บทความนี้อธิบายถึงแนวทางปฏิบัติแนะนำสำหรับการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนต่อผู้ใช้แอป
ความเป็นมา
ตามที่ระบุไว้ในนโยบายข้อมูลผู้ใช้ของ Google Play คุณต้องแสดงการเปิดเผยข้อมูลอย่างชัดเจนในกรณีที่ผู้ใช้อาจไม่คาดคิดว่าจำเป็นต้องใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของตนสำหรับฟีเจอร์หรือฟังก์ชันการทำงานภายในแอปที่เป็นไปตามข้อกำหนดของนโยบาย ตัวอย่างเช่น แอปที่รวบรวมประวัติการเข้าชมของเบราว์เซอร์เพื่อตรวจหาและบล็อกเด็กจากเนื้อหาที่ละเอียดอ่อนโดยใช้ Accessibility Service API หากมีฟังก์ชันการทำงานที่ใช้ในการรวบรวมข้อมูลนี้ การเปิดเผยข้อมูลอย่างชัดเจนจะช่วยให้ผู้ใช้เข้าใจว่าแอปรวบรวมข้อมูลนี้ไปทำไม
ข้อกำหนดในการเปิดเผยข้อมูลอย่างชัดเจนไม่ได้มาแทนที่นโยบายความเป็นส่วนตัวของแอปหรือส่วนความปลอดภัยของข้อมูลใน Play Console หากแอปเข้าถึง รวบรวม ใช้ และแชร์ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ คุณต้องโพสต์นโยบายความเป็นส่วนตัวฉบับเต็มทั้งในส่วนนโยบายความเป็นส่วนตัวของหน้าเนื้อหาแอป (นโยบาย > เนื้อหาแอป) ใน Play Console และภายในตัวแอปเอง ในทำนองเดียวกัน นักพัฒนาแอปทุกรายต้องกรอกข้อมูลในส่วนความปลอดภัยของข้อมูลในหน้าเนื้อหาแอปของ Play Console ให้เสร็จสิ้นภายในวันที่ 20 กรกฎาคม 2022
สำหรับสิทธิ์และ API ที่มีความละเอียดอ่อนซึ่งจำเป็นต้องมีการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจน เช่น Accessibility Service API, สิทธิ์เข้าถึงตำแหน่งในเบื้องหลัง หรือสิทธิ์ระดับการเข้าถึงแพ็กเกจ (แอป) คุณต้องจัดเตรียมการเปิดเผยข้อมูลในแอปแยกต่างหาก ซึ่งระบุถึงการใช้สิทธิ์หรือ API ที่มีความละเอียดอ่อนให้ผู้ใช้ทราบ ซึ่งจะช่วยให้แน่ใจได้ว่าผู้ใช้รับรู้และให้ความยินยอมที่เหมาะสมก่อนการใช้สิทธิ์หรือ API ที่มีความละเอียดอ่อน
แนวทางปฏิบัติแนะนำ
เราขอแนะนำให้ใช้แนวทางปฏิบัติแนะนำด้านล่างเป็นหลักเกณฑ์ในการเปิดเผยข้อมูลอย่างชัดเจน ดูข้อกำหนดของนโยบายที่เกี่ยวข้องได้ที่ส่วน "ข้อกำหนดในการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจน" ในนโยบายข้อมูลผู้ใช้
ประสบการณ์ของผู้ใช้- แสดงการเปิดเผยข้อมูลต่อผู้ใช้ในแอปก่อนที่จะขอสิทธิ์หรือความสามารถ ข้อความต้องไม่อยู่ในคำอธิบายหรือเว็บไซต์ของแอป ตำแหน่งที่ดีที่สุดคือในโฟลว์ผู้ใช้ ซึ่งผู้ใช้ได้รับข้อมูลเกี่ยวกับขั้นตอนการให้สิทธิ์ในการตั้งค่า Android
- ให้ตัวเลือกผู้ใช้ในการปฏิเสธไม่ให้ความยินยอม ให้ตัวเลือกในการยกเลิกโฟลว์ที่เกี่ยวข้องกับสิทธิ์ทุกครั้ง
- หากผู้ใช้ปฏิเสธหรือเพิกถอนสิทธิ์ที่ฟีเจอร์หนึ่งต้องใช้ ให้ลดแอปลงอย่างค่อยเป็นค่อยไปขณะที่เปิดโอกาสให้ผู้ใช้ใช้แอปของคุณต่อไปได้ พิจารณาปิดใช้ฟีเจอร์ที่ต้องใช้สิทธิ์หรือการใช้ข้อมูลที่เกี่ยวข้อง
- ขอความยินยอมที่ชัดแจ้งจากผู้ใช้โดยใช้ข้อความที่ชัดเจนและเป็นมิตร เช่น "ยอมรับ" แทนที่จะใช้ว่า "อนุญาตให้เข้าถึง" (ซึ่งอาจฟังดูน่ากลัวและไม่ชัดเจน) หรือ "ได้เลย" (ซึ่งเป็นกันเองเกินไป)
- ใช้อย่างน้อย 2 ตัวเลือก ตัวเลือกที่ 1 คือการอนุญาตให้ผู้ใช้ให้สิทธิ์ ตัวเลือกที่ 2 คือการอนุญาตให้ผู้ใช้ปฏิเสธไม่ให้ความยินยอม แต่สามารถให้สิทธิ์ได้ในภายหลัง การใช้ข้อความว่า "ไว้ทีหลัง" หรือ "ข้าม" อาจช่วยให้คุณส่งคำขอความยินยอมซ้ำได้ในอนาคต
- อย่าใช้ข้อความแจ้งการเปิดเผยข้อมูลที่คล้ายกับการแจ้งเตือนและคำขอของ UI ในระบบ Android เนื่องจากอาจทำให้ผู้ใช้สับสนได้
- พิจารณาจับคู่สีพื้นหลังของข้อความแจ้งการเปิดเผยข้อมูลให้เข้ากับสไตล์และธีมของแอปแทนที่จะใช้สีขาว เพื่อให้ผู้บริโภครับรู้ว่าข้อความนี้มาจากแอปของคุณ
- การเปิดเผยข้อมูลอย่างชัดเจนอาจเป็นหน้าต่างข้อความแจ้ง หรืออาจเป็นส่วนหนึ่งของขั้นตอนใน UI ของแอป ตัวอย่างเช่น หากคุณมี UI แบบบทสนทนา ก็สามารถแสดงการเปิดเผยข้อมูลและข้อความขอความยินยอมอย่างชัดเจนใน UI แบบบทสนทนาโดยที่ยังเป็นไปตามข้อกำหนดของ Play Console
- หากต้องการแสดงข้อความขอความยินยอมอีกครั้งในภายหลัง โปรดระวังว่าผู้ใช้จะรู้สึกเหนื่อยหน่าย ให้เคารพตัวเลือกของผู้ใช้หากผู้ใช้ปฏิเสธข้อความขอความยินยอมในแอป 2-3 ครั้งแล้ว
- สาเหตุ: อธิบายว่าทำไมแอปจึงต้องมีความสามารถนี้ รวมถึงจุดประสงค์หลักที่ทำให้ต้องมีฟีเจอร์นี้ ซึ่งต้องเป็นจุดประสงค์หลักของการเปิดเผยข้อมูล เราพบว่าผู้ใช้มีแนวโน้มที่จะถอนการติดตั้งแอปมากขึ้นเมื่อไม่เข้าใจว่าทำไมแอปจึงต้องขอสิทธิ์ต่างๆ
- ประเภทข้อมูล: หากมีการรวบรวมข้อมูลโดยใช้ความสามารถนี้ โปรดเปิดเผยประเภทข้อมูลที่เกี่ยวข้องให้หมด
