讓我們攜手建立全球最可信賴的應用程式和遊戲商店

受限制內容

危害兒童

Google Play 將立即移除不禁止使用者建立、上載或發佈助長剝削或虐待兒童內容的應用程式，包括所有兒童性虐待內容。如要舉報 Google 產品上可能有剝削兒童成份的內容，請按一下 [舉報濫用]。如在互聯網其他地方發現這類內容，請直接與您國家/地區的適當機關聯絡。

我們禁止使用應用程式來危害兒童，包括但不限於使用應用程式鼓吹加害兒童的行為，例如：

• 對兒童作出不當互動 (例如非禮或愛撫)。
• 為對兒童犯性罪行而誘騙兒童 (例如透過網絡結識兒童，以進行網上/現實性接觸，及/或與該兒童交換色情影像)。
• 性化未成年人 (例如描述、鼓吹或推廣兒童性虐待的影像，或者描繪兒童的方式可能會導致兒童性剝削)。
• 性勒索 (例如透過實際或聲稱持有兒童親密照的方式來威脅或勒索兒童)。
• 兒童人口販運 (例如為進行商業性剝削而宣傳或勸誘兒童。

如得知有兒童性虐待內容，我們將採取適當的行動，可能包括向「美國國家失蹤及被剝削兒童中心」(NCMEC) 舉報。如果您相信有兒童有危險或已受到虐待、剝削或販運，請聯絡當地執法機構及在此列出的兒童安全機構。

此外，應用程式不得吸引兒童但含有成人主題，包括但不限於：

• 含過多暴力或血腥內容的應用程式。
• 描述或鼓勵有害和危險活動的應用程式。

我們亦不允許應用程式鼓吹負面的身體或自我影像，包括描述非醫療用途整形手術、瘦身和以整容等方式調整個人外觀的應用程式。

不當內容

色情內容和不雅用語

我們不允許應用程式含有或鼓吹色情內容或不雅用語，包括色情或任何意圖滿足性慾的內容或服務。我們不允許疑似鼓吹或招攬性交易的應用程式或應用程式內容。我們不允許應用程式含有或鼓吹與色情加害行為相關的內容，或未經同意發佈色情內容。如果含有裸露的內容出於必要，而且主要目的為教育、紀實、科學或藝術，則可能獲允許。

目錄應用程式 (即本身為內容目錄，書籍/影片是當中部分內容的應用程式) 可發佈含色情內容的書籍 (包括電子書和有聲書) 或影片，但須符合下列要求：

• 含色情內容的書籍/影片只佔應用程式整體目錄的一小部分
• 應用程式不會主動宣傳含有色情內容的書籍/影片，但可能仍會根據使用者記錄及在一般價格宣傳活動中推薦這些書籍/影片。 
• 應用程式發佈的的書籍/影片不會含有危害兒童內容、色情內容或適用法例定義為非法的任何其他色情內容。
• 應用程式會保護未成年人，限制他們存取含色情內容的書籍/影片。

如果應用程式含有的內容違反此政策，但在特定地區被視為合適，則應用程式可向該地區的使用者提供，但仍不會向其他地區的使用者提供。

• 有性意味的裸露描述，或是角色裸體、加入模糊效果，或穿著極少並擺出挑動色情的姿勢，或/及角色在正常公共環境中的穿著不為大眾合理接受。
• 性行為、挑動色情的姿勢或身體部分性描寫的描述、動畫或插圖。
• 描述性輔助工具、性愛指南、違法性愛主題和戀物癖的內容。
• 猥褻或不雅的內容 - 包括但不限於在商店資訊或應用程式內可能含有不雅用語、詆譭、露骨色情文字、成人/性愛關鍵字的內容。
• 描述或鼓勵人獸交的內容。
• 應用程式鼓吹性相關娛樂、伴遊服務，或其他可能被理解為提供或招攬性交易的服務，包括但不限於援交或一方預期或默許提供金錢、禮物或財務支援給另一方的性安排 (稱為「援交」)。
• 屈辱或物化他人的應用程式，例如應用程式聲稱替人脫衣服或可透視服裝，即使標明為惡搞或娛樂應用程式亦然。 
• 嘗試以色情角度威脅或剝削他人的內容或行為，例如偷拍、隱藏攝錄機、透過 deepfake 或類似科技建立未經同意的色情內容，或侵犯的內容。

仇恨言論

我們不允許應用程式鼓吹暴力，或基於種族或民族血統、宗教、殘疾、年齡、國籍、退役身分、性取向、性別、性別認同、階級、移民狀況或任何其他系統性歧視或邊緣化相關的特徵煽動對個人或群體的仇恨。

根據部分國家/地區的法例和條例，含有納粹相關的 EDSA (教育、紀實、科學或藝術) 內容的應用程式可能在當地被封鎖。

• 內容或言論斷言某受保護群體不人道、低劣或值得憎恨。
• 應用程式收錄有關受保護群體具負面特徵 (例如惡意、腐敗、邪惡等) 的仇恨詆譭、刻板印象或理論，或是明確或隱含地聲稱該群體是威脅。
• 內容或言論試圖鼓勵其他人相信應該仇恨或歧視受保護群體的成員。
• 內容鼓吹仇恨符號，例如與仇恨群體相關的旗幟、符號、徽章、物件或行為。

暴力

• 繪影繪聲描述或說明逼真的暴力或對任何人或動物的暴力威脅。
• 應用程式鼓吹自我傷害、自殺、飲食失調、窒息遊戲或其他可能導致嚴重傷害或死亡的行為。

暴力極端主義

我們不允許任何參與、籌備或對平民施以暴力行為承認責任的恐怖組織或其他危險組織/運動出於任何目的 (包括招募) 在 Google Play 上發佈應用程式。

我們不允許應用程式含有與暴力極端主義或對平民施以暴力的規劃、籌備及宣揚行為相關的內容，例如鼓吹恐怖主義行為、煽動暴力或讚揚恐怖襲擊。如果發佈有關暴力極端主義的內容作教育、紀錄片、科學或藝術用途 (EDSA)，請切記提供相關的 EDSA 背景資料。

敏感事件

• 對真實的個人或群體因自殺、濫藥、天災等原故死亡欠缺體恤。
• 否認記錄詳盡的重大悲劇事件曾經發生。
• 疑似借敏感事件獲利，但對受害者並無明顯的好處。

欺凌和騷擾

• 欺凌國際或宗教衝突的受害者。
• 試圖剝削他人的內容，包括敲詐、勒索等。
• 發佈公開羞辱他人的內容。
• 騷擾悲劇事件的受害者或其朋友和家人。

危險產品

我們不允許應用程式助長爆炸品、槍械、彈藥或特定槍械配件的銷售。

• 受限制的配件包括讓槍械能夠模擬自動射擊或將槍械改裝為自動射擊的配件 (例如撞火槍托、格林式扳機、DIAS、改裝套件)，以及配上超過 30 發的彈藥匣或帶。

我們不允許應用程式提供製造爆炸品、槍械、彈藥、受限制槍械配件或其他武器的指示，包括有關如何將槍械改裝為自動射擊或模擬自動射擊的說明。

大麻

• 允許使用者透過應用程式內購物車功能訂購大麻。
• 協助使用者安排大麻送貨或交收。
• 助長含有 THC (四氫大麻酚) 的產品的銷售，包括含 THC 的 CBD (大麻二酚) 油等產品。

煙草和酒精

• 不允許向未成年人描述、鼓勵使用或銷售酒精或煙草。
• 不允許暗示吸用煙草可以提高社交、性愛、專業、智力或運動能力。
• 不允許正面描繪過量飲酒，包括正面描繪過量飲酒、狂飲或鬥酒。
• 不允許煙草產品的廣告、宣傳或顯眼的介紹 (包括連至煙草銷售網站的廣告、橫額、類別和連結)。
• 我們可能會允許在特定地區的食品/雜貨送貨應用程式中有限度銷售煙草產品，但設有年齡限制保障措施 (例如在送貨時查看身分證明)。

金融服務

我們不允許應用程式向使用者提供涉及欺詐或有害的金融產品和服務。

本政策提到的「金融產品和服務」指與金錢和加密貨幣管理或投資相關的產品和服務，包括個人化諮詢服務。

如果應用程式包含或宣傳金融產品和服務，你必須遵守應用程式的指定國家/地區之國家及當地條例，例如按當地法例加入特定披露內容。

對於任何提供財務功能的應用程式，你必須在「Play 管理中心」填妥財務功能聲明表格。

二元期權

私人貸款

私人貸款是指個別人士、機構或實體在個別消費者無意以借貸方式購買固定資產或教育服務的情況下，非重複地向對方貸款。申請私人貸款的消費者需瞭解貸款產品的品質、特點、費用、還款時間表、風險和好處等資料，才能準確判斷是否著手申請。

• 例子：私人貸款、發薪日貸款、P2P (點對點) 貸款、抵押貸款
• 不包括的例子：按揭、汽車貸款、循環信貸 (例如信用卡和個人信貸限額等)

提供私人貸款的應用程式 (包括但不限於直接提供貸款的應用程式、潛在客戶開發應用程式，以及聯繫客戶與第三方貸款人的應用程式) 必須在「Play 管理中心」將應用程式類別設為「金融」，並在應用程式的元數據中披露以下資料：

• 最短和最長還款期
• 最高年利率 (APR)，通常包括利息加手續費和一年間的其他費用，或按本地法例計算出來的其他類似等值收費率
• 貸款總費用代表性範例，包括本金及所有相關手續費
• 私隱權政策須全面披露使用者個人和敏感資料的存取、收集、使用及分享情況 (受此政策概述的限制約束)

我們不允許應用程式宣傳必須在貸款當日起 60 天 (或更短的期限) 內還清借款的私人貸款 (我們通常將這類貸款稱為「短期私人貸款」)。

您提供的任何執照或文件必須與開發人員帳戶有關聯，證明您能夠提供私人貸款服務。我們可能會要求提供額外資料或文件，確認你的帳戶符合所有本地法律及規例。

如果應用程式提供私人貸款或其主要目的是協助取得私人貸款 (例如潛在客戶開發或協助應用程式)，或提供貸款輔助 (如貸款計算機、貸款指南等)，則無法存取相片和通訊錄等敏感資料，亦無法要求下列權限：

• Read_external_storage
• Read_media_images
• Read_contacts
• Access_fine_location
• Read_phone_numbers
• Read_media_videos
• Query_all_packages
• Write_external_storage

應用程式如使用敏感資料或 API，須受額外規定和限制約束。請參閱《權限政策》瞭解更多詳情。

高年利率的私人貸款

美國不允許應用程式提供年利率 (APR) 36% 或以上的私人貸款；在美國，提供私人貸款的應用程式必須顯示根據《誠實貸款法》(Truth in Lending Act，簡稱 TILA) 計算出來的最高年利率。

此政策適用於直接提供貸款的應用程式、潛在客戶開發應用程式，以及聯繫客戶與第三方貸款人的應用程式。

特定國家/地區規定

以下列國家/地區為發佈地區的私人貸款應用程式必須符合額外規定，並在「Play 管理中心」的財務功能聲明中提供補充文件。你必須應 Google Play 的要求提供額外資料或文件，以證明遵守適用監管和授權規定。

1. 印度
   • 如獲 Reserve Bank of India (RBI) 授權提供私人貸款，則必須提交牌照副本給我們審核。
   • 如果你並非直接參與借貸活動，而只是提供一個平台方便使用者向註冊的非銀行財務公司 (NBFC) 或銀行貸款，你需要在聲明中準確說明。
     • 此外，請務必在應用程式的描述中明確披露所有註冊 NBFC 和銀行的名稱。
2. 印尼
   • 如果你的應用程式根據印尼金融服務管理局頒布的第 77/POJK.01/2016 號法令規定 (可能不時修訂)，從事以資訊科技為基礎的金錢貸款服務，就必須提交有效牌照副本給我們審核。
3. 菲律賓
   • 所有透過網上貸款平台 (OLP) 提供貸款的財務和貸款公司，必須向菲律賓證券交易委員會 (PSEC) 取得 SEC 註冊號碼和牌照 (CA) 號碼。
     • 此外，請務必在應用程式描述中披露企業名稱、公司名稱、PSEC 註冊號碼，以及財務/貸款公司的經營牌照 (CA)。
   • 如果應用程式從事以借貸為基礎的群眾集資活動 (例如點對點 (P2P) 借貸)，或從事按監管群眾集資的規則和條例 (CF 規則) 定義的活動，就必須透過 PSEC 註冊的 CF 中介機構處理交易。
4. 尼日利亞
   • 數碼貸款公司 (DML) 必須遵循尼日利亞聯邦競爭暨消費者保護委員會 (FCCPC) 頒布的《2022 年數碼貸款有限臨時監管/註冊架構和指南》(可能不時修訂) 並填寫相關表格，亦須獲得 FCCPC 發出的可驗證核准信件。
   • 貸款串聯網站必須提供數碼貸款服務的相關文件和/或憑證，以及每個 DML 合作夥伴的聯絡詳情。
5. 肯尼亞
   • 數碼信貸提供者 (DCP) 應完成 DCP 註冊程序，並獲得肯尼亞中央銀行 (CBK) 核發牌照。你必須在聲明中提供 CBK 核發牌照的副本。
   • 如果你並非直接參與借貸活動，而只是提供一個平台方便使用者向註冊的 DCP 貸款，你需要在聲明中準確說明，並提供相應合作夥伴的 DCP 牌照副本。
   • 目前我們只接受 CBK 官方網站發佈的數碼信貸提供者目錄中所列實體的聲明和牌照。
6. 巴基斯坦
   • 非銀行財務公司 (NBFC) 貸款人只可發佈一個數碼貸款應用程式 (DLA)。如果開發人員嘗試為單一 NBFC 發佈多個 DLA，可能導致其開發人員帳戶及其他相關帳戶終止。
   • 你必須提交 SECP 核准證明，才能在巴基斯坦提供或協助使用者獲得數碼借貸服務。
7. 泰國
   • 在泰國發佈 15% 或以上利率的私人貸款，必須獲得泰國銀行 (BoT) 或財政部 (MoF) 發出的有效牌照。開發人員必須提供文件，證明能夠在泰國提供或協助使用者取得私人貸款。這些證明文件應該包括：
     • 泰國銀行為私人貸款提供者/小額貸款金融機構發出的營業牌照副本。
     • 泰國財政部為 Pico 或 Pico Plus 貸款人發出的 Pico Finance 商業牌照副本。

現金賭博、遊戲和比賽

我們允許現金賭博應用程式、現金賭博相關廣告、有遊戲化結果的會員計劃，以及符合特定要求的每日夢幻體育應用程式。

賭博應用程式

根據所有 Google Play 政策的限制和規定，只要開發人員符合下列條件，即可在特定國家/地區提供允許或助長網上賭博的應用程式：完成在 Google Play 發佈賭博應用程式的申請程序，且本身是這些國家/地區認可的政府營運商及/或註冊為指定國家/地區政府賭博當局的持牌營運商，並在當地持有所提供網上賭博產品的有效營運牌照。

我們只允許具下列類型網上賭博產品的有效持牌或獲授權賭博應用程式：

• 網上賭場遊戲
• 體育賽事投注
• 賽馬 (與體育賽事投注獨立規管和授權)
• 獎券
• 每日夢幻體育

符合資格的應用程式必須符合以下要求：

• 開發人員必須成功完成申請程序，才能在 Google Play 發佈應用程式；
• 應用程式必須遵守每個發行國家/地區的所有適用法例及業界標準；
• 開發人員必須在每個發行國家/地區或美國州分/領地持有有效的賭牌；
• 開發人員不得提供賭牌範圍以外的賭博產品類型；
• 應用程式必須防止未成年使用者使用應用程式；
• 應用程式必須防止在開發人員所提供的賭牌未涵蓋的國家/地區、美國州分/領地或地理區域存取和使用；
• 應用程式不得在 Google Play 上作為付費應用程式出售，也不得使用 Google Play 應用程式內結帳；
• 應用程式必須可免費從「Google Play 商店」下載及安裝；
• 應用程式必須屬 AO (只限成人) 等級或 IARC 同等的等級；以及
• 應用程式及其應用程式資訊必須清楚顯示有關負責任賭博的資料。

其他現金遊戲、比賽和聯賽應用程式

對於不符合上述賭博應用程式資格要求，同時未包括在以下「其他現金遊戲初步測試」的所有其他應用程式，我們不允許內容或服務讓使用者或方便使用者用現金 (包括用金錢購買的應用程式內商品) 下注、投注或參與活動，以贏取具有現實金錢價值的獎品，包括但不限於網上賭場、體育賽事投注、獎券，以及接受金錢及提供現金或其他具有現實價值作為獎品的遊戲 (下文所述的「遊戲化會員計劃」要求所允許的計劃除外)。

違規例子

• 遊戲接受金錢，以換得贏取實體或金錢獎品的機會
• 具有導覽元素或功能 (例如選單項目、分頁、按鈕、WebView等) 的應用程式提供「呼籲字句」，鼓勵使用現金下注或參與現金遊戲、比賽或聯賽，例如應用程式邀請使用者「賭一賭！」、「立即註冊！」或在聯賽中「決一高下」，以爭取機會贏取現金獎勵。
• 應用程式接受或管理下注、應用程式內貨幣、獲獎或存款，才能賭博或獲得實體或金錢獎品。

其他現金遊戲初步測試

我們有時可能會在特定地區就特定類型的現金遊戲進行限時初步測試。詳情請參閱這個說明中心頁面。日本的網上夾公仔遊戲初步測試已於 2023 年 7 月 11 日結束。由 2023 年 7 月 12 日起，符合適用法例和特定規定的網上夾公仔遊戲應用程式可在 Google Play 全球上架。

遊戲化會員計劃

在法律允許的範圍內，且不受其他賭博或遊戲授權要求約束的情況下，我們允許會員計劃以真實世界獎品或貨幣等值物品來獎賞使用者，但這類計劃須符合下列「Play 商店」資格規定：

所有應用程式 (遊戲和非遊戲)：

• 會員計劃禮遇、優惠或獎賞必須明確附加於並次於應用程式內任何合格金錢交易 (其中合格金錢交易必須是真正的獨立交易，提供獨立於會員計劃的商品或服務)，且不得可供購買或與違反《現金賭博、遊戲和比賽政策》限制的任何其他交換模式連結。
  • 舉例來說，任何合格金錢交易部分不得是參加會員計劃的費用或下注，且合格金錢交易不得導致以高於正常價格購買商品或服務。

遊戲應用程式：

• 如會員積分或獎賞提供與合格金錢交易相關的禮遇、優惠或獎賞，只可按固定比率頒發及兌換，其中比率已明確在應用程式內記錄，亦要在計劃公開的官方規則中說明，且禮遇或兌換價值收益不得根據遊戲表現或結果機率下注、頒發或依指數增值。

非遊戲應用程式：

• 在符合下列條件的前提下，開發人員可將會員積分或獎賞與比賽或機率結果連結。如要利用會員計劃提供與合格金錢交易相關的禮遇、優惠或獎賞，就必須：
  • 在應用程式中發佈計劃的正式規則。
  • 採用變數、機率或隨機獎賞系統的計劃：在正式條款中披露 1) 固定機率獎賞計劃的中獎機率 2) 任何其他同類計劃的中獎方法 (例如決定獎賞的變數)。
  • 如果計劃提供抽獎、獎券或其他類似形式的宣傳活動，就必須在正式條款中指明每次宣傳活動的得獎人數、截止期限和獎勵發放日期。
  • 在應用程式內及計劃正式條款中明確標示會員積分或獎賞累積及兌換的固定比率。

Play 發佈的應用程式內的賭博或現金遊戲、比賽或聯賽廣告

只要符合下列要求，我們便會允許應用程式刊登賭博、現金遊戲、比賽和聯賽廣告：

• 應用程式及廣告 (包括廣告客戶) 必須遵守廣告顯示的任何地區之所有適用法例及業界標準；
• 廣告必須符合其宣傳的所有賭博相關產品及服務之所有適用本地廣告授權要求；
• 應用程式不得向已知未滿 18 歲的個人顯示賭博廣告；
• 應用程式不得參加「合家歡」計劃；
• 應用程式不得以未滿 18 歲的個人為目標；
• 如果是賭博應用程式 (如上文所定義) 的廣告，必須在其到達網頁、廣告宣傳的應用程式資訊或在應用程式內清楚顯示有關負責任賭博的資訊；
• 應用程式不得提供模擬賭博內容 (例如社交賭場應用程式、有虛擬老虎機的應用程式)；
• 應用程式不得支援賭博或現金遊戲、獎券或聯賽，或提供配套功能 (如輔助下注、派彩、追蹤體育得分/賠率/表現或管理參與基金的功能)；
• 應用程式不得宣傳賭博或現金遊戲、獎券或聯賽服務，或將使用者導向賭博或現金遊戲、獎券或聯賽服務

應用程式必須符合本節列出的所有要求，才可放送賭博或現金遊戲、獎券或聯賽廣告。如果賭博應用程式 (如上文所定義) 或每日夢幻體育應用程式 (如下文定義) 符合上述第 1 至 6 條規定，亦可放送賭博或現金遊戲、獎券或聯賽廣告。

違規例子

• 應用程式為未成年的使用者而設，但顯示宣傳賭博服務的廣告
• 模擬賭場遊戲宣傳真錢賭博賭場，或將使用者導向真錢賭博賭場
• 專用體育賠率追蹤應用程式含有連結體育賭博網站的整合賭博廣告
• 應用程式含有的賭博廣告違反《欺詐性廣告政策》，例如廣告以按鈕、圖示或其他互動式應用程式內元素的形式向使用者顯示

每日夢幻體育 (DFS) 應用程式

我們只在符合下列要求的情況下，才允許適用本地法例所定義的每日夢幻體育 (DFS) 應用程式：

• 應用程式 1) 只在美國發佈；或 2) 如在美國以外國家/地區發佈，必須符合上述賭博應用程式要求，且完成申請程序並獲批核；
• 開發人員必須成功完成 DFS 應用程式申請程序並獲批核，才能在 Play 發佈應用程式；
• 應用程式必須遵守發行國家/地區的所有適用法例及業界標準；
• 應用程式必須防止未成年使用者在應用程式內投注或進行貨幣交易；
• 應用程式不得在 Google Play 上作為付費應用程式出售，也不得使用 Google Play 應用程式內結帳；
• 應用程式必須可免費從商店下載及安裝；
• 應用程式必須屬 AO (只限成人) 等級或 IARC 同等的等級；
• 應用程式及其應用程式資訊必須清楚顯示有關負責任賭博的資料；
• 應用程式必須遵守發行的任何美國州或美國領土的所有適用法例和業界標準；
• 開發人員必須在每個要求每日夢幻體育應用程式許可的美國州或美國領土擁有有效的許可；
• 應用程式必須防止在開發人員沒有所需每日夢幻體育應用程式許可的美國州或美國領土使用；以及
• 應用程式必須防止在每日夢幻體育應用程式不合法的美國州或美國領土使用。

非法活動

• 助長銷售或購買違禁藥物。
• 描述或鼓勵未成年人使用或銷售藥物、酒精或煙草。
• 種植或製造違禁藥物的說明。

使用者原創內容

使用者原創內容 (UGC) 是使用者參與的應用程式內容，至少一部分應用程式使用者可以看到或存取該內容。

包含或主打使用者原創內容的應用程式 (包括引導使用者前往使用者原創內容平台的專用瀏覽器或用戶端) 必須持續實行有效完善的使用者原創內容審核機制：

• 要求使用者先接受應用程式的使用條款和/或使用者政策，然後才可以建立或上載使用者原創內容；
• 以符合《Google Play 開發人員計劃政策》的方式定義令人反感的內容和行為，並透過應用程式的使用條款或使用者政策禁止這些內容和行為；
• 以合理及符合寄存應用程式的使用者原創內容類型的方式，對使用者原創內容實行監管，包括在應用程式中提供機制，用於舉報及封鎖令人反感的使用者原創內容和使用者，並適時處理相關使用者原創內容或使用者。不同的使用者原創內容體驗需要不同審核機制，例如：
  • 使用者原創內容應用程式如透過使用者驗證或離線註冊等方式識別指定使用者群組 (例如特定學校或公司內專用的應用程式等)，必須提供應用程式內功能，用於舉報內容和使用者。
  • 使用者原創內容功能如讓使用者可與特定使用者進行一對一使用者互動 (例如私人訊息、標記、提及等)，亦必須提供封鎖使用者的應用程式內功能。
  • 如果應用程式讓使用者存取向大眾公開的使用者原創內容 (例如社交網絡應用程式和網誌應用程式)，必須執行應用程式內功能，用於舉報使用者/內容及封鎖使用者。
  • 如果是擴張實境 (AR) 應用程式，使用者原創內容監管 (包括應用程式內舉報機制) 必須同時涵蓋令人反感的 AR 使用者原創內容 (例如露骨色情 AR 圖片) 和敏感的 AR 錨定位置 (例如錨定在受限區域的 AR 內容，例如是軍事基地，或是 AR 錨定可能為物業擁有者造成問題的私人物業)；
• 提供保護措施，防止應用程式內營利鼓勵令人反感的使用者行為。

附帶的色情內容

如果出現色情內容的使用者原創內容應用程式 (1) 主要是供存取非色情內容；且 (2) 不會主動宣傳或推薦色情內容，相關色情內容即屬於「附帶」的色情內容。如色情內容按適用法律定義為違法或危害兒童安全，即不屬於「附帶」的色情內容，且一律受到禁止。

使用者原創內容應用程式在符合下列所有要求的情況下，可含有附帶的色情內容：

• 這類內容根據預設隱藏在篩選器後面，需要至少兩個使用者操作才能完全停用，例如在編碼隱匿的插播式廣告後面，或未停用「安全搜尋」就不會在畫面上出現。
• 根據《家庭政策》定義，使用年齡篩選系統 (例如透過非誘導性方式詢問使用者年齡或適用法例定義的合適系統) 明確禁止兒童存取應用程式。
• 根據《內容分級政策》規定，應用程式對有關使用者原創內容的內容分級調查問卷提供準確的回應。

我們將從 Google Play 移除以提供令人反感的使用者原創內容為主要目的之應用程式。同樣，最終主要用作寄存令人反感的使用者原創內容應用程式，或在使用者間以大量此等內容見稱的應用程式，也將從 Google Play 移除。

• 宣傳使用者原創的露骨色情內容，包括執行或允許主要為鼓勵他人分享令人反感內容的付費功能。
• 附帶使用者原創內容 (UGC) 的應用程式缺乏防止威脅、騷擾或欺凌的充分措施，特別是針對未成年人而言。
• 應用程式內的文章、留言或相片主要意圖騷擾或孤立另一人，以加以虐待、惡意攻擊或嘲笑。
• 應用程式持續無法處理使用者對令人反感內容的投訴。

健康內容和服務

我們不允許應用程式向使用者提供有害的健康內容和服務。

如果您的應用程式包含或會宣傳健康內容和服務，您必須確保應用程式符合所有適用的法律及規例。

處方藥物

未經認可的藥物

• 違禁藥物及保健食品清單羅列的所有項目 (清單並非盡列)。

• 含有麻黃成分的產品。

• 含有人類絨毛膜性腺激素 (hCG) 成分，並用於減肥或控制體重，或與合成類固醇一同宣傳的產品。

• 含藥性或危險成分的草藥和保健食品。

• 作出虛假或具有誤導性的醫療保健聲明，包括在聲明中暗示產品療效等同於處方或受管制藥物。

• 宣傳中暗示為安全或可用於有效預防、治癒或治療特定疾病或病痛的非政府認可產品。

• 受政府或監管當局限制或警告的產品。

• 名稱與未經認可的藥物、保健食品或受管制藥物相似而令人混淆的產品。

健康不實資訊

• 有關疫苗的誤導聲明，例如疫苗可改變一個人的 DNA。
• 提倡有害、未經認可的療法。
• 提倡其他有害的保健方法，例如迴轉治療。

COVID-19 限制

醫療功能

付款 - 臨床服務

Health Connect 資料

區塊鏈內容

隨著區塊鏈技術繼續迅速演化，我們旨在為開發人員提供平台，讓他們可善用創新技術發展業務，並為使用者帶來仿如置身其中的豐富體驗。

本政策提到的「區塊鏈內容」指由區塊鏈保障的憑證化數碼資產。如應用程式含有區塊鏈內容，你必須遵守這些規定。

加密貨幣兌換服務與軟件錢包

加密貨幣的購買、持有或兌換程序，應透過受規管司法管轄區內的認證服務執行。

你亦必須遵守應用程式目標國家/地區的適用條例，並避免在禁止你產品與服務的地方發佈應用程式。Google Play 可能會要求你提供額外資料或文件，證明你遵循任何適用的規管或授權要求。

加密貨幣挖礦

發佈憑證化數碼資產的透明度要求

如果應用程式銷售憑證化數碼資產，或讓使用者取得這類資產，開發人員必須前往「Play 管理中心」的「應用程式內容」頁面，在財務功能聲明表格中聲明相關資料。

建立應用程式內產品時，你必須在產品詳情中指出該產品代表這類資產。其他指引請參閱「建立應用程式內產品」一文。

NFT 遊戲化的額外要求

根據 Google Play 的《現金賭博、遊戲和比賽政策》規定，整合憑證化數碼資產 (例如 NFT) 的賭博應用程式應該完成申請程序。

所有其他應用程式如不符合賭博應用程式資格要求，且未包括在「其他現金遊戲初步測試」，則不得接受任何具有金錢價值的物品，以換取機會獲得未知價值的 NFT。使用者購買的 NFT 應該已在遊戲中消耗或使用，以便提升使用者體驗，或協助使用者推進遊戲進度。NFT 不得用於賭博或下注，換取機會贏得具實際金錢價值的獎賞，包括其他 NFT。

• 應用程式銷售 NFT 套裝，但沒有披露 NFT 的具體內容和價值。
• 付費制的社交類賭場遊戲 (例如老虎機) 提供 NFT 作為獎賞。

由 AI 產生的內容

由 AI 產生的內容

由 AI 產生的內容是指生成式 AI 模型按使用者提示建立的內容，例如：

• 文字對話生成式 AI 即時通訊機器人，這類應用程式的核心功能是與即時通訊機器人互動
• 由 AI 根據文字、圖片或語音提示產生的圖片

為確保使用者安全並符合 Google Play 的政策涵蓋範圍，使用 AI 產生內容的應用程式必須符合現有的《Google Play 開發人員政策》，包括禁止和防止產生受限制內容，例如助長剝削或虐待兒童的內容及可導致欺詐行為的內容。

使用 AI 產生內容的應用程式必須含有應用程式內使用者舉報功能，讓使用者無需退出應用程式便可向開發人員舉報令人反感的內容。開發人員應利用使用者報告向應用程式內內容篩選和監管功能提供資訊。

知識產權

我們不允許應用程式或開發人員帳戶侵犯其他人的知識產權權利 (包括商標、版權、專利、商業秘密和其他專屬權利)。我們也不允許應用程式鼓勵或誘使別人侵犯知識產權權利。

我們會對聲稱侵犯版權的明確通知作出回應。如要瞭解詳情或提交美國數碼千禧版權法 (DMCA) 要求，請參閱版權程序。

如要投訴在應用程式內銷售或促銷冒牌商品，請提交冒牌商品通知。

如果您是商標擁有者，而且認為 Google Play 上有應用程式侵犯您的商標權利，建議您直接與開發人員聯絡，以釋除疑慮。如果您與開發人員無法達成解決方案，請透過此表格提交註冊商標投訴。

如果您有書面文件證明自己有權在應用程式或商店資訊中使用第三方知識產權 (如品牌名稱、標誌和圖像資產)，請在提交前先聯絡 Google Play 團隊，以確定您的應用程式不會因知識產權違規而被拒。

未經授權使用受版權保護的內容

我們不允許應用程式侵犯版權。修改受版權保護的內容仍可能導致違規。開發人員可能必須提供證據，證明有權使用受版權保護的內容。

使用受版權保護的內容展示應用程式的功能時，請務必小心。一般而言，最安全的方法是製作原創內容。

• 音樂專輯、電子遊戲和書籍的封面。
• 電影、電視節目或電子遊戲的市場推廣圖片。
• 漫畫書、卡通、電影、音樂 MV 或電視節目的封面或圖片。
• 大專和專業體育隊伍標誌。
• 從公眾人物社交媒體帳戶拍攝的相片。
• 公眾人物的專業相片。
• 與受版權保護的原創作品不可分辨的複製品或「粉絲藝術品」。
• 應用程式擁有的音效板可播放受版權保護內容的錄音片段。
• 非公眾領域書籍的完整複製本或譯本。

鼓勵侵犯版權

• 串流應用程式讓使用者可未經授權下載受版權保護內容的本機版本。

• 應用程式違反適用的版權法例，鼓勵使用者串流和下載受版權保護的作品 (包括音樂和影片)：

  
   

  ① 此應用程式資訊中的說明鼓勵使用者未經授權下載受版權保護的內容。
  ② 應用程式資訊中的螢幕截圖鼓勵使用者未經授權下載受版權保護的內容。

商標侵權

我們不允許應用程式侵犯其他人的商標。商標是識別貨物或服務來源的字詞、符號或組合。獲取後，商標針對特定貨物或服務給予擁有者商標使用的專屬權利。

商標侵權指不當或未經授權使用相同或類似商標的方式，很可能導致對該產品的來源造成混淆。如果您的應用程式使用另一方商標的方式很可能造成混淆，您的應用程式可能被停權。

冒牌商品

私隱、欺詐和裝置濫用

使用者資料

您處理使用者資料 (例如向使用者收集的資料或關於使用者的資料，包括裝置資料) 的方式必須具透明度，即須披露應用程式存取、收集、使用、處理和分享使用者資料的情況，且資料使用範圍僅限已披露且符合政策的用途。請注意，使用者個人和敏感資料的處理亦受以下「使用者的個人和敏感資料」部分中的其他規定所規範。這些是適用私隱和資料保護法例規定的任何要求以外的附加 Google Play 要求。

如果應用程式包括第三方程式碼 (例如 SDK)，您必須確保應用程式內使用的第三方程式碼及應用程式使用者資料相關的第三方做法遵守《Google Play 開發人員計劃政策》，包括使用和披露規定。舉例來說，您必須確保 SDK 供應商不會銷售來自應用程式的使用者個人和敏感資料。無論使用者資料是在傳送至伺服器後轉移，還是透過在應用程式中嵌入的第三方程式碼轉移，都適用此規定。

使用者的個人和敏感資料

使用者的個人和敏感資料包括但不限於個人識別資料、財務和付款資料、驗證資料、電話簿、聯絡人資料、裝置位置資訊、短訊和通話相關資料、健康資料、Health Connect 資料、裝置上其他應用程式庫存、麥克風、相機，以及其他裝置或使用情況的敏感資料。如果您的應用程式會處理使用者的個人和敏感資料，則您必須：

• 限制存取、收集、使用和分享透過應用程式獲得的使用者個人和敏感資料，僅用於使用者合理預期的應用程式和服務功能以及遵守政策目的：
  • 如果應用程式會使用使用者的個人和敏感資料來放送廣告，則須遵守 Google Play 的《廣告政策》。
  • 您亦可能需要傳輸資料給服務供應商，或基於遵守有效的政府要求、適用法律、處理合併或收購事宜等法律理由需使用這些資料時，您亦可在依法通知使用者的情況下轉移資料。
• 安全地處理所有使用者的個人和敏感資料，包括使用現代加密技術 (例如透過 HTTPS) 傳輸。
• 在存取受 Android 權限保護的資料之前，請在可用時使用執行階段權限要求。
• 不得出售使用者的個人和敏感資料。
  • 「銷售」是指基於金錢考慮交換或傳輸使用者的個人和敏感資料給第三方。
    • 使用者執行的使用者個人和敏感資料傳輸 (例如，當使用者使用應用程式功能傳輸檔案給第三方，或當使用者選擇使用專屬目的研究應用程式) 並不視為銷售。

明確披露聲明和同意書要求

如果應用程式存取、收集、使用或分享使用者的個人和敏感資料時可能未符相關產品或功能使用者的合理預期 (例如，當使用者並非與應用程式互動時在背景收集資料)，您必須符合下列規定：

明確披露聲明：您必須就資料的存取、收集、使用和分享提供應用程式內披露聲明。應用程式內披露聲明：

• 必須在應用程式內顯示，而非只在應用程式描述或網站上顯示；
• 必須在正常使用應用程式時顯示，無需使用者瀏覽選單或設定；
• 必須描述存取或收集的資料；
• 必須解釋資料的使用和/或分享方式；
• 不可只載於私隱權政策或服務條款內；以及
• 不得包含在其他與收集使用者個人和敏感資料無關的披露聲明內。

同意書和執行階段權限：必須先顯示符合此政策規定的應用程式內披露聲明，才可隨即在應用程式內徵求使用者同意或執行階段權限。應用程式的同意書請求：

• 必須清楚明確顯示同意對話框；
• 必須要求使用者採取同意動作 (例如輕按以接受、勾選選框) 以表示接受；
• 不得將離開披露聲明 (包括輕按離開頁面，或按下返回或主畫面按鈕) 詮釋為使用者同意聲明；
• 不得使用自動關閉或限時訊息作為徵求使用者同意的方法；以及
• 必須先獲使用者授權，然後應用程式才可開始收集或存取使用者的個人和敏感資料。

如應用程式依賴其他法律依據 (例如根據歐盟 GDPR 的合法權益)，可未經同意處理使用者的個人和敏感資料，則必須遵守所有適用的法律規定，並向使用者提供適當的披露聲明，包括此政策規定的應用程式內披露聲明。

如要符合政策規定，建議您在必需提供明確披露聲明時參考下列格式範例：

• 「[此應用程式]會收集/傳輸/同步處理/儲存[資料類型]以啟用[「功能名稱」]功能，[使用情況]。」
• 例如：「Fitness Funds 會收集位置資料以啟用健身追蹤功能，即使當應用程式關閉或不使用時亦然；所收集的資料會用於支援廣告。」 
• 例如：「Call buddy 會收集讀取和寫入通話記錄資料以啟用聯絡機構功能，即使當應用程式不使用時亦然。」

如果應用程式整合的第三方程式碼 (例如 SDK) 並預設以該程式碼收集使用者的個人和敏感資料，請在收到 Google Play 要求後的 2 個星期內　(或 Google Play 指定的更長期限內) 提供充分證明，展示應用程式符合本政策的「明確披露聲明和同意要求」規定，且透過第三方程式碼存取、收集、使用或分享資料的行為亦符合規定。

• 應用程式收集裝置位置資訊，但沒有提供顯眼清晰的披露聲明，說明哪些功能使用這些資料，及/或指明應用程式在背景的使用情況。
• 應用程式擁有要求存取資料的執行階段權限，之後才提供明確披露聲明來說明資料用途。
• 應用程式可存取使用者的已安裝應用程式庫存資料，但不將這些資料視為受上述私隱權政策、資料處理及顯眼清晰的披露聲明和同意書的要求約束的個人或敏感資料。
• 應用程式可存取使用者的手機或通訊錄資料，但不將這些資料視為受上述私隱權政策、資料處理及顯眼清晰的披露聲明和同意書的要求約束的個人或敏感資料。
• 應用程式可記錄使用者的螢幕，但不將這些資料視為受此政策約束的個人或敏感資料。
• 應用程式收集裝置位置資訊，但並不根據上述要求全面披露其用途並徵求同意。
• 應用程式使用應用程式背景的受限制權限，包括用於追蹤、研究或市場推廣目的，但並不根據上述要求全面披露其用途並徵求同意。
• 應用程式的 SDK 會收集使用者的個人和敏感資料，但資料處理不符合《使用者資料政策》，以及存取權、資料處理 (包括禁止銷售) 和明確披露聲明和同意要求。

請參閱這篇文章，進一步瞭解明確披露聲明和同意要求。

存取個人和敏感資料的限制

除上述要求外，下表說明特定活動的要求。

「資料安全」部分

所有開發人員必須為每款應用程式提供清晰且準確的「資料安全」部分，詳細說明收集、使用和分享使用者資料的方式。開發人員應負責確保標籤準確，並即時更新相關資訊。在適用情況下，「資料安全」部分必須與應用程式私隱權政策中的披露聲明保持一致。

請參閱這篇文章，進一步瞭解如何完成「資料安全」部分。

私隱權政策

所有應用程式必須在「Play 管理中心」指定欄位發佈私隱權政策連結，及在應用程式內發佈私隱權政策連結或文字。私隱權政策連同任何應用程式內的披露聲明，必須全面披露您的應用程式存取、收集、使用和分享使用者資料的方式，包括但不限於「資料安全」部分中披露的資料。其中必須包括： 

• 開發人員資料和私隱問題聯絡人，或查詢機制。
• 披露應用程式存取、收集、使用和分享的個人和敏感資料類型，及與哪些人士分享使用者的個人或敏感資料。
• 確保使用者的個人和敏感資料透過安全的程序處理。
• 開發人員的資料保留和刪除政策。
• 清晰標記為私隱權政策 (例如在標題中使用「私隱權政策」)。

應用程式在 Google Play 商店資訊中提及的實體 (例如開發人員、公司) 名稱必須出現在私隱權政策中，或應用程式名稱必須出現在私隱權政策中。即使應用程式不會存取任何使用者的個人和敏感資料，仍須提交私隱權政策。

請確保您的私隱權政策載於可公開存取的有效非地理圍欄網址 (而非 PDF)，且不可編輯。

帳戶刪除要求

如果應用程式允許使用者在當中建立帳戶，亦必須允許使用者要求刪除帳戶。使用者必須能在應用程式內外均輕易找到啟動刪除帳戶程序的選項 (例如您的網站)。您必須在「Play 管理中心」的指定網址表格欄位中輸入此網絡資源的連結。

如應使用者要求刪除應用程式帳戶，必須一併刪除相關的使用者資料。臨時停用或「凍結」應用程式帳戶並不等同刪除帳戶。如需基於法律理由 (例如安全、防欺詐或監管規定) 保留特定資料，必須清楚通知使用者您的資料保留做法，例如在私隱權政策中說明。

應用程式組合 ID 的使用方式

Android 將推出支援基本用例的新 ID，例如用來分析和預防欺詐。這類 ID 的使用條款如下。

• 使用方式：應用程式組合 ID 不得用於廣告個人化和廣告成效評估。
• 與個人識別資料或其他識別碼之間的關聯：應用程式組合 ID 不得基於廣告目的與任何 Android ID (例如 AAID) 或任何個人和敏感資料建立關聯。
• 透明度和同意書：您必須透過法律上足夠的私隱通知，向使用者披露您收集和使用應用程式組合 ID，並承諾遵守這些條款，包括您的私隱權政策。如有需要，您必須取得具法律效力的使用者同意書。如要進一步瞭解我們的私隱權標準，請詳閱我們的《使用者資料政策》。

EU-U.S. Privacy Shield (歐盟與美國私隱護盾)和 Swiss-U.S. Privacy Shield (瑞士與美國私隱護盾)

如果您存取、使用或處理由 Google 提供的個人資料，而這些個人資料可直接或間接識別個人身分，且源自歐洲聯盟或瑞士 (「歐盟個人資料」)，您必須：

• 遵守所有適用的私隱、資料安全和資料保護法例、指令、規例及規則；
• 只根據歐盟個人資料相關人士所同意的目的存取、使用或處理歐盟個人資料；
• 實施適當的機構和技術措施，防止遺失、誤用、未經授權或非法存取、披露、修改及銷毀歐盟個人資料；以及
• 根據《私隱護盾原則》規定提供同樣級別的保護。

您必須定期監控自己是否遵守這些條件。如果您在任何時候無法符合這些條件 (或如果您有重大風險無法符合這些條件)，則必須立即電郵至 data-protection-office@google.com 通知我們，並立即停止處理歐盟個人資料，或採取合理和適當的步驟恢復足夠的保護。

自 2020 年 7 月 16 日起，Google 將個人資料從歐洲經濟區或英國移轉至美國時，將不再採用 EU-U.S. Privacy Shield (歐盟/美國私隱護盾) 作為依據 (瞭解詳情)。如需進一步瞭解相關資料，請詳閱《開發人員發行協議》第 9 節的規定。

存取敏感資料的權限和 API

敏感資料存取權限和 API 的要求對使用者來說必須合理。您只可要求應用程式執行在 Google Play 商店資訊中宣傳的現有功能或服務所需的敏感資料存取權限和 API。您不得將可存取使用者或裝置資料的敏感資料存取權限或 API 用於未披露、未提供或不允許的功能或目的。透過敏感資料存取權限或 API 存取的個人或敏感資料永遠不可因促銷目的出售或分享。

要求在相關的內容中存取資料的敏感資料存取權限和 API (透過遞增式授權)，讓使用者瞭解應用程式要求權限的原因。限制資料只用於使用者同意的目的。如果您之後想將資料用於其他目的，則必須詢問使用者並確定他們肯定同意資料用於其他用途。

受限制的權限

除上述限制外，受限制的權限是列為危險、特殊、簽名的權限，或如下文所述。這些權限受以下額外規定和限制約束：

• 透過受限制權限存取的使用者或裝置資料會被視為使用者的個人和敏感資料。適用《使用者資料政策》規定。
• 如果使用者拒絕受限制權限請求，請尊重使用者的決定；且不得操縱或強迫使用者同意授予任何非關鍵權限。您必須為不授予敏感權限的使用者提供妥善的處理方法 (例如，如果使用者限制應用程式存取通話記錄，則允許其手動輸入電話號碼)。
• 我們嚴禁以違反 Google Play《惡意軟件政策》(包括《進階權限濫用行為》) 的方式使用權限。

特定的受限制權限可能受下文所述的額外規定約束。這些限制的目的是保障使用者的私隱。如果應用程式提供極為吸引或重要的功能，同時沒有其他方法可以提供該功能，我們可能會視之為下列規定的少數例外情況。我們會針對使用者的任何潛在私隱或安全影響評估建議的例外情況。

短訊和通話記錄權限

短訊和通話記錄權限列為個人和敏感使用者資料，受《個人和敏感資料政策》及以下限制約束：

缺少預設短訊、電話或 Google 助理處理常式功能的應用程式不得在資訊清單中宣告使用上述權限，包括在資訊清單中的佔位符文字。此外，應用程式必須先主動註冊為預設短訊、電話或「Google 助理」處理常式，才能提示使用者接受上述任何權限，並必須在不再是預設處理常式時立即停止使用該權限。關於允許的使用和例外情況，請參閱相關說明中心頁面。

應用程式只能使用權限 (及透過權限獲取的任何資料) 提供已核准的核心應用程式功能。核心功能按定義是應用程式的主要用途，這可能包含一組核心功能，全部必須在應用程式說明中重點描述和宣傳。如果沒有核心功能，應用程式已「損壞」或無法使用。這些資料的傳輸、分享或授權使用必須只限於提供應用程式內的核心功能或服務，且其用途不得延伸至任何其他目的 (例如改善其他應用程式或服務、廣告或市場推廣目的)。您不得使用其他方法 (包括其他權限、API 或第三方來源) 獲取短訊和通話記錄相關權限所涵蓋的資料。

位置資訊權限

裝置位置資訊屬個人和敏感使用者資料，受《個人和敏感資料政策》和《背景位置資訊政策》以及以下規定約束：

• 當應用程式不再需要位置資訊提供現有的功能或服務時，就不得存取受位置權限 (例如 ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION) 保護的資料。
• 您不得基於廣告或分析的單一目的而要求使用者提供位置存取權。如果應用程式將這類資料的使用權限範圍擴展至廣告放送，則必須遵守我們的《廣告政策》。
• 應用程式若提供需要位置資訊的現有功能或服務，要求存取的位置資訊應是所需的最小範圍 (即粗略而非精細，前景而非背景資訊)，而使用者應合理預期該功能或服務需要所要求級別的位置資訊。舉例來說，如無合理理由，我們可拒絕應用程式要求或存取背景位置資訊。
• 背景位置資訊只可用來提供與應用程式核心功能相關並對使用者有用的功能。

在以下使用情況下，應用程式可憑前景服務的權限 (即應用程式只有前景存取權，例如在「使用時」存取) 存取位置資訊：

• 當使用者在應用程式中執行操作後，應用程式才開始使用資料；以及
• 達到使用者執行操作的目的後，應用程式應立即停止使用資料。

如果您的應用程式專為兒童而設，則必須遵守「合家歡」政策。

請參閱這裡的說明文章，進一步瞭解政策要求。

所有檔案存取權限

使用者裝置上的檔案和目錄屬性屬個人和敏感使用者資料，受《個人和敏感資料政策》及以下規定約束：

• 應用程式只能要求存取對應用程式運作至關重要的裝置儲存空間，並且不得出於與面向使用者重要應用程式功能無關之任何目的，代表任何第三方要求存取裝置儲存空間。
• 執行 R 或以上版本的 Android 裝置必須取得 MANAGE_EXTERNAL_STORAGE 權限，才能管理共用儲存空間的存取權。所有針對 R 並要求廣泛存取共用儲存空間 (「所有檔案存取權」) 的應用程式必須在發佈之前成功通過適當的存取權審核。允許使用此權限的應用程式必須明確提示使用者在「特殊應用程式存取權」設定下為其應用程式啟用「所有檔案存取權」。請參閱此說明文章，進一步瞭解 R 要求。

應用程式包 (應用程式) 存取權

透過裝置查詢的已安裝應用程式清單屬個人和敏感使用者資料，受《個人和敏感資料政策》及以下規定約束：

如果應用程式的核心用途是連同裝置上其他應用程式啟動、搜尋，或與這些應用程式配合使用，您可依照下述權限範圍獲取裝置已安裝的其他應用程式的適用存取權：

• 廣泛應用程式存取權：廣泛存取權可讓應用程式廣泛存取裝置上已安裝的應用程式 (應用程式包)。
  • 如果應用程式以 API 等級 30 或以上版本為目標，「QUERY_ALL_PACKAGES」權限的已安裝應用程式廣泛存取權會受限於使用案例，導致應用程式必須對裝置上的所有其他應用程式有所認知和/或具備互通功能才能如常運作。
    • 如果應用程式只需透過特定範圍的應用程式包存取權聲明 就可運作 (例如，查詢特定應用程式包並與這些應用程式包互動，而不用要求廣泛存取權)，就不得使用「QUERY_ALL_PACKAGES」權限。
  • 使用其他方法提供與「QUERY_ALL_PACKAGES」權限相關的概略廣泛存取權等級，亦僅限於面向使用者的核心應用程式功能，以及透過此方法發現的應用程式互通功能。
  • 請參閱此說明中心文章，瞭解「QUERY_ALL_PACKAGES」權限的可允許使用案例。
• 有限應用程式存取權：有限存取權是指應用程式只查詢特定應用程式，即以更針對性的方式 (而非「廣泛」存取權) 盡量減少資料存取量，(例如只查詢應用程式資訊清單聲明中所需的特定應用程式)。如果您的應用程式依照政策規定可與這些應用程式互通或管理這些應用程式，就可以使用此方法查詢。
• 裝置上已安裝應用程式的存取權，必須與使用者在您應用程式中使用的核心用途或功能有直接關聯。 

從 Play 分發的應用程式查詢得來的應用程式庫存資料，絕對不可銷售或分享作分析或廣告營利目的。

無障礙功能 API

Accessibility API 不得用於下列用途：

• 未經許可變更使用者設定，或不讓使用者停用或解除安裝任何應用程式或服務，除非經家長或監護人透過家長監控設定應用程式授權，或獲認可管理員透過企業管理軟件授權； 
• 繞過 Android 內置私隱權設定和通知；或
• 以涉及欺騙或違反《Google Play 開發人員政策》的方式變更或運用使用者介面。

Accessibility API 並非為遠端通話錄音而設，因而也不能對其發出此類要求。

Accessibility API 的使用情況必須列載於 Google Play 商店資訊中。

IsAccessibilityTool 指引

如應用程式的核心功能是為直接協助殘疾人士，這些應用程式便可使用 IsAccessibilityTool 適當且公開地標示為無障礙應用程式。

如果應用程式不符合 IsAccessibilityTool 使用資格，則不得使用該標記，並必須遵循《使用者資料政策》所述的明確披露聲明與同意書規定，因為其無障礙相關功能對使用者來說並不顯著。詳情請參閱 AccessibilityService API 說明中心文章。

在可能的情況下，應用程式必須採用範圍較小的 API 和權限來提供所需功能，盡量避免使用 Accessibility API。

要求安裝套件權限

「REQUEST_INSTALL_PACKAGES」權限允許應用程式要求安裝應用程式套件。​​如要使用此權限，應用程式的核心功能必須包括：

• 傳送或接收應用程式套件；及
• 讓使用者啟動應用程式套件的安裝程序。

允許的功能包括：

• 瀏覽或搜尋網頁
• 支援附件的通訊服務
• 分享、傳輸或管理檔案
• 管理企業裝置
• 備份與還原
• 裝置轉移/手機轉移
• 隨附應用程式同步處理手機與穿戴式裝置或 IoT 裝置 (例如智能手錶或智能電視)

核心功能是指應用程式的主要用途。該核心功能及組成該功能的主要功能元素均必須在應用程式描述的當眼位置顯示和宣傳。

Health Connect by Android 權限

透過 Health Connect 權限存取的資料屬使用者的個人和敏感資料，相關權限使用行為須遵循《使用者資料》政策，並受以下規定約束：

適當存取及使用 Health Connect

透過 Health Connect 存取資料時必須以清楚明瞭的方式提出要求。使用 Health Connect 時，請務必遵守適用政策、條款及細則，以及符合此政策所列出的核准用例。這代表您的應用程式或服務必須符合其中一項核准用例，才能要求取得相關權限。

Health Connect 權限的核准用例如下：

• 應用程式或服務具有一項或多項在健康和健身方面為使用者帶來好處的功能；在其使用者介面中，使用者可直接記錄、報告、監察和/或分析自己的體能活動、睡眠、心理健康、營養、身體測量數據、身體特徵，和/或其他與健康或健身相關的描述和測量數據。
• 應用程式或服務具有一項或多項在健康和健身方面為使用者帶來好處的功能；在其使用者介面中，使用者將自己的體能活動、睡眠、心理健康、營養、身體測量數據、身體特徵和/或其他與健康或健身相關的描述和測量數據儲存在手機和/或穿戴式裝置上，並與其他符合用例的裝置內置應用程式分享這些資料。

Health Connect 是一個通用的資料儲存及分享平台，讓使用者在 Android 裝置上彙整不同來源的健康和健身資料，並與所選第三方分享這些資料。資料可能來自不同來源，具體由使用者決定。開發人員必須評估 Health Connect 是否適合用於其目的用途，並調查及審視 Health Connect 中用於任何用途 (特別是研究、健康或醫療用途) 的資料來源和品質。

• 如應用程式要使用透過 Health Connect 獲取的資料進行健康相關的人體研究，必須先徵求參與者的同意；如參與者為未成年人，則必須先徵求其家長或監護人同意。同意書必須包括下列各項：(a) 研究性質、目的和持續時間；(b) 參與者將經歷的流程、承擔的風險及獲得的好處；(c) 資料的保密性和處理方式 (包括與第三方的任何分享行為)；(d) 可解答參與者問題的聯絡人；和 (e) 退出研究的流程。如應用程式要使用透過 Health Connect 獲取的資料進行健康相關的人體研究，必須經符合下列條件的獨立委員會核准：1) 職責是保護參與者的權利、安全和健康；及 2) 有權審查、修改及核准人體研究。此類核准證明必須按要求提供。
• 您同樣有責任確保在運用 Health Connect 和來自 Health Connect 的任何資料作目的用途時，確實遵守任何適用的法規或法律規定。除非 Google 為特定 Google 產品或服務提供的標籤或資訊中明確說明，否則針對將 Health Connect 中包含的任何資料用於任何目的，特別是研究、健康或醫療用途，Google 概不負責，亦不保證此類資料的準確性。Google 不會就透過 Health Connect 獲取資料的相關使用行為負有任何法律責任。

使用限制

運用 Health Connect 作適當用途時，您亦必須按照以下規定使用透過 Health Connect 存取的資料。這些規定適用於透過 Health Connect 獲取的的原始資料，以及原始資料的彙整、去識別化或衍生資料。

• Health Connect 資料只能用於提供或改善適當用例，或提供或改善在要求授權應用程式的使用者介面上明顯而重要的功能。
• 只在以下情況將使用者資料轉移至第三方：
  • 在取得使用者同意的情況下，提供或改善適當用例，或提供或改善在要求授權應用程式的使用者介面上明確提供的功能；
  • 安全目的需要 (例如調查濫用情況)；
  • 遵守適用法律和/或法規；或
  • 在預先獲得使用者明確同意後，作為合併、收購或出售的開發人員資產。
• 禁止任何人士讀取使用者資料，除非：
  • 就讀取特定資料獲得使用者明確同意；
  • 安全目的需要 (例如調查濫用情況)；
  • 遵守適用法律；或
  • 根據適用私隱權和司法管轄區內的其他適用法律要求，將資料 (包括衍生資料) 彙整並用於內部營運。

禁止轉移、使用或出售 Health Connect 資料作任何其他用途，包括：

• 向第三方轉移或出售使用者資料，例如廣告平台、資料中介或任何資訊經銷商。
• 轉移、使用或出售使用者資料來放送廣告，包括個人化或按喜好顯示的廣告。
• 轉移、使用或出售使用者資料以確認使用者的信貸評級和借貸目的。
• 根據《美國聯邦食品、藥品和化妝品法案》第 201(h) 節規定，將使用者資料轉移、出售或以其他方式與任何可能視為醫療裝置的產品或服務配合使用，以供該醫療裝置提供其受規管的功能。
• 以任何目的或方式轉移、出售或使用涉及受保護的健康資訊 (根據 HIPAA 定義) 的使用者資料前，必須事先獲得 Google 書面批准此類用途。

不得以違反本政策或其他適用 Health Connect 條款及細則的方式使用 Health Connect，包括用於以下目的：

• 如在合理預期的情況下，於應用程式、環境或活動中使用 Health Connect 或出現相關故障會造成傷亡、環境或財產毀損，則不得將 Health Connect 用於開發或納入該應用程式、環境或活動 (例如建設或營運核設施、航空交通管制、維生系統或武器)。
• 不得使用沒有使用者介面的應用程式存取透過 Health Connect 獲取的資料。應用程式必須在應用程式匣、裝置應用程式設定、通知圖示等顯示可清楚識別的圖示。
• 不得將 Health Connect 與在不兼容裝置或平台之間同步資料的應用程式一起使用。
• Health Connect 不得連結至只以兒童為目標對象的應用程式、服務或功能。Health Connect 未獲核准用於主要以兒童為目標的服務。

在您的應用程式或屬於您的網絡服務或應用程式的網站上，請務必披露您在使用 Health Connect 資料時會遵循使用限制規定；例如，在首頁連結的專頁或私隱權政策連結中說明：「使用來自 Health Connect 的資訊時，會遵循 Health Connect 權限政策，包括使用限制規定。」

最小範圍

您只可要求存取提供應用程式或服務功能所需的必要權限。

這表示：

• 請勿要求存取您不需要的資料。只可要求存取提供產品功能或服務所需的權限。如果您的產品不需要特定權限，請勿要求這些權限。

資訊透明且準確的通知與控制系統

Health Connect 會處理健康和健身資料，包括個人和敏感資料。所有應用程式和服務必須包含私隱權政策，並須完整披露您的應用程式或服務如何收集、使用及分享使用者資料。這包括使用者資料的分享對象、如何使用、儲存保護資料，以及在帳戶停用及/或刪除的情況下對資料的處理方式。

除了適用法律規定外，您亦必須遵循以下規定：

• 您必須就資料的存取、收集、使用和分享提供披露聲明。相關披露事項必須符合以下規定：
  • 如實表明要存取使用者資料的應用程式或服務為何；
  • 提供清晰準確的資料，說明應用程式存取、要求及/或收集的資料類型；
  • 說明資料的用途和/或分享方式：如果您出於某個原因要求存取資料，但亦會將資料用於另一目的，則必須告知使用者這兩種用途。
• 提供使用者說明文件，向使用者說明如何在您的應用程式中管理及刪除其資料。

安全的資料處理

您必須安全地處理所有使用者資料。採取合理、適當的措施來保護所有使用 Health Connect 的應用程式或系統，以免他人未經授權或非法存取、使用、毀損、遺失、變更或披露有關資料。

建議安全措施包括採用及維護資訊安全管理系統 (例如 ISO/IEC 27001 中所述)，並確保您的應用程式或網絡服務穩定可靠，且沒有 OWASP Top 10 所列的常見安全問題。

視乎存取的 API 和使用者授權數量或使用者人數，我們會要求您的應用程式或服務定期接受安全評估；如果您的產品會從使用者的裝置傳輸資料，則必須從指定第三方獲取評估文件。

VPN 服務

VpnService 是應用程式擴充及建立其專屬 VPN 解決方案的基礎類別。 只有使用 VpnService 並將 VPN 作為核心功能的應用程式，才可建立指向遠端伺服器的安全裝置級通道。例外情況包括核心功能需要遠端伺服器的應用程式，例如：

• 家長監控設定和企業管理應用程式。
• 追蹤應用程式的使用情況。
• 裝置安全應用程式 (例如：防毒、流動裝置管理、防火牆)。
• 網絡相關工具 (例如：遠端存取)。
• 網絡瀏覽應用程式。
• 需要使用 VPN 功能來提供電話或連線服務的流動網絡供應商應用程式。

VpnService 不得用於下列用途：

• 收集個人和敏感的使用者資料，但沒有提供明確披露聲明及徵求同意。
• 重新導向或操控裝置上來自其他應用程式的使用者流量，以作營利用途 (例如透過使用者所在地以外的其他國家/地區重新導向廣告流量)。

使用 VpnService 的應用程式必須：

• 在 Google Play 商店資訊中說明 VpnService 的使用方法；及
• 必須在裝置至 VPN 隧道終點之間加密資料；及
• 遵守所有《開發人員計劃政策》，包括《廣告欺詐政策》、《權限政策》及《惡意軟件政策》。 

準確鬧鐘權限

從 Android 13 (API 目標級別 33) 起，我們將推出新權限 USE_EXACT_ALARM，可存取應用程式內的準確鬧鐘功能。

USE_EXACT_ALARM 是受限制的權限，應用程式只在核心功能支援準確鬧鐘需要時才能聲明此權限。要求此受限權限的應用程式均須經過審查，不符合可接受用例條件的應用程式不可在 Google Play 發佈。

「準確鬧鐘權限」的可接受用例

您的應用程式只在面向使用者的核心功能需要精準時間操作時才可使用 USE_EXACT_ALARM 功能，例如：

• 應用程式是鬧鐘或計時器應用程式。
• 應用程式是顯示活動通知的日曆應用程式。

如有以上未涵蓋的準確鬧鐘功能用例，應評估可否使用 SCHEDULE_EXACT_ALARM 作為替代選項。

裝置和網絡濫用

我們不允許應用程式未經授權干擾、中斷、損壞或存取使用者的裝置、其他裝置或電腦、伺服器、網絡、應用程式編程介面 (API) 或服務，包括但不限於該裝置上、任何 Google 服務或認可流動網絡供應商網絡的其他應用程式。

Google Play 的應用程式必須遵守《Google Play 核心應用程式品質指南》所載的預設 Android 系統優化要求。

經 Google Play 發行的應用程式不得使用 Google Play 更新機制以外的方法自行修改、取代或更新。同樣地，應用程式不得從 Google Play 以外的來源下載可執行程式碼 (例如 dex、JAR、.so 檔案)。此限制不適用於在虛擬機器或解譯器中執行，且可間接存取 Android API 的程式碼 (例如在 WebView 或瀏覽器中執行的 JavaScript)。

如應用程式或第三方程式碼 (例如：SDK) 所使用的解釋語言 (JavaScript、Python、Lua 等) 在執行時間載入 (例如不在應用程式套裝中)，不得允許潛在的違反 Google Play 行為。

我們不允許程式碼產生或使用保安漏洞。查看應用程式保安改善計劃，以瞭解我們為開發人員提供的最新保安問題資料。

• 應用程式封鎖或干擾其他應用程式顯示廣告。
• 影響其他應用程式的遊戲過程之遊戲詐騙應用程式。
• 應用程式助長或提供指示，說明如何入侵服務、軟件或硬件，或繞過安全保護措施。
• 應用程式存取或使用服務或 API 的方式違反其服務條款。
• 應用程式不符合加入許可名單資格，並嘗試繞過系統電源管理。
• 唯有應用程式的主要、面向使用者的主要核心目的是協助第三方使用 Proxy 服務，才不會構成違規。
• 應用程式或第三方程式碼 (例如：SDK) 從 Google Play 以外的來源下載可執行程式碼 (例如 dex 檔案或原機程式碼)。
• 應用程式未經使用者事前同意在裝置上安裝其他應用程式。
• 應用程式連結或助長惡意軟件的發佈或安裝。
• 應用程式或第三方程式碼 (例如：SDK) 含有已加入 JavaScript 介面的 WebView，且 JavaScript 介面會載入不信任的網頁內容 (例如 http:// 網址) 或從非信任來源取得的未經驗證網址 (例如從不信任 Intent 取得的網址)。

使用前景服務

「前景服務」權限確保應用程式適當運用面向使用者的前景服務。所有指定 Android 14 或以上版本的應用程式必須為使用的每項前景服務指定有效的前景服務類型，並聲明適合該類型的前景服務權限。舉例來說，如果應用程式的用例需要地圖的地理位置偵測功能，你必須在應用程式資訊清單中聲明 FOREGROUND_SERVICE_LOCATION 權限。

