ระบุข้อมูลสำหรับส่วนความปลอดภัยของข้อมูล Google Play

ส่วนความปลอดภัยของข้อมูลใน Google Play เป็นช่องทางให้นักพัฒนาแอปได้แสดงความโปร่งใสแก่ผู้ใช้ว่าแอปของตนเองเก็บรวบรวม แชร์ และปกป้องข้อมูลผู้ใช้หรือไม่และอย่างไรก่อนที่ผู้ใช้จะติดตั้งแอป โดยเรากำหนดให้นักพัฒนาแอปกรอกแบบฟอร์มใน Play Console เพื่อระบุแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอป จากนั้นข้อมูลนี้จะปรากฏบนหน้าข้อมูลผลิตภัณฑ์ใน Store ของแอปใน Google Play

บทความนี้จะกล่าวถึงภาพรวมของข้อกำหนดเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูล คำแนะนำในการกรอกแบบฟอร์ม และข้อมูลเกี่ยวกับการเปลี่ยนแปลงล่าสุดหรือที่กำลังจะเกิดขึ้น

ยุบทั้งหมด ขยายทั้งหมด

ภาพรวม

ส่วนความปลอดภัยของข้อมูลใน Google Play เป็นวิธีง่ายๆ ที่คุณจะช่วยให้ผู้คนทราบว่าแอปของคุณเก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้อะไรบ้าง ตลอดจนแสดงให้เห็นถึงแนวทางปฏิบัติสำคัญด้านความเป็นส่วนตัวและความปลอดภัยของแอป ซึ่งช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจติดตั้งแอปมากขึ้น

นักพัฒนาแอปทุกรายต้องประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปที่เผยแพร่ใน Google Play และให้รายละเอียดเกี่ยวกับวิธีที่ตนปกป้องข้อมูลนี้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่เก็บรวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอปด้วย คุณอาจต้องการดูรายละเอียดความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ ตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่

คุณสามารถแจ้งข้อมูลนี้ผ่านแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console หลังจากกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลแล้ว Google Play จะตรวจสอบข้อมูลที่คุณให้ไว้ ซึ่งถือเป็นส่วนหนึ่งของกระบวนการตรวจสอบแอป จากนั้นข้อมูลนี้จะปรากฏในข้อมูลผลิตภัณฑ์ใน Store เพื่อช่วยให้ผู้ใช้ Google Play เข้าใจวิธีเก็บรวบรวมและแชร์ข้อมูลก่อนดาวน์โหลดแอปของคุณ

คุณยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนสำหรับข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณใน Google Play Google Play จะตรวจสอบแอปตามข้อกําหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล หาก Google ตรวจพบความคลาดเคลื่อนระหว่างลักษณะการทำงานของแอปกับการประกาศ เราจะดำเนินการตามความเหมาะสม ซึ่งรวมถึงการดำเนินการบังคับใช้

คุณสามารถขยายส่วนด้านล่างเพื่อดูว่าผู้ใช้ Google Play มองเห็นข้อมูลผลิตภัณฑ์ใน Store ของคุณในลักษณะใด รวมถึงการแจ้งเตือนและการอัปเดตที่ผู้ใช้จะมองเห็นเมื่อคุณทำการเปลี่ยนแปลงบางอย่างในส่วนความปลอดภัยของข้อมูลของแอป

สิ่งที่ผู้ใช้จะเห็นหากแอปของคุณแชร์ข้อมูลผู้ใช้

หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง

สิ่งที่ผู้ใช้จะเห็นหากแอปของคุณไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้

ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ

ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ

หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง

นักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console

นักพัฒนาแอปทุกรายที่เผยแพร่แอปไว้ใน Google Play ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล รวมถึงแอปในแทร็กทดสอบแบบปิด แบบเปิด หรือเวอร์ชันที่ใช้งานจริงด้วย ซึ่งรวมถึงแอปที่ได้รับสิทธิ์และแอปโหลดล่วงหน้าซึ่งอัปเดตผ่าน Google Play เช่นกัน

แอปที่กำลังใช้งานในแทร็กทดสอบภายในจะได้รับการยกเว้นให้ไม่ต้องรวมอยู่ในส่วนความปลอดภัยของข้อมูล แอปที่มีการใช้งานเฉพาะในแทร็กนี้ไม่จำเป็นต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล

แม้แต่นักพัฒนาแอปที่ไม่ได้เก็บรวบรวมข้อมูลผู้ใช้ก็ต้องกรอกแบบฟอร์มนี้ และระบุลิงก์ไปยังนโยบายความเป็นส่วนตัวของตน ในกรณีนี้ แบบฟอร์มที่กรอกสมบูรณ์แล้วและนโยบายความเป็นส่วนตัวจะช่วยระบุได้ว่าไม่มีการเก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้

บริการของระบบและแอปส่วนตัวไม่จำเป็นต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล

แม้ว่าแต่ละแอปจะต้องกรอกแบบฟอร์มส่วนกลางโดยกำหนดไว้ที่ระดับแพ็กเกจแอป แต่นักพัฒนาแอปสามารถยกเว้นอาร์ติแฟกต์เก่าออกจากแบบฟอร์มได้ วิธีนี้ใช้ได้กับอาร์ติแฟกต์ที่มี SdkVersion เป้าหมายที่มีผลเวอร์ชันต่ำกว่า 21 ซึ่งฐานผู้ใช้งานที่ใช้งานอยู่ส่วนใหญ่ของแอป (90%+) ใช้อาร์ติแฟกต์ที่มี SdkVersion เป้าหมายที่มีผลเวอร์ชัน 21 ขึ้นไป

เตรียมข้อมูลให้พร้อม

ก่อนที่จะระบุข้อมูลสำหรับส่วนความปลอดภัยของข้อมูล Google Play เราขอแนะนำให้คุณดำเนินการดังนี้

ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูล

วิดีโอนี้จะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

Google Play PolicyBytes - Data safety form walkthrough

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล

ส่วนนี้จะอธิบายข้อมูลที่คุณจําเป็นต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console รวมทั้งรายการของประเภทข้อมูลผู้ใช้ และวัตถุประสงค์ที่คุณเลือกได้

สิ่งที่นักพัฒนาแอปต้องประกาศในข้อมูลประเภทต่างๆ

คลิกส่วนด้านล่างเพื่อขยายหรือยุบ

การรวบรวมข้อมูล

"รวบรวม" หมายถึงการส่งข้อมูลจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้

  • ไลบรารีและ SDK: ส่วนนี้รวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ผ่านแอปของคุณด้วยไลบรารีและ/หรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้คุณหรือเซิร์ฟเวอร์ของบุคคลที่สามก็ตาม
  • WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอปของคุณ หากแอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้
    • คุณไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นำผู้ใช้ไปยังเว็บแบบเปิด
  • การประมวลผลชั่วคราว: คุณจำเป็นต้องระบุข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์เพื่อการประมวลผลชั่วคราวไว้ในการตอบแบบฟอร์มด้วย แต่หากการประมวลผลนี้เป็นไปตามมาตรฐานด้านล่าง เราจะไม่เปิดเผยข้อมูลนี้ในส่วนความปลอดภัยของข้อมูลของแอปใน Google Play
    • การประมวลผลข้อมูล "ชั่วคราว" หมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น
    • ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตําแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตําแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตําแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตําแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง
  • ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล

ไม่ได้อยู่ในขอบเขตการรวบรวมข้อมูล

กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล

  • การเข้าถึง/ประมวลผลในอุปกรณ์: คุณไม่จำเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปของคุณเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์
  • การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือใครก็ตามที่ไม่ใช่ผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ เนื่องจากใช้การเข้ารหัสจากต้นทางถึงปลายทาง
    • ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้
การแชร์ข้อมูล

"การแชร์" หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปของคุณไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีการดังต่อไปนี้ด้วย

  • นอกอุปกรณ์ เช่น การโอนจากเซิร์ฟเวอร์สู่เซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อคุณโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปในเซิร์ฟเวอร์ของคุณไปยังเซิร์ฟเวอร์ของบุคคลที่สาม
  • การโอนในอุปกรณ์ไปยังแอปอื่น การโอนข้อมูลผู้ใช้จากแอปของคุณไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ คุณต้องเปิดเผยการแชร์ข้อมูลในประกาศส่วนความปลอดภัยของข้อมูล ถึงแม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม
  • จากไลบรารีและ SDK ของแอป การโอนข้อมูลที่เก็บรวบรวมจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงผ่านไลบรารีและ/หรือ SDK ที่อยู่ในแอป
  • จาก WebView ซึ่งเปิดผ่านแอปของคุณ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามผ่าน WebView ซึ่งเปิดจากแอปของคุณ ในกรณีที่แอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView ดังกล่าว
    • คุณไม่จําเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด

การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็น "การแชร์"

  • ผู้ให้บริการ การโอนข้อมูลผู้ใช้ไปยัง "ผู้ให้บริการ" ที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป
    • "ผู้ให้บริการ" หมายถึงบุคคลที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตามวิธีการของนักพัฒนาแอป
  • วัตถุประสงค์ทางกฎหมาย การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล
  • การดําเนินการที่เริ่มต้นโดยผู้ใช้ หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยอิงจากการดําเนินการที่เริ่มต้นโดยผู้ใช้ เมื่อผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะแชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปอย่างชัดเจนและความยินยอมซึ่งเป็นไปตามข้อกําหนดที่อธิบายไว้ในนโยบายข้อมูลผู้ใช้ของเรา
  • ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมด เพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป

บุคคลที่หนึ่งและบุคคลที่สาม

  • "บุคคลที่หนึ่ง" หมายถึงองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่เก็บรวบรวมโดยแอป ซึ่งโดยปกติแล้วจะเป็นองค์กรที่เผยแพร่แอปใน Google Play และปรากฏในข้อมูลผลิตภัณฑ์ใน Store
    • บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม
  • "บุคคลที่สาม" หมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง
การจัดการข้อมูล

คุณเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้เป็นแบบ "ไม่บังคับ" หรือ "จําเป็น" หรือไม่ ในส่วนของแบบ "ไม่บังคับ" นั้นจะรวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย เช่น คุณสามารถประกาศประเภทข้อมูลว่าเป็นแบบ "ไม่บังคับ" ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากฟังก์ชันการทํางานหลักของแอปต้องใช้ประเภทข้อมูลหนึ่งๆ คุณควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"

คุณจะประกาศว่าแอปรวบรวมข้อมูลบางอย่างแบบไม่บังคับได้ก็ต่อเมื่อผู้ใช้ทุกคนสามารถให้ข้อมูลได้แบบไม่ถูกบังคับ ไม่ว่าจะใช้อุปกรณ์ใดหรืออยู่ในภูมิภาคใดก็ตาม เลือกให้หรือไม่ให้มีการเก็บรวบรวมข้อมูลได้

ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้

  • แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว
  • ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้
การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล

ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้คุณแสดงให้ผู้ใช้เห็นถึงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น คุณอาจไฮไลต์ข้อมูลต่อไปนี้

  • การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปของคุณรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่
    • บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป
  • กลไกคำขอลบ: แอปของคุณมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่
มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัว (ใช้ได้กับแอปที่เกี่ยวข้องในเดือนมีนาคม 2022)

แอปที่มีเด็กเป็นกลุ่มเป้าหมายปฏิบัติตามข้อกำหนดของนโยบายเพื่อครอบครัวของ Google Play หากแอปอยู่ในหมวดหมู่นี้ และคุณตรวจสอบแล้วว่าแอปสอดคล้องกับข้อกำหนดของนโยบายเพื่อครอบครัว ก็สามารถเลือกแสดงป้ายในส่วนความปลอดภัยของข้อมูลว่า "มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัวของ Play" ได้

หากต้องการแสดงป้าย ให้ไปที่ส่วน "แนวทางปฏิบัติด้านความปลอดภัย" ของแบบฟอร์มความปลอดภัยของข้อมูล แล้วคลิกไปที่กลุ่มเป้าหมายและเนื้อหาเพื่อเลือกใช้

การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)

คุณอาจเลือกที่จะประกาศในแบบฟอร์มความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน นักพัฒนาแอปสามารถร่วมงานกับ Google Authorized Lab โดยตรงเพื่อประเมินแอปของตนตาม MASVS ของ OWASP (มาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) ผ่าน MASA (การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป

หากสนใจเข้าร่วม คุณสามารถติดต่อ Google Authorized Lab โดยตรงเพื่อเริ่มขั้นตอนการทดสอบ เมื่อ Lab ยืนยันแล้วว่าแอปของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัยทั้งหมด คุณสามารถเลือกที่จะแสดงป้ายในส่วนความปลอดภัยของข้อมูล เพื่อระบุว่าคุณได้ผ่าน "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ" แล้ว

Authorized Lab มีแนวทางปฏิบัติเฉพาะเกี่ยวกับความปลอดภัยของแอปบนอุปกรณ์เคลื่อนที่ รวมทั้งความสามารถและประสบการณ์ในการทดสอบความปลอดภัยที่ครอบคลุม ห้องปฏิบัติการเหล่านี้ยังเป็นไปตาม ISO 17025 หรือมาตรฐานเทียบเท่าซึ่งเป็นที่ยอมรับในอุตสาหกรรมด้วย หากคุณมีคุณสมบัติตรงตามเกณฑ์นี้และสนใจเข้าร่วมเป็นพาร์ทเนอร์ห้องทดลอง โปรดกรอกและส่งแบบฟอร์มนี้พร้อมด้วยรายละเอียดเกี่ยวกับบริษัท

สําคัญ: การตรวจสอบโดยองค์กรอิสระนี้อาจไม่ได้อยู่ในขอบเขตการยืนยันความถูกต้องและครบถ้วนของการประกาศความปลอดภัยของข้อมูล แม้ว่าจะใช้เครื่องมือของบุคคลที่สามเพื่อวิเคราะห์การควบคุมความปลอดภัยของแอป แต่คุณยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนสำหรับข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณใน Google Play

ป้าย Unified Payments Interface (UPI)

Unified Payments Interface (UPI) เป็นระบบการโอนเงินแบบทันใจที่พัฒนาโดยบรรษัทการชำระเงินแห่งชาติของอินเดีย (NPCI) ซึ่งเป็นหน่วยงานภายใต้การกำกับดูแลของ RBI หากกำลังใช้ระบบการโอนเงินนี้ คุณเลือกที่จะประกาศในแบบฟอร์มความปลอดภัยของข้อมูลได้ หากสนใจที่จะเข้าร่วมหรือมีข้อสงสัย คุณสามารถติดต่อสอบถาม NCPI ได้โดยตรงเกี่ยวกับเกณฑ์การมีสิทธิ์สำหรับวิธีทำให้แอปของคุณได้รับการรับรอง แอปที่ได้รับการรับรองนี้อาจมีสิทธิ์แสดงป้ายในข้อมูลผลิตภัณฑ์ใน Play Store เพื่อยืนยันว่า NPCI ได้ตรวจสอบการติดตั้งใช้งาน UPI ของแอปนี้แล้ว โดยป้ายจะระบุว่า "ให้บริการการชำระเงินผ่าน UPI" และจะไม่ปรากฏต่อผู้ใช้ เว้นแต่คุณจะระบุโดยเลือกใช้ภายในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ป้ายจะแสดงต่อผู้ใช้ Google Play ที่อยู่ในอินเดียเท่านั้น

ประเภทข้อมูลและวัตถุประสงค์

คลิกส่วนด้านล่างเพื่อขยายหรือยุบ

ประเภทข้อมูล

เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าว

หมวดหมู่ ประเภทข้อมูล คำอธิบาย

ตำแหน่ง

ตำแหน่งโดยประมาณ

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดใหญ่กว่าหรือเท่ากับ 3 ตารางกิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_COARSE_LOCATION ของ Android

ตำแหน่งที่แน่นอน

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดเล็กกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_FINE_LOCATION ของ Android
ข้อมูลส่วนบุคคล ชื่อ วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น
อีเมล อีเมลของผู้ใช้

รหัสผู้ใช้

ตัวระบุที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี 

ที่อยู่

ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน

หมายเลขโทรศัพท์

หมายเลขโทรศัพท์ของผู้ใช้

เชื้อชาติและชาติกำเนิด

ข้อมูลเกี่ยวกับเชื้อชาติและชาติพันธุ์ของผู้ใช้

ความเชื่อทางการเมืองหรือศาสนา

ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้

วิถีทางเพศ

ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้

ข้อมูลอื่นๆ

ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ สถานะทหารผ่านศึก เป็นต้น

ข้อมูลทางการเงิน

ข้อมูลการชำระเงินของผู้ใช้

ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต

ประวัติการซื้อ

ข้อมูลเกี่ยวกับการซื้อหรือธุรกรรมที่ผู้ใช้ดำเนินการ

คะแนนเครดิต

ข้อมูลเกี่ยวกับคะแนนเครดิตของผู้ใช้

ข้อมูลอื่นๆ ทางการเงิน

ข้อมูลอื่นๆ ทางการเงิน เช่น เงินเดือนหรือหนี้ของผู้ใช้

สุขภาพและการออกกำลังกาย

ข้อมูลสุขภาพ

ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย

ข้อมูลการออกกำลังกาย

ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ

ข้อความ

อีเมล

อีเมลของผู้ใช้ ซึ่งรวมถึงหัวข้อ ผู้ส่ง ผู้รับ และเนื้อหาอีเมล

SMS หรือ MMS

ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหาข้อความ

ข้อความอื่นๆ ที่มีการรับส่งในแอป

ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท

รูปภาพและวิดีโอ

รูปภาพ

รูปภาพของผู้ใช้

วิดีโอ

วิดีโอของผู้ใช้

ไฟล์เสียง

การบันทึกเสียง

เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง

ไฟล์เพลง

ไฟล์เพลงของผู้ใช้

ไฟล์เสียงอื่นๆ

ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้

ไฟล์และเอกสาร

ไฟล์และเอกสาร

ไฟล์หรือเอกสารของผู้ใช้ หรือข้อมูลเกี่ยวกับไฟล์หรือเอกสาร เช่น ชื่อไฟล์

ปฏิทิน

กิจกรรมในปฏิทิน

ข้อมูลจากปฏิทินของผู้ใช้ เช่น กิจกรรม หมายเหตุกิจกรรม และผู้เข้าร่วม

รายชื่อติดต่อ

รายชื่อติดต่อ

ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ เช่น ชื่อผู้ติดต่อ ประวัติข้อความ และข้อมูลกราฟโซเชียล เช่น ชื่อผู้ใช้ ความใหม่และความถี่ในการติดต่อ ระยะเวลาการโต้ตอบ และประวัติการโทร

กิจกรรมบนแอป

การโต้ตอบกับแอป

ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือส่วนที่ผู้ใช้แตะ

ประวัติการค้นหาในแอป

ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอปของคุณ

แอปที่ติดตั้ง

ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้

เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น

เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้

การดำเนินการอื่นๆ

กิจกรรมหรือการดำเนินการอื่นๆ ของผู้ใช้ในแอปที่ไม่ได้ระบุไว้ที่นี่ เช่น เกมเพลย์ การกด "ชอบ" และตัวเลือกกล่องโต้ตอบ

การท่องเว็บ

ประวัติการท่องเว็บ

ข้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชม

ข้อมูลและประสิทธิภาพของแอป

บันทึกข้อขัดข้อง

ข้อมูลบันทึกข้อขัดข้องจากแอปของคุณ เช่น จำนวนครั้งที่แอปของคุณขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง

การวินิจฉัย

ข้อมูลเกี่ยวกับประสิทธิภาพของแอปของคุณ เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค

ข้อมูลประสิทธิภาพอื่นๆ ของแอป

ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่

อุปกรณ์หรือรหัสอื่นๆ

อุปกรณ์หรือรหัสอื่นๆ

ตัวระบุที่เกี่ยวข้องกับแต่ละอุปกรณ์ เบราว์เซอร์ หรือแอป เช่น หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา
วัตถุประสงค์
วัตถุประสงค์ในการใช้ข้อมูล คำอธิบาย ตัวอย่าง
ฟังก์ชันการทำงานของแอป ใช้สําหรับฟีเจอร์ที่มีในแอป เช่น เพื่อเปิดใช้ฟีเจอร์ของแอปหรือตรวจสอบสิทธิ์ผู้ใช้
การวิเคราะห์

ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ใช้งานแอปหรือประสิทธิภาพของแอป

เช่น เพื่อดูจำนวนผู้ใช้ที่กำลังใช้ฟีเจอร์หนึ่งๆ เพื่อติดตามการทำงานของแอป เพื่อวินิจฉัยและแก้ไขข้อบกพร่องหรือข้อขัดข้อง หรือเพื่อปรับปรุงประสิทธิภาพของแอปในอนาคต
การสื่อสารจากนักพัฒนาแอป ใช้เพื่อส่งข่าวหรือการแจ้งเตือนเกี่ยวกับแอปหรือนักพัฒนาแอป เช่น การส่งข้อความ Push เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการอัปเดตความปลอดภัยที่สำคัญ หรือให้ข้อมูลผู้ใช้เกี่ยวกับฟีเจอร์ใหม่ๆ ของแอป
การโฆษณาหรือการตลาด ใช้เพื่อแสดงหรือกำหนดเป้าหมายโฆษณาหรือการสื่อสารทางการตลาด หรือวัดประสิทธิภาพของโฆษณา เช่น การแสดงโฆษณาในแอปของคุณ การส่งข้อความ Push เพื่อโปรโมตผลิตภัณฑ์หรือบริการอื่นๆ หรือการแชร์ข้อมูลกับพาร์ทเนอร์การโฆษณา
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด

ใช้สำหรับการป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย หรือการปฏิบัติตามกฎหมาย

เช่น การตรวจสอบการพยายามเข้าสู่ระบบที่ไม่สำเร็จเพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง

การปรับเปลี่ยนในแบบของคุณ ใช้เพื่อปรับแต่งแอปของคุณ เช่น การแสดงเนื้อหาแนะนำหรือคำแนะนำ

ตัวอย่างเช่น การแนะนำเพลย์ลิสต์ตามพฤติกรรมการฟังของผู้ใช้ หรือการแสดงข่าวท้องถิ่นตามตำแหน่งของผู้ใช้

การจัดการบัญชี ใช้สำหรับการตั้งค่าหรือการจัดการบัญชีของผู้ใช้ร่วมกับนักพัฒนาแอป ตัวอย่างเช่น เพื่อให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชีที่นักพัฒนาแอปจัดเตรียมไว้ให้ใช้งานในบริการต่างๆ ของตน ลงชื่อเข้าใช้แอป หรือยืนยันข้อมูลเข้าสู่ระบบของผู้ใช้

การกรอกข้อมูลในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console

คุณแจ้งให้เราทราบเกี่ยวกับแนวทางปฏิบัติของนโยบายความเป็นส่วนตัวและความปลอดภัยของแอปได้ในแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอปใน Play Console

ภาพรวม

ก่อนอื่น เราจะถามว่าแอปของคุณรวบรวมหรือแชร์ข้อมูลผู้ใช้บางประเภทหรือไม่ ซึ่งคุณต้องแจ้งให้เราทราบว่าแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็นหรือไม่ ถ้าใช่ คุณจะต้องตอบคำถามบางข้อเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัย หากไม่สามารถตอบคำถามข้อใดข้อหนึ่งได้ คุณสามารถบันทึกแบบฟอร์มเป็นฉบับร่างได้ทุกเมื่อและกลับมาทําต่อในภายหลัง

จากนั้น คุณจะต้องตอบคำถามเกี่ยวกับข้อมูลผู้ใช้แต่ละประเภท หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น เราจะขอให้คุณเลือกประเภทเหล่านั้น สำหรับข้อมูลแต่ละประเภท เราจะถามคุณเกี่ยวกับวิธีใช้และจัดการข้อมูลดังกล่าว

ก่อนส่ง คุณจะเห็นตัวอย่างของสิ่งที่จะแสดงต่อผู้ใช้ในข้อมูลผลิตภัณฑ์ใน Store ของคุณ หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป

ขั้นตอนการตรวจสอบของ Google ไม่ได้ออกแบบมาเพื่อยืนยันความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูล ถึงแม้ว่าเราอาจตรวจพบความคลาดเคลื่อนบางประการในประกาศ และเราจะดําเนินมาตรการบังคับใช้ที่เหมาะสม แต่คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล คุณมีหน้าที่ในการทำประกาศให้สมบูรณ์และถูกต้องในข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณบน Google Play แต่เพียงผู้เดียว

กรอกแบบฟอร์มให้เสร็จสมบูรณ์และส่ง

เมื่อพร้อมแล้ว โปรดดูวิธีกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ดังนี้

  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. ก่อนเริ่มกรอกแบบฟอร์ม ให้อ่านส่วน "ภาพรวม" บทความนี้มีข้อมูลเกี่ยวกับคําถามที่เราจะถาม และข้อมูลที่คุณจำเป็นต้องระบุ เมื่ออ่านเสร็จแล้วและพร้อมเริ่มต้น ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
  4. ในส่วน "การรวบรวมข้อมูลและความปลอดภัย" ให้ตรวจสอบรายการประเภทข้อมูลผู้ใช้ที่จําเป็นซึ่งคุณต้องเปิดเผย หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น ให้เลือกใช่ หากไม่ ให้เลือกไม่ใช่
  5. หากเลือก "ใช่" ให้ยืนยันคำถามต่อไปนี้ด้วยการตอบว่าใช่หรือไม่ใช่
    • ข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมได้รับการเข้ารหัสระหว่างการส่งใช่หรือไม่
    • คุณมีตัวเลือกให้ผู้ใช้ขอลบข้อมูลของตนเองใช่หรือไม่
  6. เลือกถัดไปเพื่อไปยังส่วนถัดไป
  7.  ในส่วน "ประเภทข้อมูล" ให้เลือกประเภทข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมหรือแชร์ เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป คุณต้องทําส่วนนี้ให้เสร็จสิ้นตามคําแนะนําในการรวบรวมและการแชร์ข้อมูลข้างต้น
  8. ในส่วน "การใช้และการจัดการข้อมูล" ให้ตอบคําถามเกี่ยวกับวิธีใช้และจัดการข้อมูลผู้ใช้แต่ละประเภทที่แอปของคุณเก็บรวบรวมหรือแชร์ เลือกเริ่มต้นถัดจากข้อมูลผู้ใช้แต่ละประเภทเพื่อตอบคําถาม เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
    • หมายเหตุ: คุณเปลี่ยนประเภทข้อมูลผู้ใช้ที่เลือกได้ โดยให้ย้อนกลับไปที่ส่วนก่อนหน้าแล้วเปลี่ยนตัวเลือก
  9. หลังจากตอบคําถามทุกข้อครบแล้ว ส่วน "แสดงตัวอย่างข้อมูลผลิตภัณฑ์ใน Store" จะแสดงตัวอย่างข้อมูลที่จะปรากฏต่อผู้ใช้ใน Google Play ตามคําตอบในแบบฟอร์มที่คุณกรอกไว้ ตรวจสอบข้อมูลนี้
  10. หากพร้อมที่จะส่งแบบฟอร์มที่เสร็จสมบูรณ์แล้ว ให้เลือกส่ง หากต้องการย้อนกลับและเปลี่ยนแปลงบางอย่าง ให้เลือกกลับเพื่อแก้ไขคำตอบ หากตอบคำถามบางข้อไม่ได้ ให้เลือกบันทึกเป็นฉบับร่างแล้วกลับไปที่แบบฟอร์มในภายหลังได้ หากเลือกทิ้งการเปลี่ยนแปลง คุณจะต้องเริ่มทำแบบฟอร์มอีกครั้ง

นําเข้าหรือส่งออกคำตอบในแบบฟอร์ม

คุณส่งออกคําตอบในแบบฟอร์มเป็นไฟล์ CSV ได้ นอกจากนี้ยังดาวน์โหลด CSV ตัวอย่าง กรอกแบบฟอร์มแบบออฟไลน์ และนําเข้าแบบฟอร์มที่กรอกเสร็จแล้วจากไฟล์ CSV ได้อีกด้วย

คลิกที่นี่เพื่อดาวน์โหลด CSV ตัวอย่าง.

ทําความเข้าใจรูปแบบ CSV

ไฟล์ CSV จะมี 1 คำตอบต่อ 1 แถว คำตอบสำหรับคำถามแบบหลายตัวเลือก และคำถามที่มีตัวเลือกเดียวจะมีจำนวนแถวเท่ากับจำนวนคำตอบที่มีให้เลือก หากต้องการตอบคําถาม ให้ป้อน TRUE หรือ FALSE ในเซลล์ที่เกี่ยวข้องในคอลัมน์ "ค่าคําตอบ" หรือเว้นว่างไว้ถ้าคําถามไม่บังคับตอบ หรือคุณกําลังตอบคําถามแบบหลายตัวเลือก คอลัมน์ "ข้อกําหนดของคําตอบ" จะระบุว่าบังคับให้ตอบหรือไม่ และอาจมีค่าต่อไปนี้

  • OPTIONAL: ไม่จําเป็น เว้นว่างไว้ได้
  • REQUIRED: บังคับ ต้องระบุค่าคำตอบ
  • MULTIPLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบอย่างน้อย 1 รายการสําหรับรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
  • SINGLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบใดคำตอบหนึ่งของรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
  • MAYBE_REQUIRED: คุณต้องตอบเฉพาะเมื่อตรงตามเงื่อนไขบางอย่างเท่านั้น เช่น อิงจากการตอบคําถามข้อก่อนหน้า

ตารางด้านล่างแสดงตัวอย่างของส่วน "ชื่อ" และ "ตําแหน่งโดยประมาณ" ของแบบฟอร์มความปลอดภัยของข้อมูล ซึ่งประกอบด้วย

  • คําถามแบบหลายตัวเลือก
  • คําถามที่ต้องตอบ
  • คําถามที่ไม่บังคับ

รหัสคําถาม
(เครื่องอ่านได้)

คำตอบ
(เครื่องอ่านได้)
ค่าคำตอบ ข้อกําหนดของคําตอบ ป้ายกํากับคําถามที่ใช้งานง่าย
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
ข้อมูลส่วนบุคคล
ชื่อ
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
ตำแหน่ง
ตําแหน่งโดยประมาณ
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่
รวบรวม
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่
แชร์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
การใช้และการจัดการข้อมูล (ชื่อ)
ข้อมูลนี้ได้รับการประมวลผลแบบชั่วคราวหรือไม่
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่
ผู้ใช้สามารถเลือกได้ว่าจะให้รวบรวมข้อมูลนี้หรือไม่
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่
จำเป็นต้องรวบรวมข้อมูล (ผู้ใช้ไม่สามารถปิดการรวบรวมข้อมูลนี้ได้)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
ฟังก์ชันการทำงานของแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การวิเคราะห์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การสื่อสารจากนักพัฒนาแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การโฆษณาหรือการตลาด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การปรับเปลี่ยนในแบบของคุณ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การจัดการบัญชี
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
ฟังก์ชันการทำงานของแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การวิเคราะห์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การสื่อสารจากนักพัฒนาแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การโฆษณาหรือการตลาด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การปรับเปลี่ยนในแบบของคุณ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การจัดการบัญชี
ส่งออกเป็นไฟล์ CSV
  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. เลือกส่งออกไปยัง CSVที่บริเวณด้านขวาบนของหน้า
นําเข้าจากไฟล์ CSV

ข้อสําคัญ: ระบบจะเขียนทับคําตอบที่เคยป้อนในแบบฟอร์มเมื่อคุณนําเข้าไฟล์ CSV

  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. เลือกนำเข้าไปยังไฟล์ CSV ที่บริเวณด้านขวาบนของหน้า

หลังจากที่ส่งแบบฟอร์มความปลอดภัยของข้อมูล

หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป

คุณสามารถเผยแพร่อัปเดตแอปชั่วคราวได้จนถึงวันที่ 20 กรกฎาคม 2022 ไม่ว่าเราจะพบปัญหาเกี่ยวกับข้อมูลที่คุณเปิดเผยหรือไม่ก็ตาม หากไม่มีปัญหาใดๆ แอปของคุณจะได้รับอนุมัติ และคุณไม่จําเป็นต้องดําเนินการใดๆ หากมีปัญหา คุณจะต้องเปลี่ยนสถานะของแบบฟอร์มความปลอดภัยของข้อมูลเป็น "ฉบับร่าง" ใน Play Console เพื่อเผยแพร่การอัปเดตแอป นอกจากนี้เรายังจะส่งอีเมลและข้อความกล่องจดหมายใน Play Console ถึงเจ้าของบัญชีนักพัฒนาแอป และแสดงข้อมูลนี้ในหน้าสถานะนโยบาย (นโยบาย > สถานะนโยบาย)

หลังวันที่ 20 กรกฎาคม 2022 ทุกแอปจะต้องมีแบบฟอร์มความปลอดภัยของข้อมูลที่กรอกอย่างครบถ้วนและถูกต้อง ซึ่งเปิดเผยแนวทางปฏิบัติด้านการรวบรวมและแชร์ข้อมูล (รวมถึงแอปที่ไม่ได้รวบรวมข้อมูลใดๆ ของผู้ใช้)

รูปแบบที่ไม่บังคับสําหรับ SDK

หากคุณเป็นผู้ให้บริการ SDK ให้คลิกที่ส่วนด้านล่างเพื่อดูรูปแบบที่ไม่บังคับซึ่งสามารถใช้เผยแพร่คําแนะนําสําหรับผู้ใช้ได้ 

นักพัฒนาแอปจะต้องเปิดเผยแนวทางปฏิบัติด้านการรวบรวม การแชร์ และการรักษาความปลอดภัยข้อมูลของแอป ซึ่งเป็นส่วนหนึ่งของส่วนความปลอดภัยของข้อมูลแบบใหม่ของ Google Play เพื่อเป็นการสนับสนุนให้นักพัฒนาแอปสร้างความโปร่งใสด้านข้อมูลผู้ใช้และความปลอดภัย คุณสามารถทำตามคําแนะนําด้านล่างนี้เพื่อเผยแพร่หลักเกณฑ์ของ SDK เพื่อให้นักพัฒนาแอปนำ SDK ของคุณไปใช้งานในแอปของพวกเขา

Google Play เผยแพร่โครงสร้างที่ไม่บังคับใช้นี้เพื่อให้นักพัฒนาแอป SDK สามารถนำไปใช้งานได้ตามที่คุณต้องการ แต่คุณอาจใช้รูปแบบอื่นๆ หรือไม่ใช้รูปแบบใดเลยก็ได้ ทั้งนี้ขึ้นอยู่กับความต้องการของผู้ใช้

รูปแบบที่ไม่บังคับสําหรับ SDK
[ชื่อ SDK]
SDK/ฟีเจอร์ SDK ที่อาจรวบรวมหรือแชร์ข้อมูล

ประเภทข้อมูลที่ SDK เข้าถึงและรวบรวม

หมายเหตุ: โปรดพิจารณาให้ข้อมูลทางเทคนิคที่ถูกต้อง ซึ่งจะช่วยให้ลูกค้าตัดสินใจถูกว่าคำจำกัดความส่วนความปลอดภัยของข้อมูลของ Play ของประเภทข้อมูลใดที่ตรงกับข้อมูลที่ SDK ของคุณรวบรวม ในบางกรณี คุณอาจคุ้นเคยกับคําจํากัดความของส่วนความปลอดภัยของข้อมูล (เช่น "ตําแหน่งโดยประมาณ") เนื่องจากประเภทข้อมูลที่เกี่ยวข้องนั้นชัดเจนและไม่ขึ้นอยู่กับปัจจัยภายนอก ส่วนในกรณีอื่นๆ คําจํากัดความของประเภทข้อมูลอาจขึ้นอยู่กับวิธีใช้ข้อมูลดังกล่าวหลังจากรวบรวม หรืออาจขึ้นอยู่กับการตีความของนักพัฒนาแอปต่อคําจํากัดความส่วนความปลอดภัยของข้อมูลของ Play เช่น อาจมีการใช้ที่อยู่ IP เป็นทางเลือกในการอนุมานตําแหน่ง หรือดึงข้อมูลตัวระบุ หรือเพื่อวัตถุประสงค์อื่นๆ โดยขึ้นอยู่กับลักษณะของ SDK การใช้งานในแอปหนึ่งๆ และปัจจัยอื่นๆ 

