Data Pengguna

Anda mesti bersikap telus apabila mengendalikan data pengguna (contohnya, maklumat yang dikumpulkan daripada atau tentang pengguna, termasuk maklumat peranti). Ini bermaksud mendedahkan akses, pengumpulan, penggunaan, pengendalian dan perkongsian data pengguna daripada apl anda dan mengehadkan penggunaan data untuk tujuan yang mematuhi dasar seperti yang didedahkan. Harap maklum bahawa sebarang pengendalian data pengguna yang bersifat peribadi dan sensitif juga tertakluk pada keperluan tambahan dalam bahagian "Data Pengguna Bersifat Peribadi dan Sensitif" di bawah. Keperluan Google Play ini merupakan tambahan kepada mana-mana keperluan yang ditetapkan oleh undang-undang privasi dan perlindungan data yang terpakai.

Jika anda menyertakan kod pihak ketiga (contohnya, SDK) dalam apl, anda mesti memastikan bahawa kod pihak ketiga yang digunakan dalam apl anda dan amalan pihak ketiga itu yang berkaitan dengan data pengguna daripada apl anda mematuhi dasar Program Pembangun Google Play, yang termasuk keperluan penggunaan dan pendedahan. Contohnya, anda mesti memastikan bahawa pembekal SDK anda tidak menjual data pengguna yang bersifat peribadi dan sensitif daripada apl anda. Keperluan ini terpakai tanpa mengambil kira sama ada data pengguna dipindahkan selepas dihantar ke pelayan atau dengan membenamkan kod pihak ketiga dalam apl anda.

RUNTUHKAN SEMUA KEMBANGKAN SEMUA

Data Pengguna Peribadi dan Sensitif

Data pengguna yang bersifat peribadi dan sensitif merangkumi, tetapi tidak terhad kepada, maklumat peribadi yang boleh dikenal pasti, maklumat kewangan dan pembayaran, maklumat pengesahan, buku telefon, kenalan, lokasi peranti, data berkaitan SMS dan panggilan, data kesihatan, data Health Connect, inventori apl lain pada peranti, mikrofon, kamera dan peranti sensitif lain atau data penggunaan. Jika apl anda mengendalikan data pengguna yang bersifat peribadi atau sensitif, maka anda mesti:

Mengehadkan akses, pengumpulan, penggunaan dan perkongsian data pengguna yang bersifat peribadi dan sensitif yang diperoleh melalui apl untuk tujuan kefungsian apl dan perkhidmatan serta pematuhan dasar yang secara munasabahnya dijangkakan oleh pengguna:
- Apl yang memperluas penggunaan data pengguna yang bersifat peribadi dan sensitif untuk menyiarkan iklan mestilah mematuhi Dasar Iklan Google Play.
- Anda juga boleh memindahkan data sebagaimana perlu kepada penyedia perkhidmatan atau atas sebab perundangan seperti untuk mematuhi permintaan kerajaan yang sah, undang-undang yang terpakai atau sebagai sebahagian daripada penggabungan atau pengambilalihan dengan memberi pengguna notis yang memadai dari segi undang-undang.
Mengendalikan semua data pengguna yang bersifat peribadi dan sensitif dengan selamat, termasuk menghantar data tersebut menggunakan kriptografi moden (contohnya, melalui HTTPS).
Menggunakan permintaan kebenaran waktu jalan, jika tersedia, sebelum mengakses data yang dilindungi oleh kebenaran Android.
Tidak menjual data pengguna yang bersifat peribadi dan sensitif.
- "Jualan" bermaksud pertukaran atau pemindahan data pengguna yang bersifat peribadi dan sensitif kepada pihak ketiga untuk pertimbangan kewangan.
  - Pemindahan data pengguna yang bersifat peribadi dan sensitif yang dimulakan oleh pengguna (contohnya apabila pengguna menggunakan ciri apl untuk memindahkan fail kepada pihak ketiga atau apabila pengguna memilih untuk menggunakan apl kajian penyelidikan bertujuan khusus), tidak dianggap sebagai jualan.

