ระบุข้อมูลสำหรับส่วนความปลอดภัยของข้อมูล Google Play

เมื่อเดือนกรกฎาคมและตุลาคม 2021 เราได้ประกาศรายละเอียดเพิ่มเติมเกี่ยวกับส่วนความปลอดภัยของข้อมูลบน Google Play หลังจากบล็อกโพสต์แรกเมื่อเดือนพฤษภาคม 2021 นักพัฒนาแอปจะต้องแจ้งให้เราทราบเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วยการกรอกแบบฟอร์มใน Play Console โดยรายละเอียดนี้จะแสดงในข้อมูลผลิตภัณฑ์ใน Store ของแอปเพื่อช่วยให้ผู้ใช้ Google Play เข้าใจวิธีที่แอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้ก่อนที่จะดาวน์โหลด

บทความนี้จะกล่าวถึงภาพรวมของข้อกําหนดใหม่ สิ่งที่คุณต้องทําเพื่อกรอกแบบฟอร์ม และลําดับเวลาของเหตุการณ์ที่กําลังจะมาถึง

ยุบทั้งหมด ขยายทั้งหมด

ภาพรวม

ส่วนความปลอดภัยของข้อมูลใน Google Play เป็นวิธีง่ายๆ ที่คุณจะช่วยให้ผู้คนทราบว่าแอปของคุณรวบรวมหรือแชร์ข้อมูลผู้ใช้อะไรบ้าง ตลอดจนแสดงให้เห็นถึงแนวทางปฏิบัติสำคัญด้านความเป็นส่วนตัวและความปลอดภัยของแอป ซึ่งช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจติดตั้งแอปมากขึ้น

ภายในวันที่ 20 กรกฎาคม 2022 นักพัฒนาแอปทุกรายต้องประกาศวิธีที่ตนรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปที่เผยแพร่ใน Google Play และให้รายละเอียดเกี่ยวกับวิธีที่ตนปกป้องข้อมูลนี้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่รวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอปด้วย คุณอาจต้องการดูรายละเอียดจากข้อมูลความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ ตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่

คุณระบุข้อมูลนี้ผ่านแบบฟอร์มในส่วนความปลอดภัยของข้อมูลใหม่ได้ในหน้าเนื้อหาแอป (นโยบาย >เนื้อหาแอป) ใน Play Console หลังจากกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลแล้ว Google จะตรวจสอบข้อมูลที่คุณให้มา ซึ่งถือเป็นส่วนหนึ่งของกระบวนการตรวจสอบแอป ข้อมูลนี้จะปรากฏในข้อมูลผลิตภัณฑ์ใน Store เพื่อช่วยให้ผู้ใช้ Google Play เข้าใจวิธีรวบรวมและแชร์ข้อมูลก่อนดาวน์โหลดแอปของคุณ

คุณมีหน้าที่ในการทำประกาศให้สมบูรณ์และถูกต้องในข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณบน Google Play แต่เพียงผู้เดียว Google Play จะตรวจสอบแอปตามข้อกําหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล หาก Google ตรวจพบความคลาดเคลื่อนระหว่างลักษณะการทำงานของแอปกับการประกาศ เราจะดําเนินการตามความเหมาะสม ซึ่งรวมถึงการบังคับใช้

คุณสามารถขยายส่วนด้านล่างเพื่อดูว่าผู้ใช้ Google Play มองเห็นข้อมูลผลิตภัณฑ์ใน Store ของคุณในลักษณะใด

สิ่งที่ผู้ใช้จะเห็นหากแอปของคุณแชร์ข้อมูลผู้ใช้

หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง

สิ่งที่ผู้ใช้จะเห็นหากแอปของคุณไม่ได้รวบรวมหรือแชร์ข้อมูลผู้ใช้

ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้รวบรวมหรือแชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ

ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ

หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง

นักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console

นักพัฒนาแอปทุกรายที่เผยแพร่แอปไว้ใน Google Play ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล รวมถึงแอปในแทร็กทดสอบภายใน แบบปิด แบบเปิด หรือเวอร์ชันที่ใช้งานจริงด้วย

แม้แต่นักพัฒนาแอปที่ไม่ได้รวบรวมข้อมูลผู้ใช้ก็ต้องกรอกแบบฟอร์มนี้ และระบุลิงก์ไปยังนโยบายความเป็นส่วนตัวของตน ในกรณีนี้ แบบฟอร์มที่กรอกสมบูรณ์แล้วและนโยบายความเป็นส่วนตัวจะช่วยระบุได้ว่าไม่มีการรวบรวมหรือแชร์ข้อมูลผู้ใช้

เตรียมข้อมูลให้พร้อม

เราขอแนะนําให้คุณทําสิ่งต่อไปนี้เพื่อเตรียมพร้อมสําหรับการเปลี่ยนแปลงเหล่านี้

อีกทั้งยังสามารถขยายส่วนด้านล่างเพื่อดูลำดับเวลาที่วางแผนไว้สำหรับการเปิดตัวแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ได้

ข้อมูลลำดับเวลา

เราคาดว่าจะใช้ลำดับเวลาต่อไปนี้สำหรับการเปิดตัวแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console โปรดทราบว่าลำดับเวลานี้อาจมีการเปลี่ยนแปลง โดยเราจะโพสต์ข้อมูลอัปเดตไว้ในบทความนี้

  • ตุลาคม 2021: แบบฟอร์มความปลอดภัยของข้อมูลพร้อมให้บริการในหน้าเนื้อหาแอปใน Play Console
    • นักพัฒนาแอปสามารถกรอกและส่งแบบฟอร์มเพื่อรับความคิดเห็นก่อนการเปิดตัวเกี่ยวกับปัญหาที่ตรวจพบได้ การส่งแอปจะไม่ได้รับผลกระทบจากแบบฟอร์มความปลอดภัยของข้อมูลในช่วงเวลานี้ (แอปของคุณอาจได้รับผลกระทบหากมีการละเมิดนโยบายอื่นๆ)
    • หากมีปัญหาในแบบฟอร์มความปลอดภัยของข้อมูล คุณจะได้รับอีเมลที่แจ้งให้ทราบว่า "เนื้อหาแอปได้รับอนุมัติโดยยังมีปัญหาอยู่" ซึ่งคุณควรตรวจสอบรายละเอียดและดําเนินการ คุณเผยแพร่การอัปเดตแอปเป็นการชั่วคราวได้ โดยเปลี่ยนแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console กลับเป็นโหมดฉบับร่างด้วยตนเอง
    • นักพัฒนาแอปควรเพิ่มลิงก์ไปยังนโยบายความเป็นส่วนตัวของแอป หากยังไม่ได้ดำเนินการ
  • ตั้งแต่วันที่ 26 เมษายน 2022: ส่วนความปลอดภัยของข้อมูลจะพร้อมใช้งานใน Google Play สำหรับผู้ใช้ทุกคน
    • หากคุณยังไม่ได้กรอกข้อมูลและส่งแบบฟอร์มสำหรับแอป ผู้ใช้จะเห็นหมายเหตุว่า "ไม่มีข้อมูล" ที่ส่วนความปลอดภัยของข้อมูลในข้อมูลผลิตภัณฑ์ใน Store ของแอป
  • 20 กรกฎาคม 2022: การส่งแอปใหม่และการอัปเดตแอปที่ไม่เป็นไปตามข้อกำหนดจะได้รับคำเตือนว่าการส่งแอปใหม่และการอัปเดตแอปนั้นจะถูกปฏิเสธใน Play Console หากมีปัญหาที่ยังได้รับการแก้ไขเกี่ยวกับแบบฟอร์ม สิ่งที่จะเกิดขึ้นหลังจากสิ้นสุดระยะเวลาเตือนในวันที่ 22 สิงหาคม 2022 มีดังต่อไปนี้
    • แอปใหม่และการอัปเดตแอปทั้งหมดจะต้องมีแบบฟอร์มความปลอดภัยของข้อมูลที่กรอกเสร็จสมบูรณ์แล้ว คุณจะเผยแพร่แอปใหม่หรืออัปเดตแอปไม่ได้หากแบบฟอร์มความปลอดภัยของข้อมูลไม่สมบูรณ์ หรือมีปัญหาที่ยังไม่แก้ไข
    • หากข้อมูลที่ให้ไว้ในส่วนความปลอดภัยของข้อมูลยังคงมีความคลาดเคลื่อนอยู่ ผู้ใช้จะเห็นหมายเหตุ "ไม่มีข้อมูล" ตรงส่วนความปลอดภัยของข้อมูลในข้อมูลผลิตภัณฑ์ใน Store ของแอป และคุณจะได้รับอีเมลแจ้งว่ามีปัญหาที่จะต้องแก้ไข มิเช่นนั้นส่วนความปลอดภัยของข้อมูลที่แสดงต่อผู้ใช้จะได้รับผลกระทบ
    • แอปใหม่และอัปเดตแอปทั้งหมดจะต้องมีนโยบายความเป็นส่วนตัวที่มีผลบังคับใช้อยู่
  • หลังวันที่ 22 สิงหาคม 2022: อาจมีการดำเนินการบังคับใช้เพิ่มเติมในอนาคตสำหรับแอปที่ไม่เป็นไปตามข้อกำหนด เช่น การนำข้อมูลผลิตภัณฑ์ใน Store ของแอปออกจาก Google Play
ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูล

วิดีโอนี้จะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

Google Play PolicyBytes - Data safety form walkthrough

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล

ส่วนนี้จะอธิบายข้อมูลที่คุณจําเป็นต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console รวมทั้งรายการของประเภทข้อมูลผู้ใช้ และวัตถุประสงค์ที่คุณเลือกได้

สิ่งที่นักพัฒนาแอปต้องประกาศในข้อมูลประเภทต่างๆ

คลิกส่วนด้านล่างเพื่อขยายหรือยุบ

การรวบรวมข้อมูล

"รวบรวม" หมายถึงการส่งข้อมูลจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้

  • ไลบรารีและ SDK: ส่วนนี้รวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ผ่านแอปของคุณด้วยไลบรารีและ/หรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้คุณหรือเซิร์ฟเวอร์ของบุคคลที่สามก็ตาม
  • WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอปของคุณ หากแอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้ 
    • คุณไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นำผู้ใช้ไปยังเว็บแบบเปิด
  • การประมวลผลชั่วคราว: คุณจำเป็นต้องระบุข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์เพื่อการประมวลผลชั่วคราวไว้ในการตอบแบบฟอร์มด้วย แต่หากการประมวลผลนี้เป็นไปตามมาตรฐานด้านล่าง เราจะไม่เปิดเผยข้อมูลนี้ในส่วนความปลอดภัยของข้อมูลของแอปใน Google Play
    • การประมวลผลข้อมูล "ชั่วคราว" หมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น
    • ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตําแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตําแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตําแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตําแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง
  • ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล

ไม่ได้อยู่ในขอบเขตการรวบรวมข้อมูล

  • กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล

  • การเข้าถึง/ประมวลผลในอุปกรณ์: คุณไม่จำเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปของคุณเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์
  • การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือใครก็ตามที่ไม่ใช่ผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ เนื่องจากใช้การเข้ารหัสจากต้นทางถึงปลายทาง 
    • ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้
การแชร์ข้อมูล

"การแชร์" หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปของคุณไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีการดังต่อไปนี้ด้วย

  • นอกอุปกรณ์ เช่น การโอนจากเซิร์ฟเวอร์สู่เซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อคุณโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปในเซิร์ฟเวอร์ของคุณไปยังเซิร์ฟเวอร์ของบุคคลที่สาม
  • การโอนในอุปกรณ์ไปยังแอปอื่น การโอนข้อมูลผู้ใช้จากแอปของคุณไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ คุณต้องเปิดเผยการแชร์ข้อมูลในประกาศส่วนความปลอดภัยของข้อมูล ถึงแม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม
  • จากไลบรารีและ SDK ของแอป การโอนข้อมูลที่เก็บรวบรวมจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงผ่านไลบรารีและ/หรือ SDK ที่อยู่ในแอป
  • จาก WebView ซึ่งเปิดผ่านแอปของคุณ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามผ่าน WebView ซึ่งเปิดจากแอปของคุณ ในกรณีที่แอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView ดังกล่าว
    • คุณไม่จําเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด

การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็น "การแชร์"

  • ผู้ให้บริการ การโอนข้อมูลผู้ใช้ไปยัง "ผู้ให้บริการ" ที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป
    • "ผู้ให้บริการ" หมายถึงบุคคลที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตามวิธีการของนักพัฒนาแอป 
  • วัตถุประสงค์ทางกฎหมาย การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล
  • การดําเนินการที่เริ่มต้นโดยผู้ใช้ หรือการเปิดเผยข้อมูลอย่างชัดเจนและคํายินยอมของผู้ใช้ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยอิงจากการดําเนินการที่เริ่มต้นโดยผู้ใช้ เมื่อผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะแชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปอย่างชัดเจนและคํายินยอมซึ่งเป็นไปตามข้อกําหนดที่อธิบายไว้ในนโยบายข้อมูลผู้ใช้ของเรา
  • ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมด เพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป 

บุคคลที่หนึ่งและบุคคลที่สาม

  • "บุคคลที่หนึ่ง" หมายถึงองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่เก็บรวบรวมโดยแอป ซึ่งโดยปกติแล้วจะเป็นองค์กรที่เผยแพร่แอปใน Google Play และปรากฏในข้อมูลผลิตภัณฑ์ใน Store
    • บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม
  • "บุคคลที่สาม" หมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง
การจัดการข้อมูล

คุณเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปของคุณรวบรวมไว้เป็นแบบ "ไม่บังคับ" หรือ "จําเป็น" หรือไม่ ในส่วนของแบบ "ไม่บังคับ" นั้นจะรวมถึงการที่ผู้ใช้สามารถเลือกให้หรือไม่ให้เก็บรวบรวมข้อมูลได้ด้วย เช่น คุณสามารถประกาศประเภทข้อมูลว่าเป็นแบบ "ไม่บังคับ" ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากฟังก์ชันการทํางานหลักของแอปต้องใช้ประเภทข้อมูลหนึ่งๆ คุณควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"

คุณจะประกาศว่าแอปรวบรวมข้อมูลบางอย่างแบบไม่บังคับได้ก็ต่อเมื่อผู้ใช้ทุกคนสามารถให้ข้อมูลได้แบบไม่ถูกบังคับ ไม่ว่าจะใช้อุปกรณ์ใดหรืออยู่ในภูมิภาคใดก็ตาม เลือกให้หรือไม่ให้มีการเก็บรวบรวมข้อมูลได้ 

ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้

  • แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว  
  • ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้
การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล

ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้คุณแสดงให้ผู้ใช้เห็นถึงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น คุณอาจไฮไลต์ข้อมูลต่อไปนี้

  • การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปของคุณรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่
    • บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป
  • กลไกคำขอลบ: แอปของคุณมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่
มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัว (ใช้ได้กับแอปที่เกี่ยวข้องในเดือนมีนาคม 2022)

แอปที่มีเด็กเป็นกลุ่มเป้าหมายหรือเลือกใช้โปรแกรมออกแบบเพื่อครอบครัวของ Google Play ต้องสอดคล้องกับข้อกำหนดในนโยบายเพื่อครอบครัวของ Google Play หากแอปของคุณอยู่ในหมวดหมู่นี้ และคุณตรวจสอบแล้วว่าแอปสอดคล้องกับข้อกำหนดของนโยบายเพื่อครอบครัว ก็สามารถเลือกแสดงป้ายในส่วนความปลอดภัยของข้อมูลว่า "มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัวของ Play" ได้ 

หากต้องการแสดงป้าย ให้ไปที่ส่วน "แนวทางปฏิบัติด้านความปลอดภัย" ของแบบฟอร์มความปลอดภัยของข้อมูล แล้วคลิกไปที่กลุ่มเป้าหมายและเนื้อหาเพื่อเลือกใช้

การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)

คุณอาจเลือกที่จะประกาศในแบบฟอร์มความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน นักพัฒนาแอปสามารถร่วมงานกับ Google Authorized Lab โดยตรงเพื่อประเมินแอปของตนตาม MASVS ของ OWASP (มาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) ผ่าน MASA (การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป

หากสนใจเข้าร่วม คุณสามารถติดต่อ Google Authorized Lab โดยตรงเพื่อเริ่มขั้นตอนการทดสอบ เมื่อ Lab ยืนยันแล้วว่าแอปของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัยทั้งหมด คุณสามารถเลือกที่จะแสดงป้ายในส่วนความปลอดภัยของข้อมูล เพื่อระบุว่าคุณได้ผ่าน "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ" แล้ว

Authorized Lab มีแนวทางปฏิบัติเฉพาะเกี่ยวกับความปลอดภัยของแอปบนอุปกรณ์เคลื่อนที่ รวมทั้งความสามารถและประสบการณ์ในการทดสอบความปลอดภัยที่ครอบคลุม ห้องปฏิบัติการเหล่านี้ยังเป็นไปตาม ISO 17025 หรือมาตรฐานเทียบเท่าซึ่งเป็นที่ยอมรับในอุตสาหกรรมด้วย หากคุณมีคุณสมบัติตรงตามเกณฑ์นี้และสนใจเข้าร่วมเป็นพาร์ทเนอร์ห้องปฏิบัติการ โปรดกรอกและส่งแบบฟอร์มนี้พร้อมด้วยรายละเอียดเกี่ยวกับบริษัท

สําคัญ: การตรวจสอบโดยองค์กรอิสระนี้อาจไม่ได้อยู่ในขอบเขตการยืนยันความถูกต้องและครบถ้วนของการประกาศความปลอดภัยของข้อมูล แม้ว่าจะใช้เครื่องมือของบุคคลที่สามเพื่อวิเคราะห์การควบคุมความปลอดภัยของแอป แต่คุณยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนสำหรับข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณใน Google Play

ประเภทข้อมูลและวัตถุประสงค์

คลิกส่วนด้านล่างเพื่อขยายหรือยุบ

ประเภทข้อมูล

เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าว

หมวดหมู่ ประเภทข้อมูล คำอธิบาย

ตำแหน่ง

ตำแหน่งโดยประมาณ

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดใหญ่กว่าหรือเท่ากับ 3 ตารางกิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_COARSE_LOCATION ของ Android

ตำแหน่งที่แน่นอน

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดเล็กกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_FINE_LOCATION ของ Android
ข้อมูลส่วนบุคคล ชื่อ วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น
อีเมล อีเมลของผู้ใช้

รหัสผู้ใช้

ตัวระบุที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี 

ที่อยู่

ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน

หมายเลขโทรศัพท์

หมายเลขโทรศัพท์ของผู้ใช้

เชื้อชาติและชาติกำเนิด

ข้อมูลเกี่ยวกับเชื้อชาติและชาติพันธุ์ของผู้ใช้

ความเชื่อทางการเมืองหรือศาสนา

ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้

วิถีทางเพศ

ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้

ข้อมูลอื่นๆ

ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ สถานะทหารผ่านศึก เป็นต้น

ข้อมูลทางการเงิน

ข้อมูลการชำระเงินของผู้ใช้

ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต

ประวัติการซื้อ

ข้อมูลเกี่ยวกับการซื้อหรือธุรกรรมที่ผู้ใช้ดำเนินการ

คะแนนเครดิต

ข้อมูลเกี่ยวกับคะแนนเครดิตของผู้ใช้

ข้อมูลอื่นๆ ทางการเงิน

ข้อมูลอื่นๆ ทางการเงิน เช่น เงินเดือนหรือหนี้ของผู้ใช้

สุขภาพและการออกกำลังกาย

ข้อมูลสุขภาพ

ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย

ข้อมูลการออกกำลังกาย

ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ

ข้อความ

อีเมล

อีเมลของผู้ใช้ ซึ่งรวมถึงหัวข้อ ผู้ส่ง ผู้รับ และเนื้อหาอีเมล

SMS หรือ MMS

ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหาข้อความ

ข้อความอื่นๆ ที่มีการรับส่งในแอป

ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท

รูปภาพและวิดีโอ

รูปภาพ

รูปภาพของผู้ใช้

วิดีโอ

วิดีโอของผู้ใช้

ไฟล์เสียง

การบันทึกเสียง

เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง

ไฟล์เพลง

ไฟล์เพลงของผู้ใช้

ไฟล์เสียงอื่นๆ

ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้

ไฟล์และเอกสาร

ไฟล์และเอกสาร

ไฟล์หรือเอกสารของผู้ใช้ หรือข้อมูลเกี่ยวกับไฟล์หรือเอกสาร เช่น ชื่อไฟล์

ปฏิทิน

กิจกรรมในปฏิทิน

ข้อมูลจากปฏิทินของผู้ใช้ เช่น กิจกรรม หมายเหตุกิจกรรม และผู้เข้าร่วม

รายชื่อติดต่อ

รายชื่อติดต่อ

ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ เช่น ชื่อผู้ติดต่อ ประวัติข้อความ และข้อมูลกราฟโซเชียล เช่น ชื่อผู้ใช้ ความใหม่และความถี่ในการติดต่อ ระยะเวลาการโต้ตอบ และประวัติการโทร

กิจกรรมบนแอป

การโต้ตอบกับแอป

ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือส่วนที่ผู้ใช้แตะ

ประวัติการค้นหาในแอป

ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอปของคุณ

แอปที่ติดตั้ง

ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้

เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น

เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้

การดำเนินการอื่นๆ

กิจกรรมหรือการดำเนินการอื่นๆ ของผู้ใช้ในแอปที่ไม่ได้ระบุไว้ที่นี่ เช่น เกมเพลย์ การกด "ชอบ" และตัวเลือกกล่องโต้ตอบ

การท่องเว็บ

ประวัติการท่องเว็บ

ข้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชม

ข้อมูลและประสิทธิภาพของแอป

บันทึกข้อขัดข้อง

ข้อมูลบันทึกข้อขัดข้องจากแอปของคุณ เช่น จำนวนครั้งที่แอปของคุณขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง

การวินิจฉัย

ข้อมูลเกี่ยวกับประสิทธิภาพของแอปของคุณ เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค

ข้อมูลประสิทธิภาพอื่นๆ ของแอป

ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่

อุปกรณ์หรือรหัสอื่นๆ

อุปกรณ์หรือรหัสอื่นๆ

ตัวระบุที่เกี่ยวข้องกับแต่ละอุปกรณ์ เบราว์เซอร์ หรือแอป เช่น หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา
วัตถุประสงค์
วัตถุประสงค์ในการใช้ข้อมูล คำอธิบาย ตัวอย่าง
ฟังก์ชันการทำงานของแอป ใช้สําหรับฟีเจอร์ที่มีในแอป เช่น เพื่อเปิดใช้ฟีเจอร์ของแอปหรือตรวจสอบสิทธิ์ผู้ใช้
การวิเคราะห์

ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ใช้งานแอปหรือประสิทธิภาพของแอป

เช่น เพื่อดูจำนวนผู้ใช้ที่กำลังใช้ฟีเจอร์หนึ่งๆ เพื่อติดตามการทำงานของแอป เพื่อวินิจฉัยและแก้ไขข้อบกพร่องหรือข้อขัดข้อง หรือเพื่อปรับปรุงประสิทธิภาพของแอปในอนาคต
การสื่อสารจากนักพัฒนาแอป ใช้เพื่อส่งข่าวหรือการแจ้งเตือนเกี่ยวกับแอปหรือนักพัฒนาแอป เช่น การส่งข้อความ Push เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการอัปเดตความปลอดภัยที่สำคัญ หรือให้ข้อมูลผู้ใช้เกี่ยวกับฟีเจอร์ใหม่ๆ ของแอป
การโฆษณาหรือการตลาด ใช้เพื่อแสดงหรือกำหนดเป้าหมายโฆษณาหรือการสื่อสารทางการตลาด หรือวัดประสิทธิภาพของโฆษณา เช่น การแสดงโฆษณาในแอปของคุณ การส่งข้อความ Push เพื่อโปรโมตผลิตภัณฑ์หรือบริการอื่นๆ หรือการแชร์ข้อมูลกับพาร์ทเนอร์การโฆษณา
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด

ใช้สำหรับการป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย หรือการปฏิบัติตามกฎหมาย

เช่น การตรวจสอบการพยายามเข้าสู่ระบบที่ไม่สำเร็จเพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง

การปรับเปลี่ยนในแบบของคุณ ใช้เพื่อปรับแต่งแอปของคุณ เช่น การแสดงเนื้อหาแนะนำหรือคำแนะนำ

ตัวอย่างเช่น การแนะนำเพลย์ลิสต์ตามพฤติกรรมการฟังของผู้ใช้ หรือการแสดงข่าวท้องถิ่นตามตำแหน่งของผู้ใช้

การจัดการบัญชี ใช้สำหรับการตั้งค่าหรือการจัดการบัญชีของผู้ใช้ร่วมกับนักพัฒนาแอป ตัวอย่างเช่น เพื่อให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชีที่นักพัฒนาแอปจัดเตรียมไว้ให้ใช้งานในบริการต่างๆ ของตน ลงชื่อเข้าใช้แอป หรือยืนยันข้อมูลเข้าสู่ระบบของผู้ใช้

การกรอกข้อมูลในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console

คุณแจ้งให้เราทราบเกี่ยวกับแนวทางปฏิบัติของนโยบายความเป็นส่วนตัวและความปลอดภัยของแอปได้ในแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอปใน Play Console

ภาพรวม

ก่อนอื่น เราจะถามว่าแอปของคุณรวบรวมหรือแชร์ข้อมูลผู้ใช้บางประเภทหรือไม่ ซึ่งคุณต้องแจ้งให้เราทราบว่าแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็นหรือไม่ ถ้าใช่ คุณจะต้องตอบคำถามบางข้อเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัย หากไม่สามารถตอบคำถามข้อใดข้อหนึ่งได้ คุณสามารถบันทึกแบบฟอร์มเป็นฉบับร่างได้ทุกเมื่อและกลับมาทําต่อในภายหลัง

จากนั้น คุณจะต้องตอบคำถามเกี่ยวกับข้อมูลผู้ใช้แต่ละประเภท หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น เราจะขอให้คุณเลือกประเภทเหล่านั้น สำหรับข้อมูลแต่ละประเภท เราจะถามคุณเกี่ยวกับวิธีใช้และจัดการข้อมูลดังกล่าว

ก่อนส่ง คุณจะเห็นตัวอย่างของสิ่งที่จะแสดงต่อผู้ใช้ในข้อมูลผลิตภัณฑ์ใน Store ของคุณ หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป

ขั้นตอนการตรวจสอบของ Google ไม่ได้ออกแบบมาเพื่อยืนยันความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูล ถึงแม้ว่าเราอาจตรวจพบความคลาดเคลื่อนบางประการในประกาศ และเราจะดําเนินมาตรการบังคับใช้ที่เหมาะสม แต่คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล คุณมีหน้าที่ในการทำประกาศให้สมบูรณ์และถูกต้องในข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณบน Google Play แต่เพียงผู้เดียว

กรอกแบบฟอร์มให้เสร็จสมบูรณ์และส่ง

เมื่อพร้อมแล้ว โปรดดูวิธีกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ดังนี้

  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. ก่อนเริ่มกรอกแบบฟอร์ม ให้อ่านส่วน "ภาพรวม" บทความนี้มีข้อมูลเกี่ยวกับคําถามที่เราจะถาม และข้อมูลที่คุณจำเป็นต้องระบุ เมื่ออ่านเสร็จแล้วและพร้อมเริ่มต้น ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
  4. ในส่วน "การรวบรวมข้อมูลและความปลอดภัย" ให้ตรวจสอบรายการประเภทข้อมูลผู้ใช้ที่จําเป็นซึ่งคุณต้องเปิดเผย หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น ให้เลือกใช่ หากไม่ ให้เลือกไม่ใช่
  5. หากเลือก "ใช่" ให้ยืนยันคำถามต่อไปนี้ด้วยการตอบว่าใช่หรือไม่ใช่
    • ข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมได้รับการเข้ารหัสระหว่างการส่งใช่หรือไม่
    • คุณมีตัวเลือกให้ผู้ใช้ขอลบข้อมูลของตนเองใช่หรือไม่
  6. เลือกถัดไปเพื่อไปยังส่วนถัดไป
  7.  ในส่วน "ประเภทข้อมูล" ให้เลือกประเภทข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมหรือแชร์ เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป คุณต้องทําส่วนนี้ให้เสร็จสิ้นตามคําแนะนําในการรวบรวมและการแชร์ข้อมูลข้างต้น
  8. ในส่วน "การใช้และการจัดการข้อมูล" ให้ตอบคําถามเกี่ยวกับวิธีใช้และจัดการข้อมูลผู้ใช้แต่ละประเภทที่แอปของคุณเก็บรวบรวมหรือแชร์ เลือกเริ่มต้นถัดจากข้อมูลผู้ใช้แต่ละประเภทเพื่อตอบคําถาม เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
    • หมายเหตุ: คุณเปลี่ยนประเภทข้อมูลผู้ใช้ที่เลือกได้ โดยให้ย้อนกลับไปที่ส่วนก่อนหน้าแล้วเปลี่ยนตัวเลือก
  9. หลังจากตอบคําถามทุกข้อครบแล้ว ส่วน "แสดงตัวอย่างข้อมูลผลิตภัณฑ์ใน Store" จะแสดงตัวอย่างข้อมูลที่จะปรากฏต่อผู้ใช้ใน Google Play ตามคําตอบในแบบฟอร์มที่คุณกรอกไว้ ตรวจสอบข้อมูลนี้

หากพร้อมที่จะส่งแบบฟอร์มที่เสร็จสมบูรณ์แล้ว ให้เลือกส่ง หากต้องการย้อนกลับและเปลี่ยนแปลงบางอย่าง ให้เลือกกลับเพื่อแก้ไขคําตอบ หากตอบคำถามบางข้อไม่ได้ ให้เลือกบันทึกเป็นฉบับร่างแล้วกลับไปที่แบบฟอร์มในภายหลังได้ หากเลือกทิ้งการเปลี่ยนแปลง คุณจะต้องเริ่มทำแบบฟอร์มอีกครั้ง

นําเข้าหรือส่งออกคำตอบในแบบฟอร์ม

คุณส่งออกคําตอบในแบบฟอร์มเป็นไฟล์ CSV ได้ นอกจากนี้ยังดาวน์โหลด CSV ตัวอย่าง กรอกแบบฟอร์มแบบออฟไลน์ และนําเข้าแบบฟอร์มที่เสร็จสมบูรณ์จากไฟล์ CSV ได้อีกด้วย

คลิก คลิกที่นี่เพื่อดาวน์โหลด CSV ตัวอย่าง

ทําความเข้าใจรูปแบบ CSV

ไฟล์ CSV จะมี 1 คำตอบต่อ 1 แถว คำตอบสำหรับคำถามแบบหลายตัวเลือก และคำถามที่มีตัวเลือกเดียวจะมีจำนวนแถวเท่ากับจำนวนคำตอบที่มีให้เลือก หากต้องการตอบคําถาม ให้ป้อน TRUE หรือ FALSE ในเซลล์ที่เกี่ยวข้องในคอลัมน์ "ค่าคําตอบ" หรือเว้นว่างไว้ถ้าคําถามไม่บังคับตอบ หรือคุณกําลังตอบคําถามแบบหลายตัวเลือก คอลัมน์ "ข้อกําหนดของคําตอบ" จะระบุว่าบังคับให้ตอบหรือไม่ และอาจมีค่าต่อไปนี้

  • OPTIONAL: ไม่จําเป็น เว้นว่างไว้ได้
  • REQUIRED: บังคับ - คุณต้องระบุค่าคำตอบ
  • MULTIPLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบอย่างน้อย 1 รายการสําหรับรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
  • SINGLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบใดคำตอบหนึ่งของรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
  • MAYBE_REQUIRED: คุณต้องตอบเฉพาะเมื่อตรงตามเงื่อนไขบางอย่างเท่านั้น เช่น อิงจากการตอบคําถามข้อก่อนหน้า

ตารางด้านล่างแสดงตัวอย่างของส่วน "ชื่อ" และ "ตําแหน่งโดยประมาณ" ของแบบฟอร์มความปลอดภัยของข้อมูล ซึ่งประกอบด้วย

  • คําถามแบบหลายตัวเลือก
  • คําถามที่ต้องตอบ
  • คําถามที่ไม่บังคับ

รหัสคําถาม
(เครื่องอ่านได้)

คำตอบ
(เครื่องอ่านได้)
ค่าคำตอบ ข้อกําหนดของคําตอบ ป้ายกํากับคําถามที่ใช้งานง่าย
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
ข้อมูลส่วนบุคคล
ชื่อ
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
ตำแหน่ง
ตําแหน่งโดยประมาณ
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่
รวบรวม
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่
แชร์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
การใช้และการจัดการข้อมูล (ชื่อ)
ข้อมูลนี้ได้รับการประมวลผลแบบชั่วคราวหรือไม่
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่
ผู้ใช้สามารถเลือกได้ว่าจะให้รวบรวมข้อมูลนี้หรือไม่
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่
จำเป็นต้องรวบรวมข้อมูล (ผู้ใช้ไม่สามารถปิดการรวบรวมข้อมูลนี้ได้)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
ฟังก์ชันการทำงานของแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การวิเคราะห์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การสื่อสารจากนักพัฒนาแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การโฆษณาหรือการตลาด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การปรับเปลี่ยนในแบบของคุณ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การจัดการบัญชี
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
ฟังก์ชันการทำงานของแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การวิเคราะห์
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การสื่อสารจากนักพัฒนาแอป
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การโฆษณาหรือการตลาด
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การปรับเปลี่ยนในแบบของคุณ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
การใช้และการจัดการข้อมูล (ชื่อ)
ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ
การจัดการบัญชี
ส่งออกเป็นไฟล์ CSV
  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. เลือกส่งออกไปยัง CSVที่บริเวณด้านขวาบนของหน้า
นําเข้าจากไฟล์ CSV

ข้อสําคัญ: ระบบจะเขียนทับคําตอบที่เคยป้อนในแบบฟอร์มเมื่อคุณนําเข้าไฟล์ CSV

  1. เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
  2. ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
  3. เลือกนำเข้าไปยังไฟล์ CSV ที่บริเวณด้านขวาบนของหน้า

หลังจากที่ส่งแบบฟอร์มความปลอดภัยของข้อมูล

หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป

คุณสามารถเผยแพร่อัปเดตแอปชั่วคราวได้จนถึงวันที่ 20 กรกฎาคม 2022 ไม่ว่าเราจะพบปัญหาเกี่ยวกับข้อมูลที่คุณเปิดเผยหรือไม่ก็ตาม หากไม่มีปัญหาใดๆ แอปของคุณจะได้รับอนุมัติ และคุณไม่จําเป็นต้องดําเนินการใดๆ หากมีปัญหา คุณจะต้องเปลี่ยนสถานะของแบบฟอร์มความปลอดภัยของข้อมูลเป็น "ฉบับร่าง" ใน Play Console เพื่อเผยแพร่การอัปเดตแอป นอกจากนี้เรายังจะส่งอีเมลและข้อความกล่องจดหมายใน Play Console ถึงเจ้าของบัญชีนักพัฒนาแอป และแสดงข้อมูลนี้ในหน้าสถานะนโยบาย (นโยบาย > สถานะนโยบาย)

หลังวันที่ 20 กรกฎาคม 2022 ทุกแอปจะต้องมีแบบฟอร์มความปลอดภัยของข้อมูลที่กรอกอย่างครบถ้วนและถูกต้อง ซึ่งเปิดเผยแนวทางปฏิบัติด้านการรวบรวมและแชร์ข้อมูล (รวมถึงแอปที่ไม่ได้รวบรวมข้อมูลใดๆ ของผู้ใช้)

รูปแบบที่ไม่บังคับสําหรับ SDK

หากคุณเป็นผู้ให้บริการ SDK ให้คลิกที่ส่วนด้านล่างเพื่อดูรูปแบบที่ไม่บังคับซึ่งสามารถใช้เผยแพร่คําแนะนําสําหรับผู้ใช้ได้ 

นักพัฒนาแอปจะต้องเปิดเผยแนวทางปฏิบัติด้านการรวบรวม การแชร์ และการรักษาความปลอดภัยข้อมูลของแอป ซึ่งเป็นส่วนหนึ่งของส่วนความปลอดภัยของข้อมูลแบบใหม่ของ Google Play เพื่อเป็นการสนับสนุนให้นักพัฒนาแอปสร้างความโปร่งใสด้านข้อมูลผู้ใช้และความปลอดภัย คุณสามารถทำตามคําแนะนําด้านล่างนี้เพื่อเผยแพร่หลักเกณฑ์ของ SDK เพื่อให้นักพัฒนาแอปนำ SDK ของคุณไปใช้งานในแอปของพวกเขา

Google Play เผยแพร่โครงสร้างที่ไม่บังคับใช้นี้เพื่อให้นักพัฒนาแอป SDK สามารถนำไปใช้งานได้ตามที่คุณต้องการ แต่คุณอาจใช้รูปแบบอื่นๆ หรือไม่ใช้รูปแบบใดเลยก็ได้ ทั้งนี้ขึ้นอยู่กับตามความต้องการของผู้ใช้

รูปแบบที่ไม่บังคับสําหรับ SDK
[ชื่อ SDK]
SDK/ฟีเจอร์ SDK ที่อาจรวบรวมหรือแชร์ข้อมูล

ประเภทข้อมูลที่ SDK เข้าถึงและรวบรวม

หมายเหตุ: โปรดพิจารณาให้ข้อมูลทางเทคนิคที่ถูกต้อง ซึ่งจะช่วยให้ลูกค้าตัดสินใจถูกว่าคำจำกัดความส่วนความปลอดภัยของข้อมูลของ Play ของประเภทข้อมูลใดที่ตรงกับข้อมูลที่ SDK ของคุณรวบรวม ในบางกรณี คุณอาจคุ้นเคยกับคําจํากัดความของส่วนความปลอดภัยของข้อมูล (เช่น "ตําแหน่งโดยประมาณ") เนื่องจากประเภทข้อมูลที่เกี่ยวข้องนั้นชัดเจนและไม่ขึ้นอยู่กับปัจจัยภายนอก ส่วนในกรณีอื่นๆ คําจํากัดความของประเภทข้อมูลอาจขึ้นอยู่กับวิธีใช้ข้อมูลดังกล่าวหลังจากรวบรวม หรืออาจขึ้นอยู่กับการตีความของนักพัฒนาแอปต่อคําจํากัดความส่วนความปลอดภัยของข้อมูลของ Play เช่น อาจมีการใช้ที่อยู่ IP เป็นทางเลือกในการอนุมานตําแหน่ง หรือดึงข้อมูลตัวระบุ หรือเพื่อวัตถุประสงค์อื่นๆ โดยขึ้นอยู่กับลักษณะของ SDK การใช้งานในแอปหนึ่งๆ และปัจจัยอื่นๆ 

หมายเหตุ: นักพัฒนาแอปไม่จําเป็นต้องประกาศการเข้าถึงข้อมูลว่าเป็นการเก็บรวบรวม หากการเข้าถึงนั้นเกิดขึ้นเฉพาะในอุปกรณ์ของผู้ใช้ และไม่มีการส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้

สําหรับข้อมูลแต่ละประเภทที่ระบุไว้

  1. อธิบายการเข้าถึงข้อมูลที่จำเป็น (หรืออัตโนมัติ) เทียบกับการเข้าถึงที่ไม่บังคับ "ไม่บังคับ" รวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย
  2. SDK ส่งข้อมูลนี้ออกนอกอุปกรณ์หรือไม่
  3. อธิบายวัตถุประสงค์ของการรวบรวม รวมถึงการแชร์และการใช้งานหลังจากนั้น
    • หมายเหตุ: ในหลายๆ กรณี วัตถุประสงค์ของการรวบรวมและการแชร์อาจขึ้นอยู่กับรูปแบบการใช้งานเฉพาะ หรือการใช้งาน SDK ของคุณโดยนักพัฒนาแอปนั้นๆ พิจารณาให้ข้อมูลทางเทคนิคที่เกี่ยวข้องที่นี่ ซึ่งจะเป็นประโยชน์กับลูกค้า เนื่องจากลูกค้าจะเลือกวัตถุประสงค์ที่เกี่ยวข้องเพื่อประกาศในส่วนความปลอดภัยของแอปตนเอง เช่น หาก SDK ของคุณมีโมดูลที่ไม่บังคับ คุณควรระบุข้อมูลนี้ในแต่ละโมดูล
  4. SDK โอนข้อมูลไปยังบุคคลที่สาม รวมถึงแอปอื่นๆ ในอุปกรณ์ของผู้ใช้หรือไม่  อธิบายวัตถุประสงค์ในการแชร์นี้
หมายเหตุ: นักพัฒนาแอปไม่จําเป็นต้องเปิดเผยการโอนข้อมูลบางอย่างว่าเป็นการแชร์ในส่วนความปลอดภัยของข้อมูลของแอปในบางสถานการณ์ เช่น เมื่อมีการโอนข้อมูลไปให้ผู้ให้บริการประมวลผลข้อมูลในนามของนักพัฒนาแอป หรือหากโอนข้อมูลเพื่อวัตถุประสงค์ทางกฎหมายที่เฉพาะเจาะจง และในบางกรณีอื่นๆ ดูรายละเอียดเพิ่มเติมได้ในบทความช่วยเหลือของ Play Console พิจารณาให้ข้อมูลทางเทคนิคที่เกี่ยวข้องที่นี่ ซึ่งจะเป็นประโยชน์กับลูกค้า เนื่องจากลูกค้าต้องใช้ประกอบการประเมินว่าเข้าข่ายข้อยกเว้นของการแชร์หรือไม่

หมายเหตุระดับแอป [กรอกข้อมูลให้สมบูรณ์สำหรับส่วนที่มีการรวบรวมหรือแชร์ข้อมูล]

  1. SDK ของคุณเข้ารหัสข้อมูลระหว่างการส่งหรือไม่
    • หมายเหตุ: หากข้อมูลแต่ละชุดที่ SDK รวบรวมมีคำตอบที่ต่างกัน ให้อธิบายวิธีเข้ารหัสชุดข้อมูลที่เกี่ยวข้องแต่ละชุดระหว่างการส่ง ในส่วนความปลอดภัยของข้อมูลของ Play นักพัฒนาแอปจะประกาศการเข้ารหัสระหว่างการส่งได้ก็ต่อเมื่อมีการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดที่แอป (รวมถึง SDK และไลบรารีทั้งหมด) รวบรวมและส่งออกนอกอุปกรณ์ของผู้ใช้
  2. นักพัฒนาแอปและ/หรือผู้ใช้ขอลบข้อมูลผู้ใช้ที่รวบรวมไปได้หรือไม่

คำถามที่พบบ่อย

ยุบทั้งหมด ขยายทั้งหมด

การส่งและการตรวจสอบแอป

ฉันควรทําอย่างไรหากต้องการเวลามากขึ้นเพื่อทำตามข้อกําหนดใหม่

เราเปิดรับการส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ไปเมื่อเดือนตุลาคมและจะมีระยะเวลาผ่อนผันจนถึงวันที่ 20 กรกฎาคม 2022 ซึ่งน่าจะเป็นเวลาในการส่งมอบที่เพียงพอ เรายังไม่มีแผนที่จะขยายเวลาเพิ่มเติมในขณะนี้

Google Play สามารถบล็อกแอปเนื่องจากข้อมูลที่นักพัฒนาแอปส่งให้ ซึ่งเป็นส่วนหนึ่งของฟีเจอร์นี้ได้ไหม

คำตอบสั้นๆ คือ ใช่ หลังจากวันที่ 20 กรกฎาคม 2022 นักพัฒนาแอปควรให้ข้อมูลที่ถูกต้องตรงตามแนวทางปฏิบัติในการเก็บรวบรวมและจัดการข้อมูลของแอปตน ทั้งนี้นักพัฒนาแอปจะต้องเป็นผู้รับผิดชอบต่อข้อมูลที่ตนกรอก Google Play จะตรวจสอบแอปตามข้อกําหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล 

หากเราพบว่านักพัฒนาแอปให้ข้อมูลไม่ถูกต้องและละเมิดนโยบาย เราจะขอให้นักพัฒนาแอปแก้ไข แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย เช่น ถูกบล็อกการอัปเดตหรือถูกนําออกจาก Google Play

ฟีเจอร์ใหม่นี้จะส่งผลต่อระยะเวลาตรวจสอบแอปไหม

เวลาตรวจสอบแอปจะไม่ได้รับผลกระทบไปจนถึงวันที่ 20 กรกฎาคม 2022 ซึ่งเป็นระยะเวลาที่ไม่บังคับให้ดำเนินการ และนักพัฒนาแอปสามารถอัปเดตแอปที่มีอยู่ด้วยรุ่นที่กําลังดําเนินการอยู่ต่อได้ หลังจากพ้นระยะเวลาที่ไม่บังคับแล้ว การส่งแอปใหม่และอัปเดตแอปของนักพัฒนาแอปจะถูกปฏิเสธหากไม่ได้ให้ข้อมูลที่เป็นไปตามนโยบาย แต่นักพัฒนาแอปอาจยังเผยแพร่อัปเดตแอปหรือแอปใหม่ๆ โดยไม่มีส่วนความปลอดภัยของข้อมูลที่เป็นไปตามข้อกำหนดได้จนถึงวันที่ 20 กรกฎาคม 2022

การอัปเดตความปลอดภัยของข้อมูลที่ดําเนินการผ่าน Play Console ใช้เวลานานแค่ไหนกว่าจะแสดงใน Google Play

หลังจากส่งแอปหรือการอัปเดตใน Play Console การประมวลผลอาจใช้เวลาสักระยะหนึ่งสำหรับการเผยแพร่มาตรฐานใน Google Play แอปบางแอปอาจมีการตรวจทานเพิ่มเติม ซึ่งอาจส่งผลให้เวลาการตรวจสอบนานสูงสุด 7 วันหรือนานกว่านั้นในกรณีปกติ

ฉันต้องแก้ปัญหาอย่างไรในกรณีที่ไม่เห็นการเผยแพร่ส่วนความปลอดภัยของข้อมูล

แอปและการอัปเดตต้องเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปของ Google Play คุณสามารถไปที่หน้าภาพรวมการเผยแพร่ใน Play Console เพื่อดูว่าการส่งแอปยังรอดำเนินการตรวจสอบอยู่หรือไม่ 

หากอัปเดตล่าสุดพร้อมแล้ว และคุณยังไม่เห็นแบบฟอร์มของส่วนความปลอดภัยของข้อมูลใน Google Play คุณสามารถตรวจสอบว่าการเผยแพร่ที่จัดการเปิดอยู่หรือไม่ใน Play Console หากการเผยแพร่ที่จัดการเปิดอยู่ รุ่นจะไม่พร้อมใช้งานจนกว่าคุณจะเผยแพร่รุ่นดังกล่าว ซึ่งคุณเปิดตัวรุ่นได้จากหน้าภาพรวมการเผยแพร่ เมื่อได้รับอนุมัติแล้ว แอปที่ส่งจะเผยแพร่และพร้อมให้บริการใน Google Play หลังจากนั้นอีกไม่ช้า

หากคุณอัปเดตเนื้อหาในส่วนความปลอดภัยของข้อมูล แต่ไม่เห็นข้อมูลล่าสุดใน Google Play ให้ลองรีเฟรชหน้าแอป โปรดทราบว่าการเชื่อมต่ออุปกรณ์และการทำงานของเซิร์ฟเวอร์ที่ต่างกันอาจทำให้ใช้เวลาหลายวัน (ในบางกรณีอาจนานถึง 7 วัน) เพื่อให้อุปกรณ์ทุกเครื่องได้รับการอัปเดต ขอความร่วมมือในการรอให้ Google Play ลงทะเบียนและนำส่งอัปเดตแอปของคุณ

ฉันเพิ่งส่งข้อมูลที่คล้ายๆ กันสําหรับ iOS ไป จะนำข้อมูลนั้นมาใช้กับแบบฟอร์มความปลอดภัยของข้อมูลได้มากน้อยแค่ไหน

ถือเป็นเรื่องที่ยอดเยี่ยมมากที่คุณมีวิธีจัดการข้อมูลในแอปที่ดี แบบฟอร์มความปลอดภัยของข้อมูลจะขอข้อมูลเพิ่มเติมและต่างออกไป ซึ่งคุณอาจไม่เคยใช้มาก่อน ดังนั้นโปรดคาดหวังว่าทีมของคุณจะยังคงต้องกรอกแบบฟอร์มนี้ การจัดหมวดหมู่และเฟรมเวิร์กของส่วนความปลอดภัยของข้อมูลใน Google Play อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ

คุณจะแน่ใจได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราเคยเห็นว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้

นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เปิดเผยในส่วนความปลอดภัยของข้อมูลของตน เช่นเดียวกับนโยบายความเป็นส่วนตัวหรือรายละเอียดต่างๆ ของแอป เช่น ภาพหน้าจอและคําอธิบาย นโยบายข้อมูลผู้ใช้ของ Google Play กําหนดให้นักพัฒนาแอปต้องให้ข้อมูลที่ถูกต้อง หากเราพบว่านักพัฒนาแอปให้ข้อมูลไม่ถูกต้องและละเมิดนโยบาย เราจะขอให้นักพัฒนาแอปแก้ไข แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย

ในที่สุดแล้ว Google จะกํากับดูแลไหมหากข้อมูลที่นักพัฒนาแอปรวบรวมมีความถูกต้องเหมาะสม

ผู้ใช้ Google Play ควรมั่นใจว่าข้อมูลของตนปลอดภัย เราได้เปิดตัวฟีเจอร์และนโยบายใหม่ๆ อย่างต่อเนื่องเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และทําให้ Google Play เป็นสถานที่ที่เชื่อถือได้สําหรับทุกคน ฟีเจอร์และนโยบายใหม่ๆ บางอย่างของ Google Play ได้เพิ่มประสิทธิภาพการควบคุมของผู้ใช้และความโปร่งใส ฟีเจอร์และนโยบายบางอย่างช่วยให้มั่นใจว่านักพัฒนาแอปจะเข้าถึงข้อมูลส่วนตัวได้เมื่อจําเป็นต่อการใช้งานหลักของแอปเท่านั้น นโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ที่มีอยู่เหล่านี้มีข้อกําหนดจำนวนมากเกี่ยวกับความโปร่งใสและการควบคุมข้อมูล แอปที่ไม่ปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play จะถูกบังคับใช้นโยบาย

ฉันต้องอัปเดตส่วนความปลอดภัยของข้อมูลบ่อยแค่ไหน

คุณควรอัปเดตส่วนความปลอดภัยของข้อมูลเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป เนื่องจากคำตอบในแบบฟอร์มความปลอดภัยของข้อมูลต้องถูกต้องและสมบูรณ์อยู่เสมอ

การเปิดตัวส่วนความปลอดภัยของข้อมูลใน Google Play จะส่งผลกระทบต่อการดาวน์โหลดแอปไหม

ส่วนความปลอดภัยของข้อมูลจะช่วยให้ผู้ใช้ตัดสินใจได้อย่างเหมาะสมว่าจะดาวน์โหลดแอปใดบ้าง และยังช่วยให้นักพัฒนาแอปสร้างความไว้วางใจและดึงดูดผู้ใช้ที่มีส่วนร่วมมากขึ้น เนื่องจากมั่นใจว่าข้อมูลของตนจะได้รับการจัดการอย่างมีความรับผิดชอบ นักพัฒนาแอปได้แชร์ความคิดเห็นกับเราว่าต้องการวิธีสื่อสารกับผู้ใช้ที่ชัดเจนมากขึ้นเกี่ยวกับวิธีจัดการข้อมูลของตน

การกรอกแบบฟอร์มความปลอดภัยของข้อมูล

จะเกิดอะไรขึ้นหากแอปของฉันทํางานต่างจากเดิมใน Android เวอร์ชันที่รองรับเวอร์ชันอื่นๆ

Google Play จะมีแบบฟอร์มความปลอดภัยของข้อมูลสากลแบบฟอร์มเดียว และมีส่วนความปลอดภัยของข้อมูลในข้อมูลผลิตภัณฑ์ใน Google Play Store สำหรับแต่ละชื่อแพ็กเกจ ซึ่งไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีการรวบรวม การใช้งาน หรือการลิงก์ในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลดังกล่าวในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจะอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้

ฉันจะชี้แจงได้อย่างไรว่าเราอาจมีแนวทางปฏิบัติที่แตกต่างกันไปในแต่ละภูมิภาค ตัวอย่างเช่น เราไม่ใช้ไลบรารีบางตัวในยุโรป แต่อาจใช้ในภูมิภาคอื่นๆ

ในตอนนี้ เราขอให้คุณระบุถึงภาพรวมของวิธีจัดการข้อมูลต่อแอป แล้วใช้ส่วนความปลอดภัยของข้อมูลอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อแชร์ข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้ ส่วนความปลอดภัยของข้อมูลจะมีคําชี้แจงสําหรับผู้ใช้ Google Play ว่าแนวทางปฏิบัติในการรวบรวมข้อมูลและการรักษาความปลอดภัยของแอปอาจแตกต่างกันไปโดยขึ้นอยู่กับหลายๆ ปัจจัย เช่น ภูมิภาค

ส่วนความปลอดภัยของข้อมูลถูกปิดกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้ไหม เราจําเป็นต้องดำเนินการใดๆ เพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่

ไม่จำเป็น ส่วนความปลอดภัยของข้อมูลจะปรากฏในข้อมูลผลิตภัณฑ์ใน Store ของแอปบน Google Play เท่านั้น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอปที่รวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอป ตามที่กําหนดไว้ในนโยบายข้อมูลผู้ใช้ของ Google Play

ฉันต้องทําเครื่องหมายการรวบรวมข้อมูลว่า "จําเป็น" หรือ "ไม่บังคับ" อย่างไร ถ้าแอปเวอร์ชันอื่นของฉันทำงานต่างจากที่แสดงไว้ในส่วนความปลอดภัยของข้อมูล

ส่วนความปลอดภัยของข้อมูลจะอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play ถ้ามีแอปเวอร์ชันไหนจำเป็นต้องรวบรวมข้อมูลบางอย่าง คุณต้องประกาศการรวบรวมนั้นว่า "จําเป็น" ในส่วนความปลอดภัยของข้อมูล คุณไม่ควรอธิบายการรวบรวมข้อมูลว่า "ไม่บังคับ" หากเป็นข้อกำหนดสำหรับผู้ใช้แอปของคุณ คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้

ฉันต้องประกาศข้อมูลไหมถ้าแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลนั้นจริงๆ

คุณไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมและ/หรือแชร์ข้อมูลจริงๆ แอปต้องปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ทั้งหมด รวมถึงนโยบายสิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อนด้วย

หากแอปรวบรวมข้อมูลประเภทใดประเภทหนึ่ง แล้วข้อมูลนั้นมีข้อมูลอื่นรวมอยู่ด้วย ฉันควรประกาศทั้งสองประเภทเลยไหม ตัวอย่างเช่น ถ้าฉันรวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ ฉันต้องประกาศทั้งประเภทข้อมูล "รายชื่อติดต่อ" และ "อีเมล" ไหม

หากคุณตั้งใจรวบรวมข้อมูลประเภทหนึ่ง ในระหว่างที่รวบรวมข้อมูลอีกประเภทหนึ่ง คุณควรเปิดเผยทั้งสองประเภทนั้น ตัวอย่างเช่น หากคุณรวบรวมรูปภาพของผู้ใช้และนําไปใช้เพื่อกําหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) คุณควรเปิดเผยการเก็บข้อมูลชาติพันธุ์และเชื้อชาติด้วย

ฉันต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่

ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้นักพัฒนาแอปแชร์ว่ามีกลไกเพื่อรับคําขอลบข้อมูลจากผู้ใช้หรือไม่ นักพัฒนาแอปจะต้องระบุว่าคุณมีกลไกดังกล่าวหรือไม่ ซึ่งถือเป็นส่วนหนึ่งของการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

มีกลไกที่เจาะจงประเภทใดหรือไม่ที่ฉันต้องมีไว้เพื่อระบุว่าแอปของฉันรองรับคำขอลบข้อมูลของผู้ใช้

ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ

ฉันควรระบุในแบบฟอร์มความปลอดภัยของข้อมูลว่าอย่างไร ในกรณีที่ฉันมีกลไกการส่งคำขอลบข้อมูลให้ใช้สำหรับการลบข้อมูลหรือข้อมูลระบุตัวบุคคลโดยอัตโนมัติ

นักพัฒนาแอปสามารถเลือกป้ายกลไกคำขอลบในแบบฟอร์มความปลอดภัยของข้อมูลในกรณีต่อไปนี้

  • มีกลไกให้ผู้ใช้ส่งคำขอลบข้อมูล หรือ
  • เริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่รวบรวมมาโดยอัตโนมัติภายใน 90 วันนับจากวันที่รวบรวมข้อมูล

นักพัฒนาแอปสามารถเลือกป้ายกลไกคำขอลบแม้ในกรณีที่ตนต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด

จะเกิดอะไรขึ้นหากกลไกการลบของฉันไม่พร้อมให้บริการทั่วโลกสำหรับผู้ใช้บางราย ฉันยังสามารถระบุได้หรือไม่ว่าฉันมีกลไกการส่งคำขอลบข้อมูล

Google Play มีแบบฟอร์มความปลอดภัยของข้อมูลสากลแบบฟอร์มเดียว และมีส่วนความปลอดภัยของข้อมูลในข้อมูลผลิตภัณฑ์ใน Google Play Store สำหรับแต่ละชื่อแพ็กเกจ ซึ่งควรที่จะครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลเหล่านี้ในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจะอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play

เทคนิคประเภทใดบ้างที่ใช้เพื่อลบข้อมูลระบุตัวบุคคลได้

วิธีลบข้อมูลระบุตัวบุคคลเพื่อไม่ให้สามารถเชื่อมโยงกับผู้ใช้แต่ละรายที่ใช้ได้มีอยู่หลายวิธี คุณควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของคุณ ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy

ฉันควรจัดการกับการรวบรวมและใช้ที่อยู่ IP อย่างไร

นักพัฒนาแอปควรเปิดเผยการรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและหลักปฏิบัติของตนเช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตําแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น

ฉันควรเปิดเผยการรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ คุณควรเปิดเผยการรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของตัวเอง ตัวอย่างเช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ ควรประกาศเป็น "ตัวระบุบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ ก็ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือ ตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เจาะจง แต่ไม่เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปใดๆ ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"

ตามที่กล่าวไว้ข้างต้น คุณควรเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในแบบสํารวจ ในส่วนของประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากรวบรวมข้อมูลการวินิจฉัยด้วยตัวระบุอุปกรณ์ คุณก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในแบบฟอร์มความปลอดภัยของข้อมูล

"ผู้ให้บริการ" ทํากิจกรรมอะไรได้บ้าง

ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของคุณเท่านั้น เช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของคุณแต่เพียงผู้เดียว หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อให้คุณนําไปใช้งาน ก็จะถือว่าเป็น "ผู้ให้บริการ" ในทางตรงกันข้าม หากผู้ให้บริการ SDK สร้างโปรไฟล์โฆษณาจากลูกค้าหลายรายตามข้อมูลแอปของคุณ เราจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" ตามวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และจะต้องได้รับการเปิดเผยว่าเป็น "การแชร์" ในแบบฟอร์มความปลอดภัยของข้อมูล

แอปของฉันใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจะต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตในส่วนความปลอดภัยหรือไม่

ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงินที่คุณใช้ ในกรณีที่แอปใช้บริการชำระเงินอย่าง PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการอื่นๆ ที่คล้ายกันเพื่อทำธุรกรรมการชำระเงิน คุณไม่จำเป็นต้องประกาศการรวบรวมข้อมูลที่บริการชำระเงินดังกล่าวรวบรวมเพื่อดำเนินการธุรกรรมการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขดังต่อไปนี้

  • แอปของคุณไม่เคยเข้าถึงข้อมูลนี้เลย และ
  • บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ

คุณควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ และควรพิจารณาด้วยว่าแอปของคุณรวบรวมข้อมูลอื่นๆ ทางการเงินหรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูลที่เกี่ยวข้องใดๆ จากบริการชำระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ

แอปของฉันช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล โดยที่แอปของฉันไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่

ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังบัญชีไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ของตนโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการอื่นๆ ที่คล้ายกัน) และการอัปโหลดนี้อยู่ในบังคับของข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์นั้นๆ รวมถึงแอปของคุณไม่เคยรวบรวมหรือเข้าถึงข้อมูลที่เป็นประเด็นดังกล่าวเลย แอปของคุณก็ไม่จำเป็นต้องประกาศการรวบรวมข้อมูลนี้

ฉันควรเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งอย่างไร

คุณควรปฏิบัติตามมาตรฐานที่แนะนำในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ TLS (Transport Layer Security) และ HTTPS

แอปของฉันให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ ฉันควรที่จะประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีว่าอย่างไร

คุณควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)

นอกจากนี้ คุณควรประกาศเกี่ยวกับวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อความ Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน

คุณอาจใช้การจัดการบัญชีเพื่อให้ครอบคลุมการใช้ข้อมูลบัญชีทั่วไปซึ่งไม่ได้เจาะจงสำหรับแอปนั้นๆ เช่น หากคุณใช้ข้อมูลบัญชีเพื่อการป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารจากนักพัฒนาแอปในบริการต่างๆ ของคุณ และการใช้งานนี้ไม่ได้เจาะจงสำหรับแอปของคุณ หรือกิจกรรมในแอป การประกาศวัตถุประสงค์ของการรวบรวมข้อมูลบัญชีนี้ว่าเป็น "การจัดการบัญชี" ในส่วนความปลอดภัยของข้อมูลก็เพียงพอที่จะครอบคลุมการใช้งานทั่วไปดังกล่าว อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติที่เราแนะนำก็คือการเปิดเผยข้อมูลถึงวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้

บริการของระบบคืออะไร

บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งสนับสนุนฟังก์ชันการทำงานหลักของระบบ บริการของระบบสามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

การส่งส่วนความปลอดภัยของข้อมูลของแอปฉันได้รับอนุมัติแล้วแต่เมื่อเร็วๆ นี้ฉันได้รับการแจ้งเตือนเกี่ยวกับการอัปเดต ฉันจะตรวจสอบสถานะปัจจุบันของการส่งได้อย่างไร และสถานะนั้นไม่ได้คงอยู่ถาวรใช่ไหม

คุณตรวจสอบสถานะของการส่งได้ในหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console หากการส่งเป็นไปตามข้อกำหนด คุณจะเห็นเครื่องหมายถูกสีเขียวในส่วน "ความปลอดภัยของข้อมูล"

หมายเหตุ: เราบังคับใช้นโยบายผ่านระบบและกระบวนการที่ได้รับการปรับปรุงอย่างต่อเนื่องเมื่อเวลาผ่านไป และการเปลี่ยนแปลงตลอดจนการปรับปรุงนโยบายของเราอาจทำให้แอปที่เคยได้รับอนุมัติก่อนหน้านี้ต้องถูกบังคับใช้นโยบายหลังจากการส่งครั้งแรกเนื่องจากไม่เป็นไปตามข้อกำหนด

Google Play จะแจ้งเตือนนักพัฒนาแอปเกี่ยวกับการปรับปรุงที่เกิดขึ้น คุณสามารถดูนโยบายข้อมูลผู้ใช้และบทความนี้ในศูนย์ช่วยเหลือเพื่อให้มั่นใจว่าคุณทราบถึงคำแนะนำล่าสุด

ฉันจะต้องประกาศการรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของเราและใช้เพื่อวัตถุประสงค์อื่นๆ

หากการใช้งานนี้เป็นแบบชั่วคราว คุณก็ไม่จำเป็นต้องรวมไว้ในคำตอบของแบบฟอร์ม อย่างไรก็ตาม คุณต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ที่คุณใช้ข้อมูลผู้ใช้ที่บันทึกไว้ โปรดดูคำจำกัดความของคำว่า "การประมวลผลชั่วคราว" ในส่วนการรวบรวมข้อมูลด้านบน

รายการสิทธิ์กับส่วนความปลอดภัยของข้อมูลของแอปแตกต่างกันอย่างไร

Google รวบรวมข้อมูลสำหรับรายการสิทธิ์โดยอิงตามสิทธิ์เวลาติดตั้งที่แอปประกาศไว้ในไฟล์ Manifest

ส่วนความปลอดภัยของข้อมูลจะแชร์ข้อมูลที่แอปรวบรวมและแชร์กับบุคคลที่สาม

บันทึกการเปลี่ยนแปลง

ส่วนนี้จะมีข้อมูลประวัติการแก้ไขบทความนี้ เพื่อให้คุณติดตามการเปลี่ยนแปลงเมื่อเวลาผ่านไปได้ เราจะเพิ่มรายการพร้อมระบุวันที่ในส่วนนี้ทุกครั้งที่บทความนี้มีการเปลี่ยนแปลงสำคัญๆ ในอนาคต

20 กรกฎาคม 2022

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" เพื่ออธิบายว่าการส่งแอปใหม่และอัปเดตแอปที่ไม่เป็นไปตามข้อกำหนดจะได้รับคำเตือนว่าการส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากมีปัญหาที่ยังไม่ได้แก้ไขเกี่ยวกับแบบฟอร์ม เรายังได้อัปเดตส่วนนี้ให้มีรายละเอียดเกี่ยวกับสิ่งที่จะเกิดขึ้นหลังจากสิ้นสุดระยะเวลาเตือนในวันที่ 22 สิงหาคม 2022 ด้วย

ในส่วนสิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล เราได้ทำการเปลี่ยนแปลงในส่วนย่อยการตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป) ดังต่อไปนี้

  • เราเปลี่ยนชื่อจาก "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (รุ่นเบต้าจะเริ่มต้นในเดือนมีนาคม 2022 โดยเวอร์ชันสำหรับผู้ใช้ทั่วไปจะตามมาเร็วๆ นี้)" เป็น "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับนักพัฒนาแอปทุกราย)" เนื่องจากฟีเจอร์นี้พร้อมให้บริการแล้วสำหรับทุกแอป
  • เราอัปเดตส่วนย่อยเพื่อให้มีข้อมูลสำหรับนักพัฒนาแอปที่สนใจเข้าร่วมการตรวจสอบความปลอดภัยโดยองค์กรอิสระ

เราได้ทำการเปลี่ยนแปลงในส่วนคำถามที่พบบ่อยดังต่อไปนี้

  • เราอัปเดตคำตอบของคำถามที่ว่า "ฉันต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่"
  • เรายังได้เพิ่มคำถามและคำตอบใหม่ 3 ข้อไว้ใต้คำถามนี้ ซึ่งจะให้รายละเอียดเพิ่มเติมเกี่ยวกับกลไกการลบข้อมูลและแบบฟอร์มความปลอดภัยของข้อมูล
  • เราเพิ่มคำถามใหม่ 1 ข้อเกี่ยวกับความแตกต่างระหว่างรายการสิทธิ์กับส่วนความปลอดภัยของข้อมูลของแอป เรานำคำถามเกี่ยวกับแอปที่กำหนดเป้าหมาย Android เวอร์ชันเก่าออก
28 มิถุนายน 2022

ในส่วนภาพรวม เราเพิ่มข้อความที่แนะนำให้นักพัฒนาแอปตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการของตนได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่ คุณอ่านข้อมูลเพิ่มเติมได้ที่บทความในศูนย์ช่วยเหลือเรื่องการมีข้อมูลประกอบการตัดสินใจมากขึ้นด้วยดัชนี SDK ของ Google Play

ในส่วนเตรียมข้อมูลให้พร้อม เราได้เพิ่มคำแนะนำให้ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูลจาก Google Play PolicyBytes ซึ่งจะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล

26 เมษายน 2022

ในส่วนภาพรวม เราเพิ่มบรรทัดที่แนะนำให้นักพัฒนาแอปบางรายดูรายละเอียดจากข้อมูลความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ เช่น Firebase และ AdMob

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ให้มีข้อมูลอ้างอิงเกี่ยวกับข้อความที่ผู้ใช้จะเห็นใน Google Play ในรายการของเดือนกรกฎาคม 2022 (ข้อความก่อนหน้านี้ระบุว่า "ไม่มีข้อมูลที่ใช้ได้" ซึ่งอัปเดตเป็น "ไม่มีข้อมูล")

เราทำการเปลี่ยนแปลงต่อไปนี้ในส่วนคำถามที่พบบ่อย

  • เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับบริการของระบบ
  • เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับตัวเลือกการแก้ปัญหาในกรณีที่คุณไม่เห็นการอัปเดตความปลอดภัยของข้อมูลล่าสุดใน Google Play
  • เราอัปเดตคำตอบที่มีอยู่เดิมเกี่ยวกับระยะเวลาที่การอัปเดตความปลอดภัยของข้อมูลจะแสดงใน Google Play และการจัดการบัญชี
8 เมษายน 2022

ในวันที่ 8 เมษายน 2022 เราได้แก้ไขชื่อประเภทข้อมูล "รูปภาพและวิดีโอ" (ชื่อเดิมคือ "รูปภาพหรือวิดีโอ")

24 กุมภาพันธ์ 2022

เมื่อวันที่ 24 กุมภาพันธ์ 2022 เราทำการเปลี่ยนแปลงหลายอย่างในบทความนี้ ซึ่งมีอธิบายไว้ด้านล่างนี้

การเปลี่ยนแปลงข้อมูลลำดับเวลา

เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ดังนี้

  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนกุมภาพันธ์ 2022 ส่วนความปลอดภัยของข้อมูลจะพร้อมให้บริการแก่ผู้ใช้ทุกคนใน Google Play วันที่นี้อัปเดตเป็นช่วงปลายเดือนเมษายน 2022
  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป การส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากยังไม่ได้แก้ปัญหาที่พบในแบบฟอร์ม วันที่นี้อัปเดตเป็นวันที่ 20 กรกฎาคม 2022
  • ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป อาจมีการดำเนินการบังคับใช้เพิ่มเติมในอนาคตสำหรับแอปที่ไม่เป็นไปตามข้อกำหนด วันที่นี้อัปเดตเป็นหลังจากวันที่ 20 กรกฎาคม 2022

เราได้อัปเดตการอ้างอิงวันที่อื่นๆ ในบทความให้สอดคล้องกับวันที่ที่แก้ไขด้านบน

การชี้แจงเกี่ยวกับสิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ

ในส่วน "สิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล" เราได้ทำการเปลี่ยนแปลงในส่วนย่อย "สิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ" ดังนี้

การอัปเดตประเภทข้อมูลและวัตถุประสงค์

เราได้ทำการเปลี่ยนแปลงชื่อของประเภทข้อมูลเพียงเล็กน้อย ดังนี้

  • เปลี่ยนชื่อประเภทข้อมูล "ตัวระบุส่วนบุคคล" เป็น "รหัสผู้ใช้"
  • เปลี่ยนชื่อประเภทข้อมูล "หมายเลขบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคาร" เป็น "ข้อมูลการชำระเงินของผู้ใช้"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลเครดิต" เป็น "คะแนนเครดิต"
  • เราเพิ่มตัวอย่างเงินเดือนหรือหนี้สินของผู้ใช้ลงในประเภทข้อมูล "ข้อมูลทางการเงินอื่นๆ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านสุขภาพ" เป็น "ข้อมูลสุขภาพ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านการออกกำลังกาย" เป็น "ข้อมูลการออกกำลังกาย"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อความ SMS หรือ MMS" เป็น "SMS หรือ MMS"
  • เปลี่ยนชื่อประเภทข้อมูล "การดูและแตะหน้าเว็บในแอป" เป็น "การโต้ตอบกับแอป" และอัปเดตคำอธิบาย
  • อัปเดตคำอธิบายของประเภทข้อมูล "เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น" และ "การดำเนินการอื่นๆ"
  • เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" เป็น "ข้อมูลอื่นๆ"
  • เปลี่ยนชื่อหมวดหมู่ "อุปกรณ์หรือตัวระบุอื่นๆ" เป็น "อุปกรณ์หรือรหัสอื่นๆ"

เราได้ชี้แจงวัตถุประสงค์เกี่ยวกับข้อมูลดังนี้

  • อัปเดตตัวอย่าง "การสื่อสารจากนักพัฒนาแอป"
  • อัปเดตตัวอย่าง "การโฆษณาหรือการตลาด"
  • อัปเดตตัวอย่าง "การจัดการบัญชี"

การเปลี่ยนแปลงอื่นๆ

ในส่วนภาพรวม เราเพิ่มรูปภาพเพื่อแสดงสิ่งที่ผู้ใช้จะเห็นหากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้

เราเพิ่มคำถามที่พบบ่อยใหม่ๆ รวมถึงหัวข้อที่เกี่ยวข้องกับการจัดการบัญชี การดำเนินการที่ผู้ใช้เริ่มต้นขึ้น การใช้แพลตฟอร์มการชำระเงิน และการเข้ารหัส

เราอัปเดตคำจำกัดความของการประมวลผลชั่วคราวในส่วนการรวบรวมข้อมูล และเพิ่มคำถามที่พบบ่อยใหม่เกี่ยวกับหัวข้อนี้

14 ธันวาคม 2021

เมื่อวันที่ 14 ธันวาคม 2021 เราได้อัปเดตประเภทข้อมูลที่มีชื่อเดิมว่า "วิถีทางเพศและอัตลักษณ์ทางเพศ"  ตอนนี้ประเภทข้อมูลนี้เปลี่ยนชื่อเป็น "วิถีทางเพศ" และหมายถึงวิถีทางเพศเท่านั้น

นอกจากนี้ เราได้อัปเดตประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" ให้รวมอัตลักษณ์ทางเพศเป็นตัวอย่างของข้อมูลส่วนบุคคลอื่นๆ ด้วย

ทรัพยากรอื่นๆ

  • ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบวิธีที่แอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้ในเว็บไซต์ของนักพัฒนาแอป Android
  • ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติแนะนําและดูคําแนะนําแบบอินเทอร์แอกทีฟได้ใน Academy for App Success
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว

true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก
ค้นหาศูนย์ช่วยเหลือ
true
92637