很多應用程式開發人員都會仰賴第三方產品和服務來提供應用程式的重要功能。這些服務通常是透過一或多個程式庫發行,而這類程式庫一般統稱為軟體開發套件 (SDK)。
使用第三方 SDK 的開發人員應遵守規定
當您在應用程式中加入 SDK,就有責任確保 SDK 的第三方程式碼和相關做法符合《Google Play 開發人員計畫政策》,不會造成應用程式違反政策。
我們特別增列「SDK 規定」一節,就是要協助您安全將 SDK 整合至應用程式,並說明現有的隱私權和安全性規定在 SDK 應用方面的規範。除了集中提供 SDK 規定相關資源,我們也重申了在應用程式中使用 SDK 處理使用者資料時應遵循的做法。比如,應用程式開發人員必須將 SDK 在應用程式內收集的資料,視同為應用程式本身直接收集的資料。
如果您的應用程式含有 SDK,請務必遵循下列做法:
- 除非必要,否則請勿向第三方分享透過應用程式收集的資料。
- 瞭解應用程式使用的 SDK 會如何處理使用者資料,確實掌握這些 SDK 使用的權限、收集的資料類型和原因。
- 瞭解針對敏感用途的額外限制,例如在目標為兒童的應用程式中使用 SDK 有哪些限制。
- 確保 SDK 供應商實作的邏輯會讀取並遵循應用程式開發人員收集的使用者偏好設定;或確保有機制讓應用程式開發人員根據這類向使用者徵詢同意的事件,精確將整合至應用程式中的 SDK 初始化。
遵守《Google Play 開發人員計畫政策》
為協助您確保應用程式使用的 SDK 符合《Google Play 開發人員計畫政策》,我們提供了多項工具和通知,說明如下:
- 我們會在 Play 管理中心標記常用 SDK 的已知問題。
- 您可以運用 Google Play SDK 索引進一步瞭解最常用的商用 SDK。這份索引彙整了來自 Google Play 應用程式的使用資料和透過偵測程式碼收集到的資訊,讓您可以根據相關屬性和信號,決定是否在應用程式中採用、保留或移除 SDK。
- 符合資格的 SDK 供應商可以在 Google Play SDK 管理中心取得當機報告和使用統計資料,也可以透過 Play 管理中心和 Android Studio 向應用程式開發人員傳達重大問題。
提醒您,您的應用程式不得使用違反《Google Play 開發人員計畫政策》的 SDK 版本,也不得讓 SDK 基於違反政策的目的收集或分享資料。不符規定的 SDK 版本必須移除,或替換為符合規定的版本。
提示:
- 如果對於某個 SDK 版本有疑問,或想知道該版本是否符合 SDK 政策規定,建議您洽詢 SDK 供應商。
- 如果您收到違規處置通知,指出您必須處理 SDK 在應用程式中造成的違規問題,請參閱「在發現違反政策問題後重新提交應用程式」,瞭解如何解決問題。
- 如果您是 SDK 供應商,可以參考這個 SDK 選用格式,協助開發人員在 Google Play 的「資料安全性」專區提供資訊。
通常與 SDK 引起的違規行為有關的政策
為協助您確保應用程式使用的第三方程式碼遵守《Google Play 開發人員計畫政策》,請參閱下列政策全文:
注意:提醒您,有問題的 SDK 程式碼也可能造成應用程式違反其他政策。請務必閱讀並及時瞭解所有政策條文,因為各位身為應用程式開發人員,有責任確保 SDK 在處理應用程式資料時遵守政策規定。
SDK 相關資源
您可以參考以下資源,瞭解如何在應用程式中安全使用第三方 SDK:
- 在應用程式中使用第三方 SDK
- 保障使用者安全的 SDK 最佳做法
- Google Play 學習中心的 SDK 最佳做法訓練課程
- 透過 Google Play 的「資料安全性」專區瞭解應用程式的隱私權和安全性做法
- Google Play SDK 索引
- 醒目揭露事項和同意聲明的最佳做法
如果您收到違規處置通知,指出您必須處理 SDK 在應用程式中造成的違規問題,請參閱「我的應用程式已經從 Google Play 下架」一文,瞭解如何解決問題。
如果您是 SDK 供應商,可以參考這個 SDK 選用格式,協助開發人員在 Google Play 的「資料安全性」專區提供資訊。