निजता से जुड़ी चेकलिस्ट

Android का मकसद, उपयोगकर्ताओं को नए-नए इनोवेशन का फ़ायदा पहुंचाना है. साथ ही, उनकी सुरक्षा और निजता को सबसे ज़्यादा प्राथमिकता देना है. इस पेज पर दी गई चेकलिस्ट का इस्तेमाल, निजता से जुड़े सामान्य दिशा-निर्देशों और सबसे सही तरीकों के सोर्स के तौर पर करें.

इस पेज पर बताए गए कुछ सबसे सही तरीके, चीट शीट में भी दिखते हैं.

चेकलिस्ट: अनुमतियों के लिए किए जाने वाले अनुरोधों को कम करना

अपने उपयोगकर्ताओं का भरोसा जीतें. इसके लिए, उनके साथ पारदर्शिता बनाए रखें और उन्हें यह कंट्रोल दें कि वे आपके ऐप्लिकेशन का इस्तेमाल कैसे करें.

  • अपनी सुविधा के लिए कम से कम ज़रूरी अनुमतियों का अनुरोध करें: अपने ऐप्लिकेशन में बड़े बदलाव करते समय, अनुरोध की गई अनुमतियों की समीक्षा करें. इससे यह पक्का किया जा सकेगा कि आपके ऐप्लिकेशन की सुविधाओं के लिए अब भी इन अनुमतियों की ज़रूरत है.
    • Android के नए वर्शन में, अक्सर निजता को ध्यान में रखते हुए डेटा ऐक्सेस करने के तरीके पेश किए जाते हैं. इसके लिए, अनुमतियों की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, यह आकलन करना कि क्या आपके ऐप्लिकेशन को अनुमतियों के बारे में जानकारी देनी है लेख पढ़ें.
    • अगर आपका ऐप्लिकेशन Google Play पर उपलब्ध है, तो Android vitals का इस्तेमाल करके यह पता लगाया जा सकता है कि कितने प्रतिशत उपयोगकर्ताओं ने आपके ऐप्लिकेशन को अनुमतियां नहीं दी हैं. इस डेटा का इस्तेमाल करके, उन सुविधाओं के डिज़ाइन का फिर से आकलन करें जिनके लिए ज़रूरी अनुमतियों को सबसे ज़्यादा बार अस्वीकार किया गया है.
  • बताएं कि आपके ऐप्लिकेशन की किसी सुविधा के लिए अनुमति क्यों ज़रूरी है: इसके लिए, सुझाए गए तरीके का पालन करें. अनुमति का अनुरोध तब करें, जब इसकी ज़रूरत हो. ऐप्लिकेशन शुरू होने पर नहीं, ताकि लोगों को यह साफ़ तौर पर पता चल सके कि अनुमति क्यों ज़रूरी है.
  • ध्यान दें कि उपयोगकर्ता या सिस्टम, अनुमति के अनुरोध को कई बार अस्वीकार कर सकते हैं: Android, उपयोगकर्ता के इस विकल्प का सम्मान करता है. इसके लिए, वह एक ही ऐप्लिकेशन से मिले अनुमति के अनुरोधों को अनदेखा करता है.
  • अनुमति न मिलने पर, ऐप्लिकेशन की सुविधाओं को कम कर देना: अगर उपयोगकर्ता किसी सुविधा के लिए ज़रूरी अनुमति को अस्वीकार या निरस्त करता है, तो ऐप्लिकेशन से उस सुविधा के लिए किए जाने वाले अनुरोध को हटा दें, ताकि उपयोगकर्ता ऐप्लिकेशन का इस्तेमाल जारी रख सके. उदाहरण के लिए, अगर उपयोगकर्ता माइक्रोफ़ोन का ऐक्सेस नहीं देता है, तो आवाज़ से इनपुट देने की सुविधा को बंद कर दें.
  • ज़रूरत न होने पर अनुमतियों का ऐक्सेस हटाएं: जब ऐप्लिकेशन अपडेट किया जाता है, तब उसका ऐक्सेस हटा दें. ऐसा उन रनटाइम अनुमतियों के लिए करें जिनकी अब उसे ज़रूरत नहीं है.
  • किसी एसडीके टूल या लाइब्रेरी के लिए ज़रूरी अनुमतियों के बारे में जानें: अगर खतरनाक अनुमतियों से सुरक्षित डेटा को ऐक्सेस करने वाले एसडीके टूल या लाइब्रेरी का इस्तेमाल किया जा रहा है, तो आम तौर पर उपयोगकर्ता इसका श्रेय आपके ऐप्लिकेशन को देते हैं. पक्का करें कि आपको यह पता हो कि आपके एसडीके टूल को किन अनुमतियों की ज़रूरत है और क्यों.

चेकलिस्ट: जगह की जानकारी का इस्तेमाल कम से कम करना

किसी व्यक्ति की जगह की जानकारी का डेटा संवेदनशील होता है. इसलिए, अगर हो सके, तो जगह की जानकारी के डेटा का इस्तेमाल न करें. अगर आपको लोकेशन सर्विस का इस्तेमाल करना ही है, तो जगह की जानकारी के डेटा को कम से कम इकट्ठा करने के लिए ज़रूरी कदम उठाएं. इस चेकलिस्ट का इस्तेमाल करके, अपने ऐप्लिकेशन में जगह की जानकारी के इस्तेमाल को कम करें.

  • जगह की जानकारी के बिना बेहतर तरीके से काम करना: Android 10 (एपीआई लेवल 29) और इसके बाद के वर्शन पर, उपयोगकर्ता आपके ऐप्लिकेशन के लिए जगह की जानकारी ऐक्सेस करने की सुविधा को सीमित कर सकते हैं. वे ऐसा तब कर सकते हैं, जब ऐप्लिकेशन इस्तेमाल किया जा रहा हो. अपने ऐप्लिकेशन को इस तरह से डिज़ाइन करें कि जगह की जानकारी का ऐक्सेस न होने पर भी, वह ठीक से काम करे.
  • आस-पास मौजूद ब्लूटूथ या वाई-फ़ाई डिवाइसों का इस्तेमाल करना: अगर आपके ऐप्लिकेशन को ब्लूटूथ या वाई-फ़ाई के ज़रिए, उपयोगकर्ता के डिवाइस को आस-पास मौजूद किसी डिवाइस से कनेक्ट करना है, तो कंपैनियन डिवाइस मैनेजर का इस्तेमाल करें. इसके लिए, जगह की जानकारी की अनुमतियों की ज़रूरत नहीं होती. ब्लूटूथ और वाई-फ़ाई की अनुमतियों के बारे में ज़्यादा जानें.
  • जब हो सके, तब जगह की अनुमानित जानकारी का इस्तेमाल करें: देखें कि आपके ऐप्लिकेशन को जगह की कितनी सटीक जानकारी चाहिए. जगह की जानकारी से जुड़े ज़्यादातर मामलों में, अनुमानित जगह की जानकारी का ऐक्सेस काफ़ी होता है.
  • बैकग्राउंड में जगह की जानकारी सिर्फ़ तब ऐक्सेस करें, जब इसकी ज़रूरत हो: अगर आपके ऐप्लिकेशन को बैकग्राउंड में जगह की जानकारी ऐक्सेस करने की ज़रूरत है, तो इसे इस तरह से लागू करें कि लोगों को इसके बारे में साफ़ तौर पर पता चले. जैसे, जियोफ़ेंसिंग के लिए. बैकग्राउंड में जगह की जानकारी का इस्तेमाल करने से जुड़ी बातों के बारे में ज़्यादा जानें.
  • ऐप्लिकेशन के दिखने के दौरान जगह की जानकारी का डेटा ऐक्सेस करना: इससे लोगों को यह बेहतर तरीके से समझने में मदद मिलती है कि आपका ऐप्लिकेशन, जगह की जानकारी का अनुरोध क्यों करता है.
  • बैकग्राउंड से फ़ोरग्राउंड सेवाओं को शुरू न करें: सूचना से अपना ऐप्लिकेशन लॉन्च करें. इसके बाद, जब आपके ऐप्लिकेशन का यूज़र इंटरफ़ेस (यूआई) दिखने लगे, तब जगह की जानकारी का कोड लागू करें. अगर उपयोगकर्ता के ऐप्लिकेशन के यूज़र इंटरफ़ेस (यूआई) से नेविगेट करने के बाद भी, आपके ऐप्लिकेशन को उपयोगकर्ता की शुरू की गई किसी टास्क को जारी रखने के लिए, जगह की जानकारी का ऐक्सेस बनाए रखना है, तो बैकग्राउंड में जाने से पहले फ़ोरग्राउंड सेवा शुरू करें.

