Chào mừng bạn đến với Android 14 Beta! Vui lòng chia sẻ ý kiến phản hồi để giúp chúng tôi cải thiện Android 14 trở thành bản phát hành tốt nhất.

Trang này được dịch bởi Cloud Translation API.

Gói siêu dữ liệu ứng dụng để đảm bảo an toàn dữ liệu

Gói siêu dữ liệu ứng dụng cung cấp cho nhà phát triển một cách minh bạch để cung cấp thông tin về họ (nhà phát triển), ứng dụng cũng như trường hợp và cách thức họ thu thập, chia sẻ và bảo vệ dữ liệu người dùng. Cửa hàng Google Play yêu cầu nhà phát triển cung cấp thông tin này cho các ứng dụng mà họ phân phối. Ngoài ra, nhà sản xuất thiết bị Android có dịch vụ Google Play cũng yêu cầu nhà phát triển ứng dụng tải trước, trừ một số trường hợp ngoại lệ đối với dịch vụ hệ thống.

Các cửa hàng ứng dụng và trình cài đặt khác có thể chọn yêu cầu phải có gói siêu dữ liệu ứng dụng cho các ứng dụng mà họ phân phối. Phương thức phân phối ứng dụng xác định cách nhà phát triển có thể tạo và tích hợp gói siêu dữ liệu ứng dụng. Android cho người dùng thấy thông tin an toàn dữ liệu trong gói siêu dữ liệu ứng dụng. Ví dụ: nếu một ứng dụng khai báo rằng ứng dụng đó chia sẻ thông tin vị trí với bên thứ ba, thì thông tin đó sẽ xuất hiện trong lời nhắc cấp quyền truy cập thông tin vị trí trên các thiết bị chạy Android 14 trở lên.

Tổng quan

Gói siêu dữ liệu ứng dụng cho phép bạn chia sẻ thông tin về bạn (nhà phát triển) và ứng dụng của bạn, bao gồm cả những dữ liệu người dùng mà ứng dụng của bạn thu thập hoặc chia sẻ, đồng thời giới thiệu các phương pháp bảo mật và quyền riêng tư quan trọng của ứng dụng. Thông tin này giúp người dùng đưa ra các lựa chọn sáng suốt hơn, chẳng hạn như khi cấp quyền truy cập.

Gói siêu dữ liệu ứng dụng là một gói tách biệt và bổ sung cho mọi nghĩa vụ công bố và minh bạch về mặt pháp lý mà bạn với tư cách là nhà phát triển có thể phải tuân thủ ở những quốc gia mà bạn hoạt động.

Tất cả nhà phát triển đều nên khai báo cách họ thu thập và xử lý dữ liệu người dùng cho ứng dụng của họ, đồng thời cung cấp thông tin chi tiết về mục đích của ứng dụng, thông tin về nhà phát triển và cách ứng dụng bảo vệ dữ liệu người dùng thông qua các phương thức bảo mật như mã hoá. Trong đó có cả dữ liệu được thu thập và xử lý thông qua thư viện hoặc SDK của bên thứ ba dùng trong ứng dụng. Nhà phát triển nên tham khảo thông tin về an toàn dữ liệu mà nhà cung cấp SDK đã xuất bản để biết thông tin chi tiết. Nhà phát triển có thể kiểm tra Chỉ mục SDK của Google Play để xem nhà cung cấp đã cung cấp đường liên kết đến hướng dẫn của họ hay chưa.

Các gói siêu dữ liệu ứng dụng tiếp cận thiết bị theo những cách khác nhau, tuỳ thuộc vào cách ứng dụng được phân phối:

Các ứng dụng được tải trước trên hình ảnh hệ thống: Nhà sản xuất thiết bị chịu trách nhiệm đưa gói siêu dữ liệu ứng dụng vào tệp XML an toàn dữ liệu trong hình ảnh hệ thống.
Ứng dụng do người cài đặt phân phối: Trình cài đặt chịu trách nhiệm gửi gói siêu dữ liệu ứng dụng đến thiết bị. Nếu bạn phát triển một ứng dụng được phân phối thông qua Google Play, hãy tham khảo hướng dẫn trong trang Trợ giúp của Play Console. Trình cài đặt có thể tham khảo giản đồ cho gói siêu dữ liệu ứng dụng.

Nhà phát triển của các ứng dụng tải trước có thể tạo tệp XML an toàn dữ liệu bằng một trong những phương thức sau:

Nếu bạn phát triển một ứng dụng đã phát hành trên Cửa hàng Play, hãy sử dụng biểu mẫu an toàn dữ liệu của Play Console trên trang Nội dung ứng dụng bằng cách chuyển đến Chính sách > Nội dung ứng dụng. Nếu đã hoàn tất biểu mẫu này, thì bạn không cần làm gì thêm.
Tải xuống và chỉnh sửa tệp XML mẫu có trên trang này để cung cấp cho nhà sản xuất hoặc người cài đặt.

Đang chuẩn bị thông tin

Trước khi nhà phát triển bắt đầu tạo gói siêu dữ liệu ứng dụng, hãy hoàn thành các bước sau:

Hãy đảm bảo rằng họ đã thêm chính sách quyền riêng tư.
Xem xét cách ứng dụng thu thập và chia sẻ dữ liệu người dùng cũng như các biện pháp bảo mật của ứng dụng. Cụ thể, hãy kiểm tra các quyền đã khai báo của ứng dụng và các API mà ứng dụng dùng.

Ngoài việc xem xét cách ứng dụng thu thập và chia sẻ dữ liệu người dùng, nhà phát triển cũng nên xem xét cách thức thu thập và chia sẻ dữ liệu của các đoạn mã của bên thứ ba trong ứng dụng (chẳng hạn như thư viện hoặc SDK của bên thứ ba). Gói siêu dữ liệu ứng dụng phải phản ánh hoạt động thu thập hoặc chia sẻ dữ liệu do mã của bên thứ ba đó thực hiện.

Những nội dung mà nhà phát triển cần công bố trong phần thông tin về ứng dụng và nhà phát triển

Phần này giải thích những thông tin mà nhà phát triển cần công bố trong phần thông tin ứng dụng và thông tin dành cho nhà phát triển trong gói siêu dữ liệu ứng dụng. Nếu ứng dụng được phân phối thông qua Cửa hàng Google Play, hãy sử dụng Play Console để nhập thông tin này.

