin nhà phát triển cung cấp một cơ chế để nhận yêu cầu xoá dữ liệu của người dùng. Như sau khi hoàn thành mục an toàn dữ liệu, nhà phát triển nên cho biết liệu chúng cung cấp một cơ chế như vậy.
Nhà phát triển có phải cung cấp một loại cơ chế cụ thể nào để cho biết ứng dụng có hỗ trợ yêu cầu xoá dữ liệu người dùng không?
Không có cơ chế quy định, nhưng tốt nhất là yêu cầu người dùng phải dễ dàng tìm thấy và truy cập được. Ví dụ thường gặp về cơ chế chỉ rõ đường dẫn mà người dùng có thể yêu cầu xoá dữ liệu có thể bao gồm nhưng không giới hạn ở: trong các tính năng của ứng dụng, biểu mẫu liên hệ hoặc email đại diện riêng.
Trong mục an toàn dữ liệu, nhà phát triển nên cung cấp cơ chế yêu cầu xoá có thể tự động xoá hoặc ẩn danh những dữ liệu trong mục an toàn dữ liệu bằng cách nào?
Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu xoá dữ liệu của họ nếu nhà phát triển cung cấp một hoặc nhiều tuỳ chọn sau:
- Cơ chế yêu cầu xoá dữ liệu.
Một quy trình tự động để bắt đầu xoá hoặc ẩn danh dữ liệu thu thập được trong vòng 90 ngày kể từ khi thu thập.
Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu xoá dữ liệu của họ ngay cả khi nếu nhà phát triển cần giữ lại một số dữ liệu vì lý do chính đáng như tuân thủ pháp luật hoặc ngăn chặn lạm dụng.
Nếu cơ chế xoá mà nhà phát triển cung cấp không hỗ trợ người dùng trên toàn cầu, thì nhà phát triển vẫn có thể cho biết rằng tôi cung cấp cơ chế yêu cầu xoá hay không?
Mỗi gói siêu dữ liệu ứng dụng chỉ được có một mục an toàn dữ liệu chung. Chiến dịch này phải bao gồm các cách thức xử lý dữ liệu dựa trên mọi mức sử dụng, khu vực và độ tuổi của người dùng. Trong khu vực khác các từ, nếu có bất kỳ cách thức xử lý dữ liệu nào trong bất kỳ phiên bản nào của ứng dụng, ở bất cứ đâu trên thế giới, nhà phát triển phải chỉ rõ các biện pháp này. Do đó, Mục an toàn dữ liệu sẽ mô tả tổng hợp toàn bộ hoạt động thu thập dữ liệu trong ứng dụng và chia sẻ giữa tất cả người dùng và vùng địa lý.
Có thể dùng những loại kỹ thuật nào để ẩn danh dữ liệu?
Có nhiều phương thức ẩn danh dữ liệu mà bạn có thể sử dụng được liên kết với một người dùng cá nhân. Nhà phát triển nên tham khảo ý kiến về quyền riêng tư và chuyên gia bảo mật để xác định phương pháp phù hợp với trường hợp sử dụng của họ. Là một Ví dụ: trang này thảo luận về một số phương thức ẩn danh dữ liệu mà Google, chẳng hạn như sự riêng tư biệt lập.
Nhà phát triển nên xử lý việc thu thập và sử dụng địa chỉ IP như thế nào?
Giống như với các loại dữ liệu khác, nhà phát triển phải công bố việc thu thập, sử dụng và việc chia sẻ địa chỉ IP dựa trên mục đích sử dụng và cách thức xử lý cụ thể của họ. Cho ví dụ như trong trường hợp nhà phát triển sử dụng địa chỉ IP để xác định vị trí, thì loại dữ liệu đó (vị trí) sẽ được khai báo.
Nhà phát triển nên công bố việc thu thập và chia sẻ các loại giá trị nhận dạng khác như thế nào?
