使用者資料

您必須公開說明自己如何處理使用者資料 (例如您向使用者蒐集的資訊或您自行蒐集的使用者相關資訊,包括裝置資訊)。也就是說,您必須揭露應用程式存取、蒐集、使用、處理及分享使用者資料的行為,而且資料使用範圍僅限已揭露且符合政策的用途。請注意,對於使用者個人和私密資料的任何處理作業,也必須遵守下方「使用者的個人和私密資料」一節所列的其他規定。除了這些 Google Play 規定外,您亦須遵守適用的隱私權和資料保護法規所列載的規定。

如果您在應用程式中加入第三方程式碼 (例如 SDK),請務必確保應用程式中所用的第三方程式碼,以及該第三方對於應用程式中使用者資料的處理方式,符合《Google Play 開發人員計畫政策》,包括使用與揭露規定。舉例來說,您必須確保 SDK 供應商不會販售從應用程式中取得的使用者個人和私密資料。無論使用者資料是在傳送至伺服器後轉移,還是透過在應用程式中嵌入的第三方程式碼轉移,都適用這項規定。

全部收合 全部展開

 

使用者個人及私密資料

使用者的個人和私密資料包括但不限於個人識別資訊、財務和付款資訊、驗證資訊、電話簿、聯絡人、裝置位置資訊、簡訊和通話相關資料、健康資料「健康資料同步」平台資料、裝置中其他應用程式的清單、麥克風和相機資料,以及其他具私密性的裝置或使用資料。如果您的應用程式會處理使用者的個人和私密資料,請務必遵守下列規定:

  • 透過應用程式存取、蒐集、使用及分享使用者的個人和私密資料的行為,只限於提供合乎一般使用者預期的應用程式和服務功能,以及符合政策的用途:
    • 如果應用程式還會利用使用者的個人和私密資料來放送廣告,就必須遵守 Google Play 的「廣告」政策
    • 如需轉移資料至服務供應商,或基於履行合法政府要求、遵守適用法律等法律因素,或涉及併購或收購的情況下,在依法給予使用者充分通知後,您亦能轉移資料。
  • 以安全無虞的方式處理使用者的所有個人和私密資料,包括使用新型密碼編譯法 (例如 HTTPS) 傳輸資料。
  • 存取 Android 權限保護的資料前,盡可能使用執行階段權限要求。
  • 不販售使用者的個人和私密資料。
    • 「販售」是指出於金錢考量而與第三方交換使用者的個人或私密資料,或將使用者的個人或私密資料轉移給第三方。
      • 使用者自行轉移個人和私密資料的行為 (例如,使用者利用應用程式的功能將檔案轉移給第三方,或是使用者選擇使用研究專用的應用程式) 不算販售資料。

醒目揭露事項與同意聲明規定

如果應用程式存取、蒐集、使用或分享使用者個人和私密資料的行為,可能不在使用相關產品或功能的使用者的合理預期範圍內 (例如,在使用者未使用應用程式期間,於背景蒐集資料),請務必遵守下列規定:

醒目揭露事項:您必須在應用程式中載明揭露事項,清楚說明應用程式存取、蒐集、使用及分享資料的行為。這份應用程式內揭露事項必須符合下列規定:

  • 必須隨附於應用程式中,不能只出現在應用程式說明或網站中。
  • 必須在正常使用應用程式時就能顯示,不需要讓使用者透過選單或設定頁面操作才能查看。
  • 必須說明存取或蒐集的資料類型。
  • 必須說明使用和/或分享資料的方式。
  • 不得僅列載於隱私權政策或服務條款中;且
  • 不得包含在與個人和私密資料蒐集行為無關的其他揭露事項中。

同意聲明和執行階段權限:如果應用程式需要徵詢使用者同意或索取執行階段權限,必須先顯示符合本政策規定的揭露事項,隨後再提出這類要求。應用程式徵詢使用者同意時,必須符合下列規定:

  • 同意聲明對話方塊必須以清楚明確的方式呈現。
  • 應用程式必須要求使用者做出確認動作,例如輕觸項目表示接受,或勾選核取方塊。
  • 不得將使用者離開揭露事項的操作 (包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕) 視為同意。
  • 不得使用會自動關閉或設有期限的訊息來取得使用者同意。
  • 必須獲得使用者許可才能開始蒐集或存取使用者的個人和私密資料。

如果應用程式基於其他法律依據 (例如歐盟 GDPR 規定的正當利益),會在未經使用者同意的情況下處理其個人和私密資料,就必須遵守所有適用法律要求,並對使用者適當揭露此事,包括提供本政策規定的應用程式內揭露事項。

為配合政策規定,建議您視需要參考下方的醒目揭露事項範例格式:

  • 「為提供 [功能],[這個應用程式] 會蒐集/傳輸/同步處理/儲存 [資料類型],[資料使用情境]。」
  • 範例:「為提供健身追蹤功能,Fitness Funds 會蒐集位置資料,即使在應用程式關閉或未使用時也一樣;而且還會把上述資料用來支援廣告放送。」 
  • 範例:「為提供聯絡人整理功能,Call buddy 會蒐集、讀取及寫入通話記錄資料,甚至在未使用的狀態下也會進行這些作業。」

如果應用程式整合了第三方程式碼 (例如 SDK),並預設以該程式碼蒐集使用者的個人和私密資料,請在收到 Google Play 要求後的 2 週內 (或 Google Play 指定的更長期限內) 提供充分證據,表明應用程式符合本政策的「醒目揭露事項與同意聲明」規定,而且透過第三方程式碼存取、蒐集、使用或分享資料的行為亦符合規定。

常見的違規行為示例
  • 應用程式蒐集裝置位置資訊,但未醒目揭露哪些功能會使用這類資料,以及/或者指出應用程式在背景的使用情形。
  • 應用程式透過執行階段權限要求存取資料,卻沒有先醒目揭露資料的用途。
  • 應用程式存取使用者的已安裝應用程式清單,但未根據上述「隱私權政策」、「資料處理」及「醒目揭露事項與同意聲明」規定將這些資料視為個人或私密資料。
  • 應用程式存取使用者的電話簿或通訊錄資料,但未根據上述「隱私權政策」、「資料處理」及「醒目揭露事項與同意聲明」規定將這些資料視為個人或私密資料。
  • 應用程式記錄使用者的螢幕畫面,但未根據這項政策將此資料視為個人或私密資料。
  • 應用程式蒐集裝置位置資訊,但未按照上述規定詳盡揭露資料用途及徵得使用者同意。
  • 應用程式會基於追蹤、研究或行銷等目的,在背景使用受限制權限,但未按照上述規定詳盡揭露權限用途及徵得使用者同意。
  • 應用程式使用的 SDK 會蒐集使用者的個人和私密資料,但是處理這些資料的方式不符合「使用者資料」政策,以及存取權、資料處理 (包括禁止銷售) 和醒目揭露事項與同意聲明規定。

請參閱這篇文章,進一步瞭解醒目揭露事項與同意聲明規定。

個人和私密資料存取限制

除了上述規範以外,請參閱下表,瞭解特定活動需遵守的相關規定。

活動  規定
您的應用程式會處理財務、付款資訊或身分證字號 應用程式不得公開揭露任何與財務或付款活動相關的使用者個人資料和私密資料,或是任何身分證字號。
您的應用程式會處理非公開的電話簿或聯絡人資訊 我們不允許在未經授權的情況下擅自發布或揭露使用者非公開的聯絡資訊。
您的應用程式具有防毒或安全防護功能 (例如防毒、防惡意軟體或安全性相關功能) 應用程式必須提供隱私權政策,搭配應用程式內的揭露事項,清楚說明應用程式蒐集及傳輸的使用者資料內容、這些資料的用途和分享對象類型。
您的應用程式以兒童做為目標對象 應用程式不得納入未獲核准用於兒童導向服務的 SDK。如果想瞭解完整的政策內容和規定,請參閱為兒童和家庭設計應用程式
您的應用程式會蒐集或連結永久裝置 ID (例如 IMEI、IMSI、SIM 卡序號等)

我們禁止將永久裝置 ID 連結至使用者的其他個人和私密資料,或是可重設的裝置 ID,但下列情況不在此限:

  • 進行與 SIM 識別資訊連結的電話通訊 (例如:連結至電信業者帳戶的 Wi-Fi 通話)。
  • 在裝置擁有者模式下執行企業裝置管理應用程式。

請務必按照使用者資料政策中的規定對使用者明確揭露這類用途。

如需瞭解其他專屬 ID,請參考這項資源

如需瞭解 Android 廣告 ID 的其他指南,請參閱廣告政策

 

資料安全性專區

所有開發人員必須在每個應用程式中提供清楚正確的資料安全性專區,詳述蒐集、使用和分享使用者資料的行為。開發人員應負責確保隱私權標籤正確無誤,並即時更新相關資訊。在適用情況下,資料安全性專區中的內容必須與應用程式隱私權政策中的揭露事項保持一致。

如要進一步瞭解如何建置「資料安全性」專區,請參閱這篇文章

隱私權政策

所有應用程式都必須在 Play 管理中心的指定欄位張貼隱私權政策連結,並在應用程式內提供該政策的連結或內文。這份隱私權政策連同應用程式內的所有揭露事項,必須完整說明您的應用程式如何存取、蒐集、使用及分享使用者資料,而非僅附上「資料安全性」專區揭露的資料。其中必須包括:

  • 開發人員資訊和隱私權問題的聯絡窗口或諮詢機制。
  • 應用程式存取、蒐集、使用與分享的使用者個人和私密資料類型說明,並附帶個人或私密資料的分享對象。
  • 使用者個人和私密資料的安全處理程序。
  • 開發人員的資料保留和刪除政策。
  • 明確標示的隱私權政策 (例如在標題中列出「隱私權政策」)。

應用程式在 Google Play 商店資訊中提及的實體名稱 (例如開發人員、公司) 必須出現在隱私權政策中,或是應用程式名稱必須出現在隱私權政策中。即使應用程式不會存取使用者的任何個人和私密資料,仍須提交隱私權政策。

請確保您的隱私權政策位於有效、公開且存取權不受地理位置限制的網址,不是以 PDF 顯示,而且不開放編輯。

帳戶刪除規定

如果您的應用程式允許使用者從中建立帳戶,也必須允許使用者可要求刪除本人帳戶。當使用者想從應用程式內部和外部 (例如前往您的網站),刪除應用程式帳戶時,必須輕易就能找到啟動選項。請務必在 Play 管理中心的指定網址表單欄位,輸入這項網路資源的連結。

依使用者的要求刪除應用程式帳戶時,必須一併刪除與該帳戶關聯的使用者資料。停用、「凍結」或暫時禁用應用程式帳戶不等同於刪除帳戶。如果出於保護安全、預防詐欺或遵循法規等正當理由,而需要保留特定資料,請務必向使用者清楚說明資料保留做法,例如將這類做法加入隱私權政策。

如要進一步瞭解有關刪除帳戶的政策規定,請參閱這篇說明中心文章。如果想詳細瞭解如何更新資料安全性表單,可以瀏覽這篇文章

 

應用程式組 ID 的使用方式

為支援分析和詐欺防範等基本用途,Android 將導入一種新的 ID。這類 ID 的使用條款如下。

  • 使用方式:應用程式組 ID 不得用於廣告個人化和廣告評估目的。
  • 與個人識別資訊或其他 ID 之間的關聯:應用程式組 ID 不得基於廣告目的與任何 Android ID (例如 AAID) 建立連結,或與任何個人和私密資料建立連結。
  • 資訊公開和同意聲明:應用程式組 ID 的蒐集和使用行為,以及遵守這些條款的承諾,必須透過具有充分法律效力的隱私權聲明 (包括您的隱私權政策) 向使用者揭露。在適用情況下,您必須依法取得使用者的有效同意聲明。如要進一步瞭解 Google 的隱私權標準,請參閱我們的使用者資料政策

 

EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 和 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾)

存取、使用或處理由 Google 提供的個人資訊時,如果這些個人資訊來自歐盟地區或瑞士,而且可直接或間接識別個人身分 (以下簡稱「歐盟個人資訊」),您必須:

  • 遵守關於隱私權、資料安全和資料保護的所有適用法律、指令、規章和規定;
  • 僅基於「歐盟個人資訊」相關當事人同意的用途來存取、使用或處理「歐盟個人資訊」;
  • 採用適當的組織措施和技術措施來保護「歐盟個人資訊」,以免發生個人資訊遺失、濫用,以及在未經授權或違反法律的情況下遭到存取、揭露、變更和毀損等情形;以及
  • 按照《Privacy Shield (隱私護盾) 原則》提供相同等級的防護措施。

請務必定期確認您是否遵守上述規定。如果在任何情況下無法遵守這些規範 (或極有可能無法遵守規範),您必須立即傳送電子郵件到 data-protection-office@google.com 通知 Google,並且馬上停止處理「歐盟個人資訊」,或採取合理且適當的步驟以重新提供充分的防護機制。

自 2020 年 7 月 16 日起,Google 將個人資料從歐洲經濟區或英國移轉至美國時,將不再採用 EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 做為依據 (瞭解詳情)。如需進一步瞭解相關資訊,請詳閱《開發人員發行協議》第 9 節的規定。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單