คุณต้องเปิดเผยวิธีจัดการข้อมูลผู้ใช้ด้วยความโปร่งใส (เช่น ข้อมูลที่เก็บรวบรวมจากผู้ใช้หรือเกี่ยวกับผู้ใช้ รวมถึงข้อมูลอุปกรณ์) ซึ่งหมายถึงการเปิดเผยข้อมูลการเข้าถึง การเก็บรวบรวม การใช้งาน การจัดการ และการแชร์ข้อมูลผู้ใช้จากแอป ตลอดจนการจำกัดการใช้ข้อมูลตามวัตถุประสงค์ที่เป็นไปตามนโยบายซึ่งมีการเปิดเผยข้อมูลไว้ โปรดทราบว่าการจัดการข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้จะขึ้นอยู่กับข้อกำหนดเพิ่มเติมในส่วน "ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้" ด้านล่างด้วย ข้อกำหนดเหล่านี้ของ Google Play เป็นข้อกำหนดเพิ่มเติมจากข้อกำหนดใดๆ ที่กำหนดไว้โดยกฎหมายคุ้มครองความเป็นส่วนตัวและข้อมูลที่เกี่ยวข้อง
หากคุณใส่โค้ดของบุคคลที่สาม (เช่น SDK) ในแอป ก็ต้องตรวจสอบว่าโค้ดของบุคคลที่สามที่ใช้ในแอปและแนวทางปฏิบัติของบุคคลที่สามเกี่ยวกับข้อมูลผู้ใช้จากแอปเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ซึ่งรวมถึงข้อกำหนดในการใช้งานและการเปิดเผยข้อมูล เช่น คุณต้องตรวจสอบว่าผู้ให้บริการ SDK ไม่ได้ขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้จากแอปของคุณ ข้อกำหนดนี้จะมีผลไม่ว่าจะมีการโอนข้อมูลผู้ใช้หลังจากที่ส่งไปยังเซิร์ฟเวอร์ หรือผ่านการฝังโค้ดของบุคคลที่สามในแอปหรือไม่
ยุบทั้งหมด ขยายทั้งหมด
ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ ข้อมูลทางการเงินและการชำระเงิน ข้อมูลการตรวจสอบสิทธิ์ สมุดโทรศัพท์ รายชื่อติดต่อ ตำแหน่งของอุปกรณ์ ข้อมูลที่เกี่ยวข้องกับ SMS และการโทร ข้อมูลด้านสุขภาพ ข้อมูลของ Health Connect พื้นที่โฆษณาของแอปอื่นๆ ในอุปกรณ์ ไมโครโฟน กล้อง และข้อมูลอุปกรณ์หรือการใช้งานที่ละเอียดอ่อนอื่นๆ หากแอปของคุณมีการจัดการข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ คุณต้องดำเนินการต่อไปนี้
ข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนในกรณีที่การเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยแอปของคุณอาจอยู่นอกเหนือจากความคาดหวังที่สมเหตุสมผลของผู้ใช้ผลิตภัณฑ์หรือฟีเจอร์ที่เป็นประเด็น (เช่น หากการเก็บรวบรวมข้อมูลเกิดขึ้นเบื้องหลังเมื่อผู้ใช้ไม่ได้มีส่วนร่วมกับแอป) คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้ การเปิดเผยข้อมูลอย่างชัดเจน: คุณต้องมีการเปิดเผยข้อมูลในแอปเกี่ยวกับการเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูลในแอปจะต้องมีลักษณะดังนี้
ความยินยอมและสิทธิ์รันไทม์: ต้องมีการเปิดเผยข้อมูลในแอปที่เป็นไปตามข้อกำหนดของนโยบายนี้ก่อนที่จะแสดงคำขอความยินยอมของผู้ใช้ในแอปและคำขอสิทธิ์รันไทม์ โดยการขอความยินยอมของแอปจะต้องมีลักษณะดังต่อไปนี้
แอปที่ใช้ฐานกฎหมายอื่นๆ ในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่ต้องขอความยินยอม เช่น ประโยชน์โดยชอบด้วยกฎหมายภายใต้ GDPR ของ EU ต้องปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องทั้งหมดและเปิดเผยข้อมูลที่เหมาะสมให้ผู้ใช้ทราบ ซึ่งรวมถึงการเปิดเผยข้อมูลในแอปตามที่นโยบายนี้กำหนดไว้ เพื่อให้เป็นไปตามข้อกำหนดของนโยบาย เราขอแนะนำให้คุณอ้างอิงรูปแบบตัวอย่างต่อไปนี้สำหรับการเปิดเผยข้อมูลอย่างชัดเจนเมื่อจำเป็นต้องใช้
หากแอปผสานรวมโค้ดของบุคคลที่สาม (เช่น SDK) ที่ออกแบบมาเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยค่าเริ่มต้น คุณต้องให้หลักฐานที่เพียงพอซึ่งแสดงให้เห็นว่าแอปเป็นไปตามข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนของนโยบายนี้ภายใน 2 สัปดาห์ที่ได้รับคำขอจาก Google Play (หรือภายในระยะเวลาที่นานกว่านี้ตามคำขอของ Google Play) ซึ่งรวมถึงในกรณีของการเข้าถึง การเก็บรวบรวม การใช้งาน หรือการแชร์ข้อมูลผ่านโค้ดของบุคคลที่สาม
อ่านข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนได้ที่บทความนี้ ข้อจำกัดสำหรับการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนนอกเหนือจากข้อกำหนดข้างต้นแล้ว ตารางด้านล่างจะอธิบายถึงข้อกำหนดสำหรับกิจกรรมเฉพาะ
|
ส่วนความปลอดภัยของข้อมูลนักพัฒนาแอปทุกรายต้องกรอกรายละเอียดในส่วนความปลอดภัยของข้อมูลให้ถูกต้องและชัดเจนสำหรับทุกแอป โดยต้องให้รายละเอียดเกี่ยวกับการรวบรวม การใช้งาน และการแชร์ข้อมูลผู้ใช้ นักพัฒนาแอปมีหน้าที่รับผิดชอบต่อความถูกต้องของป้ายกำกับและการอัปเดตข้อมูลนี้ให้เป็นปัจจุบันอยู่เสมอ ข้อมูลในส่วนดังกล่าวต้องสอดคล้องกับการเปิดเผยที่ระบุไว้ในนโยบายความเป็นส่วนตัวของแอป (หากเกี่ยวข้อง) โปรดอ่านบทความนี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล นโยบายความเป็นส่วนตัวแอปทั้งหมดต้องโพสต์ลิงก์นโยบายความเป็นส่วนตัวในช่องที่กำหนดภายใน Play Console และโพสต์ลิงก์หรือข้อความของนโยบายความเป็นส่วนตัวภายในตัวแอปเอง นโยบายความเป็นส่วนตัวรวมถึงการเปิดเผยภายในแอปใดๆ จะต้องเปิดเผยข้อมูลโดยละเอียดว่าแอปของคุณเข้าถึง เก็บรวบรวม ใช้งาน และแชร์ข้อมูลผู้ใช้อย่างไร โดยไม่จำกัดเพียงข้อมูลที่เปิดเผยในส่วนความปลอดภัยของข้อมูลเท่านั้น ข้อมูลที่เปิดเผยดังกล่าวรวมถึงสิ่งต่อไปนี้
บุคคล (เช่น นักพัฒนาแอป บริษัท) ที่ระบุชื่อไว้ในข้อมูลผลิตภัณฑ์ของแอปใน Google Play Store ต้องปรากฏในนโยบายความเป็นส่วนตัว หรือต้องมีการระบุชื่อแอปไว้ในนโยบายความเป็นส่วนตัว แอปที่ไม่เข้าถึงข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ยังคงต้องส่งนโยบายความเป็นส่วนตัว โปรดตรวจสอบว่านโยบายความเป็นส่วนตัวของคุณแสดงอยู่ใน URL ที่ใช้งานได้ เข้าถึงได้แบบสาธารณะและไม่มีการกำหนดเขตพื้นที่เสมือน (ไม่ใช่ PDF) ตลอดจนไม่สามารถแก้ไขได้ ข้อกำหนดในการลบบัญชีหากแอปของคุณอนุญาตให้ผู้ใช้สร้างบัญชีจากภายในแอป แอปนั้นจะต้องอนุญาตให้ผู้ใช้ส่งคำขอลบบัญชีของตนเองด้วย ผู้ใช้ต้องมีตัวเลือกที่ค้นพบได้ทันทีสำหรับการเริ่มลบบัญชีของแอปจากภายในแอปและนอกแอปด้วย (เช่น การไปดำเนินการที่เว็บไซต์) คุณต้องระบุลิงก์ไปยังแหล่งข้อมูลบนเว็บนี้ไว้ในช่อง URL ที่กำหนดไว้ของแบบฟอร์มใน Play Console เมื่อลบบัญชีของแอปตามคำขอของผู้ใช้แล้ว คุณต้องลบข้อมูลผู้ใช้ที่เชื่อมโยงกับบัญชีของแอปดังกล่าวด้วย การหยุดใช้งาน ปิดใช้ หรือ "พักการใช้งาน" บัญชีของแอปชั่วคราวไม่จัดว่าเป็นการลบบัญชี หากต้องการเก็บรักษาข้อมูลบางอย่างไว้เพื่อเหตุผลทางกฎหมาย เช่น การรักษาความปลอดภัย การป้องกันการฉ้อโกง หรือการปฏิบัติตามกฎหมาย คุณต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนเกี่ยวกับแนวทางปฏิบัติในการเก็บรักษาข้อมูลด้วย (เช่น ภายในนโยบายความเป็นส่วนตัว) ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของนโยบายด้านการลบบัญชีได้ที่บทความนี้ในศูนย์ช่วยเหลือ อ่านข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตแบบฟอร์มความปลอดภัยของข้อมูลได้ที่บทความนี้ |
การใช้รหัสชุดแอปAndroid จะเสนอรหัสใหม่เพื่อรองรับ Use Case ที่สำคัญ เช่น ข้อมูลวิเคราะห์และการป้องกันการประพฤติมิชอบ ข้อกำหนดในการใช้รหัสดังกล่าวอยู่ที่ด้านล่างนี้
|
กรอบการคุ้มครอง EU-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) และ Swiss Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวของสวิตเซอร์แลนด์)หากคุณเข้าถึง ใช้ หรือดำเนินการกับข้อมูลส่วนบุคคลที่ Google จัดเตรียมให้ โดยข้อมูลดังกล่าวใช้ระบุตัวตนของบุคคลหนึ่งๆ ได้ไม่ว่าโดยตรงหรือโดยอ้อมและสร้างขึ้นในสหภาพยุโรปหรือสวิตเซอร์แลนด์ ("ข้อมูลส่วนบุคคลในสหภาพยุโรป") คุณจะต้องดำเนินการดังนี้
คุณต้องตรวจสอบการปฏิบัติตามเงื่อนไขเหล่านี้เป็นประจำ หากเมื่อใดก็ตามที่คุณปฏิบัติตามเงื่อนไขเหล่านี้ไม่ได้ (หรือหากมีความเสี่ยงอย่างมากที่จะปฏิบัติตามไม่ได้) คุณต้องแจ้งให้เราทราบทันทีโดยส่งอีเมลไปที่ data-protection-office@google.com และหยุดการดำเนินการกับข้อมูลส่วนบุคคลในสหภาพยุโรปหรือทำตามขั้นตอนที่เหมาะสมและสมเหตุสมผลเพื่อให้มีการปกป้องข้อมูลในระดับที่เพียงพอดังเดิมโดยทันที ตั้งแต่วันที่ 16 กรกฎาคม 2020 Google ไม่ได้ใช้ EU-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) เพื่อโอนข้อมูลส่วนตัวที่มีต้นทางจากเขตเศรษฐกิจยุโรปหรือสหราชอาณาจักรไปยังสหรัฐอเมริกาแล้ว (ดูข้อมูลเพิ่มเติม) ข้อมูลเพิ่มเติมอยู่ในส่วนที่ 9 ของ DDA |