App metadata bundle memberi cara yang transparan kepada developer untuk menyertakan informasi tentang mereka (developer), aplikasi, serta apakah dan bagaimana mereka mengumpulkan, membagikan, dan melindungi data pengguna. Google Play Store mewajibkan developer untuk memberikan informasi ini untuk aplikasi yang didistribusikan, dan produsen perangkat Android dengan layanan Google Play mewajibkan hal yang sama dari developer aplikasi yang telah melakukan pramuat produsen, dengan pengecualian terbatas untuk layanan sistem.
App store dan penginstal lain dapat memilih untuk mewajibkan paket metadata aplikasi untuk aplikasi yang mereka distribusikan. Metode distribusi aplikasi menentukan cara developer dapat membuat dan mengintegrasikan app metadata bundle. Android menampilkan informasi keamanan data dari paket metadata aplikasi kepada pengguna; misalnya, jika aplikasi mendeklarasikan bahwa aplikasi tersebut berbagi lokasi dengan pihak ketiga, informasi tersebut akan ditampilkan di permintaan izin akses lokasi di perangkat yang menjalankan Android 14 atau yang lebih baru.
Ringkasan
Paket metadata aplikasi memungkinkan Anda membagikan informasi tentang Anda (developer) dan aplikasi Anda, termasuk data pengguna yang dikumpulkan atau dibagikan oleh aplikasi Anda, dan untuk menunjukkan praktik privasi dan keamanan utama aplikasi Anda. Informasi ini membantu pengguna membuat pilihan yang lebih tepat saat, misalnya, memberikan akses ke izin.
Paket metadata aplikasi terpisah dari dan merupakan tambahan untuk transparansi hukum dan kewajiban pengungkapan apa pun yang mungkin tunduk kepada Anda sebagai developer di negara tempat Anda beroperasi.
Semua developer dianjurkan untuk menyatakan cara mereka mengumpulkan dan menangani data pengguna untuk aplikasi mereka, serta memberikan detail tentang tujuan aplikasi, informasi developer, dan cara aplikasi melindungi data pengguna melalui praktik keamanan seperti enkripsi. Hal ini mencakup data yang dikumpulkan dan ditangani melalui library atau SDK pihak ketiga yang digunakan di aplikasi. Developer mungkin ingin melihat informasi keamanan data yang dipublikasikan penyedia SDK untuk mengetahui detailnya. Developer dapat memeriksa Google Play SDK Index untuk melihat apakah penyedia telah memberikan link ke panduannya.
Paket metadata aplikasi menjangkau perangkat dengan cara yang berbeda, bergantung pada cara aplikasi didistribusikan:
- Aplikasi yang dimuat sebelumnya di image sistem: Produsen perangkat bertanggung jawab untuk menyertakan paket metadata aplikasi dalam file XML keamanan data di image sistem.
- Aplikasi yang didistribusikan oleh penginstal: Penginstal bertanggung jawab untuk mengirimkan paket metadata aplikasi ke perangkat. Jika Anda mengembangkan aplikasi yang didistribusikan melalui Google Play, lihat petunjuk di Bantuan Konsol Play. Penginstal dapat melihat skema untuk paket metadata aplikasi.
Developer aplikasi bawaan dapat membuat file XML keamanan data menggunakan salah satu metode berikut:
- Jika Anda mengembangkan aplikasi yang dipublikasikan di Play Store, gunakan formulir keamanan data Konsol Play di halaman Konten aplikasi dengan membuka Kebijakan > Konten aplikasi. Jika sudah melengkapi formulir ini, Anda tidak perlu melakukan tindakan tambahan apa pun.
- Download dan edit file XML template yang tersedia di halaman ini untuk diberikan kepada produsen atau penginstal.
Menyiapkan informasi
Sebelum developer mulai membuat app metadata bundle, selesaikan langkah-langkah berikut:
Pastikan mereka telah menambahkan kebijakan privasi.
Meninjau cara aplikasi mengumpulkan dan membagikan data pengguna serta praktik keamanan aplikasi. Secara khusus, periksa izin yang dideklarasikan aplikasi dan API yang digunakan aplikasi tersebut.
Selain meninjau cara aplikasi mengumpulkan dan membagikan data pengguna, developer juga harus meninjau cara kode pihak ketiga (seperti library atau SDK pihak ketiga) di aplikasi mengumpulkan dan membagikan data tersebut. Paket metadata aplikasi harus mencerminkan pengumpulan atau pembagian data yang dilakukan oleh kode pihak ketiga tersebut.
Informasi yang perlu diungkapkan oleh developer di bagian informasi developer dan aplikasi
Bagian ini menjelaskan informasi yang perlu diungkapkan oleh developer di bagian informasi aplikasi dan informasi developer pada paket metadata aplikasi. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk memasukkan informasi ini.
Informasi yang perlu disampaikan developer tentang aplikasi ini
Saat membuat app metadata bundle, developer harus mengungkapkan informasi aplikasi yang dijelaskan di bagian berikut:
Tujuan aplikasi
Jelaskan tujuan aplikasi dalam blob teks yang dapat dibaca manusia dalam bahasa Inggris (batas karakter 4.000).
Kategori aplikasi
Pilih kategori yang paling sesuai dengan tujuan aplikasi dari daftar berikut.
Kategori berikut ditujukan untuk aplikasi bawaan:
- OTA - Paket yang bertanggung jawab untuk menerima dan menginstal update over the air (OTA)
- AOSP - Paket tersedia di Proyek Open Source Android
- Keamanan
- Toko
Kategori yang dijelaskan dalam tabel berikut juga digunakan oleh Google Play:
| Kategori | Contoh |
|---|---|
Seni dan Desain |
Buku sketsa, alat melukis, alat seni dan desain, buku mewarnai |
Mobil dan Kendaraan |
Belanja otomotif, asuransi otomotif, perbandingan harga otomotif, keselamatan saat di jalan, ulasan dan berita otomotif |
Kecantikan |
Tutorial makeup, alat makeover, penataan rambut, belanja kecantikan, simulator makeup |
Buku dan Referensi |
Pembaca buku, buku referensi, buku teks, kamus, tesaurus, wiki |
Bisnis |
Editor atau pembaca dokumen, pelacakan paket, desktop jarak jauh, pengelolaan email, penelusuran lowongan |
Komik |
Pemutar komik, judul komik |
Komunikasi |
Fitur pesan, chat atau IM, telepon, buku alamat, browser, pengelolaan panggilan |
Kencan |
Perjodohan, pacaran, membangun hubungan, bertemu orang baru, menemukan cinta |
Pendidikan |
Persiapan ujian, alat bantu belajar, kosakata, game edukatif, belajar bahasa |
Hiburan |
Streaming video, film, TV, hiburan interaktif |
Acara |
Tiket konser, tiket acara olahraga, penjualan kembali tiket, tiket film |
Keuangan |
Perbankan, pembayaran, pencari ATM, berita keuangan, asuransi, pajak, pengelolaan dan perdagangan portofolio, kalkulator tip |
Makanan dan Minuman |
Resep, restoran, panduan makanan, penemuan dan pencicipan anggur, resep minuman |
Kesehatan dan Kebugaran |
Kebugaran pribadi, pelacakan olahraga, tips diet dan nutrisi, kesehatan dan keselamatan |
Griya dan Rumah |
Mencari rumah dan apartemen, renovasi rumah, dekorasi interior, hipotek, perumahan |
Library dan Demo |
Library perangkat lunak, demo teknis |
Gaya hidup |
Panduan gaya, perencanaan pernikahan dan pesta, panduan cara kerja |
Maps dan Navigasi |
Alat navigasi, GPS, pemetaan, alat transit, transportasi umum |
Medis |
Obat dan rujukan klinis, kalkulator, pedoman untuk penyedia layanan kesehatan, berita dan jurnal medis |
Musik dan Audio |
Layanan musik, radio, pemutar musik |
Berita dan Majalah |
Koran, kumpulan berita, majalah, blog |
Mengasuh Anak |
Kehamilan, perawatan dan pemantauan bayi, perawatan anak |
Personalisasi |
Wallpaper, wallpaper animasi, layar utama, layar kunci, nada dering |
Fotografi |
Kamera, alat edit foto, pengelolaan, dan berbagi foto |
Produktivitas |
Catatan, daftar tugas, keyboard, pencetakan, kalender, cadangan, kalkulator, konversi |
Shopping |
Belanja online, lelang, kupon, perbandingan harga, daftar belanja, ulasan produk |
Sosial |
Jaringan sosial, check in |
Olahraga |
Berita dan komentar olahraga, pelacakan skor, pengelolaan tim impian, liputan pertandingan |
Alat |
Alat untuk perangkat Android |
Wisata dan Lokal |
Alat pemesanan perjalanan, berbagi tumpangan, taksi, panduan kota, informasi bisnis lokal, alat pengelolaan perjalanan, pemesanan tur |
Editor dan Pemutar Video |
Pemutar video, editor video, penyimpanan media |
Cuaca |
Laporan cuaca |
Periklanan dan pemasaran aplikasi
Menunjukkan apakah aplikasi berisi iklan atau pemasaran, termasuk promosi dalam aplikasi.
Kebijakan privasi
Menyertakan link ke kebijakan privasi yang menjelaskan cara data pengguna ditangani oleh developer. Jika aplikasi tidak berisi link ini, aplikasi dianggap tidak menangani data pengguna.
Hal yang perlu disampaikan oleh developer tentang diri mereka
Saat membuat app metadata bundle, developer harus mengungkapkan informasi developer yang dijelaskan di bagian berikut:
Nama developer
Nama developer, orang, atau perusahaan yang membuat aplikasi. Bisa saja beberapa nama developer.
Registry aplikasi
Jika aplikasi tercantum pada registry aplikasi apa pun, termasuk app store dan penginstal lainnya, tunjukkan di kolom ini. Lebih dari satu entri untuk beberapa toko diizinkan.
- Untuk registry aplikasi yang merupakan penginstal Android: Nilainya harus berupa
nama paket Android toko. Misalnya, gunakan
com.android.vendinguntuk Google Play Store. - Untuk registry aplikasi lainnya: Nilai harus berupa URL registry.
Hapus kolom ini karena salah satu alasan berikut:
- Developer adalah SDK yang tercantum dalam Google Play SDK Index.
- Developer tidak terdaftar di app store atau registry mana pun.
ID registry aplikasi
Untuk aplikasi yang tercantum pada registry aplikasi, termasuk penginstal dan app store, nilai ini harus berupa identitas penyimpanan, penginstal, atau registry developer. Beberapa entri untuk beberapa toko diizinkan.
