用户数据

这篇文章即将更新

我们将更新这篇文章,以反映近期公布的变更。

我们将在“健康类内容和服务”下添加新的“健康类应用”政策,针对属于健康类的应用提出新的要求。我们还将更新相关政策,以反映当前的公共卫生指南。 (生效日期:2024 年 5 月 31 日)

如需预览更新后的“用户数据”一文,请访问此页面

您必须清楚说明您会如何处理用户数据(例如从用户那里获取的信息或与用户相关的信息,包括设备信息)。也就是说,您必须披露您的应用访问、收集、使用、处理及分享用户数据的方式,并且仅将数据用于已披露的符合政策要求的用途。请注意,处理个人数据和敏感用户数据的方式还受以下“个人数据和敏感用户数据”部分的其他要求所约束。除了这些 Google Play 要求之外,您还应遵守适用的隐私权和数据保护法律的规定。

如果您的应用中包含第三方代码(例如 SDK),则必须确保您的应用中使用的第三方代码,以及相应第三方对您应用中的用户数据的相关实践,均符合 Google Play 开发者计划政策(包括信息的使用和披露方面的要求)。例如,您必须确保 SDK 提供方不会出售您应用中的个人数据和敏感用户数据。无论用户数据是在发送到服务器后进行传输,还是通过在您的应用中嵌入第三方代码进行传输,此要求都适用。

全部收起 全部展开

 

个人数据和敏感用户数据

个人数据和敏感用户数据包括但不限于个人身份信息、财务和付款信息、身份验证信息、电话簿、通讯录、设备位置信息、短信和通话相关数据、健康数据Health Connect 数据、设备上其他应用的清单、麦克风数据、摄像头数据,以及其他敏感的设备或使用情况数据。如果您的应用将会处理个人数据和敏感用户数据,您必须满足以下要求:

  • 只有在出于提供应用和服务功能,以及用户合理预期的符合政策要求的目的时,才可以访问、收集、使用和分享通过应用获取的个人数据和敏感用户数据:
    • 如果应用还将个人数据和敏感用户数据用于广告的投放,则必须遵守 Google Play 广告政策
    • 此外,如果您需要将相关数据传输给服务提供商,或因合法理由(例如遵守有效的政府要求、依据适用法律的规定,或作为合并或收购的一部分)需要传输相关数据,则在依法向用户做出适当通知的前提下,可以进行传输。
  • 以安全的方式处理所有个人数据和敏感用户数据,包括使用新型加密技术(例如通过 HTTPS)传输数据。
  • 在访问受 Android 权限控制的数据之前,应尽可能使用运行时权限请求。
  • 不出售个人数据和敏感用户数据。
    • “出售”是指以换取金钱为目的,将个人数据和敏感用户数据交换或传输给第三方
      • 用户发起的个人数据和敏感用户数据传输行为(例如,当用户使用应用的某项功能将文件传输给第三方时,或当用户选择使用专用的调研应用时)不视为出售。

关于提供醒目披露声明与征求用户同意的要求

如果您的应用对个人数据和敏感用户数据的访问、收集、使用或分享方式不在相关产品或功能的用户的合理预期范围内(例如,如果数据收集行为发生在后台,即用户未与应用进行互动时),您必须满足以下要求:

醒目披露声明:您必须提供应用内披露声明,说明您对数据的访问、收集、使用和分享行为。应用内披露声明必须满足以下所有要求:

  • 必须在应用内明示,不得只在应用说明或网站中显示;
  • 必须在用户正常使用应用的情况下显示,并且无需用户打开任何菜单或设置就能查看;
  • 必须说明要访问或收集的数据类型;
  • 必须说明数据的使用和/或分享方式;
  • 不得只列在隐私权政策或服务条款中;
  • 不得包含在其他与个人数据和敏感用户数据收集无关的披露声明中。

应用内用户意见征求和运行时权限请求:这些请求之前必须紧接符合本政策要求的应用内披露声明。在征求用户同意时,必须满足以下所有要求:

  • 意见征求对话框必须以清楚明确的方式呈现;
  • 必须要求用户执行明确的确认操作(例如点按接受、勾选复选框);
  • 不得将用户离开披露声明页面的操作(包括点按其他位置离开或按下返回或主屏幕按钮)视为同意;
  • 不得使用会自动关闭或设有期限的消息作为征得用户同意的方式;并且
  • 必须在用户授予权限后,您的应用才能开始收集或访问个人数据和敏感用户数据。

如果应用因其他法律依据需在未征得用户同意的情况下处理个人数据和敏感用户数据(例如欧盟《一般数据保护条例》[GDPR] 规定的合法权益),则必须遵守所有适用的法律要求,并向用户提供适当的披露,包括本政策要求的应用内披露。

为了符合政策要求,建议您在必要时参考以下醒目披露声明的示例格式:

  • “[此应用]会收集/传输/同步处理/存储[数据类型],以便[在使用情境下]支持[‘功能’]。”
  • 示例:“为支持‘健身跟踪’功能,Fitness Funds 会收集位置信息数据,即使应用处于关闭或未使用状态,也仍会收集这些数据;此外,这些数据还会用于支持广告投放。” 
  • 示例:“Call Buddy 会收集、读取和写入通话记录数据以支持联系人整理功能,甚至在未使用应用的情况下也会执行这些操作。”

如果您的应用集成了旨在默认收集个人数据和敏感用户数据的第三方代码(例如 SDK),您必须在收到 Google Play 请求后的 2 周内(或者,如果 Google Play 的请求提供了更长的期限,则以相应期限为准)提供足够的证据,以证明您的应用符合本政策中关于提供醒目披露声明和征求用户同意的要求,包括关于通过第三方代码访问、收集、使用或分享数据的要求。

常见违规行为示例
  • 应用会收集设备位置信息,但未提供醒目披露声明,说明哪些功能会使用这类数据及/或指明应用在后台的使用情形。
  • 应用在未提供指明数据用途的醒目披露声明的情况下,就已经具备请求访问数据的运行时权限。
  • 应用会获取用户已安装应用的目录信息,但并未将此类数据视为受上述隐私权政策、数据处理要求,以及醒目披露声明和征求用户同意相关要求所保护的个人数据或敏感数据。
  • 应用会获取用户的电话或通讯录数据,但并未将此类数据视为受上述隐私权政策、数据处理要求,以及醒目披露声明和征求用户同意相关要求所保护的个人数据或敏感数据。
  • 应用会记录用户的屏幕画面,但未将此类数据视为受这项政策保护的个人数据或敏感数据。
  • 应用会收集设备位置信息,但未按照上述要求全面披露其使用情况并征得用户同意。
  • 应用出于跟踪、研究或营销等目的,在后台使用受限权限,但未按照上述要求全面披露其使用情况并征得用户同意。
  • 应用使用 SDK 收集个人数据和敏感用户数据,但未按照本用户数据政策的要求、数据访问/处理(包括禁止的出售行为)方面的要求,以及关于提供醒目披露声明和征求用户同意的要求来处理这些数据。

如需详细了解关于提供醒目披露声明和征求用户同意的要求,请参阅这篇文章

对访问个人数据及敏感数据的限制

除了上述要求之外,下表还介绍了针对具体活动的要求。

活动  要求
您的应用会处理财务信息、付款信息或政府提供的身份证件号 应用不得公开披露与财务、付款活动或者政府提供的身份证件号相关的任何个人数据及敏感的用户数据。
您的应用会处理非公开的电话簿或联系信息 我们禁止在未经授权的情况下擅自发布或披露他人的非公开联系信息。
您的应用包含防病毒或安全防护功能,如防病毒、反恶意软件或相关安全防护功能 您的应用必须提供隐私权政策,在此政策以及任何形式的应用内披露声明中,须说明您的应用要收集和传输哪些用户数据、如何使用这些数据以及数据分享对象的类型。
您的应用的目标用户是儿童 您的应用不得包含未获准用于面向儿童的服务的 SDK。请参阅设计适合儿童和家庭的应用,了解所有政策内容及要求。
您的应用会收集或关联永久性设备标识符(例如IMEI、IMSI、SIM 卡序列号等)

请勿将永久性设备标识符与其他个人数据、敏感的用户数据或可重置的设备标识符相关联,以下用途除外:

  • 用于与 SIM 身份信息关联的电话服务(例如关联到某个运营商帐号的 Wi-Fi 通话服务);
  • 用于以设备所有者模式运行的企业设备管理应用。

必须按照用户数据政策中的规定向用户醒目地披露此类用途。

如需了解其他唯一标识符,请参阅此资源

如需了解 Android 广告 ID 方面的其他指南,请参阅广告政策

 

“数据安全”部分

所有开发者都必须在每个应用中提供清晰准确的“数据安全”部分,详细说明用户数据的收集、使用和分享方式。开发者应负责确保标签的准确性并及时更新相关信息。如适用,“数据安全”部分应与应用的隐私权政策中披露的信息一致。

如需详细了解如何完成“数据安全”部分,请参阅这篇文章

隐私权政策

所有应用都必须在 Play 管理中心的指定字段中发布隐私权政策链接,并在应用内发布隐私权政策链接或文本。隐私权政策(以及任何形式的应用内披露声明)必须详尽地说明您的应用如何访问、收集、使用和分享用户数据,不限于“数据安全”部分中披露的数据。隐私权政策必须包含:

  • 开发者信息,以及隐私权问题联系人或咨询机制。
  • 披露应用将访问、收集、使用和分享哪些类型的个人数据和敏感用户数据以及这些数据的所有分享对象。
  • 关于个人数据和敏感用户数据的安全数据处理流程。
  • 开发者的数据保留和删除政策。
  • 清晰标示隐私权政策(例如,在标题中列示“隐私权政策”字样)。

应用的 Google Play 商品详情中提到的实体(例如开发者、公司)必须出现在隐私权政策中,或应用名必须出现在隐私权政策中。不访问任何个人数据及敏感的用户数据的应用也必须提交隐私权政策。

请确保您的隐私权政策能够通过可公开访问且未设定地理围栏的有效网址(非 PDF)查看,且不可编辑。

帐号删除要求

如果您的应用允许用户在应用内创建帐号,则还必须允许用户请求删除他们的帐号。必须为用户提供易于发现的选项,以便在应用内和应用外(例如,通过访问您的网站)启动应用帐号删除操作。必须在 Play 管理中心的指定网址表单字段中输入指向此网站资源的链接。

当您根据用户的请求删除应用帐号时,还必须删除与该应用帐号相关联的用户数据。暂时禁用、停用或“冻结”应用帐号不等同于删除帐号。如果您因安全、欺诈防范或法规遵从等正当理由而需要保留某些数据,则必须明确告知用户您的数据保留做法(例如,在隐私权政策中明确告知)。

如需详细了解帐号删除政策要求,请参阅这篇帮助中心文章。如需详细了解如何更新您的数据安全表单,请访问这篇文章

 

应用组 ID 的使用

Android 将引入一种新的 ID 来为分析和防欺诈等基本用例提供支持。此 ID 的使用条款如下。

  • 用途:应用组 ID 不得用于广告个性化和广告效果衡量。
  • 与个人身份信息或其他标识符的关联:不得出于广告目的将应用组 ID 与任何 Android 标识符(例如 AAID)或任何个人和敏感数据相关联。
  • 透明度和用户意见征求:您必须通过符合法律规范的隐私权声明(包括您的隐私权政策)向用户披露对应用组 ID 的收集和使用行为,以及对于这些条款的遵从义务。在需要时,您必须征得用户具有法律效力的同意。如需详细了解我们的隐私保护标准,请参阅“用户数据”政策

 

EU-U.S., Swiss Privacy Shield(欧盟-美国和瑞士-美国隐私护盾)

在获取、使用或处理由 Google 提供的个人信息时,如果这些个人信息来自欧盟地区或瑞士,而且可用以直接或间接地识别个人身份(以下简称“欧盟个人信息”),那么您必须:

  • 遵守所有有关隐私、数据安全和数据保护的适用法律、法令、法规和规定;
  • 按照欧盟个人信息的相关当事人所同意的用途来存取、使用或处理欧盟个人信息;
  • 采取适当的管理措施和技术措施保护欧盟个人信息,避免个人信息丢失或遭到滥用、未经授权或非法的访问、披露、篡改和损毁;并且
  • 提供与 Privacy Shield(隐私护盾)原则标准相当的同等级保护。

您必须定期监控自己对这些条件的遵从情况。一旦您无法满足这些条件(或很可能将无法满足这些条件),您必须立即发送电子邮件至 data-protection-office@google.com 通知我们,同时立即停止处理欧盟个人信息,或者采取合理、适当的措施来恢复应有的保护级别。

从 2020 年 7 月 16 日起,我们在将源自欧洲经济区或英国的个人数据传输到美国时,不再需要以 EU-U.S. Privacy Shield(欧盟-美国隐私护盾)为依据。(了解详情。)有关详情,请参阅《开发者分发协议》第 9 条中的规定。

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
搜索
清除搜索内容
关闭搜索框
主菜单
3270951222341466257
true
搜索支持中心
true
true
true
true
true
92637
false
false