为 Google Play 中的“数据安全”部分提供信息

此视频介绍了填写数据安全表单所需的所有资源和步骤。

“收集”是指将数据从您的应用传输到用户设备以外。请注意以下准则：

• 库和 SDK：您需要声明通过应用使用的库和/或 SDK 从应用传输到设备以外的用户数据，无论这些数据是传输给您还是第三方服务器。
• 网页视图：您还需要声明通过在您的应用中打开的网页视图收集并传输到设备以外的用户数据（如果您的应用控制着通过该网页视图实现的代码/行为）。
  • 如果用户在网页视图中浏览开放网络，那么您无需声明通过该网页视图执行的数据收集。
• 临时处理：对于会传输到设备之外进行临时处理的用户数据，您需要在回答表单上的问题时涵盖进去。但如果符合下列标准，系统不会在 Google Play 中应用的“数据安全”部分中予以披露。
  • “临时”处理数据表示当应用访问和使用数据时，数据仅存储在内存中，并且数据的保留期限不会超过实时处理特定请求所需的时间。
  • 例如，如果一款天气应用为了获取用户所在地的当前天气信息，会将用户的位置信息从设备传输出去，但它仅在内存中使用该位置数据，并且在处理完相应请求后便不再存储该数据，那么这款应用可将其临时使用位置信息的行为视为临时处理。但是，使用数据创建广告配置文件或其他用户个人资料的操作不能视为临时处理，开发者必须声明相应数据收集或分享行为及相关用途。
• 假名化数据：以假名化方式收集的用户数据必须予以披露。例如，您必须对能合理识别用户身份的数据进行披露。

无需披露为数据收集的情形

以下情况无需披露为数据收集：

• 设备内访问/处理：如果应用访问的用户数据仅在用户设备本地处理而不会发送到设备以外，那么无需进行披露。
• 端到端加密：如果用户数据发送到设备以外，但经过端到端加密后，发送者和接收者以外的任何人（包括您在内）都无法读取，也无需进行披露。
  • 必须确保任何中间实体（包括开发者）无法读取已加密的数据，仅发送者和接收者拥有所需的密钥。

“分享”是指将从您的应用收集的用户数据传输给第三方。这包括：

• 将用户数据从设备传输出去的情况，例如服务器到服务器的传输。例如，您将应用收集的用户数据从您的服务器传输到第三方服务器。
• 将用户数据在设备上传输给其他应用的情况。将用户数据从您的应用直接传输给设备上的其他应用。在这种情况下，即使您的应用不会将用户设备中的数据传输出去，也必须在“数据安全”部分的声明中披露相应数据分享。
• 通过您的应用库和 SDK 传输用户数据的情况。通过应用中包含的库和/或 SDK，将应用收集的数据从用户设备直接传输给第三方。
• 通过在您的应用中打开的网页视图传输用户数据的情况。通过在您的应用中打开的网页视图将用户数据传输给第三方（如果您的应用控制着通过该网页视图实现的代码/行为）。
  • 如果用户在网页视图中浏览开放网络，那么您无需声明通过该网页视图执行的数据分享。

以下类型的数据传输无需披露为“分享”：

• 服务提供商。将用户数据传输给代表开发者处理这些数据的“服务提供商”。
  • “服务提供商”是指根据开发者的指示代表其处理用户数据的实体。
• 法律目的。出于特定法律目的传输用户数据，例如为履行法律义务或响应政府要求。
• 用户发起的操作或醒目披露声明以及用户同意机制。基于用户发起的特定操作（用户已合理预期数据分享情况）或基于醒目的应用内披露声明和征询满足用户数据政策中所述要求的同意机制，将用户数据传输给第三方。
• 匿名数据。传输用户数据时对其充分进行匿名化处理，使其不再与特定用户的身份识别信息相关联。

第一方和第三方。

• “第一方”是指负责处理应用所收集数据的主要组织，通常是在 Google Play 上发布应用的组织，会显示在商品详情中。
  • 第一方有义务通过合理方式向用户明确说明哪个组织主要负责处理应用收集的数据。
• “第三方”是指除第一方或其服务提供商之外的任何组织。

此外，您还可以披露每个类型的数据对使用应用是“可选”的还是“必需”的。“可选”意味着用户可以同意应用收集相应数据或撤销此类同意。例如，您可以将一种数据类型声明为“可选”，用户可以控制此类型的数据收集行为，并且在不提供此类数据时也可以使用应用；或者，用户可以选择是否手动提供相应类型的数据。如果使用应用的主要功能必须收集某种类型的数据，那么您应将此数据类型声明为“必需”。

只有在所有用户（无论其使用何种设备或在哪个地区）都可以选择是否提供某类信息、同意应用收集某类数据或撤销此类同意的情况下，您的应用才可将收集的相应数据类型声明为“可选”。

应用收集的可选数据类型的示例包括：

• 某社交媒体应用可能要求用户提供出生日期以用于发送营销资讯，但并不强制要求提供这些信息，用户仍然可以在不提供这些信息的情况下进行注册。
• 仅在用户登录时收集的用户数据类型（用户未登录时也可以与应用互动）。

“数据安全”部分也是您向用户彰显应用的隐私保护和安全措施的好机会。例如，您可以突出显示以下信息：

• 传输过程中加密：为确保用户数据从最终用户的设备安全传输到服务器，您的应用所收集或分享的数据在传输过程中是否会加密。
  • 某些应用旨在让用户可以将数据传输到其他网站或服务。例如，即时通讯应用可能会向用户提供通过移动服务提供商发送短信的选项，相关过程会采用不同的加密做法。对于这类应用，只要它们针对在用户的设备和应用服务器之间传输的数据，按照极高的业界标准对数据进行安全加密，便可以在其“数据安全”部分声明用户的数据会通过安全连接来传输。
• 删除请求机制：您的应用是否为用户提供了请求删除其数据的方法？

如果应用的目标受众群体涵盖儿童，则必须遵守 Google Play 的家庭政策要求。如果您的应用属于此类别，并且您经审核确认其符合家庭政策要求，则可以在“数据安全”部分选择显示标志，声明您“承诺遵守 Play 家庭政策”。

如果您希望显示该标志，请前往数据安全表单的“安全做法”部分，点击前往“目标受众群体和内容”，然后选择显示该标志

您可以选择在数据安全表单中声明您的应用已经通过独立验证，符合某个全球安全标准。这是一项可选审核，由开发者自愿参与并自担费用。通过 MASA（移动应用安全性评估），开发者可以直接与 Google 授权实验室合作，让其应用接受 OWASP MASVS（移动应用安全性验证标准）的评估。第三方单位代表开发者开展审核。

如果您有意参与，可以直接与 Google 授权实验室联系来启动评估流程。经实验室验证，确认您的应用符合所有安全要求后，您就可以选择在“数据安全”部分显示表明您已完成“独立安全审核”的标志。

相关授权实验室专业从事移动应用安全性方面的业务，具备全面的安全性测试能力和服务。这些实验室也遵守 ISO 17025 或业界认可的同等标准。如果您满足此条件并有意成为实验室合作伙伴，请填写此表单，在其中提供贵公司的详细信息，然后提交表单。

重要提示：此类独立审核可能不可用于验证数据安全声明的准确性和完整性。即便使用第三方工具来诊断应用的安全控制机制，您仍然需要负责确保在应用的 Google Play 商品详情中做出完整准确的声明。

Unified Payments Interface (UPI) 是一种即时转账系统，由受 RBI 监管的实体 National Payments Corporation of India (NPCI) 开发。如果您目前在使用此付款转账系统，则可以选择在数据安全表单中声明这一点。如果您有意参与或有疑问，可以直接与 NCPI 联系，了解应用需要满足哪些资格条件才能获得认证。获得此认证的应用将可在其 Google Play 商品详情中显示相应标志，证明 NPCI 已验证该应用实现了 UPI。该标志的文字内容为“支持通过 UPI 付款”。只有您在 Play 管理中心内的数据安全表单中选择相应选项来指示系统向用户显示该标志后，它才会面向用户显示。另外，只有印度境内的 Google Play 用户才能看到这个标志。

开发者将需要提供对各种数据类型的收集、分享和其他做法，以及使用这些数据的目的。

CSV 文件的每一行对应一个答案。单选题的答案对应一行内容，多选题答案的每个选项各对应一行内容。若要回答某个问题，请在“回答值”列的相应单元格内输入 TRUE 或 FALSE；如果问题是可选的，或者您回答的是多选题时，可以将单元格留空。“填写要求”列会指明某个问题是否必须回答，且可能包含以下值：

• OPTIONAL：并非必须回答，可以留空。
• REQUIRED：必须回答，您必须填写回答值
• MULTIPLE_CHOICE：您可以至少为相应问题 ID 的一个回答选项提供回答值 TRUE，并可以将其他答案留空。
• SINGLE_CHOICE：您可以为相应问题 ID 的一个答案选项提供答案值 TRUE，并可以将其他答案留空。
• MAYBE_REQUIRED：相应问题仅在满足特定条件时才必须回答，例如需要根据上个问题的答案决定是否需要作答

下表提供了数据安全表单中“姓名”和“大致位置信息”部分的示例。它包含：

• 一个多选题
• 一个必答题
• 一个选答题

1. 打开 Play 管理中心，然后转到应用内容页面（政策 > 应用内容）。
2. 在“数据安全”下，选择开始。
3. 选择页面右上角附近的导出为 CSV 文件。

重要提示：导入 CSV 文件时，系统将会覆盖表单中已填写的答案。

1. 打开 Play 管理中心，然后转到应用内容页面（政策 > 应用内容）。
2. 在“数据安全”下，选择开始。
3. 选择页面右上角附近的导入 CSV 文件。

自 10 月起，我们允许开发者通过 Play 管理中心提交数据安全表单，宽限期截至 2022 年 7 月 20 日。您应当有足够的时间完成填写。目前，我们没有延期的计划。

简而言之，答案是肯定的。您应提供准确的信息，如实反映应用的数据收集和处理做法。您要对您提供的信息负责。Google Play 会审核应用是否符合所有政策要求；但是，我们无法代表开发者决定其将如何处理用户数据。只有您拥有填写数据安全表单所需的全部信息。

如果我们发现您提供数据时存在谎报行为，并且违反了相关政策，我们会要求您改正。我们会针对不符合政策的应用采取违规处置措施，例如屏蔽更新或将应用从 Google Play 下架。

当您在 Play 管理中心提交新应用或现有应用的更新后，按照标准发布流程，我们可能需要一些时间来处理您的应用，才能将其发布到 Google Play。某些应用可能需要接受额外的审核，这可能会导致审核时间长达 7 天，在特殊情况下甚至需要更长时间。

应用更新和新提交的应用必须符合 Google Play 的开发者计划政策。您可以前往 Play 管理中心的发布概览页面，检查您提交的应用是否仍处于待审核状态。

如果最新提交的更新已准备就绪，但在 Google Play 上还是看不到“数据安全”部分表单，您可以在 Play 管理中心内检查是否开启了自管式发布模式。如果已开启自管式发布模式，只有在您将版本发布后，相应版本才会在 Google Play 上架。您可以从“发布概览”页面发布相应版本。然后，已获批准的提交内容很快就会在 Google Play 上架发布。

如果您更新了“数据安全”部分的内容，但在 Google Play 上看不到最新内容，请尝试刷新应用页面。请注意，由于设备连接性和不同的服务器负载情况，更新可能需要几天的时间（在某些情况下最多需要 7 天）才能推送至所有设备。在 Google Play 注册并传输应用更新的过程中，还请您耐心等待。

非常棒，您的应用在数据方面的做法值得称赞。数据安全表单会要求您提供之前可能未使用过的其他补充信息，因此这可能需要您的团队投入一定精力。Google Play 中“数据安全”部分的分类和框架可能与其他应用商店中使用的分类和框架有较大差异。

与隐私权政策或应用详细信息（如屏幕截图和说明）类似，开发者需要对“数据安全”部分中披露的信息负责。Google Play 的用户数据政策要求开发者提供准确的信息。如果发现开发者提供数据时存在谎报行为，并且违反了相关政策，我们会要求开发者改正。我们会针对不符合政策的应用采取违规处置措施。

Google Play 希望能让用户确信自己的数据安全无虞。我们会不断推出新的功能和政策来保护用户隐私，让每个用户都可以放心将数据托付给 Google Play。Google Play 中的一些新功能和政策可实现更严格的用户控制功能，并能提供更高的透明度。此外，一些机制还有助于确保开发者仅在需要发挥应用的主要功用时才访问个人数据。诸如此类的现行 Google Play 开发者计划政策中包含关于数据透明度和数据控制的诸多要求。我们会针对不符合 Google Play 开发者计划政策的应用采取违规处置措施。

当应用在数据方面的做法发生相关变化时，您应更新“数据安全”部分。您在数据安全表单中填写的信息必须始终准确且完整。

“数据安全”部分可帮助用户自行决定要下载哪些应用，也有助于开发者获取用户信任，提高用户互动度，让用户确信开发者将以负责任的方式处理用户数据。开发者已表示过，希望能以更清晰的方式向用户说明其在数据方面的做法。

在 Google Play 商品详情中，Google Play 针对每个软件包名称提供一个全局数据安全表单和“数据安全”部分，与数据用途、应用版本、区域和用户年龄无关。也就是说，如果目前在 Google Play 上分发的应用的任何版本，在全球任何国家/地区存在任何数据收集、使用或关联行为，则必须在表单上注明。因此，“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。

目前，我们只反映各应用在数据方面的做法的总体情况。“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集和分享的总体情况。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。“数据安全”部分包含一份说明，用于告知 Google Play 用户，应用的数据收集和安全做法可能会因诸多因素（例如地区）而异。

否，“数据安全”部分仅显示在 Google Play 中应用的商品详情上；用户在应用安装流程中不会看到任何新的披露声明，系统也未就此功能设置任何新的用户同意机制。如果开发者收集个人数据和敏感用户数据，则必须根据现行 Google Play 用户数据政策的要求，实现应用内披露声明和用户同意机制。

“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。如果应用的任何版本需要收集特定数据，您必须在“数据安全”部分中声明相应数据收集为必需类型。如果为实现应用功用必须收集任何用户的数据，则不得将此类收集声明为可选类型。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。

您无需声明数据的收集或分享做法，除非实际收集和/或分享了相关数据。您的应用必须遵守所有 Google Play 开发者计划政策，包括我们的敏感信息访问权限和 API 政策。

如果您在收集某组数据类型的同时有意收集另一种数据类型，则应同时披露两者。例如，如果您要收集用户的照片并利用其确定用户特征（例如民族或种族），那么还应披露民族和种族的收集。

您可以在“数据安全”部分中说明您是否提供让用户提交数据删除请求的机制。在填写数据安全表单的过程中，您必须指明您是否提供此类机制。

我们没有规定的机制，但最佳做法是，请求机制应当让用户很容易找到和使用。您的机制应清晰指明可供用户提出数据删除请求的路径，常见示例包括但不限于：应用内功能、联系表单或专用电子邮件别名。

在以下情况下，您可以在数据安全表单中选择删除请求机制徽章：

• 为用户提供一种请求删除数据的机制；或
• 在收集数据后 90 天内，自动对所收集的数据启动删除操作或匿名化处理。

即使您出于合法原因（例如遵守法规或防止滥用）需要保留某些数据，也可以选择删除请求机制徽章。

在 Google Play 商品详情中，Google Play 针对每个软件包名称提供一个全局数据安全表单和“数据安全”部分，其中应已涵盖基于使用情况、应用版本、区域和用户年龄的数据方面做法。也就是说，如果目前在 Google Play 上分发的应用的任何版本，在全球任何国家/地区存在任何数据方面的做法，您都必须在表单中指明这些做法。因此，“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。

您可以采用多种方法对数据进行匿名化处理，以便隐藏与特定用户关联的个人身份信息。请咨询您的隐私权和安全专家，以确定适用于具体用例的方法。举例来说，此页面讨论了 Google 使用的一些数据匿名化方法，例如差分隐私。

与其他数据类型一样，您应根据数据的具体用途和相关做法，披露收集、使用和分享 IP 地址的情况。例如，如果开发者使用 IP 地址来确定位置，则应声明相应数据类型。

与其他数据类型一样，您应根据数据的具体用途和相关做法，披露收集、使用和分享各类标识符的情况。例如，收集的可识别身份的用户相关的账号名称应声明为“个人标识符”，而收集的用户的 Android 广告 ID 应声明为“设备或其他标识符”。另举一例，若收集的是与特定应用内活动相关，但与特定设备、浏览器或应用没有太大关联的标识符，则无需将其声明为“设备或其他标识符”。

如上文所述，收集的假名化数据应在问卷调查中按相关数据类型进行披露。例如，如果您使用设备标识符收集诊断信息，仍应在数据安全表单中披露收集“诊断信息”的做法。

服务提供商只能代表您处理用户数据。例如，全权代表您处理应用用户数据的分析服务提供商，或者托管应用用户数据以供您使用的云服务提供商，通常都可以称为“服务提供商”。另一方面，如果某 SDK 提供商根据您的应用数据，针对不同客户构建广告配置文件，相关做法不属于“数据安全”部分需声明的“服务提供商”活动，并需要在数据安全表单中将其披露为“数据分享”行为。

这取决于应用与付款服务间集成的性质。如果您的应用使用付款服务（例如 PayPal、Google Pay、Google Play 的结算系统或类似服务）来完成付款交易，在满足以下条件的情况下，您不需要声明付款服务因处理财务交易而收集相关数据（例如信用卡卡号）的行为：

• 您的应用绝不会访问这些信息；并且
• 付款服务会直接向用户收集这些信息，且该收集行为受相应服务条款的约束。

您应检查自己的应用与付款服务的集成情况，确保在应用的“数据安全”部分声明所有不符合上述条件的相关数据收集和分享行为。此外，您还应考虑您的应用是否会收集交易记录等其他财务信息，以及是否会从付款服务接收任何相关数据，例如出于防范风险和防欺诈目的而接收相关数据的行为。

这取决于具体的实现情况。如果用户选择直接将数据上传到自己的外部云端硬盘或云端存储空间账号（如 Google 云端硬盘、Dropbox 或类似服务），而该上传操作受外部云端硬盘或云端存储空间服务的服务条款和隐私权政策约束，并且您的应用绝不会收集或访问相关数据，则您的应用无需声明收集此类数据的行为。

您应当遵循最佳业界标准，安全地加密应用传输中的数据。常用的加密协议包括 TLS（传输层安全协议）和 HTTPS。

您应当将收集此类数据的行为声明为账号管理，指明（如果适用）在什么位置作为可选项提供给用户。

此外，与应用收集的任何类型数据一样，您应从此类数据在应用中的用途角度披露收集此类数据的行为。例如，如果您的应用允许用户在其账号中添加出生日期，并利用该数据及时发送推送通知，那么除了声明账号管理用途之外，您的应用还应声明这一用途。

账号管理可用于涵盖并非该应用所特有的账号数据一般用途。例如，如果您将账号信息用于跨服务防范欺诈、广告、营销或开发者通讯，且该用途并非您的应用或应用内活动所特有的用途，那么在“数据安全”部分声明收集此类账号数据的目的为“账号管理”，便足以涵盖这类一般用途。不过，您的应用必须始终声明应用本身利用这些数据的所有用途。我们建议您在账号级文档和注册流程中披露您的应用为提供账号服务会如何处理用户数据。

系统服务是指支持核心系统功能的预安装软件。系统服务可以申请免填数据安全表单。

您可以在 Play 管理中心的应用内容页面（政策 > 应用内容）中查看提交内容的状态。如果您提交的内容符合政策要求，“数据安全”部分会显示一个绿色的对勾标记。

注意：我们的政策实施体系和流程会随着时间的推移不断改进。此外，政策的变化和更新可能会导致原本在初次提交时获得批准的应用后续又因不符合政策要求而受到处置。

如有任何更新，Google Play 会向开发者发送通知。您可以查看我们的用户数据政策和这篇帮助中心文章，以确保了解最新的指南。

如果只是临时使用数据，则无需在表单回复中声明该行为。但是，对于临时处理操作之外的任何用户数据使用行为（包括所记录用户数据的任何用途），您都必须加以声明。请查看上文数据收集部分对临时处理给出的定义。

Google 会根据应用在其清单中声明的安装时权限来收集权限列表的相关信息。

“数据安全”部分用于说明应用会收集并与第三方分享哪些数据。

在开发者需要在数据安全表单中披露哪些信息部分，我们新增了一个部分：Unified Payments Interface (UPI) 标志。

我们更新了哪些开发者需要填写 Play 管理中心内的数据安全表单？部分，以提供有关内部测试和“数据安全”部分要求的更新信息。此外，我们还从 2022 年 8 月 24 日的更新日志条目中移除了一段有关此表单的文字，因为该信息已不再适用，以免让寻找与此问题相关信息的开发者感到困惑。

我们已编辑整篇文章，以移除提及特定日期的文字；最初在 Play 管理中心推出“数据安全”部分之前、期间和之后包含（并定期更新）这些内容，是为了帮助开发者了解各个时间点的要求。由于“数据安全”部分现已在 Google Play 中推出，因此我们已移除原本的时间表和提及特定日期的文字。

我们为数据类型“应用互动”（现已包括“截取的屏幕截图”）添加了更多信息。

我们更新了哪些开发者需要填写 Play 管理中心内的数据安全表单？部分，以反映自 2022 年 10 月 24 日起，属于内部测试轨道的已启用轨道可免于纳入“数据安全”部分。仅在此类轨道中发布的应用无需填写该声明。

我们在“准备好您的信息”部分更新了时间表信息的详细信息，对以下情况做出了说明：如果您提交的新应用或应用更新不合规，则会有警告提示您若相应表单中存在未解决的问题，Play 管理中心将拒绝您提交的应用及应用更新。鉴于该警告会于 2022 年 8 月 22 日到期，我们还在此部分的更新中详细说明了警告期过后会发生什么情况。

在开发者需要在数据安全表单中披露哪些信息部分，我们对独立安全审核（现已面向所有应用推出）一节做出了以下更改：

• 由于此功能现已面向所有应用提供，我们将标题由“独立安全审核（2022 年 3 月起推出 Beta 版，正式版即将发布）”更改为“独立安全审核（现已面向所有应用推出）”。
• 更新了该小节的内容，针对有意参与独立安全审核的开发者添加了相关信息。

我们对常见问题解答部分做出了以下更改：

• 更新了以下问题的答案：“我需要提供删除机制吗？此机制是否需要适用于任何及所有用户数据？”
• 在该问题之后，我们还添加了三个新问题和相应答案，分别针对数据删除机制和数据安全表单提供了更详细的信息。
• 我们针对权限列表与应用的“数据安全”部分之间的差别添加了一个新问题。我们移除了一个针对以旧版 Android 为目标平台的应用而设的问题。

在概览部分，我们添加了一行内容，建议开发者访问 Google Play SDK 索引，查看其提供商是否提供了指向相关指南的链接。如需了解详情，请参阅利用 Google Play SDK 索引做出明智的选择这篇帮助中心文章。

在准备好您的信息部分，我们添加了一条有关观看 Google Play PolicyBytes 数据安全表单演示视频的建议。该视频介绍了填写数据安全表单所需的所有资源和步骤。

