Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Praktik terbaik privasi

Android memiliki fokus untuk membantu pengguna memanfaatkan inovasi terbaru, sekaligus memastikan bahwa keamanan dan privasi pengguna selalu menjadi prioritas utama.

Perhatikan izin

Bangun kepercayaan pengguna dengan bersikap transparan dan memungkinkan mereka mengontrol pengalamannya saat menggunakan aplikasi Anda.

  • Minta izin minimum yang dibutuhkan fitur Anda. Setiap kali Anda memperkenalkan perubahan besar pada aplikasi, tinjau izin yang diminta untuk memastikan bahwa fitur aplikasi Anda masih memerlukannya.

    • Perlu diingat bahwa versi baru Android sering kali memperkenalkan cara untuk mengakses data dengan cara yang sensitif terhadap privasi tanpa memerlukan izin.
    • Mintalah izin hanya jika diperlukan, bukan saat aplikasi dimulai sehingga kebutuhan izin Anda dapat dipahami dengan jelas oleh pengguna.
    • Jika aplikasi Anda didistribusikan di Google Play, Android vitals menunjukkan persentase pengguna yang menolak izin di aplikasi Anda. Gunakan data ini untuk menilai ulang desain fitur yang izinnya paling sering ditolak.
  • Ikuti alur yang direkomendasikan untuk menjelaskan mengapa fitur di aplikasi Anda memerlukan izin.

  • Perlu diingat bahwa pengguna atau sistem mungkin menolak izin beberapa kali. Android menghargai pilihan pengguna ini dengan mengabaikan permintaan izin dari aplikasi yang sama.

  • Lakukan degradasi halus apabila pengguna menolak atau mencabut izin. Misalnya, nonaktifkan fitur masukan suara aplikasi jika pengguna tidak memberikan izin mikrofon.

  • Jika Anda menggunakan SDK atau library yang mengakses data yang dilindungi oleh izin berbahaya, biasanya pengguna akan mengaitkannya ke aplikasi Anda. Pastikan Anda memahami izin yang diperlukan SDK beserta alasannya.

    • Jika Anda menguji aplikasi di Android 11, gunakan audit akses data untuk menemukan tempat di kode Anda dan kode library pihak ketiga tempat data pribadi diakses.

Minimalkan penggunaan lokasi

Jika aplikasi Anda meminta izin untuk mengakses lokasi, bantu pengguna untuk membuat keputusan yang tepat.

  • Jika aplikasi mengumpulkan informasi lokasi, jelaskan kepada pengguna tentang cara aplikasi menggunakan informasi ini untuk memberikan manfaat khusus kepada mereka. Jika aplikasi dapat mendukung kasus penggunaannya tanpa memerlukan data lokasi, jangan minta izin akses lokasi apa pun.
  • Jika aplikasi perlu menyambungkan perangkat pengguna dengan perangkat di sekitar melalui Bluetooth atau Wi-Fi, gunakan pengelola perangkat pendamping yang tidak memerlukan izin akses lokasi.
  • Tinjau tingkat perincian lokasi yang dibutuhkan aplikasi Anda. Akses lokasi sementara cukup untuk memenuhi sebagian besar kasus penggunaan terkait lokasi.
  • Akses data lokasi saat aplikasi Anda sedang ditampilkan oleh pengguna. Dengan demikian, pengguna dapat lebih memahami alasan aplikasi Anda meminta informasi lokasi.
  • Jika aplikasi Anda memerlukan lokasi latar belakang, seperti saat menerapkan pembatasan wilayah, pastikan bahwa fungsi tersebut penting bagi fungsionalitas inti aplikasi, dan dilakukan dengan cara yang jelas bagi pengguna. Pelajari lebih lanjut tentang pertimbangan untuk menggunakan lokasi latar belakang.
  • Rancang aplikasi agar dapat melakukan degradasi halus ketika tidak memiliki akses sepanjang waktu ke lokasi. Di Android 10 dan yang lebih baru, pengguna dapat membatasi akses lokasi saat aplikasi Anda sedang digunakan.
  • Jika aplikasi perlu mempertahankan akses lokasi untuk tugas yang dimulai pengguna dan masih berlangsung setelah mereka menutup UI aplikasi, mulai layanan latar depan sebelum aplikasi Anda beralih ke latar belakang. Anda dapat melakukannya di salah satu callback siklus proses Android, seperti onPause().
  • Jangan mulai layanan latar depan dari latar belakang. Pertimbangkan untuk meluncurkan aplikasi dari notifikasi, lalu jalankan kode lokasi saat UI aplikasi Anda sedang ditampilkan.

Tangani data dengan aman

Catatan: Baca selengkapnya tentang data yang dianggap sebagai data sensitif di halaman artikel Data Pengguna di Pusat Kebijakan Developer Google Play.

Selalu bersikap transparan dan waspada saat menangani data sensitif.

Gunakan ID yang dapat disetel ulang

Hargai privasi pengguna dan gunakan ID yang dapat disetel ulang. Lihat Praktik terbaik untuk ID unik untuk informasi selengkapnya.

  • Jangan akses IMEI dan nomor seri perangkat karena ID ini bersifat tetap. Jika Anda mencoba mengakses pengenal ini di aplikasi yang menargetkan Android 10 (API level 29) atau yang lebih tinggi, SecurityException akan terjadi.
  • Hanya gunakan ID Iklan untuk profiling pengguna atau kasus penggunaan iklan. Untuk aplikasi di Google Play, langkah ini bersifat wajib. Selalu hargai preferensi pengguna terkait pelacakan iklan untuk personalisasi.
  • Untuk sebagian besar kasus penggunaan non-iklan, gunakan ID yang unik secara global (GUID) yang disimpan secara pribadi, yang dibatasi menurut aplikasi.
  • Gunakan ID Android setelan aman (SSAID) untuk berbagi status antar-aplikasi yang Anda miliki tanpa mengharuskan pengguna login ke suatu akun. Pelajari cara melacak preferensi pengguna yang logout antar aplikasi lebih lanjut.