ส่วนความปลอดภัยของข้อมูลใน Google Play เป็นช่องทางให้นักพัฒนาแอปได้แสดงความโปร่งใสแก่ผู้ใช้ว่าแอปของตนเองเก็บรวบรวม แชร์ และปกป้องข้อมูลผู้ใช้หรือไม่และอย่างไรก่อนที่ผู้ใช้จะติดตั้งแอป โดยเรากำหนดให้นักพัฒนาแอปกรอกแบบฟอร์มใน Play Console เพื่อระบุแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอป จากนั้นข้อมูลนี้จะปรากฏบนหน้าข้อมูลผลิตภัณฑ์ใน Store ของแอปใน Google Play
บทความนี้จะกล่าวถึงภาพรวมของข้อกำหนดเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูล คำแนะนำในการกรอกแบบฟอร์ม และข้อมูลเกี่ยวกับการเปลี่ยนแปลงล่าสุดหรือที่กำลังจะเกิดขึ้น
ภาพรวม
ส่วนความปลอดภัยของข้อมูลใน Google Play เป็นวิธีง่ายๆ ที่คุณจะช่วยให้ผู้คนทราบว่าแอปของคุณเก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้อะไรบ้าง ตลอดจนแสดงให้เห็นถึงแนวทางปฏิบัติสำคัญด้านความเป็นส่วนตัวและความปลอดภัยของแอป ซึ่งช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจติดตั้งแอปมากขึ้น
นักพัฒนาแอปทุกรายต้องประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปที่เผยแพร่ใน Google Play และให้รายละเอียดเกี่ยวกับวิธีที่ตนปกป้องข้อมูลนี้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่เก็บรวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอปด้วย คุณอาจต้องการดูรายละเอียดความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ ตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่
คุณสามารถแจ้งข้อมูลนี้ผ่านแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console หลังจากกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลแล้ว Google Play จะตรวจสอบข้อมูลที่คุณให้ไว้ ซึ่งถือเป็นส่วนหนึ่งของกระบวนการตรวจสอบแอป จากนั้นข้อมูลนี้จะปรากฏในข้อมูลผลิตภัณฑ์ใน Store เพื่อช่วยให้ผู้ใช้ Google Play เข้าใจวิธีเก็บรวบรวมและแชร์ข้อมูลก่อนดาวน์โหลดแอปของคุณ
คุณยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนสำหรับข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณใน Google Play Google Play จะตรวจสอบแอปตามข้อกําหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล หาก Google ตรวจพบความคลาดเคลื่อนระหว่างลักษณะการทำงานของแอปกับการประกาศ เราจะดำเนินการตามความเหมาะสม ซึ่งรวมถึงการดำเนินการบังคับใช้
คุณสามารถขยายส่วนด้านล่างเพื่อดูว่าผู้ใช้ Google Play มองเห็นข้อมูลผลิตภัณฑ์ใน Store ของคุณในลักษณะใด รวมถึงการแจ้งเตือนและการอัปเดตที่ผู้ใช้จะมองเห็นเมื่อคุณทำการเปลี่ยนแปลงบางอย่างในส่วนความปลอดภัยของข้อมูลของแอป
สิ่งที่ผู้ใช้จะเห็นหากแอปของคุณแชร์ข้อมูลผู้ใช้หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง
ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ
ผู้ใช้จะเห็นข้อมูลต่อไปนี้หากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้กับบริษัทหรือองค์กรอื่นๆ
หมายเหตุ: รูปภาพเป็นเพียงตัวอย่างเท่านั้นและอาจมีการเปลี่ยนแปลง
นักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console
นักพัฒนาแอปทุกรายที่เผยแพร่แอปไว้ใน Google Play ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล รวมถึงแอปในแทร็กทดสอบแบบปิด แบบเปิด หรือเวอร์ชันที่ใช้งานจริงด้วย ซึ่งรวมถึงแอปที่ได้รับสิทธิ์และแอปโหลดล่วงหน้าซึ่งอัปเดตผ่าน Google Play เช่นกัน
แอปที่กำลังใช้งานในแทร็กทดสอบภายในจะได้รับการยกเว้นให้ไม่ต้องรวมอยู่ในส่วนความปลอดภัยของข้อมูล แอปที่มีการใช้งานเฉพาะในแทร็กนี้ไม่จำเป็นต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล
แม้แต่นักพัฒนาแอปที่ไม่ได้เก็บรวบรวมข้อมูลผู้ใช้ก็ต้องกรอกแบบฟอร์มนี้ และระบุลิงก์ไปยังนโยบายความเป็นส่วนตัวของตน ในกรณีนี้ แบบฟอร์มที่กรอกสมบูรณ์แล้วและนโยบายความเป็นส่วนตัวจะช่วยระบุได้ว่าไม่มีการเก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้
บริการของระบบและแอปส่วนตัวไม่จำเป็นต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูล
แม้ว่าแต่ละแอปจะต้องกรอกแบบฟอร์มส่วนกลางโดยกำหนดไว้ที่ระดับแพ็กเกจแอป แต่นักพัฒนาแอปสามารถยกเว้นอาร์ติแฟกต์เก่าออกจากแบบฟอร์มได้ วิธีนี้ใช้ได้กับอาร์ติแฟกต์ที่มี SdkVersion เป้าหมายที่มีผลเวอร์ชันต่ำกว่า 21 ซึ่งฐานผู้ใช้งานที่ใช้งานอยู่ส่วนใหญ่ของแอป (90%+) ใช้อาร์ติแฟกต์ที่มี SdkVersion เป้าหมายที่มีผลเวอร์ชัน 21 ขึ้นไป
เตรียมข้อมูลให้พร้อม
ก่อนที่จะระบุข้อมูลสำหรับส่วนความปลอดภัยของข้อมูล Google Play เราขอแนะนำให้คุณดำเนินการดังนี้
- อ่านและทําความเข้าใจข้อกําหนดในการกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console และปฏิบัติตามนโยบายข้อมูลผู้ใช้ของเรา
- ตรวจสอบว่าคุณได้เพิ่มนโยบายความเป็นส่วนตัวแล้ว ซึ่งจําเป็นต่อการกรอกแบบฟอร์มความปลอดภัยของข้อมูล และแสดงรายละเอียดความปลอดภัยของข้อมูลแก่ผู้ใช้
- ตรวจสอบวิธีที่แอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้ ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยของแอป โดยเฉพาะอย่างยิ่ง โปรดตรวจสอบสิทธิ์ที่แอปประกาศไว้และ API ที่แอปใช้
- นอกจากจะตรวจสอบว่าแอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้อย่างไรแล้ว คุณควรตรวจสอบด้วยว่าโค้ดของบุคคลที่สาม (เช่น ไลบรารีหรือ SDK ของบุคคลที่สาม) ในแอปของคุณรวบรวมและแชร์ข้อมูลนั้นอย่างไร คุณมีหน้าที่ดูแลให้โค้ดดังกล่าวที่ใช้ในแอปเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Play และต้องแสดงการรวบรวมข้อมูลหรือการแชร์ที่ดําเนินการด้วยโค้ดของบุคคลที่สามดังกล่าวในแบบฟอร์มความปลอดภัยของข้อมูลสําหรับแอป
- ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูลจาก Google Play PolicyBytes ด้านล่าง ซึ่งจะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
วิดีโอนี้จะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
Google Play PolicyBytes - Data safety form walkthroughสิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล
ส่วนนี้จะอธิบายข้อมูลที่คุณจําเป็นต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console รวมทั้งรายการของประเภทข้อมูลผู้ใช้ และวัตถุประสงค์ที่คุณเลือกได้
สิ่งที่นักพัฒนาแอปต้องประกาศในข้อมูลประเภทต่างๆ
คลิกส่วนด้านล่างเพื่อขยายหรือยุบ
การรวบรวมข้อมูล"รวบรวม" หมายถึงการส่งข้อมูลจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้
- ไลบรารีและ SDK: ส่วนนี้รวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ผ่านแอปของคุณด้วยไลบรารีและ/หรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้คุณหรือเซิร์ฟเวอร์ของบุคคลที่สามก็ตาม
- WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอปของคุณ หากแอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้
- คุณไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นำผู้ใช้ไปยังเว็บแบบเปิด
