为 Google Play 中的“数据安全”部分提供信息

Google Play 的“数据安全”部分可让开发者在用户安装应用之前,以透明的方式向用户展示他们是否以及如何收集、分享和保护用户数据。开发者必须填写 Play 管理中心内的一个表单,向我们说明其应用的隐私保护和安全措施。然后,此信息会显示在 Google Play 中的应用商品详情中。

本文概要介绍了数据安全表单的要求、表单填写指南,以及近期或即将实施的变更的相关信息。

全部收起 全部展开

概览

通过 Google Play 中的“数据安全”部分,您可以轻松帮助用户了解您的应用会收集或分享哪些用户数据,并展示应用的主要隐私保护和安全措施。这些信息可帮助用户在决定安装哪些应用时做出更明智的选择。

所有开发者都必须声明他们在 Google Play 上发布的应用如何收集和处理用户数据,并详细说明他们如何通过加密等安全措施保护这些数据,其中包括通过应用所用的任何第三方库或 SDK 收集和处理的数据。如需了解详情,请参阅 SDK 提供商发布的“数据安全”信息。您可以访问 Google Play SDK 索引,查看您的提供商是否提供了指向相关指南的链接。

如要提供这类信息,您需要前往 Play 管理中心的应用内容页面(政策 > 应用内容),填写数据安全表单。您填写并提交数据安全表单后,Google Play 将在应用审核流程中审核您提供的信息。然后,这类信息会显示在您的商品详情中,以便 Google Play 用户在下载您的应用之前,了解您如何收集和分享数据。

您需要自行负责在 Google Play 的应用商品详情中做出完整且准确的声明。Google Play 会审核应用是否符合所有政策要求;但是,我们无法代表开发者决定其将如何处理用户数据。只有您拥有填写数据安全表单所需的全部信息。一旦发现您的应用行为与您的声明之间存在差异时,Google 可能会采取适当的措施(包括违规处置措施)。

您可以展开以下部分,查看您的商品详情在 Google Play 中的显示效果,以及当应用的“数据安全”部分发生某些更改时,用户可能会看到怎样的通知和更新。

如果您的应用会分享用户数据,用户会看到什么信息

注意:图片仅为示例,具体请以实际为准

如果您的应用不会收集或分享任何用户数据,用户会看到什么信息

如果您的应用不会收集任何用户数据,也不会与其他公司或组织分享任何用户数据,那么用户会看到以下信息:

如果您的应用不会与其他公司或组织分享任何用户数据,那么用户会看到以下信息:

注意:图片仅为示例,具体请以实际为准

哪些开发者需要填写 Play 管理中心内的数据安全表单?

所有在 Google Play 上发布了应用的开发者都必须填写数据安全表单,包括发布到封闭式测试轨道、开放式测试轨道或正式版测试轨道的应用。此要求也适用于通过 Google Play 更新的预授权应用和预加载应用。

“数据安全”部分无需涵盖内部测试轨道中处于启用状态的应用。对于仅在此类轨道中发布的应用,无需填写数据安全表单。

即使开发者的应用不收集任何用户数据,开发者也必须填写此表单,并提供隐私权政策的链接。在这种情况下,填写的表单和隐私权政策可以指明应用不收集或分享任何用户数据。

系统服务专用应用无需填写数据安全表单。

虽然在应用软件包级别定义的每个应用都需要全局表单,但开发者可以将旧工件从表单中排除。此规定适用于有效目标 SdkVersion 低于 21 的工件,在这种情况下,应用的大部分活跃用户安装量(超过 90%)都基于有效目标 SdkVersion 为 21 或更高版本的工件。

准备好您的信息

在为 Google Play 的“数据安全”部分提供信息之前,我们建议您:

观看数据安全表单演示视频

此视频介绍了填写数据安全表单所需的所有资源和步骤。

Google Play PolicyBytes - Data safety form walkthrough

开发者需要在数据安全表单中披露哪些信息

本部分介绍了您需要在 Play 管理中心的数据安全表单中披露哪些信息,并列出了您可以选择的用户数据类型和用途。

开发者针对各种数据类型需要披露哪些信息

点击下面的各部分可将其展开或收起。

数据收集

“收集”是指将数据从您的应用传输到用户设备以外。请注意以下准则:

  • 库和 SDK:您需要声明通过应用使用的库和/或 SDK 从应用传输到设备以外的用户数据,无论这些数据是传输给您还是第三方服务器。
  • 网页视图:您还需要声明通过在您的应用中打开的网页视图收集并传输到设备以外的用户数据(如果您的应用控制着通过该网页视图实现的代码/行为)。
    • 如果用户在网页视图中浏览开放网络,那么您无需声明通过该网页视图执行的数据收集。
  • 临时处理:对于会传输到设备之外进行临时处理的用户数据,您需要在回答表单上的问题时涵盖进去。但如果符合下列标准,系统不会在 Google Play 中应用的“数据安全”部分中予以披露。
    • “临时”处理数据表示当应用访问和使用数据时,数据仅存储在内存中,并且数据的保留期限不会超过实时处理特定请求所需的时间。
    • 例如,如果一款天气应用为了获取用户所在地的当前天气信息,会将用户的位置信息从设备传输出去,但它仅在内存中使用该位置数据,并且在处理完相应请求后便不再存储该数据,那么这款应用可将其临时使用位置信息的行为视为临时处理。但是,使用数据创建广告配置文件或其他用户个人资料的操作不能视为临时处理,开发者必须声明相应数据收集或分享行为及相关用途。
  • 假名化数据:以假名化方式收集的用户数据必须予以披露。例如,您必须对能合理识别用户身份的数据进行披露。

无需披露为数据收集的情形

以下情况无需披露为数据收集:

  • 设备内访问/处理:如果应用访问的用户数据仅在用户设备本地处理而不会发送到设备以外,那么无需进行披露。
  • 端到端加密:如果用户数据发送到设备以外,但经过端到端加密后,发送者和接收者以外的任何人(包括您在内)都无法读取,也无需进行披露。
    • 必须确保任何中间实体(包括开发者)无法读取已加密的数据,仅发送者和接收者拥有所需的密钥。
数据分享