在概览部分，我们添加了一行内容，建议某些开发者在需要了解详情时参阅其 SDK 提供商发布的数据安全信息（例如 Firebase 和 AdMob）。

我们在“准备好您的信息”部分更新了时间表信息详情，在 2022 年 7 月的条目中引用了用户会在 Google Play 上看到的消息（之前其内容为“无可用数据”，现已更新为“无可用信息”）。

在常见问题解答部分，我们做出了以下更改：

• 添加了有关系统服务的新问题和解答。
• 针对在 Google Play 上看不到最新的数据安全更新事宜，添加了新问题和解答，提供了可供采用的问题排查方法。
• 针对数据安全更新需要多久才能在 Google Play 和账号管理页面中显示的问题，更新了现有解答。

2022 年 4 月 8 日，我们更正了数据类型“照片和视频”的名称（之前称为“照片或视频”）。

我们在 2022 年 2 月 24 日对本文做出了一些更改，具体内容如下。

时间表信息更改

我们在“准备好您的信息”部分更新了时间表信息详情，如下所述：

• 根据之前的要求，开发者需要在 2022 年 2 月面向所有用户在 Google Play 中提供“数据安全”部分。该日期已更新为 2022 年 4 月下旬。
• 根据之前的要求，自 2022 年 4 月起，如果表单存在未解决的问题，新提交的应用和应用更新将会在 Play 管理中心被拒绝。该日期已更新为 2022 年 7 月 20 日。
• 根据之前的要求，自 2022 年 4 月起，不合规的应用日后可能会受到进一步的违规处置。该日期已更新为 2022 年 7 月 20 日以后。

为与上述修改后的日期保持一致，我们更新了本文中其他提及日期的内容。

关于开发者针对各种数据类型需要披露哪些信息的说明

在“开发者需要在数据安全表单中披露哪些信息”部分，我们对“开发者针对各种数据类型需要披露哪些信息”一节做出了以下更改：

• 添加了相关说明，介绍了如果开发者的应用承诺遵守家庭政策，那么自 2022 年 3 月 1 日起，他们可以如何选择显示家庭徽章。 
• 在其他应用和数据披露中，“删除机制”已更新为“删除请求机制”。
• 还更新了独立安全审核部分，提供了关于此功能的更多详细信息。

数据类型和用途的更新

我们对数据类型做出了名称方面的细微更改：

• “个人标识符”数据类型已更新为“用户 ID”。
• “信用卡、借记卡或银行账号”数据类型已更新为“用户付款信息”。
• “信用信息”数据类型已更新为“信用评分”。
• 在“其他财务信息”数据类型中添加了“用户的薪资或债务”示例。
• 英文版本的数据类型“Health information”已更新为“Health info”。
• 英文版本的数据类型“Fitness information”数据类型已更新为“Fitness info”。
• 英文版本的数据类型“SMS or MMS messages”数据类型已更新为“SMS or MMS”。
• “应用内页面浏览和点按操作”数据类型已更新为“应用互动”，其说明也已更新。
• “其他由用户生成的内容”和“其他操作”数据类型的说明已更新。
• “其他个人信息”数据类型已更新为“其他信息”。
• “设备或其他标识符”类别已更新为“设备或其他 ID”。

我们对数据用途进行了详细说明：

• “开发者通讯”示例已更新。
• “广告或营销”示例已更新。
• “账号管理”示例已更新。

其他更改

我们在概览部分中添加了更多图片，以展示如果您的应用不会收集或分享任何用户数据，用户会看到什么信息。

我们新增了一些常见问题解答，其中包括与账号管理、用户发起的操作、付款平台的使用以及加密相关的主题。

我们更新了在数据收集部分对临时处理做出的定义，并新增了关于该主题的常见问题解答。

我们在 2021 年 12 月 14 日更新了原名为“性取向和性别认同”的数据类型。该数据类型现在名为“性取向”，且仅指性取向。

我们还更新了“其他个人信息”数据类型，将性别认同作为其他个人信息的示例添加到该数据类型下。