Google Play 的“数据安全”部分可让开发者在用户安装应用之前,以透明的方式向用户展示他们是否以及如何收集、分享和保护用户数据。开发者必须填写 Play 管理中心内的一个表单,向我们说明其应用的隐私保护和安全措施。然后,此信息会显示在 Google Play 中的应用商品详情中。
本文概要介绍了数据安全表单的要求、表单填写指南,以及近期或即将实施的变更的相关信息。
概览
通过 Google Play 中的“数据安全”部分,您可以轻松帮助用户了解您的应用会收集或分享哪些用户数据,并展示应用的主要隐私保护和安全措施。这些信息可帮助用户在决定安装哪些应用时做出更明智的选择。
所有开发者都必须声明他们在 Google Play 上发布的应用如何收集和处理用户数据,并详细说明他们如何通过加密等安全措施保护这些数据,其中包括通过应用所用的任何第三方库或 SDK 收集和处理的数据。如需了解详情,请参阅 SDK 提供商发布的“数据安全”信息。您可以访问 Google Play SDK 索引,查看您的提供商是否提供了指向相关指南的链接。
若要提供这类信息,您需前往 Play 管理中心的应用内容页面填写数据安全表单。您填写并提交数据安全表单后,Google Play 将在应用审核流程中审核您提供的信息。然后,这类信息会显示在您的商品详情中,以便 Google Play 用户在下载您的应用之前,了解您如何收集和分享数据。
您需要自行负责在 Google Play 的应用商品详情中做出完整且准确的声明。Google Play 会审核应用是否符合所有政策要求;但是,我们无法代表开发者决定其将如何处理用户数据。只有您拥有填写数据安全表单所需的全部信息。一旦发现您的应用行为与您的声明之间存在差异时,Google 可能会采取适当的措施(包括违规处置措施)。
您可以展开以下部分,查看您的商品详情在 Google Play 中的显示效果,以及当应用的“数据安全”部分发生某些更改时,用户可能会看到怎样的通知和更新。
哪些开发者需要填写 Play 管理中心内的数据安全表单?
所有在 Google Play 上发布了应用的开发者都必须填写数据安全表单,包括发布到封闭式测试轨道、开放式测试轨道或正式版测试轨道的应用。此要求也适用于通过 Google Play 更新的预授权应用和预加载应用。
“数据安全”部分无需涵盖内部测试轨道中处于启用状态的应用。对于仅在此类轨道中发布的应用,无需填写数据安全表单。
即使开发者的应用不收集任何用户数据,开发者也必须填写此表单,并提供隐私权政策的链接。在这种情况下,填写的表单和隐私权政策可以指明应用不收集或分享任何用户数据。
虽然在应用软件包级别定义的每个应用都需要全局表单,但开发者可以将旧工件从表单中排除。此规定适用于有效目标 SdkVersion 低于 21 的工件,在这种情况下,应用的大部分活跃用户安装量(超过 90%)都基于有效目标 SdkVersion 为 21 或更高版本的工件。
准备好您的信息
在为 Google Play 的“数据安全”部分提供信息之前,我们建议您:
- 阅读并了解有关填写 Play 管理中心内的数据安全表单以及遵守用户数据政策的要求。
- 确保您已添加隐私权政策;您必须先完成这项操作,才能填写数据安全表单,并向用户显示数据安全信息。
- 检查应用收集和分享用户数据的方式,以及应用的安全做法,尤其是应用声明的权限和使用的 API。
- 除了检查应用收集和分享用户数据的方式以外,您还应检查应用中的任何第三方代码(如第三方库或 SDK)收集和分享此类数据的方式。您有责任确保您应用中使用的所有此类代码均符合 Play 开发者计划政策。您必须在应用的数据安全表单中说明此类第三方代码收集或分享数据的行为。
- 观看下面的 Google Play PolicyBytes 数据安全表单演示视频,其中介绍了填写数据安全表单所需的所有资源和步骤。
开发者需要在数据安全表单中披露哪些信息
本部分介绍了您需要在 Play 管理中心的数据安全表单中披露哪些信息,并列出了您可以选择的用户数据类型和用途。
开发者针对各种数据类型需要披露哪些信息
点击下面的各部分可将其展开或收起。
填写 Play 管理中心内的数据安全表单
您可以转到 Play 管理中心的应用内容页面,然后在“数据安全”表单中向我们说明您应用的隐私保护和安全措施。
概览
首先,您需要说明您的应用是否会收集或分享特定类型的用户数据。通过此表单,您可以告诉我们您的应用是否会收集或分享任何必须披露的用户数据类型。如果该应用会收集或分享数据,系统会询问一些与隐私保护和安全措施有关的问题。如果您不确定如何回答这些问题,可以随时将表单保存为草稿,稍后再返回继续填写。
接下来,您将需要回答关于各类用户数据的一些问题。如果您的应用会收集或分享任何必须披露的用户数据类型,您需要选择这些数据类型。针对每个类型的数据,系统会询问一些与相应数据的使用和处理方式有关的问题。
提交表单前,您能够预览哪些内容会在商品详情中向用户显示。提交后,Google 将在应用审核流程中审核您提供的信息。
Google 的审核流程的目的不在于验证您的数据安全声明是否准确且完整。尽管我们可能会发现声明内容与实际情况不一致,并在必要时采取适当的违规处置措施,但只有您拥有填写数据安全表单所需的全部信息。您需要自行负责在 Google Play 的应用商品详情中做出完整且准确的声明。
填写并提交表单
当您准备好开始后,请按以下步骤在 Play 管理中心内填写并提交数据安全表单:
- 打开 Play 管理中心,然后前往应用内容页面。
- 在“数据安全”下,选择开始。
- 在开始填写表单之前,请先阅读“概览”部分。其中介绍了您将回答哪些问题,以及您需要提供哪些信息。读完这一部分并准备开始填写表单后,请选择下一步以转到下一部分。
- 在“数据收集和安全”部分,查看您必须披露的用户数据类型列表。如果您的应用收集或分享列表中的任意必须披露的用户数据类型,请选择是。否则,请选择否。
- 如果您选择了“是”,请通过回答是或否确认以下事项:
- 您的应用收集的所有用户数据在传输过程中是否会加密。
- 您是否为用户提供了请求删除其数据的方法。
- 选择下一步以转到下一部分。
- 在“数据类型”部分中,选择您的应用收集或分享的所有用户数据类型。完成后,选择下一步以转到下一部分。您必须按照上述数据收集和分享指南完成此部分。
- 在“数据使用和处理”部分,针对应用收集或分享的每一种用户数据类型,回答有关数据使用和处理方式的问题。在每种用户数据类型旁边,选择开始即可回答相应问题。完成后,选择下一步以转到下一部分。
- 注意:您可以返回上一部分并更改所做选择,进而更改所选的用户数据类型。
- 回答完所有问题后,您可以通过“商品详情预览”部分预览将在 Google Play 中向用户显示的信息,而这些信息正是基于您在表单中填写的答案生成的。请检查这些信息。
- 如果您已准备好提交填写完整的表单,请选择提交。如果您想返回并更改某些内容,可以选择返回以修改您的答案。如果您不确定如何回答某些问题,请选择保存为草稿,稍后再返回表单继续填写。如果您选择舍弃更改,则需要重新填写表单。
导入或导出您填写的表单
您可以将填写好的表单导出为 CSV 文件。此外,您还可以下载 CSV 格式的表单模板,离线填写表单,然后再导入填写好的 CSV 文件。
提交数据安全表单后
提交后,Google 将在应用审核流程中审核您提供的信息。
在 2022 年 7 月 20 日之前,无论我们是否发现您所披露的信息存在问题,您都可以暂时继续发布应用更新。如果我们未发现任何问题,您的应用将会获得批准,您无需采取任何行动。如果存在问题,您需要在 Play 管理中心内将数据安全表单的状态还原为“草稿”,才能发布应用更新。我们还会向相应开发者账号的所有者发送一封电子邮件(Play 管理中心内的收件箱消息),并在政策状态(政策 > 政策状态)中显示此信息。
在 2022 年 7 月 20 日以后,所有应用都必须填写准确的数据安全表单,并在其中披露应用收集和分享数据的做法(包括不收集任何用户数据的应用)。
SDK 的可选格式
如果您是 SDK 提供商,可以点击下方的相应部分,了解面向您的用户发布指南时可选用的一种格式。
开发者需要在 Google Play 中新增的“数据安全”部分内披露其应用在数据收集、分享和安全方面的做法。为了帮助开发者确保在用户数据和安全性方面做到公开透明,您可以按下面的指南发布 SDK 指南,从而面向在应用中集成您的 SDK 的开发者提供指导。
Google Play 将发布此可选结构,以供 SDK 开发者自行使用,您也可以根据用户的需求使用任何格式或不使用
更新日志
您可以参考此部分,以查看本文的修订历史记录,进而跟踪近期更改。我们日后对本文作出重大更改时,会在此处添加注明日期的条目。
其他资源
- 如需详细了解如何检查您的应用收集和分享用户数据的方式,请访问 Android 开发者网站。
- 如需详细了解最佳做法并查看互动式指南,请访问应用开发者学院。