“分享”是指将从您的应用收集的用户数据传输给第三方。这包括:

  • 将用户数据从设备传输出去的情况,例如服务器到服务器的传输。例如,您将应用收集的用户数据从您的服务器传输到第三方服务器。
  • 将用户数据在设备上传输给其他应用的情况。将用户数据从您的应用直接传输给设备上的其他应用。在这种情况下,即使您的应用不会将用户设备中的数据传输出去,也必须在“数据安全”部分的声明中披露相应数据分享。
  • 通过您的应用库和 SDK 传输用户数据的情况。通过应用中包含的库和/或 SDK,将应用收集的数据从用户设备直接传输给第三方。
  • 通过在您的应用中打开的网页视图传输用户数据的情况。通过在您的应用中打开的网页视图将用户数据传输给第三方(如果您的应用控制着通过该网页视图实现的代码/行为)。
    • 如果用户在网页视图中浏览开放网络,那么您无需声明通过该网页视图执行的数据分享。

以下类型的数据传输无需披露为“分享”:

  • 服务提供商。将用户数据传输给代表开发者处理这些数据的“服务提供商”。
    • “服务提供商”是指根据开发者的指示代表其处理用户数据的实体。
  • 法律目的。出于特定法律目的传输用户数据,例如为履行法律义务或响应政府要求。
  • 用户发起的操作或醒目披露声明以及用户同意机制。基于用户发起的特定操作(用户已合理预期数据分享情况)或基于醒目的应用内披露声明和征询满足用户数据政策中所述要求的同意机制,将用户数据传输给第三方。
  • 匿名数据。传输用户数据时对其充分进行匿名化处理,使其不再与特定用户的身份识别信息相关联。

第一方和第三方。

  • “第一方”是指负责处理应用所收集数据的主要组织,通常是在 Google Play 上发布应用的组织,会显示在商品详情中。
    • 第一方有义务通过合理方式向用户明确说明哪个组织主要负责处理应用收集的数据。
  • “第三方”是指除第一方或其服务提供商之外的任何组织。
数据处理

此外,您还可以披露每个类型的数据对使用应用是“可选”的还是“必需”的。“可选”意味着用户可以同意应用收集相应数据或撤销此类同意。例如,您可以将一种数据类型声明为“可选”,用户可以控制此类型的数据收集行为,并且在不提供此类数据时也可以使用应用;或者,用户可以选择是否手动提供相应类型的数据。如果使用应用的主要功能必须收集某种类型的数据,那么您应将此数据类型声明为“必需”。

只有在所有用户(无论其使用何种设备或在哪个地区)都可以选择是否提供某类信息、同意应用收集某类数据或撤销此类同意的情况下,您的应用才可将收集的相应数据类型声明为“可选”。

应用收集的可选数据类型的示例包括:

  • 某社交媒体应用可能要求用户提供出生日期以用于发送营销资讯,但并不强制要求提供这些信息,用户仍然可以在不提供这些信息的情况下进行注册。
  • 仅在用户登录时收集的用户数据类型(用户未登录时也可以与应用互动)。
其他应用和数据披露

“数据安全”部分也是您向用户彰显应用的隐私保护和安全措施的好机会。例如,您可以突出显示以下信息:

  • 传输过程中加密:为确保用户数据从最终用户的设备安全传输到服务器,您的应用所收集或分享的数据在传输过程中是否会加密。
    • 某些应用旨在让用户可以将数据传输到其他网站或服务。例如,即时通讯应用可能会向用户提供通过移动服务提供商发送短信的选项,相关过程会采用不同的加密做法。对于这类应用,只要它们针对在用户的设备和应用服务器之间传输的数据,按照极高的业界标准对数据进行安全加密,便可以在其“数据安全”部分声明用户的数据会通过安全连接来传输。
  • 删除请求机制:您的应用是否为用户提供了请求删除其数据的方法?
承诺遵守家庭政策(2022 年 3 月面向适用应用推出)

如果应用的目标受众群体涵盖儿童,则必须遵守 Google Play 的家庭政策要求。如果您的应用属于此类别,并且您经审核确认其符合家庭政策要求,则可以在“数据安全”部分选择显示标志,声明您“承诺遵守 Play 家庭政策”。

如果您希望显示该标志,请前往数据安全表单的“安全做法”部分,点击前往“目标受众群体和内容”,然后选择显示该标志

独立安全审核(已面向所有应用推出)

您可以选择在数据安全表单中声明您的应用已经通过独立验证,符合某个全球安全标准。这是一项可选审核,由开发者自愿参与并自担费用。通过 MASA(移动应用安全性评估),开发者可以直接与 Google 授权实验室合作,让其应用接受 OWASP MASVS(移动应用安全性验证标准)的评估。第三方单位代表开发者开展审核。

如果您有意参与,可以直接与 Google 授权实验室联系来启动评估流程。经实验室验证,确认您的应用符合所有安全要求后,您就可以选择在“数据安全”部分显示表明您已完成“独立安全审核”的标志。

相关授权实验室专业从事移动应用安全性方面的业务,具备全面的安全性测试能力和服务。这些实验室也遵守 ISO 17025 或业界认可的同等标准。如果您满足此条件并有意成为实验室合作伙伴,请填写此表单,在其中提供贵公司的详细信息,然后提交表单。

重要提示:此类独立审核可能不可用于验证数据安全声明的准确性和完整性。即便使用第三方工具来诊断应用的安全控制机制,您仍然需要负责确保在应用的 Google Play 商品详情中做出完整准确的声明。

Unified Payments Interface (UPI) 标志

Unified Payments Interface (UPI) 是一种即时转账系统,由受 RBI 监管的实体 National Payments Corporation of India (NPCI) 开发。如果您目前在使用此付款转账系统,则可以选择在数据安全表单中声明这一点。如果您有意参与或有疑问,可以直接与 NCPI 联系,了解应用需要满足哪些资格条件才能获得认证。获得此认证的应用将可在其 Google Play 商品详情中显示相应标志,证明 NPCI 已验证该应用实现了 UPI。该标志的文字内容为“支持通过 UPI 付款”。只有您在 Play 管理中心内的数据安全表单中选择相应选项来指示系统向用户显示该标志后,它才会面向用户显示。另外,只有印度境内的 Google Play 用户才能看到这个标志。

数据类型和用途

点击下面的各个部分可将其展开或收起。

数据类型

开发者将需要提供对各种数据类型的收集、分享和其他做法,以及使用这些数据的目的。

类别 数据类型 说明

位置

大致位置

用户或设备距离范围大于或等于 3 平方公里的区域的物理位置,例如用户所在的城市或 Android 的 ACCESS_COARSE_LOCATION 权限提供的位置。

确切位置

用户或设备在范围小于 3 平方公里的区域内的物理位置,例如 Android 的 ACCESS_FINE_LOCATION 权限提供的位置。
个人信息 名字 用户称呼自己的方式,例如用户的名字、姓氏或昵称。
电子邮件地址 用户的电子邮件地址。

用户 ID

与可识别身份的用户相关的标识符,例如帐号 ID、帐号或帐号名称。

地址

用户的地址,例如邮寄地址或家庭住址。

电话号码

用户的电话号码。

种族和民族

有关用户的种族或民族的信息。

政治信仰或宗教信仰

有关用户的政治或宗教信仰的信息。

性取向

有关用户的性取向的信息。

其他信息

任何其他个人信息,如出生日期、性别认同、退伍军人身份等。

财务信息

用户付款信息

与用户的金融账户相关的信息,如信用卡号。

交易记录

与用户进行的购买或交易相关的信息。

信用评分

与用户的信用评分相关的信息。

其他财务信息

任何其他财务信息,例如用户的薪资或债务。

健康与健身

健康信息

与用户健康状况相关的信息,例如医疗记录或症状信息。

健身信息

与用户的健身情况相关的信息,例如锻炼或其他身体活动。

信息

电子邮件

用户的电子邮件,包括电子邮件主题行、发件人、收件人和电子邮件内容。

短信或彩信

用户的短信,包括发件人、收件人和短信内容。

其他应用内消息

任何其他类型的消息,例如即时通讯或聊天内容。

照片和视频

照片

用户的照片。

视频

用户的视频。

音频文件

语音或声音的录音

用户的语音,例如语音信息或录音。

音乐文件

用户的音乐文件。

其他音频文件

用户创建或用户提供的其他任何音频文件。

文件和文档

文件和文档

用户的文件或文档,或者与用户的文件或文档相关的信息(例如文件名)。

日历

日历活动

来自用户日历的信息,例如活动、活动备注和参加者。

通讯录

通讯录

与用户的联系人相关的信息,例如联系人姓名、消息记录,或社交图谱信息(例如用户名、联系活动的新近度、联系活动的频率、互动时长或通话记录)。

应用活动

应用互动

有关用户如何与应用互动的信息,例如他们对某个页面的访问次数或点按的部分。

应用内搜索记录

与用户在您的应用中搜索的内容相关的信息。

已安装的应用

与用户设备上安装的应用相关的信息。

其他由用户生成的内容

此处或任何其他部分未列出的任何其他用户生成的内容,例如用户简介、备注或开放式回复。

其他操作

此处未列出的任何其他用户活动或应用内操作,例如游戏内容、点赞和对话框选项。

网页浏览

网络浏览记录

与用户访问过的网站相关的信息。

应用信息和性能

崩溃日志

您的应用的崩溃日志数据,例如,应用的崩溃次数、堆栈轨迹或与崩溃直接相关的其他信息。

诊断

与您的应用性能相关的信息,例如电池续航时间、加载时间、延迟时间、帧速率或任何技术诊断信息。

其他应用性能数据

此处未列出的任何其他应用性能数据。

设备 ID 或其他 ID

设备 ID 或其他 ID

与特定设备、浏览器或应用相关的标识符,例如 IMEI 识别码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID 或广告标识符。
用途
数据用途 说明 示例
应用功能 用于应用内可用的功能 例如用于启用应用功能或对用户进行身份验证。
分析

用于收集与用户如何使用应用以及应用表现如何相关的数据;

例如,查看有多少用户在使用特定功能、监控应用运行状况、诊断和修复错误或崩溃,或者日后改进性能。
开发者通讯 用于发送有关应用或开发者的最新消息或通知。 例如,发送推送通知来向用户告知重要的安全更新或应用的新功能。
广告或营销 用于展示或定位广告或营销资讯,或衡量广告效果。 例如,在您的应用中展示广告、发送推送通知以宣传其他产品或服务,或与广告合作伙伴共享数据。
欺诈防范、安全和法规遵从

用于防欺诈、确保安全或遵守法律。

例如,监控失败的登录尝试,以此识别可能的欺诈活动。

个性化 用于自定义您的应用,例如显示推荐内容或建议。

例如,根据用户的收听习惯推荐播放列表,或者根据用户的位置提供本地新闻。

帐号管理 让开发者可以设置或管理用户帐号。 例如,让用户能够创建帐号或向开发者提供的帐号添加信息以便在其各项服务中使用、登录您的应用,或者验证他们的凭据。

填写 Play 管理中心内的数据安全表单

您可以转到 Play 管理中心的应用内容页面,然后在“数据安全”表单中向我们说明您应用的隐私保护和安全措施。

概览

首先,您需要说明您的应用是否会收集或分享特定类型的用户数据。通过此表单,您可以告诉我们您的应用是否会收集或分享任何必须披露的用户数据类型。如果该应用会收集或分享数据,系统会询问一些与隐私保护和安全措施有关的问题。如果您不确定如何回答这些问题,可以随时将表单保存为草稿,稍后再返回继续填写。

接下来,您将需要回答关于各类用户数据的一些问题。如果您的应用会收集或分享任何必须披露的用户数据类型,您需要选择这些数据类型。针对每个类型的数据,系统会询问一些与相应数据的使用和处理方式有关的问题。

提交表单前,您能够预览哪些内容会在商品详情中向用户显示。提交后,Google 将在应用审核流程中审核您提供的信息。

Google 的审核流程的目的不在于验证您的数据安全声明是否准确且完整。尽管我们可能会发现声明内容与实际情况不一致,并在必要时采取适当的违规处置措施,但只有您拥有填写数据安全表单所需的全部信息。您需要自行负责在 Google Play 的应用商品详情中做出完整且准确的声明。

填写并提交表单

当您准备好开始后,请按以下步骤在 Play 管理中心内填写并提交数据安全表单:

  1. 打开 Play 管理中心,然后转到应用内容页面(政策 > 应用内容)。
  2. 在“数据安全”下,选择开始
  3. 在开始填写表单之前,请先阅读“概览”部分。其中介绍了您将回答哪些问题,以及您需要提供哪些信息。读完这一部分并准备开始填写表单后,请选择下一步以转到下一部分。
  4. 在“数据收集和安全”部分,查看您必须披露的用户数据类型列表。如果您的应用收集或分享列表中的任意必须披露的用户数据类型,请选择。否则,请选择
  5. 如果您选择了“是”,请通过回答确认以下事项:
    • 您的应用收集的所有用户数据在传输过程中是否会加密。
    • 您是否为用户提供了请求删除其数据的方法。
  6. 选择下一步以转到下一部分。
  7. 在“数据类型”部分中,选择您的应用收集或分享的所有用户数据类型。完成后,选择下一步以转到下一部分。您必须按照上述数据收集和分享指南完成此部分。
  8. 在“数据使用和处理”部分,针对应用收集或分享的每一种用户数据类型,回答有关数据使用和处理方式的问题。在每种用户数据类型旁边,选择开始即可回答相应问题。完成后,选择下一步以转到下一部分。
    • 注意:您可以返回上一部分并更改所做选择,进而更改所选的用户数据类型。
  9. 回答完所有问题后,您可以通过“商品详情预览”部分预览将在 Google Play 中向用户显示的信息,而这些信息正是基于您在表单中填写的答案生成的。请检查这些信息。
  10. 如果您已准备好提交填写完整的表单,请选择提交。如果您想返回并更改某些内容,可以选择返回以修改您的答案。如果您不确定如何回答某些问题,请选择保存为草稿,稍后再返回表单继续填写。如果您选择舍弃更改,则需要重新填写表单。

导入或导出您填写的表单

您可以将填写好的表单导出为 CSV 文件。此外,您还可以下载 CSV 格式的表单模板,离线填写表单,然后再导入填写好的 CSV 文件。

点击此处即可下载 CSV 示例文件

了解 CSV 格式

CSV 文件的每一行对应一个答案。单选题的答案对应一行内容,多选题答案的每个选项各对应一行内容。若要回答某个问题,请在“回答值”列的相应单元格内输入 TRUE 或 FALSE;如果问题是可选的,或者您回答的是多选题时,可以将单元格留空。“填写要求”列会指明某个问题是否必须回答,且可能包含以下值:

  • OPTIONAL:并非必须回答,可以留空。
  • REQUIRED:必须回答,您必须填写回答值
  • MULTIPLE_CHOICE:您可以至少为相应问题 ID 的一个回答选项提供回答值 TRUE,并可以将其他答案留空。
  • SINGLE_CHOICE:您可以为相应问题 ID 的一个答案选项提供答案值 TRUE,并可以将其他答案留空。
  • MAYBE_REQUIRED:相应问题仅在满足特定条件时才必须回答,例如需要根据上个问题的答案决定是否需要作答

下表提供了数据安全表单中“姓名”和“大致位置信息”部分的示例。它包含:

  • 一个多选题
  • 一个必答题
  • 一个选答题

问题 ID
(机器可读)

答案
(机器可读)
答案值 填写要求 人工可读标签
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
个人信息
姓名
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
位置
大致位置信息
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
数据使用和处理(姓名)
您是否会收集和/或分享这类数据?
收集的数据
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
您是否会收集和/或分享这类数据?
分享的数据
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
数据使用和处理(姓名)
这些数据是临时处理的数据吗?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
数据使用和处理(姓名)
您的应用是否必须使用这些数据,还是用户可以选择是否让应用收集这些数据?
用户可以选择是否让应用收集这些数据
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
数据使用和处理(姓名)
您的应用是否必须使用这些数据,还是用户可以选择是否让应用收集这些数据?
必须收集这些数据(用户无法关闭这项数据收集操作)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
应用功能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
开发者通讯
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
欺诈防范、安全和法规遵从
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
广告或营销
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
个性化
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要收集这类用户数据?请选择所有适用的选项。
帐号管理
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
应用功能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
开发者通讯
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
欺诈防范、安全和法规遵从
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
广告或营销
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
个性化
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
数据使用和处理(姓名)
为什么要分享此类用户数据?请选择所有适用的选项。
帐号管理
导出为 CSV 文件
  1. 打开 Play 管理中心,然后转到应用内容页面(政策 > 应用内容)。
  2. 在“数据安全”下,选择开始
  3. 选择页面右上角附近的导出为 CSV 文件
导入 CSV 文件

重要提示:导入 CSV 文件时,系统将会覆盖表单中已填写的答案。

  1. 打开 Play 管理中心,然后转到应用内容页面(政策 > 应用内容)。
  2. 在“数据安全”下,选择开始
  3. 选择页面右上角附近的导入 CSV 文件

提交数据安全表单后

提交后,Google 将在应用审核流程中审核您提供的信息。

在 2022 年 7 月 20 日之前,无论我们是否发现您所披露的信息存在问题,您都可以暂时继续发布应用更新。如果我们未发现任何问题,您的应用将会获得批准,您无需采取任何行动。如果存在问题,您需要在 Play 管理中心内将数据安全表单的状态还原为“草稿”,才能发布应用更新。我们还会向相应开发者帐号的所有者发送一封电子邮件(Play 管理中心内的收件箱消息),并在政策状态政策 > 政策状态)中显示此信息。

在 2022 年 7 月 20 日以后,所有应用都必须填写准确的数据安全表单,并在其中披露应用收集和分享数据的做法(包括不收集任何用户数据的应用)。

SDK 的可选格式

如果您是 SDK 提供商,可以点击下方的相应部分,了解面向您的用户发布指南时可选用的一种格式。

开发者需要在 Google Play 中新增的“数据安全”部分内披露其应用在数据收集、分享和安全方面的做法。为了帮助开发者确保在用户数据和安全性方面做到公开透明,您可以按下面的指南发布 SDK 指南,从而面向在应用中集成您的 SDK 的开发者提供指导。

Google Play 将发布此可选结构,以供 SDK 开发者自行使用,您也可以根据用户的需求使用任何格式或不使用

SDK 的可选格式
[SDK 名称]
可能会收集或分享数据的 SDK/SDK 功能

SDK 访问和收集的数据类型

注意:您应提供准确的技术信息,以便您的客户确定您的 SDK 所收集的数据符合 Play 的“数据安全”部分中的哪种数据类型定义。在某些情况下,您可以直接使用“数据安全“部分中的某个定义(例如,“大致位置信息”),因为适用的数据类型很清晰,无需借助额外因素来确定。在其他情况下,数据类型的定义可能取决于收集到特定数据后的使用方式,或者开发者对 Play 中“数据安全”部分的定义的特别说明。例如,根据 SDK 的性质、任何给定应用对该 SDK 的实现及其他因素,IP 地址可以仅用于推断位置、提取标识符或用于其他各种用途。

注意:如果数据访问仅发生在用户的设备上,那么只要数据不会从用户设备传输出去,开发者就无需将此类数据访问声明为收集。

对于所列的每种数据类型:

  1. 说明必须提供(或自动授予)数据访问权限还是与可以选择提供访问权限。“可选”意味着用户可以同意应用收集数据或撤销此类同意。
  2. SDK 是否会将相应数据从用户设备传输出去?
  3. 说明收集用途以及后续的分享和使用方式。
    • 注意:在许多情况下,收集和分享的目的可能取决于特定开发者对您的 SDK 的具体使用或实现方式。不妨在此处提供对客户有帮助的任何技术信息,以便他们确定要在其应用的“安全”部分声明的适用用途。例如,如果您的 SDK 有可选模块,则应按模块提供相应信息。
  4. SDK 是否会向其他第三方(包括用户设备上的其他应用)传输数据?说明此类分享行为的目的。
注意:在某些情况下,开发者无需在其应用的“数据安全”部分中将某些数据传输行为披露为分享,例如,向代表开发者处理数据的“服务提供商”传输数据或是出于特定法律目的而传输数据的情形以及其他情形。如需了解详情,请参阅这篇 Play 管理中心帮助文章。不妨在此处提供对客户有帮助的任何技术信息,以便他们评估相关情形是否属于分享例外情况。

应用级备注 [针对收集或分享的相关数据的补充该部分]

  1. 您的 SDK 会对传输中的数据进行加密吗?
    • 注意:如果针对 SDK 收集的各类数据集采取的做法并不统一,请考虑说明各种相关数据集在传输过程中是否加密。在 Play 的“数据安全”部分中,只有当应用(包括应用的所有 SDK 和库)收集并从用户设备传输出去的所有用户数据都采用在传输过程中加密的方式时,开发者才能提供相应声明。
  2. 应用开发者和/或用户是否可以请求删除收集的用户数据?

常见问题解答

全部收起 全部展开

应用提交和审核

如果我需要更多时间来满足新的要求,该怎么办?

自 10 月起,我们允许开发者通过 Play 管理中心提交数据安全表单,宽限期截至 2022 年 7 月 20 日。您应当有足够的时间完成填写。目前,我们没有延期的计划。

Google Play 是否会因我在数据安全表单中提交的信息而屏蔽我的应用?

简而言之,答案是肯定的。您应提供准确的信息,如实反映应用的数据收集和处理做法。您要对您提供的信息负责。Google Play 会审核应用是否符合所有政策要求;但是,我们无法代表开发者决定其将如何处理用户数据。只有您拥有填写数据安全表单所需的全部信息。

如果我们发现您提供数据时存在谎报行为,并且违反了相关政策,我们会要求您改正。我们会针对不符合政策的应用采取违规处置措施,例如屏蔽更新或将应用从 Google Play 下架。

通过 Play 管理中心提交的经过更新的“数据安全”部分需要多长时间才会显示在 Google Play 中?

当您在 Play 管理中心提交新应用或现有应用的更新后,按照标准发布流程,我们可能需要一些时间来处理您的应用,才能将其发布到 Google Play。某些应用可能需要接受额外的审核,这可能会导致审核时间长达 7 天,在特殊情况下甚至需要更长时间。

如果我看不到发布的“数据安全”部分,应如何排查问题?

应用更新和新提交的应用必须符合 Google Play 的开发者计划政策。您可以前往 Play 管理中心的发布概览页面,检查您提交的应用是否仍处于待审核状态。

如果最新提交的更新已准备就绪,但在 Google Play 上还是看不到“数据安全”部分表单,您可以在 Play 管理中心内检查是否开启了自管式发布模式。如果已开启自管式发布模式,只有在您将版本发布后,相应版本才会在 Google Play 上架。您可以从“发布概览”页面发布相应版本。然后,已获批准的提交内容很快就会在 Google Play 上架发布。

如果您更新了“数据安全”部分的内容,但在 Google Play 上看不到最新内容,请尝试刷新应用页面。请注意,由于设备连接性和不同的服务器负载情况,更新可能需要几天的时间(在某些情况下最多需要 7 天)才能推送至所有设备。在 Google Play 注册并传输应用更新的过程中,还请您耐心等待。

我针对 iOS 提交了类似信息。我在填写数据安全表单时可以重复使用其中多少信息?

非常棒,您的应用在数据方面的做法值得称赞。数据安全表单会要求您提供之前可能未使用过的其他补充信息,因此这可能需要您的团队投入一定精力。Google Play 中“数据安全”部分的分类和框架可能与其他应用商店中使用的分类和框架有较大差异。

你们如何确保开发者分享准确的信息?我们发现这个行业的相关信息有时可能并不准确。

与隐私权政策或应用详细信息(如屏幕截图和说明)类似,开发者需要对“数据安全”部分中披露的信息负责。Google Play 的用户数据政策要求开发者提供准确的信息。如果发现开发者提供数据时存在谎报行为,并且违反了相关政策,我们会要求开发者改正。我们会针对不符合政策的应用采取违规处置措施。

Google 是否有相关规定来确认我收集数据的方式到底是否恰当?

Google Play 希望能让用户确信自己的数据安全无虞。我们会不断推出新的功能和政策来保护用户隐私,让每个用户都可以放心将数据托付给 Google Play。Google Play 中的一些新功能和政策可实现更严格的用户控制功能,并能提供更高的透明度。此外,一些机制还有助于确保开发者仅在需要发挥应用的主要功用时才访问个人数据。诸如此类的现行 Google Play 开发者计划政策中包含关于数据透明度和数据控制的诸多要求。我们会针对不符合 Google Play 开发者计划政策的应用采取违规处置措施。

我需要多久更新一次“数据安全”部分?

当应用在数据方面的做法发生相关变化时,您应更新“数据安全”部分。您在数据安全表单中填写的信息必须始终准确且完整。

Google Play 中的“数据安全”部分能否影响应用的下载量?

“数据安全”部分可帮助用户自行决定要下载哪些应用,也有助于开发者获取用户信任,提高用户互动度,让用户确信开发者将以负责任的方式处理用户数据。开发者已表示过,希望能以更清晰的方式向用户说明其在数据方面的做法。

填写数据安全表单

如果我的应用在受支持的各种 Android 版本中的行为有所不同,该怎么办?

在 Google Play 商品详情中,Google Play 针对每个软件包名称提供一个全局数据安全表单和“数据安全”部分,与数据用途、应用版本、区域和用户年龄无关。也就是说,如果目前在 Google Play 上分发的应用的任何版本,在全球任何国家/地区存在任何数据收集、使用或关联行为,则必须在表单上注明。因此,“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。

如何证明我们在不同地区可能采取不同的做法?例如,我们在欧洲不使用某些库,但可能会在其他地区使用这些库。

目前,我们只反映各应用在数据方面的做法的总体情况。“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集和分享的总体情况。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。“数据安全”部分包含一份说明,用于告知 Google Play 用户,应用的数据收集和安全做法可能会因诸多因素(例如地区)而异。

“数据安全”部分是否受用户意见征求机制的控制?我是否需要采取任何额外步骤来创建应用内醒目披露声明?

否,“数据安全”部分仅显示在 Google Play 中应用的商品详情上;用户在应用安装流程中不会看到任何新的披露声明,系统也未就此功能设置任何新的用户同意机制。如果开发者收集个人数据和敏感用户数据,则必须根据现行 Google Play 用户数据政策的要求,实现应用内披露声明和用户同意机制。

如果显示了“数据安全”部分的各版本应用采取不同的做法,我应如何标记必需或可选的数据收集?

“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。如果应用的任何版本需要收集特定数据,您必须在“数据安全”部分中声明相应数据收集为必需类型。如果为实现应用功用必须收集任何用户的数据,则不得将此类收集声明为可选类型。您可以使用“关于此应用”部分与用户分享针对特定版本的信息。

如果我的应用请求了某项权限,但并未实际收集或分享相关数据,我是否需要作出相应声明?

您无需声明数据的收集或分享做法,除非实际收集和/或分享了相关数据。您的应用必须遵守所有 Google Play 开发者计划政策,包括我们的敏感信息访问权限和 API 政策。

如果收集某种数据类型时会同时收集另一种数据类型,是否应声明相关情况?例如,如果我收集的“联系人”数据类型中包含用户电子邮件,是否需要同时声明“联系人”和“电子邮件地址”两种数据类型?

如果您在收集某组数据类型的同时有意收集另一种数据类型,则应同时披露两者。例如,如果您要收集用户的照片并利用其确定用户特征(例如民族或种族),那么还应披露民族和种族的收集。

我需要提供删除机制吗?此机制是否需要适用于任何及所有用户数据?

您可以在“数据安全”部分中说明您是否提供让用户提交数据删除请求的机制。在填写数据安全表单的过程中,您必须指明您是否提供此类机制。

我是否必须提供某种特定类型的机制来指明我的应用支持用户数据删除请求?

我们没有规定的机制,但最佳做法是,请求机制应当让用户很容易找到和使用。您的机制应清晰指明可供用户提出数据删除请求的路径,常见示例包括但不限于:应用内功能、联系表单或专用电子邮件别名。

我为自动删除或匿名化处理的数据提供了删除请求机制,应如何在数据安全表单中声明这一点?

在以下情况下,您可以在数据安全表单中选择删除请求机制徽章:

  • 为用户提供一种请求删除数据的机制;或
  • 在收集数据后 90 天内,自动对所收集的数据启动删除操作或匿名化处理。

即使您出于合法原因(例如遵守法规或防止滥用)需要保留某些数据,也可以选择删除请求机制徽章。

如果我提供的删除机制并非面向全球所有用户,我是否仍可指明我提供了删除请求机制?

在 Google Play 商品详情中,Google Play 针对每个软件包名称提供一个全局数据安全表单和“数据安全”部分,其中应已涵盖基于使用情况、应用版本、区域和用户年龄的数据方面做法。也就是说,如果目前在 Google Play 上分发的应用的任何版本,在全球任何国家/地区存在任何数据方面的做法,您都必须在表单中指明这些做法。因此,“数据安全”部分会说明应用目前在 Google Play 上分发的所有版本的数据收集与分享的总体情况。

可以使用哪些技术对数据进行匿名化处理?

您可以采用多种方法对数据进行匿名化处理,以便隐藏与特定用户关联的个人身份信息。请咨询您的隐私权和安全专家,以确定适用于具体用例的方法。举例来说,此页面讨论了 Google 使用的一些数据匿名化方法,例如差分隐私。

我应如何处理 IP 地址的收集和使用?

与其他数据类型一样,您应根据数据的具体用途和相关做法,披露收集、使用和分享 IP 地址的情况。例如,如果开发者使用 IP 地址来确定位置,则应声明相应数据类型。

我应当如何披露收集和分享其他类型的标识符的情况?

与其他数据类型一样,您应根据数据的具体用途和相关做法,披露收集、使用和分享各类标识符的情况。例如,收集的可识别身份的用户相关的账号名称应声明为“个人标识符”,而收集的用户的 Android 广告 ID 应声明为“设备或其他标识符”。另举一例,若收集的是与特定应用内活动相关,但与特定设备、浏览器或应用没有太大关联的标识符,则无需将其声明为“设备或其他标识符”。

如上文所述,收集的假名化数据应在问卷调查中按相关数据类型进行披露。例如,如果您使用设备标识符收集诊断信息,仍应在数据安全表单中披露收集“诊断信息”的做法。

“服务提供商”可以执行哪些类型的活动?

服务提供商只能代表您处理用户数据。例如,全权代表您处理应用用户数据的分析服务提供商,或者托管应用用户数据以供您使用的云服务提供商,通常都可以称为“服务提供商”。另一方面,如果某 SDK 提供商根据您的应用数据,针对不同客户构建广告配置文件,相关做法不属于“数据安全”部分需声明的“服务提供商”活动,并需要在数据安全表单中将其披露为“数据分享”行为。

我的应用通过外部付款服务支持财务交易。我的应用是否需要在“数据安全”部分中披露收集财务信息(例如信用卡信息)的行为?

这取决于应用与付款服务间集成的性质。如果您的应用使用付款服务(例如 PayPal、Google Pay、Google Play 的结算系统或类似服务)来完成付款交易,在满足以下条件的情况下,您不需要声明付款服务因处理财务交易而收集相关数据(例如信用卡卡号)的行为:

  • 您的应用绝不会访问这些信息;并且
  • 付款服务会直接向用户收集这些信息,且该收集行为受相应服务条款的约束。

您应检查自己的应用与付款服务的集成情况,确保在应用的“数据安全”部分声明所有不符合上述条件的相关数据收集和分享行为。此外,您还应考虑您的应用是否会收集交易记录等其他财务信息,以及是否会从付款服务接收任何相关数据,例如出于防范风险和防欺诈目的而接收相关数据的行为。

我的应用允许用户将数据直接上传到 Google 云端硬盘或 Dropbox,以进行备份或存储。我的应用无法访问其中的任何数据。是否仍应将其披露为“数据收集”行为?

这取决于具体的实现情况。如果用户选择直接将数据上传到自己的外部云端硬盘或云端存储空间账号(如 Google 云端硬盘、Dropbox 或类似服务),而该上传操作受外部云端硬盘或云端存储空间服务的服务条款和隐私权政策约束,并且您的应用绝不会收集或访问相关数据,则您的应用无需声明收集此类数据的行为。

我应当如何加密传输中的数据?

您应当遵循最佳业界标准,安全地加密应用传输中的数据。常用的加密协议包括 TLS(传输层安全协议)和 HTTPS。

我的应用允许用户创建账号或向其账号添加信息,例如出生日期或性别。我应当如何声明用户向自己的账号添加的数据?

您应当将收集此类数据的行为声明为账号管理,指明(如果适用)在什么位置作为可选项提供给用户。

此外,与应用收集的任何类型数据一样,您应从此类数据在应用中的用途角度披露收集此类数据的行为。例如,如果您的应用允许用户在其账号中添加出生日期,并利用该数据及时发送推送通知,那么除了声明账号管理用途之外,您的应用还应声明这一用途。

账号管理可用于涵盖并非该应用所特有的账号数据一般用途。例如,如果您将账号信息用于跨服务防范欺诈、广告、营销或开发者通讯,且该用途并非您的应用或应用内活动所特有的用途,那么在“数据安全”部分声明收集此类账号数据的目的为“账号管理”,便足以涵盖这类一般用途。不过,您的应用必须始终声明应用本身利用这些数据的所有用途。我们建议您在账号级文档和注册流程中披露您的应用为提供账号服务会如何处理用户数据。

什么是系统服务?

系统服务是指支持核心系统功能的预安装软件。系统服务可以申请免填数据安全表单。

我为应用提交的“数据安全”部分已获批准,但我最近收到了有关更新的通知。我如何查看提交内容的当前状态?该状态不是永久性的吗?

您可以在 Play 管理中心的应用内容页面(政策 > 应用内容)中查看提交内容的状态。如果您提交的内容符合政策要求,“数据安全”部分会显示一个绿色的对勾标记。

注意:我们的政策实施体系和流程会随着时间的推移不断改进。此外,政策的变化和更新可能会导致原本在初次提交时获得批准的应用后续又因不符合政策要求而受到处置。

如有任何更新,Google Play 会向开发者发送通知。您可以查看我们的用户数据政策和这篇帮助中心文章,以确保了解最新的指南。

如果我的应用在将数据记录到我们的服务器上并将其用于其他用途之前,会为了实时加载页面及处理其他客户端请求而临时使用该数据,我该如何声明收集该数据的行为?

如果只是临时使用数据,则无需在表单回复中声明该行为。但是,对于临时处理操作之外的任何用户数据使用行为(包括所记录用户数据的任何用途),您都必须加以声明。请查看上文数据收集部分对临时处理给出的定义。

应用的权限列表与“数据安全”部分有何区别?

Google 会根据应用在其清单中声明的安装时权限来收集权限列表的相关信息。

“数据安全”部分用于说明应用会收集并与第三方分享哪些数据。

更新日志

您可以参考此部分,以查看本文的修订历史记录,进而跟踪近期更改。我们日后对本文作出重大更改时,会在此处添加注明日期的条目。

2023 年 12 月 5 日 2023 年 3 月 31 日

我们更新了哪些开发者需要填写 Play 管理中心内的数据安全表单?部分,以提供有关内部测试和“数据安全”部分要求的更新信息。此外,我们还从 2022 年 8 月 24 日的更新日志条目中移除了一段有关此表单的文字,因为该信息已不再适用,以免让寻找与此问题相关信息的开发者感到困惑。

我们已编辑整篇文章,以移除提及特定日期的文字;最初在 Play 管理中心推出“数据安全”部分之前、期间和之后包含(并定期更新)这些内容,是为了帮助开发者了解各个时间点的要求。由于“数据安全”部分现已在 Google Play 中推出,因此我们已移除原本的时间表和提及特定日期的文字。

我们为数据类型“应用互动”(现已包括“截取的屏幕截图”)添加了更多信息。

2022 年 8 月 24 日

我们更新了哪些开发者需要填写 Play 管理中心内的数据安全表单?部分,以反映自 2022 年 10 月 24 日起,属于内部测试轨道的已启用轨道可免于纳入“数据安全”部分。仅在此类轨道中发布的应用无需填写该声明。

2022 年 7 月 20 日

我们在“准备好您的信息”部分更新了时间表信息的详细信息,对以下情况做出了说明:如果您提交的新应用或应用更新不合规,则会有警告提示您若相应表单中存在未解决的问题,Play 管理中心将拒绝您提交的应用及应用更新。鉴于该警告会于 2022 年 8 月 22 日到期,我们还在此部分的更新中详细说明了警告期过后会发生什么情况。

开发者需要在数据安全表单中披露哪些信息部分,我们对独立安全审核(现已面向所有应用推出)一节做出了以下更改:

  • 由于此功能现已面向所有应用提供,我们将标题由“独立安全审核(2022 年 3 月起推出 Beta 版,正式版即将发布)”更改为“独立安全审核(现已面向所有应用推出)”。
  • 更新了该小节的内容,针对有意参与独立安全审核的开发者添加了相关信息。

我们对常见问题解答部分做出了以下更改:

  • 更新了以下问题的答案:“我需要提供删除机制吗?此机制是否需要适用于任何及所有用户数据?”
  • 在该问题之后,我们还添加了三个新问题和相应答案,分别针对数据删除机制和数据安全表单提供了更详细的信息。
  • 我们针对权限列表与应用的“数据安全”部分之间的差别添加了一个新问题。我们移除了一个针对以旧版 Android 为目标平台的应用而设的问题。
2022 年 6 月 28 日

概览部分,我们添加了一行内容,建议开发者访问 Google Play SDK 索引,查看其提供商是否提供了指向相关指南的链接。如需了解详情,请参阅利用 Google Play SDK 索引做出明智的选择这篇帮助中心文章。

准备好您的信息部分,我们添加了一条有关观看 Google Play PolicyBytes 数据安全表单演示视频的建议。该视频介绍了填写数据安全表单所需的所有资源和步骤。

2022 年 4 月 26 日

概览部分,我们添加了一行内容,建议某些开发者在需要了解详情时参阅其 SDK 提供商发布的数据安全信息(例如 Firebase 和 AdMob)。

我们在“准备好您的信息”部分更新了时间表信息详情,在 2022 年 7 月的条目中引用了用户会在 Google Play 上看到的消息(之前其内容为“无可用数据”,现已更新为“无可用信息”)。

常见问题解答部分,我们做出了以下更改:

  • 添加了有关系统服务的新问题和解答。
  • 针对在 Google Play 上看不到最新的数据安全更新事宜,添加了新问题和解答,提供了可供采用的问题排查方法。
  • 针对数据安全更新需要多久才能在 Google Play 和账号管理页面中显示的问题,更新了现有解答。
2022 年 4 月 8 日

2022 年 4 月 8 日,我们更正了数据类型“照片和视频”的名称(之前称为“照片或视频”)。

2022 年 2 月 24 日

我们在 2022 年 2 月 24 日对本文做出了一些更改,具体内容如下。

时间表信息更改

我们在“准备好您的信息”部分更新了时间表信息详情,如下所述:

  • 根据之前的要求,开发者需要在 2022 年 2 月面向所有用户在 Google Play 中提供“数据安全”部分。该日期已更新为 2022 年 4 月下旬。
  • 根据之前的要求,自 2022 年 4 月起,如果表单存在未解决的问题,新提交的应用和应用更新将会在 Play 管理中心被拒绝。该日期已更新为 2022 年 7 月 20 日。
  • 根据之前的要求,自 2022 年 4 月起,不合规的应用日后可能会受到进一步的违规处置。该日期已更新为 2022 年 7 月 20 日以后。

为与上述修改后的日期保持一致,我们更新了本文中其他提及日期的内容。

关于开发者针对各种数据类型需要披露哪些信息的说明

在“开发者需要在数据安全表单中披露哪些信息”部分,我们对“开发者针对各种数据类型需要披露哪些信息”一节做出了以下更改:

  • 添加了相关说明,介绍了如果开发者的应用承诺遵守家庭政策,那么自 2022 年 3 月 1 日起,他们可以如何选择显示家庭徽章。 
  • 其他应用和数据披露中,“删除机制”已更新为“删除请求机制”。
  • 还更新了独立安全审核部分,提供了关于此功能的更多详细信息。

数据类型和用途的更新

我们对数据类型做出了名称方面的细微更改:

  • “个人标识符”数据类型已更新为“用户 ID”。
  • “信用卡、借记卡或银行账号”数据类型已更新为“用户付款信息”。
  • “信用信息”数据类型已更新为“信用评分”。
  • 在“其他财务信息”数据类型中添加了“用户的薪资或债务”示例。
  • 英文版本的数据类型“Health information”已更新为“Health info”。
  • 英文版本的数据类型“Fitness information”数据类型已更新为“Fitness info”。
  • 英文版本的数据类型“SMS or MMS messages”数据类型已更新为“SMS or MMS”。
  • “应用内页面浏览和点按操作”数据类型已更新为“应用互动”,其说明也已更新。
  • “其他由用户生成的内容”和“其他操作”数据类型的说明已更新。
  • “其他个人信息”数据类型已更新为“其他信息”。
  • “设备或其他标识符”类别已更新为“设备或其他 ID”。

我们对数据用途进行了详细说明:

  • “开发者通讯”示例已更新。
  • “广告或营销”示例已更新。
  • “账号管理”示例已更新。

其他更改

我们在概览部分中添加了更多图片,以展示如果您的应用不会收集或分享任何用户数据,用户会看到什么信息

我们新增了一些常见问题解答,其中包括与账号管理、用户发起的操作、付款平台的使用以及加密相关的主题。

我们更新了在数据收集部分对临时处理做出的定义,并新增了关于该主题的常见问题解答。

2021 年 12 月 14 日

我们在 2021 年 12 月 14 日更新了原名为“性取向和性别认同”的数据类型。该数据类型现在名为“性取向”,且仅指性取向。

我们还更新了“其他个人信息”数据类型,将性别认同作为其他个人信息的示例添加到该数据类型下。

其他资源

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单