使用者資料

此文章即將變更

這篇文章快將更新,以反映最近宣佈的變更。

我們將在「健康內容和服務」底下加入新的《健康應用程式政策》,列明健康應用程式類別內應用程式的新規定。我們亦將因應目前的公共衛生指引更新政策。 (生效日期:2024 年 5 月 31 日)

如要預覽更新後的「使用者資料」一文,請瀏覽此頁面

您處理使用者資料 (例如向使用者收集的資料或關於使用者的資料,包括裝置資料) 的方式必須具透明度,即須披露應用程式存取、收集、使用、處理和分享使用者資料的情況,且資料使用範圍僅限已披露且符合政策的用途。請注意,使用者個人和敏感資料的處理亦受以下「使用者的個人和敏感資料」部分中的其他規定所規範。這些是適用私隱和資料保護法例規定的任何要求以外的附加 Google Play 要求。

如果應用程式包括第三方程式碼 (例如 SDK),您必須確保應用程式內使用的第三方程式碼及應用程式使用者資料相關的第三方做法遵守《Google Play 開發人員計劃政策》,包括使用和披露規定。舉例來說,您必須確保 SDK 供應商不會銷售來自應用程式的使用者個人和敏感資料。無論使用者資料是在傳送至伺服器後轉移,還是透過在應用程式中嵌入的第三方程式碼轉移,都適用此規定。

全部收合 全部展開

 

使用者的個人和敏感資料

使用者的個人和敏感資料包括但不限於個人識別資料、財務和付款資料、驗證資料、電話簿、聯絡人資料、裝置位置資訊、短訊和通話相關資料、健康資料Health Connect 資料、裝置上其他應用程式庫存、麥克風、相機,以及其他裝置或使用情況的敏感資料。如果您的應用程式會處理使用者的個人和敏感資料,則您必須:

  • 限制存取、收集、使用和分享透過應用程式獲得的使用者個人和敏感資料,僅用於使用者合理預期的應用程式和服務功能以及遵守政策目的:
    • 如果應用程式會使用使用者的個人和敏感資料來放送廣告,則須遵守 Google Play 的《廣告政策》。
    • 您亦可能需要傳輸資料給服務供應商,或基於遵守有效的政府要求、適用法律、處理合併或收購事宜等法律理由需使用這些資料時,您亦可在依法通知使用者的情況下轉移資料。
  • 安全地處理所有使用者的個人和敏感資料,包括使用現代加密技術 (例如透過 HTTPS) 傳輸。
  • 在存取受 Android 權限保護的資料之前,請在可用時使用執行階段權限要求。
  • 不得出售使用者的個人和敏感資料。
    • 「銷售」是指基於金錢考慮交換或傳輸使用者的個人和敏感資料給第三方
      • 使用者執行的使用者個人和敏感資料傳輸 (例如,當使用者使用應用程式功能傳輸檔案給第三方,或當使用者選擇使用專屬目的研究應用程式) 並不視為銷售。

明確披露聲明和同意書要求

如果應用程式存取、收集、使用或分享使用者的個人和敏感資料時可能未符相關產品或功能使用者的合理預期 (例如,當使用者並非與應用程式互動時在背景收集資料),您必須符合下列規定:

明確披露聲明:您必須就資料的存取、收集、使用和分享提供應用程式內披露聲明。應用程式內披露聲明:

  • 必須在應用程式內顯示,而非只在應用程式描述或網站上顯示;
  • 必須在正常使用應用程式時顯示,無需使用者瀏覽選單或設定;
  • 必須描述存取或收集的資料;
  • 必須解釋資料的使用和/或分享方式;
  • 不可只載於私隱權政策或服務條款內;以及
  • 不得包含在其他與收集使用者個人和敏感資料無關的披露聲明內。

同意書和執行階段權限:必須先顯示符合此政策規定的應用程式內披露聲明,才可隨即在應用程式內徵求使用者同意或執行階段權限。應用程式的同意書請求:

  • 必須清楚明確顯示同意對話框;
  • 必須要求使用者採取同意動作 (例如輕按以接受、勾選選框) 以表示接受;
  • 不得將離開披露聲明 (包括輕按離開頁面,或按下返回或主畫面按鈕) 詮釋為使用者同意聲明;
  • 不得使用自動關閉或限時訊息作為徵求使用者同意的方法;以及
  • 必須先獲使用者授權,然後應用程式才可開始收集或存取使用者的個人和敏感資料。