- การประมวลผลชั่วคราว: คุณจำเป็นต้องระบุข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์เพื่อการประมวลผลชั่วคราวไว้ในการตอบแบบฟอร์มด้วย แต่หากการประมวลผลนี้เป็นไปตามมาตรฐานด้านล่าง เราจะไม่เปิดเผยข้อมูลนี้ในส่วนความปลอดภัยของข้อมูลของแอปใน Google Play
- การประมวลผลข้อมูล "ชั่วคราว" หมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น
- ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตําแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตําแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตําแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตําแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง
- ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล
ไม่ได้อยู่ในขอบเขตการรวบรวมข้อมูล
กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล
- การเข้าถึง/ประมวลผลในอุปกรณ์: คุณไม่จำเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปของคุณเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์
- การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือใครก็ตามที่ไม่ใช่ผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ เนื่องจากใช้การเข้ารหัสจากต้นทางถึงปลายทาง
- ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้
"การแชร์" หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปของคุณไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีการดังต่อไปนี้ด้วย
- นอกอุปกรณ์ เช่น การโอนจากเซิร์ฟเวอร์สู่เซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อคุณโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปในเซิร์ฟเวอร์ของคุณไปยังเซิร์ฟเวอร์ของบุคคลที่สาม
- การโอนในอุปกรณ์ไปยังแอปอื่น การโอนข้อมูลผู้ใช้จากแอปของคุณไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ คุณต้องเปิดเผยการแชร์ข้อมูลในประกาศส่วนความปลอดภัยของข้อมูล ถึงแม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม
- จากไลบรารีและ SDK ของแอป การโอนข้อมูลที่เก็บรวบรวมจากแอปของคุณออกนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงผ่านไลบรารีและ/หรือ SDK ที่อยู่ในแอป
- จาก WebView ซึ่งเปิดผ่านแอปของคุณ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามผ่าน WebView ซึ่งเปิดจากแอปของคุณ ในกรณีที่แอปควบคุมโค้ด/ลักษณะการทํางานที่ส่งผ่าน WebView ดังกล่าว
- คุณไม่จําเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด
การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็น "การแชร์"
- ผู้ให้บริการ การโอนข้อมูลผู้ใช้ไปยัง "ผู้ให้บริการ" ที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป
- วัตถุประสงค์ทางกฎหมาย การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล
- การดําเนินการที่เริ่มต้นโดยผู้ใช้ หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้ การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยอิงจากการดําเนินการที่เริ่มต้นโดยผู้ใช้ เมื่อผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะแชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปอย่างชัดเจนและความยินยอมซึ่งเป็นไปตามข้อกําหนดที่อธิบายไว้ในนโยบายข้อมูลผู้ใช้ของเรา
- ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมด เพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป
- "บุคคลที่หนึ่ง" หมายถึงองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่เก็บรวบรวมโดยแอป ซึ่งโดยปกติแล้วจะเป็นองค์กรที่เผยแพร่แอปใน Google Play และปรากฏในข้อมูลผลิตภัณฑ์ใน Store
- บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม
- "บุคคลที่สาม" หมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง
คุณเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้เป็นแบบ "ไม่บังคับ" หรือ "จําเป็น" หรือไม่ ในส่วนของแบบ "ไม่บังคับ" นั้นจะรวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย เช่น คุณสามารถประกาศประเภทข้อมูลว่าเป็นแบบ "ไม่บังคับ" ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากฟังก์ชันการทํางานหลักของแอปต้องใช้ประเภทข้อมูลหนึ่งๆ คุณควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"
คุณจะประกาศว่าแอปรวบรวมข้อมูลบางอย่างแบบไม่บังคับได้ก็ต่อเมื่อผู้ใช้ทุกคนสามารถให้ข้อมูลได้แบบไม่ถูกบังคับ ไม่ว่าจะใช้อุปกรณ์ใดหรืออยู่ในภูมิภาคใดก็ตาม เลือกให้หรือไม่ให้มีการเก็บรวบรวมข้อมูลได้
ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้
- แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว
- ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้
ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้คุณแสดงให้ผู้ใช้เห็นถึงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น คุณอาจไฮไลต์ข้อมูลต่อไปนี้
- การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปของคุณรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่
- บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป
- กลไกคำขอลบ: แอปของคุณมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่
แอปที่มีเด็กเป็นกลุ่มเป้าหมายปฏิบัติตามข้อกำหนดของนโยบายเพื่อครอบครัวของ Google Play หากแอปอยู่ในหมวดหมู่นี้ และคุณตรวจสอบแล้วว่าแอปสอดคล้องกับข้อกำหนดของนโยบายเพื่อครอบครัว ก็สามารถเลือกแสดงป้ายในส่วนความปลอดภัยของข้อมูลว่า "มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัวของ Play" ได้
หากต้องการแสดงป้าย ให้ไปที่ส่วน "แนวทางปฏิบัติด้านความปลอดภัย" ของแบบฟอร์มความปลอดภัยของข้อมูล แล้วคลิกไปที่กลุ่มเป้าหมายและเนื้อหาเพื่อเลือกใช้
คุณอาจเลือกที่จะประกาศในแบบฟอร์มความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน นักพัฒนาแอปสามารถร่วมงานกับ Google Authorized Lab โดยตรงเพื่อประเมินแอปของตนตาม MASVS ของ OWASP (มาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) ผ่าน MASA (การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป
หากสนใจเข้าร่วม คุณสามารถติดต่อ Google Authorized Lab โดยตรงเพื่อเริ่มขั้นตอนการทดสอบ เมื่อ Lab ยืนยันแล้วว่าแอปของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัยทั้งหมด คุณสามารถเลือกที่จะแสดงป้ายในส่วนความปลอดภัยของข้อมูล เพื่อระบุว่าคุณได้ผ่าน "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ" แล้ว
Authorized Lab มีแนวทางปฏิบัติเฉพาะเกี่ยวกับความปลอดภัยของแอปบนอุปกรณ์เคลื่อนที่ รวมทั้งความสามารถและประสบการณ์ในการทดสอบความปลอดภัยที่ครอบคลุม ห้องปฏิบัติการเหล่านี้ยังเป็นไปตาม ISO 17025 หรือมาตรฐานเทียบเท่าซึ่งเป็นที่ยอมรับในอุตสาหกรรมด้วย หากคุณมีคุณสมบัติตรงตามเกณฑ์นี้และสนใจเข้าร่วมเป็นพาร์ทเนอร์ห้องทดลอง โปรดกรอกและส่งแบบฟอร์มนี้พร้อมด้วยรายละเอียดเกี่ยวกับบริษัท
สําคัญ: การตรวจสอบโดยองค์กรอิสระนี้อาจไม่ได้อยู่ในขอบเขตการยืนยันความถูกต้องและครบถ้วนของการประกาศความปลอดภัยของข้อมูล แม้ว่าจะใช้เครื่องมือของบุคคลที่สามเพื่อวิเคราะห์การควบคุมความปลอดภัยของแอป แต่คุณยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนสำหรับข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณใน Google Play
Unified Payments Interface (UPI) เป็นระบบการโอนเงินแบบทันใจที่พัฒนาโดยบรรษัทการชำระเงินแห่งชาติของอินเดีย (NPCI) ซึ่งเป็นหน่วยงานภายใต้การกำกับดูแลของ RBI หากกำลังใช้ระบบการโอนเงินนี้ คุณเลือกที่จะประกาศในแบบฟอร์มความปลอดภัยของข้อมูลได้ หากสนใจที่จะเข้าร่วมหรือมีข้อสงสัย คุณสามารถติดต่อสอบถาม NCPI ได้โดยตรงเกี่ยวกับเกณฑ์การมีสิทธิ์สำหรับวิธีทำให้แอปของคุณได้รับการรับรอง แอปที่ได้รับการรับรองนี้อาจมีสิทธิ์แสดงป้ายในข้อมูลผลิตภัณฑ์ใน Play Store เพื่อยืนยันว่า NPCI ได้ตรวจสอบการติดตั้งใช้งาน UPI ของแอปนี้แล้ว โดยป้ายจะระบุว่า "ให้บริการการชำระเงินผ่าน UPI" และจะไม่ปรากฏต่อผู้ใช้ เว้นแต่คุณจะระบุโดยเลือกใช้ภายในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ป้ายจะแสดงต่อผู้ใช้ Google Play ที่อยู่ในอินเดียเท่านั้น
ประเภทข้อมูลและวัตถุประสงค์
คลิกส่วนด้านล่างเพื่อขยายหรือยุบ
ประเภทข้อมูลเราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าว
| หมวดหมู่ | ประเภทข้อมูล | คำอธิบาย |
|
ตำแหน่ง |
ตำแหน่งโดยประมาณ |
ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดใหญ่กว่าหรือเท่ากับ 3 ตารางกิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_COARSE_LOCATION ของ Android |
|
ตำแหน่งที่แน่นอน |
ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดเล็กกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์เข้าถึง ACCESS_FINE_LOCATION ของ Android | |
| ข้อมูลส่วนบุคคล | ชื่อ | วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น |
| อีเมล | อีเมลของผู้ใช้ | |
|
รหัสผู้ใช้ |
ตัวระบุที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี | |
|
ที่อยู่ |
ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน | |
|
หมายเลขโทรศัพท์ |
หมายเลขโทรศัพท์ของผู้ใช้ | |
|
เชื้อชาติและชาติกำเนิด |
ข้อมูลเกี่ยวกับเชื้อชาติและชาติพันธุ์ของผู้ใช้ | |
|
ความเชื่อทางการเมืองหรือศาสนา |
ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้ | |
|
วิถีทางเพศ |
ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้ | |
|
ข้อมูลอื่นๆ |
ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ สถานะทหารผ่านศึก เป็นต้น |
|
|
ข้อมูลทางการเงิน |
ข้อมูลการชำระเงินของผู้ใช้ |
ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต |
|
ประวัติการซื้อ |
ข้อมูลเกี่ยวกับการซื้อหรือธุรกรรมที่ผู้ใช้ดำเนินการ | |
|
คะแนนเครดิต |
ข้อมูลเกี่ยวกับคะแนนเครดิตของผู้ใช้ | |
|
ข้อมูลอื่นๆ ทางการเงิน |
ข้อมูลอื่นๆ ทางการเงิน เช่น เงินเดือนหรือหนี้ของผู้ใช้ | |
|
สุขภาพและการออกกำลังกาย |
ข้อมูลสุขภาพ |
ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย |
|
ข้อมูลการออกกำลังกาย |
ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ | |
|
ข้อความ |
อีเมล |
อีเมลของผู้ใช้ ซึ่งรวมถึงหัวข้อ ผู้ส่ง ผู้รับ และเนื้อหาอีเมล |
|
SMS หรือ MMS |
ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหาข้อความ | |
|
ข้อความอื่นๆ ที่มีการรับส่งในแอป |
ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท | |
|
รูปภาพและวิดีโอ |
รูปภาพ |
รูปภาพของผู้ใช้ |
|
วิดีโอ |
วิดีโอของผู้ใช้ | |
|
ไฟล์เสียง |
การบันทึกเสียง |
เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง |
|
ไฟล์เพลง |
ไฟล์เพลงของผู้ใช้ | |
|
ไฟล์เสียงอื่นๆ |
ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้ | |
|
ไฟล์และเอกสาร |
ไฟล์และเอกสาร |
ไฟล์หรือเอกสารของผู้ใช้ หรือข้อมูลเกี่ยวกับไฟล์หรือเอกสาร เช่น ชื่อไฟล์ |
|
ปฏิทิน |
กิจกรรมในปฏิทิน |
ข้อมูลจากปฏิทินของผู้ใช้ เช่น กิจกรรม หมายเหตุกิจกรรม และผู้เข้าร่วม |
|
รายชื่อติดต่อ |
รายชื่อติดต่อ |
ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ เช่น ชื่อผู้ติดต่อ ประวัติข้อความ และข้อมูลกราฟโซเชียล เช่น ชื่อผู้ใช้ ความใหม่และความถี่ในการติดต่อ ระยะเวลาการโต้ตอบ และประวัติการโทร |
|
กิจกรรมบนแอป |
การโต้ตอบกับแอป |
ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือส่วนที่ผู้ใช้แตะ |
|
ประวัติการค้นหาในแอป |
ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอปของคุณ | |
|
แอปที่ติดตั้ง |
ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้ | |
|
เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น |
เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้ | |
|
การดำเนินการอื่นๆ |
กิจกรรมหรือการดำเนินการอื่นๆ ของผู้ใช้ในแอปที่ไม่ได้ระบุไว้ที่นี่ เช่น เกมเพลย์ การกด "ชอบ" และตัวเลือกกล่องโต้ตอบ | |
|
การท่องเว็บ |
ประวัติการท่องเว็บ |
ข้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชม |
|
ข้อมูลและประสิทธิภาพของแอป |
บันทึกข้อขัดข้อง |
ข้อมูลบันทึกข้อขัดข้องจากแอปของคุณ เช่น จำนวนครั้งที่แอปของคุณขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง |
|
การวินิจฉัย |
ข้อมูลเกี่ยวกับประสิทธิภาพของแอปของคุณ เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค | |
|
ข้อมูลประสิทธิภาพอื่นๆ ของแอป |
ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่ | |
|
อุปกรณ์หรือรหัสอื่นๆ |
อุปกรณ์หรือรหัสอื่นๆ |
ตัวระบุที่เกี่ยวข้องกับแต่ละอุปกรณ์ เบราว์เซอร์ หรือแอป เช่น หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา |
| วัตถุประสงค์ในการใช้ข้อมูล | คำอธิบาย | ตัวอย่าง |
| ฟังก์ชันการทำงานของแอป | ใช้สําหรับฟีเจอร์ที่มีในแอป | เช่น เพื่อเปิดใช้ฟีเจอร์ของแอปหรือตรวจสอบสิทธิ์ผู้ใช้ |
| การวิเคราะห์ |
ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ใช้งานแอปหรือประสิทธิภาพของแอป |
เช่น เพื่อดูจำนวนผู้ใช้ที่กำลังใช้ฟีเจอร์หนึ่งๆ เพื่อติดตามการทำงานของแอป เพื่อวินิจฉัยและแก้ไขข้อบกพร่องหรือข้อขัดข้อง หรือเพื่อปรับปรุงประสิทธิภาพของแอปในอนาคต |
| การสื่อสารจากนักพัฒนาแอป | ใช้เพื่อส่งข่าวหรือการแจ้งเตือนเกี่ยวกับแอปหรือนักพัฒนาแอป | เช่น การส่งข้อความ Push เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการอัปเดตความปลอดภัยที่สำคัญ หรือให้ข้อมูลผู้ใช้เกี่ยวกับฟีเจอร์ใหม่ๆ ของแอป |
| การโฆษณาหรือการตลาด | ใช้เพื่อแสดงหรือกำหนดเป้าหมายโฆษณาหรือการสื่อสารทางการตลาด หรือวัดประสิทธิภาพของโฆษณา | เช่น การแสดงโฆษณาในแอปของคุณ การส่งข้อความ Push เพื่อโปรโมตผลิตภัณฑ์หรือบริการอื่นๆ หรือการแชร์ข้อมูลกับพาร์ทเนอร์การโฆษณา |
| การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด |
ใช้สำหรับการป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย หรือการปฏิบัติตามกฎหมาย |
เช่น การตรวจสอบการพยายามเข้าสู่ระบบที่ไม่สำเร็จเพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง |
| การปรับเปลี่ยนในแบบของคุณ | ใช้เพื่อปรับแต่งแอปของคุณ เช่น การแสดงเนื้อหาแนะนำหรือคำแนะนำ |
ตัวอย่างเช่น การแนะนำเพลย์ลิสต์ตามพฤติกรรมการฟังของผู้ใช้ หรือการแสดงข่าวท้องถิ่นตามตำแหน่งของผู้ใช้ |
| การจัดการบัญชี | ใช้สำหรับการตั้งค่าหรือการจัดการบัญชีของผู้ใช้ร่วมกับนักพัฒนาแอป | ตัวอย่างเช่น เพื่อให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชีที่นักพัฒนาแอปจัดเตรียมไว้ให้ใช้งานในบริการต่างๆ ของตน ลงชื่อเข้าใช้แอป หรือยืนยันข้อมูลเข้าสู่ระบบของผู้ใช้ |
การกรอกข้อมูลในแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console
คุณแจ้งให้เราทราบเกี่ยวกับแนวทางปฏิบัติของนโยบายความเป็นส่วนตัวและความปลอดภัยของแอปได้ในแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอปใน Play Console
ภาพรวม
ก่อนอื่น เราจะถามว่าแอปของคุณรวบรวมหรือแชร์ข้อมูลผู้ใช้บางประเภทหรือไม่ ซึ่งคุณต้องแจ้งให้เราทราบว่าแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็นหรือไม่ ถ้าใช่ คุณจะต้องตอบคำถามบางข้อเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัย หากไม่สามารถตอบคำถามข้อใดข้อหนึ่งได้ คุณสามารถบันทึกแบบฟอร์มเป็นฉบับร่างได้ทุกเมื่อและกลับมาทําต่อในภายหลัง
จากนั้น คุณจะต้องตอบคำถามเกี่ยวกับข้อมูลผู้ใช้แต่ละประเภท หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น เราจะขอให้คุณเลือกประเภทเหล่านั้น สำหรับข้อมูลแต่ละประเภท เราจะถามคุณเกี่ยวกับวิธีใช้และจัดการข้อมูลดังกล่าว
ก่อนส่ง คุณจะเห็นตัวอย่างของสิ่งที่จะแสดงต่อผู้ใช้ในข้อมูลผลิตภัณฑ์ใน Store ของคุณ หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป
ขั้นตอนการตรวจสอบของ Google ไม่ได้ออกแบบมาเพื่อยืนยันความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูล ถึงแม้ว่าเราอาจตรวจพบความคลาดเคลื่อนบางประการในประกาศ และเราจะดําเนินมาตรการบังคับใช้ที่เหมาะสม แต่คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล คุณมีหน้าที่ในการทำประกาศให้สมบูรณ์และถูกต้องในข้อมูลผลิตภัณฑ์ใน Store ของแอปคุณบน Google Play แต่เพียงผู้เดียว
กรอกแบบฟอร์มให้เสร็จสมบูรณ์และส่ง
เมื่อพร้อมแล้ว โปรดดูวิธีกรอกและส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ดังนี้
- เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
- ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
- ก่อนเริ่มกรอกแบบฟอร์ม ให้อ่านส่วน "ภาพรวม" บทความนี้มีข้อมูลเกี่ยวกับคําถามที่เราจะถาม และข้อมูลที่คุณจำเป็นต้องระบุ เมื่ออ่านเสร็จแล้วและพร้อมเริ่มต้น ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
- ในส่วน "การรวบรวมข้อมูลและความปลอดภัย" ให้ตรวจสอบรายการประเภทข้อมูลผู้ใช้ที่จําเป็นซึ่งคุณต้องเปิดเผย หากแอปของคุณรวบรวมหรือแชร์ประเภทของข้อมูลผู้ใช้ที่จำเป็น ให้เลือกใช่ หากไม่ ให้เลือกไม่ใช่
- หากเลือก "ใช่" ให้ยืนยันคำถามต่อไปนี้ด้วยการตอบว่าใช่หรือไม่ใช่
- ข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมได้รับการเข้ารหัสระหว่างการส่งใช่หรือไม่
- คุณมีตัวเลือกให้ผู้ใช้ขอลบข้อมูลของตนเองใช่หรือไม่
- เลือกถัดไปเพื่อไปยังส่วนถัดไป
- ในส่วน "ประเภทข้อมูล" ให้เลือกประเภทข้อมูลผู้ใช้ทั้งหมดที่แอปของคุณรวบรวมหรือแชร์ เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป คุณต้องทําส่วนนี้ให้เสร็จสิ้นตามคําแนะนําในการรวบรวมและการแชร์ข้อมูลข้างต้น
- ในส่วน "การใช้และการจัดการข้อมูล" ให้ตอบคําถามเกี่ยวกับวิธีใช้และจัดการข้อมูลผู้ใช้แต่ละประเภทที่แอปของคุณเก็บรวบรวมหรือแชร์ เลือกเริ่มต้นถัดจากข้อมูลผู้ใช้แต่ละประเภทเพื่อตอบคําถาม เมื่อเสร็จแล้ว ให้เลือกถัดไปเพื่อไปยังส่วนถัดไป
- หมายเหตุ: คุณเปลี่ยนประเภทข้อมูลผู้ใช้ที่เลือกได้ โดยให้ย้อนกลับไปที่ส่วนก่อนหน้าแล้วเปลี่ยนตัวเลือก
- หลังจากตอบคําถามทุกข้อครบแล้ว ส่วน "แสดงตัวอย่างข้อมูลผลิตภัณฑ์ใน Store" จะแสดงตัวอย่างข้อมูลที่จะปรากฏต่อผู้ใช้ใน Google Play ตามคําตอบในแบบฟอร์มที่คุณกรอกไว้ ตรวจสอบข้อมูลนี้
- หากพร้อมที่จะส่งแบบฟอร์มที่เสร็จสมบูรณ์แล้ว ให้เลือกส่ง หากต้องการย้อนกลับและเปลี่ยนแปลงบางอย่าง ให้เลือกกลับเพื่อแก้ไขคำตอบ หากตอบคำถามบางข้อไม่ได้ ให้เลือกบันทึกเป็นฉบับร่างแล้วกลับไปที่แบบฟอร์มในภายหลังได้ หากเลือกทิ้งการเปลี่ยนแปลง คุณจะต้องเริ่มทำแบบฟอร์มอีกครั้ง
นําเข้าหรือส่งออกคำตอบในแบบฟอร์ม
คุณส่งออกคําตอบในแบบฟอร์มเป็นไฟล์ CSV ได้ นอกจากนี้ยังดาวน์โหลด CSV ตัวอย่าง กรอกแบบฟอร์มแบบออฟไลน์ และนําเข้าแบบฟอร์มที่กรอกเสร็จแล้วจากไฟล์ CSV ได้อีกด้วย
คลิกที่นี่เพื่อดาวน์โหลด CSV ตัวอย่าง.
ทําความเข้าใจรูปแบบ CSVไฟล์ CSV จะมี 1 คำตอบต่อ 1 แถว คำตอบสำหรับคำถามแบบหลายตัวเลือก และคำถามที่มีตัวเลือกเดียวจะมีจำนวนแถวเท่ากับจำนวนคำตอบที่มีให้เลือก หากต้องการตอบคําถาม ให้ป้อน TRUE หรือ FALSE ในเซลล์ที่เกี่ยวข้องในคอลัมน์ "ค่าคําตอบ" หรือเว้นว่างไว้ถ้าคําถามไม่บังคับตอบ หรือคุณกําลังตอบคําถามแบบหลายตัวเลือก คอลัมน์ "ข้อกําหนดของคําตอบ" จะระบุว่าบังคับให้ตอบหรือไม่ และอาจมีค่าต่อไปนี้
- OPTIONAL: ไม่จําเป็น เว้นว่างไว้ได้
- REQUIRED: บังคับ ต้องระบุค่าคำตอบ
- MULTIPLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบอย่างน้อย 1 รายการสําหรับรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
- SINGLE_CHOICE: คุณป้อนค่าคำตอบ TRUE ที่ตัวเลือกคำตอบใดคำตอบหนึ่งของรหัสคําถามที่เกี่ยวข้องได้ เว้นว่างคําตอบอื่นๆ ได้
- MAYBE_REQUIRED: คุณต้องตอบเฉพาะเมื่อตรงตามเงื่อนไขบางอย่างเท่านั้น เช่น อิงจากการตอบคําถามข้อก่อนหน้า
ตารางด้านล่างแสดงตัวอย่างของส่วน "ชื่อ" และ "ตําแหน่งโดยประมาณ" ของแบบฟอร์มความปลอดภัยของข้อมูล ซึ่งประกอบด้วย
- คําถามแบบหลายตัวเลือก
- คําถามที่ต้องตอบ
- คําถามที่ไม่บังคับ
|
รหัสคําถาม |
คำตอบ (เครื่องอ่านได้) |
ค่าคำตอบ | ข้อกําหนดของคําตอบ | ป้ายกํากับคําถามที่ใช้งานง่าย |
|---|---|---|---|---|
|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
ข้อมูลส่วนบุคคล ชื่อ |
| ... | ||||
|
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
ตำแหน่ง ตําแหน่งโดยประมาณ |
| ... | ||||
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่ รวบรวม |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) มีการรวบรวมหรือแชร์ข้อมูล หรือทั้งสองอย่างเลยหรือไม่ แชร์ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