चेकलिस्ट: डेटा को सुरक्षित तरीके से मैनेज करना

ध्यान दें: Google Play डेवलपर नीति केंद्र में, उपयोगकर्ता के डेटा से जुड़े लेख वाले पेज पर जाकर, इस बारे में ज़्यादा जानें कि कौनसा डेटा संवेदनशील माना जाता है.

संवेदनशील डेटा को मैनेज करने के तरीके के बारे में साफ़ तौर पर बताएं. साथ ही, यह भी बताएं कि डेटा को सुरक्षित रखने के लिए क्या-क्या किया जाता है. अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा को ज़्यादा सुरक्षित तरीके से मैनेज करने के लिए, इस चेकलिस्ट का इस्तेमाल करें.

  • डेटा के ऐक्सेस की ऑडिट करना: Android 11 (एपीआई लेवल 30) और इसके बाद के वर्शन पर, डेटा के ऐक्सेस की ऑडिट करें. इससे आपको यह जानकारी मिलेगी कि आपका ऐप्लिकेशन और उसकी डिपेंडेंसी, लोगों के निजी डेटा को कैसे ऐक्सेस करती हैं. इससे, डेटा के अनचाहे ऐक्सेस का पता लगाना आसान हो जाता है.

  • पैकेज की जानकारी देखने की ज़रूरत के बारे में बताना: अगर आपका ऐप्लिकेशन Android 11 या उसके बाद के वर्शन को टारगेट करता है, तो सिस्टम डिफ़ॉल्ट रूप से कुछ ऐप्लिकेशन को आपके ऐप्लिकेशन से छिपा देता है. अपने ऐप्लिकेशन को अन्य ऐप्लिकेशन दिखाने का तरीका जानें.

  • स्कोप किए गए स्टोरेज की सुविधा: लोगों को ज़्यादा कंट्रोल देने और फ़ाइलों को व्यवस्थित रखने के लिए, Android 10 (एपीआई लेवल 29) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन को बाहरी स्टोरेज या स्कोप किए गए स्टोरेज में अपने-आप स्कोप किया गया ऐक्सेस मिलता है. ऐसे ऐप्लिकेशन के पास सिर्फ़ अपनी डायरेक्ट्री और बनाए गए मीडिया को ऐक्सेस करने की अनुमति होती है. स्कोप किए गए स्टोरेज पर माइग्रेट करने का तरीका जानें.

  • उपयोगकर्ता के हिसाब से रीसेट किए जा सकने वाले आइडेंटिफ़ायर का इस्तेमाल करें: अपने उपयोगकर्ताओं की निजता को सुरक्षित रखने के लिए, सबसे ज़्यादा पाबंदी वाले आइडेंटिफ़ायर का इस्तेमाल करें. यह आइडेंटिफ़ायर, इस्तेमाल के आपके उदाहरण के मुताबिक होना चाहिए. इसके लिए, इस दस्तावेज़ में, रीसेट किए जा सकने वाले आइडेंटिफ़ायर के लिए चेकलिस्ट देखें.

  • साफ़ तौर पर जानकारी ज़ाहिर करें और सहमति लें: उपयोगकर्ताओं को साफ़ तौर पर जानकारी देने और उनसे सहमति लेने के लिए, Google Play की उपयोगकर्ता के डेटा से जुड़ी नीति के सबसे सही तरीकों का पालन करें.

  • ऐप्लिकेशन में डेटा के इस्तेमाल का एलान करें: Google Play Console में डेटा की सुरक्षा वाला फ़ॉर्म सही तरीके से भरें. इससे लोगों को पता चलेगा कि आपका ऐप्लिकेशन किस तरह का डेटा इकट्ठा और शेयर करता है.

  • संवेदनशील डेटा को सुरक्षित तरीके से दूसरे ऐप्लिकेशन के साथ शेयर करना: संवेदनशील डेटा को किसी दूसरे ऐप्लिकेशन के साथ शेयर करने के लिए, साफ़ तौर पर बताए गए इंटेंट का इस्तेमाल करें. डेटा को सिर्फ़ एक बार ऐक्सेस करने की अनुमति दें, ताकि किसी दूसरे ऐप्लिकेशन के ऐक्सेस को और सीमित किया जा सके.

  • Logcat मैसेज या लॉग फ़ाइलों में संवेदनशील डेटा शामिल न करें: ज़्यादा जानें.

चेकलिस्ट: रीसेट किए जा सकने वाले आइडेंटिफ़ायर का इस्तेमाल करना

अपने उपयोगकर्ताओं की निजता का सम्मान करें और रीसेट किए जा सकने वाले आइडेंटिफ़ायर का इस्तेमाल करें. ज़्यादा जानकारी के लिए, यूनीक आइडेंटिफ़ायर के सबसे सही तरीके देखें.

  • IMEI या डिवाइस के सीरियल नंबर को ऐक्सेस न करें: ये आइडेंटिफ़ायर स्थायी होते हैं. Android 10 (एपीआई लेवल 29) या इसके बाद के वर्शन को टारगेट करने वाला कोई ऐप्लिकेशन, इन आइडेंटिफ़ायर को ऐक्सेस करने की कोशिश करता है, तो SecurityException दिखता है.

  • उपयोगकर्ता की प्रोफ़ाइल बनाने या विज्ञापन दिखाने के लिए, सिर्फ़ विज्ञापन आईडी का इस्तेमाल करें: लोगों की दिलचस्पी के हिसाब से विज्ञापन दिखाने के लिए, हमेशा विज्ञापन ट्रैकिंग से जुड़ी उनकी प्राथमिकताओं का ध्यान रखें. अहम जानकारी: Google Play के लिए यह ज़रूरी है.

  • निजी तौर पर सेव किए गए जीयूआईडी का इस्तेमाल करें: विज्ञापन के अलावा अन्य कामों के लिए, निजी तौर पर सेव किए गए ग्लोबल यूनीक आईडी (जीयूआईडी) का इस्तेमाल करें. यह आईडी, ऐप्लिकेशन के स्कोप में होता है.

  • अपने ऐप्लिकेशन के लिए एसएसएआईडी का इस्तेमाल करें: अपने ऐप्लिकेशन के बीच स्टेटस शेयर करने के लिए, सुरक्षित सेटिंग वाले Android आईडी (एसएसएआईडी) का इस्तेमाल करें. इससे उपयोगकर्ताओं को किसी खाते में साइन इन करने की ज़रूरत नहीं पड़ेगी. साइन आउट किए गए उपयोगकर्ता की प्राथमिकताओं को ऐप्लिकेशन के बीच सेव करने के तरीके के बारे में ज़्यादा जानें.

चेकलिस्ट: उपयोगकर्ता के लिए निजता से जुड़ी सुविधाएं उपलब्ध कराना

संवेदनशील डेटा को मैनेज करने के तरीके के बारे में साफ़ तौर पर बताएं. साथ ही, यह भी बताएं कि डेटा को सुरक्षित कैसे रखा जाता है. यहां दी गई चेकलिस्ट का इस्तेमाल करके, यह पक्का करें कि आपका ऐप्लिकेशन, उपयोगकर्ता के डेटा को सुरक्षित तरीके से मैनेज करता हो.

निजता से जुड़ी काम की बातें

निजता से जुड़ी चीट शीट में, Android में मौजूद कुछ सबसे काम के निजता एपीआई के बारे में जानकारी दी गई है. साथ ही, इसमें कुछ ऐसे सबसे सही तरीके बताए गए हैं जिन्हें आपको अपना ऐप्लिकेशन डिज़ाइन करते समय ध्यान में रखना चाहिए.

इस चीट शीट को PDF फ़ॉर्मैट में भी डाउनलोड किया जा सकता है: