Bản xem trước: Dữ liệu người dùng

Bản xem trước chính sách

Bài viết này giúp bạn xem trước những thay đổi mới thông báo.

Chúng tôi sẽ bổ sung một Chính sách về ứng dụng sức khoẻ vào phần "Dịch vụ và nội dung về sức khoẻ". Đây là chính sách mới, giới thiệu những yêu cầu mới đối với ứng dụng thuộc danh mục Ứng dụng sức khoẻ. Chúng tôi cũng sẽ cập nhật chính sách này để phản ánh hướng dẫn hiện hành về sức khoẻ cộng đồng. (có hiệu lực từ ngày 31 tháng 5 năm 2024)

Để xem bài viết hiện hành về “Dữ liệu người dùng”, hãy truy cập trang này.

Bạn phải minh bạch về cách bạn xử lý dữ liệu người dùng (ví dụ: thông tin bạn thu thập về người dùng hoặc do người dùng cung cấp, bao gồm cả thông tin thiết bị). Tức là công bố thông tin về quyền truy cập, thu thập, sử dụng, xử lý và chia sẻ dữ liệu người dùng trên ứng dụng của bạn, cũng như giới hạn phạm vi sử dụng dữ liệu đó cho các mục đích tuân thủ chính sách đã công bố. Xin lưu ý rằng mọi hoạt động xử lý dữ liệu riêng tư và nhạy cảm của người dùng đều phải tuân theo các yêu cầu bổ sung trong phần "Dữ liệu cá nhân và nhạy cảm của người dùng" dưới đây. Những yêu cầu này của Google Play bổ sung cho mọi yêu cầu quy định trong các luật bảo vệ dữ liệu và quyền riêng tư hiện hành.

Nếu dùng mã của bên thứ ba (ví dụ: SDK) trong ứng dụng, thì bạn phải đảm bảo rằng mã và các phương pháp của bên thứ ba liên quan đến dữ liệu người dùng trong ứng dụng của bạn cũng phải tuân thủ Chính sách chương trình dành cho nhà phát triển của Google Play (bao gồm cả các yêu cầu về việc sử dụng và công bố thông tin). Ví dụ: bạn phải đảm bảo rằng các nhà cung cấp SDK của bạn không bán dữ liệu riêng tư và nhạy cảm của người dùng lấy từ ứng dụng của bạn. Yêu cầu này áp dụng bất kể dữ liệu người dùng được chuyển sau khi được gửi đến máy chủ, hay bằng cách nhúng mã của bên thứ ba vào ứng dụng của bạn.

THU GỌN TẤT CẢ MỞ RỘNG TẤT CẢ

Dữ liệu cá nhân và nhạy cảm của người dùng

Dữ liệu riêng tư và nhạy cảm của người dùng bao gồm nhưng không giới hạn ở thông tin nhận dạng cá nhân, thông tin tài chính và thanh toán, thông tin xác thực, danh bạ điện thoại, thông tin liên hệ, thông tin vị trí của thiết bị, dữ liệu liên quan đến cuộc gọi và tin nhắn SMS, dữ liệu sức khoẻ, dữ liệu Health Connect, danh sách ứng dụng khác trên thiết bị, micrô, máy ảnh, dữ liệu sử dụng và dữ liệu nhạy cảm khác liên quan đến thiết bị. Nếu ứng dụng của bạn xử lý dữ liệu riêng tư và nhạy cảm của người dùng, thì bạn phải đáp ứng những yêu cầu sau:

Chỉ truy cập, thu thập, sử dụng và chia sẻ dữ liệu cá nhân và nhạy cảm của người dùng có được qua ứng dụng cho chức năng của ứng dụng và dịch vụ cũng như các mục đích tuân thủ chính sách đúng như sự mong đợi chính đáng của người dùng:
- Ứng dụng mở rộng phạm vi sử dụng dữ liệu riêng tư và cá nhân của người dùng nhằm phân phát quảng cáo phải tuân thủ Chính sách quảng cáo của Google Play.
- Bạn cũng có thể chuyển dữ liệu khi cần cho nhà cung cấp dịch vụ hoặc vì lý do pháp lý như để tuân thủ yêu cầu hợp lệ của chính phủ, luật hiện hành hoặc trong phạm vi của hoạt động sáp nhập hoặc mua lại, với điều kiện bạn đã gửi cho người dùng thông báo thích hợp về mặt pháp lý.
Xử lý an toàn tất cả dữ liệu riêng tư và nhạy cảm của người dùng, bao gồm cả hoạt động truyền dữ liệu đó bằng phương thức mã hoá hiện đại (ví dụ như qua HTTPS).
Yêu cầu quyền khi bắt đầu chạy bất cứ khi nào có thể, trước khi truy cập dữ liệu do các quyền của Android kiểm soát.
Không được bán dữ liệu riêng tư và nhạy cảm của người dùng.
- "Bán" tức là trao đổi hoặc chuyển dữ liệu riêng tư và nhạy cảm của người dùng cho bên thứ ba để lấy tiền.
  - Hành động chuyển dữ liệu riêng tư và nhạy cảm của người dùng theo yêu cầu của chính người dùng (ví dụ: khi người dùng sử dụng một tính năng của ứng dụng để chuyển tệp cho bên thứ ba hoặc khi người dùng chọn sử dụng một ứng dụng dành riêng cho mục đích nghiên cứu), không được coi là bán.

Yêu cầu về việc công bố thông tin rõ ràng và sự đồng ý

Trong trường hợp hoạt động truy cập, thu thập, sử dụng hoặc chia sẻ dữ liệu riêng tư và nhạy cảm của người dùng trong ứng dụng có thể không như sự mong đợi chính đáng của người dùng sản phẩm hoặc tính năng liên quan (ví dụ: nếu hoạt động thu thập dữ liệu diễn ra ở chế độ nền khi người dùng không sử dụng ứng dụng của bạn), bạn phải đáp ứng những yêu cầu sau đây:

Thông tin công bố nổi bật: Bạn phải công bố thông tin trong ứng dụng về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố trong ứng dụng:

Phải nằm trong ứng dụng chứ không chỉ trong phần mô tả ứng dụng hay trên một trang web;
Phải nhìn thấy được trong quá trình sử dụng ứng dụng bình thường và không yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
Phải mô tả dữ liệu mà bạn truy cập hoặc thu thập;
Phải giải thích cách bạn sẽ sử dụng và/hoặc chia sẻ dữ liệu;
Không được chỉ xuất hiện ở phần chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
Không được đi kèm với thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu riêng tư và nhạy cảm của người dùng.

Sự đồng ý và quyền khi bắt đầu chạy: Nội dung yêu cầu người dùng đồng ý trong ứng dụng và yêu cầu quyền khi bắt đầu chạy phải được đặt ngay trước thông tin công bố trong ứng dụng đáp ứng yêu cầu của chính sách này. Thông báo yêu cầu sự đồng ý của người dùng trong ứng dụng:

Phải trình bày hộp thoại đồng ý một cách rõ ràng;
Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận hoặc đánh dấu vào hộp kiểm);
Không được xem việc rời khỏi trang thông tin công bố (bao gồm cả hành động nhấn nút thoát, nút quay lại hoặc nút màn hình chính) là hành động thể hiện sự đồng ý;
Không được dùng thông báo tự động đóng hoặc tự động hết hạn làm phương thức để có được sự đồng ý của người dùng; và
Phải được người dùng cấp quyền trước khi ứng dụng của bạn có thể bắt đầu thu thập hoặc truy cập vào dữ liệu riêng tư và nhạy cảm của người dùng.

Ứng dụng dựa vào các cơ sở pháp lý khác để xử lý dữ liệu riêng tư và nhạy cảm của người dùng mà không cần sự đồng ý (chẳng hạn như lợi ích chính đáng theo Quy định chung về việc bảo vệ dữ liệu của Liên minh Châu Âu) phải tuân thủ tất cả yêu cầu pháp lý hiện hành cũng như đưa ra thông tin công bố thích hợp cho người dùng (bao gồm cả thông tin công bố trong ứng dụng theo yêu cầu của chính sách này).

Để đáp ứng các yêu cầu của chính sách, bạn nên tham khảo ví dụ về các mẫu Thông tin công bố nổi bật sau đây nếu cần thiết:

“[Ứng dụng này] thu thập/truyền/đồng bộ hoá/lưu trữ [loại dữ liệu] để cung cấp ["tính năng"], [trong trường hợp nào].”
Ví dụ: “Fitness Funds thu thập dữ liệu vị trí để cung cấp tính năng theo dõi thể chất ngay cả khi bạn đóng hoặc không sử dụng ứng dụng. Ngoài ra, dữ liệu vị trí còn được dùng để hỗ trợ hoạt động quảng cáo.”
Ví dụ: “Call buddy thu thập dữ liệu đọc và ghi nhật ký cuộc gọi để cung cấp tính năng liên hệ với tổ chức ngay cả khi bạn không sử dụng ứng dụng này.”

Nếu ứng dụng của bạn tích hợp mã của bên thứ ba (ví dụ: SDK) được thiết kế để thu thập dữ liệu riêng tư và nhạy cảm của người dùng theo mặc định, thì trong vòng 2 tuần kể từ khi nhận được yêu cầu của Google Play (hoặc nếu yêu cầu của Google Play đề xuất khoảng thời gian dài hơn, trong khoảng thời gian đó), bạn phải cung cấp đầy đủ bằng chứng chứng minh rằng ứng dụng của bạn đáp ứng các Yêu cầu về sự đồng ý và thông tin công bố nổi bật của chính sách này, bao gồm cả hoạt động truy cập, thu thập, sử dụng hoặc chia sẻ dữ liệu qua mã của bên thứ ba.

Ví dụ về lỗi vi phạm phổ biến

Một ứng dụng thu thập thông tin vị trí của thiết bị nhưng không công bố nổi bật thông tin giải thích tính năng nào sử dụng dữ liệu đó và/hoặc chỉ báo việc ứng dụng sử dụng dữ liệu đó trong chế độ nền.
Một ứng dụng có quyền khi bắt đầu chạy yêu cầu quyền truy cập vào dữ liệu trước khi công bố nổi bật thông tin chỉ rõ mục đích sử dụng dữ liệu.
Một ứng dụng truy cập danh sách ứng dụng mà người dùng đã cài đặt nhưng không coi dữ liệu này là dữ liệu riêng tư hay nhạy cảm thuộc đối tượng phải tuân thủ các yêu cầu của Chính sách quyền riêng tư cũng như các yêu cầu về việc xử lý dữ liệu, sự đồng ý và thông tin công bố nổi bật như nêu trên.
Một ứng dụng truy cập dữ liệu danh bạ hay dữ liệu về điện thoại của người dùng nhưng không coi dữ liệu này là dữ liệu riêng tư hay nhạy cảm thuộc đối tượng phải tuân thủ các yêu cầu của Chính sách quyền riêng tư cũng như các yêu cầu về việc xử lý dữ liệu, sự đồng ý và thông tin công bố nổi bật như nêu trên.
Một ứng dụng ghi lại màn hình của người dùng nhưng không coi dữ liệu này là dữ liệu riêng tư hoặc nhạy cảm thuộc đối tượng phải tuân thủ chính sách này.
Một ứng dụng thu thập thông tin vị trí của thiết bị mà không công bố thông tin đầy đủ về việc sử dụng dữ liệu này và chưa nhận được sự đồng ý theo các yêu cầu nêu trên.
Một ứng dụng sử dụng các quyền bị hạn chế khi hoạt động ở chế độ nền, bao gồm cả các quyền cho mục đích theo dõi, nghiên cứu hoặc tiếp thị nhưng không tiết lộ thông tin đầy đủ về việc sử dụng các quyền đó cũng như chưa nhận được sự đồng ý theo các yêu cầu nêu trên.
Một ứng dụng có SDK thu thập dữ liệu riêng tư và nhạy cảm của người dùng nhưng không coi dữ liệu này là đối tượng phải tuân thủ các yêu cầu của Chính sách dữ liệu người dùng này, cũng như các yêu cầu về quyền truy cập, xử lý dữ liệu (bao gồm cả hành vi bán thông tin không được phép) cũng như các yêu cầu về sự đồng ý và thông tin công bố nổi bật.

Hãy tham khảo bài viết này để biết thêm thông tin liên quan đến Yêu cầu về sự đồng ý và thông tin công bố nổi bật

Những hạn chế đối với quyền truy cập vào dữ liệu riêng tư và nhạy cảm

Ngoài những yêu cầu nêu trên, bảng dưới đây mô tả yêu cầu bổ sung cho một số hoạt động cụ thể.

Hoạt động	Yêu cầu
Ứng dụng của bạn xử lý thông tin tài chính hoặc thông tin thanh toán hay số hiệu của giấy tờ tùy thân do chính phủ cấp	Ứng dụng của bạn không bao giờ được tiết lộ công khai bất kỳ dữ liệu riêng tư và nhạy cảm nào của người dùng liên quan đến các hoạt động tài chính hoặc thanh toán hay số hiệu của giấy tờ tùy thân do chính phủ cấp.
Ứng dụng của bạn xử lý danh bạ điện thoại hoặc thông tin liên hệ không công khai	Chúng tôi không cho phép xuất bản hay công bố trái phép thông tin liên hệ không công khai của mọi người.
Ứng dụng của bạn chứa chức năng chống vi-rút hoặc bảo mật, chẳng hạn như các tính năng chống vi-rút, chống phần mềm độc hại hoặc các tính năng liên quan đến bảo mật	Ứng dụng của bạn phải đăng một chính sách quyền riêng tư (kèm theo mọi thông tin công bố trong ứng dụng) làm rõ những dữ liệu nào của người dùng mà ứng dụng của bạn thu thập và truyền cũng như cách sử dụng dữ liệu và những bên mà bạn chia sẻ dữ liệu.
Ứng dụng của bạn dành cho trẻ em	Ứng dụng của bạn không được sử dụng SDK chưa được phê duyệt để dùng trong các dịch vụ hướng tới trẻ em. Hãy xem bài viết Thiết kế ứng dụng cho trẻ em và gia đình để nắm được nội dung và yêu cầu đầy đủ của chính sách.
Ứng dụng của bạn thu thập hoặc liên kết các giá trị nhận dạng cố định của thiết bị (ví dụ: IMEI, IMSI, số sê-ri của SIM, v.v.)	Không được liên kết các giá trị nhận dạng cố định của thiết bị với dữ liệu riêng tư và nhạy cảm khác của người dùng hoặc với các giá trị nhận dạng đặt lại được của thiết bị, trừ trường hợp phục vụ các mục đích liên quan đến Cuộc gọi liên kết với mã nhận dạng SIM (ví dụ: cuộc gọi qua wifi bằng tài khoản của nhà mạng), và Ứng dụng quản lý thiết bị của doanh nghiệp thông qua chế độ chủ sở hữu thiết bị. Những mục đích sử dụng này phải được công bố rõ ràng cho người dùng theo quy định trong Chính sách về dữ liệu người dùng. Vui lòng tham khảo tài nguyên này để nắm được những loại giá trị nhận dạng riêng biệt khác thay cho loại mã nhận dạng nêu trên. Vui lòng đọc Chính sách quảng cáo để nắm được các nguyên tắc khác đối với mã nhận dạng cho quảng cáo trên Android.

Mục An toàn dữ liệu

Các nhà phát triển phải hoàn tất nội dung trong mục An toàn dữ liệu một cách rõ ràng và chính xác cho mọi ứng dụng, trong đó nêu chi tiết việc thu thập, sử dụng và chia sẻ dữ liệu của người dùng. Nhà phát triển chịu trách nhiệm về tính chính xác của nhãn và phải đảm bảo rằng thông tin này luôn được cập nhật kịp thời. Nếu thích hợp, thông tin trong mục này phải nhất quán với thông tin công bố trong chính sách quyền riêng tư của ứng dụng.

Vui lòng tham khảo bài viết này để biết thêm thông tin về cách hoàn thành mục An toàn dữ liệu.

Chính sách quyền riêng tư

Mọi ứng dụng đều phải đăng một đường liên kết đến chính sách quyền riêng tư trong trường thông tin chỉ định trên Play Console cũng như một đường liên kết hoặc văn bản về chính sách quyền riêng tư trong chính ứng dụng. Chính sách quyền riêng tư (cùng với mọi thông tin công bố trong ứng dụng) phải nêu một cách toàn diện cách ứng dụng truy cập, thu thập, sử dụng và chia sẻ mọi loại dữ liệu người dùng, chứ không chỉ loại dữ liệu công bố trong Mục An toàn dữ liệu. Thông tin công bố phải bao gồm:

Thông tin về nhà phát triển và đầu mối liên hệ về quyền riêng tư hoặc cơ chế gửi câu hỏi.
Thông tin công bố về các loại dữ liệu cá nhân và nhạy cảm của người dùng mà ứng dụng truy cập, thu thập, sử dụng và chia sẻ cũng như mọi bên mà ứng dụng chia sẻ dữ liệu đó.
Quy trình xử lý dữ liệu an toàn đối với dữ liệu cá nhân và nhạy cảm của người dùng.
Chính sách của nhà phát triển về việc giữ lại và xoá dữ liệu.
Nhãn thể hiện rõ đây là một chính sách quyền riêng tư (ví dụ: ghi “chính sách quyền riêng tư” trong tiêu đề).

Pháp nhân (ví dụ: nhà phát triển, công ty) có tên trong trang thông tin của ứng dụng trên Cửa hàng Google Play phải xuất hiện trong chính sách quyền riêng tư hoặc tên ứng dụng phải được nêu trong chính sách quyền riêng tư. Ứng dụng không truy cập vào dữ liệu cá nhân và nhạy cảm của người dùng vẫn sẽ phải gửi một chính sách quyền riêng tư.

Chính sách quyền riêng tư này phải nằm trên một URL đang hoạt động, có thể truy cập công khai và không bị khoanh vùng địa lý (không dùng tệp PDF) và không thể chỉnh sửa.

Yêu cầu về việc xoá tài khoản

Nếu cho phép người dùng tạo tài khoản ở trong ứng dụng, thì ứng dụng của bạn cũng phải cho phép người dùng yêu cầu xoá tài khoản của họ. Người dùng phải dễ dàng thấy được tuỳ chọn để bắt đầu quy trình xoá tài khoản ứng dụng ở ngay trong ứng dụng và ở bên ngoài ứng dụng (ví dụ: bằng cách truy cập trang web của bạn). Bạn phải nhập một đường liên kết đến tài nguyên web này vào trường biểu mẫu URL được chỉ định trong Play Console.

Khi xoá tài khoản ứng dụng dựa trên yêu cầu của người dùng, bạn cũng phải xoá dữ liệu người dùng liên kết với tài khoản ứng dụng đó. Các chế độ huỷ kích hoạt tạm thời, vô hiệu hoá hoặc "đóng băng" tài khoản ứng dụng không được coi là phương thức xoá tài khoản. Nếu cần lưu giữ một số dữ liệu nhất định vì các lý do chính đáng như bảo mật, phòng chống gian lận hoặc tuân thủ quy định, bạn phải thông báo rõ ràng cho người dùng về các cách thức giữ lại dữ liệu mà mình áp dụng (ví dụ: trong chính sách quyền riêng tư).

Để tìm hiểu thêm về các yêu cầu liên quan đến việc xoá tài khoản, vui lòng tham khảo bài viết này trên Trung tâm trợ giúp. Để biết thêm thông tin về việc cập nhật biểu mẫu An toàn dữ liệu, hãy truy cập bài viết này.

Cách dùng mã nhận dạng đặt cho ứng dụng

Android sẽ ra mắt một loại mã nhận dạng mới để hỗ trợ các trường hợp sử dụng thiết yếu, chẳng hạn như dịch vụ phân tích và chống lừa đảo. Dưới đây là Điều khoản sử dụng dành cho loại mã nhận dạng này.

Mục đích sử dụng: Không được dùng mã nhận dạng đặt cho ứng dụng để cá nhân hóa quảng cáo hoặc đo lường quảng cáo.
Mối liên kết với thông tin nhận dạng cá nhân và các loại mã nhận dạng khác: Để quảng cáo, không được kết nối mã nhận dạng đặt cho ứng dụng với mọi loại mã nhận dạng trên Android (ví dụ: AAID) hoặc với mọi loại dữ liệu cá nhân hoặc dữ liệu nhạy cảm.
Tính minh bạch và sự đồng ý: Bạn phải công bố cho người dùng thông tin về việc thu thập và sử dụng mã nhận dạng đặt cho ứng dụng cũng như công bố rõ ràng với người dùng về việc cam kết tuân thủ những điều khoản này bằng một thông báo về quyền riêng tư hợp pháp (bao gồm chính sách quyền riêng tư của bạn). Bạn phải có được sự đồng ý hợp lệ về mặt pháp lý của người dùng, nếu có yêu cầu. Để tìm hiểu thêm về tiêu chuẩn của chúng tôi đối với quyền riêng tư, vui lòng xem chính sách của chúng tôi về Dữ liệu người dùng.

Privacy Shield (Chương trình bảo vệ quyền riêng tư) giữa Liên minh Châu Âu và Hoa Kỳ và giữa Thụy Sĩ và Hoa Kỳ

Nếu bạn truy cập, sử dụng hay xử lý thông tin cá nhân do Google cung cấp mà xác định trực tiếp hay gián tiếp một cá nhân và bắt nguồn ở Liên minh Châu Âu hay Thụy Sĩ ("Thông tin cá nhân ở Liên minh Châu Âu"), bạn phải:

Tuân thủ tất cả luật, chỉ thị, quy định và quy tắc hiện hành về quyền riêng tư, bảo mật dữ liệu và bảo vệ dữ liệu;
Chỉ truy cập, sử dụng hoặc xử lý Thông tin cá nhân ở Liên minh Châu Âu cho các mục đích phù hợp với sự đồng ý của cá nhân có liên quan đến Thông tin cá nhân này;
Thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ Thông tin cá nhân ở Liên minh Châu Âu nhằm tránh mất mát, sử dụng sai mục đích, cũng như ngăn ngừa hành động truy cập, tiết lộ, thay đổi và hủy trái phép hoặc bất hợp pháp; và
Cung cấp mức độ bảo vệ đúng theo yêu cầu trong Nguyên tắc Privacy Shield (Chương trình bảo vệ quyền riêng tư).

Bạn phải thường xuyên giám sát và đảm bảo bạn tuân thủ các điều kiện này. Nếu, tại một thời điểm nào đó, bạn không thể đáp ứng những điều kiện này (hoặc nếu có nguy cơ cao là bạn sẽ không thể đáp ứng những điều kiện này), thì bạn phải thông báo cho chúng tôi ngay lập tức bằng cách gửi email đến data-protection-office@google.com và ngay lập tức ngừng xử lý Thông tin cá nhân ở Liên minh Châu Âu hoặc thực hiện những biện pháp hợp lý và phù hợp để khôi phục một mức độ bảo vệ thỏa đáng.

Từ ngày 16 tháng 7 năm 2020, Google không còn dựa vào EU-U.S. Privacy Shield (Chương trình bảo vệ quyền riêng tư giữa Liên minh Châu Âu và Hoa Kỳ) để chuyển dữ liệu cá nhân từ Khu vực kinh tế Châu Âu hoặc từ Vương quốc Anh đến Hoa Kỳ. (Tìm hiểu thêm.) Các thông tin khác được quy định trong Mục 9 của DDA (Thỏa thuận phân phối dành cho nhà phát triển).

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?