Google Play 的「資料安全性」專區可讓開發人員以透明公開的方式,在使用者安裝應用程式前,顯示他們是否以及如何收集、分享及保護使用者資料。開發人員必須在 Play 管理中心填寫表單,向我們說明應用程式的隱私權和安全性做法。這項資訊隨即會顯示在 Google Play 的應用程式商店資訊中。
本文將概略說明資料安全性表單的相關規定、填寫表單的指南,以及近期和即將推出的異動內容相關資訊。
總覽
如要讓使用者瞭解應用程式會收集或分享哪些使用者資料,並說明應用程式的重要隱私權和安全性做法,使用 Google Play 的「資料安全性」專區是個十分簡便的方式。這個專區的資訊可協助使用者在決定要安裝哪些應用程式時,做出更明智的選擇。
所有開發人員都必須針對在 Google Play 上發布的應用程式,聲明自己會如何收集及處理使用者資料,並詳細說明透過加密等安全性措施保護這些資料的方法。如果開發人員在應用程式中使用了任何第三方程式庫或 SDK,透過這些方式收集和處理的資料也涵蓋在內。建議您參閱 SDK 供應商發布的資料安全性資訊,瞭解相關詳細資料。如要查看您的供應商是否提供資料安全性指南的連結,請前往 Google Play SDK 索引。
您可以前往 Play 管理中心的「應用程式內容」頁面,透過資料安全性表單提供這項資訊。填寫並提交資料安全性表單後,Google Play 在審查應用程式時,會一併審核您提供的資訊。這項資訊之後就會顯示在商店資訊中,讓 Google Play 使用者在下載您的應用程式前,瞭解您收集及分享資料的方式。
您必須自行負責在 Google Play 的應用程式商店資訊中提供完整且正確的聲明。Google Play 會根據所有政策規定審查應用程式,但我們無法代表開發人員決定他們處理使用者資料的方式。只有您自己才有填寫資料安全性表單所需的一切資訊。如果 Google 發現您的應用程式行為與聲明不一致,我們可能會採取適當行動,包括違規處置。
您可以展開以下章節,查看 Google Play 使用者會在您的商店資訊中看到哪些內容,以及如果您對應用程式的「資料安全性專區」做出特定變更,使用者可能看到的通知和更新內容。
哪些開發人員需要填寫 Play 管理中心的資料安全性表單?
凡是在 Google Play 發布應用程式 (包括封閉測試群組、公開測試群組或正式版群組中的應用程式) 的開發人員,都必須填寫資料安全性表單。這項規定也適用於透過 Google Play 更新的預授權和預先載入應用程式。
位於內部測試群組中的有效應用程式,不受「資料安全性」專區的規定所規範。如果是只在這類測試群組中發布的應用程式,開發人員不需要填寫資料安全性表單。
即使自家應用程式並未收集任何使用者資料,開發人員仍須填寫這份表單,並附上隱私權政策的連結。在此情況下,開發人員可以在填妥的表單和隱私權政策中指出,應用程式不會收集或分享任何使用者資料。
如果是系統服務和私人應用程式,開發人員不需要填寫資料安全性表單。
在應用程式套件層級定義的每個應用程式都需要通用表單,不過開發人員可以從表單中排除舊的構件。這項做法適用於有效目標 SdkVersion 低於 21 的構件,其中應用程式的大部分活躍使用者安裝數 (90%以上) 都使用有效目標 SdkVersion 21 以上版本的構件。
備妥相關資訊
在 Google Play「資料安全性」專區提供資訊前,建議您採取下列行動:
- 閱讀並瞭解在 Play 管理中心填寫資料安全性表單的相關規定,同時遵守使用者資料政策。
- 確認您已新增隱私權政策;您必須先完成這項步驟,才能填寫資料安全性表單,並向使用者顯示資料安全性資訊。
- 檢查應用程式收集及分享使用者資料的方式,以及應用程式的安全性做法,尤其是應用程式宣告的權限和使用的 API。
- 除了檢查應用程式收集及分享使用者資料的方式外,您也應查看應用程式中的第三方程式碼 (例如第三方程式庫或 SDK) 收集和分享使用者資料的方式。您有責任確保應用程式中使用的任何這類程式碼,皆符合 Play 開發人員計畫政策規定。您必須在應用程式的資料安全性表單中說明這類第三方程式碼收集或分享資料的行為。
- 觀看下方的 Google Play PolicyBytes 資料安全性表單逐步操作說明影片,瞭解填寫資料安全性表單所需的一切資源和步驟。
開發人員必須在資料安全性表單中揭露哪些資訊
本節說明您需要在 Play 管理中心的資料安全性表單揭露哪些資訊,也會列出可供選擇的使用者資料類型和用途。
開發人員需要宣告的資料類型
點選下方各節即可展開或收合內容。
填寫 Play 管理中心的資料安全性表單
您可以在 Play 管理中心的「應用程式內容」頁面填寫資料安全性表單,向我們說明應用程式的隱私權與安全性做法。
總覽
首先,您需要回答應用程式是否會收集或分享特定類型的使用者資料。您可以在這裡告訴我們自己的應用程式是否會收集或分享任何必要使用者資料類型。如果是的話,接著您就需要回答與隱私權和安全性做法相關的問題。如果您不清楚該如何回答這些問題,可以隨時將表單儲存為草稿,稍後再返回填寫。
接下來,您需要回答有關各類型使用者資料的問題。假如您的應用程式確實會收集或分享任何類型的必要使用者資料,系統會要求您選取這些資料類型,並回答各類型資料的使用與處理方式。
提交表單前,您可以預覽使用者會看到的商店資訊內容。提交表單後,Google 會在審查應用程式時,一併審核您提供的資訊。
Google 審查程序的設計宗旨,並不是為了驗證資料安全性聲明是否正確完整。雖然我們可能會察覺您的聲明有某些地方不一致,進而採取適當的違規處置措施,但請注意,只有您自己才有填寫資料安全性表單所需的一切資訊。因此您必須自行負責在 Google Play 的應用程式商店資訊中提供完整且正確的聲明。
填妥並提交表單
如果您已準備好要開始設定,請按照下列步驟在 Play 管理中心填寫並提交資料安全性表單:
- 開啟 Play 管理中心,前往「應用程式內容」頁面。
- 在「資料安全性」下方,選取「開始」。
- 在開始填寫表單前,請先詳閱「總覽」部分。這裡會列出各項資訊,說明我們會詢問的問題,以及您需要提供的資訊。當您閱讀完畢且準備好開始設定時,請選取「下一步」前往下個部分。
- 在「資料收集與安全性」部分中,查看您必須揭露的必要使用者資料類型清單。如果您的應用程式會收集或分享任何類型的必要使用者資料,請選取「是」,不會則選取「否」。
- 如果選取「是」,請確認下列事項 (同樣回答「是」或「否」):
- 應用程式收集的所有使用者資料是否會在傳輸過程中加密。
- 您是否開放使用者要求刪除自己的資料。
- 選取「下一步」即可前往下個部分。
- 在「資料類型」部分中,選取應用程式會收集或分享的所有使用者資料類型。完成後,請選取「下一步」前往下個部分。您必須根據上文的資料收集與分享指引完成這部分的設定。
- 在「資料的使用及處理方式」部分回答問題,說明應用程式會如何使用及處理所收集/分享的各類使用者資料。選取使用者資料類型旁邊的「開始」,即可回答問題。完成後,請選取「下一步」前往下個部分。
- 注意:如要變更所選的使用者資料類型,請返回上個部分並更改所選項目。
- 回答所有問題後,「商店資訊預覽」部分會根據您提供的表單回覆,預先顯示使用者在 Google Play 上看到的資訊。請詳閱這項資訊。
- 如果您已準備提交填妥的表單,請選取「提交」。如要返回上個部分更改設定,可以選取「返回」來修改答案。如果您對某些事項還有疑慮,可以選取「儲存為草稿」,稍後再返回填寫表單。但如果您選取「捨棄變更」,就必須重新開始填寫表單。
匯入或匯出表單回覆
您可以將表單回覆匯出為 CSV 檔案,也可以下載 CSV 範本並離線填寫表單,然後透過 CSV 檔案匯入已填妥的表單。
提交資料安全性表單後
提交表單後,Google 會在審查應用程式時,一併審核您提供的資訊。
在 2022 年 7 月 20 日前,無論我們是否在您揭露的資訊中發現問題,您都可以暫時繼續發布應用程式更新。如果沒有問題,您的應用程式就會獲得核准,而您無須採取任何行動。如果有問題,您則必須將 Play 管理中心的資料安全性表單改回「草稿」狀態,才能發布應用程式更新。我們也會傳送電子郵件給開發人員帳戶擁有者、發送訊息至 Play 管理中心的收件匣,並在「政策審查狀態」頁面 (依序點選「政策」>「政策審查狀態」) 顯示這項資訊。
2022 年 7 月 20 日後,所有應用程式的開發人員都必須正確填寫資料安全性表單,揭露應用程式收集和分享資料的做法 (包括不會收集任何使用者資料的應用程式)。
SDK 選用格式
如果您是 SDK 供應商,可以點選下列章節,查看您能透過怎樣的選用格式將指南發布給使用者。
開發人員必須在 Google Play 新推出的「資料安全性」專區揭露應用程式的資料收集、分享和安全性做法。為協助開發人員確保使用者資料和安全性做法能公開透明,您可以參考下列指引,瞭解如何為開發人員發布 SDK 相關指南,協助他們在自家應用程式中整合您的 SDK。
Google Play 之所以發布這個選用結構,是為了方便您提供給 SDK 開發人員使用,但您還是可以根據使用者的需求使用任何格式,甚至完全不使用也無妨。
變更記錄
您可以參閱本節,查看本文的修訂版本記錄,以便持續追蹤異動內容。日後本文如有重大修訂,我們會在這裡增列日期與異動項目。
其他資源
- 如要進一步瞭解如何檢查應用程式收集和分享使用者資料的方式,請造訪 Android 開發人員網站。
- 如要進一步瞭解最佳做法及查看互動式指南,請前往 App 開發學習中心。