หมายเหตุ: นักพัฒนาแอปไม่จําเป็นต้องประกาศการเข้าถึงข้อมูลว่าเป็นการเก็บรวบรวม หากการเข้าถึงนั้นเกิดขึ้นเฉพาะในอุปกรณ์ของผู้ใช้ และไม่มีการส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้

สําหรับข้อมูลแต่ละประเภทที่ระบุไว้

  1. อธิบายการเข้าถึงข้อมูลที่จำเป็น (หรืออัตโนมัติ) เทียบกับการเข้าถึงที่ไม่บังคับ "ไม่บังคับ" รวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย
  2. SDK ส่งข้อมูลนี้ออกนอกอุปกรณ์หรือไม่
  3. อธิบายวัตถุประสงค์ของการรวบรวม รวมถึงการแชร์และการใช้งานหลังจากนั้น
    • หมายเหตุ: ในหลายๆ กรณี วัตถุประสงค์ของการรวบรวมและการแชร์อาจขึ้นอยู่กับรูปแบบการใช้งานเฉพาะ หรือการใช้งาน SDK ของคุณโดยนักพัฒนาแอปนั้นๆ พิจารณาให้ข้อมูลทางเทคนิคที่เกี่ยวข้องที่นี่ ซึ่งจะเป็นประโยชน์กับลูกค้า เนื่องจากลูกค้าจะเลือกวัตถุประสงค์ที่เกี่ยวข้องเพื่อประกาศในส่วนความปลอดภัยของแอปตนเอง เช่น หาก SDK ของคุณมีโมดูลที่ไม่บังคับ คุณควรระบุข้อมูลนี้ในแต่ละโมดูล
  4. SDK โอนข้อมูลไปยังบุคคลที่สาม รวมถึงแอปอื่นๆ ในอุปกรณ์ของผู้ใช้หรือไม่  อธิบายวัตถุประสงค์ในการแชร์นี้
หมายเหตุ: นักพัฒนาแอปไม่จําเป็นต้องเปิดเผยการโอนข้อมูลบางอย่างว่าเป็นการแชร์ในส่วนความปลอดภัยของข้อมูลของแอปในบางสถานการณ์ เช่น เมื่อมีการโอนข้อมูลไปให้ผู้ให้บริการประมวลผลข้อมูลในนามของนักพัฒนาแอป หรือหากโอนข้อมูลเพื่อวัตถุประสงค์ทางกฎหมายที่เฉพาะเจาะจง และในบางกรณีอื่นๆ ดูรายละเอียดเพิ่มเติมได้ในบทความช่วยเหลือของ Play Console พิจารณาให้ข้อมูลทางเทคนิคที่เกี่ยวข้องที่นี่ ซึ่งจะเป็นประโยชน์กับลูกค้า เนื่องจากลูกค้าต้องใช้ประกอบการประเมินว่าเข้าข่ายข้อยกเว้นของการแชร์หรือไม่

หมายเหตุระดับแอป [กรอกข้อมูลให้สมบูรณ์สำหรับส่วนที่มีการรวบรวมหรือแชร์ข้อมูล]

  1. SDK ของคุณเข้ารหัสข้อมูลระหว่างการส่งหรือไม่
    • หมายเหตุ: หากข้อมูลแต่ละชุดที่ SDK รวบรวมมีคำตอบที่ต่างกัน ให้อธิบายวิธีเข้ารหัสชุดข้อมูลที่เกี่ยวข้องแต่ละชุดระหว่างการส่ง ในส่วนความปลอดภัยของข้อมูลของ Play นักพัฒนาแอปจะประกาศการเข้ารหัสระหว่างการส่งได้ก็ต่อเมื่อมีการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดที่แอป (รวมถึง SDK และไลบรารีทั้งหมด) รวบรวมและส่งออกนอกอุปกรณ์ของผู้ใช้
  2. นักพัฒนาแอปและ/หรือผู้ใช้ขอลบข้อมูลผู้ใช้ที่รวบรวมไปได้หรือไม่

คำถามที่พบบ่อย

ยุบทั้งหมด ขยายทั้งหมด

การส่งและการตรวจสอบแอป

ฉันควรทําอย่างไรหากต้องการเวลามากขึ้นเพื่อทำตามข้อกําหนดใหม่

เราเปิดรับการส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ไปเมื่อเดือนตุลาคมและจะมีระยะเวลาผ่อนผันจนถึงวันที่ 20 กรกฎาคม 2022 ซึ่งน่าจะเป็นเวลาในการส่งมอบที่เพียงพอ เรายังไม่มีแผนที่จะขยายเวลาเพิ่มเติมในขณะนี้

Google Play สามารถบล็อกแอปเนื่องจากข้อมูลที่ฉันส่งในแบบฟอร์มความปลอดภัยของข้อมูลได้ไหม

คำตอบสั้นๆ คือ ได้ คุณควรให้ข้อมูลที่ถูกต้องซึ่งแสดงให้เห็นถึงแนวทางปฏิบัติของแอปด้านการเก็บรวบรวมและการจัดการข้อมูล รวมถึงต้องรับผิดชอบต่อข้อมูลที่ให้ไว้ Google Play จะตรวจสอบแอปตามข้อกำหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จำเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

หากพบว่าคุณให้ข้อมูลที่สื่อให้เข้าใจผิดและละเมิดนโยบาย เราจะขอให้คุณแก้ไขเรื่องดังกล่าว แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย เช่น บล็อกการอัปเดตหรือนำออกจาก Google Play

การอัปเดตความปลอดภัยของข้อมูลที่ดำเนินการผ่าน Play Console ใช้เวลานานแค่ไหนกว่าจะแสดงใน Google Play

หลังจากส่งแอปหรือการอัปเดตใน Play Console การประมวลผลอาจใช้เวลาสักระยะหนึ่งสำหรับการเผยแพร่มาตรฐานใน Google Play แอปบางแอปอาจมีการตรวจทานเพิ่มเติม ซึ่งอาจส่งผลให้เวลาการตรวจสอบนานสูงสุด 7 วันหรือนานกว่านั้นในกรณีปกติ

ฉันต้องแก้ปัญหาอย่างไรในกรณีที่ไม่เห็นการเผยแพร่ส่วนความปลอดภัยของข้อมูล

แอปใหม่และอัปเดตแอปต้องเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปของ Google Play คุณสามารถไปที่หน้าภาพรวมการเผยแพร่ใน Play Console เพื่อดูว่าการส่งแอปยังรอดำเนินการตรวจสอบอยู่หรือไม่

หากอัปเดตล่าสุดพร้อมแล้ว และคุณยังไม่เห็นแบบฟอร์มของส่วนความปลอดภัยของข้อมูลใน Google Play คุณสามารถตรวจสอบว่าการเผยแพร่ที่จัดการเปิดอยู่หรือไม่ใน Play Console หากการเผยแพร่ที่จัดการเปิดอยู่ รุ่นจะไม่พร้อมใช้งานจนกว่าคุณจะเผยแพร่รุ่นดังกล่าว ซึ่งคุณเปิดตัวรุ่นได้จากหน้าภาพรวมการเผยแพร่ เมื่อได้รับอนุมัติแล้ว แอปที่ส่งจะเผยแพร่และพร้อมให้บริการใน Google Play หลังจากนั้นอีกไม่ช้า

หากคุณอัปเดตเนื้อหาในส่วนความปลอดภัยของข้อมูล แต่ไม่เห็นข้อมูลล่าสุดใน Google Play ให้ลองรีเฟรชหน้าแอป โปรดทราบว่าการเชื่อมต่ออุปกรณ์และการทำงานของเซิร์ฟเวอร์ที่ต่างกันอาจทำให้ใช้เวลาหลายวัน (ในบางกรณีอาจนานถึง 7 วัน) เพื่อให้อุปกรณ์ทุกเครื่องได้รับอัปเดตแอป ขอความร่วมมือในการรอให้ Google Play ลงทะเบียนและนำส่งอัปเดตแอปของคุณ

หากส่งข้อมูลที่คล้ายๆ กันสำหรับ iOS ไป ฉันจะนำข้อมูลนั้นมาใช้กับแบบฟอร์มความปลอดภัยของข้อมูลได้มากน้อยแค่ไหน

ถือเป็นเรื่องยอดเยี่ยมมากที่คุณมีวิธีจัดการข้อมูลของแอปอย่างดี แบบฟอร์มความปลอดภัยของข้อมูลจะขอข้อมูลเพิ่มเติมที่ต่างออกไป ซึ่งคุณอาจไม่เคยใช้มาก่อน ดังนั้นเราจึงอยากให้คุณเข้าใจว่าทีมของคุณยังคงต้องกรอกแบบฟอร์มนี้ การจัดหมวดหมู่และเฟรมเวิร์กของส่วนความปลอดภัยของข้อมูลใน Google Play อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ

คุณแน่ใจได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราพบว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้

นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เปิดเผยในส่วนความปลอดภัยของข้อมูลของตน เช่นเดียวกับนโยบายความเป็นส่วนตัวหรือรายละเอียดต่างๆ ของแอป เช่น ภาพหน้าจอและคำอธิบาย นโยบายข้อมูลผู้ใช้ของ Google Play กำหนดให้นักพัฒนาแอปต้องให้ข้อมูลที่ถูกต้อง หากพบว่านักพัฒนาแอปให้ข้อมูลที่สื่อให้เข้าใจผิดและละเมิดนโยบาย เราจะขอให้นักพัฒนาแอปแก้ไขเรื่องดังกล่าว แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย

ในที่สุดแล้ว Google จะกำกับดูแลไหมหากข้อมูลที่ฉันเก็บรวบรวมมีความถูกต้องเหมาะสม

ผู้ใช้ Google Play ควรมั่นใจว่าข้อมูลของตนปลอดภัย เราได้เปิดตัวฟีเจอร์และนโยบายใหม่ๆ อย่างต่อเนื่องเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และทําให้ Google Play เป็นสถานที่ที่เชื่อถือได้สําหรับทุกคน ฟีเจอร์และนโยบายใหม่ๆ บางอย่างของ Google Play ได้เพิ่มประสิทธิภาพการควบคุมของผู้ใช้และความโปร่งใส ฟีเจอร์และนโยบายบางอย่างช่วยให้มั่นใจว่านักพัฒนาแอปจะเข้าถึงข้อมูลส่วนตัวได้เมื่อจำเป็นต่อการใช้งานหลักของแอปเท่านั้น นโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ที่มีอยู่เหล่านี้มีข้อกำหนดจำนวนมากเกี่ยวกับความโปร่งใสและการควบคุมข้อมูล แอปที่ไม่ปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play จะถูกบังคับใช้นโยบาย

ฉันต้องอัปเดตส่วนความปลอดภัยของข้อมูลบ่อยแค่ไหน

คุณควรอัปเดตส่วนความปลอดภัยของข้อมูลเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป เนื่องจากคำตอบในแบบฟอร์มความปลอดภัยของข้อมูลต้องถูกต้องและครบถ้วนสมบูรณ์อยู่เสมอ

ส่วนความปลอดภัยของข้อมูลใน Google Play จะส่งผลกระทบต่อการดาวน์โหลดแอปไหม

ส่วนความปลอดภัยของข้อมูลจะช่วยให้ผู้ใช้ตัดสินใจได้อย่างเหมาะสมว่าจะดาวน์โหลดแอปใดบ้าง และยังช่วยให้นักพัฒนาแอปสร้างความไว้วางใจและดึงดูดผู้ใช้ที่มีส่วนร่วมมากขึ้น เนื่องจากมั่นใจว่าข้อมูลของตนจะได้รับการจัดการอย่างมีความรับผิดชอบ นักพัฒนาแอปได้แชร์ความคิดเห็นกับเราว่าต้องการวิธีสื่อสารกับผู้ใช้ที่ชัดเจนมากขึ้นเกี่ยวกับวิธีจัดการข้อมูลของตน

การกรอกแบบฟอร์มความปลอดภัยของข้อมูล

จะเกิดอะไรขึ้นหากแอปของฉันทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับ

Google Play มีแบบฟอร์มความปลอดภัยของข้อมูลแบบฟอร์มเดียวที่ใช้เป็นสากล และมีส่วนความปลอดภัยของข้อมูลบนหน้าข้อมูลผลิตภัณฑ์ใน Google Play Store ตามชื่อแพ็กเกจ ซึ่งไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีการรวบรวม การใช้งาน หรือการลิงก์ในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลดังกล่าวในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจึงอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้

ฉันจะชี้แจงได้อย่างไรว่าเราอาจมีแนวทางปฏิบัติที่แตกต่างกันไปในแต่ละภูมิภาค ตัวอย่างเช่น เราไม่ใช้ไลบรารีบางตัวในยุโรป แต่อาจใช้ในภูมิภาคอื่นๆ

ในตอนนี้ เราขอให้คุณระบุถึงภาพรวมของวิธีจัดการข้อมูลต่อแอป แล้วใช้ส่วนความปลอดภัยของข้อมูลอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้ ส่วนความปลอดภัยของข้อมูลมีคำชี้แจงสำหรับผู้ใช้ Google Play ว่าแนวทางปฏิบัติของแอปในการเก็บรวบรวมและการรักษาความปลอดภัยข้อมูลอาจแตกต่างกันไปโดยขึ้นอยู่กับหลายๆ ปัจจัย เช่น ภูมิภาค

ส่วนความปลอดภัยของข้อมูลถูกปิดกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้ไหม ฉันจำเป็นต้องดำเนินการใดๆ เพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่

ไม่จำเป็น ส่วนความปลอดภัยของข้อมูลจะปรากฏในข้อมูลผลิตภัณฑ์ใน Store ของแอปบน Google Play เท่านั้น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอปที่รวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอป ตามที่กําหนดไว้ในนโยบายข้อมูลผู้ใช้ของ Google Play

ฉันต้องทำเครื่องหมายการเก็บรวบรวมข้อมูลว่า "จำเป็น" หรือ "ไม่บังคับ" อย่างไร หากแอปเวอร์ชันอื่นของฉันทำงานต่างจากที่แสดงไว้ในส่วนความปลอดภัยของข้อมูล

ส่วนความปลอดภัยของข้อมูลอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play หากมีแอปเวอร์ชันไหนจำเป็นต้องเก็บรวบรวมข้อมูลบางอย่าง คุณต้องประกาศการเก็บรวบรวมนั้นว่า "จำเป็น" ในส่วนความปลอดภัยของข้อมูล คุณไม่ควรอธิบายการเก็บรวบรวมข้อมูลว่า "ไม่บังคับ" หากเป็นข้อกำหนดสำหรับผู้ใช้แอปของคุณ คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้

ฉันต้องประกาศข้อมูลไหมถ้าแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลนั้นจริงๆ

คุณไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมและ/หรือแชร์ข้อมูลจริงๆ แอปต้องปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ทั้งหมด รวมถึงนโยบายสิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อนด้วย

หากแอปรวบรวมข้อมูลประเภทใดประเภทหนึ่ง แล้วข้อมูลนั้นมีข้อมูลอื่นรวมอยู่ด้วย ฉันควรประกาศทั้งสองประเภทเลยไหม ตัวอย่างเช่น ถ้าฉันเก็บรวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ ฉันต้องประกาศทั้งประเภทข้อมูล "รายชื่อติดต่อ" และ "อีเมล" ไหม

หากคุณตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งในระหว่างที่เก็บรวบรวมข้อมูลอีกประเภทหนึ่ง คุณควรเปิดเผยทั้ง 2 ประเภทนั้น ตัวอย่างเช่น หากคุณเก็บรวบรวมรูปภาพของผู้ใช้และนำไปใช้เพื่อกำหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) คุณควรเปิดเผยการเก็บรวบรวมข้อมูลชาติพันธุ์และเชื้อชาติด้วย

ฉันต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่

ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้คุณแชร์ว่ามีกลไกในการรับคำขอลบข้อมูลจากผู้ใช้หรือไม่ โดยคุณจะต้องระบุว่ามีกลไกดังกล่าวไหม ซึ่งถือเป็นส่วนหนึ่งของการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

มีกลไกประเภทใดหรือไม่ที่ฉันต้องมีไว้เพื่อระบุว่าแอปของฉันรองรับคำขอลบข้อมูลผู้ใช้

ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ

ฉันควรระบุในแบบฟอร์มความปลอดภัยของข้อมูลว่าอย่างไร ในกรณีที่ฉันมีกลไกการส่งคำขอลบข้อมูลให้ใช้สำหรับการลบข้อมูลหรือข้อมูลระบุตัวบุคคลโดยอัตโนมัติ

คุณสามารถเลือกป้ายกลไกคำขอลบในแบบฟอร์มความปลอดภัยของข้อมูลในกรณีต่อไปนี้

  • มีกลไกให้ผู้ใช้ส่งคำขอลบข้อมูล หรือ
  • เริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมาโดยอัตโนมัติภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล

คุณสามารถเลือกป้ายกลไกคำขอลบแม้ในกรณีที่ต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด

จะเกิดอะไรขึ้นหากกลไกการลบของฉันไม่พร้อมให้บริการสำหรับผู้ใช้บางรายจากทั่วโลก ฉันยังสามารถระบุได้หรือไม่ว่าฉันมีกลไกคำขอลบ

Google Play มีแบบฟอร์มความปลอดภัยของข้อมูลแบบฟอร์มเดียวที่ใช้เป็นสากล และมีส่วนความปลอดภัยของข้อมูลบนหน้าข้อมูลผลิตภัณฑ์ใน Google Play Store ตามชื่อแพ็กเกจ ซึ่งควรที่จะครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลเหล่านี้ในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจะอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play

เทคนิคประเภทใดบ้างที่ใช้เพื่อลบข้อมูลระบุตัวบุคคลได้

วิธีลบข้อมูลระบุตัวบุคคลเพื่อไม่ให้สามารถเชื่อมโยงกับผู้ใช้แต่ละรายที่ใช้ได้มีอยู่หลายวิธี คุณควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของคุณ ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy

ฉันควรจัดการกับการเก็บรวบรวมและการใช้ที่อยู่ IP อย่างไร

คุณควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและแนวทางปฏิบัติที่เฉพาะเจาะจงของข้อมูลประเภทนี้เช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น

ฉันควรเปิดเผยการเก็บรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ คุณควรเปิดเผยการรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของตัวเอง ตัวอย่างเช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ ควรประกาศเป็น "ตัวระบุบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ ก็ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือ ตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เจาะจง แต่ไม่เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปใดๆ ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"

ตามที่กล่าวไว้ข้างต้น คุณควรเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในแบบสํารวจ ในส่วนของประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากรวบรวมข้อมูลการวินิจฉัยด้วยตัวระบุอุปกรณ์ คุณก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในแบบฟอร์มความปลอดภัยของข้อมูล

"ผู้ให้บริการ" ทํากิจกรรมอะไรได้บ้าง

ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของคุณเท่านั้น เช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของคุณแต่เพียงผู้เดียว หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อให้คุณนําไปใช้งาน ก็จะถือว่าเป็น "ผู้ให้บริการ" ในทางตรงกันข้าม หากผู้ให้บริการ SDK สร้างโปรไฟล์โฆษณาจากลูกค้าหลายรายตามข้อมูลแอปของคุณ เราจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" ตามวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และจะต้องได้รับการเปิดเผยว่าเป็น "การแชร์" ในแบบฟอร์มความปลอดภัยของข้อมูล

แอปของฉันใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจะต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตในส่วนความปลอดภัยของข้อมูลหรือไม่

ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงินที่คุณใช้ ในกรณีที่แอปใช้บริการชำระเงินอย่าง PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการอื่นๆ ที่คล้ายกันเพื่อทำธุรกรรมการชำระเงิน คุณไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลที่บริการชำระเงินดังกล่าวเก็บรวบรวมเพื่อดำเนินการธุรกรรมการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขดังต่อไปนี้

  • แอปของคุณไม่เคยเข้าถึงข้อมูลนี้เลย และ
  • บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ

คุณควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ และควรพิจารณาด้วยว่าแอปของคุณรวบรวมข้อมูลอื่นๆ ทางการเงินหรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูลที่เกี่ยวข้องใดๆ จากบริการชำระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ

แอปของฉันช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล โดยที่แอปของฉันไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่

ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังบัญชีไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ของตนโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการอื่นๆ ที่คล้ายกัน) และการอัปโหลดนี้อยู่ในบังคับของข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์นั้นๆ รวมถึงแอปของคุณไม่เคยรวบรวมหรือเข้าถึงข้อมูลที่เป็นประเด็นดังกล่าวเลย แอปของคุณก็ไม่จำเป็นต้องประกาศการรวบรวมข้อมูลนี้

ฉันควรเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งอย่างไร

คุณควรปฏิบัติตามมาตรฐานที่แนะนำในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ TLS (Transport Layer Security) และ HTTPS

แอปของฉันให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ ฉันควรที่จะประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีว่าอย่างไร

คุณควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)

นอกจากนี้ คุณควรประกาศเกี่ยวกับวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อความ Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน

คุณอาจใช้การจัดการบัญชีเพื่อให้ครอบคลุมการใช้ข้อมูลบัญชีทั่วไปซึ่งไม่ได้เจาะจงสำหรับแอปนั้นๆ เช่น หากคุณใช้ข้อมูลบัญชีเพื่อการป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารจากนักพัฒนาแอปในบริการต่างๆ ของคุณ และการใช้งานนี้ไม่ได้เจาะจงสำหรับแอปของคุณ หรือกิจกรรมในแอป การประกาศวัตถุประสงค์ของการรวบรวมข้อมูลบัญชีนี้ว่าเป็น "การจัดการบัญชี" ในส่วนความปลอดภัยของข้อมูลก็เพียงพอที่จะครอบคลุมการใช้งานทั่วไปดังกล่าว อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติที่เราแนะนำก็คือการเปิดเผยถึงวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้

บริการของระบบคืออะไร

บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งสนับสนุนฟังก์ชันการทำงานหลักของระบบ บริการของระบบสามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

การส่งส่วนความปลอดภัยของข้อมูลของแอปฉันได้รับอนุมัติแล้วแต่เมื่อเร็วๆ นี้ฉันได้รับการแจ้งเตือนเกี่ยวกับการอัปเดต ฉันจะตรวจสอบสถานะปัจจุบันของการส่งได้อย่างไร และสถานะนั้นไม่ได้คงอยู่ถาวรใช่ไหม

คุณตรวจสอบสถานะของการส่งได้ในหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console หากการส่งเป็นไปตามข้อกำหนด คุณจะเห็นเครื่องหมายถูกสีเขียวในส่วน "ความปลอดภัยของข้อมูล"

หมายเหตุ: เราบังคับใช้นโยบายผ่านระบบและกระบวนการที่ได้รับการปรับปรุงอย่างต่อเนื่องเมื่อเวลาผ่านไป และการเปลี่ยนแปลงตลอดจนการปรับปรุงนโยบายของเราอาจทำให้แอปที่เคยได้รับอนุมัติก่อนหน้านี้ต้องถูกบังคับใช้นโยบายหลังจากการส่งครั้งแรกเนื่องจากไม่เป็นไปตามข้อกำหนด

Google Play จะแจ้งเตือนนักพัฒนาแอปเกี่ยวกับการปรับปรุงที่เกิดขึ้น คุณสามารถดูนโยบายข้อมูลผู้ใช้และบทความในศูนย์ช่วยเหลือนี้เพื่อให้มั่นใจว่าคุณทราบถึงคำแนะนำล่าสุด

ฉันจะต้องประกาศการเก็บรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของเราและใช้เพื่อวัตถุประสงค์อื่นๆ

หากการใช้งานนี้เป็นแบบชั่วคราว คุณก็ไม่จำเป็นต้องรวมไว้ในคำตอบของแบบฟอร์ม อย่างไรก็ตาม คุณต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ที่คุณใช้ข้อมูลผู้ใช้ที่บันทึกไว้ โปรดดูคำจำกัดความของคำว่า "การประมวลผลชั่วคราว" ในส่วนการรวบรวมข้อมูลด้านบน

รายการสิทธิ์กับส่วนความปลอดภัยของข้อมูลของแอปแตกต่างกันอย่างไร

Google รวบรวมข้อมูลสำหรับรายการสิทธิ์โดยอิงตามสิทธิ์เวลาติดตั้งที่แอปประกาศไว้ในไฟล์ Manifest

ส่วนความปลอดภัยของข้อมูลจะแชร์ข้อมูลที่แอปรวบรวมและแชร์กับบุคคลที่สาม

บันทึกการเปลี่ยนแปลง

ส่วนนี้จะมีข้อมูลประวัติการแก้ไขบทความนี้ เพื่อให้คุณติดตามการเปลี่ยนแปลงเมื่อเวลาผ่านไปได้ เราจะเพิ่มรายการพร้อมระบุวันที่ในส่วนนี้ทุกครั้งที่บทความนี้มีการเปลี่ยนแปลงสำคัญๆ ในอนาคต

5 ธันวาคม 2023 31 มีนาคม 2023

เราอัปเดตส่วนนักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console เพื่อให้รายละเอียดที่เป็นปัจจุบันเกี่ยวกับข้อกำหนดด้านการทดสอบภายในและส่วนความปลอดภัยของข้อมูล เรานำข้อความที่เกี่ยวข้องกับเรื่องนี้ออกจากรายการบันทึกการเปลี่ยนแปลงของวันที่ 24 สิงหาคม 2022 ด้วย เนื่องจากข้อมูลดังกล่าวไม่เกี่ยวข้องอีกต่อไปและเราไม่อยากสร้างความสับสนให้กับนักพัฒนาแอปที่กำลังมองหาข้อมูลเกี่ยวกับประเด็นนี้

เราได้แก้ไขบทความทั้งหมดเพื่อนำการอ้างอิงถึงวันที่ที่เจาะจงออก เนื่องจากเดิมทีมีการระบุการอ้างอิงเหล่านี้ (และอัปเดตเป็นระยะๆ) ในช่วงก่อน ระหว่าง และหลังการเปิดตัวส่วนความปลอดภัยของข้อมูลใน Play Console เพื่อช่วยให้นักพัฒนาแอปทราบถึงข้อกำหนดของแต่ละช่วงเวลา เนื่องจากตอนนี้ส่วนความปลอดภัยของข้อมูลมีให้บริการใน Google Play แล้ว เราจึงนำลำดับเวลาเดิมและการอ้างอิงถึงวันที่ที่เจาะจงออก

เราเพิ่มรายละเอียดลงในประเภทข้อมูล "การโต้ตอบกับแอป" (ซึ่งตอนนี้มี "ภาพหน้าจอที่ถ่ายไว้" ด้วย)

24 สิงหาคม 2022

เราอัปเดตส่วนนักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console เพื่อให้สอดคล้องกับนโยบายที่จะมีผลตั้งแต่วันที่ 24 ตุลาคม 2022 นั่นก็คือแทร็กที่มีการใช้งานอยู่ในแทร็กทดสอบภายในจะได้รับการยกเว้นให้ไม่ต้องรวมอยู่ในส่วนความปลอดภัยของข้อมูล แอปที่มีการใช้งานเฉพาะในแทร็กนี้ไม่จำเป็นต้องกรอกแบบฟอร์มประกาศ

20 กรกฎาคม 2022

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" เพื่ออธิบายว่าการส่งแอปใหม่และอัปเดตแอปที่ไม่เป็นไปตามข้อกำหนดจะได้รับคำเตือนว่าการส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากมีปัญหาที่ยังไม่ได้แก้ไขเกี่ยวกับแบบฟอร์ม เรายังได้อัปเดตส่วนนี้ให้มีรายละเอียดเกี่ยวกับสิ่งที่จะเกิดขึ้นหลังจากสิ้นสุดระยะเวลาเตือนในวันที่ 22 สิงหาคม 2022 ด้วย

ในส่วนสิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล เราได้ทำการเปลี่ยนแปลงในส่วนย่อยการตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป) ดังต่อไปนี้

  • เราเปลี่ยนชื่อจาก "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (รุ่นเบต้าจะเริ่มต้นในเดือนมีนาคม 2022 โดยเวอร์ชันสำหรับผู้ใช้ทั่วไปจะตามมาเร็วๆ นี้)" เป็น "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับนักพัฒนาแอปทุกราย)" เนื่องจากฟีเจอร์นี้พร้อมให้บริการแล้วสำหรับทุกแอป
  • เราอัปเดตส่วนย่อยเพื่อให้มีข้อมูลสำหรับนักพัฒนาแอปที่สนใจเข้าร่วมการตรวจสอบความปลอดภัยโดยองค์กรอิสระ

เราได้ทำการเปลี่ยนแปลงในส่วนคำถามที่พบบ่อยดังต่อไปนี้

  • เราอัปเดตคำตอบของคำถามที่ว่า "ฉันต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่"
  • เรายังได้เพิ่มคำถามและคำตอบใหม่ 3 ข้อไว้ใต้คำถามนี้ ซึ่งจะให้รายละเอียดเพิ่มเติมเกี่ยวกับกลไกการลบข้อมูลและแบบฟอร์มความปลอดภัยของข้อมูล
  • เราเพิ่มคำถามใหม่ 1 ข้อเกี่ยวกับความแตกต่างระหว่างรายการสิทธิ์กับส่วนความปลอดภัยของข้อมูลของแอป เรานำคำถามเกี่ยวกับแอปที่กำหนดเป้าหมาย Android เวอร์ชันเก่าออก
28 มิถุนายน 2022

ในส่วนภาพรวม เราเพิ่มข้อความที่แนะนำให้นักพัฒนาแอปตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการของตนได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่ คุณอ่านข้อมูลเพิ่มเติมได้ที่บทความในศูนย์ช่วยเหลือเรื่องการมีข้อมูลประกอบการตัดสินใจมากขึ้นด้วยดัชนี SDK ของ Google Play

ในส่วนเตรียมข้อมูลให้พร้อม เราได้เพิ่มคำแนะนำให้ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูลจาก Google Play PolicyBytes ซึ่งจะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

26 เมษายน 2022

ในส่วนภาพรวม เราเพิ่มบรรทัดที่แนะนำให้นักพัฒนาแอปบางรายดูรายละเอียดจากข้อมูลความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ เช่น Firebase และ AdMob

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ให้มีข้อมูลอ้างอิงเกี่ยวกับข้อความที่ผู้ใช้จะเห็นใน Google Play ในรายการของเดือนกรกฎาคม 2022 (ข้อความก่อนหน้านี้ระบุว่า "ไม่มีข้อมูลที่ใช้ได้" ซึ่งอัปเดตเป็น "ไม่มีข้อมูล")

เราทำการเปลี่ยนแปลงต่อไปนี้ในส่วนคำถามที่พบบ่อย

  • เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับบริการของระบบ
  • เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับตัวเลือกการแก้ปัญหาในกรณีที่คุณไม่เห็นการอัปเดตความปลอดภัยของข้อมูลล่าสุดใน Google Play
  • เราอัปเดตคำตอบที่มีอยู่เดิมเกี่ยวกับระยะเวลาที่การอัปเดตความปลอดภัยของข้อมูลจะแสดงใน Google Play และการจัดการบัญชี
8 เมษายน 2022

ในวันที่ 8 เมษายน 2022 เราได้แก้ไขชื่อประเภทข้อมูล "รูปภาพและวิดีโอ" (ชื่อเดิมคือ "รูปภาพหรือวิดีโอ")

24 กุมภาพันธ์ 2022

เมื่อวันที่ 24 กุมภาพันธ์ 2022 เราทำการเปลี่ยนแปลงหลายอย่างในบทความนี้ ซึ่งมีอธิบายไว้ด้านล่างนี้

การเปลี่ยนแปลงข้อมูลลำดับเวลา

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ดังนี้

  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนกุมภาพันธ์ 2022 ส่วนความปลอดภัยของข้อมูลจะพร้อมให้บริการแก่ผู้ใช้ทุกคนใน Google Play วันที่นี้อัปเดตเป็นช่วงปลายเดือนเมษายน 2022
  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป การส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากยังไม่ได้แก้ปัญหาที่พบในแบบฟอร์ม วันที่นี้อัปเดตเป็นวันที่ 20 กรกฎาคม 2022
  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป อาจมีการดำเนินการบังคับใช้เพิ่มเติมในอนาคตสำหรับแอปที่ไม่เป็นไปตามข้อกำหนด วันที่นี้อัปเดตเป็นหลังจากวันที่ 20 กรกฎาคม 2022

เราได้อัปเดตการอ้างอิงวันที่อื่นๆ ในบทความให้สอดคล้องกับวันที่ที่แก้ไขด้านบน

การชี้แจงเกี่ยวกับสิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ

ในส่วน "สิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล" เราได้ทำการเปลี่ยนแปลงในส่วนย่อย "สิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ" ดังนี้

การอัปเดตประเภทข้อมูลและวัตถุประสงค์

เราได้ทำการเปลี่ยนแปลงชื่อของประเภทข้อมูลเพียงเล็กน้อย ดังนี้

  • เปลี่ยนชื่อประเภทข้อมูล "ตัวระบุส่วนบุคคล" เป็น "รหัสผู้ใช้"
  • เปลี่ยนชื่อประเภทข้อมูล "หมายเลขบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคาร" เป็น "ข้อมูลการชำระเงินของผู้ใช้"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลเครดิต" เป็น "คะแนนเครดิต"
  • เราเพิ่มตัวอย่างเงินเดือนหรือหนี้สินของผู้ใช้ลงในประเภทข้อมูล "ข้อมูลทางการเงินอื่นๆ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านสุขภาพ" เป็น "ข้อมูลสุขภาพ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านการออกกำลังกาย" เป็น "ข้อมูลการออกกำลังกาย"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อความ SMS หรือ MMS" เป็น "SMS หรือ MMS"
  • เปลี่ยนชื่อประเภทข้อมูล "การดูและแตะหน้าเว็บในแอป" เป็น "การโต้ตอบกับแอป" และอัปเดตคำอธิบาย
  • อัปเดตคำอธิบายของประเภทข้อมูล "เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น" และ "การดำเนินการอื่นๆ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" เป็น "ข้อมูลอื่นๆ"
  • เปลี่ยนชื่อหมวดหมู่ "อุปกรณ์หรือตัวระบุอื่นๆ" เป็น "อุปกรณ์หรือรหัสอื่นๆ"

เราได้ชี้แจงวัตถุประสงค์เกี่ยวกับข้อมูลดังนี้

  • อัปเดตตัวอย่าง "การสื่อสารจากนักพัฒนาแอป"
  • อัปเดตตัวอย่าง "การโฆษณาหรือการตลาด"
  • อัปเดตตัวอย่าง "การจัดการบัญชี"

การเปลี่ยนแปลงอื่นๆ

ในส่วนภาพรวม เราเพิ่มรูปภาพเพื่อแสดงสิ่งที่ผู้ใช้จะเห็นหากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้

เราเพิ่มคำถามที่พบบ่อยใหม่ๆ รวมถึงหัวข้อที่เกี่ยวข้องกับการจัดการบัญชี การดำเนินการที่ผู้ใช้เริ่มต้นขึ้น การใช้แพลตฟอร์มการชำระเงิน และการเข้ารหัส

เราอัปเดตคำจำกัดความของการประมวลผลชั่วคราวในส่วนการรวบรวมข้อมูล และเพิ่มคำถามที่พบบ่อยใหม่เกี่ยวกับหัวข้อนี้

14 ธันวาคม 2021

เมื่อวันที่ 14 ธันวาคม 2021 เราได้อัปเดตประเภทข้อมูลที่มีชื่อเดิมว่า "วิถีทางเพศและอัตลักษณ์ทางเพศ"  ตอนนี้ประเภทข้อมูลนี้เปลี่ยนชื่อเป็น "วิถีทางเพศ" และหมายถึงวิถีทางเพศเท่านั้น

นอกจากนี้ เราได้อัปเดตประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" ให้รวมอัตลักษณ์ทางเพศเป็นตัวอย่างของข้อมูลส่วนบุคคลอื่นๆ ด้วย

ทรัพยากรอื่นๆ

  • ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบวิธีที่แอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้ในเว็บไซต์ของนักพัฒนาแอป Android
  • ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติแนะนําและดูคําแนะนําแบบอินเทอร์แอกทีฟได้ใน Academy for App Success

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก