在 Google Play 的資料安全性專區提供資訊

Google Play 的「資料安全性」專區可讓開發人員以透明公開的方式,在使用者安裝應用程式前,顯示他們是否以及如何收集、分享及保護使用者資料。開發人員必須在 Play 管理中心填寫表單,向我們說明應用程式的隱私權和安全性做法。這項資訊隨即會顯示在 Google Play 的應用程式商店資訊中。

本文將概略說明資料安全性表單的相關規定、填寫表單的指南,以及近期和即將推出的異動內容相關資訊。

全部收合 全部展開

總覽

如要讓使用者瞭解應用程式會收集或分享哪些使用者資料,並說明應用程式的重要隱私權和安全性做法,使用 Google Play 的「資料安全性」專區是個十分簡便的方式。這個專區的資訊可協助使用者在決定要安裝哪些應用程式時,做出更明智的選擇。

所有開發人員都必須針對在 Google Play 上發布的應用程式,聲明自己會如何收集及處理使用者資料,並詳細說明透過加密等安全性措施保護這些資料的方法。如果開發人員在應用程式中使用了任何第三方程式庫或 SDK,透過這些方式收集和處理的資料也涵蓋在內。建議您參閱 SDK 供應商發布的資料安全性資訊,瞭解相關詳細資料。如要查看您的供應商是否提供資料安全性指南的連結,請前往 Google Play SDK 索引

您可以在 Play 管理中心前往「應用程式內容頁面 (依序點選「政策」>「應用程式內容」),透過資料安全性表單提供這項資訊。填寫並提交資料安全性表單後,Google Play 在審查應用程式時,會一併審核您提供的資訊。這項資訊之後就會顯示在商店資訊中,讓 Google Play 使用者在下載您的應用程式前,瞭解您收集及分享資料的方式。

您必須自行負責在 Google Play 的應用程式商店資訊中提供完整且正確的聲明。Google Play 會根據所有政策規定審查應用程式,但我們無法代表開發人員決定他們處理使用者資料的方式。只有您自己才有填寫資料安全性表單所需的一切資訊。如果 Google 發現您的應用程式行為與聲明不一致,我們可能會採取適當行動,包括違規處置。

您可以展開以下章節,查看 Google Play 使用者會在您的商店資訊中看到哪些內容,以及如果您對應用程式的「資料安全性專區」做出特定變更,使用者可能看到的通知和更新內容。

如果應用程式會分享使用者資料,使用者會看到哪些內容

注意:這裡顯示的圖片僅供參考,實際情況可能不同

如果應用程式不會收集或分享任何使用者資料,使用者會看到哪些內容

如果您的應用程式不會收集或與其他公司/機構分享任何使用者資料,使用者將看到下列資訊:

如果您的應用程式不會與其他公司/機構分享任何使用者資料,使用者將看到下列資訊:

注意:這裡顯示的圖片僅供參考,實際情況可能不同

哪些開發人員需要填寫 Play 管理中心的資料安全性表單?

凡是在 Google Play 發布應用程式 (包括封閉測試群組、公開測試群組或正式版群組中的應用程式) 的開發人員,都必須填寫資料安全性表單。這項規定也適用於透過 Google Play 更新的預授權和預先載入應用程式。

位於內部測試群組中的有效應用程式,不受「資料安全性」專區的規定所規範。如果是只在這類測試群組中發布的應用程式,開發人員不需要填寫資料安全性表單。

即使自家應用程式並未收集任何使用者資料,開發人員仍須填寫這份表單,並附上隱私權政策的連結。在此情況下,開發人員可以在填妥的表單和隱私權政策中指出,應用程式不會收集或分享任何使用者資料。

如果是系統服務私人應用程式,開發人員不需要填寫資料安全性表單。

在應用程式套件層級定義的每個應用程式都需要通用表單,不過開發人員可以從表單中排除舊的構件。這項做法適用於有效目標 SdkVersion 低於 21 的構件,其中應用程式的大部分活躍使用者安裝數 (90%以上) 都使用有效目標 SdkVersion 21 以上版本的構件。

備妥相關資訊

在 Google Play「資料安全性」專區提供資訊前,建議您採取下列行動:

觀看資料安全性表單逐步操作說明影片

這部影片介紹了填寫資料安全性表單時需要的所有資源和步驟。

Google Play PolicyBytes - Data safety form walkthrough

開發人員必須在資料安全性表單中揭露哪些資訊

本節說明您需要在 Play 管理中心的資料安全性表單揭露哪些資訊,也會列出可供選擇的使用者資料類型和用途。

開發人員需要宣告的資料類型

點選下方各節即可展開或收合內容。

資料收集

「收集」是指透過應用程式將資料傳輸到使用者的裝置外部。請注意下列規範:

  • 程式庫和 SDK:包括應用程式透過所用程式庫和/或 SDK 傳輸到裝置外部的使用者資料 (無論資料是傳輸給您或第三方伺服器皆然)。
  • WebView:包括透過應用程式開啟的 WebView 收集使用者資料的行為,前提是應用程式可以控制透過該 WebView 傳遞的程式碼/行為。
    • 您不需要在使用者透過 WebView 瀏覽開放網路時聲明資料收集行為。
  • 暫時處理:如果應用程式會暫時處理傳輸到裝置外部的使用者資料,您就需要在表單回覆中聲明,但如果資料符合下列標準,應用程式就不必在 Google Play 的「資料安全性」專區中揭露這項資訊。
    • 「暫時」處理資料是指存取和使用只儲存在記憶體中的資料,且這類資料的保留時間不超過即時處理特定要求所需的時間。
    • 舉例來說,天氣應用程式會將使用者位置傳輸到裝置外部,以擷取使用者所在位置的目前天氣,但只會在記憶體中使用位置資料,且執行完要求後就不會儲存該資料,這種暫時使用位置資料的情況即可視為暫時處理。不過,如果使用資料建立廣告設定檔或其他使用者設定檔,就稱不上是暫時處理,開發人員必須宣告收集或分享行為是基於相關用途。
  • 匿名資料:您必須揭露以匿名方式收集的使用者資料。舉例來說,如果匿名資料根據合理判斷能與使用者重新建立關聯,您就必須揭露該資料。

不在資料收集範圍內

以下用途不必揭露為收集行為:

  • 在裝置上存取/處理資料:如果應用程式只會在使用者裝置上處理所存取的使用者資料,不會將資料傳輸到裝置外部,則不必揭露這類行為。
  • 端對端加密:如果使用者資料會透過端對端加密傳輸到裝置外部,但只有傳送者和接收者能夠讀取,則不必揭露這類行為。
    • 任何中介實體 (包括開發人員) 皆無法讀取已加密的資料,且只有傳送者和收件者才能持有必備金鑰。
資料分享

「分享」是指將應用程式收集的使用者資料轉移給第三方。這包括在下列情況下轉移的使用者資料:

  • 轉移至裝置外部,例如在伺服器間轉移。舉例來說,將應用程式收集到的使用者資料從您的伺服器轉移至第三方伺服器。
  • 轉移至裝置上的其他應用程式。直接在裝置上將使用者資料轉移至其他應用程式。在此情況下,即使應用程式不會將資料傳輸到使用者的裝置外部,您還是必須在「資料安全性」專區的聲明事項中揭露資料分享行為。
  • 透過應用程式的程式庫和 SDK 轉移。透過應用程式中的程式庫和/或 SDK,將應用程式收集到的資料直接從使用者的裝置傳輸至第三方。
  • 透過應用程式開啟的 WebView 轉移。透過應用程式開啟的 WebView 將使用者資料轉移給第三方,前提是應用程式可以控制透過該 WebView 傳遞的程式碼/行為。
    • 您不需要在使用者透過 WebView 瀏覽開放網路時聲明資料分享行為。

下列類型的資料轉移情形不需要揭露為「分享」行為:

  • 服務供應商。將使用者資料轉移給代表開發人員處理資料的「服務供應商」。
    • 「服務供應商」係指代表開發人員處理使用者資料的實體,會按照開發人員的指示處理資料。
  • 法律目的。基於特定法律目的 (例如配合法律義務或政府要求) 轉移使用者資料。
  • 使用者執行的操作或醒目揭露事項和使用者同意聲明。依照使用者執行的特定操作,將使用者資料轉移給第三方 (使用者合理預期應用程式會與第三方分享資料);或根據符合使用者資料政策規範的應用程式內醒目揭露事項和同意聲明,將使用者資料轉移給第三方。
  • 匿名資料。轉移完全經過匿名處理的使用者資料,因此該資料不再與個別使用者相關聯。

第一方和第三方。

  • 「第一方」是指負責處理應用程式所收集資料的主要機構,通常是在 Google Play 上發布應用程式的機構,也是商店資訊中顯示的機構。
    • 第一方有義務向使用者提供清楚說明,讓使用者瞭解應用程式收集的資料主要是由哪個機構負責處理。
  • 「第三方」則是指第一方或其服務供應商以外的任何機構。
資料處理

您也可以將應用程式收集的各個資料類型揭露為「選用」或「必要」。「選用」代表使用者能決定是否讓應用程式收集資料。舉例來說,您可以聲明某項資料類型為「選用」,這表示使用者能控管要讓應用程式收集哪些資料,且就算不提供資料也能使用應用程式;而這也可能表示使用者能手動選擇是否提供該類資料。如果應用程式的主要功能需要特定的資料類型,則應宣告該資料為「必要」。

您可以聲明,所有使用者不受裝置或所在國家/地區限制,都能選擇是否提供資訊或允許資料收集行為時,應用程式才能選擇收集特定資料。

以下為選擇性資料收集行為的示例:

  • 某個社群媒體應用程式基於行銷傳播目的,要求使用者提供生日資訊,但該資訊為選用,因此未提供該資訊的使用者仍然可以進行註冊。
  • 系統只在使用者登入的情況下收集使用者資料,使用者不必登入也可以與應用程式互動。
其他應用程式和資料揭露事項

您也可以利用「資料安全性」專區向使用者說明應用程式的隱私權和安全性措施。舉例來說,您可以特別將以下資訊標示出來:

  • 在傳輸過程加密:應用程式收集或分享的資料是否會在傳輸過程中加密,進而保護使用者資料從使用者裝置傳送到伺服器的流程。
    • 有些應用程式的設計可讓使用者將資料轉移到其他網站或服務。舉例來說,訊息應用程式可能會讓使用者選擇是否要透過行動服務供應商傳送簡訊,並採用不同的加密做法。只要這類應用程式會依照業界最佳標準加密資料,確保在使用者裝置和應用程式伺服器之間傳輸的資料安全無虞,就可以在「資料安全性」專區中聲明資料會透過安全連線轉移。
  • 刪除要求機制:您的應用程式是否提供刪除選項,讓使用者能要求刪除資料?
承諾遵守「家庭」政策 (2022 年 3 月起適用於相關應用程式)

以兒童為目標對象的應用程式必須符合 Google Play 的家庭政策規定。如果您的應用程式屬於上述類別,且已確認符合家庭政策規定,那麼您可以選擇在「資料安全性」專區顯示徽章,聲明「已承諾遵守 Play 的家庭政策」。

如要顯示徽章,請前往資料安全性表單中的「安全性做法」部分,然後按一下「前往『目標對象和內容』部分」選擇加入計畫。

獨立安全性審查 (現已適用於所有應用程式)

您可以選擇在資料安全性表單中聲明應用程式已通過獨立全球安全標準驗證。這是開發人員同意執行的選用審查項目,費用也由開發人員支付。開發人員可透過 MASA (行動應用程式安全性評估) 直接與 Google 授權研究室合作,將應用程式送交 OWASP 的 MASVS (行動應用程式安全性驗證標準) 評估。負責審查的第三方機構會代表開發人員執行相關審查。

如果您有意參與,請直接聯絡 Google 授權研究室以啟動檢測程序。經研究室驗證、確認您的應用程式符合所有安全性規定後,您就可以選擇在「資料安全性」專區顯示代表通過「獨立安全性審查」的徽章。

授權研究室有行動應用程式安全性的專屬測試區,可提供完善的安全性測試功能與體驗。此外,這些研究室也符合 ISO 17025 或同等的業界認證標準。如果您符合這項條件,且有意成為研究室合作夥伴,請填寫及提交這份表單,並附上貴公司的詳細資料。

重要資訊:獨立審查作業不在規定範圍內,不能用來確保資料安全性聲明的正確性和完整性。即使您使用第三方工具診斷應用程式的安全性控制項,仍需全權負責在應用程式的 Google Play 商店資訊中提供完整且正確的聲明。

統一支付介面 (UPI) 徽章

統一支付介面 (UPI) 是印度國家支付公司 (NPCI) 開發的即時匯款系統,該公司受印度儲備銀行 (RBI) 監管。如果您正在使用這個匯款系統,可以選擇在資料安全性表單中聲明這項資訊。若有興趣使用此系統或有任何疑問,不妨直接與 NPCI 聯絡,瞭解應用程式獲得認證的資格條件。應用程式獲得這項認證後,即有資格在 Play 商店資訊中顯示徽章,表明本身實作的 UPI 已得到 NPCI 認證。徽章上會寫著「支援透過 UPI 付款」。請注意,這個徽章需要在 Play 管理中心的資料安全性表單中指定顯示,才會對使用者顯示,而且只有印度境內使用者能在 Google Play 看見徽章。

資料類型和用途

點選下方各節即可展開或收合內容。

資料類型

我們會要求開發人員針對一系列使用者資料類型,提供收集、分享方式和其他做法的相關說明,同時指出這些資料的用途。

類別 資料類型 說明

位置

大概位置

距離使用者或裝置實際位置 3 平方公里以外的範圍,例如使用者所在的城市,或是由 Android「ACCESS_COARSE_LOCATION」權限提供的位置。

精確位置

距離使用者或裝置實際位置 3 平方公里以內的範圍,例如由 Android「ACCESS_FINE_LOCATION」權限提供的位置。
個人資訊 名稱 使用者稱呼自己的方式,例如名字、姓氏或暱稱。
電子郵件地址 使用者的電子郵件地址。

使用者 ID

與可識別對象相關的 ID,例如帳戶 ID、帳號或帳戶名稱。

地址

使用者的地址,例如郵寄地址或住家地址。

電話號碼

使用者的電話號碼。

種族和族裔

使用者的種族或族裔相關資訊。

政治或宗教信仰

使用者的政治或宗教信仰相關資訊。

性傾向

使用者的性傾向相關資訊。

其他資訊

任何其他個人資訊,例如出生日期、性別認同和服役狀態等。

財務資訊

使用者付款資訊

使用者的財務帳戶相關資訊,例如信用卡號碼。

購買記錄

使用者的消費或交易相關資訊。

信用評分

使用者的信用評分相關資訊。

其他財務資訊

任何其他財務資訊,例如使用者的薪資或債務。

健康與健身

健康資訊

使用者的健康相關資訊,例如病歷或症狀。

健身資訊

使用者的健身相關資訊,例如運動或其他體能活動。

訊息

電子郵件

使用者的電子郵件,包括電子郵件主旨行、寄件者、收件者和電子郵件內容。

簡訊或多媒體訊息

使用者的簡訊,包括寄件者、收件者和訊息內容。

其他應用程式內通訊訊息

任何其他類型的訊息,例如即時通訊或聊天內容。

相片和影片

相片

使用者的相片。

影片

使用者的影片。

音訊檔案

錄音內容

使用者的聲音,例如語音留言或錄音內容。

音樂檔案

使用者的音樂檔案。

其他音訊檔案

使用者建立或提供的任何其他音訊檔案。

檔案和文件

檔案和文件

使用者的檔案或文件,或是檔案或文件的相關資訊,例如檔案名稱。

日曆

日曆活動

使用者日曆中的資訊,例如活動、活動附註和參與者。

聯絡人

聯絡人

使用者的聯絡資訊,例如聯絡人姓名、訊息記錄,以及使用者名稱、近期聯絡資料、聯絡頻率、互動時間長度和通話記錄等社交關係圖資訊。

應用程式活動

應用程式互動

使用者如何與應用程式互動的相關資訊,例如頁面造訪次數,或者使用者輕觸的部分。

應用程式內搜尋記錄

使用者在應用程式中所搜尋內容的相關資訊。

已安裝的應用程式

使用者裝置上所安裝應用程式的相關資訊。

其他的使用者自製內容

此處或任何其他部分未列出的所有其他使用者自製內容,例如使用者的簡介、記事或開放式的回覆內容。

其他動作

此處未列出的任何其他應用程式內使用者活動或動作,例如遊戲過程資訊、表示喜歡某些內容的操作或對話方塊選項。

網路瀏覽

網路瀏覽記錄

使用者所造訪網站的相關資訊。

應用程式資訊與效能

當機記錄

應用程式的當機記錄資料。例如應用程式當機次數、堆疊追蹤或其他直接與當機問題相關的資訊。

診斷

應用程式的效能相關資訊,例如電池續航力、載入時間、延遲時間、影格速率或技術診斷資料。

其他的應用程式效能資料

此處未列出的任何其他應用程式效能資料。

裝置 ID 或其他 ID

裝置 ID 或其他 ID

與個別裝置、瀏覽器或應用程式相關的 ID,例如 IMEI 號碼、MAC 位址、Widevine 裝置 ID、Firebase 安裝 ID 或廣告 ID。
目的
資料目的 說明 範例
應用程式功能 用於應用程式提供的功能 例如啟用應用程式功能或驗證使用者。
分析

用於收集資料,瞭解使用者如何使用應用程式以及應用程式的成效

例如查看有多少使用者在使用特定功能、監控應用程式健康狀況、診斷及修復錯誤或當機情形,或者改善之後的效能。
開發人員通知 用於傳送有關應用程式或開發人員的最新消息或通知。 例如傳送推播通知,告知使用者重要的安全性更新資訊或應用程式新功能。
廣告或行銷 用於顯示或指定廣告/行銷通信內容,或衡量廣告成效。 例如在應用程式中顯示廣告、傳送推播通知來宣傳其他產品或服務,或與廣告合作夥伴分享資料。
詐欺防範、安全性和法規遵循

用於防範詐欺、確保安全性或遵循法律。

例如監控嘗試登入失敗次數,藉此識別可能的詐欺活動。

個人化 用於自訂您的應用程式,像是顯示推薦內容或建議。

例如根據使用者的收聽習慣建議播放清單,或依照使用者的所在位置提供當地新聞。

帳戶管理 用於讓開發人員設定或管理使用者帳戶。 例如允許使用者建立帳戶、登入您的應用程式、驗證自己的憑證,或在您提供的帳戶中加入資訊,以透過該帳戶使用您的各項服務。

填寫 Play 管理中心的資料安全性表單

您可以在 Play 管理中心的「應用程式內容」頁面填寫資料安全性表單,向我們說明應用程式的隱私權與安全性做法。

總覽

首先,您需要回答應用程式是否會收集或分享特定類型的使用者資料。您可以在這裡告訴我們自己的應用程式是否會收集或分享任何必要使用者資料類型。如果是的話,接著您就需要回答與隱私權和安全性做法相關的問題。如果您不清楚該如何回答這些問題,可以隨時將表單儲存為草稿,稍後再返回填寫。

接下來,您需要回答有關各類型使用者資料的問題。假如您的應用程式確實會收集或分享任何類型的必要使用者資料,系統會要求您選取這些資料類型,並回答各類型資料的使用與處理方式。

提交表單前,您可以預覽使用者會看到的商店資訊內容。提交表單後,Google 會在審查應用程式時,一併審核您提供的資訊。

Google 審查程序的設計宗旨,並不是為了驗證資料安全性聲明是否正確完整。雖然我們可能會察覺您的聲明有某些地方不一致,進而採取適當的違規處置措施,但請注意,只有您自己才有填寫資料安全性表單所需的一切資訊。因此您必須自行負責在 Google Play 的應用程式商店資訊中提供完整且正確的聲明。

填妥並提交表單

如果您已準備好要開始設定,請按照下列步驟在 Play 管理中心填寫並提交資料安全性表單:

  1. 開啟 Play 管理中心,前往應用程式內容頁面 (依序點選「政策」>「應用程式內容」)。
  2. 在「資料安全性」下方,選取「開始」
  3. 在開始填寫表單前,請先詳閱「總覽」部分。這裡會列出各項資訊,說明我們會詢問的問題,以及您需要提供的資訊。當您閱讀完畢且準備好開始設定時,請選取「下一步」前往下個部分。
  4. 在「資料收集與安全性」部分中,查看您必須揭露的必要使用者資料類型清單。如果您的應用程式會收集或分享任何類型的必要使用者資料,請選取「是」,不會則選取「否」
  5. 如果選取「是」,請確認下列事項 (同樣回答「是」或「否」):
    • 應用程式收集的所有使用者資料是否會在傳輸過程中加密。
    • 您是否開放使用者要求刪除自己的資料。
  6. 選取「下一步」即可前往下個部分。
  7. 在「資料類型」部分中,選取應用程式會收集或分享的所有使用者資料類型。完成後,請選取「下一步」前往下個部分。您必須根據上文的資料收集與分享指引完成這部分的設定。
  8. 在「資料的使用及處理方式」部分回答問題,說明應用程式會如何使用及處理所收集/分享的各類使用者資料。選取使用者資料類型旁邊的「開始」,即可回答問題。完成後,請選取「下一步」前往下個部分。
    • 注意:如要變更所選的使用者資料類型,請返回上個部分並更改所選項目。
  9. 回答所有問題後,「商店資訊預覽」部分會根據您提供的表單回覆,預先顯示使用者在 Google Play 上看到的資訊。請詳閱這項資訊。
  10. 如果您已準備提交填妥的表單,請選取「提交」。如要返回上個部分更改設定,可以選取「返回」來修改答案。如果您對某些事項還有疑慮,可以選取「儲存為草稿」,稍後再返回填寫表單。但如果您選取「捨棄變更」,就必須重新開始填寫表單。

匯入或匯出表單回覆

您可以將表單回覆匯出為 CSV 檔案,也可以下載 CSV 範本並離線填寫表單,然後透過 CSV 檔案匯入已填妥的表單。

按這裡即可下載 CSV 範本

瞭解 CSV 格式

在 CSV 檔案中,每個回覆會各占一列。選擇題和單選題的回覆則橫跨多個資料列 (有幾個選項,就有幾列)。如要回覆問題,請在「回覆值」一欄的相應儲存格中輸入 TRUE 或 FALSE;如果問題為選填,或您正在回答選擇題,您也可以將儲存格留空。「回答要求」欄會指出回覆是否為必填,可能包含下列值:

  • OPTIONAL:非必要,可留空。
  • REQUIRED:必填,您必須提供回覆值。
  • MULTIPLE_CHOICE:在相應問題 ID 中,您可以針對至少一個回覆選項提供 TRUE 的回覆值,其他回覆則可留空。
  • SINGLE_CHOICE:在相應問題 ID 中,您可以針對其中一個回覆選項提供 TRUE 的回覆值,其他回覆則可留空。
  • MAYBE_REQUIRED:只有在符合某些條件時,您才需要提供回覆,例如因上一題的答案而需要回答後續問題。

下表舉例說明資料安全性表單的「名稱」和「大概位置」部分,內容如下:

  • 一個選擇題
  • 一個必填問題
  • 一個選填問題

問題 ID
(機器可讀)

回覆
(機器可讀)
回覆值 回答要求 一般人可判讀的問題標籤
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
個人資訊
名稱
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
位置
大概位置
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
會收集和/或分享這項資料嗎?
收集
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
會收集和/或分享這項資料嗎?
分享
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
資料的使用及處理方式 (名稱)
您是否只是暫時處理這項資料?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
資料的使用及處理方式 (名稱)
您的應用程式是否需要用到這項資料,還是使用者可以選擇是否讓應用程式收集這項資料?
使用者可選擇是否允許應用程式收集這項資料
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
資料的使用及處理方式 (名稱)
您的應用程式是否需要用到這項資料,還是使用者可以選擇是否讓應用程式收集這項資料?
需要收集資料 (使用者無法關閉資料收集功能)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
應用程式功能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
數據分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
開發人員通知
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
詐欺防範、安全性和法規遵循
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
廣告或行銷
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
個人化
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要收集這項使用者資料?請選取所有適用選項。
帳戶管理
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
應用程式功能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
數據分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
開發人員通知
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
詐欺防範、安全性和法規遵循
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
廣告或行銷
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
個人化
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
資料的使用及處理方式 (名稱)
為什麼要分享這項使用者資料?請選取所有適用選項。
帳戶管理
匯出成 CSV 檔案
  1. 開啟 Play 管理中心,前往應用程式內容頁面 (依序點選「政策」>「應用程式內容」)。
  2. 在「資料安全性」下方,選取「開始」
  3. 選取頁面右上方附近的「匯出成 CSV」
透過 CSV 檔案匯入

重要事項:當您匯入 CSV 時,已在表單中輸入的答案會遭到覆寫。

  1. 開啟 Play 管理中心,前往應用程式內容頁面 (依序點選「政策」>「應用程式內容」)。
  2. 在「資料安全性」下方,選取「開始」
  3. 選取頁面右上方附近的「匯入 CSV」

提交資料安全性表單後

提交表單後,Google 會在審查應用程式時,一併審核您提供的資訊。

在 2022 年 7 月 20 日前,無論我們是否在您揭露的資訊中發現問題,您都可以暫時繼續發布應用程式更新。如果沒有問題,您的應用程式就會獲得核准,而您無須採取任何行動。如果有問題,您則必須將 Play 管理中心的資料安全性表單改回「草稿」狀態,才能發布應用程式更新。我們也會傳送電子郵件給開發人員帳戶擁有者、發送訊息至 Play 管理中心的收件匣,並在「政策審查狀態」頁面 (依序點選「政策」>「政策審查狀態」) 顯示這項資訊。

2022 年 7 月 20 日後,所有應用程式的開發人員都必須正確填寫資料安全性表單,揭露應用程式收集和分享資料的做法 (包括不會收集任何使用者資料的應用程式)。

SDK 選用格式

如果您是 SDK 供應商,可以點選下列章節,查看您能透過怎樣的選用格式將指南發布給使用者。

開發人員必須在 Google Play 新推出的「資料安全性」專區揭露應用程式的資料收集、分享和安全性做法。為協助開發人員確保使用者資料和安全性做法能公開透明,您可以參考下列指引,瞭解如何為開發人員發布 SDK 相關指南,協助他們在自家應用程式中整合您的 SDK。

Google Play 之所以發布這個選用結構,是為了方便您提供給 SDK 開發人員使用,但您還是可以根據使用者的需求使用任何格式,甚至完全不使用也無妨。

SDK 選用格式
[SDK Name]
可能會收集或分享資料的 SDK/SDK 功能

SDK 存取及收集的資料類型

注意:建議您提供正確的技術資訊,協助客戶判定您 SDK 所收集的資料屬於 Play 資料安全性專區中定義的哪種資料類型。在某些情況下,您可以放心使用資料安全性專區的定義 (例如「大概位置」),因為適用的資料類型相當明確,不會受到外來因素影響。在其他情況下,資料類型的定義則取決於特定資料在收集後的使用方式,以及開發人員對 Play 資料安全性專區定義的特定詮釋。舉例來說,根據 SDK 的本質、任何指定應用程式使用 SDK 的方式,以及其他因素,IP 位址也可以用來推斷位置、擷取 ID,或用於各種其他目的。

注意:如果存取資料的情況僅發生在使用者的裝置上,只要資料未從使用者的裝置上傳出,開發人員就不必將此行為聲明為收集行為。

針對列出的各種資料類型:

  1. 請說明必要 (或自動) 資料存取行為,和相對的選用存取行為。「選用」的涵義包括讓使用者能選擇是否允許應用程式收集資料。
  2. SDK 會將這項資料傳輸到裝置外部嗎?
  3. 請說明收集和後續分享/使用行為的目的。
    • 注意:在多數情況下,收集和分享行為的目的,可能取決於指定開發人員使用或實作您 SDK 的特定方式。建議您在這裡提供任何相關的技術資訊,協助客戶判定要在應用程式「安全性」專區聲明哪些適用目的。舉例來說,如果您的 SDK 含有選用模組,則應在每個模組中提供這項資訊。
  4. SDK 是否會將資料轉移給其他第三方,包括使用者裝置上的其他應用程式?請說明這個分享行為的目的。
注意:在某些情況下,開發人員不必在應用程式的資料安全性專區中,將部分資料轉移行為揭露為分享活動,例如將資料轉移給代替他們處理資料的服務供應商,或基於特定法律目的而轉移資料的情況,或是其他適用的情形。詳情請參閱 Play 管理中心說明文章。建議您在這裡提供任何相關技術資訊,協助客戶評估是否有適用的分享例外狀況。

應用程式層級附註 [complete section for any data collected or shared]

  1. 您的 SDK 是否會為傳輸中的資料加密?
    • 注意:對於 SDK 收集的不同資料組合,如果答案各不相同,建議您說明如何將傳輸過程中的加密機制套用到各個相關的資料集。如果應用程式 (包括所有相關 SDK 和程式庫) 會收集使用者資料,並傳輸到使用者裝置外部,則開發人員只有在為所有使用者資料套用加密機制的情況下,才能在 Play 的資料安全性專區聲明這項機制。
  2. 應用程式開發人員和/或使用者是否能要求刪除收集到的使用者資料?

常見問題

全部收合 全部展開

提交及審查應用程式

如果需要更多時間來遵守新規定,該怎麼辦?

Play 管理中心從 10 月就已開放提交資料安全性表單,並提供到 2022 年 7 月 20 日的寬限期,所以開發人員應該有充分的時間完成相關作業。我們目前並未打算延長期限。

我在資料安全性表單中提交的資訊,是否會導致應用程式遭到 Google Play 封鎖?

簡單來說,答案是肯定的。您應提供正確的資訊,如實反映應用程式的資料收集和處理做法。您必須為所提供的資訊負責。Google Play 會根據所有政策規定審查應用程式,但無法代表開發人員決定他們處理使用者資料的方式。只有您具備填寫資料安全性表單所需的一切資訊。

如果我們發現您提供不實資料且違反政策,就會要求您做出修正。違反規定的應用程式也會受到違規處置,例如禁止提供更新或從 Google Play 下架。

透過 Play 管理中心進行的資料安全性更新需要多久時間才會顯示在 Google Play 上?

您在 Play 管理中心提交新的應用程式或現有應用程式的更新版本後,可能需要一段處理時間,應用程式才會透過標準程序發布到 Google Play。特定應用程式可能必須接受更嚴密的審查,因此審查時間可能長達 7 天;在特殊情況下,也可能需要更多時間。

「資料安全性」專區發布後若無法正確顯示,我該如何排解問題?

應用程式更新和新提交內容必須符合《Google Play 開發人員計畫政策》。您可以前往 Play 管理中心的「發布總覽頁面,查看您提交的應用程式是否仍處於待審查狀態。

如果您已備妥更新,但是 Google Play 仍未顯示資料安全性專區表單,請確認 Play 管理中心是否已開啟控管型發布功能。一旦您開啟控管型發布功能,系統會等您發布版本後才將這些內容上架。您可以透過「發布總覽」頁面推出版本。提交內容通過核准後,很快就會在 Google Play 發布及上架。

如果您已更新「資料安全性」專區內容,但最新資訊未顯示於 Google Play,請嘗試重新整理應用程式頁面。請注意,由於裝置的網路連線和不同的伺服器負載狀況,應用程式更新可能需要數天 (有時最多為 7 天) 才能傳送到所有裝置上。請耐心等待 Google Play 登錄及傳送應用程式更新。

我為 iOS 提交了類似資訊,請問有多少內容可以重複用在資料安全性表單中?

很高興得知您對應用程式的資料相關做法已有所掌握。資料安全性表單會要求填寫其他資訊,這可能與您之前所用的資訊不同,因此希望您能理解,我們還是需要您的團隊費心填寫表單。此外,Google Play 的「資料安全性」專區和其他應用程式商店,在分類和架構上可能也有顯著差異。

Google 如何確保開發人員分享的是正確資訊?我們發現在業界中開發人員也可能提供不實資訊。

與隱私權政策或應用程式詳細資料 (例如螢幕截圖和說明) 類似,開發人員同樣必須為「資料安全性」專區中揭露的資訊負責。Google Play 的「使用者資料」政策規定開發人員須提供正確資訊。如果我們發現開發人員提供不實資料且違反政策,就會要求他們做出修正。違反規定的應用程式也會受到違規處置。

Google 是否保有最終控管權,能判定我收集的資料是否適當?

Google Play 使用者應感到安心,相信他們的資料受到妥善保護。我們不斷推出新功能及政策來保護使用者隱私,為所有人打造值得信賴的 Google Play 平台。Google Play 推出的新功能和政策中,有些可以強化使用者的掌控權及提升資訊透明度;有些則可確保只有在應用程式主要用途的所需範圍內,開發人員才能存取個人資料。同樣地,現行《Google Play 開發人員計畫政策》也包含許多有關資料透明度與掌控權的規定。違反《Google Play 開發人員計畫政策》的應用程式會受到政策違規處置。

我需要多久更新一次「資料安全性」專區?

只要應用程式的資料相關做法有所異動,您就應該更新「資料安全性」專區。您必須隨時確保資料安全性表單中的回覆正確完整。

Google Play 的「資料安全性」專區會影響應用程式的下載情形嗎?

「資料安全性」專區可協助使用者正確判斷要下載哪些應用程式,也能促使開發人員以負責任的態度處理資料,贏得使用者信賴並吸引更多使用者。許多開發人員都希望能夠更清楚地向使用者說明資料相關做法。

填寫資料安全性表單

如果應用程式在各個支援的 Android 版本中運作方式不同,該怎麼辦?

Google Play 商店資訊中,每個套件名稱各有一個通用的資料安全性表單和「資料安全性」專區,適用於各種用途、應用程式版本、區域或使用者年齡層。換句話說,如果您的應用程式現已在 Google Play 發行至任何國家/地區,而且有任一版本會收集、使用或連結資料,請務必在表單中註明這類行為。因此,您可以透過資料「資料安全性」專區說明應用程式 (包含現已發行至 Google Play 的所有版本) 收集及分享資料的整體情況;至於特定版本的資訊,則可在「關於這個應用程式」部分提供給使用者。

如何表明我們採取的做法可能會因地區而異?舉例來說,我們在歐洲並未使用特定程式庫,但有可能在其他地區採用。

目前各應用程式都是顯示通用的資料相關做法。您可以透過「資料安全性」專區,說明應用程式 (包含現已在 Google Play 發行的所有版本) 收集與分享資料的整體情況。至於特定版本的資訊,則可在「關於這個應用程式」專區中提供給使用者。您也可以在「資料安全性」專區加入清楚說明,讓 Google Play 使用者瞭解應用程式的資料收集和安全性做法可能會因地區等許多因素而異。

使用者是否需要先提交同意聲明,才能查看「資料安全性」專區。我是否需要採取額外的步驟,建立應用程式內醒目揭露事項?

否,資料安全性專區只會顯示在 Google Play 的應用程式商店資訊中;使用者不會在安裝程序中看到新的揭露事項,這項功能也不會要求使用者做出新的同意聲明。如果開發人員會收集使用者的個人和機密資料,就必須根據現有的 Google Play 使用者資料政策規定,提供應用程式內揭露事項並採用同意聲明機制。

如果應用程式在「資料安全性」專區顯示資訊,但資料處理方式因版本而異,該如何將收集的資料標記為必要或選用?

您可以透過「資料安全性」專區,說明應用程式 (包含現已在 Google Play 發行的所有版本) 收集與分享資料的整體情況。如果應用程式有任何版本需要收集特定資料,您就必須在「資料安全性」專區中聲明這類資料為「必要」,而不得聲明應用程式必須向使用者收集的資料為「選用」。至於特定版本的資訊,則可在「關於這個應用程式」部分提供給使用者。

如果應用程式實際上並未收集或分享資料,但具有相關權限,我是否需要就這些資料提供聲明?

除非應用程式確實會收集和/或分享資料,否則您不須提供資料收集或分享聲明。您的應用程式必須遵守《Google Play 開發人員計畫政策》中的所有規定,包括存取機密資訊的權限和 API 政策。

如果我在收集某類資料時又收集了其他資料,是否須提出兩次聲明?舉例來說,如果我收集的聯絡資料包含使用者的電子郵件,是否應該同時聲明「聯絡人」和「電子郵件地址」這兩種資料類型?

如果您在收集某類資料時,刻意又收集了其他類型的資料,就應該同時揭露這兩項收集行為。舉例來說,若您收集使用者的相片,並根據相片判定使用者的族裔或種族等特徵,則應一併揭露應用程式會收集有關族裔和種族的資料。

我需要提供刪除機制嗎?所有使用者資料都必須要有刪除機制嗎?

您可以在「資料安全性」專區說明是否提供讓使用者提交資料刪除要求的機制。填寫資料安全性表單時,您必須表明自己是否提供這類機制。

我是否必須提供某種特定類型的機制,讓使用者知道可以在應用程式中要求刪除資料?

我們對於這類機制沒有任何規定,但最佳做法是提供使用者能輕易找到並使用的要求機制。開發人員可以利用幾種常見機制為使用者指明要求刪除資料的途徑,包括但不限於在應用程式中推出相關功能,或是提供聯絡表單或專門的電子郵件別名。

我有機制讓使用者要求刪除已自動刪除或匿名處理的資料,該如何在資料安全性表單中註明這一點?

在下列情況下,您可以在資料安全性表單中選取刪除要求機制徽章:

  • 為使用者提供用來要求刪除資料的機制。
  • 在收集資料後的 90 天內自動刪除所收集的資料,或將這些資料去識別化。

即使基於遵守法規、防範濫用行為等正當理由,您需要保留特定資料,仍可以選取刪除要求機制徽章。

如果我提供的刪除機制不是全球所有使用者都能使用,我還能註明已提供刪除要求機制嗎?

Google Play 會依套件名稱提供一張通用的資料安全性表單,並在 Google Play 商店資訊中顯示「資料安全性」專區,其中應涵蓋應用程式在各種用途、應用程式版本、區域、使用者年齡層方面的資料相關做法。換句話說,如果您透過 Google Play 發行到全球任何地方的應用程式有任何版本存在資料相關做法,您就必須在表單中註明這些做法。因此,「資料安全性」專區會完整說明目前在 Google Play 發行的所有應用程式版本收集與分享資料的情況。

哪些方法可以將資料去識別化?

有多種方法可將資料去識別化,去除資料與個別使用者的關聯性。建議洽詢隱私權和安全性專家,瞭解您的情況適用哪些方法。舉例來說,這個網頁說明了 Google 採用的一些資料去識別化方式,例如差異化隱私。

如果想收集與使用 IP 位址資料,該怎麼做?

與其他資料類型一樣,您應該根據特定用途和做法,揭露 IP 位址資料的收集、使用與分享方式。舉例來說,如果開發人員根據 IP 位址判定使用者位置,則應聲明這種資料類型。

如果想收集與使用其他類型的 ID 資料,該如何揭露這項資訊?

與其他資料類型一樣,您應根據特定用途和做法,揭露自己如何收集、使用和分享不同類型的 ID 資料。舉例來說,如果您要收集能識別個人的帳戶名稱,則應將此聲明為「個人 ID」;如果是收集使用者的 Android 廣告 ID,則應聲明為「裝置或其他 ID」。再舉一例,如果收集的 ID 資料與特定應用程式內活動相關,但依常理來說與個人裝置、瀏覽器或應用程式無關,那麼您就不須將其聲明為「裝置或其他 ID」。

如上文所述,您必須在問卷調查中的相關資料類型底下揭露匿名收集資料的行為。舉例來說,如果您透過裝置 ID 收集診斷資訊,則仍應在資料安全性表單中揭露「診斷資訊」的收集作業。

「服務供應商」可以進行哪些類型的活動?

服務供應商只能代替您處理使用者資料。例如,全權代表您處理應用程式使用者資料的數據分析供應商,或是代管應用程式使用者資料以供您使用的雲端供應商,通常都可以稱為「服務供應商」。另一方面,如果 SDK 供應商根據您的應用程式資料建立多個客戶的廣告設定檔,相關做法則不屬於需要在「資料安全性」專區中註明的「服務供應商」活動,而您必須在資料安全性表單中揭露此類「分享」行為。

我的應用程式會使用外部付款服務來提供金融交易,這樣是否必須在「資料安全性」專區揭露財務資訊 (例如信用卡資訊)?

視整合付款服務的性質而定。如果應用程式使用 PayPal、Google Pay、Google Play 結帳系統或類似的付款服務來完成付款交易,且符合下列條件,您就不必聲明付款服務在處理金融交易時收集的資料 (例如信用卡號碼):

  • 您的應用程式絕對不會存取相關資訊。
  • 付款服務會直接向使用者收集這類資訊,且收集事宜遵循該服務的條款規範。

您必須仔細檢查納入的付款服務,確保在應用程式的「資料安全性」專區聲明所有不符合上述條件的相關資料收集與分享行為。此外,您也應該考量應用程式是否會收集其他財務資訊 (例如購買記錄),以及是否會藉由付款服務接收任何相關資料,例如出於防範風險與詐欺的目的接收相關資料的行為。

使用者可透過我的應用程式將資料直接上傳至 Google 雲端硬碟或 Dropbox,以進行備份或儲存;但應用程式不會存取任何相關資料。這樣是否仍應揭露為「收集行為」?

視具體導入方式而定。如果使用者選擇將資料直接上傳到自己的外部雲端硬碟或雲端儲存空間帳戶 (例如 Google 雲端硬碟、Dropbox 或類似服務),這類上傳行為將受到外部雲端硬碟或雲端儲存空間供應商的服務條款及隱私權政策規範;而如果您的應用程式也從未收集或存取相關資料,那麼就不需要聲明這項資料收集行為。

如何加密傳輸中的資料?

您應遵循頂尖業界標準,安全地加密傳輸中的應用程式資料。常見的加密通訊協定包括傳輸層安全標準 (TLS) 和 HTTPS。

我的應用程式可讓使用者建立帳戶,或在帳戶中新增生日或性別等資訊。我該如何聲明使用者新增至帳戶的資料?

您應該聲明應用程式會基於帳戶管理目的收集這些資料,並指明 (如適用) 使用者可以選擇是否同意應用程式收集資料。

此外,就像應用程式收集的任何資料類型一樣,您也必須揭露收集的資料性質,以及應用程式使用該資料的目的。舉例來說,如果您的應用程式允許使用者在帳戶中新增生日資訊,同時會使用這些資料傳送即時推播通知,那麼除了帳戶管理目的之外,也必須聲明這項用途。

帳戶管理可用於涵蓋帳戶資料的一般用途 (不限特定應用程式)。舉例來說,如果您在各項服務中將帳戶資訊用於防範詐欺、廣告、行銷或開發人員通知等目的,且這項用途不限於特定應用程式或應用程式內活動,就可以在「資料安全性」專區,以「帳戶管理」目的聲明這類帳戶資料收集行為,如此就足以涵蓋這些一般用途。不過,如果是應用程式本身使用該資料,則一律必須聲明所有用途。建議的最佳做法是在帳戶層級的說明文件和申請流程中,揭露應用程式如何處理帳戶服務的使用者資料。

什麼是系統服務?

系統服務指的是裝置上預先安裝的軟體,支援核心系統功能。系統服務可以申請豁免,如此便無須填寫資料安全性表單。

應用程式的「資料安全性」專區提交內容已獲核准,但最近收到了關於更新的通知;我該如何查看目前的提交狀態?該提交內容是否永久有效?

您可以前往 Play 管理中心的「應用程式內容頁面 (依序點選「政策」>「應用程式內容」),查看提交狀態。如果符合規範,「資料安全性」專區就會顯示綠色勾號。

注意:Google Play 的政策是透過系統及程序來執行,而我們一直都在改進這些系統和程序。此外,即使先前提交的應用程式已通過核准,也可能在日後因不符合規範而受到違規處置;這可能是因為政策變更或更新所導致。

Google Play 會將所有最新消息告知開發人員。您可以參閱「使用者資料」政策和這篇說明文章,確保能掌握最新規定。

如果應用程式會先短暫使用收集的資料,載入頁面與即時處理其他用戶端要求,然後才將資料記錄到伺服器上並用於其他用途,我該如何聲明這類資料收集行為?

如果是暫時性用途,就不需涵蓋在表單回覆中;然而,如果會在暫時性處理範圍之外使用這些資料,您就必須聲明這些使用者資料,包括您記錄並使用這些資料的所有目的。請參閱上方的「資料收集」一節,瞭解暫時處理的定義。

權限清單和應用程式的「資料安全性」專區有何差異?

Google 會根據應用程式在資訊清單中宣告的安裝期間權限,收集權限清單的資訊。

「資料安全性」專區則說明應用程式會收集哪些資料並與第三方分享。

變更記錄

您可以參閱本節,查看本文的修訂版本記錄,以便持續追蹤異動內容。日後本文如有重大修訂,我們會在這裡增列日期與異動項目。

2023 年 12 月 5 日 2023 年 3 月 31 日

我們更新了「哪些開發人員需要填寫 Play 管理中心的資料安全性表單?」一節,提供內部測試和「資料安全性」專區規定的最新資訊。此外,我們也移除了 2022 年 8 月 24 日變更記錄項目中的相關文字段落,因為該資訊已不適用,我們不希望開發人員在搜尋這個問題的相關資訊時感到混淆。

我們編輯了整篇文章,移除提及的特定日期。這些是在 Play 管理中心推出「資料安全性」專區之前、期間及之後,最初提供並定期更新的參考資源,旨在協助開發人員瞭解各個時間點的規定。由於「資料安全性」專區現已在 Google Play 正式上線,因此我們移除了原始時間軸和提及的特定日期。

我們在「資料類型」一節的「應用程式互動」中新增了額外資訊 (現已包含「擷取的螢幕截圖」)。

2022 年 8 月 24 日

我們更新了「哪些開發人員需要填寫 Play 管理中心的資料安全性表單?」一節,說明自 2022 年 10 月 24 日起,內部測試群組中的使用中測試群組將不受「資料安全性」專區的規定所規範。如果是只在這類測試群組中發布的應用程式,屆時開發人員就不需要填寫聲明表單。

2022 年 7 月 20 日

我們在「備妥相關資訊」一節中更新了「時間表資訊」的詳細資料,說明提交不符規定的應用程式或應用程式更新就會收到警告,指出在未解決表單問題的情況下,Play 管理中心將拒絕所提交的應用程式或應用程式更新。鑒於上述警告期會在 2022 年 8 月 22 日截止,我們也在此節中更新了關於警告期過後會有何影響的詳細資訊。

在「開發人員必須在資料安全性表單中揭露哪些資訊」一節中,我們對「獨立安全性審查 (現已適用於所有應用程式)」子節進行了下列變更:

  • 我們將標題從「獨立安全性審查 (自 2022 年 3 月起推出 Beta 版,即將正式發布」改成了「獨立安全性審查 (現已供所有開發人員使用),因為這項功能已適用於所有應用程式。
  • 我們在子節中為有意參與獨立安全性審查計畫的開發人員提供了更多資訊。

我們針對「常見問題」一節進行了下列變更:

  • 我們更新了以下問題的答案:「我需要提供刪除機制嗎?所有使用者資料都必須要有刪除機制嗎?」
  • 我們在上述問題的下方加入三組新的問題和答案,分別針對資料刪除機制和資料安全性表單提供更詳細的資訊。
  • 我們新增一個問題,說明權限清單與應用程式「資料安全性」專區的差異。原本有個問題是關於以舊版 Android 為目標的應用程式,該問題現已移除。
2022 年 6 月 28 日

我們在「總覽」一節加入了說明,鼓勵開發人員前往 Google Play SDK 索引,查看他們的供應商是否提供資料安全性指南的連結。詳情請參閱「善用 Google Play SDK 索引做出明智的選擇」。

我們在「備妥相關資訊」一節中新增了建議影片,鼓勵開發人員觀看 Google Play PolicyBytes 資料安全性表單逐步操作說明影片,瞭解完成資料安全性表單所需的一切資源和步驟。

2022 年 4 月 26 日

我們在「總覽」一節加入說明,鼓勵特定開發人員參考 SDK 供應商發布的資料安全性資訊,藉此瞭解 Firebase 和 AdMob 等的詳細資料。

我們更新了「備妥相關資訊」一節中的「時間表資訊」詳情,針對 2022 年 7 月這個項目列出使用者會在 Google Play 上看到的訊息內容 (之前顯示「目前沒有資料」,現已更新為「沒有可用的資訊」)

在「常見問題」一節中,我們進行了下列變更:

  • 我們新增了關於系統服務的問題與解答。
  • 針對在 Google Play 上看不到最新資料安全性更新的情形,我們新增了關於疑難排解選項的問題和解答。
  • 針對 Google Play 和帳戶管理服務需要多久時間才能顯示資料安全性更新這個問題,我們更新了現有的答覆。
2022 年 4 月 8 日

我們在 2022 年 4 月 8 日修正了「相片和影片」這個資料類型的名稱 (原稱「相片或影片」)。

2022 年 2 月 24 日

我們在 2022 年 2 月 24 日對本文做出了多項修訂,如下所述。

時間表資訊變更

我們在「備妥相關資訊」一節中更新了「時間表資訊」的詳細資料,如下所述:

  • 根據先前公告,自 2022 年 2 月起,全體使用者將可於 Google Play 看到「資料安全性」專區。該日期已修訂為 2022 年 4 月下旬。
  • 根據先前公告,自 2022 年 4 月起,如果表單有問題仍未解決,新提交的應用程式和應用程式更新會在 Play 管理中心遭到拒絕。這項措施已改至 2022 年 7 月 20 日實施。
  • 根據先前公告,自 2022 年 4 月起,不符規定的應用程式日後可能會受到進一步違規處置。這項措施已改至 2022 年 7 月 20 日後實施。

我們已按上述修改日期修改本文中其他提及此日期的內容。

開發人員必須針對各資料類型揭露哪些資訊的相關說明

在「開發人員必須在資料安全性表單中揭露哪些資訊」一節中,我們針對「開發人員必須針對各資料類型揭露哪些資訊」子章節進行了下列變更:

資料類型和用途相關更新

我們對資料類型名稱進行微幅調整:

  • 「個人 ID」資料類型已重新命名為「使用者 ID」。
  • 「信用卡號、簽帳金融卡號或銀行帳號」資料類型已重新命名為「使用者付款資訊」。
  • 「信用資訊」資料類型已重新命名為「信用評分」。
  • 「其他財務資訊」資料類型中,新增使用者薪資或債務的範例。
  • 「健康資訊」資料類型已重新命名為「健康資訊」。
  • 「健身資訊」資料類型已重新命名為「健身資訊」。
  • 「簡訊或多媒體訊息」資料類型已重新命名為「簡訊或多媒體訊息」。
  • 「在應用程式中瀏覽及輕觸頁面的動作」資料類型已重新命名為「應用程式互動」,相關說明也已一併更新。
  • 「其他的使用者自製內容」和「其他動作」資料類型的說明已更新。
  • 「其他個人資訊」資料類型已重新命名為「其他資訊」。
  • 「裝置或其他 ID」類別已重新命名為「裝置或其他 ID」。

我們針對資料用途進行下列說明:

  • 已更新「開發人員通知」範例。
  • 已更新「廣告或行銷」範例。
  • 已更新「帳戶管理」範例。

其他變更

我們在「總覽」一節加入了更多圖片,用來展現「如果應用程式不會分享任何使用者資料,使用者會看到哪些內容」。

我們新增了常見問題,內容包括帳戶管理、使用者發起的動作、付款平台的應用及加密等主題。

我們更新了「資料收集」一節中的暫時處理定義,並新增有關這個主題的常見問題。

2021 年 12 月 14 日

我們在 2021 年 12 月 14 日更新了原本叫做「性傾向和性別認同」的資料類型,這項資料類型現已改稱「性傾向」,且單指性傾向這個概念。

我們也更新了「其他個人資訊」資料類型,納入性別認同做為其他個人資訊的例子。

其他資源

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單