Panduan privasi

Android memiliki fokus untuk membantu pengguna memanfaatkan inovasi terbaru sekaligus menjadikan keamanan dan privasi sebagai prioritas utama. Gunakan checklist di halaman ini sebagai sumber untuk panduan privasi dan praktik terbaik umum.

Beberapa praktik terbaik yang dijelaskan di halaman ini juga dapat ditemukan di tip praktis.

Checklist: meminimalkan permintaan izin Anda

Bangun kepercayaan pengguna dengan bersikap transparan dan memungkinkan mereka mengontrol pengalamannya saat menggunakan aplikasi Anda.

  • Minta izin minimum yang diperlukan fitur Anda: saat memperkenalkan perubahan besar di aplikasi, tinjau izin yang diminta untuk mengonfirmasi bahwa fitur aplikasi Anda masih membutuhkannya.
    • Versi Android yang lebih baru sering kali memperkenalkan cara untuk mengakses data dengan cara yang sensitif terhadap privasi tanpa memerlukan izin. Untuk mengetahui informasi selengkapnya, lihat Mengevaluasi apakah aplikasi Anda perlu mendeklarasikan izin.
    • Jika aplikasi Anda didistribusikan di Google Play, Anda dapat menggunakan Android vitals untuk mendapatkan persentase pengguna yang menolak izin di aplikasi Anda. Gunakan data ini untuk menilai ulang desain fitur yang permintaan izinnya paling sering ditolak.
  • Jelaskan alasan fitur di aplikasi Anda memerlukan izin: ikuti alur yang direkomendasikan untuk melakukannya. Mintalah izin hanya jika diperlukan, bukan saat aplikasi dimulai, sehingga kebutuhan izin dapat dipahami dengan jelas oleh pengguna.
  • Perlu diketahui bahwa pengguna atau sistem mungkin menolak izin beberapa kali: Android menghargai pilihan pengguna ini dengan mengabaikan permintaan izin dari aplikasi yang sama.
  • Degradasi halus tanpa izin: aplikasi Anda harus melakukan degradasi halus saat pengguna menolak atau mencabut izin—misalnya, menonaktifkan input suara jika pengguna tidak memberikan izin mikrofon.
  • Hapus akses ke izin yang tidak diperlukan: saat Anda mengupdate aplikasi, hapus aksesnya ke izin runtime apa pun yang tidak diperlukan lagi.
  • Pahami izin yang diperlukan oleh SDK atau library: jika Anda menggunakan SDK atau library yang mengakses data yang dilindungi oleh izin berbahaya, pengguna biasanya akan mengaitkannya dengan aplikasi Anda. Pastikan Anda memahami izin yang diperlukan SDK dan alasannya.

Checklist: meminimalkan penggunaan lokasi Anda

Data tentang lokasi pengguna bersifat sensitif. Hindari penggunaan data lokasi jika memungkinkan. Jika Anda harus menggunakan layanan lokasi, ambil langkah-langkah untuk meminimalkan pengumpulan data lokasi. Gunakan checklist berikut untuk meminimalkan penggunaan lokasi oleh aplikasi.

  • Degradasi halus tanpa data lokasi: di Android 10 (level API 29) dan yang lebih tinggi, pengguna dapat membatasi akses lokasi aplikasi saat aplikasi sedang digunakan. Rancang aplikasi agar dapat melakukan degradasi halus ketika tidak memiliki akses tanpa gangguan ke lokasi.
  • Gunakan perangkat Bluetooth atau Wi-Fi di sekitar: jika aplikasi Anda perlu menyambungkan perangkat pengguna dengan perangkat di sekitar melalui Bluetooth atau Wi-Fi, gunakan pengelola perangkat pendamping yang tidak memerlukan izin akses lokasi. Pelajari izin Bluetooth dan Wi-Fi lebih lanjut.
  • Gunakan akurasi lokasi sementara jika memungkinkan: tinjau tingkat perincian lokasi yang diperlukan aplikasi Anda. Akses lokasi sementara cukup untuk memenuhi sebagian besar kasus penggunaan terkait lokasi.
  • Akses lokasi di latar belakang hanya jika diperlukan: jika aplikasi Anda memerlukan lokasi latar belakang, seperti dengan pembatasan wilayah, terapkan agar jelas bagi pengguna. Pelajari lebih lanjut tentang pertimbangan untuk menggunakan lokasi latar belakang.
  • Akses data lokasi saat aplikasi sedang ditampilkan oleh pengguna: hal ini memungkinkan pengguna lebih memahami alasan aplikasi Anda meminta informasi lokasi.
  • Jangan mulai layanan latar depan dari latar belakang: pertimbangkan untuk meluncurkan aplikasi dari notifikasi, lalu eksekusi kode lokasi saat UI aplikasi Anda sedang ditampilkan. Jika aplikasi Anda harus mempertahankan akses lokasi untuk mendukung tugas yang dimulai pengguna dan masih berlangsung setelah mereka menutup UI aplikasi, mulai layanan latar depan sebelum beralih ke latar belakang.

Checklist: menangani data dengan aman

Catatan: Baca selengkapnya tentang data yang dianggap sebagai data sensitif di halaman artikel Data Pengguna di Pusat Kebijakan Developer Google Play.

Selalu bersikap transparan, waspada, dan menyeluruh dalam menangani data sensitif. Gunakan checklist berikut sebagai panduan untuk menangani data pengguna dengan lebih aman di aplikasi Anda.

  • Audit akses ke data: di Android 11 (level API 30) dan yang lebih tinggi, audit akses data untuk mendapatkan insight tentang cara aplikasi Anda dan dependensinya mengakses data pribadi dari pengguna sehingga lebih mudah untuk mengidentifikasi akses data yang tidak terduga.

  • Deklarasikan kebutuhan visibilitas paket: jika aplikasi Anda menargetkan Android 11 atau yang lebih tinggi, sistem akan membuat aplikasi tertentu tidak terlihat oleh aplikasi Anda secara default. Pelajari cara membuat aplikasi lain tersebut terlihat oleh aplikasi Anda.

  • Dukung penyimpanan terbatas: untuk memberi pengguna kontrol yang lebih besar dan membatasi kekacauan file, aplikasi yang menargetkan Android 10 (level API 29) atau yang lebih tinggi otomatis memiliki akses terbatas ke penyimpanan eksternal atau penyimpanan terbatas. Aplikasi tersebut hanya memiliki akses ke direktorinya sendiri dan media yang dibuatnya. Pelajari cara bermigrasi ke penyimpanan terbatas.

  • Tangani ID yang dapat direset oleh pengguna: untuk melindungi privasi pengguna, gunakan ID paling ketat yang sesuai dengan kasus penggunaan Anda—lihat checklist untuk ID yang dapat direset di dokumen ini.

  • Berikan izin dan pengungkapan yang jelas: ikuti praktik terbaik kebijakan Data Pengguna Google Play untuk memberikan permintaan izin dan pengungkapan yang jelas kepada pengguna.

  • Deklarasikan penggunaan data aplikasi: isi formulir Keamanan Data Konsol Google Play dengan benar, yang menjelaskan kepada pengguna tentang jenis data pengguna yang dikumpulkan dan dibagikan oleh aplikasi Anda.

  • Teruskan data sensitif ke aplikasi lain dengan aman: gunakan intent eksplisit untuk meneruskan data sensitif ke aplikasi lain. Berikan akses data satu kali untuk lebih membatasi akses aplikasi lain.

  • Jangan sertakan data sensitif dalam pesan Logcat atau file log: pelajari lebih lanjut.

Checklist: menggunakan ID yang dapat direset

Hargai privasi pengguna dan gunakan ID yang dapat direset. Lihat Praktik terbaik untuk ID unik untuk informasi selengkapnya.

  • Jangan mengakses IMEI atau nomor seri perangkat: ID ini bersifat persisten. Aplikasi yang menargetkan Android 10 (level API 29) atau yang lebih tinggi menyebabkan SecurityException jika mencoba mengakses ID ini.

  • Hanya gunakan ID iklan untuk profiling pengguna atau kasus penggunaan iklan: selalu hormati preferensi pengguna pada pelacakan iklan untuk personalisasi. Penting: Tindakan ini diperlukan untuk Google Play.

  • Gunakan GUID yang disimpan secara pribadi: untuk sebagian besar kasus penggunaan non-iklan, gunakan ID unik global (GUID) yang disimpan secara pribadi dan terbatas pada aplikasi.

  • Gunakan SSAID untuk aplikasi yang Anda miliki: untuk berbagi status antar-aplikasi yang Anda miliki tanpa mengharuskan pengguna login ke akun, gunakan ID Android setelan yang aman (SSAID). Pelajari lebih lanjut cara menyimpan preferensi pengguna yang logout antara aplikasi.

Checklist: mendukung fitur privasi yang ditampilkan kepada pengguna

Selalu bersikap transparan, waspada, dan menyeluruh dalam menangani data sensitif. Gunakan checklist berikut sebagai panduan untuk memastikan aplikasi Anda menangani data pengguna dengan aman.

  • Berikan alasan untuk mengakses informasi sensitif: di Android 12 (level API 31) dan versi lebih tinggi, pengguna dapat mengakses Dasbor Privasi di setelan sistem untuk mempelajari detail terkait kapan aplikasi mengakses informasi lokasi, mikrofon, dan kamera. Pelajari lebih lanjut cara memberikan penjelasan ini kepada pengguna.

  • Minta pengguna untuk menonaktifkan hibernasi aplikasi: jika pengguna belum berinteraksi dengan aplikasi yang menargetkan Android 11 (level API 30) atau yang lebih tinggi selama beberapa bulan, sistem akan menempatkan aplikasi itu dalam status hibernasi. Pelajari tentang hibernasi aplikasi dan cara meminta pengguna untuk menonaktifkannya.

  • Teruskan data sensitif ke aplikasi lain dengan aman: jika Anda perlu meneruskan data sensitif ke aplikasi lain, gunakan intent eksplisit. Izinkan akses data satu kali untuk lebih membatasi akses aplikasi lain.

  • Tunjukkan secara visual bahwa aplikasi Anda sedang merekam audio atau gambar: meskipun aplikasi berada di latar depan, tampilkan indikator real-time bahwa Anda sedang merekam dari mikrofon atau kamera. Catatan: Android 9 (level API 28) dan yang lebih tinggi tidak mengizinkan akses mikrofon atau kamera saat aplikasi berada di latar belakang.

Tip praktis privasi

Tip praktis privasi adalah referensi cepat dari beberapa API privasi yang paling berguna di Android, serta praktik terbaik yang harus Anda perhatikan saat mendesain aplikasi Anda.

Tip praktis ini juga dapat didownload dalam format PDF: