Cung cấp thông tin cho Mục An toàn dữ liệu của Google Play

Tháng 7tháng 10 năm 2021, chúng tôi công bố thêm thông tin về Mục An toàn dữ liệu trên Google Play, tiếp nối bài đăng đầu tiên của chúng tôi về chủ đề này trên blog vào tháng 5 năm 2021. Nhà phát triển bắt buộc phải hoàn tất một biểu mẫu trong Play Console để cho chúng tôi biết về các phương thức bảo vệ tính bảo mật và quyền riêng tư trong ứng dụng của họ. Thông tin này sẽ xuất hiện tại trang thông tin trên Cửa hàng Play để giúp người dùng Google Play nắm được cách ứng dụng thu thập và chia sẻ dữ liệu người dùng trước khi quyết định tải ứng dụng xuống.

Bài viết này đưa ra thông tin tổng quan về các yêu cầu mới, những việc bạn cần làm để hoàn tất biểu mẫu cũng như lịch trình cho các sự kiện sắp tới.

THU GỌN TẤT CẢ MỞ RỘNG TẤT CẢ

Tổng quan

Mục An toàn dữ liệu trên Google Play là một cách đơn giản để giúp mọi người nắm được những loại dữ liệu người dùng mà ứng dụng của bạn thu thập và chia sẻ, đồng thời là nơi mô tả các phương thức chính mà ứng dụng của bạn dùng để bảo vệ tính bảo mật và quyền riêng tư. Thông tin này giúp người dùng đưa ra quyết định sáng suốt hơn về việc nên cài đặt ứng dụng nào.

Từ ngày 20 tháng 7 năm 2022, tất cả nhà phát triển đều phải khai báo cách họ thu thập và xử lý dữ liệu người dùng đối với ứng dụng mà họ phát hành trên Google Play, đồng thời phải cung cấp thông tin chi tiết về cách họ bảo vệ những dữ liệu đó thông qua các phương thức bảo mật như mã hoá. Thông tin này bao gồm cả dữ liệu được thu thập và xử lý thông qua thư viện hoặc SDK của bên thứ ba mà các ứng dụng sử dụng. Bạn nên tham khảo thông tin trong mục An toàn dữ liệu được xuất bản của nhà cung cấp SDK để biết thông tin chi tiết. Hãy kiểm tra Chỉ mục SDK của Google Play để xem liệu nhà cung cấp của bạn đã cung cấp đường liên kết đến hướng dẫn của họ hay chưa.

Bạn có thể cung cấp thông tin này thông qua một biểu mẫu trong mục An toàn dữ liệu (mới) tại trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng) trên Play Console. Sau khi bạn hoàn tất và gửi biểu mẫu An toàn dữ liệu, Google sẽ đánh giá thông tin bạn cung cấp trong quá trình xem xét ứng dụng. Thông tin này sẽ xuất hiện tại trang thông tin của bạn trên Cửa hàng Play để giúp người dùng Google Play hiểu được cách bạn thu thập và chia sẻ dữ liệu trước khi họ tải ứng dụng của bạn xuống.

Bạn chịu hoàn toàn trách nhiệm về việc khai báo đầy đủ và chính xác cho trang thông tin ứng dụng của mình trên Google Play. Công việc của Google Play là xem xét các ứng dụng dựa trên toàn bộ yêu cầu của chính sách, nhưng chúng tôi không thể thay nhà phát triển quyết định cách họ xử lý dữ liệu người dùng. Chỉ bạn mới có toàn bộ thông tin cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu. Nếu Google phát hiện ứng dụng của bạn hoạt động không giống như thông tin bạn khai báo, thì chúng tôi có thể áp dụng biện pháp xử lý thích hợp, bao gồm cả biện pháp thực thi.

Bạn có thể mở rộng mục dưới đây để xem giao diện của trang thông tin của bạn mà người dùng sẽ thấy trên Cửa hàng Play.

Nội dung mà người dùng sẽ thấy nếu ứng dụng của bạn chia sẻ dữ liệu người dùng

Lưu ý: Những hình ảnh này chỉ mang tính chất tham khảo và có thể thay đổi

Nội dung mà người dùng sẽ thấy nếu ứng dụng của bạn không thu thập hoặc chia sẻ dữ liệu người dùng

Người dùng sẽ thấy thông tin sau nếu ứng dụng của bạn không thu thập hoặc chia sẻ dữ liệu người dùng với các công ty hoặc tổ chức khác:

Người dùng sẽ thấy thông tin sau nếu ứng dụng của bạn không chia sẻ dữ liệu người dùng với các công ty hoặc tổ chức khác:

Lưu ý: Những hình ảnh này chỉ mang tính chất tham khảo và có thể thay đổi

Những nhà phát triển nào phải hoàn tất Biểu mẫu An toàn dữ liệu trong Play Console?

Tất cả nhà phát triển có ứng dụng phát hành trên Google Play đều phải hoàn tất Biểu mẫu An toàn dữ liệu, bao gồm cả ứng dụng trên các kênh kiểm thử khép kín, công khai hoặc chính thức.

Kể từ ngày 24 tháng 10 năm 2022, các kênh đang hoạt động trên kênh kiểm thử nội bộ sẽ được miễn đưa vào Mục An toàn dữ liệu. Những ứng dụng chỉ hoạt động trên kênh này sẽ không cần phải hoàn tất phần khai báo. Các trường hợp ngoại lệ chỉ là tạm thời. Nếu ứng dụng của bạn có các cấu phần phần mềm đang hoạt động trên bất cứ kênh nào khác, thì bạn vẫn phải gửi biểu mẫu khai báo.

Kể cả với ứng dụng không thu thập dữ liệu người dùng, nhà phát triển vẫn phải hoàn tất biểu mẫu này và cung cấp đường liên kết đến chính sách quyền riêng tư của họ. Trong trường hợp này, nội dung điền trong biểu mẫu và chính sách quyền riêng tư có thể thể hiện việc ứng dụng không thu thập hay chia sẻ dữ liệu người dùng.

 

Chuẩn bị sẵn thông tin

Để chuẩn bị cho những thay đổi này, bạn nên:

Bạn có thể mở rộng mục dưới đây để xem lịch trình dự kiến ra mắt biểu mẫu An toàn dữ liệu trong Play Console.

Thông tin về lịch trình

Chúng tôi dự kiến sẽ ra mắt Biểu mẫu An toàn dữ liệu trong Play Console theo lịch trình như sau. Xin lưu ý rằng lịch trình này có thể thay đổi và chúng tôi sẽ đăng thông tin cập nhật trong bài viết này.

  • Tháng 10 năm 2021: Biểu mẫu An toàn dữ liệu bắt đầu có mặt tại trang Nội dung ứng dụng trong Play Console.
    • Nhà phát triển có thể điền vào biểu mẫu và gửi đi để sớm được Google phản hồi về các vấn đề chúng tôi phát hiện được. Trong thời gian này, biểu mẫu An toàn dữ liệu sẽ không ảnh hưởng đến quy trình gửi ứng dụng. (Ứng dụng của bạn vẫn có thể bị ảnh hưởng nếu vi phạm các chính sách khác.)
    • Nếu Biểu mẫu An toàn dữ liệu có vấn đề, bạn sẽ nhận được email thông báo rằng “Nội dung ứng dụng được phê duyệt nhưng còn vấn đề”. Khi đó, bạn nên xem kỹ thông tin chi tiết và có hành động thích hợp. Bạn có thể tạm thời tiếp tục phát hành bản cập nhật ứng dụng sau khi chuyển Biểu mẫu An toàn dữ liệu trong Play Console về dạng bản nháp bằng thao tác thủ công.
    • Nhà phát triển nên thêm một đường liên kết đến chính sách quyền riêng tư của ứng dụng (nếu chưa có).
  • Kể từ ngày 26 tháng 4 năm 2022: Mục An toàn dữ liệu sẽ hiển thị trên Google Play cho tất cả người dùng.
    • Nếu bạn chưa hoàn tất và gửi biểu mẫu cho ứng dụng của mình, thì người dùng sẽ thấy ghi chú "Không có thông tin" trong Mục An toàn dữ liệu tại trang thông tin của ứng dụng trên Cửa hàng Play.
  • Ngày 20 tháng 7 năm 2022: Nếu gửi ứng dụng mới và bản cập nhật ứng dụng không tuân thủ, bạn sẽ nhận được cảnh báo về việc Play Console từ chối ứng dụng mới và bản cập nhật ứng dụng đó nếu có vấn đề chưa giải quyết xong liên quan đến biểu mẫu này. Sau khi thời hạn cảnh báo này kết thúc vào ngày 22 tháng 8 năm 2022:
    • Bạn phải hoàn tất Biểu mẫu An toàn dữ liệu cho tất cả ứng dụng mới và bản cập nhật ứng dụng. Bạn không thể phát hành bản cập nhật ứng dụng hoặc ứng dụng mới được nữa nếu Biểu mẫu An toàn dữ liệu chưa hoàn chỉnh hoặc còn vấn đề chưa giải quyết xong.
    • Nếu thông tin mà bạn cung cấp trong Mục An toàn dữ liệu vẫn còn sai lệch chưa được giải quyết, thì người dùng sẽ thấy ghi chú "Không có thông tin" trong Mục An toàn dữ liệu tại trang thông tin của ứng dụng trên Cửa hàng Play. Đồng thời, bạn sẽ nhận được email thông báo rằng có vấn đề cần giải quyết, nếu không thì Mục An toàn dữ liệu mà người dùng nhìn thấy sẽ bị ảnh hưởng.
    • Tất cả ứng dụng mới và bản cập nhật ứng dụng đều bắt buộc phải có chính sách quyền riêng tư hợp lệ.
  • Sau ngày 22 tháng 8 năm 2022: Sau này, có thể chúng tôi sẽ áp dụng thêm các biện pháp xử lý khác đối với ứng dụng không tuân thủ, chẳng hạn như xoá trang thông tin của ứng dụng khỏi Cửa hàng Google Play.
Xem video hướng dẫn từng bước về Biểu mẫu An toàn dữ liệu

Video này sẽ hướng dẫn bạn về tất cả các bước và tài nguyên cần thiết để hoàn tất biểu mẫu An toàn dữ liệu.

Google Play PolicyBytes - Data safety form walkthrough

Những nội dung mà nhà phát triển cần công bố trong biểu mẫu An toàn dữ liệu

Phần dưới đây giải thích những thông tin bạn cần cung cấp trong biểu mẫu An toàn dữ liệu của Play Console, đồng thời liệt kê các loại dữ liệu người dùng và mục đích sử dụng mà bạn có thể chọn.

Những thông tin nhà phát triển cần khai báo theo loại dữ liệu

Hãy nhấp vào các phần dưới đây để mở rộng hoặc thu gọn nội dung tương ứng.

Thu thập dữ liệu

“Thu thập” nghĩa là truyền dữ liệu từ ứng dụng của bạn ra khỏi thiết bị của người dùng. Xin lưu ý những nguyên tắc sau:

  • Thư viện và SDK: Phần này bao gồm dữ liệu người dùng được truyền từ ứng dụng ra khỏi thiết bị qua thư viện và/hoặc SDK sử dụng trong ứng dụng, bất kể dữ liệu đó được truyền tới bạn hay tới máy chủ của bên thứ ba.
  • Chế độ xem web: Phần này bao gồm dữ liệu người dùng được thu thập qua chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát mã/hành vi được phân phối thông qua chế độ xem web đó. 
    • Bạn không cần khai báo thông tin về hoạt động thu thập dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.
  • Xử lý tạm thời: Nếu dữ liệu người dùng được xử lý tạm thời sau khi truyền ra khỏi thiết bị, thì bạn cần khai báo về việc này trong biểu mẫu. Nhưng nếu đáp ứng các tiêu chuẩn dưới đây, thì dữ liệu đó sẽ không cần phải được khai báo trong mục An toàn dữ liệu của ứng dụng trên Google Play.
    • Xử lý dữ liệu "tạm thời" tức là truy cập và sử dụng dữ liệu khi dữ liệu đó chỉ được lưu trữ trong bộ nhớ và lưu giữ trong thời gian không lâu hơn mức cần thiết để đáp ứng yêu cầu cụ thể theo thời gian thực.
    • Ví dụ: một ứng dụng thời tiết truyền thông tin vị trí của người dùng ra khỏi thiết bị để tìm nạp thông tin thời tiết hiện tại ở vị trí của người dùng, nhưng chỉ dùng dữ liệu vị trí trong bộ nhớ và không lưu trữ dữ liệu đó khi thực hiện yêu cầu, thì có thể xem quá trình sử dụng vị trí trong thời gian ngắn đó là tạm thời. Tuy nhiên, bạn không được coi hoạt động sử dụng dữ liệu để tạo hồ sơ quảng cáo hoặc các hồ sơ người dùng khác là tạm thời; bạn cũng phải khai báo hoạt động này là hoạt động thu thập hoặc chia sẻ cho các mục đích có liên quan.
  • Dữ liệu ẩn danh: Bạn phải khai báo hoạt động thu thập dữ liệu người dùng có chứa danh tính cá nhân. Ví dụ: Bạn phải công bố những dữ liệu có thể liên kết tương đối rõ ràng đến một người dùng cụ thể.

Không thuộc phạm vi thu thập dữ liệu

  • Bạn không cần công bố hoạt động thu thập dữ liệu trong những trường hợp sau:

  • Truy cập/xử lý trên thiết bị: Bạn không cần công bố những dữ liệu người dùng mà ứng dụng của bạn chỉ truy cập và xử lý trên thiết bị của người dùng chứ không truyền ra khỏi thiết bị.
  • Mã hoá hai đầu: Bạn không cần công bố thông tin về những loại dữ liệu người dùng được mã hoá hai đầu khi truyền ra khỏi thiết bị để không ai khác đọc được ngoài người gửi và người nhận. 
    • Không một bên trung gian nào được phép đọc dữ liệu đã mã hoá, kể cả nhà phát triển. Chỉ người gửi và người nhận mới có thể có khoá cần thiết để đọc được loại dữ liệu này.
Chia sẻ dữ liệu

“Chia sẻ” nghĩa là hoạt động chuyển dữ liệu người dùng mà ứng dụng của bạn thu thập được cho bên thứ ba. Trong đó có cả dữ liệu người dùng được chuyển đi theo những hình thức sau:

  • Chuyển ra ngoài thiết bị, chẳng hạn như chuyển từ máy chủ này sang máy chủ khác. Ví dụ: trường hợp bạn chuyển dữ liệu người dùng mà ứng dụng thu thập được từ máy chủ của bạn sang máy chủ của bên thứ ba.
  • Chuyển cho một ứng dụng khác trên cùng thiết bị. Chuyển dữ liệu người dùng từ ứng dụng của bạn sang một ứng dụng khác ngay trên cùng thiết bị. Trong trường hợp này, bạn phải công bố hoạt động chia sẻ dữ liệu trong phần khai báo cho Mục An toàn dữ liệu, ngay cả khi ứng dụng của bạn không truyền dữ liệu ra khỏi thiết bị của người dùng.
  • Chuyển qua thư viện và SDK của ứng dụng. Trực tiếp chuyển dữ liệu thu thập được từ ứng dụng trên thiết bị của người dùng đến bên thứ ba thông qua thư viện và/hoặc SDK có trong ứng dụng của bạn.
  • Chuyển qua chế độ xem web mà ứng dụng của bạn mở ra. Chuyển dữ liệu người dùng cho một bên thứ ba thông qua chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát mã/hành vi được phân phối thông qua chế độ xem web đó.
    • Bạn không cần khai báo thông tin về hoạt động chia sẻ dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.

Những hình thức chuyển dữ liệu sau đây không cần phải được công bố là "chia sẻ":

  • Nhà cung cấp dịch vụ. Chuyển dữ liệu người dùng cho một “nhà cung cấp dịch vụ” đảm nhiệm việc xử lý dữ liệu đó thay mặt cho nhà phát triển.
    • “Nhà cung cấp dịch vụ” là đơn vị xử lý dữ liệu người dùng thay mặt cho nhà phát triển và tuân theo hướng dẫn của nhà phát triển. 
  • Mục đích pháp lý. Chuyển dữ liệu người dùng vì mục đích pháp lý cụ thể, chẳng hạn như để thực hiện nghĩa vụ pháp lý hoặc đáp ứng yêu cầu của chính phủ.
  • Hành động do người dùng thực hiện hoặc thông tin công bố nổi bật và sự đồng ý của người dùng. Chuyển dữ liệu người dùng cho bên thứ ba dựa trên hành động cụ thể của người dùng, nghĩa là người dùng ý thức được ứng dụng sẽ chia sẻ dữ liệu; hoặc chuyển dữ liệu dựa trên thông tin công bố nổi bật trong ứng dụng và sự đồng ý của người dùng theo đúng yêu cầu nêu trong chính sách Dữ liệu người dùng.
  • Dữ liệu ẩn danh. Chuyển dữ liệu người dùng đã hoàn toàn loại bỏ danh tính cá nhân để không ai có thể liên kết dữ liệu đó với một người dùng cụ thể nào. 

Bên thứ nhất và bên thứ ba.

  • “Bên thứ nhất” là tổ chức chính chịu trách nhiệm đối với việc xử lý dữ liệu mà ứng dụng thu thập, thường là tổ chức phát hành ứng dụng trên Google Play và xuất hiện tại trang thông tin trên Cửa hàng Play.
    • Bên thứ nhất có nghĩa vụ thông báo rõ ràng cho người dùng về việc tổ chức nào chịu trách nhiệm chính cho việc xử lý dữ liệu mà ứng dụng thu thập.
  • “Bên thứ ba” là tổ chức bất kỳ không phải bên thứ nhất hoặc là nhà cung cấp dịch vụ của bên thứ nhất.
Xử lý dữ liệu

Bạn cũng có thể cho biết mỗi loại dữ liệu mà ứng dụng của bạn thu thập là “không bắt buộc” hay “cần thiết”. “Không bắt buộc” nghĩa là người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu. Ví dụ: bạn có thể khai báo một loại dữ liệu là “không bắt buộc”, theo đó, người dùng có quyền kiểm soát hoạt động thu thập dữ liệu và có thể sử dụng ứng dụng mà không cần cho phép thu thập dữ liệu đó; hoặc người dùng có thể chọn cho phép hoặc không cho phép bằng thao tác thủ công. Nếu ứng dụng cần thiết phải thu thập loại dữ liệu đó để thực hiện chức năng chính, thì bạn nên khai báo dữ liệu đó là “cần thiết”.

Bạn có thể khai báo rằng một số loại dữ liệu cụ thể mà ứng dụng của bạn thu thập là không bắt buộc, nhưng chỉ trong trường hợp người dùng trên mọi thiết bị hay mọi khu vực đều có thể chọn cung cấp hoặc không cung cấp thông tin, cho phép hoặc không cho phép thu thập dữ liệu. 

Sau đây là ví dụ về trường hợp thu thập dữ liệu không bắt buộc:

  • Một ứng dụng mạng xã hội cần thông tin về ngày sinh của người dùng vì mục đích tiếp thị, nhưng thông tin đó là không bắt buộc – người dùng vẫn có thể đăng ký mà không cần cung cấp thông tin đó.  
  • Dữ liệu người dùng chỉ được thu thập khi người dùng đăng nhập trong khi người dùng có thể tương tác với ứng dụng mà không cần đăng nhập.
Thông tin công bố khác về ứng dụng và dữ liệu

Mục An toàn dữ liệu cũng là một cơ hội để bạn trình bày cho người dùng về các phương thức bảo mật và bảo vệ quyền riêng tư trong ứng dụng. Ví dụ: bạn có thể làm nổi bật những thông tin sau:

  • Mã hoá trong quá trình truyền dữ liệu: Dữ liệu mà ứng dụng thu thập hoặc chia sẻ có được mã hoá trong quá trình truyền để bảo vệ luồng dữ liệu người dùng từ thiết bị của người dùng cuối đến máy chủ hay không?
    • Một số ứng dụng được thiết kế để cho phép người dùng chuyển dữ liệu sang một trang web hoặc dịch vụ khác. Ví dụ: một ứng dụng nhắn tin có thể cho phép người dùng gửi tin nhắn SMS thông qua nhà cung cấp dịch vụ di động của họ, nhờ đó duy trì nhiều phương thức mã hoá. Những ứng dụng này có thể khai báo trong mục An toàn dữ liệu rằng dữ liệu được chuyển qua một kết nối an toàn, miễn là những ứng dụng này sử dụng các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu một cách an toàn trong quá trình chuyển giữa thiết bị của người dùng và máy chủ của ứng dụng.
  • Cơ chế yêu cầu xoá: Ứng dụng của bạn có cho phép người dùng gửi yêu cầu về việc xoá dữ liệu của họ hay không?
Đã cam kết tuân thủ Chính sách về gia đình (áp dụng từ tháng 3 năm 2022 đối với ứng dụng phù hợp)

Nếu nhắm đến đối tượng trẻ em hoặc đã chọn tham gia chương trình Thiết kế cho Gia đình trên Google Play, thì ứng dụng phải tuân thủ các yêu cầu trong Chính sách về gia đình của Google Play. Nếu ứng dụng của bạn thuộc danh mục này và bạn đã đánh giá mức độ tuân thủ của ứng dụng theo yêu cầu trong Chính sách về gia đình, thì bạn có thể chọn hiển thị một huy hiệu tại mục An toàn dữ liệu kèm theo nội dung “Đã cam kết tuân thủ Chính sách về gia đình của Play”. 

Để huy hiệu xuất hiện, hãy chuyển đến phần "Biện pháp bảo mật" trong Biểu mẫu An toàn dữ liệu rồi nhấp vào Chuyển đến trang Nội dung và đối tượng mục tiêu để chọn tham gia.

Đánh giá bảo mật độc lập (dành cho tất cả ứng dụng)

Bạn có thể chọn khai báo trong biểu mẫu An toàn dữ liệu về việc ứng dụng của bạn đã được xác thực một cách độc lập theo một tiêu chuẩn toàn cầu về bảo mật. Đây là một bài đánh giá không bắt buộc do nhà phát triển tự thực hiện và chi trả. Thông qua MASA (Bài đánh giá tính bảo mật của ứng dụng dành cho thiết bị di động), nhà phát triển có thể làm việc trực tiếp với Phòng thí nghiệm được uỷ quyền của Google (Google Authorized Lab) để yêu cầu đánh giá ứng dụng theo MASVS (Tiêu chuẩn xác minh tính bảo mật của ứng dụng dành cho thiết bị di động) của OWASP. Các tổ chức bên thứ ba thực hiện hoạt động đánh giá thay mặt cho nhà phát triển.

Nếu muốn tham gia, bạn có thể liên hệ trực tiếp với Phòng thí nghiệm được uỷ quyền của Google để bắt đầu quy trình đánh giá. Sau khi phòng thí nghiệm này xác minh rằng ứng dụng của bạn thoả mãn tất cả yêu cầu về bảo mật, bạn có thể chọn hiển thị huy hiệu trong Mục An toàn dữ liệu. Huy hiệu này cho biết bạn đã hoàn thành quy trình "Đánh giá bảo mật độc lập".

Phòng thí nghiệm được uỷ quyền có một khu vực thực hành chuyên biệt liên quan đến hoạt động bảo mật ứng dụng dành cho thiết bị di động, đồng thời cung cấp năng lực và trải nghiệm đánh giá toàn diện về tính bảo mật. Các phòng thí nghiệm này cũng tuân thủ tiêu chuẩn ISO 17025 hoặc các tiêu chuẩn tương đương được công nhận trong ngành. Nếu bạn đáp ứng tiêu chí này và muốn trở thành một phòng thí nghiệm đối tác, vui lòng hoàn tất và gửi biểu mẫu này kèm theo thông tin chi tiết về công ty bạn.

Lưu ý quan trọng: Mục đích của bài đánh giá độc lập này có thể không thuộc phạm vi xác minh tính chính xác và đầy đủ của nội dung bạn khai báo cho mục An toàn dữ liệu. Ngay cả khi sử dụng công cụ của bên thứ ba để kiểm tra các biện pháp kiểm soát bảo mật của ứng dụng, bạn vẫn hoàn toàn chịu trách nhiệm khai báo đầy đủ và chính xác tại trang thông tin của ứng dụng trên Google Play.

Danh sách loại dữ liệu và mục đích sử dụng

Hãy nhấp vào các phần dưới đây để mở rộng hoặc thu gọn nội dung tương ứng.

Loại dữ liệu

Chúng tôi sẽ yêu cầu nhà phát triển cho biết phương thức thu thập, chia sẻ và các phương thức khác đối với nhiều loại dữ liệu người dùng, cũng như cho biết mục đích sử dụng những dữ liệu đó.

Danh mục Loại dữ liệu Mô tả

Vị trí

Vị trí gần đúng

Vị trí thực của người dùng hoặc thiết bị trong một khu vực rộng từ 3 km vuông trở lên, chẳng hạn như thành phố mà người dùng đang ở hoặc vị trí do quyền ACCESS_COARSE_LOCATION của Android cung cấp.

Vị trí chính xác

Vị trí thực của người dùng hoặc thiết bị trong một khu vực nhỏ hơn 3 km vuông, chẳng hạn như vị trí do quyền ACCESS_FINE_LOCATION của Android cung cấp.
Thông tin cá nhân Tên Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ.
Địa chỉ email Địa chỉ email của người dùng.

Mã nhận dạng người dùng

Thông tin nhận dạng liên quan đến một người có danh tính cụ thể. Ví dụ: mã tài khoản, số tài khoản hoặc tên tài khoản. 

Địa chỉ

Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng.

Số điện thoại

Số điện thoại của người dùng.

Chủng tộc và dân tộc

Thông tin về chủng tộc hoặc dân tộc của người dùng.

Quan điểm chính trị hoặc tôn giáo

Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng.

Xu hướng tính dục

Thông tin về xu hướng tính dục của người dùng.

Thông tin khác

Các thông tin cá nhân khác như ngày sinh, bản dạng giới, tình trạng cựu chiến binh, v.v.

Thông tin tài chính

Thông tin thanh toán của người dùng

Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng.

Lịch sử mua

Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện.

Điểm tín dụng

Thông tin về tình trạng điểm tín dụng của người dùng.

Thông tin tài chính khác

Mọi thông tin tài chính khác, chẳng hạn như tiền lương hoặc nợ của người dùng.

Sức khoẻ và thể hình

Thông tin y tế

Thông tin về sức khỏe của người dùng, chẳng hạn như bệnh án hoặc triệu chứng.

Thông tin về thể chất

Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác.

Tin nhắn

Email

Thông tin về email của người dùng, bao gồm cả tiêu đề email, người gửi, người nhận và nội dung email.

SMS hoặc MMS

Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn.

Tin nhắn khác trong ứng dụng

Các loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện.

Ảnh và video

Ảnh

Ảnh của người dùng.

Video

Video của người dùng.

Tệp âm thanh

Bản ghi âm hoặc giọng nói

Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm.

Tệp nhạc

Tệp nhạc của người dùng.

Tệp âm thanh khác

Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp.

Tệp và tài liệu

Tệp và tài liệu

Tệp/tài liệu của người dùng hoặc thông tin về tệp/tài liệu của họ, chẳng hạn như tên tệp.

Lịch

Sự kiện trên lịch

Thông tin trên lịch của người dùng, chẳng hạn như sự kiện, ghi chú về sự kiện và người tham dự.

Danh bạ

Danh bạ

Thông tin về danh sách liên hệ của người dùng, chẳng hạn như tên liên hệ, nhật ký tin nhắn và thông tin tương tác như tên người dùng, lần liên hệ gần đây, tần suất liên hệ, thời lượng tương tác và nhật ký cuộc gọi.

Hoạt động trong ứng dụng

Tương tác với ứng dụng

Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập một trang hoặc những phần họ nhấn vào.

Nhật ký tìm kiếm trong ứng dụng

Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng của bạn.

Ứng dụng đã cài đặt

Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng.

Nội dung khác do người dùng tạo

Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở.

Thao tác khác

Các hoạt động hoặc hành động khác của người dùng trong ứng dụng chưa được nêu tại đây, chẳng hạn như các tuỳ chọn chơi trò chơi, lượt thích và hộp thoại.

Hoạt động duyệt web

Nhật ký duyệt web

Thông tin về những trang web mà người dùng từng truy cập.

Thông tin và hiệu suất của ứng dụng

Nhật ký sự cố

Dữ liệu nhật ký sự cố trong ứng dụng của bạn. Ví dụ: số lần ứng dụng của bạn gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến sự cố.

Chẩn đoán

Thông tin về hiệu suất của ứng dụng của bạn. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật.

Dữ liệu khác về hiệu suất của ứng dụng

Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây.

Mã nhận dạng thiết bị hoặc mã nhận dạng khác

Mã nhận dạng thiết bị hoặc mã nhận dạng khác

Thông tin nhận dạng liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng biệt. Ví dụ: số IMEI, địa chỉ MAC, mã thiết bị Widevine, mã cài đặt Firebase hoặc mã nhận dạng cho quảng cáo.
Mục đích
Mục đích sử dụng dữ liệu Mô tả Ví dụ
Chức năng của ứng dụng Phục vụ cho các tính năng có trong ứng dụng Ví dụ: dùng để bật các tính năng của ứng dụng hoặc xác thực người dùng.
Phân tích

Phục vụ cho việc thu thập dữ liệu về cách người dùng sử dụng ứng dụng hoặc về hiệu suất của ứng dụng.

Ví dụ: dùng để xem số người dùng đang sử dụng một tính năng cụ thể, theo dõi tình trạng hoạt động của ứng dụng, chẩn đoán và khắc phục lỗi/sự cố hoặc cải thiện hiệu suất về sau.
Thông tin liên lạc của nhà phát triển Dùng để gửi tin tức hoặc thông báo về ứng dụng hoặc nhà phát triển. Ví dụ: gửi thông báo đẩy để cho người dùng biết về một bản cập nhật bảo mật quan trọng hoặc cho người dùng biết về các tính năng mới của ứng dụng.
Quảng cáo hoặc tiếp thị Dùng để hiển thị hoặc định hướng quảng cáo/thông tin tiếp thị hoặc đo lường hiệu suất của quảng cáo Ví dụ: hiển thị quảng cáo trong ứng dụng của bạn, gửi thông báo đẩy để quảng bá ứng dụng/dịch vụ khác hoặc chia sẻ dữ liệu với các đối tác quảng cáo.
Chống lừa đảo, đảm bảo tính bảo mật và tuân thủ quy định

Dùng để phòng chống gian lận, đảm bảo tính bảo mật và tuân thủ pháp luật.

Ví dụ: theo dõi những lần đăng nhập không thành công để phát hiện hoạt động có khả năng là gian lận.

Cá nhân hóa Dùng để điều chỉnh ứng dụng của bạn cho phù hợp với người dùng, chẳng hạn như cung cấp nội dung đề xuất hoặc gợi ý.

Ví dụ: gợi ý danh sách phát theo thói quen nghe của người dùng hoặc cung cấp tin tức địa phương dựa trên vị trí của người dùng.

Quản lý tài khoản Dùng để thiết lập hoặc quản lý tài khoản của người dùng trên sản phẩm của nhà phát triển. Ví dụ: để cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản mà nhà phát triển cung cấp để sử dụng trên các dịch vụ của ứng dụng, hãy đăng nhập vào ứng dụng của bạn hoặc xác minh thông tin đăng nhập của tài khoản đó.

Hoàn thành Biểu mẫu An toàn dữ liệu trong Play Console

Bạn có thể cho chúng tôi biết về các biện pháp bảo mật và bảo vệ quyền riêng tư trong ứng dụng thông qua Biểu mẫu An toàn dữ liệu tại trang Nội dung ứng dụng trong Play Console.

Tổng quan

Đầu tiên, bạn sẽ được hỏi về việc ứng dụng của bạn có thu thập hay chia sẻ loại dữ liệu người dùng cụ thể nào không. Trong phần này, bạn sẽ cho chúng tôi biết liệu ứng dụng của bạn có thu thập hay chia sẻ loại dữ liệu người dùng cần thiết nào không. Nếu có, bạn sẽ được hỏi một số câu liên quan đến biện pháp bảo mật và bảo vệ quyền riêng tư. Nếu không chắc chắn về câu hỏi nào đó trong số này, bạn có thể lưu biểu mẫu dưới dạng bản nháp bất cứ lúc nào rồi chỉnh sửa sau.

Tiếp theo, bạn sẽ trả lời một số câu hỏi về từng loại dữ liệu người dùng. Nếu ứng dụng của bạn thu thập hoặc chia sẻ bất cứ loại dữ liệu người dùng cần thiết nào, bạn sẽ được yêu cầu chọn những loại dữ liệu đó. Đối với mỗi loại dữ liệu, bạn sẽ được hỏi về cách thức sử dụng và xử lý dữ liệu đó.

Trước khi gửi, bạn sẽ thấy một bản xem trước nội dung mà người dùng sẽ nhìn thấy tại trang thông tin của bạn trên Cửa hàng Play. Sau khi bạn gửi biểu mẫu, Google sẽ đánh giá thông tin bạn cung cấp trong quá trình xem xét ứng dụng.

Quy trình xem xét của Google không phải là nhằm xác minh tính chính xác và đầy đủ của nội dung khai báo về an toàn dữ liệu. Mặc dù chúng tôi có thể phát hiện những điểm không thống nhất trong nội dung khai báo và sẽ áp dụng biện pháp đảm bảo tuân thủ thích hợp trong trường hợp đó, nhưng chỉ bạn mới có đủ thông tin cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu. Bạn chịu hoàn toàn trách nhiệm về việc khai báo đầy đủ và chính xác cho trang thông tin ứng dụng của bạn trên Cửa hàng Play.

Hoàn tất và gửi biểu mẫu

Khi bạn đã sẵn sàng bắt đầu, hãy điền và gửi Biểu mẫu An toàn dữ liệu trong Play Console theo các bước sau:

  1. Mở Play Console rồi chuyển đến trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng).
  2. Trong phần "An toàn dữ liệu", hãy chọn Bắt đầu.
  3. Trước khi bạn bắt đầu điền biểu mẫu, hãy đọc phần "Tổng quan". Phần này cung cấp thông tin về những câu hỏi bạn cần trả lời và thông tin bạn cần cung cấp. Sau khi đọc xong và sẵn sàng bắt đầu, hãy chọn Tiếp theo để chuyển sang phần sau.
  4. Trong phần "Bảo mật và thu thập dữ liệu", hãy xem danh sách các loại dữ liệu người dùng cần thiết mà bạn cần công bố. Nếu ứng dụng của bạn có thu thập hay chia sẻ loại dữ liệu người dùng cần thiết nào đó, hãy chọn . Nếu không, hãy chọn Không.
  5. Nếu bạn chọn Có, hãy trả lời hoặc Không cho những câu hỏi sau:
    • Toàn bộ dữ liệu người dùng mà ứng dụng của bạn thu thập có được mã hóa trong quá trình chuyển dữ liệu không?
    • Bạn có đưa ra cách nào để người dùng có thể yêu cầu xóa dữ liệu của họ không?
  6. Hãy chọn Tiếp theo để chuyển sang phần sau.
  7.  Trong phần "Loại dữ liệu", hãy chọn mọi loại dữ liệu người dùng mà ứng dụng của bạn thu thập hoặc chia sẻ. Sau khi hoàn tất, hãy chọn Tiếp theo để chuyển sang phần sau. Bạn phải hoàn tất phần này theo hướng dẫn về việc thu thập và chia sẻ dữ liệu như trên.
  8. Trong mục "Sử dụng và xử lý dữ liệu", hãy trả lời các câu hỏi về cách thức sử dụng và xử lý từng loại dữ liệu người dùng mà ứng dụng của bạn thu thập hoặc chia sẻ. Bên cạnh mỗi loại dữ liệu người dùng, hãy chọn Bắt đầu để trả lời các câu hỏi tương ứng. Sau khi hoàn tất, hãy chọn Tiếp theo để chuyển sang phần sau.
    • Lưu ý: Bạn có thể thay đổi loại dữ liệu người dùng đã chọn bằng cách quay lại phần trước và thay đổi lựa chọn của mình.
  9. Sau khi trả lời tất cả các câu hỏi, bạn có thể vào phần "Xem trước trang thông tin trên Cửa hàng Play" để biết thông tin mà người dùng sẽ thấy trên Google Play theo câu trả lời bạn đã điền. Hãy kiểm tra thông tin này.

Khi sẵn sàng gửi biểu mẫu hoàn chỉnh, hãy chọn Gửi. Nếu muốn quay lại để thay đổi nội dung nào đó, bạn có thể chọn Quay lại để sửa câu trả lời của mình. Nếu không chắc chắn về nội dung nào đó, bạn có thể chọn Lưu dưới dạng bản nháp rồi quay lại biểu mẫu sau. Nếu chọn Hủy thay đổi, bạn sẽ phải điền lại biểu mẫu từ đầu.

Nhập hoặc xuất câu trả lời trong biểu mẫu

Bạn có thể xuất câu trả lời trong biểu mẫu sang tệp CSV. Bạn cũng có thể tải tệp CSV mẫu xuống, hoàn tất biểu mẫu mà không cần mạng rồi nhập biểu mẫu đã hoàn chỉnh từ tệp CSV đó.

Nhấp vào nhấp vào đây để tải tệp CSV mẫu xuống.

Tìm hiểu về định dạng CSV

Trong tệp CSV, mỗi phương án trả lời sẽ nằm trên một hàng. Các phương án trả lời cho câu hỏi trắc nghiệm và câu hỏi chỉ cần một câu trả lời sẽ nằm trên nhiều hàng, số hàng tương đương với số lượng phương án. Để trả lời câu hỏi, hãy nhập TRUE hoặc FALSE vào ô tương ứng trong cột "Response value", hoặc bạn có thể để trống ô đó nếu câu hỏi là không bắt buộc hoặc là câu hỏi trắc nghiệm. Cột "Answer requirement" cho biết liệu bạn có bắt buộc phải trả lời hay không. Cột này có thể chứa các giá trị sau:

  • OPTIONAL: Không bắt buộc – có thể để trống.
  • REQUIRED: Bắt buộc – bạn phải cung cấp giá trị phản hồi
  • MULTIPLE_CHOICE: Với mỗi mã câu hỏi, bạn có thể cung cấp giá trị phản hồi là TRUE cho ít nhất một trong các phương án trả lời Bạn có thể để trống các phương án khác.
  • SINGLE_CHOICE: Với mỗi mã câu hỏi, bạn có thể cung cấp giá trị phản hồi là TRUE cho một trong các phương án trả lời. Bạn có thể để trống các phương án khác.
  • MAYBE_REQUIRED: Câu hỏi này chỉ bắt buộc khi đáp ứng một số điều kiện nhất định, ví dụ như dựa trên câu trả lời cho một câu hỏi trước đó

Bảng dưới đây là ví dụ cho các phần "Tên" và "Vị trí gần đúng" trong Biểu mẫu An toàn dữ liệu. Bảng này gồm có:

  • Câu hỏi trắc nghiệm
  • Câu hỏi bắt buộc
  • Một câu hỏi không bắt buộc

Mã câu hỏi
(máy có thể đọc được)

Câu trả lời
(máy có thể đọc được)
Giá trị của câu trả lời Yêu cầu đối với câu trả lời Nhãn câu hỏi mà con người có thể đọc được
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Thông tin cá nhân
Tên
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Vị trí
Vị trí gần đúng
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Bạn thu thập, chia sẻ hay vừa thu thập vừa chia sẻ dữ liệu này?
Thu thập
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Bạn thu thập, chia sẻ hay vừa thu thập vừa chia sẻ dữ liệu này?
Chia sẻ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Cách thức sử dụng và xử lý dữ liệu (Tên)
Dữ liệu này được xử lý nhất thời phải không?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Ứng dụng của bạn cần thiết phải thu thập dữ liệu này hay người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu này?
Người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu này
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Ứng dụng của bạn cần thiết phải thu thập dữ liệu này hay người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu này?
Cần thiết phải thu thập dữ liệu này (người dùng không thể tắt hoạt động thu thập dữ liệu này)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Chức năng của ứng dụng
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Phân tích
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Thông tin liên lạc của nhà phát triển
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Chống lừa đảo, đảm bảo tính bảo mật và tuân thủ quy định
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Quảng cáo hoặc tiếp thị
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Cá nhân hoá
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại thu thập loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Quản lý tài khoản
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Chức năng của ứng dụng
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Phân tích
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Thông tin liên lạc của nhà phát triển
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Chống lừa đảo, đảm bảo tính bảo mật và tuân thủ quy định
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Quảng cáo hoặc tiếp thị
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Cá nhân hoá
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Cách thức sử dụng và xử lý dữ liệu (Tên)
Tại sao bạn lại chia sẻ loại dữ liệu người dùng này? Hãy chọn mọi câu trả lời phù hợp.
Quản lý tài khoản
Xuất sang tệp CSV
  1. Mở Play Console rồi chuyển đến trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng).
  2. Trong phần "An toàn dữ liệu", hãy chọn Bắt đầu.
  3. Ở gần phía trên cùng bên phải của trang, hãy chọn Xuất sang CSV.
Nhập từ tệp CSV

Quan trọng: Câu trả lời trong tệp CSV sẽ ghi đè câu trả lời mà bạn điền trước đó.

  1. Mở Play Console rồi chuyển đến trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng).
  2. Trong phần "An toàn dữ liệu", hãy chọn Bắt đầu.
  3. Ở gần phía trên cùng bên phải của trang, hãy chọn Nhập từ CSV.

Sau khi gửi biểu mẫu An toàn dữ liệu

Sau khi bạn gửi biểu mẫu, Google sẽ đánh giá thông tin bạn cung cấp trong quá trình xem xét ứng dụng.

Cho đến ngày 20 tháng 7 năm 2022, bạn có thể tạm thời tiếp tục phát hành bản cập nhật ứng dụng kể cả trong trường hợp chúng tôi phát hiện ra vấn đề trong thông tin bạn công bố. Nếu không có vấn đề gì, chúng tôi sẽ phê duyệt ứng dụng của bạn và bạn không cần làm gì thêm. Nếu có vấn đề, bạn phải chuyển Biểu mẫu An toàn dữ liệu về trạng thái "Bản nháp" trong Play Console thì mới có thể phát hành bản cập nhật ứng dụng. Chúng tôi cũng sẽ gửi cho chủ sở hữu tài khoản nhà phát triển một email và một thông báo trong Hộp thư đến trong Play Console, đồng thời cung cấp thông tin này tại trang Trạng thái tuân thủ chính sách (Chính sách > Trạng thái tuân thủ chính sách).

Sau ngày 20 tháng 7 năm 2022, tất cả ứng dụng đều phải hoàn thành chính xác Biểu mẫu An toàn dữ liệu, trong đó nêu rõ cách thức ứng dụng thu thập và chia sẻ dữ liệu (kể cả những ứng dụng không thu thập dữ liệu người dùng).

Định dạng cho SDK (không bắt buộc)

Nếu là nhà cung cấp SDK, bạn có thể nhấp vào mục bên dưới và xem định dạng mà bạn có thể chọn sử dụng để phát hành hướng dẫn cho người dùng. 

Nhà phát triển sẽ phải công bố cách thức ứng dụng của họ thu thập, chia sẻ và bảo mật dữ liệu thông qua một mục mới trên Google Play có tên là mục An toàn dữ liệu Để hỗ trợ nhà phát triển tạo dựng tính minh bạch về dữ liệu người dùng và biện pháp bảo mật, chúng tôi đưa ra hướng dẫn dưới đây để giúp bạn phát hành hướng dẫn về SDK cho những nhà phát triển có tích hợp SDK của bạn vào ứng dụng của họ.

Google Play phát hành cấu trúc này (không bắt buộc) để các nhà phát triển SDK chọn sử dụng khi thuận tiện, nhưng bạn vẫn có thể sử dụng định dạng bất kỳ hoặc hoàn toàn không sử dụng tuỳ theo nhu cầu của người dùng của bạn

Định dạng cho SDK (không bắt buộc)
[Tên SDK]
SDK/tính năng SDK có thể thu thập hoặc chia sẻ dữ liệu

SDK loại dữ liệu có thể truy cập và thu thập dữ liệu

Lưu ý: Hãy cân nhắc cung cấp thông tin kỹ thuật chính xác để giúp khách hàng của bạn xác định được dữ liệu mà SDK thu thập tương ứng với định nghĩa của loại dữ liệu nào trong Mục An toàn dữ liệu của Play. Trong một số trường hợp, bạn có thể sử dụng định nghĩa trong Mục An toàn dữ liệu (ví dụ: "vị trí gần đúng") vì loại dữ liệu tương ứng có đặc điểm rõ ràng và không phụ thuộc vào các yếu tố khác. Trong một số trường hợp khác, định nghĩa loại dữ liệu có thể phụ thuộc vào cách thức sử dụng dữ liệu sau khi thu thập dữ liệu đó hoặc cách nhà phát triển diễn giải định nghĩa trong Mục An toàn dữ liệu của Play. Ví dụ: địa chỉ IP có thể được dùng để suy đoán vị trí, trích xuất giá trị nhận dạng hoặc cho nhiều mục đích khác tùy thuộc vào bản chất của SDK, cách triển khai SDK của một ứng dụng cụ thể và các yếu tố khác. 

Lưu ý: Nhà phát triển không cần khai báo việc truy cập dữ liệu là hoạt động thu thập dữ liệu nếu hoạt động này chỉ diễn ra trên thiết bị của người dùng và dữ liệu không truyền ra khỏi thiết bị đó.

Đối với từng loại dữ liệu trong danh sách:

  1. Mô tả quyền truy cập dữ liệu cần thiết (hoặc tự động) và quyền truy cập không bắt buộc. “Không bắt buộc” nghĩa là người dùng có thể chọn tham gia hoặc không tham gia việc thu thập dữ liệu.
  2. SDK có truyền dữ liệu này ra khỏi thiết bị không?
  3. Mô tả mục đích thu thập, chia sẻ và sử dụng dữ liệu.
    • Lưu ý: Trong nhiều trường hợp, mục đích thu thập và chia sẻ có thể tùy thuộc vào cách một nhà phát triển cụ thể sử dụng hoặc triển khai SDK của bạn. Hãy cân nhắc cung cấp thông tin kỹ thuật có liên quan tại đây để giúp khách hàng của bạn xác định các mục đích cần khai báo trong Mục An toàn dữ liệu của ứng dụng. Ví dụ: nếu SDK của bạn có các mô-đun không bắt buộc, thì bạn nên cung cấp thông tin này cho từng mô-đun.
  4. SDK có chuyển dữ liệu cho bên thứ ba khác, kể cả ứng dụng khác trên thiết bị của người dùng không?  Hãy mô tả mục đích của việc chia sẻ này.
Lưu ý: Trong một số trường hợp, nhà phát triển không cần công bố một số hình thức chuyển dữ liệu là hoạt động chia sẻ trong Mục An toàn dữ liệu của ứng dụng. Chẳng hạn, trường hợp ứng dụng chuyển dữ liệu cho nhà cung cấp dịch vụ đảm nhiệm việc xử lý dữ liệu thay mặt cho nhà phát triển, hoặc trường hợp ứng dụng chuyển dữ liệu vì mục đích pháp lý cụ thể và một số trường hợp khác. Hãy xem bài viết trợ giúp của Play Console để biết thêm thông tin. Hãy cân nhắc cung cấp thông tin kỹ thuật có liên quan tại đây để giúp khách hàng của bạn đánh giá xem mục đích chia sẻ có phải là trường hợp ngoại lệ hay không.

Ghi chú ở cấp ứng dụng [điền phần này cho mọi dữ liệu được thu thập và chia sẻ]

  1. SDK của bạn có mã hóa dữ liệu trong quá trình chuyển dữ liệu không?
    • Lưu ý: Nếu mỗi tập dữ liệu mà SDK thu thập lại có một câu trả lời riêng, hãy cân nhắc việc giải thích cách mã hóa trong quá trình chuyển từng tập dữ liệu đó. Trong Mục An toàn dữ liệu của Play, nhà phát triển chỉ có thể khai báo phương pháp mã hóa trong quá trình chuyển dữ liệu nếu phương pháp này áp dụng cho mọi dữ liệu người dùng mà ứng dụng của họ (bao gồm cả mọi SDK và thư viện trong ứng dụng đó) thu thập và truyền ra khỏi thiết bị của người dùng.
  2. Nhà phát triển ứng dụng và/hoặc người dùng có thể yêu cầu xóa dữ liệu người dùng đã được thu thập hay không?

Câu hỏi thường gặp

THU GỌN TẤT CẢ MỞ RỘNG TẤT CẢ

Gửi và xem xét ứng dụng

Tôi phải làm gì nếu cần thêm thời gian để tuân thủ các yêu cầu mới?

Chúng tôi đã bắt đầu cho phép nhà phát triển gửi Biểu mẫu An toàn dữ liệu qua Play Console từ tháng 10 năm nay và gia hạn đến ngày 20 tháng 7 năm 2022. Như vậy, nhà phát triển sẽ có nhiều thời gian để thực hiện theo yêu cầu mới. Hiện chúng tôi không có kế hoạch gia hạn thêm.

Tính năng này có khiến ứng dụng bị Google Play chặn do thông tin mà nhà phát triển cung cấp hay không?

Nói ngắn gọn là có, sau ngày 20 tháng 7 năm 2022. Nhà phát triển phải cung cấp thông tin thể hiện chính xác cách ứng dụng của họ thu thập và xử lý dữ liệu. Nhà phát triển chịu trách nhiệm về thông tin mà họ cung cấp. Công việc của Google Play là xem xét các ứng dụng dựa trên toàn bộ yêu cầu của chính sách, nhưng chúng tôi không thể thay nhà phát triển quyết định cách họ xử lý dữ liệu người dùng. Chỉ bạn mới có toàn bộ thông tin cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu. 

Nếu Google nhận thấy một nhà phát triển trình bày sai dữ liệu mà họ cung cấp và vi phạm chính sách này, thì chúng tôi sẽ yêu cầu nhà phát triển khắc phục. Chúng tôi sẽ áp dụng biện pháp thực thi đối với những ứng dụng không tuân thủ chính sách, chẳng hạn như chặn bản cập nhật hoặc xoá ứng dụng khỏi Google Play.

Tính năng mới này có ảnh hưởng đến thời gian xem xét ứng dụng không?

Trong khoảng thời gian chính sách này chưa trở thành bắt buộc, tức là từ nay đến ngày 20 tháng 7 năm 2022, thì thời gian xem xét ứng dụng sẽ không bị ảnh hưởng và nhà phát triển có thể tiếp tục cập nhật ứng dụng hiện có bằng các bản phát hành mới. Sau khi kết thúc khoảng thời gian không bắt buộc, chúng tôi sẽ từ chối yêu cầu gửi ứng dụng mới hoặc cập nhật ứng dụng hiện có của nhà phát triển nếu họ không cung cấp thông tin tuân thủ chính sách. Tuy nhiên, nhà phát triển vẫn có thể phát hành bản cập nhật ứng dụng hoặc ứng dụng mới chưa có mục An toàn dữ liệu cho đến ngày 20 tháng 7 năm 2022.

Nội dung cập nhật cho mục An toàn dữ liệu gửi qua Play Console phải mất bao lâu mới xuất hiện trên Google Play?

Sau khi bạn gửi một ứng dụng mới hoặc bản cập nhật cho một ứng dụng hiện có trên Play Console, chúng tôi có thể mất chút thời gian mới xử lý xong ứng dụng của bạn để xuất bản tiêu chuẩn trên Google Play. Chúng tôi có thể phải xem xét một số ứng dụng kỹ lưỡng hơn. Quá trình này có thể kéo dài tối đa 7 ngày (hoặc lâu hơn trong trường hợp ngoại lệ).

Tôi có thể làm gì để khắc phục sự cố nếu không thấy mục An toàn dữ liệu được xuất bản?

Bản cập nhật ứng dụng và ứng dụng mới gửi phải tuân thủ Chính sách chương trình dành cho nhà phát triển của Google Play. Bạn có thể truy cập trang Tổng quan về việc xuất bản trên Play Console để kiểm tra xem ứng dụng bạn gửi có phải vẫn đang chờ xem xét hay không. 

Nếu bản cập nhật mới nhất đã sẵn sàng và bạn vẫn không thấy biểu mẫu mục An toàn dữ liệu trên Google Play, thì bạn có thể kiểm tra xem tính năng xuất bản có quản lý có được bật trên Play Console hay không. Nếu bạn bật tính năng xuất bản có quản lý, thì bản phát hành của bạn sẽ không xuất hiện cho đến khi được xuất bản. Bạn có thể ra mắt bản phát hành trên trang Tổng quan về việc xuất bản. Sau đó, ứng dụng được phê duyệt sẽ được xuất bản và hiển thị trên Google Play ngay sau đó.

Nếu bạn đã cập nhật nội dung trong mục An toàn dữ liệu nhưng không thấy nội dung mới nhất trên Google Play, hãy thử làm mới trang ứng dụng. Xin lưu ý rằng do khả năng kết nối của thiết bị và tải máy chủ khác nhau, các bản cập nhật ứng dụng có thể mất vài ngày (lên tới 7 ngày trong một số trường hợp) mới tiếp cận được tất cả thiết bị. Chúng tôi mong bạn kiên nhẫn chờ đợi trong khi Google Play đăng ký và phân phối bản cập nhật ứng dụng của bạn.

Tôi vừa gửi thông tin tương tự cho iOS. Tôi có thể dùng lại bao nhiêu thông tin trong đó cho Biểu mẫu An toàn dữ liệu?

Thật tuyệt vì bạn đã quản lý tốt cách thức ứng dụng xử lý dữ liệu. Biểu mẫu An toàn dữ liệu sẽ yêu cầu bạn cung cấp thông tin thêm và thông tin khác mà có thể trước đây bạn chưa đề cập đến. Vì vậy, chúng tôi mong bạn lường trước việc nhóm của bạn vẫn sẽ phải mất một chút công sức để hoàn tất biểu mẫu này. Cách thức phân loại và khung tiêu chuẩn của mục An toàn dữ liệu trên Google Play có thể rất khác với quy định của các cửa hàng ứng dụng khác.

Google làm thế nào để đảm bảo nhà phát triển đưa ra thông tin chính xác? Chúng tôi nhận thấy rằng thông tin này không phải lúc nào cũng đúng với thực tế.

Tương tự như với chính sách quyền riêng tư hoặc thông tin về ứng dụng như ảnh chụp màn hình và nội dung mô tả, nhà phát triển là người chịu trách nhiệm đối với thông tin công bố trong mục An toàn dữ liệu. Chính sách dữ liệu người dùng của Google Play yêu cầu nhà phát triển phải cung cấp thông tin chính xác. Nếu Google nhận thấy một nhà phát triển trình bày sai dữ liệu mà họ cung cấp và vi phạm chính sách này, thì chúng tôi sẽ yêu cầu nhà phát triển khắc phục. Chúng tôi sẽ áp dụng biện pháp thực thi đối với những ứng dụng không tuân thủ chính sách.

Dữ liệu mà nhà phát triển thu thập có thể thực sự phù hợp hoặc không. Vậy Google có điều chỉnh việc này cho phù hợp không?

Người dùng Google Play có quyền cảm thấy yên tâm rằng dữ liệu của mình được bảo vệ an toàn. Chúng tôi liên tục ra mắt các tính năng và chính sách mới để bảo vệ quyền riêng tư của người dùng và đảm bảo Google Play là một nơi đáng tin cậy cho mọi người. Một số tính năng và chính sách mới của Google Play đã giúp cải thiện tính minh bạch và quyền kiểm soát dành cho người dùng. Một số khác thì giúp đảm bảo nhà phát triển chỉ truy cập được vào dữ liệu cá nhân khi dữ liệu đó là cần thiết cho chức năng chính của ứng dụng. Trong Chính sách chương trình hiện hành dành cho nhà phát triển của Google Play có một số yêu cầu đối với tính minh bạch về dữ liệu và việc kiểm soát dữ liệu. Chúng tôi sẽ áp dụng biện pháp thực thi đối với những ứng dụng không tuân thủ Chính sách chương trình dành cho nhà phát triển của Google Play.

Mục An toàn dữ liệu của tôi cần được cập nhật bao lâu một lần?

Bạn nên cập nhật mục An toàn dữ liệu khi có thay đổi liên quan đến cách thức ứng dụng xử lý dữ liệu. Các câu trả lời của bạn trong biểu mẫu An toàn dữ liệu phải luôn chính xác và đầy đủ.

Việc ra mắt mục An toàn dữ liệu trên Google Play có ảnh hưởng đến số lượt tải ứng dụng xuống không?

Mục An toàn dữ liệu có thể giúp mọi người đưa ra quyết định đúng đắn về việc nên tải ứng dụng nào xuống. Điều này cũng giúp nhà phát triển tạo dựng lòng tin và thu hút thêm những người dùng cảm thấy yên tâm rằng dữ liệu của họ sẽ được xử lý một cách có trách nhiệm. Các nhà phát triển đã chia sẻ rằng họ muốn có các cách rõ ràng hơn để cho người dùng biết cách thức họ xử lý dữ liệu.

Hoàn tất biểu mẫu An toàn dữ liệu

Nếu ứng dụng của tôi thay đổi cách thức hoạt động tùy theo phiên bản Android được hỗ trợ thì sao?

Google Play sẽ có chung một biểu mẫu An toàn dữ liệu và mục An toàn dữ liệu trong trang thông tin trên Cửa hàng Google Play cho mỗi tên gói, không phân biệt mục đích sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu một phiên bản bất kỳ của ứng dụng đang được phân phối trên Google Play, dù ở bất cứ đâu trên thế giới, có thu thập, sử dụng hoặc liên kết dữ liệu thì bạn phải khai báo điều đó trong biểu mẫu. Do đó, mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Bạn có thể sử dụng mục “Thông tin về ứng dụng này” để chia sẻ thông tin cho người dùng về từng phiên bản.

Làm cách nào để tôi thể hiện việc chúng tôi áp dụng các phương thức riêng cho từng khu vực? Ví dụ: chúng tôi không sử dụng một số thư viện nhất định ở Châu Âu nhưng có thể sử dụng các thư viện đó ở những khu vực khác.

Tại thời điểm này, chúng tôi phản ánh thông tin chung đại diện cho cách thức xử lý dữ liệu của từng ứng dụng. Mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Bạn có thể sử dụng mục “Thông tin về ứng dụng này” để chia sẻ cho người dùng thông tin về từng phiên bản. Mục An toàn dữ liệu sẽ có phần giải thích cho người dùng Google Play rằng cách thức thu thập dữ liệu và phương thức bảo mật của ứng dụng có thể thay đổi tuỳ theo một số yếu tố, chẳng hạn như khu vực.

Mục An toàn dữ liệu có trong phạm vi kiểm soát của cơ chế yêu cầu sự đồng ý của người dùng không? Chúng tôi có cần thực hiện thêm bước nào khác và tạo thông tin công bố nổi bật trong ứng dụng không?

Không, mục An toàn dữ liệu chỉ xuất hiện tại trang thông tin ứng dụng của bạn trên Cửa hàng Google Play. Bạn không cần công bố thêm thông tin trong quá trình người dùng cài đặt ứng dụng và cũng không có thêm yêu cầu nào về sự đồng ý của người dùng cho tính năng này. Nếu nhà phát triển thu thập dữ liệu cá nhân và nhạy cảm của người dùng, thì họ phải công bố thông tin trong ứng dụng và có được sự đồng ý của người dùng theo yêu cầu tại Chính sách dữ liệu người dùng hiện hành của Google Play.

Làm thế nào để tôi thông báo rằng việc thu thập dữ liệu là không bắt buộc trong trường hợp mỗi phiên bản của ứng dụng lại có cách thức hoạt động riêng?

Mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Nếu một phiên bản bất kỳ của ứng dụng yêu cầu thu thập một số dữ liệu nhất định, thì bạn phải khai báo hoạt động thu thập dữ liệu đó theo yêu cầu đối với Mục An toàn dữ liệu. Bạn không được mô tả rằng việc thu thập dữ liệu là không bắt buộc nếu ứng dụng của bạn cần thiết phải thu thập dữ liệu của người dùng nào đó. Bạn có thể sử dụng mục “Thông tin về ứng dụng này” để chia sẻ thông tin cho người dùng về từng phiên bản.

Nếu ứng dụng của tôi yêu cầu một quyền truy cập nhưng không thực sự thu thập dữ liệu thì tôi có cần khai báo dữ liệu hay không?

Bạn không cần phải khai báo về việc thu thập hoặc chia sẻ dữ liệu trừ phi ứng dụng thực sự thu thập/chia sẻ dữ liệu. Ứng dụng của bạn phải tuân thủ tất cả Chính sách chương trình dành cho nhà phát triển của Google Play, bao gồm cả chính sách đối với Quyền và API truy cập vào thông tin nhạy cảm.

Nếu ứng dụng của tôi thu thập một loại dữ liệu nào đó trong quá trình thu thập một loại dữ liệu khác, tôi có phải khai báo cả hai loại hay không? Ví dụ: nếu tôi thu thập Địa chỉ liên hệ, trong đó có cả email của người dùng, thì tôi có phải khai báo cả hai loại dữ liệu "Địa chỉ liên hệ" và "Địa chỉ email" không?

Nếu bạn có ý định thu thập một loại dữ liệu nào đó trong quá trình thu thập một loại dữ liệu khác, thì bạn nên công bố cả hai loại. Ví dụ: Nếu bạn thu thập ảnh của người dùng và sử dụng ảnh này để xác định đặc điểm của người dùng (chẳng hạn như sắc tộc hoặc chủng tộc), thì bạn cũng nên công bố việc thu thập dữ liệu về sắc tộc và chủng tộc.

Tôi có bắt buộc phải cung cấp cơ chế xóa dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?

Mục An toàn dữ liệu là nơi để nhà phát triển chia sẻ về việc họ có cơ chế nào để nhận yêu cầu của người dùng về việc xoá dữ liệu hay không. Trong quá trình điền Biểu mẫu An toàn dữ liệu, nhà phát triển phải cho biết họ có cung cấp cơ chế nào như vậy hay không.

Tôi có phải cung cấp một loại cơ chế cụ thể để cho biết ứng dụng của mình hỗ trợ yêu cầu xoá dữ liệu người dùng không?

Google không quy định cơ chế cụ thể nào, nhưng bạn cần làm sao để người dùng dễ dàng tìm và truy cập được vào cơ chế yêu cầu đó. Sau đây là một số ví dụ phổ biến về cơ chế cho biết rõ ràng đường dẫn mà người dùng có thể sử dụng để yêu cầu xoá dữ liệu: tính năng trong ứng dụng, biểu mẫu liên hệ hoặc email đại diện chuyên trách.

Làm thế nào để khai báo trong biểu mẫu An toàn dữ liệu rằng tôi cung cấp cơ chế yêu cầu xoá đối với dữ liệu được xoá hoặc ẩn danh tự động?

Nhà phát triển có thể chọn huy hiệu cơ chế yêu cầu xoá trong biểu mẫu An toàn dữ liệu nếu họ:

  • cung cấp cho người dùng cơ chế yêu cầu xoá dữ liệu; hoặc
  • tự động bắt đầu xoá hoặc ẩn danh dữ liệu đã thu thập trong vòng 90 ngày kể từ khi thu thập.

Nhà phát triển có thể chọn huy hiệu cơ chế yêu cầu xoá ngay cả khi họ cần giữ lại một số dữ liệu vì lý do pháp lý như để tuân thủ pháp luật hoặc ngăn chặn hành vi sai trái.

Nếu cơ chế xoá mà tôi cung cấp không hỗ trợ người dùng ở một số quốc gia ⁠thì tôi vẫn có thể cho biết rằng tôi cung cấp cơ chế yêu cầu xoá chứ?

Google Play cung cấp chung một Biểu mẫu An toàn dữ liệu và mục An toàn dữ liệu trong trang thông tin trên Cửa hàng Google Play cho mỗi tên gói. Biểu mẫu và mục này cần trình bày cách thức xử lý dữ liệu dựa trên mục đích sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu một phiên bản bất kỳ của ứng dụng đang được phân phối trên Google Play (ở bất cứ đâu trên thế giới) có sử dụng cách thức xử lý dữ liệu nào đó thì bạn phải khai báo cách thức đó trong biểu mẫu. Do đó, mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play.

Có thể dùng những loại kỹ thuật nào để ẩn danh dữ liệu?

Có nhiều phương pháp để ẩn danh dữ liệu sao cho không ai có thể dùng dữ liệu đó để xác định danh tính của một người dùng cụ thể. Bạn nên tham khảo ý kiến của các chuyên gia về quyền riêng tư và tính bảo mật để xác định phương pháp phù hợp cho trường hợp của bạn. Ví dụ: trang này nói về một số phương pháp ẩn danh dữ liệu mà Google sử dụng, chẳng hạn như phương pháp sự riêng tư biệt lập.

Tôi nên xử lý việc thu thập và sử dụng địa chỉ IP như thế nào?

