在 Google Play 的資料安全性專區提供資訊

這部影片介紹了填寫資料安全性表單時需要的所有資源和步驟。

「收集」是指透過應用程式將資料傳輸到使用者的裝置外部。請注意下列規範：

• 程式庫和 SDK：包括應用程式透過所用程式庫和/或 SDK 傳輸到裝置外部的使用者資料 (無論資料是傳輸給您或第三方伺服器皆然)。
• WebView：包括透過應用程式開啟的 WebView 收集使用者資料的行為，前提是應用程式可以控制透過該 WebView 傳遞的程式碼/行為。
  • 您不需要在使用者透過 WebView 瀏覽開放網路時聲明資料收集行為。
• 暫時處理：如果應用程式會暫時處理傳輸到裝置外部的使用者資料，您就需要在表單回覆中聲明，但如果資料符合下列標準，應用程式就不必在 Google Play 的「資料安全性」專區中揭露這項資訊。
  • 「暫時」處理資料是指存取和使用只儲存在記憶體中的資料，且這類資料的保留時間不超過即時處理特定要求所需的時間。
  • 舉例來說，天氣應用程式會將使用者位置傳輸到裝置外部，以擷取使用者所在位置的目前天氣，但只會在記憶體中使用位置資料，且執行完要求後就不會儲存該資料，這種暫時使用位置資料的情況即可視為暫時處理。不過，如果使用資料建立廣告設定檔或其他使用者設定檔，就稱不上是暫時處理，開發人員必須宣告收集或分享行為是基於相關用途。
• 匿名資料：您必須揭露以匿名方式收集的使用者資料。舉例來說，如果匿名資料根據合理判斷能與使用者重新建立關聯，您就必須揭露該資料。

不在資料收集範圍內

以下用途不必揭露為收集行為：

• 在裝置上存取/處理資料：如果應用程式只會在使用者裝置上處理所存取的使用者資料，不會將資料傳輸到裝置外部，則不必揭露這類行為。
• 端對端加密：如果使用者資料會透過端對端加密傳輸到裝置外部，但只有傳送者和接收者能夠讀取，則不必揭露這類行為。
  • 任何中介實體 (包括開發人員) 皆無法讀取已加密的資料，且只有傳送者和收件者才能持有必備金鑰。

「分享」是指將應用程式收集的使用者資料轉移給第三方。這包括在下列情況下轉移的使用者資料：

• 轉移至裝置外部，例如在伺服器間轉移。舉例來說，將應用程式收集到的使用者資料從您的伺服器轉移至第三方伺服器。
• 轉移至裝置上的其他應用程式。直接在裝置上將使用者資料轉移至其他應用程式。在此情況下，即使應用程式不會將資料傳輸到使用者的裝置外部，您還是必須在「資料安全性」專區的聲明事項中揭露資料分享行為。
• 透過應用程式的程式庫和 SDK 轉移。透過應用程式中的程式庫和/或 SDK，將應用程式收集到的資料直接從使用者的裝置傳輸至第三方。
• 透過應用程式開啟的 WebView 轉移。透過應用程式開啟的 WebView 將使用者資料轉移給第三方，前提是應用程式可以控制透過該 WebView 傳遞的程式碼/行為。
  • 您不需要在使用者透過 WebView 瀏覽開放網路時聲明資料分享行為。

下列類型的資料轉移情形不需要揭露為「分享」行為：

• 服務供應商。將使用者資料轉移給代表開發人員處理資料的「服務供應商」。
  • 「服務供應商」係指代表開發人員處理使用者資料的實體，會按照開發人員的指示處理資料。
• 法律目的。基於特定法律目的 (例如配合法律義務或政府要求) 轉移使用者資料。
• 使用者執行的操作或醒目揭露事項和使用者同意聲明。依照使用者執行的特定操作，將使用者資料轉移給第三方 (使用者合理預期應用程式會與第三方分享資料)；或根據符合使用者資料政策規範的應用程式內醒目揭露事項和同意聲明，將使用者資料轉移給第三方。
• 匿名資料。轉移完全經過匿名處理的使用者資料，因此該資料不再與個別使用者相關聯。

第一方和第三方。

• 「第一方」是指負責處理應用程式所收集資料的主要機構，通常是在 Google Play 上發布應用程式的機構，也是商店資訊中顯示的機構。
  • 第一方有義務向使用者提供清楚說明，讓使用者瞭解應用程式收集的資料主要是由哪個機構負責處理。
• 「第三方」則是指第一方或其服務供應商以外的任何機構。

您也可以將應用程式收集的各個資料類型揭露為「選用」或「必要」。「選用」代表使用者能決定是否讓應用程式收集資料。舉例來說，您可以聲明某項資料類型為「選用」，這表示使用者能控管要讓應用程式收集哪些資料，且就算不提供資料也能使用應用程式；而這也可能表示使用者能手動選擇是否提供該類資料。如果應用程式的主要功能需要特定的資料類型，則應宣告該資料為「必要」。

您可以聲明，所有使用者不受裝置或所在國家/地區限制，都能選擇是否提供資訊或允許資料收集行為時，應用程式才能選擇收集特定資料。

以下為選擇性資料收集行為的示例：

• 某個社群媒體應用程式基於行銷傳播目的，要求使用者提供生日資訊，但該資訊為選用，因此未提供該資訊的使用者仍然可以進行註冊。
• 系統只在使用者登入的情況下收集使用者資料，使用者不必登入也可以與應用程式互動。

您也可以利用「資料安全性」專區向使用者說明應用程式的隱私權和安全性措施。舉例來說，您可以特別將以下資訊標示出來：

• 在傳輸過程加密：應用程式收集或分享的資料是否會在傳輸過程中加密，進而保護使用者資料從使用者裝置傳送到伺服器的流程。
  • 有些應用程式的設計可讓使用者將資料轉移到其他網站或服務。舉例來說，訊息應用程式可能會讓使用者選擇是否要透過行動服務供應商傳送簡訊，並採用不同的加密做法。只要這類應用程式會依照業界最佳標準加密資料，確保在使用者裝置和應用程式伺服器之間傳輸的資料安全無虞，就可以在「資料安全性」專區中聲明資料會透過安全連線轉移。
• 刪除要求機制：您的應用程式是否提供刪除選項，讓使用者能要求刪除資料？

以兒童為目標對象的應用程式必須符合 Google Play 的家庭政策規定。如果您的應用程式屬於上述類別，且已確認符合家庭政策規定，那麼您可以選擇在「資料安全性」專區顯示徽章，聲明「已承諾遵守 Play 的家庭政策」。

如要顯示徽章，請前往資料安全性表單中的「安全性做法」部分，然後按一下「前往『目標對象和內容』部分」選擇加入計畫。

您可以選擇在資料安全性表單中聲明應用程式已通過獨立全球安全標準驗證。這是開發人員同意執行的選用審查項目，費用也由開發人員支付。開發人員可透過 MASA (行動應用程式安全性評估) 直接與 Google 授權研究室合作，將應用程式送交 OWASP 的 MASVS (行動應用程式安全性驗證標準) 評估。負責審查的第三方機構會代表開發人員執行相關審查。

如果您有意參與，請直接聯絡 Google 授權研究室以啟動檢測程序。經研究室驗證、確認您的應用程式符合所有安全性規定後，您就可以選擇在「資料安全性」專區顯示代表通過「獨立安全性審查」的徽章。

授權研究室有行動應用程式安全性的專屬測試區，可提供完善的安全性測試功能與體驗。此外，這些研究室也符合 ISO 17025 或同等的業界認證標準。如果您符合這項條件，且有意成為研究室合作夥伴，請填寫及提交這份表單，並附上貴公司的詳細資料。

重要資訊：獨立審查作業不在規定範圍內，不能用來確保資料安全性聲明的正確性和完整性。即使您使用第三方工具診斷應用程式的安全性控制項，仍需全權負責在應用程式的 Google Play 商店資訊中提供完整且正確的聲明。

統一支付介面 (UPI) 是印度國家支付公司 (NPCI) 開發的即時匯款系統，該公司受印度儲備銀行 (RBI) 監管。如果您正在使用這個匯款系統，可以選擇在資料安全性表單中聲明這項資訊。若有興趣使用此系統或有任何疑問，不妨直接與 NPCI 聯絡，瞭解應用程式獲得認證的資格條件。應用程式獲得這項認證後，即有資格在 Play 商店資訊中顯示徽章，表明本身實作的 UPI 已得到 NPCI 認證。徽章上會寫著「支援透過 UPI 付款」。請注意，這個徽章需要在 Play 管理中心的資料安全性表單中指定顯示，才會對使用者顯示，而且只有印度境內使用者能在 Google Play 看見徽章。

我們會要求開發人員針對一系列使用者資料類型，提供收集、分享方式和其他做法的相關說明，同時指出這些資料的用途。

在 CSV 檔案中，每個回覆會各占一列。選擇題和單選題的回覆則橫跨多個資料列 (有幾個選項，就有幾列)。如要回覆問題，請在「回覆值」一欄的相應儲存格中輸入 TRUE 或 FALSE；如果問題為選填，或您正在回答選擇題，您也可以將儲存格留空。「回答要求」欄會指出回覆是否為必填，可能包含下列值：

• OPTIONAL：非必要，可留空。
• REQUIRED：必填，您必須提供回覆值。
• MULTIPLE_CHOICE：在相應問題 ID 中，您可以針對至少一個回覆選項提供 TRUE 的回覆值，其他回覆則可留空。
• SINGLE_CHOICE：在相應問題 ID 中，您可以針對其中一個回覆選項提供 TRUE 的回覆值，其他回覆則可留空。
• MAYBE_REQUIRED：只有在符合某些條件時，您才需要提供回覆，例如因上一題的答案而需要回答後續問題。

下表舉例說明資料安全性表單的「名稱」和「大概位置」部分，內容如下：

• 一個選擇題
• 一個必填問題
• 一個選填問題

1. 開啟 Play 管理中心，前往應用程式內容頁面 (依序點選「政策」>「應用程式內容」)。
2. 在「資料安全性」下方，選取「開始」。
3. 選取頁面右上方附近的「匯出成 CSV」。

重要事項：當您匯入 CSV 時，已在表單中輸入的答案會遭到覆寫。

1. 開啟 Play 管理中心，前往應用程式內容頁面 (依序點選「政策」>「應用程式內容」)。
2. 在「資料安全性」下方，選取「開始」。
3. 選取頁面右上方附近的「匯入 CSV」。

Play 管理中心從 10 月就已開放提交資料安全性表單，並提供到 2022 年 7 月 20 日的寬限期，所以開發人員應該有充分的時間完成相關作業。我們目前並未打算延長期限。

簡單來說，答案是肯定的。您應提供正確的資訊，如實反映應用程式的資料收集和處理做法。您必須為所提供的資訊負責。Google Play 會根據所有政策規定審查應用程式，但無法代表開發人員決定他們處理使用者資料的方式。只有您具備填寫資料安全性表單所需的一切資訊。

如果我們發現您提供不實資料且違反政策，就會要求您做出修正。違反規定的應用程式也會受到違規處置，例如禁止提供更新或從 Google Play 下架。

您在 Play 管理中心提交新的應用程式或現有應用程式的更新版本後，可能需要一段處理時間，應用程式才會透過標準程序發布到 Google Play。特定應用程式可能必須接受更嚴密的審查，因此審查時間可能長達 7 天；在特殊情況下，也可能需要更多時間。

應用程式更新和新提交內容必須符合《Google Play 開發人員計畫政策》。您可以前往 Play 管理中心的「發布總覽」頁面，查看您提交的應用程式是否仍處於待審查狀態。

如果您已備妥更新，但是 Google Play 仍未顯示資料安全性專區表單，請確認 Play 管理中心是否已開啟控管型發布功能。一旦您開啟控管型發布功能，系統會等您發布版本後才將這些內容上架。您可以透過「發布總覽」頁面推出版本。提交內容通過核准後，很快就會在 Google Play 發布及上架。

如果您已更新「資料安全性」專區內容，但最新資訊未顯示於 Google Play，請嘗試重新整理應用程式頁面。請注意，由於裝置的網路連線和不同的伺服器負載狀況，應用程式更新可能需要數天 (有時最多為 7 天) 才能傳送到所有裝置上。請耐心等待 Google Play 登錄及傳送應用程式更新。

很高興得知您對應用程式的資料相關做法已有所掌握。資料安全性表單會要求填寫其他資訊，這可能與您之前所用的資訊不同，因此希望您能理解，我們還是需要您的團隊費心填寫表單。此外，Google Play 的「資料安全性」專區和其他應用程式商店，在分類和架構上可能也有顯著差異。

與隱私權政策或應用程式詳細資料 (例如螢幕截圖和說明) 類似，開發人員同樣必須為「資料安全性」專區中揭露的資訊負責。Google Play 的「使用者資料」政策規定開發人員須提供正確資訊。如果我們發現開發人員提供不實資料且違反政策，就會要求他們做出修正。違反規定的應用程式也會受到違規處置。

Google Play 使用者應感到安心，相信他們的資料受到妥善保護。我們不斷推出新功能及政策來保護使用者隱私，為所有人打造值得信賴的 Google Play 平台。Google Play 推出的新功能和政策中，有些可以強化使用者的掌控權及提升資訊透明度；有些則可確保只有在應用程式主要用途的所需範圍內，開發人員才能存取個人資料。同樣地，現行《Google Play 開發人員計畫政策》也包含許多有關資料透明度與掌控權的規定。違反《Google Play 開發人員計畫政策》的應用程式會受到政策違規處置。

只要應用程式的資料相關做法有所異動，您就應該更新「資料安全性」專區。您必須隨時確保資料安全性表單中的回覆正確完整。

「資料安全性」專區可協助使用者正確判斷要下載哪些應用程式，也能促使開發人員以負責任的態度處理資料，贏得使用者信賴並吸引更多使用者。許多開發人員都希望能夠更清楚地向使用者說明資料相關做法。

Google Play 商店資訊中，每個套件名稱各有一個通用的資料安全性表單和「資料安全性」專區，適用於各種用途、應用程式版本、區域或使用者年齡層。換句話說，如果您的應用程式現已在 Google Play 發行至任何國家/地區，而且有任一版本會收集、使用或連結資料，請務必在表單中註明這類行為。因此，您可以透過資料「資料安全性」專區說明應用程式 (包含現已發行至 Google Play 的所有版本) 收集及分享資料的整體情況；至於特定版本的資訊，則可在「關於這個應用程式」部分提供給使用者。

目前各應用程式都是顯示通用的資料相關做法。您可以透過「資料安全性」專區，說明應用程式 (包含現已在 Google Play 發行的所有版本) 收集與分享資料的整體情況。至於特定版本的資訊，則可在「關於這個應用程式」專區中提供給使用者。您也可以在「資料安全性」專區加入清楚說明，讓 Google Play 使用者瞭解應用程式的資料收集和安全性做法可能會因地區等許多因素而異。

否，資料安全性專區只會顯示在 Google Play 的應用程式商店資訊中；使用者不會在安裝程序中看到新的揭露事項，這項功能也不會要求使用者做出新的同意聲明。如果開發人員會收集使用者的個人和機密資料，就必須根據現有的 Google Play 使用者資料政策規定，提供應用程式內揭露事項並採用同意聲明機制。

您可以透過「資料安全性」專區，說明應用程式 (包含現已在 Google Play 發行的所有版本) 收集與分享資料的整體情況。如果應用程式有任何版本需要收集特定資料，您就必須在「資料安全性」專區中聲明這類資料為「必要」，而不得聲明應用程式必須向使用者收集的資料為「選用」。至於特定版本的資訊，則可在「關於這個應用程式」部分提供給使用者。

除非應用程式確實會收集和/或分享資料，否則您不須提供資料收集或分享聲明。您的應用程式必須遵守《Google Play 開發人員計畫政策》中的所有規定，包括存取機密資訊的權限和 API 政策。

如果您在收集某類資料時，刻意又收集了其他類型的資料，就應該同時揭露這兩項收集行為。舉例來說，若您收集使用者的相片，並根據相片判定使用者的族裔或種族等特徵，則應一併揭露應用程式會收集有關族裔和種族的資料。

您可以在「資料安全性」專區說明是否提供讓使用者提交資料刪除要求的機制。填寫資料安全性表單時，您必須表明自己是否提供這類機制。

我們對於這類機制沒有任何規定，但最佳做法是提供使用者能輕易找到並使用的要求機制。開發人員可以利用幾種常見機制為使用者指明要求刪除資料的途徑，包括但不限於在應用程式中推出相關功能，或是提供聯絡表單或專門的電子郵件別名。

在下列情況下，您可以在資料安全性表單中選取刪除要求機制徽章：

• 為使用者提供用來要求刪除資料的機制。
• 在收集資料後的 90 天內自動刪除所收集的資料，或將這些資料去識別化。

即使基於遵守法規、防範濫用行為等正當理由，您需要保留特定資料，仍可以選取刪除要求機制徽章。

Google Play 會依套件名稱提供一張通用的資料安全性表單，並在 Google Play 商店資訊中顯示「資料安全性」專區，其中應涵蓋應用程式在各種用途、應用程式版本、區域、使用者年齡層方面的資料相關做法。換句話說，如果您透過 Google Play 發行到全球任何地方的應用程式有任何版本存在資料相關做法，您就必須在表單中註明這些做法。因此，「資料安全性」專區會完整說明目前在 Google Play 發行的所有應用程式版本收集與分享資料的情況。

有多種方法可將資料去識別化，去除資料與個別使用者的關聯性。建議洽詢隱私權和安全性專家，瞭解您的情況適用哪些方法。舉例來說，這個網頁說明了 Google 採用的一些資料去識別化方式，例如差異化隱私。

與其他資料類型一樣，您應該根據特定用途和做法，揭露 IP 位址資料的收集、使用與分享方式。舉例來說，如果開發人員根據 IP 位址判定使用者位置，則應聲明這種資料類型。

與其他資料類型一樣，您應根據特定用途和做法，揭露自己如何收集、使用和分享不同類型的 ID 資料。舉例來說，如果您要收集能識別個人的帳戶名稱，則應將此聲明為「個人 ID」；如果是收集使用者的 Android 廣告 ID，則應聲明為「裝置或其他 ID」。再舉一例，如果收集的 ID 資料與特定應用程式內活動相關，但依常理來說與個人裝置、瀏覽器或應用程式無關，那麼您就不須將其聲明為「裝置或其他 ID」。

如上文所述，您必須在問卷調查中的相關資料類型底下揭露匿名收集資料的行為。舉例來說，如果您透過裝置 ID 收集診斷資訊，則仍應在資料安全性表單中揭露「診斷資訊」的收集作業。

服務供應商只能代替您處理使用者資料。例如，全權代表您處理應用程式使用者資料的數據分析供應商，或是代管應用程式使用者資料以供您使用的雲端供應商，通常都可以稱為「服務供應商」。另一方面，如果 SDK 供應商根據您的應用程式資料建立多個客戶的廣告設定檔，相關做法則不屬於需要在「資料安全性」專區中註明的「服務供應商」活動，而您必須在資料安全性表單中揭露此類「分享」行為。

視整合付款服務的性質而定。如果應用程式使用 PayPal、Google Pay、Google Play 結帳系統或類似的付款服務來完成付款交易，且符合下列條件，您就不必聲明付款服務在處理金融交易時收集的資料 (例如信用卡號碼)：

• 您的應用程式絕對不會存取相關資訊。
• 付款服務會直接向使用者收集這類資訊，且收集事宜遵循該服務的條款規範。

您必須仔細檢查納入的付款服務，確保在應用程式的「資料安全性」專區聲明所有不符合上述條件的相關資料收集與分享行為。此外，您也應該考量應用程式是否會收集其他財務資訊 (例如購買記錄)，以及是否會藉由付款服務接收任何相關資料，例如出於防範風險與詐欺的目的接收相關資料的行為。

視具體導入方式而定。如果使用者選擇將資料直接上傳到自己的外部雲端硬碟或雲端儲存空間帳戶 (例如 Google 雲端硬碟、Dropbox 或類似服務)，這類上傳行為將受到外部雲端硬碟或雲端儲存空間供應商的服務條款及隱私權政策規範；而如果您的應用程式也從未收集或存取相關資料，那麼就不需要聲明這項資料收集行為。

您應遵循頂尖業界標準，安全地加密傳輸中的應用程式資料。常見的加密通訊協定包括傳輸層安全標準 (TLS) 和 HTTPS。

您應該聲明應用程式會基於帳戶管理目的收集這些資料，並指明 (如適用) 使用者可以選擇是否同意應用程式收集資料。

此外，就像應用程式收集的任何資料類型一樣，您也必須揭露收集的資料性質，以及應用程式使用該資料的目的。舉例來說，如果您的應用程式允許使用者在帳戶中新增生日資訊，同時會使用這些資料傳送即時推播通知，那麼除了帳戶管理目的之外，也必須聲明這項用途。

帳戶管理可用於涵蓋帳戶資料的一般用途 (不限特定應用程式)。舉例來說，如果您在各項服務中將帳戶資訊用於防範詐欺、廣告、行銷或開發人員通知等目的，且這項用途不限於特定應用程式或應用程式內活動，就可以在「資料安全性」專區，以「帳戶管理」目的聲明這類帳戶資料收集行為，如此就足以涵蓋這些一般用途。不過，如果是應用程式本身使用該資料，則一律必須聲明所有用途。建議的最佳做法是在帳戶層級的說明文件和申請流程中，揭露應用程式如何處理帳戶服務的使用者資料。

系統服務指的是裝置上預先安裝的軟體，支援核心系統功能。系統服務可以申請豁免，如此便無須填寫資料安全性表單。

您可以前往 Play 管理中心的「應用程式內容」頁面 (依序點選「政策」>「應用程式內容」)，查看提交狀態。如果符合規範，「資料安全性」專區就會顯示綠色勾號。

注意：Google Play 的政策是透過系統及程序來執行，而我們一直都在改進這些系統和程序。此外，即使先前提交的應用程式已通過核准，也可能在日後因不符合規範而受到違規處置；這可能是因為政策變更或更新所導致。

Google Play 會將所有最新消息告知開發人員。您可以參閱「使用者資料」政策和這篇說明文章，確保能掌握最新規定。

如果是暫時性用途，就不需涵蓋在表單回覆中；然而，如果會在暫時性處理範圍之外使用這些資料，您就必須聲明這些使用者資料，包括您記錄並使用這些資料的所有目的。請參閱上方的「資料收集」一節，瞭解暫時處理的定義。

Google 會根據應用程式在資訊清單中宣告的安裝期間權限，收集權限清單的資訊。

「資料安全性」專區則說明應用程式會收集哪些資料並與第三方分享。

我們在「開發人員必須在資料安全性表單中揭露哪些資訊」一節中新增了「統一支付介面 (UPI) 徽章」部分。

我們更新了「哪些開發人員需要填寫 Play 管理中心的資料安全性表單？」一節，提供內部測試和「資料安全性」專區規定的最新資訊。此外，我們也移除了 2022 年 8 月 24 日變更記錄項目中的相關文字段落，因為該資訊已不適用，我們不希望開發人員在搜尋這個問題的相關資訊時感到混淆。

我們編輯了整篇文章，移除提及的特定日期。這些是在 Play 管理中心推出「資料安全性」專區之前、期間及之後，最初提供並定期更新的參考資源，旨在協助開發人員瞭解各個時間點的規定。由於「資料安全性」專區現已在 Google Play 正式上線，因此我們移除了原始時間軸和提及的特定日期。

我們在「資料類型」一節的「應用程式互動」中新增了額外資訊 (現已包含「擷取的螢幕截圖」)。

我們更新了「哪些開發人員需要填寫 Play 管理中心的資料安全性表單？」一節，說明自 2022 年 10 月 24 日起，內部測試群組中的使用中測試群組將不受「資料安全性」專區的規定所規範。如果是只在這類測試群組中發布的應用程式，屆時開發人員就不需要填寫聲明表單。

我們在「備妥相關資訊」一節中更新了「時間表資訊」的詳細資料，說明提交不符規定的應用程式或應用程式更新就會收到警告，指出在未解決表單問題的情況下，Play 管理中心將拒絕所提交的應用程式或應用程式更新。鑒於上述警告期會在 2022 年 8 月 22 日截止，我們也在此節中更新了關於警告期過後會有何影響的詳細資訊。

在「開發人員必須在資料安全性表單中揭露哪些資訊」一節中，我們對「獨立安全性審查 (現已適用於所有應用程式)」子節進行了下列變更：

• 我們將標題從「獨立安全性審查 (自 2022 年 3 月起推出 Beta 版，即將正式發布」改成了「獨立安全性審查 (現已供所有開發人員使用)，因為這項功能已適用於所有應用程式。
• 我們在子節中為有意參與獨立安全性審查計畫的開發人員提供了更多資訊。

我們針對「常見問題」一節進行了下列變更：

• 我們更新了以下問題的答案：「我需要提供刪除機制嗎？所有使用者資料都必須要有刪除機制嗎？」
• 我們在上述問題的下方加入三組新的問題和答案，分別針對資料刪除機制和資料安全性表單提供更詳細的資訊。
• 我們新增一個問題，說明權限清單與應用程式「資料安全性」專區的差異。原本有個問題是關於以舊版 Android 為目標的應用程式，該問題現已移除。

我們在「總覽」一節加入了說明，鼓勵開發人員前往 Google Play SDK 索引，查看他們的供應商是否提供資料安全性指南的連結。詳情請參閱「善用 Google Play SDK 索引做出明智的選擇」。

我們在「備妥相關資訊」一節中新增了建議影片，鼓勵開發人員觀看 Google Play PolicyBytes 資料安全性表單逐步操作說明影片，瞭解完成資料安全性表單所需的一切資源和步驟。

我們在「總覽」一節加入說明，鼓勵特定開發人員參考 SDK 供應商發布的資料安全性資訊，藉此瞭解 Firebase 和 AdMob 等的詳細資料。

我們更新了「備妥相關資訊」一節中的「時間表資訊」詳情，針對 2022 年 7 月這個項目列出使用者會在 Google Play 上看到的訊息內容 (之前顯示「目前沒有資料」，現已更新為「沒有可用的資訊」)

在「常見問題」一節中，我們進行了下列變更：

• 我們新增了關於系統服務的問題與解答。
• 針對在 Google Play 上看不到最新資料安全性更新的情形，我們新增了關於疑難排解選項的問題和解答。
• 針對 Google Play 和帳戶管理服務需要多久時間才能顯示資料安全性更新這個問題，我們更新了現有的答覆。

我們在 2022 年 4 月 8 日修正了「相片和影片」這個資料類型的名稱 (原稱「相片或影片」)。

我們在 2022 年 2 月 24 日對本文做出了多項修訂，如下所述。

時間表資訊變更

我們在「備妥相關資訊」一節中更新了「時間表資訊」的詳細資料，如下所述：

• 根據先前公告，自 2022 年 2 月起，全體使用者將可於 Google Play 看到「資料安全性」專區。該日期已修訂為 2022 年 4 月下旬。
• 根據先前公告，自 2022 年 4 月起，如果表單有問題仍未解決，新提交的應用程式和應用程式更新會在 Play 管理中心遭到拒絕。這項措施已改至 2022 年 7 月 20 日實施。
• 根據先前公告，自 2022 年 4 月起，不符規定的應用程式日後可能會受到進一步違規處置。這項措施已改至 2022 年 7 月 20 日後實施。

我們已按上述修改日期修改本文中其他提及此日期的內容。

開發人員必須針對各資料類型揭露哪些資訊的相關說明

在「開發人員必須在資料安全性表單中揭露哪些資訊」一節中，我們針對「開發人員必須針對各資料類型揭露哪些資訊」子章節進行了下列變更：

• 我們增列了關於如何選擇顯示家庭徽章的說明；若是開發人員的應用程式承諾遵守《家庭政策》，則自 2022 年 3 月 1 日起，開發人員就可以選擇為應用程式顯示家庭徽章。 
• 在「其他應用程式和資料揭露事項」一節中，「刪除機制」已重新命名為「刪除要求機制」。
• 此外，我們也更新了「獨立安全性審查」一節，針對這項功能提供更多詳細資訊。

資料類型和用途相關更新

我們對資料類型名稱進行微幅調整：

• 「個人 ID」資料類型已重新命名為「使用者 ID」。
• 「信用卡號、簽帳金融卡號或銀行帳號」資料類型已重新命名為「使用者付款資訊」。
• 「信用資訊」資料類型已重新命名為「信用評分」。
• 「其他財務資訊」資料類型中，新增使用者薪資或債務的範例。
• 「健康資訊」資料類型已重新命名為「健康資訊」。
• 「健身資訊」資料類型已重新命名為「健身資訊」。
• 「簡訊或多媒體訊息」資料類型已重新命名為「簡訊或多媒體訊息」。
• 「在應用程式中瀏覽及輕觸頁面的動作」資料類型已重新命名為「應用程式互動」，相關說明也已一併更新。
• 「其他的使用者自製內容」和「其他動作」資料類型的說明已更新。
• 「其他個人資訊」資料類型已重新命名為「其他資訊」。
• 「裝置或其他 ID」類別已重新命名為「裝置或其他 ID」。

我們針對資料用途進行下列說明：

• 已更新「開發人員通知」範例。
• 已更新「廣告或行銷」範例。
• 已更新「帳戶管理」範例。

其他變更

我們在「總覽」一節加入了更多圖片，用來展現「如果應用程式不會分享任何使用者資料，使用者會看到哪些內容」。

我們新增了常見問題，內容包括帳戶管理、使用者發起的動作、付款平台的應用及加密等主題。

我們更新了「資料收集」一節中的暫時處理定義，並新增有關這個主題的常見問題。

我們在 2021 年 12 月 14 日更新了原本叫做「性傾向和性別認同」的資料類型，這項資料類型現已改稱「性傾向」，且單指性傾向這個概念。

我們也更新了「其他個人資訊」資料類型，納入性別認同做為其他個人資訊的例子。