Giống như với các loại dữ liệu khác, nhà phát triển phải công bố việc thu thập, sử dụng và việc chia sẻ các loại giá trị nhận dạng khác nhau dựa trên thông tin thông tin và các phương pháp sử dụng. Ví dụ: tập hợp tên tài khoản được liên kết có danh tính cá nhân phải được khai báo là "Giá trị nhận dạng cá nhân" và tập hợp mã nhận dạng cho quảng cáo trên Android của người dùng phải được khai báo là "Thiết bị hoặc các giá trị nhận dạng khác". Một ví dụ khác, giá trị nhận dạng liên quan đến một sự kiện trong ứng dụng nhưng không liên quan một cách hợp lý đến một thiết bị riêng lẻ, trình duyệt hoặc ứng dụng, không cần công bố là "Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác".
Như đã lưu ý trước đó, việc thu thập dữ liệu được gán biệt danh phải được công bố trong mục An toàn dữ liệu của gói siêu dữ liệu ứng dụng trong phần dữ liệu có liên quan loại. Ví dụ: nếu nhà phát triển thu thập thông tin chẩn đoán bằng mã nhận dạng thiết bị của bạn, nhà phát triển vẫn phải công bố việc thu thập "Chẩn đoán" trong mục An toàn dữ liệu.
Loại hoạt động mà "nhà cung cấp dịch vụ" có thể thực hiện không?
Nhà cung cấp dịch vụ chỉ có thể thay mặt cho nhà phát triển xử lý dữ liệu người dùng. Cho ví dụ: nhà cung cấp phân tích chỉ xử lý dữ liệu người dùng từ ứng dụng trên thay mặt cho nhà phát triển hoặc nhà cung cấp dịch vụ đám mây lưu trữ dữ liệu người dùng từ ứng dụng từ việc sử dụng của nhà phát triển, thường đủ điều kiện là "nhà cung cấp dịch vụ". Mặt khác nếu nhà cung cấp SDK đang xây dựng hồ sơ quảng cáo trên nhiều khách hàng dựa trên dữ liệu ứng dụng, thì doanh nghiệp này sẽ không được xem là "nhà cung cấp dịch vụ" cho mục đích của mục an toàn dữ liệu và sẽ cần được công bố dưới dạng "chia sẻ" trong mục An toàn dữ liệu của gói siêu dữ liệu ứng dụng.
Ứng dụng dùng dịch vụ thanh toán bên ngoài để cho phép thực hiện các giao dịch tài chính. Ứng dụng có cần công bố thông tin tài chính (như thông tin thẻ tín dụng) trong gói siêu dữ liệu ứng dụng không?
Việc này tuỳ thuộc vào bản chất của việc tích hợp với dịch vụ thanh toán. Nếu ứng dụng sử dụng một dịch vụ thanh toán như PayPal, Google Pay, hệ thống thanh toán của Google Play hoặc các dịch vụ tương tự để hoàn tất giao dịch thanh toán, thì nhà phát triển không cần để khai báo về việc thu thập dữ liệu mà dịch vụ thanh toán thu thập liên quan đến việc xử lý giao dịch tài chính, chẳng hạn như thẻ tín dụng nếu đáp ứng tất cả các điều kiện sau:
Ứng dụng không bao giờ truy cập thông tin này.
Dịch vụ thanh toán thu thập thông tin này trực tiếp từ người dùng và việc thu thập dữ liệu chịu sự điều chỉnh của các điều khoản của dịch vụ đó.
Nhà phát triển nên xem xét kỹ việc tích hợp với dịch vụ thanh toán để đảm bảo rằng mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng khai báo bất kỳ thu thập và chia sẻ dữ liệu có liên quan không đáp ứng các điều kiện này. Chiến lược phát hành đĩa đơn nhà phát triển cũng nên cân nhắc xem ứng dụng có thu thập các dữ liệu tài chính khác hay không (chẳng hạn như nhật ký mua) và liệu ứng dụng có nhận được bất kỳ dữ liệu từ dịch vụ thanh toán, chẳng hạn như cho mục đích rủi ro và chống gian lận.
Ứng dụng cho phép người dùng tải trực tiếp dữ liệu của họ lên Google Drive hoặc Dropbox để sao lưu hoặc lưu trữ. Ứng dụng không truy cập vào bất kỳ dữ liệu nào trong số này. Tôi vẫn cần công bố thông tin đó là "bộ sưu tập" chứ?