如應用程式依賴其他法律依據 (例如根據歐盟 GDPR 的合法權益),可未經同意處理使用者的個人和敏感資料,則必須遵守所有適用的法律規定,並向使用者提供適當的披露聲明,包括此政策規定的應用程式內披露聲明。

如要符合政策規定,建議您在必需提供明確披露聲明時參考下列格式範例:

  • 「[此應用程式]會收集/傳輸/同步處理/儲存[資料類型]以啟用[「功能名稱」]功能,[使用情況]。」
  • 例如:「Fitness Funds 會收集位置資料以啟用健身追蹤功能,即使當應用程式關閉或不使用時亦然;所收集的資料會用於支援廣告。」 
  • 例如:「Call buddy 會收集讀取和寫入通話記錄資料以啟用聯絡機構功能,即使當應用程式不使用時亦然。」

如果應用程式整合的第三方程式碼 (例如 SDK) 並預設以該程式碼收集使用者的個人和敏感資料,請在收到 Google Play 要求後的 2 個星期內 (或 Google Play 指定的更長期限內) 提供充分證明,展示應用程式符合本政策的「明確披露聲明和同意要求」規定,且透過第三方程式碼存取、收集、使用或分享資料的行為亦符合規定。

常見違規例子
  • 應用程式收集裝置位置資訊,但沒有提供顯眼清晰的披露聲明,說明哪些功能使用這些資料,及/或指明應用程式在背景的使用情況。
  • 應用程式擁有要求存取資料的執行階段權限,之後才提供明確披露聲明來說明資料用途。
  • 應用程式可存取使用者的已安裝應用程式庫存資料,但不將這些資料視為受上述私隱權政策、資料處理及顯眼清晰的披露聲明和同意書的要求約束的個人或敏感資料。
  • 應用程式可存取使用者的手機或通訊錄資料,但不將這些資料視為受上述私隱權政策、資料處理及顯眼清晰的披露聲明和同意書的要求約束的個人或敏感資料。
  • 應用程式可記錄使用者的螢幕,但不將這些資料視為受此政策約束的個人或敏感資料。
  • 應用程式收集裝置位置資訊,但並不根據上述要求全面披露其用途並徵求同意。
  • 應用程式使用應用程式背景的受限制權限,包括用於追蹤、研究或市場推廣目的,但並不根據上述要求全面披露其用途並徵求同意。
  • 應用程式的 SDK 會收集使用者的個人和敏感資料,但資料處理不符合《使用者資料政策》,以及存取權、資料處理 (包括禁止銷售) 和明確披露聲明和同意要求。

請參閱這篇文章,進一步瞭解明確披露聲明和同意要求。

存取個人和敏感資料的限制

除上述要求外,下表說明特定活動的要求。

活動  規定
您的應用程式處理財務資料、付款資料或政府身分證明號碼 您的應用程式絕對不得公開披露任何與財務或付款活動或政府身分證明號碼相關的個人和敏感使用者資料。
您的應用程式處理非公開的電話簿或聯絡資料 我們不允許未經授權發佈或披露別人的非公開聯絡資料。
您的應用程式含有防毒或保安功能,例如防毒、防止惡意軟件或保安相關功能 您的應用程式必須發佈私隱權政策連同任何應用程式內披露聲明,解釋應用程式收集和傳輸什麼使用者資料、如何使用和與什麼類型的人士分享。
您的應用程式以兒童為目標對象 您的應用程式不得包括任何未經核准用於兒童服務的 SDK。查閱設計適合兒童和家庭的應用程式,瞭解完整的政策用語和要求。
您的應用程式收集或連結永久裝置識別資料 (例如 IMEI、IMSI、SIM 序號等)

除非用於以下目的,否則永久裝置識別資料不得連結至其他個人和敏感使用者資料或可重設裝置識別資料:

  • 與 SIM 卡身分連結的電話服務 (例如與流動網絡供應商帳戶連結的 Wi-Fi 通話),以及
  • 使用裝置擁有者模式的企業裝置管理應用程式。

根據《使用者資料政策》,這些用途必須向使用者明確披露。

關於其他獨特識別資料,請參閱此資源

請參閱《廣告政策》,瞭解 Android 廣告 ID 的其他指引。

 

「資料安全」部分

所有開發人員必須為每款應用程式提供清晰且準確的「資料安全」部分,詳細說明收集、使用和分享使用者資料的方式。開發人員應負責確保標籤準確,並即時更新相關資訊。在適用情況下,「資料安全」部分必須與應用程式私隱權政策中的披露聲明保持一致。