- Untuk developer yang terdaftar di Google Play: Nilai ini harus berupa
URL halaman developer (misalnya,
https://play.google.com/store/apps/dev?id=5700313618786177705adalah URL untuk developer Google LLC). - Jika developer adalah developer SDK yang tercantum dalam Google Play SDK Index: Gunakan URL SDK (misalnya,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsadalah URL Google Mobile Ads (GMA) SDK). - Jika developer terdaftar di app store atau registry lain: URL app store atau ID lain dapat diberikan.
Jika developer tidak terdaftar di app store mana pun, atribut ini dapat dihilangkan.
Informasi kontak developer
Berikan informasi berikut:
- Situs
- Negara atau wilayah
- Alamat surat fisik
Hal yang perlu diungkapkan oleh developer di bagian Keamanan Data
Bagian ini menjelaskan informasi yang perlu diungkapkan oleh developer di bagian keamanan data pada paket metadata aplikasi, dan mencantumkan daftar jenis dan tujuan data pengguna yang dapat dipilih developer. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk memasukkan informasi ini.
Hal yang perlu dideklarasikan developer di seluruh jenis data
Saat membuat app metadata bundle, developer harus mengungkapkan informasi tentang jenis data yang mereka kumpulkan dan bagikan, seperti yang dijelaskan di bagian berikut:
Pengumpulan data
Dalam hal ini, Kumpulkan berarti mengirimkan data dari aplikasi dari perangkat pengguna. Perhatikan panduan berikut:
Library dan SDK: Mencakup data pengguna yang dikirim keluar perangkat dari aplikasi oleh library atau SDK yang digunakan dalam aplikasi, terlepas dari apakah data dikirim ke developer aplikasi atau server pihak ketiga.
Webview: Data ini mencakup data pengguna yang dikumpulkan dari webview yang telah dibuka dari aplikasi, jika aplikasi mengontrol kode dan perilaku yang dikirimkan melalui webview tersebut.
Developer tidak perlu mendeklarasikan pengumpulan data dari webview tempat pengguna membuka web terbuka.
Pemrosesan singkat: Data pengguna yang dikirim keluar dari perangkat dan diproses secara singkat tidak perlu disertakan dalam app metadata bundle Anda jika memenuhi standar berikut:
Memproses data secara singkat berarti mengakses dan menggunakannya saat data hanya disimpan dalam memori dan disimpan tidak lebih lama dari yang diperlukan untuk melayani permintaan tertentu secara real time.
Misalnya, aplikasi cuaca yang mentransmisikan lokasi pengguna keluar dari perangkat untuk mengambil cuaca saat ini di lokasi pengguna, tetapi hanya menggunakan data lokasi di memori dan tidak menyimpan data tersebut setelah permintaan terpenuhi, dapat memperlakukan penggunaan lokasi sementaranya sebagai penggunaan sementara. Namun, penggunaan data untuk membuat profil iklan atau profil pengguna lainnya tidak dapat dianggap sebagai sementara dan harus dideklarasikan sebagai pengumpulan atau pembagian untuk tujuan yang relevan.
Data pseudonim: Data pengguna yang dikumpulkan dengan nama samaran harus diungkapkan. Misalnya, data yang dapat dikaitkan kembali secara wajar kepada pengguna harus diungkap.
Tidak tercakup dalam pengungkapan pengumpulan data
Kasus penggunaan berikut tidak perlu diungkapkan sebagai dikumpulkan:
Akses atau pemrosesan di perangkat: Data pengguna yang diakses oleh aplikasi yang hanya diproses secara lokal di perangkat pengguna dan tidak dikirim keluar dari perangkat tidak perlu diungkapkan.
Enkripsi menyeluruh: Data pengguna yang dikirim keluar dari perangkat, tetapi tidak dapat dibaca oleh Anda atau siapa pun selain pengirim dan penerima karena enkripsi menyeluruh tidak perlu diungkapkan.
Data terenkripsi tidak boleh dapat dibaca oleh entitas perantara mana pun, termasuk developer, dan hanya pengirim serta penerima yang dapat memiliki kunci yang diperlukan.
Berbagi data
Berbagi dalam hal ini mengacu pada transfer data pengguna yang dikumpulkan dari aplikasi ke pihak ketiga. Hal ini termasuk data pengguna yang ditransfer dengan cara berikut:
Di luar perangkat, seperti transfer server ke server: Misalnya, jika developer mentransfer data pengguna yang dikumpulkan dari aplikasi dari server developer ke server pihak ketiga.
Transfer di perangkat ke aplikasi lain: Mentransfer data pengguna dari satu aplikasi ke aplikasi lain langsung di perangkat tersebut. Dalam hal ini, developer harus mengungkapkan berbagi data di bagian Keamanan Data meskipun aplikasi tidak mengirimkan data keluar dari perangkat pengguna.
Dari library dan SDK aplikasi Anda: Mentransfer data yang dikumpulkan dari aplikasi keluar dari perangkat pengguna secara langsung ke pihak ketiga menggunakan library atau SDK yang disertakan dalam aplikasi.
Dari webview yang telah dibuka melalui aplikasi Anda: Mentransfer data pengguna ke pihak ketiga menggunakan webview yang telah dibuka dari aplikasi, jika aplikasi mengontrol kode dan perilaku yang dikirimkan melalui webview tersebut.
Developer tidak perlu mendeklarasikan berbagi data dari webview tempat pengguna membuka web yang terbuka.
Jenis transfer data berikut tidak perlu diungkapkan sebagai berbagi:
Penyedia layanan: Mentransfer data pengguna ke penyedia layanan yang memprosesnya atas nama developer. Penyedia layanan berarti entity yang memproses data pengguna atas nama developer dan berdasarkan petunjuk developer.
Tujuan hukum: Mentransfer data pengguna untuk tujuan hukum tertentu, seperti sebagai respons atas kewajiban hukum atau permintaan pemerintah.
Tindakan yang dimulai pengguna atau pengungkapan yang jelas dan izin pengguna: Mentransfer data pengguna ke pihak ketiga berdasarkan tindakan tertentu yang dimulai pengguna, ketika pengguna mengharapkan secara wajar bahwa data akan dibagikan, atau berdasarkan izin dan pengungkapan dalam aplikasi yang jelas.
Data anonim. Mentransfer data pengguna yang telah dianonimkan sepenuhnya sehingga tidak dapat dikaitkan lagi dengan pengguna perorangan.
Pihak pertama dan ketiga: Pihak pertama adalah developer, organisasi utama yang bertanggung jawab atas pemrosesan data yang dikumpulkan oleh aplikasi. Untuk aplikasi yang didistribusikan melalui app store, biasanya organisasi ini adalah organisasi yang memublikasikan aplikasi di app store.
Pihak pertama memiliki kewajiban untuk menjelaskan secara wajar kepada pengguna organisasi mana yang terutama bertanggung jawab untuk memproses data yang dikumpulkan oleh aplikasi.
Pihak ketiga adalah organisasi selain pihak pertama atau penyedia layanannya.
Penanganan data
Developer juga dapat mengungkapkan apakah setiap jenis data yang dikumpulkan oleh aplikasi bersifat opsional atau wajib. Opsional mencakup kemampuan untuk ikut serta atau tidak dalam pengumpulan data. Misalnya, developer dapat mendeklarasikan jenis data sebagai opsional ketika pengguna memiliki kontrol atas pengumpulan data dan dapat menggunakan aplikasi tanpa harus memberikan data tersebut; atau saat pengguna dapat memilih apakah akan memberikan jenis data tersebut secara manual. Jika kemampuan utama aplikasi memerlukan jenis data tersebut, developer harus mendeklarasikan data tersebut sebagaimana diperlukan.
Developer dapat menyatakan bahwa aplikasi mengumpulkan data tertentu secara opsional hanya jika semua pengguna, terlepas dari perangkat atau wilayah, dapat secara opsional memberikan informasi, memilih tidak ikut, atau memilih ikut serta dalam pengumpulan data.
Contoh pengumpulan data opsional meliputi:
Aplikasi media sosial yang meminta tanggal lahir pengguna untuk komunikasi pemasaran, tetapi informasi tersebut sifatnya tidak wajib–pengguna tetap dapat mendaftar tanpa memberikan informasi tersebut.
Data pengguna yang hanya dikumpulkan saat pengguna login, ketika pengguna dapat berinteraksi dengan aplikasi tanpa harus login.
Pengungkapan data dan aplikasi lainnya
Bagian keamanan data juga merupakan peluang bagi developer untuk menunjukkan praktik privasi dan keamanan aplikasi. Misalnya, developer dapat memperjelas informasi berikut:
Enkripsi saat dalam pengiriman: Apakah data yang dikumpulkan atau dibagikan oleh aplikasi menggunakan enkripsi saat dalam pengiriman untuk melindungi alur data pengguna dari perangkat pengguna akhir menuju server.
Beberapa aplikasi didesain untuk memungkinkan pengguna mentransfer data ke situs atau layanan lain. Misalnya, aplikasi pesan mungkin memberi pengguna opsi untuk mengirim pesan SMS melalui penyedia layanan seluler mereka, yang mempertahankan berbagai praktik enkripsi. Di bagian keamanan data, aplikasi ini dapat menyatakan bahwa data ditransfer melalui koneksi yang aman selama aplikasi tersebut menggunakan standar industri terbaik untuk mengenkripsi data dengan aman saat data berpindah antara perangkat pengguna dan server aplikasi.
Mekanisme permintaan penghapusan: Apakah aplikasi menyediakan cara bagi pengguna untuk meminta penghapusan data.
Peninjauan keamanan independen (tersedia untuk semua aplikasi)
Di bagian Keamanan Data, developer dapat memilih untuk menyatakan bahwa aplikasi telah divalidasi secara independen berdasarkan standar keamanan global. Peninjauan ini bersifat opsional yang dilakukan dan dibayar oleh developer. Misalnya, dengan menggunakan Mobile Application Security Assessment (MASA), developer dapat bekerja secara langsung dengan lab agar aplikasi mereka dievaluasi berdasarkan Mobile Application Security Verification Standard (MASVS) dari Open Worldwide Application Security Project (OWASP). Organisasi pihak ketiga yang melakukan peninjauan melakukannya atas nama developer.
Jenis dan tujuan data
Developer diminta untuk menyediakan pengumpulan, berbagi, dan praktik lainnya untuk berbagai jenis data pengguna, serta tujuan penggunaan data tersebut oleh developer, seperti yang dijelaskan dalam tabel berikut:
| Kategori | Jenis data | Deskripsi |
|---|---|---|
Lokasi |
Perkiraan lokasi |
Lokasi fisik pengguna atau perangkat di area yang lebih besar dari atau sama dengan 3 kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang diberikan oleh izin |
Lokasi presisi |
Lokasi fisik pengguna atau perangkat dalam area kurang dari 3 kilometer persegi, seperti lokasi yang diberikan oleh izin |
|
Info pribadi |
Nama |
Cara pengguna menyebut dirinya, seperti nama depan atau belakang, atau nama panggilan. |
Alamat email |
Alamat email pengguna. |
|
ID pengguna |
ID yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor akun, atau nama akun. |
|
Alamat |
Alamat pengguna, seperti alamat surat atau rumah. |
|
Nomor telepon |
Nomor telepon pengguna. |
|
Ras dan etnisitas |
Informasi tentang ras atau etnis pengguna. |
|
Keyakinan politik atau agama |
Informasi tentang keyakinan politik atau agama pengguna. |
|
Orientasi seksual |
Informasi tentang orientasi seksual pengguna. |
|
Info lainnya |
Informasi pribadi lainnya seperti tanggal lahir, identitas gender, atau status veteran. |
|
Info keuangan |
Info pembayaran pengguna |
Informasi tentang rekening keuangan pengguna seperti nomor kartu kredit. |
Histori pembelian |
Informasi tentang pembelian atau transaksi yang dilakukan oleh pengguna. |
|
Skor kredit |
Informasi tentang skor kredit pengguna. |
|
Info keuangan lainnya |
Informasi keuangan lainnya seperti gaji atau utang pengguna. |
|
Kesehatan dan kebugaran |
Info kesehatan |
Informasi tentang kesehatan pengguna, seperti rekam medis atau gejala. |
Info kebugaran |
Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya. |
|
Pesan |
Email pengguna, termasuk baris subjek email, pengirim, penerima, dan isi email. |
|
SMS atau MMS |
Pesan teks pengguna termasuk pengirim, penerima, dan isi pesan. |
|
Pesan dalam aplikasi lainnya |
Jenis pesan lainnya. Misalnya, pesan instan atau konten chat. |
|
Foto dan video |
Foto |
Foto pengguna. |
Video |
Video pengguna. |
|
File audio |
Rekaman suara |
Suara pengguna seperti pesan suara atau rekaman suara. |
File musik |
File musik pengguna. |
|
File audio lainnya |
File audio lainnya yang dibuat atau diberikan pengguna. |
|
File dan dokumen |
File dan dokumen |
File atau dokumen pengguna, atau informasi tentang file atau dokumen mereka seperti nama file. |
Kalender |
Acara kalender |
Informasi dari kalender pengguna seperti acara, catatan acara, dan tamu. |
Kontak |
Kontak |
Informasi tentang kontak pengguna seperti nama kontak, histori pesan, dan informasi grafik sosial seperti nama pengguna, keterkinian kontak, frekuensi kontak, durasi interaksi, dan histori panggilan. |
Aktivitas aplikasi |
Interaksi aplikasi |
Informasi tentang bagaimana pengguna berinteraksi dengan aplikasi. Misalnya, jumlah kunjungan halaman atau bagian yang mereka ketuk. |
Histori penelusuran dalam aplikasi |
Informasi tentang hal yang ditelusuri pengguna dalam aplikasi. |
|
Aplikasi terinstal |
Informasi tentang aplikasi yang diinstal di perangkat pengguna. |
|
Konten buatan pengguna lainnya |
Konten buatan pengguna lainnya yang tidak dicantumkan di sini atau di bagian lainnya. Misalnya, respon terbuka, catatan, atau bio pengguna. |
|
Tindakan lainnya |
Tindakan atau aktivitas pengguna lainnya dalam aplikasi yang tidak dicantumkan di sini seperti opsi dialog, suka, dan gameplay. |
|
Penjelajahan web |
Histori penjelajahan web |
Informasi tentang situs yang telah dikunjungi pengguna. |
Info dan performa aplikasi |
Log error |
Data log error dari aplikasi. Misalnya, berapa kali aplikasi mengalami error, pelacakan tumpukan, atau informasi lain yang berkaitan langsung dengan error. |
Diagnostik |
Informasi tentang performa aplikasi. Misalnya masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun. |
|
Data lainnya terkait performa aplikasi |
Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini. |
|
ID perangkat atau lainnya |
ID perangkat atau ID lainnya |
ID yang berkaitan dengan tiap-tiap perangkat, browser, atau aplikasi. Misalnya, nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan |
Tujuan
| Tujuan data | Deskripsi | Contoh |
|---|---|---|
Fungsi aplikasi |
Digunakan untuk fitur yang tersedia di aplikasi |
Misalnya untuk mengaktifkan fitur aplikasi atau mengautentikasi pengguna. |
Analytics |
Digunakan untuk mengumpulkan data tentang cara pengguna menggunakan aplikasi atau informasi performa aplikasi |
Misalnya, untuk melihat jumlah pengguna yang memakai fitur tertentu, untuk memantau kesehatan aplikasi, untuk mendiagnosis dan memperbaiki bug atau error, atau untuk melakukan peningkatan performa pada masa mendatang. |
Komunikasi developer |
Digunakan untuk mengirimkan berita atau notifikasi tentang aplikasi atau developernya. |
Misalnya, mengirimkan notifikasi push untuk memberi tahu pengguna tentang update keamanan penting, atau memberi tahu pengguna tentang fitur baru aplikasi. |
Iklan atau pemasaran |
Digunakan untuk menampilkan atau menargetkan iklan atau komunikasi pemasaran, atau mengukur performa iklan |
Misalnya, menampilkan iklan di aplikasi, mengirimkan notifikasi push untuk mempromosikan produk atau layanan lainnya, atau membagikan data kepada partner iklan. |
Pencegahan penipuan, keamanan, dan kepatuhan |
Digunakan untuk pencegahan penipuan, keamanan, atau kepatuhan terhadap hukum. |
Misalnya, memantau upaya login yang gagal untuk mengidentifikasi kemungkinan adanya aktivitas penipuan. |
Personalisasi |
Digunakan untuk menyesuaikan aplikasi, seperti menampilkan rekomendasi konten atau saran. |
Misalnya, menyarankan playlist berdasarkan lagu yang biasa didengarkan pengguna atau menyampaikan berita lokal berdasarkan lokasi pengguna. |
Pengelolaan akun |
Digunakan untuk penyiapan atau pengelolaan akun pengguna dengan developer. |
Misalnya, untuk memungkinkan pengguna membuat akun atau menambahkan informasi ke akun yang disediakan developer untuk digunakan di seluruh layanannya, login ke aplikasi, atau memverifikasi kredensial mereka. |
Membuat file XML keamanan data secara manual
Contoh file XML keamanan data berikut menunjukkan struktur file untuk aplikasi yang dipramuat yang membagikan data terkait lokasi pengguna. Edit struktur ini dengan menambahkan, mengedit, atau menghapus elemen, bergantung pada jenis informasi yang perlu diungkap untuk aplikasi Anda.
Perhatikan bahwa file contoh belum tentu lengkap. Lihat skema untuk paket metadata aplikasi untuk mengetahui informasi selengkapnya tentang struktur XML yang diperlukan untuk bagian aplikasi, developer, dan keamanan data pada app metadata bundle yang mungkin perlu disertakan oleh aplikasi Anda.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Pertanyaan umum (FAQ)
Lihat bagian berikut untuk mendapatkan jawaban atas pertanyaan umum yang diajukan developer.
Pertanyaan umum
Bagian berikut berisi jawaban atas pertanyaan umum tentang paket metadata aplikasi.
Developer mengirimkan informasi yang serupa untuk iOS. Dari informasi tersebut, apa saja yang dapat digunakan kembali oleh developer untuk paket metadata aplikasi Android?
Developer ini senang karena memiliki pengetahuan yang baik tentang praktik data aplikasi. Untuk menyelesaikan app metadata bundle dengan benar, developer mungkin memerlukan informasi tambahan yang mungkin belum digunakan sebelumnya, sehingga mereka harus melakukan pekerjaan tambahan. Taksonomi dan framework paket metadata aplikasi Android secara materi mungkin berbeda dengan yang digunakan di app store lainnya.
Bagaimana cara Google memastikan developer membagikan informasi yang akurat? Kami melihat bahwa informasi dalam industri ini tidak selalu akurat.
Serupa dengan kebijakan privasi, developer bertanggung jawab atas informasi yang diungkapkan dalam paket metadata aplikasi mereka.
Seberapa sering developer perlu mengupdate paket metadata aplikasi?
Developer harus mengupdate app metadata bundle jika ada perubahan yang relevan pada praktik data aplikasi.
Pertanyaan tentang cara melengkapi bagian Keamanan Data
Bagian berikut berisi jawaban atas pertanyaan tentang cara melengkapi bagian keamanan data dari paket metadata aplikasi.
Bagaimana jika perilaku aplikasi berbeda-beda di versi Android lain yang didukung?
Paket metadata aplikasi harus akurat agar tidak bergantung pada penggunaan, versi aplikasi, wilayah, dan usia pengguna. Bagian Keamanan Data menjelaskan jumlah pengumpulan dan pembagian data aplikasi di semua geografi dan jenis pengguna.
Bagaimana developer dapat menunjukkan bahwa mereka mungkin memiliki praktik yang berbeda di wilayah yang berbeda? Misalnya, developer tidak menggunakan library tertentu di Eropa, tetapi mungkin menggunakannya di library lain.
Paket metadata aplikasi mencerminkan representasi global dari praktik data per aplikasi. Bagian Keamanan Data menjelaskan aktivitas pengumpulan dan berbagi data secara menyeluruh di semua geografi dan jenis pengguna.
Apakah bagian Keamanan Data ini dilindungi oleh mekanisme izin untuk pengguna? Apakah developer perlu melakukan langkah-langkah tambahan dan membuat pengungkapan yang jelas di dalam aplikasi?
Tidak, tidak ada pengungkapan baru dalam proses penginstalan aplikasi pengguna, dan tidak ada izin pengguna baru yang terkait dengan fitur ini. Developer aplikasi Google Play dan Aplikasi Seluler yang Dipaketkan di perangkat Android dengan layanan Google Play yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif harus menerapkan izin dan pengungkapan dalam aplikasi jika diwajibkan oleh kebijakan.
Apakah developer perlu menyatakan data jika aplikasi menyertakan izin, tetapi tidak benar-benar mengumpulkan atau membagikan data?
Developer tidak perlu mendeklarasikan aktivitas pengumpulan atau berbagi kecuali jika data benar-benar dikumpulkan atau dibagikan. Aplikasi Google Play dan Aplikasi Seluler yang Dipaketkan di perangkat Android dengan layanan Google Play harus mematuhi semua kebijakan yang berlaku.
Jika satu jenis data dikumpulkan sebagai bagian dari yang lain, apakah developer harus menyatakan keduanya? Misalnya, jika developer mengumpulkan Kontak yang menyertakan email pengguna, apakah developer menyatakan jenis data "Kontak" dan "Alamat email"?
Jika developer sengaja mengumpulkan suatu jenis data selama pengumpulan jenis data lain, developer harus mengungkapkan keduanya. Misalnya, jika developer mengumpulkan foto pengguna dan menggunakannya untuk menentukan karakteristik pengguna (seperti etnis atau ras), developer juga harus mengungkapkan pengumpulan etnis dan ras.
Apakah developer diharuskan menyediakan mekanisme penghapusan? Haruskah saya menyediakannya untuk setiap dan semua data pengguna?
Bagian keamanan data menyediakan platform bagi developer untuk menyampaikan apakah developer menyediakan mekanisme untuk menerima permintaan penghapusan data dari pengguna. Sebagai bagian dari penyelesaian bagian keamanan data, developer harus menunjukkan apakah mereka menyediakan mekanisme tersebut.
Apakah ada jenis mekanisme tertentu yang harus disediakan developer untuk menunjukkan bahwa aplikasi mendukung permintaan penghapusan data pengguna?
Tidak ada mekanisme yang ditetapkan, tetapi sebagai praktik terbaik, mekanisme permintaan harus dapat ditemukan dan diakses oleh pengguna. Contoh umum mekanisme yang dengan jelas menunjukkan jalur yang dapat digunakan pengguna untuk meminta penghapusan data dapat mencakup, tetapi tidak terbatas pada: dalam fitur aplikasi, formulir kontak, atau alias email khusus.
Bagaimana seharusnya developer menunjukkan di bagian Keamanan Data bahwa developer menyediakan mekanisme permintaan penghapusan untuk data yang otomatis dihapus atau dianonimkan?
Developer dapat mendeklarasikan bahwa pengguna dapat meminta untuk menghapus data mereka jika developer menyediakan satu atau beberapa opsi berikut:
- Mekanisme untuk meminta penghapusan data.
Proses otomatis untuk memulai penghapusan atau anonimisasi data yang dikumpulkan dalam waktu 90 hari sejak pengumpulan.
Developer dapat mendeklarasikan bahwa pengguna dapat meminta untuk menghapus data mereka meskipun developer perlu menyimpan data tertentu karena alasan yang sah seperti kepatuhan hukum atau pencegahan penyalahgunaan.
Bagaimana jika mekanisme penghapusan yang disediakan developer tidak tersedia secara global untuk semua pengguna — apakah developer masih dapat menunjukkan bahwa saya menyediakan mekanisme permintaan penghapusan?
Hanya satu bagian keamanan data global yang tersedia per paket metadata aplikasi. Hal ini harus mencakup praktik data berdasarkan penggunaan, wilayah, dan usia pengguna. Dengan kata lain, jika salah satu praktik data ada di versi aplikasi mana pun, di mana pun di dunia, developer harus menunjukkan praktik tersebut. Oleh karena itu, bagian keamanan data menjelaskan aktivitas pengumpulan dan berbagi data secara menyeluruh untuk semua pengguna dan geografi.
Jenis teknik apa yang dapat digunakan untuk menganonimkan data?
Ada berbagai metode yang dapat digunakan untuk menganonimkan data sehingga tidak dapat dikaitkan dengan pengguna perorangan. Developer harus berkonsultasi dengan pakar privasi dan keamanan untuk mengidentifikasi metode yang berlaku untuk kasus penggunaan mereka. Misalnya, halaman ini membahas beberapa metode anonimisasi data yang digunakan oleh Google, seperti privasi diferensial.
Bagaimana seharusnya developer menangani pengumpulan dan penggunaan alamat IP?
Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi alamat IP berdasarkan penggunaan dan praktik tertentu. Misalnya, jika developer menggunakan alamat IP sebagai sarana untuk menentukan lokasi, jenis data (lokasi) tersebut harus dideklarasikan.
Bagaimana sebaiknya developer mengungkapkan aktivitas pengumpulan dan berbagi jenis ID lainnya?
Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi berbagai jenis ID berdasarkan penggunaan dan praktik khusus developer. Misalnya, kumpulan nama akun yang terkait dengan orang yang dapat diidentifikasi harus dinyatakan sebagai "ID pribadi", dan kumpulan ID Iklan Android pengguna harus dideklarasikan sebagai "ID perangkat atau lainnya". Contoh lainnya, ID yang terkait dengan peristiwa dalam aplikasi tertentu, tetapi tidak terkait secara wajar dengan setiap perangkat, browser, atau aplikasi, tidak perlu diungkapkan sebagai "ID perangkat atau lainnya".
Seperti disebutkan sebelumnya, pengumpulan data secara pseudonim harus diungkapkan di bagian keamanan data paket metadata aplikasi di bagian jenis data yang relevan. Misalnya, jika developer mengumpulkan informasi diagnostik dengan ID perangkat, developer tetap harus mengungkapkan pengumpulan "Diagnostik" di bagian Keamanan Data.
Apa jenis aktivitas yang dapat dilakukan oleh "penyedia layanan"?
Penyedia layanan hanya dapat memproses data pengguna atas nama developer. Misalnya, penyedia analisis yang memproses data pengguna dari aplikasi hanya atas nama developer, atau penyedia cloud yang menghosting data pengguna dari aplikasi untuk penggunaan developer, biasanya memenuhi syarat sebagai "penyedia layanan". Di sisi lain, jika penyedia SDK membuat profil iklan di beberapa pelanggan berdasarkan data aplikasi, hal tersebut tidak akan dianggap sebagai aktivitas "penyedia layanan" untuk tujuan bagian keamanan data, dan harus diungkapkan sebagai "berbagi" di bagian keamanan data paket metadata aplikasi.
Aplikasi menggunakan layanan pembayaran eksternal untuk memungkinkan transaksi keuangan. Apakah aplikasi perlu mengungkapkan informasi keuangan seperti info kartu kredit dalam paket metadata aplikasinya?
Hal ini bergantung pada sifat integrasi dengan layanan pembayaran. Jika aplikasi menggunakan layanan pembayaran seperti PayPal, Google Pay, sistem penagihan Google Play, atau layanan serupa untuk menyelesaikan transaksi pembayaran, developer tidak perlu mendeklarasikan pengumpulan data yang dikumpulkan layanan pembayaran sehubungan dengan pemrosesan transaksi keuangannya, seperti nomor kartu kredit, jika semua ketentuan berikut terpenuhi:
Aplikasi tidak pernah mengakses informasi ini.
Layanan pembayaran mengumpulkan informasi ini langsung dari pengguna, dan pengumpulannya diatur oleh persyaratan layanan tersebut.
Developer harus meninjau integrasi dengan layanan pembayaran secara cermat untuk memastikan bahwa bagian keamanan data paket metadata aplikasi mendeklarasikan pengumpulan dan pembagian data relevan yang tidak memenuhi ketentuan ini. Developer juga harus mempertimbangkan apakah aplikasi mengumpulkan informasi keuangan lainnya, seperti histori pembelian, dan apakah aplikasi menerima data yang relevan dari layanan pembayaran, misalnya untuk tujuan risiko dan antipenipuan.
Aplikasi memungkinkan pengguna mengupload data mereka secara langsung ke Google Drive atau Dropbox untuk pencadangan atau penyimpanan. Aplikasi tidak mengakses data ini. Apakah hal itu masih harus diungkapkan sebagai "pengumpulan"?
Hal ini bergantung pada implementasi tertentu. Jika pengguna memilih untuk mengupload datanya langsung ke drive eksternal atau akun penyimpanan cloud mereka sendiri (seperti Google Drive, Dropbox, atau layanan serupa) dan upload ini diatur oleh persyaratan layanan dan kebijakan privasi drive eksternal atau penyedia penyimpanan cloud, dan aplikasi tidak pernah mengumpulkan atau mengakses data yang dimaksud, aplikasi tidak perlu mendeklarasikan pengumpulan data ini.
Bagaimana sebaiknya developer mengenkripsi data dalam pengiriman?
Developer harus mengikuti standar industri terbaik untuk mengenkripsi data aplikasi dalam pengiriman dengan aman. Protokol enkripsi umum mencakup Transport Layer Security (TLS) dan Hypertext Transfer Protocol Secure (HTTPS).
Aplikasi memungkinkan pengguna membuat akun atau menambahkan informasi ke akunnya, misalnya, tanggal lahir atau gender. Bagaimana seharusnya developer menyatakan data yang ditambahkan pengguna ke akunnya?
Developer harus menyatakan pengumpulan data ini untuk pengelolaan akun, yang menunjukkan (jika berlaku) jika pengumpulan bersifat opsional bagi pengguna.
Selain itu, seperti semua jenis data yang dikumpulkan oleh aplikasi, developer harus mengungkapkan data ini dan tujuan atau tujuan penggunaan data tersebut. Misalnya, jika aplikasi mengizinkan pengguna menambahkan tanggal lahir ke akun mereka dan juga menggunakan data tersebut untuk mengirim notifikasi push secara tepat waktu, aplikasi juga harus mendeklarasikan tujuan ini selain pengelolaan akun.
Pengelolaan akun dapat digunakan untuk mencakup penggunaan umum data akun yang tidak spesifik untuk aplikasi tertentu. Misalnya, jika developer menggunakan informasi akun untuk pencegahan penipuan, iklan, pemasaran, atau komunikasi developer di seluruh layanan, dan penggunaan ini tidak spesifik untuk aplikasi, atau aktivitas dalam aplikasi, mendeklarasikan "pengelolaan akun" sebagai tujuan mengumpulkan data akun ini sudah memadai untuk mencakup penggunaan umum tersebut di bagian keamanan data app bundle di metadata. Namun, aplikasi harus selalu mendeklarasikan semua tujuan penggunaan datanya oleh aplikasi itu sendiri. Sebagai praktik terbaik, Google merekomendasikan untuk mengungkapkan cara aplikasi menangani data pengguna untuk layanan akun sebagai bagian dari dokumentasi tingkat akun dan proses pendaftaran akun.
Apa itu Layanan sistem?
Layanan sistem adalah software bawaan yang mendukung fitur sistem inti.
Layanan sistem harus menyertakan paket transparency_info dan
system_app_safety_label (yang disediakan, bukan paket
safety_labels). Layanan sistem yang didistribusikan melalui Google Play
dapat mengajukan pengecualian dari penyelesaian formulir Keamanan Data Google Play.
Bagaimana cara developer menyatakan pengumpulan data yang digunakan sementara untuk memuat halaman dan melayani permintaan sisi klien lainnya secara real time sebelum data tersebut dicatat di server developer dan digunakan untuk tujuan lain?
Jika penggunaan ini bersifat sementara, developer tidak perlu menyertakannya di bagian keamanan data paket metadata aplikasi. Namun, developer harus mendeklarasikan setiap penggunaan data pengguna tersebut di luar pemrosesan singkat, termasuk tujuan apa pun ketika developer menggunakan data pengguna yang dicatat ke dalam log.