Tuỳ thuộc vào cách triển khai cụ thể. Nếu người dùng chọn tải tệp trực tiếp sang ổ đĩa ngoài hoặc tài khoản bộ nhớ trên đám mây của riêng họ (chẳng hạn như Google Drive, Dropbox hoặc các dịch vụ tương tự) và tệp tải lên này chịu sự điều chỉnh của điều khoản dịch vụ và chính sách quyền riêng tư của nhà cung cấp bộ nhớ trên đám mây hoặc ổ đĩa ngoài, và ứng dụng không bao giờ thu thập hoặc truy cập dữ liệu liên quan, thì ứng dụng sẽ không cần khai báo về việc thu thập dữ liệu này.
Nhà phát triển nên mã hoá dữ liệu như thế nào trong quá trình chuyển dữ liệu?
Nhà phát triển phải tuân theo các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu ứng dụng một cách an toàn đang chuyển tuyến. Các giao thức mã hoá phổ biến bao gồm Bảo mật tầng truyền tải (TLS) và Giao thức truyền siêu văn bản an toàn (HTTPS).
Ứng dụng cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản của họ, chẳng hạn như ngày sinh hoặc giới tính. Nhà phát triển nên khai báo dữ liệu mà người dùng thêm vào tài khoản của họ như thế nào?
Nhà phát triển nên khai báo việc thu thập dữ liệu này để quản lý tài khoản, cho biết (nếu có) nơi người dùng không bắt buộc phải thu thập dữ liệu.
Ngoài ra, giống như mọi loại dữ liệu mà ứng dụng thu thập, nhà phát triển nên tiết lộ dữ liệu này và mục đích hay mục đích ứng dụng sử dụng dữ liệu đó. Cho ví dụ: nếu ứng dụng cho phép người dùng thêm ngày sinh vào tài khoản của họ và cũng sử dụng dữ liệu đó để gửi thông báo đẩy kịp thời, ứng dụng cũng sẽ khai báo cho mục đích này bên cạnh quản lý tài khoản.
Quản lý tài khoản có thể được sử dụng để bao gồm việc sử dụng chung đối với dữ liệu tài khoản không dành riêng cho ứng dụng cụ thể. Ví dụ: nếu nhà phát triển sử dụng tài khoản thông tin để phòng chống gian lận, quảng cáo, tiếp thị hoặc nhà phát triển thông tin liên lạc giữa các dịch vụ và việc sử dụng này không chỉ áp dụng cho ứng dụng, hoặc hoạt động trong ứng dụng, khai báo "quản lý tài khoản" làm mục đích của Việc thu thập dữ liệu tài khoản này là đủ để bao gồm các mục đích sử dụng chung đó trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng. Tuy nhiên, ứng dụng phải luôn khai báo tất cả mục đích mà chính ứng dụng sử dụng dữ liệu. Phương pháp hay nhất là Bạn nên công bố cách ứng dụng xử lý dữ liệu người dùng cho các dịch vụ tài khoản như một phần của tài liệu ở cấp tài khoản và quy trình đăng ký tài khoản.
Dịch vụ hệ thống là gì?
Dịch vụ hệ thống là phần mềm được cài đặt sẵn hỗ trợ các tính năng cốt lõi của hệ thống.
Các dịch vụ hệ thống phải bao gồm transparency_info
và
system_app_safety_label
gói (gói sau được cung cấp thay vì
gói safety_labels
). Các dịch vụ hệ thống được phân phối qua Google Play
có thể đăng ký xin miễn hoàn thành biểu mẫu An toàn dữ liệu trên Google Play.
Làm thế nào để một nhà phát triển khai báo hoạt động thu thập dữ liệu dùng tạm thời để tải trang và dịch vụ theo yêu cầu từ phía máy khách khác theo thời gian thực trước khi dữ liệu đó được ghi trên máy chủ của nhà phát triển và dùng cho các mục đích khác?
Nếu chỉ sử dụng tạm thời, nhà phát triển không cần đưa tính năng này vào mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng. Tuy nhiên, nhà phát triển phải khai báo về mọi hoạt động sử dụng dữ liệu người dùng đó ngoài quá trình xử lý tạm thời, bao gồm mục đích mà nhà phát triển sử dụng dữ liệu người dùng đã được ghi lại.