請參閱這篇文章,進一步瞭解如何完成「資料安全」部分。

私隱權政策

所有應用程式必須在「Play 管理中心」指定欄位發佈私隱權政策連結,及在應用程式內發佈私隱權政策連結或文字。私隱權政策連同任何應用程式內的披露聲明,必須全面披露您的應用程式存取、收集、使用和分享使用者資料的方式,包括但不限於「資料安全」部分中披露的資料。其中必須包括: 

  • 開發人員資料和私隱問題聯絡人,或查詢機制。
  • 披露應用程式存取、收集、使用和分享的個人和敏感資料類型,及與哪些人士分享使用者的個人或敏感資料。
  • 確保使用者的個人和敏感資料透過安全的程序處理。
  • 開發人員的資料保留和刪除政策。
  • 清晰標記為私隱權政策 (例如在標題中使用「私隱權政策」)。

應用程式在 Google Play 商店資訊中提及的實體 (例如開發人員、公司) 名稱必須出現在私隱權政策中,或應用程式名稱必須出現在私隱權政策中。即使應用程式不會存取任何使用者的個人和敏感資料,仍須提交私隱權政策。

請確保您的私隱權政策載於可公開存取的有效非地理圍欄網址 (而非 PDF),且不可編輯。

帳戶刪除要求

如果應用程式允許使用者在當中建立帳戶,亦必須允許使用者要求刪除帳戶。使用者必須能在應用程式內外均輕易找到啟動刪除帳戶程序的選項 (例如您的網站)。您必須在「Play 管理中心」的指定網址表格欄位中輸入此網絡資源的連結。

如應使用者要求刪除應用程式帳戶,必須一併刪除相關的使用者資料。臨時停用或「凍結」應用程式帳戶並不等同刪除帳戶。如需基於法律理由 (例如安全、防欺詐或監管規定) 保留特定資料,必須清楚通知使用者您的資料保留做法,例如在私隱權政策中說明。

如要進一步瞭解帳戶刪除政策規定,請參閱此說明中心文章。如需更新資料安全表格的詳情,請參閱這篇文章

 

應用程式組合 ID 的使用方式

Android 將推出支援基本用例的新 ID,例如用來分析和預防欺詐。這類 ID 的使用條款如下。

  • 使用方式:應用程式組合 ID 不得用於廣告個人化和廣告成效評估。
  • 與個人識別資料或其他識別碼之間的關聯:應用程式組合 ID 不得基於廣告目的與任何 Android ID (例如 AAID) 或任何個人和敏感資料建立關聯。
  • 透明度和同意書:您必須透過法律上足夠的私隱通知,向使用者披露您收集和使用應用程式組合 ID,並承諾遵守這些條款,包括您的私隱權政策。如有需要,您必須取得具法律效力的使用者同意書。如要進一步瞭解我們的私隱權標準,請詳閱我們的《使用者資料政策》。

 

EU-U.S. Privacy Shield (歐盟與美國私隱護盾)和 Swiss-U.S. Privacy Shield (瑞士與美國私隱護盾)

如果您存取、使用或處理由 Google 提供的個人資料,而這些個人資料可直接或間接識別個人身分,且源自歐洲聯盟或瑞士 (「歐盟個人資料」),您必須:

  • 遵守所有適用的私隱、資料安全和資料保護法例、指令、規例及規則;
  • 只根據歐盟個人資料相關人士所同意的目的存取、使用或處理歐盟個人資料;
  • 實施適當的機構和技術措施,防止遺失、誤用、未經授權或非法存取、披露、修改及銷毀歐盟個人資料;以及
  • 根據《私隱護盾原則》規定提供同樣級別的保護。

您必須定期監控自己是否遵守這些條件。如果您在任何時候無法符合這些條件 (或如果您有重大風險無法符合這些條件),則必須立即電郵至 data-protection-office@google.com 通知我們,並立即停止處理歐盟個人資料,或採取合理和適當的步驟恢復足夠的保護。

自 2020 年 7 月 16 日起,Google 將個人資料從歐洲經濟區或英國移轉至美國時,將不再採用 EU-U.S. Privacy Shield (歐盟/美國私隱護盾) 作為依據 (瞭解詳情)。如需進一步瞭解相關資料,請詳閱《開發人員發行協議》第 9 節的規定。

此內容對您有幫助嗎?

我們可以如何改善?

需要更多協助?

嘗試以下步驟:

聯絡我們 請提供詳情,以便我們提供協助
true
搜尋
清除搜尋
閂搜尋模式
主選單
10306683876527702313
true
搜尋說明中心
true
true
true
true
true
92637
false
false