- วิธีการ: หากมีการรวบรวมข้อมูลโดยใช้ความสามารถนี้ ให้อธิบายวิธีใช้ข้อมูลในบริบทของฟีเจอร์หลัก
- การพูดรายละเอียด: ให้คำอธิบายที่ชัดเจนแม้จะทำให้ข้อความยาวขึ้น ความชัดเจนและความเข้าใจนั้นสำคัญกว่าข้อความที่สั้นกระชับ
- ความชัดเจน: ข้อความทั้งหมดต้องชัดเจนและเข้าใจง่ายสำหรับระดับของผู้อ่านอายุ 13 ปี
- เคล็ดลับ: ใช้ภาษาที่เรียบง่ายและชัดเจน ซึ่งมีคุณค่าที่นำเสนออย่างมีความหมาย เช่น "รองรับเนื้อหาแบบไม่มีค่าใช้จ่าย" หลีกเลี่ยงคําศัพท์เฉพาะทางที่ผู้คนไม่เข้าใจ
- เคล็ดลับ: เมื่อต้องรวบรวมข้อมูลเนื่องจาก SDK ก็ต้องเปิดเผยข้อมูลอย่างชัดเจนถึงข้อมูลที่เกี่ยวข้อง เหตุผลที่จำเป็นต้องใช้ข้อมูลดังกล่าว และมีการแชร์ข้อมูลกับบุคคลที่สาม ตัวอย่างเช่น "นอกจากนี้ แอปของเราจะแชร์ข้อมูลตำแหน่งอุปกรณ์ของคุณกับบุคคลที่สามเพื่อเรียกข้อมูลและแสดงภาพแผนที่สำหรับฟีเจอร์มาหาฉันของแอป"
เมื่อกรอกแบบฟอร์มประกาศสิทธิ์ใน Play Console เรียบร้อยแล้ว คุณอาจให้ลิงก์ไปยังวิดีโอสั้นๆ เพื่อช่วยให้ Google ประเมินการเปิดเผยข้อมูลอย่างชัดเจนของแอป เราขอแนะนำให้ใช้ลิงก์ YouTube เป็นรูปแบบวิดีโอ แต่ก็รองรับลิงก์จากพื้นที่เก็บข้อมูล Google ไดรฟ์ไปยังไฟล์ MP4 หรือรูปแบบไฟล์วิดีโออื่นๆ ที่ใช้กันโดยทั่วไปเช่นกัน
คำแนะนำสำหรับวิดีโอที่แสดงการเปิดเผยข้อมูลของแอปอย่างชัดเจน
วิดีโอที่คุณจัดเตรียมไว้เพื่อใช้ในการประกาศต้องมีข้อมูลต่อไปนี้
- การเปิดแอปของคุณในอุปกรณ์ดังกล่าว
- โฟลว์ผู้ใช้เพื่อไปยังการเปิดเผยข้อมูลและหน้าจอขอความยินยอมอย่างชัดเจน
- ตรวจสอบว่าวิดีโอมีการเปิดเผยข้อมูลทั้งหมด หากต้องเลื่อน ให้ตรวจสอบว่าภาพเลื่อนอย่างช้าๆ เพื่อให้มองเห็นข้อความทั้งหมดในวิดีโอ
- โฟลว์ผู้ใช้เมื่อผู้ใช้ให้ความยินยอม
- โฟลว์ผู้ใช้เมื่อผู้ใช้ไม่ให้ความยินยอม ซึ่งรวมถึงขั้นตอนเมื่อผู้ใช้ทำให้หน้าจอการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนแสดงขึ้นมาอีกครั้ง
- ฟีเจอร์หลักในแอปซึ่งใช้ความสามารถที่ประกาศในการเปิดเผยข้อมูลอย่างชัดเจน หากอินเทอร์เฟซผู้ใช้ไม่ได้แสดงให้เห็นอย่างชัดเจนถึงวิธีการใช้บริการในแอป โปรดใส่เสียงหรือคำบรรยายวิดีโอเพื่อช่วยอธิบาย
นอกจากนี้ยังสามารถดูข้อมูลเพิ่มเติมจากวิดีโอของ Play Academy เรื่อง "สิทธิ์ที่ประกาศและการเปิดเผยข้อมูลในแอป"