Giống như với các loại dữ liệu khác, nhà phát triển nên công bố việc thu thập, sử dụng và chia sẻ địa chỉ IP theo mục đích sử dụng và cách thức xử lý cụ thể của mình. Ví dụ: trong trường hợp nhà phát triển sử dụng địa chỉ IP để xác định vị trí, thì họ phải khai báo loại dữ liệu đó.

Tôi phải làm thế nào để công bố thông tin về việc thu thập và chia sẻ các loại giá trị nhận dạng khác?

Giống như với các loại dữ liệu khác, bạn nên công bố việc bạn thu thập, sử dụng và chia sẻ các loại giá trị nhận dạng theo mục đích sử dụng và cách thức xử lý cụ thể của bạn. Ví dụ: nếu thu thập tên tài khoản gắn liền với một người dùng có thể xác định danh tính, thì bạn phải khai báo là "Giá trị nhận dạng cá nhân"; nếu thu thập mã nhận dạng cho quảng cáo Android của người dùng, thì bạn phải khai báo là "Mã nhận dạng thiết bị hoặc giá trị nhận dạng khác". Hoặc nếu thu thập giá trị nhận dạng liên quan đến một sự kiện cụ thể trong ứng dụng nhưng không thực sự liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ, thì bạn không cần khai báo là "Mã nhận dạng thiết bị hoặc giá trị nhận dạng khác".

Như đã lưu ý ở trên, nếu thu thập dữ liệu gắn liền với danh tính của người dùng, thì bạn phải công bố việc này trong bản khảo sát theo loại dữ liệu tương ứng. Ví dụ: nếu thu thập thông tin chẩn đoán bằng một giá trị nhận dạng thiết bị, thì bạn vẫn phải công bố về việc thu thập dữ liệu “Chẩn đoán” trong Biểu mẫu An toàn dữ liệu.

“Nhà cung cấp dịch vụ” có thể thực hiện những loại hoạt động nào?

Nhà cung cấp dịch vụ chỉ có thể thay mặt bạn xử lý dữ liệu của người dùng. Ví dụ: nếu có một nhà cung cấp dịch vụ phân tích chỉ thuần tuý thay mặt bạn xử lý dữ liệu người dùng thu thập được qua ứng dụng của bạn, hay một nhà cung cấp dịch vụ đám mây giúp bạn lưu trữ dữ liệu người dùng thu thập được qua ứng dụng của bạn để bạn sử dụng, thì họ thường sẽ đủ điều kiện làm "nhà cung cấp dịch vụ". Mặt khác, nếu một nhà cung cấp SDK đang tạo hồ sơ quảng cáo cho nhiều khách hàng dựa trên dữ liệu ứng dụng của bạn, thì hoạt động của nhà cung cấp SDK đó sẽ không được coi là hoạt động của "nhà cung cấp dịch vụ" theo mục An toàn dữ liệu và bạn cần công bố hoạt động này là "chia sẻ" trong biểu mẫu An toàn dữ liệu.

Ứng dụng của tôi dùng một dịch vụ thanh toán bên ngoài để hỗ trợ giao dịch tài chính. Ứng dụng của tôi có cần công bố thông tin tài chính như thông tin thẻ tín dụng trong mục An toàn không?

Tuỳ thuộc vào bản chất của việc tích hợp với dịch vụ thanh toán. Nếu ứng dụng của bạn dùng một dịch vụ thanh toán như PayPal, Google Pay, hệ thống thanh toán của Google Play hoặc các dịch vụ tương tự để hoàn tất giao dịch thanh toán, thì bạn không cần khai báo việc dịch vụ thanh toán đó thu thập dữ liệu liên quan đến quy trình xử lý giao dịch tài chính, chẳng hạn như số thẻ tín dụng, nếu đáp ứng các điều kiện sau đây:

  • Ứng dụng của bạn không bao giờ truy cập thông tin này; và
  • Dịch vụ thanh toán thu thập thông tin này trực tiếp qua người dùng và quá trình thu thập sẽ chịu sự điều chỉnh của các điều khoản của dịch vụ đó.

Bạn nên xem lại việc tích hợp của mình với dịch vụ thanh toán để đảm bảo rằng mục An toàn dữ liệu của ứng dụng khai báo mọi hoạt động thu thập và chia sẻ dữ liệu liên quan không đáp ứng những điều kiện này. Bạn cũng nên xem xét liệu ứng dụng của bạn có thu thập thông tin tài chính khác hay không (chẳng hạn như nhật ký mua) và liệu ứng dụng của bạn có nhận được dữ liệu liên quan nào từ dịch vụ thanh toán hay không (chẳng hạn như cho mục đích chống lừa đảo và rủi ro).

Ứng dụng của tôi cho phép người dùng tải trực tiếp dữ liệu của họ lên Google Drive hoặc Dropbox để sao lưu hoặc lưu trữ. Ứng dụng của tôi không truy cập vào bất kỳ dữ liệu nào trong số này. Liệu thông tin đó có nên được khai báo là "bộ sưu tập" không?

Tuỳ thuộc vào cách triển khai cụ thể. Nếu người dùng chọn tải trực tiếp dữ liệu lên ổ đĩa ngoài hoặc tài khoản bộ nhớ trên đám mây của riêng họ (chẳng hạn như Google Drive, Dropbox hoặc các dịch vụ tương tự) và quá trình tải lên này chịu sự điều chỉnh của điều khoản dịch vụ và chính sách quyền riêng tư của nhà cung cấp bộ nhớ trên đám mây hoặc ổ đĩa ngoài, đồng thời ứng dụng của bạn không bao giờ thu thập hoặc truy cập vào dữ liệu đó, thì ứng dụng của bạn không cần khai báo hoạt động thu thập dữ liệu đó.

Tôi nên mã hoá dữ liệu như thế nào trong quá trình di chuyển?

Bạn nên tuân theo các tiêu chuẩn tốt nhất trong ngành để mã hoá dữ liệu của ứng dụng một cách an toàn trong quá trình di chuyển. Có một số giao thức mã hoá phổ biến như TLS (Bảo mật tầng truyền tải) và HTTPS.

Ứng dụng của tôi cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản của họ, chẳng hạn như ngày sinh hoặc giới tính. Tôi nên khai báo dữ liệu mà người dùng thêm vào tài khoản của họ bằng cách nào?

Bạn nên khai báo hoạt động thu thập dữ liệu này để quản lý tài khoản và cho biết (nếu có) hoạt động thu thập là không bắt buộc đối với người dùng.

Ngoài ra, như với mọi loại dữ liệu mà ứng dụng của bạn thu thập, bạn nên công bố dữ liệu này cho (các) mục đích sử dụng dữ liệu của ứng dụng. Ví dụ: nếu ứng dụng của bạn cho phép người dùng thêm ngày sinh vào tài khoản và cũng dùng dữ liệu đó để gửi thông báo đẩy vào thời điểm phù hợp, thì ngoài mục đích quản lý tài khoản, ứng dụng của bạn cũng phải khai báo mục đích này.

Bạn có thể khai báo mục đích quản lý tài khoản để bao hàm các hoạt động sử dụng dữ liệu tài khoản nói chung không dành riêng cho ứng dụng cụ thể. Ví dụ: nếu bạn dùng thông tin tài khoản để quảng cáo, tiếp thị, ngăn chặn hành vi gian lận hoặc để phục vụ thông tin liên lạc của nhà phát triển trên các dịch vụ của mình, và hoạt động sử dụng này không dành riêng cho ứng dụng hoặc các hoạt động trong ứng dụng của bạn, thì bạn chỉ cần khai báo mục đích thu thập dữ liệu tài khoản này là "quản lý tài khoản" để bao hàm các mục đích sử dụng nói chung đó trong mục An toàn dữ liệu. Tuy nhiên, ứng dụng của bạn phải luôn khai báo tất cả mục đích sử dụng dữ liệu của chính ứng dụng. Tốt nhất là bạn nên công bố cách ứng dụng của mình xử lý dữ liệu người dùng cho các dịch vụ tài khoản trong quy trình chuẩn bị tài liệu và đăng ký ở cấp tài khoản.

Dịch vụ hệ thống là gì?

Dịch vụ hệ thống là phần mềm được cài đặt sẵn nhằm hỗ trợ chức năng cốt lõi của hệ thống. Dịch vụ hệ thống có thể đăng ký miễn hoàn tất Biểu mẫu An toàn dữ liệu.

Nội dung tôi gửi trong Mục An toàn dữ liệu của ứng dụng đã được phê duyệt, nhưng gần đây, tôi nhận được thông báo liên quan đến một bản cập nhật. Làm thế nào để kiểm tra trạng thái hiện tại của nội dung tôi gửi và trạng thái đó có phải là vĩnh viễn không?

Bạn có thể kiểm tra trạng thái của nội dung bạn gửi trên trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng) trong Play Console. Nếu dữ liệu bạn gửi đã tuân thủ, thì bạn sẽ thấy dấu kiểm màu xanh lục trong mục "An toàn dữ liệu".

Lưu ý: Các chính sách của chúng tôi được thực thi thông qua các hệ thống và quy trình luôn không ngừng cải thiện theo thời gian. Ngoài ra, những thay đổi và cập nhật đối với chính sách của chúng tôi có thể khiến ứng dụng từng được phê duyệt trước đó phải chịu biện pháp thực thi sau này do nội dung gửi bản đầu không còn đảm bảo tuân thủ nữa.

Google Play sẽ thông báo cho nhà phát triển về mọi nội dung cập nhật. Bạn có thể xem Chính sách dữ liệu người dùng của chúng tôi và bài viết này trên Trung tâm trợ giúp để đảm bảo rằng bạn nắm được các hướng dẫn mới nhất.

Làm thế nào để tôi khai báo hoạt động thu thập dữ liệu dùng tạm thời để tải trang và dịch vụ khác theo yêu cầu phía máy khách khác trong thời gian thực trước khi dữ liệu đó được ghi trên máy chủ của chúng tôi và dùng cho các mục đích khác?

Nếu chỉ dùng tạm thời thì bạn không cần đưa nội dung đó vào phần phản hồi về biểu mẫu. Tuy nhiên, bạn phải khai báo thông tin về mọi hoạt động sử dụng dữ liệu người dùng ngoài quá trình xử lý tạm thời, bao gồm cả mọi mục đích sử dụng đối với dữ liệu người dùng mà bạn đã ghi lại. Vui lòng tham khảo định nghĩa về quá trình xử lý tạm thời trong mục Thu thập dữ liệu ở trên.

Đâu là sự khác biệt giữa danh sách quyền và Mục An toàn dữ liệu của ứng dụng?

Google thu thập thông tin về danh sách quyền dựa trên những quyền tại thời điểm cài đặt mà ứng dụng khai báo trong tệp kê khai.

Mục An toàn dữ liệu cho biết dữ liệu mà ứng dụng thu thập và chia sẻ với bên thứ ba.

Nhật ký thay đổi

Bạn có thể tham khảo phần dưới đây để xem lý lịch sửa đổi của bài viết này và nắm được nội dung thay đổi theo thời gian. Về sau, chúng tôi sẽ thêm mục mới kèm theo ngày tháng mỗi khi có thay đổi lớn trong bài viết này.

Ngày 24 tháng 8 năm 2022

Chúng tôi đã cập nhật phần Những nhà phát triển nào phải hoàn tất Biểu mẫu An toàn dữ liệu trong Play Console? để phản ánh việc: Kể từ ngày 24 tháng 10 năm 2022, các kênh đang hoạt động trên kênh kiểm thử nội bộ sẽ được miễn đưa vào Mục An toàn dữ liệu. Những ứng dụng chỉ hoạt động trên kênh này sẽ không cần phải hoàn tất phần khai báo. Các trường hợp ngoại lệ chỉ là tạm thời. Nếu ứng dụng của bạn có các cấu phần phần mềm đang hoạt động trên bất cứ kênh nào khác, thì bạn vẫn phải gửi biểu mẫu khai báo.

Ngày 20 tháng 7 năm 2022

Chúng tôi đã cập nhật Thông tin về tiến trình trong mục "Chuẩn bị sẵn thông tin". Theo đó, khi gửi ứng dụng mới và bản cập nhật ứng dụng không tuân thủ, bạn sẽ nhận được cảnh báo cho biết Play Console sẽ từ chối ứng dụng và bản cập nhật ứng dụng đó nếu có vấn đề chưa giải quyết xong liên quan đến biểu mẫu này. Chúng tôi cũng đã bổ sung vào mục này thông tin chi tiết về những điều sẽ xảy ra sau khi thời hạn cảnh báo này kết thúc vào ngày 22 tháng 8 năm 2022.

Trong mục Những nội dung mà nhà phát triển cần công bố trong biểu mẫu An toàn dữ liệu, chúng tôi thay đổi những nội dung sau đây trong mục phụ Đánh giá bảo mật độc lập (nay dành cho tất cả ứng dụng):

  • Chúng tôi đã thay đổi tiêu đề từ "Bài đánh giá độc lập về tính bảo mật (bắt đầu thử nghiệm beta từ tháng 3 năm 2022 và sớm triển khai rộng rãi)" thành "Bài đánh giá độc lập về tính bảo mật (nay dành cho tất cả nhà phát triển)" vì giờ đây tính năng này được cung cấp cho tất cả ứng dụng.
  • Chúng tôi đã thêm vào mục phụ này thông tin dành cho các nhà phát triển quan tâm đến việc tham gia quy trình đánh giá bảo mật độc lập.

Chúng tôi đã thay đổi những nội dung sau trong mục Câu hỏi thường gặp:

  • Chúng tôi đã cập nhật câu trả lời cho câu hỏi "Tôi có bắt buộc phải cung cấp cơ chế xoá dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?"
  • Ngay bên dưới câu hỏi này, chúng tôi cũng bổ sung ba câu hỏi và câu trả lời mới nhằm cung cấp thêm thông tin chi tiết về cơ chế xoá dữ liệu và Biểu mẫu An toàn dữ liệu.
  • Chúng tôi đã bổ sung một câu hỏi mới về sự khác biệt giữa danh sách quyền và Mục An toàn dữ liệu của ứng dụng. Chúng tôi đã xoá câu hỏi về ứng dụng nhắm đến phiên bản Android cũ.
Ngày 28 tháng 6 năm 2022

Trong phần Tổng quan, chúng tôi đã thêm một dòng khuyến khích nhà phát triển kiểm tra Chỉ mục SDK của Google Play để xem nhà cung cấp có cung cấp đường liên kết đến hướng dẫn của họ hay không. Bạn có thể đọc bài viết Đưa ra lựa chọn sáng suốt nhờ Chỉ mục SDK của Google Play trong Trung tâm trợ giúp để tìm hiểu thêm.

Trong mục Chuẩn bị sẵn thông tin, chúng tôi đề xuất nhà phát triển xem video hướng dẫn từng bước về Biểu mẫu An toàn dữ liệu trong chuỗi video PolicyBytes của Google Play. Video này hướng dẫn bạn tất cả các bước và tài nguyên cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu.

Ngày 26 tháng 4 năm 2022

Trong phần Tổng quan, chúng tôi đã bổ sung thêm một dòng khuyến khích các nhà phát triển tham khảo thông tin trong mục an toàn dữ liệu được xuất bản của nhà cung cấp SDK nếu muốn biết thông tin chi tiết, chẳng hạn như Firebase và AdMob.

Chúng tôi đã cập nhật Thông tin về lịch trình trong mục "Chuẩn bị sẵn thông tin" kèm nội dung tham chiếu đến thông báo mà người dùng sẽ thấy trên Google Play trong mục tháng 7 năm 2022 (trước đây là thông báo "Không có dữ liệu", giờ đổi thành "Không có thông tin nào")

Trong mục Câu hỏi thường gặp, chúng tôi đã có những thay đổi sau:

  • Chúng tôi đã bổ sung thêm câu hỏi và câu trả lời mới về Dịch vụ hệ thống.
  • Chúng tôi đã bổ sung thêm câu hỏi và câu trả lời mới về phương án khắc phục sự cố nếu bạn không thấy nội dung cập nhật mới nhất trong mục An toàn dữ liệu trên Google Play.
  • Chúng tôi đã cập nhật những câu trả lời hiện có liên quan đến thời gian cần để nội dung cập nhật trong mục An toàn dữ liệu xuất hiện trên Google Play và tính năng quản lý tài khoản.
Ngày 8 tháng 4 năm 2022

Vào ngày 8 tháng 4 năm 2022, chúng tôi đã sửa tên loại dữ liệu "Ảnh và video" (trước đây tên là "Ảnh hoặc video").

Ngày 24 tháng 2 năm 2022

Ngày 24 tháng 2 năm 2022, chúng tôi đã thực hiện một vài thay đổi đối với bài viết này. Những thay đổi đó được mô tả trong phần dưới đây.

Thay đổi thông tin về lịch trình

Chúng tôi đã cập nhật Thông tin về lịch trình trong mục "Chuẩn bị sẵn thông tin" như sau:

  • Trước đó, chúng tôi đã thông báo rằng từ tháng 2 năm 2022, mục An toàn dữ liệu sẽ xuất hiện trên Google Play cho tất cả người dùng. Thời điểm này đã được cập nhật thành cuối tháng 4 năm 2022.
  • Trước đó, chúng tôi đã thông báo rằng từ tháng 4 năm 2022, Play Console sẽ từ chối các lượt gửi bản cập nhật ứng dụng và ứng dụng mới nếu biểu mẫu vẫn còn vấn đề chưa giải quyết xong. Thời điểm này đã được cập nhật thành ngày 20 tháng 7 năm 2022.
  • Trước đó, chúng tôi đã thông báo rằng từ tháng 4 năm 2022, có thể chúng tôi sẽ áp dụng thêm các biện pháp thực thi khác đối với ứng dụng không tuân thủ chính sách này trong tương lai. Thời điểm này đã được cập nhật thành ngày 20 tháng 7 năm 2022.

Chúng tôi đã cập nhật nội dung tham chiếu khác đến ngày trong bài viết cho nhất quán với những ngày đã sửa đổi ở trên.

Phần giải thích về những thông tin nhà phát triển cần khai báo theo loại dữ liệu

Trong mục "Những nội dung mà nhà phát triển cần công bố trong Biểu mẫu An toàn dữ liệu", chúng tôi sửa đổi những nội dung sau đây trong tiểu mục "Những thông tin nhà phát triển cần khai báo theo loại dữ liệu":

Thông tin cập nhật về loại dữ liệu và mục đích

Chúng tôi có một số thay đổi nhỏ về tên của loại dữ liệu:

  • Loại dữ liệu "Giá trị nhận dạng cá nhân" được đổi tên thành "Mã nhận dạng người dùng".
  • Loại dữ liệu "Thẻ tín dụng, thẻ ghi nợ hoặc số tài khoản ngân hàng" được đổi tên thành "Thông tin thanh toán của người dùng".
  • Loại dữ liệu "Thông tin tín dụng" được đổi tên thành "Điểm tín dụng".
  • Chúng tôi đã bổ sung ví dụ về mức lương hoặc nợ của người dùng vào loại dữ liệu "Thông tin tài chính khác".
  • Loại dữ liệu "Thông tin sức khỏe" vẫn giữ nguyên.
  • Loại dữ liệu "Thông tin hoạt động thể dục" vẫn giữ nguyên.
  • Loại dữ liệu "Tin nhắn SMS hoặc MMS" được đổi tên thành "SMS hoặc MMS".
  • Loại dữ liệu "Lượt xem trang và lượt nhấn trong ứng dụng" được đổi tên thành "Tương tác với ứng dụng", nội dung mô tả tương ứng cũng được cập nhật.
  • Nội dung mô tả các loại dữ liệu "Nội dung khác do người dùng tạo" và "Thao tác khác" đã được cập nhật.
  • Loại dữ liệu "Thông tin cá nhân khác" được đổi tên thành "Thông tin khác".
  • Danh mục "Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác" được đổi tên thành "Mã nhận dạng thiết bị hoặc mã nhận dạng khác".

Chúng tôi đã làm rõ các mục đích sử dụng dữ liệu:

  • Chúng tôi đã cập nhật ví dụ cho mục "Thông tin liên lạc của nhà phát triển".
  • Chúng tôi đã cập nhật ví dụ cho phần "Quảng cáo hoặc tiếp thị".
  • Chúng tôi đã cập nhật ví dụ cho phần "Quản lý tài khoản".

Các thay đổi khác

Trong phần Tổng quan, chúng tôi đã bổ sung một số hình ảnh để thể hiện nội dung người dùng sẽ thấy nếu ứng dụng của bạn không chia sẻ dữ liệu người dùng.

Chúng tôi đã bổ sung một số Câu hỏi thường gặp mới, bao gồm cả những chủ đề liên quan đến hoạt động quản lý tài khoản, thao tác do người dùng thực hiện, hoạt động sử dụng nền tảng thanh toán và tính năng mã hoá.

Chúng tôi đã cập nhật định nghĩa về quá trình xử lý tạm thời trong phần Thu thập dữ liệu và bổ sung một câu hỏi thường gặp mới về chủ đề này.

Ngày 14 tháng 12 năm 2021

Vào ngày 14 tháng 12 năm 2021, chúng tôi đã cập nhật loại dữ liệu có tên ban đầu là "Khuynh hướng tình dục và bản dạng giới".  Loại dữ liệu này hiện có tên là "Khuynh hướng tình dục" và chỉ đề cập đến khuynh hướng tình dục.

Chúng tôi cũng cập nhật loại dữ liệu "Thông tin cá nhân khác" để thêm thông tin bản dạng giới như một ví dụ về thông tin cá nhân khác.

Tài nguyên khác

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố

true
Tìm kiếm
Xóa tìm kiếm
Đóng tìm kiếm
Các ứng dụng của Google
Menu chính
Tìm kiếm trong Trung tâm trợ giúp
true
92637
false