Những thông tin nhà phát triển cần chia sẻ về ứng dụng

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin ứng dụng như mô tả trong những phần sau:

Chức năng của ứng dụng

Mô tả mục đích của ứng dụng trong một blob văn bản mà con người có thể đọc được bằng tiếng Anh (giới hạn 4.000 ký tự).

Danh mục ứng dụng

Chọn danh mục phù hợp nhất với mục đích của ứng dụng trong danh sách sau.

Sau đây là các danh mục dành cho các ứng dụng tải trước:

OTA – Các gói chịu trách nhiệm nhận và cài đặt bản cập nhật qua mạng không dây (OTA)
AOSP – Các gói có trong Dự án nguồn mở Android
Bảo mật
Cửa hàng

Các danh mục được mô tả trong bảng sau đây cũng được Google Play sử dụng:

Danh mục	Ví dụ
Nghệ thuật và Thiết kế	Sách phác thảo, công cụ dành cho họa sĩ, công cụ nghệ thuật và thiết kế, sách tô màu
Ô tô và Xe cộ	Mua ô tô, bảo hiểm ô tô, so sánh giá ô tô, an toàn giao thông, tin tức và bài đánh giá về ô tô
Làm đẹp	Hướng dẫn trang điểm, dụng cụ trang điểm, tạo kiểu tóc, làm đẹp, mô phỏng trang điểm
Sách và Tài liệu tham khảo	Trình đọc sách, sách tham khảo, sách giáo khoa, từ điển, từ điển đồng nghĩa, wiki
Doanh nghiệp	Người đọc hoặc chỉnh sửa tài liệu, theo dõi gói hàng, máy tính từ xa, quản lý email, tìm kiếm việc làm
Truyện tranh	Trình phát truyện tranh, tựa đề truyện tranh
Giao tiếp	Nhắn tin, trò chuyện hoặc nhắn tin nhanh, trình quay số, sổ địa chỉ, trình duyệt, quản lý cuộc gọi
Hẹn hò	Mai mối, tán tỉnh, xây dựng mối quan hệ, gặp gỡ những người mới, tìm kiếm tình yêu
Giáo dục	Ôn thi, phương tiện hỗ trợ học tập, từ vựng, trò chơi mang tính giáo dục, học ngôn ngữ
Giải trí	Video phát trực tuyến, phim, TV, giải trí tương tác
Sự kiện	Vé xem hòa nhạc, vé sự kiện thể thao, bán lại vé, vé xem phim
Tài chính	Ngân hàng, thanh toán, công cụ tìm ATM, tin tức tài chính, bảo hiểm, thuế, quản lý và giao dịch danh mục đầu tư, công cụ tính tiền boa
Đồ ăn và đồ uống	Công thức nấu, nhà hàng, hướng dẫn nấu ăn, khám phá và nếm rượu vang, công thức pha chế đồ uống
Sức khoẻ và Thể hình	Thể dục cá nhân, theo dõi bài tập thể dục, mẹo dinh dưỡng và chế độ ăn, sức khoẻ và an toàn, v.v.
Nhà cửa và Gia đình	Tìm kiếm nhà cửa và căn hộ, cải tạo nhà, trang trí nội thất, thế chấp, bất động sản
Thư viện và Bản minh họa	Thư viện phần mềm, trình diễn kỹ thuật
Lối sống	Hướng dẫn về phong cách, lên kế hoạch đám cưới và tổ chức tiệc, hướng dẫn cách thực hiện
Bản đồ và Điều hướng	Công cụ điều hướng, GPS, lập bản đồ, công cụ chuyển tuyến, vận tải công cộng
Y tế	Tài liệu tham khảo về lâm sàng và thuốc, máy tính, sổ tay cho các nhà cung cấp dịch vụ y tế, tin tức và tạp chí y tế
Âm nhạc và Âm thanh	Dịch vụ nhạc, đài, trình phát nhạc
Tin tức và Tạp chí	Báo, trình thu thập dữ liệu tin tức, tạp chí, viết blog
Làm cha mẹ	Mang thai, trông giữ trẻ sơ sinh, chăm sóc trẻ em
Cá nhân hoá	Hình nền, hình nền động, màn hình chính, màn hình khóa, nhạc chuông
Nhiếp ảnh	Máy ảnh, công cụ chỉnh sửa ảnh, chia sẻ và quản lý ảnh
Hiệu suất làm việc	Sổ tay, danh sách công việc, bàn phím, in ấn, lịch, sao lưu, máy tính, chuyển đổi
Mua sắm	Mua sắm trực tuyến, đấu giá, phiếu thưởng, so sánh giá, danh sách cửa hàng tạp hóa, đánh giá sản phẩm
Xã hội	Mạng xã hội, đăng ký
Thể thao	Tin tức và bình luận thể thao, theo dõi điểm số, quản lý đội tuyển ảo, đưa tin về trận đấu
Công cụ	Các công cụ dành cho thiết bị Android
Du lịch và Địa phương	Công cụ đặt vé cho chuyến đi, chia sẻ phương tiện, taxi, hướng dẫn về thành phố, thông tin doanh nghiệp địa phương, công cụ quản lý chuyến đi, đặt chuyến tham quan
Trình phát và Chỉnh sửa video	Trình phát video, trình chỉnh sửa video, bộ nhớ phương tiện
Thời tiết	Dự báo thời tiết

Quảng cáo và tiếp thị ứng dụng

Cho biết liệu ứng dụng có chứa quảng cáo hoặc tiếp thị hay không, bao gồm cả quảng cáo trong ứng dụng.

Chính sách quyền riêng tư

Cung cấp một đường liên kết đến chính sách quyền riêng tư, trong đó nêu chi tiết cách nhà phát triển xử lý dữ liệu người dùng. Nếu không chứa đường liên kết này, thì ứng dụng sẽ mặc định rằng ứng dụng không xử lý dữ liệu người dùng.

Những điều nhà phát triển cần chia sẻ về bản thân họ

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin của nhà phát triển theo mô tả trong những phần sau:

Tên nhà phát triển

Tên của nhà phát triển, người hoặc công ty đã tạo ra ứng dụng. Có thể có nhiều tên nhà phát triển.

Sổ đăng ký ứng dụng

Nếu ứng dụng được liệt kê trong sổ đăng ký ứng dụng nào, bao gồm cả cửa hàng và các trình cài đặt khác, hãy nêu rõ trong trường này. Bạn được phép nhập nhiều mục cho nhiều cửa hàng.

Đối với sổ đăng ký ứng dụng là trình cài đặt Android: Giá trị này phải là tên gói Android của cửa hàng. Ví dụ: sử dụng com.android.vending cho cửa hàng Google Play.
Đối với sổ đăng ký ứng dụng khác: Giá trị phải là URL của sổ đăng ký.

Bỏ qua trường này vì bất kỳ lý do nào sau đây:

Nhà phát triển là một SDK có trong Chỉ mục SDK của Google Play.
Nhà phát triển chưa đăng ký trên bất kỳ cửa hàng ứng dụng hay sổ đăng ký nào.

Mã đăng ký ứng dụng

Đối với các ứng dụng được liệt kê trong sổ đăng ký ứng dụng, bao gồm cả trình cài đặt và cửa hàng, giá trị này phải là danh tính của nhà phát triển, trình cài đặt hoặc danh tính trong sổ đăng ký. Cho phép nhiều mục nhập cho nhiều cửa hàng.

Đối với các nhà phát triển đã đăng ký với Google Play: Giá trị này phải là URL của trang dành cho nhà phát triển (ví dụ: https://play.google.com/store/apps/dev?id=5700313618786177705 là URL dành cho nhà phát triển Google LLC).
Nếu nhà phát triển là nhà phát triển SDK có trong Chỉ mục SDK của Google Play: Hãy sử dụng URL của SDK (ví dụ: https://play.google.com/sdks/details/com-google-android-gms-play-services-ads là URL của SDK Quảng cáo của Google trên thiết bị di động (GMA).
Nếu nhà phát triển đã đăng ký trên một cửa hàng hoặc sổ đăng ký khác: Bạn có thể cung cấp URL cửa hàng ứng dụng hoặc giá trị nhận dạng khác.

Nếu nhà phát triển chưa đăng ký tài khoản trên bất kỳ cửa hàng ứng dụng nào, thì bạn có thể bỏ qua thuộc tính này.

Thông tin liên hệ của nhà phát triển

Cung cấp các thông tin sau:

Email
Trang web
Quốc gia hoặc khu vực
Địa chỉ gửi thư thực tế

Những nội dung mà nhà phát triển cần công bố trong mục an toàn dữ liệu

Phần này giải thích những thông tin mà nhà phát triển cần công bố trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng, đồng thời liệt kê các loại dữ liệu người dùng và mục đích mà nhà phát triển có thể chọn. Nếu ứng dụng được phân phối thông qua Cửa hàng Google Play, hãy sử dụng Play Console để nhập thông tin này.

Những thông tin nhà phát triển cần khai báo theo loại dữ liệu

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin về loại dữ liệu họ thu thập và chia sẻ, như mô tả trong các phần sau:

Thu thập dữ liệu

Thu thập trong trường hợp này có nghĩa là truyền dữ liệu từ một ứng dụng ra khỏi thiết bị của người dùng. Xin lưu ý những nguyên tắc sau:

Thư viện và SDK: Phần này bao gồm dữ liệu người dùng được truyền từ ứng dụng ra khỏi thiết bị qua các thư viện hoặc SDK sử dụng trong ứng dụng, bất kể dữ liệu đó được truyền đến nhà phát triển ứng dụng hay máy chủ của bên thứ ba.
Webview (Chế độ xem web): Phần này bao gồm dữ liệu người dùng được thu thập qua chế độ xem web đã mở trong ứng dụng, nếu ứng dụng kiểm soát mã và hành vi được phân phối thông qua chế độ xem web đó.

Nhà phát triển không cần khai báo thông tin về hoạt động thu thập dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.
Xử lý tạm thời: Bạn không cần đưa dữ liệu người dùng truyền ra khỏi thiết bị (được xử lý tạm thời) vào gói siêu dữ liệu ứng dụng nếu đáp ứng tiêu chuẩn sau:

Xử lý dữ liệu tạm thời tức là truy cập và sử dụng dữ liệu khi dữ liệu đó chỉ được lưu trữ trong bộ nhớ và lưu giữ trong thời gian không lâu hơn mức cần thiết để đáp ứng yêu cầu cụ thể theo thời gian thực.

Ví dụ: một ứng dụng thời tiết truyền thông tin vị trí của người dùng ra khỏi thiết bị để tìm nạp thông tin thời tiết hiện tại tại vị trí của người dùng nhưng chỉ sử dụng dữ liệu vị trí trong bộ nhớ và không lưu trữ dữ liệu đó sau khi yêu cầu được thực hiện. Ứng dụng này có thể coi việc sử dụng thông tin vị trí tạm thời là tạm thời. Tuy nhiên, bạn không thể coi việc sử dụng dữ liệu để tạo hồ sơ quảng cáo hoặc các hồ sơ người dùng khác là tạm thời và phải khai báo hoạt động này là thu thập hoặc chia sẻ cho các mục đích có liên quan.
Dữ liệu biệt danh: Bạn phải công bố dữ liệu người dùng được thu thập dưới dạng biệt danh. Ví dụ: Bạn phải công bố những dữ liệu có thể liên kết tương đối rõ ràng đến một người dùng cụ thể.

Không thuộc phạm vi của thông tin công bố liên quan đến việc thu thập dữ liệu

Bạn không cần công bố hoạt động thu thập dữ liệu trong những trường hợp sau:

Truy cập hoặc xử lý trên thiết bị: Bạn không cần công bố những dữ liệu người dùng mà một ứng dụng chỉ xử lý trên thiết bị của người dùng chứ không truyền ra khỏi thiết bị.
Mã hoá hai đầu: Bạn không cần công bố thông tin về những loại dữ liệu người dùng được mã hoá hai đầu khi truyền ra khỏi thiết bị để không ai khác đọc được ngoài người gửi và người nhận.

Không một bên trung gian nào được phép đọc dữ liệu đã mã hoá, kể cả nhà phát triển. Chỉ người gửi và người nhận mới có thể có khoá cần thiết để đọc được dữ liệu này.

Chia sẻ trong trường hợp này đề cập đến việc chuyển dữ liệu người dùng thu thập được từ một ứng dụng cho bên thứ ba. Trong đó có cả việc chuyển dữ liệu người dùng theo những cách sau:

Chuyển ra ngoài thiết bị, chẳng hạn như chuyển từ máy chủ sang máy chủ: Ví dụ: nếu nhà phát triển chuyển dữ liệu người dùng được thu thập từ một ứng dụng từ máy chủ của nhà phát triển sang máy chủ của bên thứ ba.
Chuyển sang một ứng dụng khác trên cùng thiết bị: Chuyển dữ liệu người dùng từ một ứng dụng sang một ứng dụng khác ngay trên cùng thiết bị. Trong trường hợp này, nhà phát triển phải công bố hoạt động chia sẻ dữ liệu trong mục an toàn dữ liệu ngay cả khi ứng dụng không truyền dữ liệu ra khỏi thiết bị của người dùng.
Từ thư viện và SDK của ứng dụng: Trực tiếp chuyển dữ liệu được thu thập từ một ứng dụng trên thiết bị của người dùng đến bên thứ ba bằng cách sử dụng thư viện hoặc SDK có trong ứng dụng.
Từ chế độ xem web đã được mở thông qua ứng dụng của bạn: Chuyển dữ liệu người dùng cho một bên thứ ba bằng cách sử dụng chế độ xem web đã mở từ ứng dụng, nếu ứng dụng đó kiểm soát mã và hành vi được phân phối thông qua chế độ xem web đó.

Nhà phát triển không cần khai báo thông tin về hoạt động chia sẻ dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.

Những hình thức chuyển dữ liệu sau đây không cần phải được công bố là chia sẻ:

Nhà cung cấp dịch vụ: Chuyển dữ liệu người dùng cho một nhà cung cấp dịch vụ đảm nhiệm việc xử lý dữ liệu đó thay mặt cho nhà phát triển. Nhà cung cấp dịch vụ là một thực thể xử lý dữ liệu người dùng thay mặt cho nhà phát triển và dựa trên hướng dẫn của nhà phát triển.
Mục đích pháp lý: Chuyển dữ liệu người dùng vì các mục đích pháp lý cụ thể, chẳng hạn như để thực hiện nghĩa vụ pháp lý hoặc đáp ứng yêu cầu của chính phủ.
Hành động do người dùng thực hiện hoặc thông tin công bố nổi bật và sự đồng ý của người dùng: Chuyển dữ liệu người dùng cho bên thứ ba dựa trên hành động cụ thể của người dùng, trong đó người dùng tự ý thức được ứng dụng sẽ chia sẻ dữ liệu, hoặc dựa trên sự đồng ý và thông tin công bố nổi bật trong ứng dụng.
Dữ liệu ẩn danh. Chuyển dữ liệu người dùng đã hoàn toàn loại bỏ danh tính cá nhân để không ai có thể liên kết dữ liệu đó với một người dùng cụ thể nào.
Bên thứ nhất và bên thứ ba: Bên thứ nhất là nhà phát triển, tổ chức chính chịu trách nhiệm xử lý dữ liệu mà ứng dụng thu thập. Đối với các ứng dụng được phân phối thông qua cửa hàng, đây thường là tổ chức phát hành ứng dụng trên cửa hàng.

Bên thứ nhất có nghĩa vụ thông báo rõ ràng một cách hợp lý cho người dùng về trách nhiệm chính của việc xử lý dữ liệu mà ứng dụng thu thập.

Bên thứ ba là tổ chức bất kỳ không phải bên thứ nhất hoặc là nhà cung cấp dịch vụ của bên thứ nhất.

Xử lý dữ liệu

Nhà phát triển cũng có thể cho biết mỗi loại dữ liệu mà ứng dụng thu thập là không bắt buộc hay bắt buộc. Không bắt buộc bao gồm khả năng chọn tham gia hoặc không tham gia thu thập dữ liệu. Ví dụ: nhà phát triển có thể khai báo một loại dữ liệu là không bắt buộc, trong đó người dùng có quyền kiểm soát hoạt động thu thập dữ liệu và có thể sử dụng ứng dụng mà không cần cung cấp dữ liệu đó; hoặc trong trường hợp người dùng chọn có cung cấp loại dữ liệu đó theo cách thủ công hay không. Nếu chức năng chính của ứng dụng yêu cầu loại dữ liệu, thì nhà phát triển nên khai báo dữ liệu đó theo yêu cầu.

Nhà phát triển có thể khai báo rằng một ứng dụng sẽ thu thập một số dữ liệu nhất định là không bắt buộc, nhưng chỉ trong trường hợp mọi người dùng (bất kể thiết bị hay khu vực) đều có thể tuỳ ý cung cấp thông tin, chọn không cho phép hoặc cho phép thu thập dữ liệu.

Sau đây là ví dụ về trường hợp thu thập dữ liệu không bắt buộc:

Một ứng dụng mạng xã hội cần thông tin về ngày sinh của người dùng vì mục đích tiếp thị, nhưng thông tin đó là không bắt buộc – người dùng vẫn có thể đăng ký mà không cần cung cấp thông tin đó.
Dữ liệu người dùng chỉ được thu thập khi người dùng đăng nhập trong khi người dùng có thể tương tác với ứng dụng mà không cần đăng nhập.

Thông tin công bố khác về ứng dụng và dữ liệu

Mục an toàn dữ liệu cũng là cơ hội để nhà phát triển giới thiệu các phương pháp bảo mật và bảo vệ quyền riêng tư của ứng dụng. Ví dụ: nhà phát triển có thể làm nổi bật những thông tin sau:

Mã hoá trong quá trình truyền dữ liệu: Liệu dữ liệu mà ứng dụng thu thập hoặc chia sẻ có sử dụng phương thức mã hoá trong quá trình truyền để bảo vệ luồng dữ liệu người dùng từ thiết bị của người dùng cuối đến máy chủ hay không.

Một số ứng dụng được thiết kế để cho phép người dùng chuyển dữ liệu sang một trang web hoặc dịch vụ khác. Ví dụ: một ứng dụng nhắn tin có thể cho phép người dùng gửi tin nhắn SMS thông qua nhà cung cấp dịch vụ di động của họ, nhờ đó duy trì nhiều phương pháp mã hoá. Các ứng dụng này có thể khai báo trong mục an toàn dữ liệu rằng dữ liệu được chuyển qua một kết nối an toàn, miễn là những ứng dụng này sử dụng các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu một cách an toàn trong quá trình di chuyển giữa thiết bị của người dùng và máy chủ của ứng dụng.
Cơ chế yêu cầu xoá: Liệu ứng dụng có đưa ra cách thức để người dùng yêu cầu xoá dữ liệu của họ hay không.

Đánh giá bảo mật độc lập (dành cho tất cả ứng dụng)

Nhà phát triển có thể chọn khai báo trong mục an toàn dữ liệu về việc ứng dụng đã được xác thực độc lập theo một tiêu chuẩn toàn cầu về bảo mật. Đây là một bài đánh giá không bắt buộc do nhà phát triển tự thực hiện và trả chi phí. Ví dụ: thông qua quy trình Đánh giá bảo mật ứng dụng di động (MASA), nhà phát triển có thể làm việc trực tiếp với phòng thí nghiệm để đánh giá ứng dụng của họ theo Tiêu chuẩn xác minh bảo mật ứng dụng di động (OWASP) của Dự án bảo mật ứng dụng trên toàn thế giới (OWASP). Các tổ chức bên thứ ba thực hiện hoạt động đánh giá thay mặt cho nhà phát triển.

Các loại dữ liệu và mục đích

Nhà phát triển được yêu cầu cung cấp các phương pháp thu thập, chia sẻ và các phương pháp khác cho nhiều loại dữ liệu người dùng, cũng như mục đích sử dụng dữ liệu đó, như mô tả trong bảng sau:

Danh mục	Loại dữ liệu	Nội dung mô tả
Vị trí	Vị trí ước chừng	Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực lớn hơn hoặc bằng 3 kilômét vuông, chẳng hạn như thành phố mà người dùng đang ở hoặc vị trí do quyền `ACCESS_COARSE_LOCATION` của Android cung cấp.
	Vị trí chính xác	Vị trí thực tế của người dùng hoặc thiết bị trong một khu vực nhỏ hơn 3 kilômét vuông, chẳng hạn như vị trí do quyền `ACCESS_FINE_LOCATION` của Android cung cấp.
Thông tin cá nhân	Tên	Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ.
	Địa chỉ email	Địa chỉ email của người dùng.
	Mã nhận dạng người dùng	Thông tin nhận dạng liên quan đến một người có danh tính cụ thể. Ví dụ: mã tài khoản, số tài khoản hoặc tên tài khoản.
	Địa chỉ	Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng.
	Số điện thoại	Số điện thoại của người dùng.
	Chủng tộc và dân tộc	Thông tin về chủng tộc hoặc dân tộc của người dùng.
	Quan điểm chính trị hoặc tôn giáo	Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng.
	Khuynh hướng tính dục	Thông tin về xu khuynh hướng tính dục của người dùng.
	Thông tin khác	Bất kỳ thông tin cá nhân nào khác như ngày sinh, bản dạng giới hoặc tình trạng cựu chiến binh.
Thông tin tài chính	Thông tin thanh toán của người dùng	Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng.
	Nhật ký mua	Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện.
	Điểm tín dụng	Thông tin về điểm tín dụng của người dùng.
	Thông tin tài chính khác	Mọi thông tin tài chính khác, chẳng hạn như tiền lương hoặc nợ của người dùng.
Sức khoẻ và thể hình	Thông tin y tế	Thông tin về sức khoẻ của người dùng, chẳng hạn như bệnh án hoặc triệu chứng.
	Thông tin về thể chất	Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác.
Tin nhắn	Email	Thông tin về email của người dùng, bao gồm cả tiêu đề email, người gửi, người nhận và nội dung email.
	SMS hoặc MMS	Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn.
	Tin nhắn khác trong ứng dụng	Các loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện.
Ảnh và video	Photos	Ảnh của người dùng.
	Video	Video của người dùng.
Tệp âm thanh	Bản ghi âm hoặc giọng nói	Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm.
	Tệp nhạc	Các tệp nhạc của người dùng.
	Tệp âm thanh khác	Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp.
Tệp và tài liệu	Tệp và tài liệu	Tệp/tài liệu của người dùng hoặc thông tin về tệp hoặc tài liệu của họ, chẳng hạn như tên tệp.
Lịch	Sự kiện trên lịch	Thông tin trên lịch của người dùng, chẳng hạn như sự kiện, ghi chú về sự kiện và người tham dự.
Danh bạ	Danh bạ	Thông tin về danh bạ của người dùng, chẳng hạn như tên liên hệ, nhật ký tin nhắn và thông tin tương tác như tên người dùng, lần liên hệ gần đây, tần suất liên hệ, thời lượng tương tác và nhật ký cuộc gọi.
Hoạt động ứng dụng	Tương tác với ứng dụng	Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập một trang hoặc những phần họ nhấn vào.
	Nhật ký tìm kiếm trong ứng dụng	Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng.
	Ứng dụng đã cài đặt	Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng.
	Nội dung khác do người dùng tạo	Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở.
	Thao tác khác	Các hoạt động hoặc hành động khác của người dùng trong ứng dụng chưa được nêu tại đây, chẳng hạn như các tuỳ chọn chơi trò chơi, lượt thích và hộp thoại.
Hoạt động duyệt web	Nhật ký duyệt web	Thông tin về những trang web mà người dùng từng truy cập.
Thông tin và hiệu suất của ứng dụng	Nhật ký sự cố	Dữ liệu nhật ký sự cố của ứng dụng. Ví dụ: số lần ứng dụng gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến một sự cố.
	Chẩn đoán	Thông tin về hiệu suất của ứng dụng. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật.
	Dữ liệu khác về hiệu suất của ứng dụng	Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây.
Mã nhận dạng thiết bị hoặc mã nhận dạng khác	Mã nhận dạng thiết bị hoặc mã nhận dạng khác	Giá trị nhận dạng liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ. Ví dụ: số IMEI, địa chỉ MAC, Mã thiết bị Widevine, mã cài đặt Firebase hoặc mã nhận dạng cho quảng cáo

Mục đích

Mục đích sử dụng dữ liệu	Nội dung mô tả	Ví dụ
Chức năng của ứng dụng	Phục vụ cho các tính năng có trong ứng dụng	Ví dụ: dùng để bật các tính năng của ứng dụng hoặc xác thực người dùng.
Số liệu phân tích	Phục vụ cho việc thu thập dữ liệu về cách người dùng sử dụng ứng dụng hoặc về hiệu suất của ứng dụng.	Ví dụ: dùng để xem số người dùng đang sử dụng một tính năng cụ thể, theo dõi tình trạng hoạt động của ứng dụng, chẩn đoán và khắc phục lỗi/sự cố hoặc cải thiện hiệu suất về sau.
Thông tin liên lạc của nhà phát triển	Dùng để gửi tin tức hoặc thông báo về ứng dụng hoặc nhà phát triển.	Ví dụ: gửi thông báo đẩy để cho người dùng biết về một bản cập nhật bảo mật quan trọng hoặc cho người dùng biết về các tính năng mới của ứng dụng.
Quảng cáo hoặc tiếp thị	Dùng để hiển thị hoặc định hướng quảng cáo/thông tin tiếp thị hoặc đo lường hiệu suất của quảng cáo	Ví dụ: hiển thị quảng cáo trong ứng dụng, gửi thông báo đẩy để quảng bá sản phẩm/dịch vụ khác hoặc chia sẻ dữ liệu với các đối tác quảng cáo.
Phòng chống gian lận, đảm bảo tính bảo mật và tuân thủ pháp luật	Dùng để phòng chống gian lận, đảm bảo tính bảo mật và tuân thủ pháp luật.	Ví dụ: theo dõi những lần đăng nhập không thành công để phát hiện hoạt động có khả năng là gian lận.
Cá nhân hoá	Dùng để tuỳ chỉnh ứng dụng, chẳng hạn như hiện nội dung đề xuất hoặc gợi ý.	Ví dụ: đề xuất danh sách phát theo thói quen nghe của người dùng hoặc cung cấp tin tức địa phương dựa trên vị trí của người dùng.
Quản lý tài khoản	Dùng để thiết lập hoặc quản lý tài khoản của người dùng với nhà phát triển.	Ví dụ: để cho phép người dùng tạo tài khoản hoặc thêm thông tin vào một tài khoản mà nhà phát triển cung cấp để sử dụng trên các dịch vụ của họ, đăng nhập vào ứng dụng hoặc xác minh thông tin đăng nhập của họ.

Tạo tệp XML an toàn dữ liệu theo cách thủ công

Tệp XML mẫu về an toàn dữ liệu sau đây minh hoạ cấu trúc tệp của một ứng dụng tải trước có chức năng chia sẻ dữ liệu liên quan đến vị trí của người dùng. Chỉnh sửa cấu trúc này bằng cách thêm, chỉnh sửa hoặc xoá các phần tử tuỳ thuộc vào loại thông tin bạn cần công bố cho ứng dụng.

Lưu ý rằng tệp mẫu không nhất thiết phải hoàn chỉnh. Tham khảo giản đồ cho gói siêu dữ liệu ứng dụng để biết thêm thông tin về cấu trúc XML bắt buộc cho ứng dụng, mục nhà phát triển và mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng mà ứng dụng của bạn có thể cần đưa vào.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Câu hỏi thường gặp

Hãy xem các phần sau đây để biết câu trả lời cho những câu hỏi phổ biến mà nhà phát triển đặt ra.

Câu hỏi chung

Các phần sau đây có câu trả lời cho những câu hỏi chung về gói siêu dữ liệu ứng dụng.

Một nhà phát triển đã gửi thông tin tương tự cho iOS. Nhà phát triển có thể tái sử dụng bao nhiêu trong đó cho gói siêu dữ liệu ứng dụng Android?

Thật tuyệt vì nhà phát triển đã xử lý tốt cách thức xử lý dữ liệu của ứng dụng. Để hoàn thành chính xác gói siêu dữ liệu ứng dụng, nhà phát triển có thể cần thêm thông tin mà có thể trước đây họ chưa từng sử dụng. Vì vậy, họ nên thực hiện thêm một số thao tác. Cách phân loại và khung của gói siêu dữ liệu ứng dụng Android có thể khác biệt đáng kể so với cách dùng trong các cửa hàng ứng dụng khác.

Google làm cách nào để đảm bảo nhà phát triển đưa ra thông tin chính xác? Chúng tôi nhận thấy rằng thông tin này không phải lúc nào cũng chính xác trong ngành.

Tương tự như chính sách quyền riêng tư, nhà phát triển chịu trách nhiệm về thông tin được công bố trong gói siêu dữ liệu ứng dụng của họ.

Nhà phát triển cần cập nhật gói siêu dữ liệu ứng dụng bao lâu một lần?

Nhà phát triển nên cập nhật gói siêu dữ liệu ứng dụng khi có thay đổi liên quan đến cách thức xử lý dữ liệu của ứng dụng.

Câu hỏi về việc hoàn thành mục An toàn dữ liệu

Các phần sau đây có câu trả lời cho các câu hỏi về cách hoàn tất mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng.

Nếu ứng dụng thay đổi cách thức hoạt động tuỳ theo phiên bản Android được hỗ trợ thì sao?

Gói siêu dữ liệu ứng dụng của ứng dụng phải chính xác để độc lập với mức sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Mục an toàn dữ liệu mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong ứng dụng trên tất cả các khu vực địa lý và kiểu người dùng.

Làm cách nào để nhà phát triển cho thấy rằng họ có thể áp dụng nhiều phương pháp tuỳ theo khu vực? Ví dụ: nhà phát triển không sử dụng một số thư viện nhất định ở Châu Âu nhưng có thể sử dụng các thư viện đó ở những khu vực khác.

Gói siêu dữ liệu ứng dụng phản ánh mức độ đại diện chung của các cách thức xử lý dữ liệu của mỗi ứng dụng. Mục An toàn dữ liệu mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong ứng dụng trên tất cả các khu vực địa lý và kiểu người dùng.

Mục an toàn dữ liệu có trong phạm vi kiểm soát của cơ chế đồng ý dành cho người dùng không? Nhà phát triển có cần thực hiện thêm bước nào khác và tạo thông tin công bố nổi bật trong ứng dụng không?

Không, không có thông tin công bố mới trong quá trình cài đặt ứng dụng của người dùng và không có sự đồng ý mới của người dùng liên quan đến tính năng này. Nhà phát triển ứng dụng Google Play và ứng dụng di động theo gói trên thiết bị Android có dịch vụ Google Play thu thập dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng phải triển khai thông tin công bố trong ứng dụng và có được sự đồng ý của người dùng khi chính sách yêu cầu.

Nếu ứng dụng yêu cầu quyền truy cập nhưng không thực sự thu thập hoặc chia sẻ dữ liệu, thì nhà phát triển có cần khai báo dữ liệu hay không?

Nhà phát triển không cần khai báo về hoạt động thu thập hoặc chia sẻ dữ liệu trừ phi dữ liệu thực sự được thu thập hoặc chia sẻ. Ứng dụng Google Play và Ứng dụng theo gói dành cho thiết bị di động trên thiết bị Android có Dịch vụ Google Play phải tuân thủ tất cả chính sách hiện hành.

Nếu một loại dữ liệu được thu thập thông qua một loại dữ liệu khác, nhà phát triển có nên khai báo cả hai loại không? Ví dụ: nếu nhà phát triển thu thập Danh bạ (bao gồm cả địa chỉ email của người dùng), thì nhà phát triển có khai báo cả hai loại dữ liệu "Danh bạ" và "Địa chỉ email" không?

Nếu nhà phát triển có mục đích thu thập một loại dữ liệu trong quá trình thu thập một loại dữ liệu khác, thì nhà phát triển phải công bố cả hai. Ví dụ: nếu nhà phát triển thu thập ảnh của người dùng và sử dụng ảnh đó để xác định đặc điểm của người dùng (chẳng hạn như sắc tộc hoặc chủng tộc), thì nhà phát triển cũng phải công bố việc thu thập thông tin về sắc tộc và chủng tộc.

Nhà phát triển có bắt buộc phải cung cấp cơ chế xoá dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?

Mục an toàn dữ liệu là nơi để nhà phát triển chia sẻ về việc liệu họ có cơ chế nào để nhận yêu cầu của người dùng về việc xoá dữ liệu hay không. Trong quá trình hoàn tất mục an toàn dữ liệu, nhà phát triển cần cho biết liệu họ có cung cấp cơ chế như vậy hay không.

Nhà phát triển có phải cung cấp một loại cơ chế cụ thể nào để cho biết ứng dụng có hỗ trợ yêu cầu xoá dữ liệu người dùng không?

Không có cơ chế nào được quy định. Tuy nhiên, phương pháp hay nhất là cơ chế yêu cầu phải cho phép người dùng phát hiện và truy cập được. Một số ví dụ phổ biến về cơ chế chỉ rõ đường dẫn mà người dùng có thể yêu cầu xoá dữ liệu có thể bao gồm nhưng không giới hạn ở: trong các tính năng của ứng dụng, biểu mẫu liên hệ hoặc email đại diện riêng.

Trong mục An toàn dữ liệu, nhà phát triển nên làm gì để cho biết rằng họ cung cấp cơ chế yêu cầu xoá có thể tự động xoá hoặc ẩn danh dữ liệu?

Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu được xoá dữ liệu của họ nếu nhà phát triển cung cấp một hoặc nhiều tuỳ chọn sau:

Cơ chế yêu cầu xoá dữ liệu.
Một quy trình tự động để bắt đầu xoá hoặc ẩn danh dữ liệu thu thập được trong vòng 90 ngày kể từ khi thu thập.

Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu được xoá dữ liệu của họ ngay cả khi họ cần giữ lại một số dữ liệu vì các lý do chính đáng, chẳng hạn như để tuân thủ pháp luật hoặc ngăn chặn hành vi sai trái.

Điều gì sẽ xảy ra nếu cơ chế xoá mà nhà phát triển cung cấp không hỗ trợ tất cả người dùng trên toàn cầu? Nhà phát triển có thể vẫn cho biết rằng tôi cung cấp cơ chế yêu cầu xoá hay không?

Mỗi gói siêu dữ liệu ứng dụng chỉ có một mục an toàn dữ liệu chung. Quy trình này phải đề cập đến các cách thức xử lý dữ liệu dựa trên mọi mức sử dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu có bất kỳ cách thức xử lý dữ liệu nào trong phiên bản bất kỳ của ứng dụng, ở bất cứ đâu trên thế giới, thì nhà phát triển phải chỉ ra các phương thức đó. Do đó, mục an toàn dữ liệu sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu của ứng dụng trên tất cả người dùng và khu vực địa lý.

Có thể dùng những loại kỹ thuật nào để ẩn danh dữ liệu?

Có nhiều phương pháp tiềm năng để ẩn danh dữ liệu sao cho dữ liệu không thể được liên kết với một người dùng cụ thể. Nhà phát triển nên tham khảo ý kiến của các chuyên gia về quyền riêng tư và bảo mật để xác định phương thức phù hợp với trường hợp sử dụng của họ. Ví dụ: trang này thảo luận về một số phương pháp ẩn danh dữ liệu mà Google sử dụng, chẳng hạn như sự riêng tư biệt lập.

Nhà phát triển nên xử lý việc thu thập và sử dụng địa chỉ IP như thế nào?

Giống như với các loại dữ liệu khác, nhà phát triển nên công bố việc thu thập, sử dụng và chia sẻ địa chỉ IP theo mục đích sử dụng và cách thức xử lý cụ thể của họ. Ví dụ: trong trường hợp nhà phát triển sử dụng địa chỉ IP để xác định vị trí, thì bạn phải khai báo loại dữ liệu (vị trí) đó.

Nhà phát triển nên công bố việc thu thập và chia sẻ các loại giá trị nhận dạng khác như thế nào?

Giống như với các loại dữ liệu khác, nhà phát triển nên công bố việc thu thập, sử dụng và chia sẻ các loại giá trị nhận dạng dựa trên mục đích sử dụng và phương pháp cụ thể của nhà phát triển. Ví dụ: bạn phải khai báo bộ sưu tập tên tài khoản liên kết với một người có thể nhận dạng là "Giá trị nhận dạng cá nhân" và khai báo bộ sưu tập mã nhận dạng cho quảng cáo trên Android của người dùng là "Thiết bị hoặc giá trị nhận dạng khác". Một ví dụ khác là giá trị nhận dạng liên quan đến một sự kiện cụ thể trong ứng dụng, nhưng không liên quan một cách hợp lý đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ, bạn không cần phải khai báo giá trị nhận dạng là "Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác".

Như đã lưu ý trước đó, việc thu thập dữ liệu được gán biệt danh phải được công bố trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng theo loại dữ liệu có liên quan. Ví dụ: nếu thu thập thông tin chẩn đoán bằng giá trị nhận dạng thiết bị, thì nhà phát triển vẫn phải công bố về hoạt động thu thập "Chẩn đoán" trong mục an toàn dữ liệu.

"Nhà cung cấp dịch vụ" có thể thực hiện những loại hoạt động nào?

Nhà cung cấp dịch vụ chỉ có thể xử lý dữ liệu người dùng thay mặt cho nhà phát triển. Ví dụ: nhà cung cấp dịch vụ phân tích xử lý dữ liệu người dùng từ ứng dụng chỉ thay mặt cho nhà phát triển hoặc nhà cung cấp dịch vụ đám mây lưu trữ dữ liệu người dùng từ ứng dụng để nhà phát triển sử dụng, thường đủ điều kiện là "nhà cung cấp dịch vụ". Mặt khác, nếu một nhà cung cấp SDK đang tạo hồ sơ quảng cáo cho nhiều khách hàng dựa trên dữ liệu ứng dụng, thì hoạt động đó sẽ không được coi là hoạt động "nhà cung cấp dịch vụ" cho mục đích của mục an toàn dữ liệu và cần được công bố là "chia sẻ" trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng.

Ứng dụng dùng dịch vụ thanh toán bên ngoài để thực hiện các giao dịch tài chính. Ứng dụng có cần công bố thông tin tài chính (như thông tin thẻ tín dụng) trong gói siêu dữ liệu của ứng dụng không?

Tuỳ thuộc vào bản chất của việc tích hợp với dịch vụ thanh toán. Nếu ứng dụng sử dụng dịch vụ thanh toán như PayPal, Google Pay, hệ thống thanh toán của Google Play hoặc các dịch vụ tương tự để hoàn tất giao dịch thanh toán, thì nhà phát triển không cần khai báo hoạt động thu thập dữ liệu mà dịch vụ thanh toán thu thập liên quan đến quá trình xử lý giao dịch tài chính (chẳng hạn như số thẻ tín dụng) nếu đáp ứng tất cả các điều kiện sau:

Ứng dụng không bao giờ truy cập thông tin này.
Dịch vụ thanh toán thu thập thông tin này trực tiếp từ người dùng và việc thu thập sẽ chịu sự điều chỉnh của các điều khoản của dịch vụ đó.

Nhà phát triển nên xem xét chặt chẽ việc tích hợp với dịch vụ thanh toán để đảm bảo rằng mục an toàn dữ liệu trong gói siêu dữ liệu ứng dụng khai báo mọi hoạt động thu thập và chia sẻ dữ liệu liên quan không đáp ứng các điều kiện này. Nhà phát triển cũng nên cân nhắc xem ứng dụng có thu thập thông tin tài chính khác (chẳng hạn như nhật ký mua) hay không và liệu ứng dụng có nhận được dữ liệu nào liên quan từ dịch vụ thanh toán hay không, chẳng hạn như cho mục đích chống rủi ro và chống gian lận.

Ứng dụng cho phép người dùng tải trực tiếp dữ liệu của họ lên Google Drive hoặc Dropbox để sao lưu hoặc lưu trữ. Ứng dụng không truy cập vào bất kỳ dữ liệu nào trong số này. Có nên công bố thông tin đó là "bộ sưu tập" không?

Tuỳ thuộc vào cách triển khai cụ thể. Nếu người dùng chọn tải trực tiếp dữ liệu lên ổ đĩa ngoài hoặc tài khoản bộ nhớ trên đám mây của riêng họ (chẳng hạn như Google Drive, Dropbox hoặc các dịch vụ tương tự) và quá trình tải lên này chịu sự điều chỉnh của điều khoản dịch vụ và chính sách quyền riêng tư của nhà cung cấp bộ nhớ trên đám mây hoặc bộ nhớ ngoài, và ứng dụng không bao giờ thu thập hoặc truy cập vào dữ liệu liên quan, thì ứng dụng không cần khai báo việc thu thập dữ liệu này.

Nhà phát triển nên mã hoá dữ liệu như thế nào trong quá trình chuyển dữ liệu?

Nhà phát triển phải tuân theo các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu ứng dụng một cách an toàn trong quá trình truyền. Các giao thức mã hoá phổ biến gồm có Bảo mật tầng truyền tải (TLS) và Giao thức truyền siêu văn bản an toàn (HTTPS).

Ứng dụng cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản của họ, chẳng hạn như ngày sinh hoặc giới tính. Nhà phát triển nên khai báo dữ liệu mà người dùng thêm vào tài khoản của họ như thế nào?

Nhà phát triển nên khai báo hoạt động thu thập dữ liệu này cho mục đích quản lý tài khoản, cho biết (nếu có) việc thu thập là không bắt buộc đối với người dùng.

Ngoài ra, giống như mọi loại dữ liệu mà ứng dụng thu thập, nhà phát triển phải công bố về loại dữ liệu này cũng như mục đích mà ứng dụng sử dụng dữ liệu đó. Ví dụ: nếu ứng dụng cho phép người dùng thêm ngày sinh vào tài khoản, đồng thời dùng dữ liệu đó để gửi thông báo đẩy kịp thời, thì ngoài việc quản lý tài khoản, ứng dụng cũng phải khai báo mục đích này.

Tính năng quản lý tài khoản có thể được dùng cho các trường hợp sử dụng chung dữ liệu tài khoản mà không dành riêng cho ứng dụng cụ thể. Ví dụ: nếu nhà phát triển dùng thông tin tài khoản để ngăn chặn hành vi gian lận, quảng cáo, tiếp thị hoặc giao tiếp với nhà phát triển trên các dịch vụ, nhưng việc sử dụng này không dành riêng cho ứng dụng hoặc các hoạt động trong ứng dụng. Việc khai báo "quản lý tài khoản" là mục đích thu thập dữ liệu tài khoản là đủ để bao gồm những mục đích sử dụng chung đó trong mục an toàn dữ liệu của gói ứng dụng. Tuy nhiên, ứng dụng phải luôn khai báo tất cả mục đích mà chính ứng dụng dùng dữ liệu đó. Phương pháp hay nhất là bạn nên công bố cách ứng dụng xử lý dữ liệu người dùng cho các dịch vụ tài khoản trong tài liệu cấp tài khoản và quy trình đăng ký tài khoản.

Dịch vụ hệ thống là gì?

Dịch vụ hệ thống là phần mềm được cài đặt sẵn nhằm hỗ trợ các tính năng cốt lõi của hệ thống. Dịch vụ hệ thống phải bao gồm các gói transparency_info và system_app_safety_label (gói thứ hai được cung cấp thay vì gói safety_labels). Các dịch vụ hệ thống phân phối qua Google Play có thể đăng ký miễn hoàn tất Biểu mẫu An toàn dữ liệu của Google Play.

Nhà phát triển khai báo hoạt động thu thập dữ liệu được sử dụng theo cách tạm thời để tải trang và phục vụ các yêu cầu phía máy khách khác theo thời gian thực như thế nào trước khi dữ liệu đó được ghi trên máy chủ của nhà phát triển và dùng cho các mục đích khác?

Nếu chỉ sử dụng tạm thời thì nhà phát triển không cần đưa quyền này vào mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng. Tuy nhiên, ngoài quá trình xử lý tạm thời, nhà phát triển phải khai báo mọi hoạt động sử dụng dữ liệu người dùng đó, bao gồm mọi mục đích sử dụng dữ liệu người dùng đã được ghi nhật ký.