Keperluan Pendedahan & Persetujuan Jelas

Apabila akses, pengumpulan, penggunaan atau perkongsian data pengguna yang bersifat peribadi dan sensitif oleh apl anda tidak berada dalam lingkungan jangkaan munasabah pengguna produk atau ciri yang dimaksudkan (contohnya, jika pengumpulan data berlaku di latar belakang apabila pengguna tidak berinteraksi dengan apl anda), anda mesti memenuhi keperluan yang berikut:

Pendedahan jelas: Apl anda mesti menyediakan pendedahan dalam apl tentang akses, pengumpulan, penggunaan dan perkongsian data anda. Pendedahan dalam apl:

Mesti dilakukan dalam apl itu sendiri, bukan hanya dalam perihalan apl atau laman web;
Mesti dipaparkan dalam penggunaan biasa apl tersebut dan tidak menghendaki pengguna menavigasi dalam menu atau tetapan;
Mesti menerangkan data yang diakses atau dikumpulkan;
Mesti menjelaskan cara data akan digunakan dan/atau dikongsi;
Tidak boleh diletakkan dalam dasar privasi atau syarat perkhidmatan sahaja; dan
Tidak boleh disertakan dengan pendedahan lain yang tidak berkaitan dengan pengumpulan data pengguna yang bersifat peribadi dan sensitif.

Persetujuan dan kebenaran waktu jalan: Permintaan untuk persetujuan pengguna dalam apl dan permintaan kebenaran waktu jalan mesti didahului oleh pendedahan dalam apl yang memenuhi keperluan dasar ini. Permintaan persetujuan oleh apl:

Mesti memaparkan dialog persetujuan dengan terang dan jelas;
Mesti memerlukan tindakan pengesahan pengguna (contohnya, ketik untuk terima, tandai kotak pilihan);
Tidak boleh mentafsirkan navigasi yang mengelak daripada pendedahan (termasuk mengetik keluar atau menekan butang kembali atau butang skrin utama) sebagai persetujuan;
Tidak boleh menggunakan mesej dengan ciri menolak automatik atau tamat tempoh sebagai cara mendapatkan persetujuan pengguna; dan
Mesti dibenarkan oleh pengguna sebelum apl anda boleh mula mengumpulkan atau mengakses data pengguna yang bersifat peribadi dan sensitif.

Apl yang bergantung pada asas sah lain untuk memproses data pengguna yang bersifat peribadi dan sensitif tanpa persetujuan, seperti kepentingan sah di bawah GDPR EU, mesti mematuhi semua keperluan perundangan yang berkenaan dan memberikan pendedahan yang wajar kepada pengguna, termasuk pendedahan dalam apl seperti yang dikehendaki di bawah dasar ini.

Untuk memenuhi keperluan dasar, anda disyorkan untuk merujuk format contoh Pendedahan Jelas yang berikut jika perlu:

“[Apl ini] mengumpulkan/menghantar/menyegerakkan/menyimpan [jenis data] untuk mendayakan ["ciri"], [jenis senario]."
Contoh: “Fitness Funds mengumpulkan data lokasi untuk mendayakan penjejakan kecergasan walaupun semasa apl ditutup atau tidak digunakan dan juga digunakan untuk menyokong pengiklanan.”
Contoh: “Call buddy mengumpul, membaca dan menulis data log panggilan untuk mendayakan penyusunan kenalan walaupun semasa apl tidak digunakan.”

Jika apl anda menyepadukan kod pihak ketiga (contohnya, SDK) yang direka untuk mengumpulkan data pengguna yang bersifat peribadi dan sensitif secara lalai, anda mesti, dalam tempoh 2 minggu dari tarikh penerimaan permintaan daripada Google Play (atau, jika permintaan Google Play memberikan tempoh masa yang lebih panjang, dalam tempoh masa itu) memberikan bukti yang mencukupi untuk menunjukkan bahawa apl anda memenuhi keperluan Pendedahan dan Persetujuan Jelas dasar ini, termasuk yang berhubung dengan akses, pengumpulan, penggunaan atau perkongsian data melalui kod pihak ketiga.