การใช้และการจัดการข้อมูล (ชื่อ) ข้อมูลนี้ได้รับการประมวลผลแบบชั่วคราวหรือไม่ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่ ผู้ใช้สามารถเลือกได้ว่าจะให้รวบรวมข้อมูลนี้หรือไม่ |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) แอปของคุณจำเป็นต้องใช้ข้อมูลนี้ หรือผู้ใช้เลือกได้ว่าจะให้รวบรวมข้อมูลหรือไม่ จำเป็นต้องรวบรวมข้อมูล (ผู้ใช้ไม่สามารถปิดการรวบรวมข้อมูลนี้ได้) |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ ฟังก์ชันการทำงานของแอป |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การวิเคราะห์ |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การสื่อสารจากนักพัฒนาแอป |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การโฆษณาหรือการตลาด |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การปรับเปลี่ยนในแบบของคุณ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องเก็บข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การจัดการบัญชี |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ ฟังก์ชันการทำงานของแอป |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การวิเคราะห์ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การสื่อสารจากนักพัฒนาแอป |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การโฆษณาหรือการตลาด |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การปรับเปลี่ยนในแบบของคุณ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
การใช้และการจัดการข้อมูล (ชื่อ) ทำไมต้องแชร์ข้อมูลผู้ใช้นี้ เลือกได้มากกว่า 1 ข้อ การจัดการบัญชี |
- เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
- ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
- เลือกส่งออกไปยัง CSVที่บริเวณด้านขวาบนของหน้า
ข้อสําคัญ: ระบบจะเขียนทับคําตอบที่เคยป้อนในแบบฟอร์มเมื่อคุณนําเข้าไฟล์ CSV
- เปิด Play Console แล้วไปที่หน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป)
- ในส่วน "ความปลอดภัยของข้อมูล" ให้เลือกเริ่มต้น
- เลือกนำเข้าไปยังไฟล์ CSV ที่บริเวณด้านขวาบนของหน้า
หลังจากที่ส่งแบบฟอร์มความปลอดภัยของข้อมูล
หลังจากส่งแล้ว Google จะตรวจสอบข้อมูลที่คุณกรอก ซึ่งถือเป็นส่วนหนึ่งในขั้นตอนการตรวจสอบแอป
คุณสามารถเผยแพร่อัปเดตแอปชั่วคราวได้จนถึงวันที่ 20 กรกฎาคม 2022 ไม่ว่าเราจะพบปัญหาเกี่ยวกับข้อมูลที่คุณเปิดเผยหรือไม่ก็ตาม หากไม่มีปัญหาใดๆ แอปของคุณจะได้รับอนุมัติ และคุณไม่จําเป็นต้องดําเนินการใดๆ หากมีปัญหา คุณจะต้องเปลี่ยนสถานะของแบบฟอร์มความปลอดภัยของข้อมูลเป็น "ฉบับร่าง" ใน Play Console เพื่อเผยแพร่การอัปเดตแอป นอกจากนี้เรายังจะส่งอีเมลและข้อความกล่องจดหมายใน Play Console ถึงเจ้าของบัญชีนักพัฒนาแอป และแสดงข้อมูลนี้ในหน้าสถานะนโยบาย (นโยบาย > สถานะนโยบาย)
หลังวันที่ 20 กรกฎาคม 2022 ทุกแอปจะต้องมีแบบฟอร์มความปลอดภัยของข้อมูลที่กรอกอย่างครบถ้วนและถูกต้อง ซึ่งเปิดเผยแนวทางปฏิบัติด้านการรวบรวมและแชร์ข้อมูล (รวมถึงแอปที่ไม่ได้รวบรวมข้อมูลใดๆ ของผู้ใช้)
รูปแบบที่ไม่บังคับสําหรับ SDK
หากคุณเป็นผู้ให้บริการ SDK ให้คลิกที่ส่วนด้านล่างเพื่อดูรูปแบบที่ไม่บังคับซึ่งสามารถใช้เผยแพร่คําแนะนําสําหรับผู้ใช้ได้
นักพัฒนาแอปจะต้องเปิดเผยแนวทางปฏิบัติด้านการรวบรวม การแชร์ และการรักษาความปลอดภัยข้อมูลของแอป ซึ่งเป็นส่วนหนึ่งของส่วนความปลอดภัยของข้อมูลแบบใหม่ของ Google Play เพื่อเป็นการสนับสนุนให้นักพัฒนาแอปสร้างความโปร่งใสด้านข้อมูลผู้ใช้และความปลอดภัย คุณสามารถทำตามคําแนะนําด้านล่างนี้เพื่อเผยแพร่หลักเกณฑ์ของ SDK เพื่อให้นักพัฒนาแอปนำ SDK ของคุณไปใช้งานในแอปของพวกเขา
Google Play เผยแพร่โครงสร้างที่ไม่บังคับใช้นี้เพื่อให้นักพัฒนาแอป SDK สามารถนำไปใช้งานได้ตามที่คุณต้องการ แต่คุณอาจใช้รูปแบบอื่นๆ หรือไม่ใช้รูปแบบใดเลยก็ได้ ทั้งนี้ขึ้นอยู่กับความต้องการของผู้ใช้
รูปแบบที่ไม่บังคับสําหรับ SDK| [ชื่อ SDK] |
| SDK/ฟีเจอร์ SDK ที่อาจรวบรวมหรือแชร์ข้อมูล |
|
ประเภทข้อมูลที่ SDK เข้าถึงและรวบรวม หมายเหตุ: โปรดพิจารณาให้ข้อมูลทางเทคนิคที่ถูกต้อง ซึ่งจะช่วยให้ลูกค้าตัดสินใจถูกว่าคำจำกัดความส่วนความปลอดภัยของข้อมูลของ Play ของประเภทข้อมูลใดที่ตรงกับข้อมูลที่ SDK ของคุณรวบรวม ในบางกรณี คุณอาจคุ้นเคยกับคําจํากัดความของส่วนความปลอดภัยของข้อมูล (เช่น "ตําแหน่งโดยประมาณ") เนื่องจากประเภทข้อมูลที่เกี่ยวข้องนั้นชัดเจนและไม่ขึ้นอยู่กับปัจจัยภายนอก ส่วนในกรณีอื่นๆ คําจํากัดความของประเภทข้อมูลอาจขึ้นอยู่กับวิธีใช้ข้อมูลดังกล่าวหลังจากรวบรวม หรืออาจขึ้นอยู่กับการตีความของนักพัฒนาแอปต่อคําจํากัดความส่วนความปลอดภัยของข้อมูลของ Play เช่น อาจมีการใช้ที่อยู่ IP เป็นทางเลือกในการอนุมานตําแหน่ง หรือดึงข้อมูลตัวระบุ หรือเพื่อวัตถุประสงค์อื่นๆ โดยขึ้นอยู่กับลักษณะของ SDK การใช้งานในแอปหนึ่งๆ และปัจจัยอื่นๆ หมายเหตุ: นักพัฒนาแอปไม่จําเป็นต้องประกาศการเข้าถึงข้อมูลว่าเป็นการเก็บรวบรวม หากการเข้าถึงนั้นเกิดขึ้นเฉพาะในอุปกรณ์ของผู้ใช้ และไม่มีการส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ |
|
สําหรับข้อมูลแต่ละประเภทที่ระบุไว้
|
|
หมายเหตุระดับแอป [กรอกข้อมูลให้สมบูรณ์สำหรับส่วนที่มีการรวบรวมหรือแชร์ข้อมูล] |
|
คำถามที่พบบ่อย
การส่งและการตรวจสอบแอป
ฉันควรทําอย่างไรหากต้องการเวลามากขึ้นเพื่อทำตามข้อกําหนดใหม่เราเปิดรับการส่งแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console ไปเมื่อเดือนตุลาคมและจะมีระยะเวลาผ่อนผันจนถึงวันที่ 20 กรกฎาคม 2022 ซึ่งน่าจะเป็นเวลาในการส่งมอบที่เพียงพอ เรายังไม่มีแผนที่จะขยายเวลาเพิ่มเติมในขณะนี้
คำตอบสั้นๆ คือ ได้ คุณควรให้ข้อมูลที่ถูกต้องซึ่งแสดงให้เห็นถึงแนวทางปฏิบัติของแอปด้านการเก็บรวบรวมและการจัดการข้อมูล รวมถึงต้องรับผิดชอบต่อข้อมูลที่ให้ไว้ Google Play จะตรวจสอบแอปตามข้อกำหนดด้านนโยบายทั้งหมด แต่เราไม่สามารถตัดสินใจเรื่องวิธีจัดการข้อมูลผู้ใช้แทนนักพัฒนาแอปได้ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จำเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
หากพบว่าคุณให้ข้อมูลที่สื่อให้เข้าใจผิดและละเมิดนโยบาย เราจะขอให้คุณแก้ไขเรื่องดังกล่าว แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย เช่น บล็อกการอัปเดตหรือนำออกจาก Google Play
หลังจากส่งแอปหรือการอัปเดตใน Play Console การประมวลผลอาจใช้เวลาสักระยะหนึ่งสำหรับการเผยแพร่มาตรฐานใน Google Play แอปบางแอปอาจมีการตรวจทานเพิ่มเติม ซึ่งอาจส่งผลให้เวลาการตรวจสอบนานสูงสุด 7 วันหรือนานกว่านั้นในกรณีปกติ
แอปใหม่และอัปเดตแอปต้องเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปของ Google Play คุณสามารถไปที่หน้าภาพรวมการเผยแพร่ใน Play Console เพื่อดูว่าการส่งแอปยังรอดำเนินการตรวจสอบอยู่หรือไม่
หากอัปเดตล่าสุดพร้อมแล้ว และคุณยังไม่เห็นแบบฟอร์มของส่วนความปลอดภัยของข้อมูลใน Google Play คุณสามารถตรวจสอบว่าการเผยแพร่ที่จัดการเปิดอยู่หรือไม่ใน Play Console หากการเผยแพร่ที่จัดการเปิดอยู่ รุ่นจะไม่พร้อมใช้งานจนกว่าคุณจะเผยแพร่รุ่นดังกล่าว ซึ่งคุณเปิดตัวรุ่นได้จากหน้าภาพรวมการเผยแพร่ เมื่อได้รับอนุมัติแล้ว แอปที่ส่งจะเผยแพร่และพร้อมให้บริการใน Google Play หลังจากนั้นอีกไม่ช้า
หากคุณอัปเดตเนื้อหาในส่วนความปลอดภัยของข้อมูล แต่ไม่เห็นข้อมูลล่าสุดใน Google Play ให้ลองรีเฟรชหน้าแอป โปรดทราบว่าการเชื่อมต่ออุปกรณ์และการทำงานของเซิร์ฟเวอร์ที่ต่างกันอาจทำให้ใช้เวลาหลายวัน (ในบางกรณีอาจนานถึง 7 วัน) เพื่อให้อุปกรณ์ทุกเครื่องได้รับอัปเดตแอป ขอความร่วมมือในการรอให้ Google Play ลงทะเบียนและนำส่งอัปเดตแอปของคุณ
ถือเป็นเรื่องยอดเยี่ยมมากที่คุณมีวิธีจัดการข้อมูลของแอปอย่างดี แบบฟอร์มความปลอดภัยของข้อมูลจะขอข้อมูลเพิ่มเติมที่ต่างออกไป ซึ่งคุณอาจไม่เคยใช้มาก่อน ดังนั้นเราจึงอยากให้คุณเข้าใจว่าทีมของคุณยังคงต้องกรอกแบบฟอร์มนี้ การจัดหมวดหมู่และเฟรมเวิร์กของส่วนความปลอดภัยของข้อมูลใน Google Play อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ
นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เปิดเผยในส่วนความปลอดภัยของข้อมูลของตน เช่นเดียวกับนโยบายความเป็นส่วนตัวหรือรายละเอียดต่างๆ ของแอป เช่น ภาพหน้าจอและคำอธิบาย นโยบายข้อมูลผู้ใช้ของ Google Play กำหนดให้นักพัฒนาแอปต้องให้ข้อมูลที่ถูกต้อง หากพบว่านักพัฒนาแอปให้ข้อมูลที่สื่อให้เข้าใจผิดและละเมิดนโยบาย เราจะขอให้นักพัฒนาแอปแก้ไขเรื่องดังกล่าว แอปที่ไม่ปฏิบัติตามข้อกำหนดจะถูกบังคับใช้นโยบาย
ผู้ใช้ Google Play ควรมั่นใจว่าข้อมูลของตนปลอดภัย เราได้เปิดตัวฟีเจอร์และนโยบายใหม่ๆ อย่างต่อเนื่องเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และทําให้ Google Play เป็นสถานที่ที่เชื่อถือได้สําหรับทุกคน ฟีเจอร์และนโยบายใหม่ๆ บางอย่างของ Google Play ได้เพิ่มประสิทธิภาพการควบคุมของผู้ใช้และความโปร่งใส ฟีเจอร์และนโยบายบางอย่างช่วยให้มั่นใจว่านักพัฒนาแอปจะเข้าถึงข้อมูลส่วนตัวได้เมื่อจำเป็นต่อการใช้งานหลักของแอปเท่านั้น นโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ที่มีอยู่เหล่านี้มีข้อกำหนดจำนวนมากเกี่ยวกับความโปร่งใสและการควบคุมข้อมูล แอปที่ไม่ปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play จะถูกบังคับใช้นโยบาย
คุณควรอัปเดตส่วนความปลอดภัยของข้อมูลเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป เนื่องจากคำตอบในแบบฟอร์มความปลอดภัยของข้อมูลต้องถูกต้องและครบถ้วนสมบูรณ์อยู่เสมอ
ส่วนความปลอดภัยของข้อมูลจะช่วยให้ผู้ใช้ตัดสินใจได้อย่างเหมาะสมว่าจะดาวน์โหลดแอปใดบ้าง และยังช่วยให้นักพัฒนาแอปสร้างความไว้วางใจและดึงดูดผู้ใช้ที่มีส่วนร่วมมากขึ้น เนื่องจากมั่นใจว่าข้อมูลของตนจะได้รับการจัดการอย่างมีความรับผิดชอบ นักพัฒนาแอปได้แชร์ความคิดเห็นกับเราว่าต้องการวิธีสื่อสารกับผู้ใช้ที่ชัดเจนมากขึ้นเกี่ยวกับวิธีจัดการข้อมูลของตน
การกรอกแบบฟอร์มความปลอดภัยของข้อมูล
จะเกิดอะไรขึ้นหากแอปของฉันทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับGoogle Play มีแบบฟอร์มความปลอดภัยของข้อมูลแบบฟอร์มเดียวที่ใช้เป็นสากล และมีส่วนความปลอดภัยของข้อมูลบนหน้าข้อมูลผลิตภัณฑ์ใน Google Play Store ตามชื่อแพ็กเกจ ซึ่งไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีการรวบรวม การใช้งาน หรือการลิงก์ในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลดังกล่าวในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจึงอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้
ในตอนนี้ เราขอให้คุณระบุถึงภาพรวมของวิธีจัดการข้อมูลต่อแอป แล้วใช้ส่วนความปลอดภัยของข้อมูลอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้ ส่วนความปลอดภัยของข้อมูลมีคำชี้แจงสำหรับผู้ใช้ Google Play ว่าแนวทางปฏิบัติของแอปในการเก็บรวบรวมและการรักษาความปลอดภัยข้อมูลอาจแตกต่างกันไปโดยขึ้นอยู่กับหลายๆ ปัจจัย เช่น ภูมิภาค
ไม่จำเป็น ส่วนความปลอดภัยของข้อมูลจะปรากฏในข้อมูลผลิตภัณฑ์ใน Store ของแอปบน Google Play เท่านั้น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอปที่รวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอป ตามที่กําหนดไว้ในนโยบายข้อมูลผู้ใช้ของ Google Play
ส่วนความปลอดภัยของข้อมูลอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play หากมีแอปเวอร์ชันไหนจำเป็นต้องเก็บรวบรวมข้อมูลบางอย่าง คุณต้องประกาศการเก็บรวบรวมนั้นว่า "จำเป็น" ในส่วนความปลอดภัยของข้อมูล คุณไม่ควรอธิบายการเก็บรวบรวมข้อมูลว่า "ไม่บังคับ" หากเป็นข้อกำหนดสำหรับผู้ใช้แอปของคุณ คุณสามารถใช้ส่วน "เกี่ยวกับแอปนี้" เพื่อระบุข้อมูลเฉพาะเวอร์ชันกับผู้ใช้ได้
คุณไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมและ/หรือแชร์ข้อมูลจริงๆ แอปต้องปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ทั้งหมด รวมถึงนโยบายสิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อนด้วย
หากคุณตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งในระหว่างที่เก็บรวบรวมข้อมูลอีกประเภทหนึ่ง คุณควรเปิดเผยทั้ง 2 ประเภทนั้น ตัวอย่างเช่น หากคุณเก็บรวบรวมรูปภาพของผู้ใช้และนำไปใช้เพื่อกำหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) คุณควรเปิดเผยการเก็บรวบรวมข้อมูลชาติพันธุ์และเชื้อชาติด้วย
ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้คุณแชร์ว่ามีกลไกในการรับคำขอลบข้อมูลจากผู้ใช้หรือไม่ โดยคุณจะต้องระบุว่ามีกลไกดังกล่าวไหม ซึ่งถือเป็นส่วนหนึ่งของการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ
คุณสามารถเลือกป้ายกลไกคำขอลบในแบบฟอร์มความปลอดภัยของข้อมูลในกรณีต่อไปนี้
- มีกลไกให้ผู้ใช้ส่งคำขอลบข้อมูล หรือ
- เริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมาโดยอัตโนมัติภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล
คุณสามารถเลือกป้ายกลไกคำขอลบแม้ในกรณีที่ต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด
Google Play มีแบบฟอร์มความปลอดภัยของข้อมูลแบบฟอร์มเดียวที่ใช้เป็นสากล และมีส่วนความปลอดภัยของข้อมูลบนหน้าข้อมูลผลิตภัณฑ์ใน Google Play Store ตามชื่อแพ็กเกจ ซึ่งควรที่จะครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ซึ่งมีการเผยแพร่อยู่ใน Google Play ไม่ว่าจะเป็นที่ใดในโลก คุณจะต้องระบุข้อมูลเหล่านี้ในแบบฟอร์ม ดังนั้น ส่วนความปลอดภัยของข้อมูลจะอธิบายถึงการรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปทุกเวอร์ชันที่กำลังเผยแพร่อยู่ใน Google Play
วิธีลบข้อมูลระบุตัวบุคคลเพื่อไม่ให้สามารถเชื่อมโยงกับผู้ใช้แต่ละรายที่ใช้ได้มีอยู่หลายวิธี คุณควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของคุณ ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy
คุณควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและแนวทางปฏิบัติที่เฉพาะเจาะจงของข้อมูลประเภทนี้เช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น
เช่นเดียวกับข้อมูลประเภทอื่นๆ คุณควรเปิดเผยการรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของตัวเอง ตัวอย่างเช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ ควรประกาศเป็น "ตัวระบุบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ ก็ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือ ตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เจาะจง แต่ไม่เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปใดๆ ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"
ตามที่กล่าวไว้ข้างต้น คุณควรเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในแบบสํารวจ ในส่วนของประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากรวบรวมข้อมูลการวินิจฉัยด้วยตัวระบุอุปกรณ์ คุณก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในแบบฟอร์มความปลอดภัยของข้อมูล
ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของคุณเท่านั้น เช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของคุณแต่เพียงผู้เดียว หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อให้คุณนําไปใช้งาน ก็จะถือว่าเป็น "ผู้ให้บริการ" ในทางตรงกันข้าม หากผู้ให้บริการ SDK สร้างโปรไฟล์โฆษณาจากลูกค้าหลายรายตามข้อมูลแอปของคุณ เราจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" ตามวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และจะต้องได้รับการเปิดเผยว่าเป็น "การแชร์" ในแบบฟอร์มความปลอดภัยของข้อมูล
ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงินที่คุณใช้ ในกรณีที่แอปใช้บริการชำระเงินอย่าง PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการอื่นๆ ที่คล้ายกันเพื่อทำธุรกรรมการชำระเงิน คุณไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลที่บริการชำระเงินดังกล่าวเก็บรวบรวมเพื่อดำเนินการธุรกรรมการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขดังต่อไปนี้
- แอปของคุณไม่เคยเข้าถึงข้อมูลนี้เลย และ
- บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ
คุณควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ และควรพิจารณาด้วยว่าแอปของคุณรวบรวมข้อมูลอื่นๆ ทางการเงินหรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูลที่เกี่ยวข้องใดๆ จากบริการชำระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ
ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังบัญชีไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ของตนโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการอื่นๆ ที่คล้ายกัน) และการอัปโหลดนี้อยู่ในบังคับของข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์นั้นๆ รวมถึงแอปของคุณไม่เคยรวบรวมหรือเข้าถึงข้อมูลที่เป็นประเด็นดังกล่าวเลย แอปของคุณก็ไม่จำเป็นต้องประกาศการรวบรวมข้อมูลนี้
คุณควรปฏิบัติตามมาตรฐานที่แนะนำในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ TLS (Transport Layer Security) และ HTTPS
คุณควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)
นอกจากนี้ คุณควรประกาศเกี่ยวกับวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อความ Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน
คุณอาจใช้การจัดการบัญชีเพื่อให้ครอบคลุมการใช้ข้อมูลบัญชีทั่วไปซึ่งไม่ได้เจาะจงสำหรับแอปนั้นๆ เช่น หากคุณใช้ข้อมูลบัญชีเพื่อการป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารจากนักพัฒนาแอปในบริการต่างๆ ของคุณ และการใช้งานนี้ไม่ได้เจาะจงสำหรับแอปของคุณ หรือกิจกรรมในแอป การประกาศวัตถุประสงค์ของการรวบรวมข้อมูลบัญชีนี้ว่าเป็น "การจัดการบัญชี" ในส่วนความปลอดภัยของข้อมูลก็เพียงพอที่จะครอบคลุมการใช้งานทั่วไปดังกล่าว อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติที่เราแนะนำก็คือการเปิดเผยถึงวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้
บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งสนับสนุนฟังก์ชันการทำงานหลักของระบบ บริการของระบบสามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
คุณตรวจสอบสถานะของการส่งได้ในหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console หากการส่งเป็นไปตามข้อกำหนด คุณจะเห็นเครื่องหมายถูกสีเขียวในส่วน "ความปลอดภัยของข้อมูล"
หมายเหตุ: เราบังคับใช้นโยบายผ่านระบบและกระบวนการที่ได้รับการปรับปรุงอย่างต่อเนื่องเมื่อเวลาผ่านไป และการเปลี่ยนแปลงตลอดจนการปรับปรุงนโยบายของเราอาจทำให้แอปที่เคยได้รับอนุมัติก่อนหน้านี้ต้องถูกบังคับใช้นโยบายหลังจากการส่งครั้งแรกเนื่องจากไม่เป็นไปตามข้อกำหนด
Google Play จะแจ้งเตือนนักพัฒนาแอปเกี่ยวกับการปรับปรุงที่เกิดขึ้น คุณสามารถดูนโยบายข้อมูลผู้ใช้และบทความในศูนย์ช่วยเหลือนี้เพื่อให้มั่นใจว่าคุณทราบถึงคำแนะนำล่าสุด
หากการใช้งานนี้เป็นแบบชั่วคราว คุณก็ไม่จำเป็นต้องรวมไว้ในคำตอบของแบบฟอร์ม อย่างไรก็ตาม คุณต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ที่คุณใช้ข้อมูลผู้ใช้ที่บันทึกไว้ โปรดดูคำจำกัดความของคำว่า "การประมวลผลชั่วคราว" ในส่วนการรวบรวมข้อมูลด้านบน
Google รวบรวมข้อมูลสำหรับรายการสิทธิ์โดยอิงตามสิทธิ์เวลาติดตั้งที่แอปประกาศไว้ในไฟล์ Manifest
ส่วนความปลอดภัยของข้อมูลจะแชร์ข้อมูลที่แอปรวบรวมและแชร์กับบุคคลที่สาม
บันทึกการเปลี่ยนแปลง
ส่วนนี้จะมีข้อมูลประวัติการแก้ไขบทความนี้ เพื่อให้คุณติดตามการเปลี่ยนแปลงเมื่อเวลาผ่านไปได้ เราจะเพิ่มรายการพร้อมระบุวันที่ในส่วนนี้ทุกครั้งที่บทความนี้มีการเปลี่ยนแปลงสำคัญๆ ในอนาคต
5 ธันวาคม 2023ในส่วนสิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล เราได้เพิ่มส่วนใหม่ (ป้าย Unified Payments Interface (UPI))
เราอัปเดตส่วนนักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console เพื่อให้รายละเอียดที่เป็นปัจจุบันเกี่ยวกับข้อกำหนดด้านการทดสอบภายในและส่วนความปลอดภัยของข้อมูล เรานำข้อความที่เกี่ยวข้องกับเรื่องนี้ออกจากรายการบันทึกการเปลี่ยนแปลงของวันที่ 24 สิงหาคม 2022 ด้วย เนื่องจากข้อมูลดังกล่าวไม่เกี่ยวข้องอีกต่อไปและเราไม่อยากสร้างความสับสนให้กับนักพัฒนาแอปที่กำลังมองหาข้อมูลเกี่ยวกับประเด็นนี้
เราได้แก้ไขบทความทั้งหมดเพื่อนำการอ้างอิงถึงวันที่ที่เจาะจงออก เนื่องจากเดิมทีมีการระบุการอ้างอิงเหล่านี้ (และอัปเดตเป็นระยะๆ) ในช่วงก่อน ระหว่าง และหลังการเปิดตัวส่วนความปลอดภัยของข้อมูลใน Play Console เพื่อช่วยให้นักพัฒนาแอปทราบถึงข้อกำหนดของแต่ละช่วงเวลา เนื่องจากตอนนี้ส่วนความปลอดภัยของข้อมูลมีให้บริการใน Google Play แล้ว เราจึงนำลำดับเวลาเดิมและการอ้างอิงถึงวันที่ที่เจาะจงออก
เราเพิ่มรายละเอียดลงในประเภทข้อมูล "การโต้ตอบกับแอป" (ซึ่งตอนนี้มี "ภาพหน้าจอที่ถ่ายไว้" ด้วย)
เราอัปเดตส่วนนักพัฒนาแอปรายใดบ้างที่ต้องกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Play Console เพื่อให้สอดคล้องกับนโยบายที่จะมีผลตั้งแต่วันที่ 24 ตุลาคม 2022 นั่นก็คือแทร็กที่มีการใช้งานอยู่ในแทร็กทดสอบภายในจะได้รับการยกเว้นให้ไม่ต้องรวมอยู่ในส่วนความปลอดภัยของข้อมูล แอปที่มีการใช้งานเฉพาะในแทร็กนี้ไม่จำเป็นต้องกรอกแบบฟอร์มประกาศ
เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" เพื่ออธิบายว่าการส่งแอปใหม่และอัปเดตแอปที่ไม่เป็นไปตามข้อกำหนดจะได้รับคำเตือนว่าการส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากมีปัญหาที่ยังไม่ได้แก้ไขเกี่ยวกับแบบฟอร์ม เรายังได้อัปเดตส่วนนี้ให้มีรายละเอียดเกี่ยวกับสิ่งที่จะเกิดขึ้นหลังจากสิ้นสุดระยะเวลาเตือนในวันที่ 22 สิงหาคม 2022 ด้วย
ในส่วนสิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล เราได้ทำการเปลี่ยนแปลงในส่วนย่อยการตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป) ดังต่อไปนี้
- เราเปลี่ยนชื่อจาก "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (รุ่นเบต้าจะเริ่มต้นในเดือนมีนาคม 2022 โดยเวอร์ชันสำหรับผู้ใช้ทั่วไปจะตามมาเร็วๆ นี้)" เป็น "การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับนักพัฒนาแอปทุกราย)" เนื่องจากฟีเจอร์นี้พร้อมให้บริการแล้วสำหรับทุกแอป
- เราอัปเดตส่วนย่อยเพื่อให้มีข้อมูลสำหรับนักพัฒนาแอปที่สนใจเข้าร่วมการตรวจสอบความปลอดภัยโดยองค์กรอิสระ
เราได้ทำการเปลี่ยนแปลงในส่วนคำถามที่พบบ่อยดังต่อไปนี้
- เราอัปเดตคำตอบของคำถามที่ว่า "ฉันต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่"
- เรายังได้เพิ่มคำถามและคำตอบใหม่ 3 ข้อไว้ใต้คำถามนี้ ซึ่งจะให้รายละเอียดเพิ่มเติมเกี่ยวกับกลไกการลบข้อมูลและแบบฟอร์มความปลอดภัยของข้อมูล
- เราเพิ่มคำถามใหม่ 1 ข้อเกี่ยวกับความแตกต่างระหว่างรายการสิทธิ์กับส่วนความปลอดภัยของข้อมูลของแอป เรานำคำถามเกี่ยวกับแอปที่กำหนดเป้าหมาย Android เวอร์ชันเก่าออก
ในส่วนภาพรวม เราเพิ่มข้อความที่แนะนำให้นักพัฒนาแอปตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการของตนได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่ คุณอ่านข้อมูลเพิ่มเติมได้ที่บทความในศูนย์ช่วยเหลือเรื่องการมีข้อมูลประกอบการตัดสินใจมากขึ้นด้วยดัชนี SDK ของ Google Play
ในส่วนเตรียมข้อมูลให้พร้อม เราได้เพิ่มคำแนะนำให้ดูวิดีโอคำแนะนำแบบทีละขั้นเกี่ยวกับแบบฟอร์มความปลอดภัยของข้อมูลจาก Google Play PolicyBytes ซึ่งจะแนะนำให้คุณทราบเกี่ยวกับแหล่งข้อมูลและขั้นตอนทั้งหมดที่จำเป็นสำหรับการกรอกแบบฟอร์มความปลอดภัยของข้อมูล
ในส่วนภาพรวม เราเพิ่มบรรทัดที่แนะนำให้นักพัฒนาแอปบางรายดูรายละเอียดจากข้อมูลความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ เช่น Firebase และ AdMob
เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ให้มีข้อมูลอ้างอิงเกี่ยวกับข้อความที่ผู้ใช้จะเห็นใน Google Play ในรายการของเดือนกรกฎาคม 2022 (ข้อความก่อนหน้านี้ระบุว่า "ไม่มีข้อมูลที่ใช้ได้" ซึ่งอัปเดตเป็น "ไม่มีข้อมูล")
เราทำการเปลี่ยนแปลงต่อไปนี้ในส่วนคำถามที่พบบ่อย
- เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับบริการของระบบ
- เราเพิ่มคำถามและคำตอบใหม่เกี่ยวกับตัวเลือกการแก้ปัญหาในกรณีที่คุณไม่เห็นการอัปเดตความปลอดภัยของข้อมูลล่าสุดใน Google Play
- เราอัปเดตคำตอบที่มีอยู่เดิมเกี่ยวกับระยะเวลาที่การอัปเดตความปลอดภัยของข้อมูลจะแสดงใน Google Play และการจัดการบัญชี
ในวันที่ 8 เมษายน 2022 เราได้แก้ไขชื่อประเภทข้อมูล "รูปภาพและวิดีโอ" (ชื่อเดิมคือ "รูปภาพหรือวิดีโอ")
เมื่อวันที่ 24 กุมภาพันธ์ 2022 เราทำการเปลี่ยนแปลงหลายอย่างในบทความนี้ ซึ่งมีอธิบายไว้ด้านล่างนี้
การเปลี่ยนแปลงข้อมูลลำดับเวลา
เราได้อัปเดตรายละเอียดข้อมูลลำดับเวลาในส่วน "เตรียมข้อมูลให้พร้อม" ดังนี้
- ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนกุมภาพันธ์ 2022 ส่วนความปลอดภัยของข้อมูลจะพร้อมให้บริการแก่ผู้ใช้ทุกคนใน Google Play วันที่นี้อัปเดตเป็นช่วงปลายเดือนเมษายน 2022
- ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป การส่งแอปใหม่และการอัปเดตแอปจะถูกปฏิเสธใน Play Console หากยังไม่ได้แก้ปัญหาที่พบในแบบฟอร์ม วันที่นี้อัปเดตเป็นวันที่ 20 กรกฎาคม 2022
- ก่อนหน้านี้เราระบุว่าตั้งแต่เดือนเมษายน 2022 เป็นต้นไป อาจมีการดำเนินการบังคับใช้เพิ่มเติมในอนาคตสำหรับแอปที่ไม่เป็นไปตามข้อกำหนด วันที่นี้อัปเดตเป็นหลังจากวันที่ 20 กรกฎาคม 2022
เราได้อัปเดตการอ้างอิงวันที่อื่นๆ ในบทความให้สอดคล้องกับวันที่ที่แก้ไขด้านบน
การชี้แจงเกี่ยวกับสิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ
ในส่วน "สิ่งที่นักพัฒนาแอปต้องเปิดเผยในแบบฟอร์มความปลอดภัยของข้อมูล" เราได้ทำการเปลี่ยนแปลงในส่วนย่อย "สิ่งที่นักพัฒนาแอปต้องเปิดเผยสำหรับข้อมูลประเภทต่างๆ" ดังนี้
- เราได้เพิ่มวิธีการเพื่ออธิบายวิธีที่นักพัฒนาแอปซึ่งมีแอปที่มุ่งมั่นที่จะปฏิบัติตามนโยบายเพื่อครอบครัวสามารถเลือกเข้าร่วมเพื่อแสดงป้าย "ครอบครัว" ตั้งแต่วันที่ 1 มีนาคม 2022
- เปลี่ยนชื่อ "กลไกการลบ" เป็น "กลไกคำขอลบ" ในการเปิดเผยแอปและข้อมูลอื่นๆ
- เรายังอัปเดตส่วนการตรวจสอบความปลอดภัยโดยองค์กรอิสระด้วยข้อมูลที่ละเอียดยิ่งขึ้นเกี่ยวกับฟีเจอร์นี้ด้วย
การอัปเดตประเภทข้อมูลและวัตถุประสงค์
เราได้ทำการเปลี่ยนแปลงชื่อของประเภทข้อมูลเพียงเล็กน้อย ดังนี้
- เปลี่ยนชื่อประเภทข้อมูล "ตัวระบุส่วนบุคคล" เป็น "รหัสผู้ใช้"
- เปลี่ยนชื่อประเภทข้อมูล "หมายเลขบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคาร" เป็น "ข้อมูลการชำระเงินของผู้ใช้"
- เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลเครดิต" เป็น "คะแนนเครดิต"
- เราเพิ่มตัวอย่างเงินเดือนหรือหนี้สินของผู้ใช้ลงในประเภทข้อมูล "ข้อมูลทางการเงินอื่นๆ"
- เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านสุขภาพ" เป็น "ข้อมูลสุขภาพ"
- เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลด้านการออกกำลังกาย" เป็น "ข้อมูลการออกกำลังกาย"
- เปลี่ยนชื่อประเภทข้อมูล "ข้อความ SMS หรือ MMS" เป็น "SMS หรือ MMS"
- เปลี่ยนชื่อประเภทข้อมูล "การดูและแตะหน้าเว็บในแอป" เป็น "การโต้ตอบกับแอป" และอัปเดตคำอธิบาย
- อัปเดตคำอธิบายของประเภทข้อมูล "เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น" และ "การดำเนินการอื่นๆ"
- เปลี่ยนชื่อประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" เป็น "ข้อมูลอื่นๆ"
- เปลี่ยนชื่อหมวดหมู่ "อุปกรณ์หรือตัวระบุอื่นๆ" เป็น "อุปกรณ์หรือรหัสอื่นๆ"
เราได้ชี้แจงวัตถุประสงค์เกี่ยวกับข้อมูลดังนี้
- อัปเดตตัวอย่าง "การสื่อสารจากนักพัฒนาแอป"
- อัปเดตตัวอย่าง "การโฆษณาหรือการตลาด"
- อัปเดตตัวอย่าง "การจัดการบัญชี"
การเปลี่ยนแปลงอื่นๆ
ในส่วนภาพรวม เราเพิ่มรูปภาพเพื่อแสดงสิ่งที่ผู้ใช้จะเห็นหากแอปของคุณไม่ได้แชร์ข้อมูลผู้ใช้
เราเพิ่มคำถามที่พบบ่อยใหม่ๆ รวมถึงหัวข้อที่เกี่ยวข้องกับการจัดการบัญชี การดำเนินการที่ผู้ใช้เริ่มต้นขึ้น การใช้แพลตฟอร์มการชำระเงิน และการเข้ารหัส
เราอัปเดตคำจำกัดความของการประมวลผลชั่วคราวในส่วนการรวบรวมข้อมูล และเพิ่มคำถามที่พบบ่อยใหม่เกี่ยวกับหัวข้อนี้
เมื่อวันที่ 14 ธันวาคม 2021 เราได้อัปเดตประเภทข้อมูลที่มีชื่อเดิมว่า "วิถีทางเพศและอัตลักษณ์ทางเพศ" ตอนนี้ประเภทข้อมูลนี้เปลี่ยนชื่อเป็น "วิถีทางเพศ" และหมายถึงวิถีทางเพศเท่านั้น
นอกจากนี้ เราได้อัปเดตประเภทข้อมูล "ข้อมูลส่วนบุคคลอื่นๆ" ให้รวมอัตลักษณ์ทางเพศเป็นตัวอย่างของข้อมูลส่วนบุคคลอื่นๆ ด้วย
ทรัพยากรอื่นๆ
- ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบวิธีที่แอปของคุณรวบรวมและแชร์ข้อมูลผู้ใช้ในเว็บไซต์ของนักพัฒนาแอป Android
- ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติแนะนําและดูคําแนะนําแบบอินเทอร์แอกทีฟได้ใน Academy for App Success