Contoh pelanggaran lazim

Apl yang mengumpulkan lokasi peranti tetapi tidak mempunyai pendedahan jelas yang menerangkan ciri yang menggunakan data ini dan/atau menunjukkan penggunaan apl di latar belakang.
Apl yang mempunyai kebenaran waktu jalan yang meminta akses kepada data sebelum pendedahan jelas yang menyatakan tujuan penggunaan data.
Apl yang mengakses inventori apl yang dipasang oleh pengguna dan tidak mengendalikan data ini sebagai data peribadi atau sensitif yang tertakluk pada Dasar Privasi di atas, keperluan pengendalian data, dan keperluan Pendedahan dan Persetujuan Jelas.
Apl yang mengakses data buku telefon atau kenalan pengguna dan tidak mengendalikan data ini sebagai data peribadi atau sensitif yang tertakluk pada Dasar Privasi di atas, keperluan pengendalian data, dan keperluan Pendedahan dan Persetujuan Jelas.
Apl yang merekodkan skrin pengguna dan tidak mengendalikan data ini sebagai data peribadi atau sensitif yang tertakluk pada dasar ini.
Apl yang mengumpulkan lokasi peranti dan tidak mendedahkan penggunaan data itu secara menyeluruh dan mendapatkan persetujuan mengikut keperluan di atas.
Apl yang menggunakan kebenaran terhad di latar belakang apl termasuk untuk tujuan penjejakan, penyelidikan, atau pemasaran dan tidak mendedahkan penggunaan data itu secara menyeluruh dan mendapatkan persetujuan mengikut keperluan di atas.
Apl dengan SDK yang mengumpulkan data pengguna yang bersifat peribadi dan sensitif serta tidak menganggap data ini tertakluk pada Dasar Data Pengguna ini, akses, pengendalian data (termasuk jualan yang tidak dibenarkan), dan keperluan pendedahan dan persetujuan jelas.

Rujuk artikel ini untuk mendapatkan maklumat terperinci tentang keperluan Pendedahan dan Persetujuan Jelas.

Sekatan untuk Akses Data Peribadi dan Sensitif

Selain keperluan di atas, jadual di bawah menghuraikan keperluan untuk aktiviti tertentu.

Aktiviti	Keperluan
Apl anda mengendalikan maklumat kewangan atau pembayaran atau nombor pengenalan kerajaan	Apl anda tidak boleh mendedahkan secara terbuka sebarang data pengguna yang bersifat peribadi dan sensitif berkaitan dengan aktiviti kewangan atau pembayaran atau sebarang nombor pengenalan kerajaan.
Apl anda mengendalikan buku telefon atau maklumat hubungan bukan awam	Kami tidak membenarkan penerbitan atau pendedahan maklumat hubungan peribadi orang ramai tanpa izin.
Apl anda mengandungi fungsian antivirus atau keselamatan seperti antivirus, antiperisian hasad, atau ciri yang berkaitan dengan keselamatan	Apl anda mesti menyiarkan dasar privasi yang, bersama dengan sebarang pendedahan dalam apl, menjelaskan jenis data pengguna yang dikumpulkan dan dihantar oleh apl anda, cara data tersebut digunakan, dan jenis pihak yang terlibat dalam perkongsian data itu.
Apl anda menyasarkan kanak-kanak	Apl anda tidak boleh menyertakan SDK yang tidak diluluskan untuk digunakan dalam perkhidmatan yang ditujukan kepada kanak-kanak. Lihat Mereka Bentuk Apl untuk Kanak-kanak dan Keluarga untuk mendapatkan bahasa dan keperluan dasar penuh.
Apl anda mengumpulkan atau memautkan pengecam peranti berterusan (mis., IMEI, IMSI, # Siri SIM, dll.)	Pengecam peranti berterusan tidak boleh dipautkan dengan data pengguna lain yang bersifat peribadi dan sensitif atau pengecam peranti yang boleh ditetapkan semula kecuali untuk tujuan Telefoni yang dipautkan dengan identiti SIM (mis., panggilan Wi-Fi yang dikaitkan dengan akaun pembawa) dan Apl pengurusan peranti perusahaan menggunakan mod pemilik peranti. Penggunaan ini mesti didedahkan dengan jelas kepada pengguna seperti yang ditentukan dalam Dasar Data Pengguna. Sila rujuk sumber ini untuk mengetahui tentang pengecam unik alternatif. Sila baca Dasar iklan untuk mendapatkan panduan tambahan bagi ID Pengiklanan Android.

Bahagian keselamatan data

Semua pembangun mesti melengkapkan bahagian Keselamatan data yang jelas dan tepat untuk setiap apl yang memperincikan pengumpulan, penggunaan, dan perkongsian data pengguna. Pembangun bertanggungjawab terhadap ketepatan label dan memastikan maklumat ini sentiasa terkini. Jika berkaitan, bahagian tersebut mestilah konsisten dengan pendedahan yang dibuat dalam dasar privasi apl.

Sila rujuk artikel ini untuk mendapatkan maklumat tambahan tentang cara melengkapkan bahagian Keselamatan data.

Dasar Privasi

Semua apl mesti menyiarkan pautan dasar privasi dalam medan yang ditetapkan dalam Play Console, dan pautan atau teks dasar privasi dalam apl itu sendiri. Dasar privasi, berserta apa-apa pendedahan dalam apl, mestilah mendedahkan sepenuhnya cara apl anda mengakses, mengumpulkan, menggunakan dan berkongsi data pengguna, tidak dibatasi oleh data yang didedahkan dalam bahagian Keselamatan data. Maklumat ini mesti termasuk:

Maklumat pembangun dan titik hubungan privasi atau mekanisme untuk menghantar pertanyaan.
Mendedahkan jenis data pengguna yang bersifat peribadi dan sensitif yang diakses, dikumpulkan, digunakan dan dikongsi oleh apl anda dan mana-mana pihak yang menerima perkongsian apa-apa data pengguna yang bersifat peribadi atau sensitif tersebut.
Prosedur pengendalian data yang selamat untuk data pengguna yang bersifat peribadi dan sensitif.
Dasar pengekalan dan pemadaman data pembangun.
Pelabelan yang jelas sebagai dasar privasi (contohnya, disenaraikan sebagai “dasar privasi” dalam tajuk).

Entiti (contohnya, pembangun, syarikat) yang dinamakan dalam penyenaraian Google Play Store apl mesti dipaparkan dalam dasar privasi atau apl mesti dinamakan dalam dasar privasi. Apl yang tidak mengakses data pengguna yang bersifat peribadi dan sensitif masih perlu menghantar dasar privasi.

Sila pastikan dasar privasi anda boleh didapati pada URL yang aktif, boleh diakses secara umum dan tiada sempadan geografi (tiada PDF) serta tidak boleh diedit.

Keperluan Pemadaman Akaun

Jika apl anda membenarkan pengguna membuat akaun dalam apl anda, maka apl anda juga mestilah membenarkan pengguna untuk meminta agar akaun mereka dipadamkan. Pengguna mestilah diberi pilihan yang boleh ditemukan dengan mudah untuk memulakan pemadaman akaun apl dalam apl anda dan luar apl anda (mis., dengan melawat laman web anda). Pautan kepada sumber web ini mestilah dimasukkan dalam medan borang URL yang ditetapkan dalam Play Console.

Apabila anda memadamkan akaun apl atas permintaan pengguna, anda juga mestilah memadamkan data pengguna yang berkaitan dengan akaun apl itu. Penyahaktifan akaun yang sementara, pelumpuhan atau “pembekuan” akaun apl tidak dianggap sebagai pemadaman akaun. Jika anda perlu mengekalkan data tertentu atas sebab yang sah seperti keselamatan, pencegahan penipuan atau pematuhan kawal selia, anda mestilah menjelaskan amalan pengekalan data anda (sebagai contoh, dalam dasar privasi anda) kepada pengguna.

Untuk mengetahui lebih lanjut tentang keperluan dasar pemadaman akaun, sila semak artikel Pusat Bantuan ini. Untuk mendapatkan maklumat tambahan tentang pengemaskinian Borang keselamatan data anda, lawati artikel ini.

Penggunaan ID Set Apl

Android akan memperkenalkan ID baharu untuk menyokong kes penggunaan penting seperti analitis dan pencegahan penipuan. Syarat bagi penggunaan ID ini boleh didapati di bawah.

Penggunaan: ID set apl mesti tidak digunakan untuk pemeribadian iklan dan pengukuran iklan.
Perkaitan dengan maklumat peribadi yang boleh dikenal pasti atau pengecam lain: ID set apl tidak boleh disambungkan kepada pengecam Android lain (contohnya, AAID) atau data peribadi dan sensitif lain untuk tujuan pengiklanan.
Ketelusan dan persetujuan: Pengumpulan dan penggunaan ID set apl serta komitmen terhadap syarat ini mesti didedahkan kepada pengguna dalam pemberitahuan privasi yang mematuhi undang-undang dengan secukupnya, termasuk dasar privasi anda. Anda mesti mendapatkan persetujuan yang sah di sisi undang-undang daripada pengguna apabila diminta. Untuk mengetahui lebih lanjut tentang standard privasi kami, sila semak dasar Data Pengguna kami.

EU-A.S., Privacy Shield (Perisai Privasi) Swiss

Jika anda mengakses, menggunakan atau memproses maklumat peribadi disediakan Google yang secara langsung atau tidak langsung mengenal pasti individu dan yang berasal dari Kesatuan Eropah atau Switzerland (“Maklumat Peribadi EU”), maka anda mesti:

Mematuhi semua undang-undang, arahan, peraturan dan aturan privasi, keselamatan data dan perlindungan data yang berkenaan;
Akses, penggunaan atau pemprosesan Maklumat Peribadi EU hanya untuk tujuan yang selaras dengan persetujuan yang diperoleh daripada individu yang ada kaitan dengan Maklumat Peribadi EU tersebut;
Melaksanakan langkah pengaturan dan teknikal yang sewajarnya untuk melindungi Maklumat Peribadi EU daripada hilang, disalahgunakan dan diakses, didedahkan, diubah serta dimusnahkan dengan cara yang tidak dibenarkan atau menyalahi undang-undang; dan
Menyediakan tahap perlindungan yang sama sebagaimana yang dikehendaki oleh Prinsip Privacy Shield (Perisai Privasi).

Anda mesti sentiasa memantau pematuhan syarat-syarat ini. Jika, pada bila-bila masa, anda tidak dapat mematuhi syarat ini (atau jika terdapat risiko besar bahawa anda tidak dapat mematuhi syarat ini), anda mesti memberitahu kami dengan segera melalui e-mel kepada data-protection-office@google.com dan sama ada menghentikan dengan serta-merta pemprosesan Maklumat Peribadi EU atau mengambil langkah yang munasabah dan sesuai untuk memulihkan tahap perlindungan yang memadai.

Mulai 16 Julai 2020, Google tidak lagi bergantung pada EU-U.S. Privacy Shield (Perisai Privasi EU-A.S) untuk memindahkan data peribadi yang berasal dari Kawasan Ekonomi Eropah atau UK ke Amerika Syarikat. (Ketahui lebih lanjut) Maklumat lebih lanjut dinyatakan dalam Seksyen 9 DDA.

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?