應用程式只有在前景服務的使用方式符合以下條件時才能聲明權限：

• 提供與應用程式核心功能相關並對使用者有好處的功能
• 由使用者啟動或使用者察覺得到 (例如播放的歌聲、投放媒體至其他裝置、清晰準確的使用者通知，或按使用者要求上載相片至雲端)。
• 可由使用者終止或停止
• 無法由系統中斷或延遲 (例如需要立即開始通話，而系統無法延遲此操作)，且不會導致不良的使用者體驗，或造成使用者預期的功能無法正常運作
• 只在完成工作所需的期間執行

下列前景服務用例可獲豁免符合上述條件：

• 前景服務類型 systemExempted 或 shortService；
• 前景服務類型 dataSync，只在使用 Play Asset Delivery 功能時

如要進一步瞭解前景服務的使用方式，請參閱這篇文章。

User-Initiated Data Transfer Jobs

應用程式只有在 User-Initiated Data Transfer Jobs API 的使用方式符合以下條件時，才能使用此 API：

• 由使用者啟動
• 用作網絡資料轉移工作
• 只在完成資料轉移所需的期間執行

如要進一步瞭解 User-Initiated Data Transfer Jobs API 的使用方式，請參閱這篇文章。

Flag Secure 規定

FLAG_SECURE 是應用程式程式碼中聲明的顯示標記，用於表明使用者介面含有敏感資料，且這些資料只限在使用應用程式時透過安全途徑使用。此標記旨在防止這類資料在螢幕截圖中顯示，並避免使用者透過不安全的裝置查看這類資料。當應用程式內容不應在應用程式或使用者裝置以外廣播、查看或以其他方式傳輸，開發人員會聲明此標記。

基於安全和私隱理由，所有在 Google Play 發佈的應用程式必須尊重其他應用程式的 FLAG_SECURE 聲明。換言之，應用程式不得助長或建立應變方法來繞過其他應用程式中的 FLAG_SECURE 設定。

執行裝置上 Android 容器的應用程式

裝置上 Android 容器應用程式提供的環境模擬基本 Android OS 的全部或部分元素。這些環境內的體驗未必提供所有 Android 安全功能，因此開發人員可以選擇加入安全環境資訊清單標記，以向裝置上的 Android 容器傳達應用程式不得在模擬的 Android 環境中運作。

安全環境資訊清單標記

• 在要載入裝置上 Android 容器的應用程式的資訊清單中查看這個標記。
• 不得將聲明此標記的應用程式載入裝置上的 Android 容器。
• 不得透過在裝置上攔截或調用 API 充當 Proxy，以在容器內顯示為已安裝。
• 不得助長或建立應變方法來繞過這個標記 (例如載入較舊的應用程式版本來繞過目前應用程式的 REQUIRE_SECURE_ENV 標記)。

欺詐行為

誤導聲明

• 應用程式歪曲或未能準確和清楚說明其功能：
  • 應用程式在其說明和螢幕截圖聲稱是賽車遊戲，但實際上是使用汽車圖片的拼圖遊戲。
  • 應用程式聲稱是防毒應用程式，但只含有解釋如何移除病毒的文字指南。
• 應用程式聲稱的功能無法實行 (例如驅蚊應用程式)，即使應用程式呈現為惡作劇、假裝、笑話等。
• 應用程式分類不當，包括但不限於應用程式內容分級或應用程式類別。
• 應用程式包含可能會干擾投票程序或選舉結果的明顯欺詐性或虛假內容。
• 應用程式虛假聲稱與特定政府實體有關連，或在未獲正式授權的情況下，提供或協助使用者取得政府服務。
• 應用程式虛假聲稱為既定實體的官方應用程式。如果沒有所需的權限或權利，不可使用如「陳奕迅官方」的名稱。

(1) 此應用程式具有誤導的醫療或健康相關聲明 (治療癌症)。
(2) 此應用程式聲稱的功能無法實行 (將手機用作呼氣式酒精測試器)。

欺詐性質的裝置設定變更

我們不允許應用程式在使用者不知情下，未經同意於應用程式以外對使用者的裝置設定或功能作出變更。裝置設定和功能包括系統和瀏覽器設定、書籤、捷徑、圖示、小工具和應用程式在主畫面的呈現方式。

此外，我們不允許：

• 應用程式經使用者同意修改裝置設定或功能，但修改無法輕易還原。
• 應用程式或廣告修改裝置設定或功能，作為向第三方提供的服務或作廣告用途。
• 應用程式誤導使用者，令使用者移除或停用第三方應用程式或修改裝置設定或功能。
• 應用程式鼓勵或獎勵使用者移除或停用第三方應用程式，或修改裝置設定或功能，除非這屬於可驗證的安全服務。

促成欺詐行為

我們不允許應用程式協助使用者誤導其他人，或提供涉及欺騙行為的功能，包括但不限於產生或協助產生身分證、社會保障號碼、護照、文憑、信用卡、銀行帳戶和駕駛執照。應用程式必須就應用程式的功能和/或內容提供準確的披露、標題、說明和圖片/影片，而運作方式也必須準確地符合使用者的合理預期。

只有在使用者必須擁有其他應用程式資源 (例如遊戲資產) 才能使用應用程式的情況下，才可下載這類資源。下載的資源遵守所有 Google Play 政策規定，且應用程式必須在開始下載前提示使用者，並清楚披露下載大小。

即使聲稱應用程式屬於「惡作劇」、「出於娛樂目的」(或其他同義詞)，我們的政策仍然適用。

• 應用程式仿冒其他應用程式或網站，以騙取使用者披露個人或驗證資料。
• 應用程式描述或顯示未經驗證或真實世界的電話號碼、聯絡人、地址，或未經同意的個人或實體之個人識別資料。
• 應用程式根據使用者的地理位置、裝置參數或其他與使用者相關的資料而具有不同的核心功能，而這些不同的核心功能不會在商店資訊中向使用者重點宣傳。
• 應用程式有重大的版本變更而沒有通知使用者 (例如「最新消息」部分) 並更新商店資訊。
• 應用程式嘗試在審查期間修改或隱匿編碼。
• 採用內容分發網絡 (CDN) 的應用程式下載，但在下載前未提示使用者及披露下載大小。

受操縱的媒體內容

我們不允許應用程式宣傳或協助建立虛假或誤導的資料或聲稱，並透過影像、影片和/或文字傳達。如果應用程式旨在宣傳或持續傳播明顯具有誤導性或欺詐性的圖像、影片和/或文字，並可能會造成與敏感事件、政治、社會議題或其他公共事務相關的傷害，則也在禁止之列。

假如應用程式會操縱或修改媒體內容，且從常規和編輯的角度來看，這並不是為了提升內容明確度或品質而進行的合理調整，則必須清楚披露此行為，或為修改過的媒體內容加上水印，以免一般人不清楚該媒體內容已被修改。但如果合乎公共利益，或明顯是為了諷刺或滑稽模仿，則不在此限。

• 應用程式於政治敏感事件期間，將某位公眾人物加到示威遊行的場景中。
• 應用程式在其商店資訊中，利用敏感事件中的公眾人物或媒體內容來宣傳媒體修改功能。
• 應用程式修改媒體片段來模仿新聞廣播。
  

  (1) 此應用程式提供修改媒體片段來模仿新聞廣播的功能，並在短片中加入名人或公眾人物而沒有浮水印。

行為透明度

虛假陳述

我們不允許應用程式或開發人員帳戶：

• 冒充任何人或機構，亦不允許隱藏或虛假陳述自身的擁有權或主要動機。
• 從事刻意誤導使用者的活動。包括但不限於應用程式或開發人員帳戶隱藏或虛假陳述其國藉，並向其他國家/地區的使用者發送內容。
• 與其他應用程式、網站、開發人員或其他帳戶合作，隱藏或虛假陳述開發人員或應用程式身分或其他重要資料，而應用程式內容與政策、社會問題或公眾關注議題相關。

Google Play 的《目標 API 級別政策》

為確保使用者享有安全可靠的體驗，Google Play 將要求所有應用程式必須符合以下目標 API 級別：

新應用程式和應用程式更新的目標 Android API 級別必須是最新主要 Android 版本發佈一年之內的級別。不符合此規定的新應用程式和應用程式更新將無法透過「Play 管理中心」提交。

未更新的現有 Google Play 應用程式的目標 API 等級如不是最新主要 Android 發佈版本兩年內推出的 API 級別，新使用者就無法從執行較新 Android OS 版本的裝置上取得該應用程式。先前透過 Google Play 安裝應用程式的使用者，將繼續能夠在應用程式支援的任何 Android OS 版本上探索、重新安裝和使用應用程式。

如在符合目標 API 級別規定時需要技術建議，請參閱轉移指南。

SDK 要求

應用程式開發人員通常依賴第三方程式碼 (例如 SDK)，為其應用程式整合主要功能和服務。在應用程式中加入 SDK 時，您需要確保使用者安全，亦要防範應用程式因此出現安全漏洞。在此部分中，我們會展示部分現有私隱和安全要求適用於 SDK 內容，旨在協助開發人員將 SDK 安全整合到應用程式中。

如在應用程式中加入 SDK，您有責任確保 SDK 的第三方程式碼和相關做法不會導致應用程式違反《Google Play 開發人員計劃政策》。瞭解應用程式中 SDK 處理使用者資料的方式以及使用的權限、收集的資料及收集原因非常重要。請緊記，SDK 收集和處理使用者資料的方式必須與應用程式依照政策規定使用相同資料的方式一致。

為有助確保使用 SDK 並沒有違反政策要求，請細閱並瞭解以下政策全文，並請注意部分現有的 SDK 相關要求。

使用者資料政策

您處理使用者資料 (例如向使用者收集的資料或關於使用者的資料，包括裝置資料) 的方式必須具透明度，即須披露應用程式存取、收集、使用、處理和分享使用者資料的情況，且資料使用範圍僅限已披露且符合政策的用途。

如果應用程式包括第三方程式碼 (例如 SDK)，您必須確保應用程式內使用的第三方程式碼及應用程式使用者資料相關的第三方做法遵守《Google Play 開發人員計劃政策》，包括使用和披露規定。舉例來說，您必須確保 SDK 供應商不會銷售來自應用程式的使用者個人和敏感資料。無論使用者資料是在傳送至伺服器後轉移，還是透過在應用程式中嵌入的第三方程式碼轉移，都適用此規定。

存取敏感資料的權限和 API 政策

敏感資料存取權限和 API 的要求對使用者來說必須合理。您只可要求應用程式執行在 Google Play 商店資訊中宣傳的現有功能或服務所需的敏感資料存取權限和 API。您不得將可存取使用者或裝置資料的敏感資料存取權限或 API 用於未披露、未提供或不允許的功能或目的。透過敏感資料存取權限或 API 存取的個人或敏感資料永遠不可因促銷目的出售或分享。

請參閲《存取敏感資料的權限和 API 政策》全文。

SDK 造成的違規例子

• 應用程式包含的 SDK 要求在背景存取位置資訊作不允許或未披露的用途。 
• 應用程式包含的 SDK 未經使用者同意傳輸衍生自 read_phone_state Android 權限的 IMEI。

裝置和網絡濫用政策

我們的惡意軟件政策很簡單：Android 生態系統 (包括「Google Play 商店」和使用者裝置) 應免受任何惡意行為 (即惡意軟件) 侵擾。秉持此基本原則，我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。

惡意軟件是任何可能為使用者、使用者資料或裝置帶來風險的程式碼。惡意軟件包括但不限於可能有害的應用程式 (PHA)、二進位程式或框架修改，類別有特洛伊木馬程式、仿冒詐騙和間諜軟件應用程式等，我們會不斷更新及加入新的類別。

請參閲《惡意軟件政策》全文。

SDK 造成的違規例子

• 應用程式違反 Android 權限模型，或從其他應用程式竊取憑證 (例如 OAuth 憑證)。
• 應用程式濫用功能，讓使用者無法將其解除安裝或停用。
• 停用 SELinux 的應用程式。
• 應用程式包含的 SDK 透過存取裝置資料取得進階權限作未披露的用途，違反了 Android 權限模型。
• 應用程式包含的 SDK 程式碼誘使使用者透過流動電話帳單訂閱或購買內容。

未經使用者授權即取得裝置 Root 權限的權限提升應用程式，會被歸類為具有 root 權限的應用程式。

垃圾流動軟件政策

透明公開的行為和清晰的披露

所有程式碼都應兌現對使用者作出的承諾。應用程式應提供所有已說明的功能。應用程式不得混淆使用者。

違規行為例子：

• 廣告欺詐
• 社交工程

保護使用者資料

清晰地公開使用者個人和敏感資料的存取、使用、收集及分享情況。使用者資料的用途必須遵守所有相關的《使用者資料政策》(如適用)，並採取一切預防措施來保護有關資料。

違規行為例子：

• 資料收集 (參照比較間諜軟件)
• 濫用受限制的權限

請參閲《垃圾流動軟件政策》全文。

裝置和網絡濫用政策

我們不允許應用程式未經授權干擾、中斷、損壞或存取使用者的裝置、其他裝置或電腦、伺服器、網絡、應用程式設計介面 (API) 或服務，包括但不限於該裝置上、任何 Google 服務或認可流動網絡供應商網絡的其他應用程式。

如應用程式或第三方程式碼 (例如：SDK) 所使用的解釋語言 (JavaScript、Python、Lua 等) 在執行時間載入 (例如不在應用程式套裝中)，不得允許潛在的違反 Google Play 行為。

我們不允許程式碼產生或使用保安漏洞。查看應用程式保安改善計劃，以瞭解我們為開發人員提供的最新保安問題資料。

請參閲《裝置和網絡濫用政策》全文。

SDK 造成的違規例子

• 唯有應用程式的主要、面向使用者的主要核心目的是協助第三方使用 Proxy 服務，才不會構成違規。
• 應用程式包含的 SDK 從 Google Play 以外的來源下載可執行程式碼，例如 dex 檔案或原生程式碼。
• 應用程式內的 SDK 含有已加入 JavaScript 介面的 WebView，且 JavaScript 介面會載入不信任的網絡內容 (例如 http:// 網址) 或從非信任來源取得的未經驗證網址 (例如從不信任 Intent 取得的網址)。
• 應用程式內的 SDK 含有自行更新 APK 的程式碼。
• 應用程式包含的 SDK 透過不安全的連線下載檔案，讓使用者承受安全漏洞風險。
• 應用程式使用的 SDK 含有程式碼，從 Google Play 以外的不明來源下載或安裝應用程式。

欺詐行為政策

我們不允許應用程式試圖欺騙使用者或促成欺詐行為，包括但不限於我們認為功能無法實現的應用程式。應用程式必須就其功能在元數據各部分中提供準確的披露、說明和圖片/影片。應用程式不得仿冒作業系統或其他應用程式的功能或警告。任何裝置設定的變更必須在使用者知情和同意下作出，並可由使用者還原變更。

請參閲《欺詐行為政策》全文。

行為透明度

SDK 造成的違規例子

• 應用程式的 SDK 採用迴避應用程式審核的技術。

哪些 Google Play 開發人員政策常與 SDK 造成的違規有關？

為有助確保您應用程式使用的第三方程式碼遵守 Google Play 的《開發人員計劃政策》，請參閱下列政策全文：

• 使用者資料政策 
• 存取敏感資料的權限和 API 
• 裝置和網絡濫用政策 
• 惡意軟件 
• 垃圾流動軟件 
• 合家歡自行認證廣告 SDK 計劃
• 廣告政策 
• 欺詐行為
• Google Play 開發人員計劃政策 

這些政策較常發生問題，但請緊記不良 SDK 程

惡意軟件

我們的惡意軟件政策很簡單：Android 生態系統 (包括「Google Play 商店」和使用者裝置) 應免受任何惡意行為 (即惡意軟件) 侵擾。秉持此基本原則，我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。

惡意軟件是任何可能為使用者、使用者資料或裝置帶來風險的程式碼。惡意軟件包括但不限於可能有害的應用程式 (PHA)、二進位程式或框架修改，類別有特洛伊木馬程式、仿冒詐騙和間諜軟件應用程式等，我們會不斷更新及加入新的類別。

雖然類型和功能有所不同，惡意軟件通常為了達到以下其中一項目的：

• 破壞使用者裝置的完整性。
• 取得使用者裝置的控制權。
• 讓攻擊者可透過遙控的方式存取、使用或利用受感染的裝置。
• 在未向使用者充分披露並取得同意的情況下，對外傳送裝置上的個人資料或憑證。
• 從受感染的裝置傳播垃圾內容或指令，影響其他裝置或網絡。
• 欺騙使用者。

即使是沒有惡意性質的應用程式、二進位程式或框架修改內容，也仍可能有害，因而可能產生惡意行為。原因是應用程式、二進位程式或框架修改內容的運作情況，可能會因各種因素而有所不同。因此，對某部 Android 裝置有害的內容，可能對另一部 Android 裝置完全不會構成威脅。舉例來說，對於執行 Android 最新版本的裝置而言，使用已淘汰 API 進行惡意行為的有害應用程式不會產生任何影響，但對於仍執行 Android 早期版本的裝置而言，這類應用程式可能會造成風險。如果應用程式、二進位程式或框架修改內容對部分或所有 Android 裝置及使用者明確構成危險，就會被標示為惡意軟件或 PHA。

惡意軟件類別 (見下文) 反映我們的基本理念，即使用者應瞭解自己裝置被利用的情況，同時促進安全生態系統的發展，從而帶來強大的創新環境和可以信賴的使用者體驗。

詳情請瀏覽 Google Play Protect 頁面。

後門

程式碼讓攻擊者以遙控方式在裝置上執行不必要且可能有害的操作。

這些操作包括在自動執行後出現會導致應用程式、二進位程式或框架修改內容歸類為其他惡意軟件類別的行為。一般來說，「後門」通常用作說明可能有害的操作如何在裝置上發生，這與帳單欺詐或商業間諜軟件等類別不完全相符。因此，在部分情況下，Google Play Protect 會將某幾種後門視為安全漏洞。

帳單欺詐

程式碼有意以欺詐方式自動向使用者收費。

流動帳單欺詐分為短訊欺詐、通話欺詐和收費欺詐。

短訊欺詐
程式碼在未經同意傳送收費短訊後向使用者收費，或透過隱藏披露協議或流動服務供應商通知使用者收費或確認訂閱的短訊，嘗試掩飾其短訊活動。

部分程式碼即使在技術上披露短訊傳送行為，卻會造成其他容許短訊欺詐的行為。例子包括向使用者隱藏披露協議的部分內容，或將內容設為無法讀取，以及有條件地壓制流動服務供應商通知使用者收費或確認訂閱的短訊。

通話欺詐
程式碼在未經使用者同意致電收費號碼後，向使用者收費。

收費欺詐
程式碼誘使使用者透過流動電話帳單訂閱或購買內容。

收費欺詐包括任何類型的帳單，但不包括收費短訊和收費通話。這種欺詐的例子包括流動網絡供應商直接結帳、無線存取點 (WAP) 和流動通話時間轉移。WAP 欺詐是收費欺詐中最常見的一種。WAP 詐騙包括誘使使用者點擊自動載入的透明 WebView 按鈕。執行該操作即會開始定期訂閱，但確認短訊或電郵通常會被截取，讓使用者不會注意到該金錢交易。

跟蹤軟件

程式碼從裝置上收集個人或敏感的使用者資料，然後將資料傳送給第三方 (企業或其他個人) 以作監控用途。

應用程式必須提供充分的明確披露聲明，並根據《使用者資料政策》的規定徵求同意。

監控應用程式指引

專為監控個人 (例如家長監控子女或企業管理監控個別員工) 設計及推銷的應用程式是唯一可接受的監控應用程式，但前提是必須完全符合下述要求。不論有否持續顯示通知，都不得在未經他人 (例如配偶) 許可或在對方不知情下追蹤他們。這些應用程式必須在資訊清單檔案中使用 IsMonitoringTool 元數據標示，適當地標明為監控應用程式。

監控應用程式必須符合以下要求：

• 應用程式不得自稱為間諜或秘密監察解決方案。
• 應用程式不得隱藏或遮蔽追蹤行為，或嘗試誤導使用者有關這類功能。
• 運作中的應用程式任何時候都必須向使用者呈現持續通知和清楚識別應用程式的獨特圖示。
• 應用程式必須在「Google Play 商店」描述中披露監控或追蹤功能。
• Google Play 上的應用程式和應用程式資訊不得提供任何違反條款的方法來啟用或存取功能，例如連結至寄存在 Google Play 以外的違規 APK。
• 應用程式必須遵守任何適用法例。您須自行負責確定自己的應用程式在目標地區的合法性。

拒絕服務 (DoS)

在使用者不知情的情況下，程式碼執行拒絕服務 (DoS) 攻擊，或是作為針對其他系統和資源的分散式 DoS 攻擊的一部分。

舉例來說，程式碼可傳送大量 HTTP 要求，以在遠端伺服器上產生過量負載，從而產生這個攻擊。

惡意的下載程式

程式碼本身可能無害，但下載其他 PHA。

在下列情況下，程式碼可能是惡意下載程式：

• 有理由相信程式碼的建立旨在散佈 PHA，並有已下載的 PHA 或含有可下載及安裝應用程式的程式碼；或者
• 至少 5% 所下載的應用程式是 PHA，下限是 500 次已觀察的應用程式下載 (25 次觀察到 PHA 下載)。

只要符合下列情況，主要的瀏覽器和檔案分享應用程式不會被視為惡意下載程式：

• 不會在沒有使用者互動的情況下驅動下載；以及
• 所有 PHA 經使用者同意後才開始下載。

非 Android 威脅

程式碼含有非 Android 威脅。

這些應用程式不會對 Android 使用者或裝置造成傷害，但含有的組件可能對其他平台有害。

仿冒詐騙

泛指會偽裝來自可信的來源，要求取得使用者驗證憑證或帳單資料，並將資料傳送給第三方的程式碼。此類別亦適用於中途截取使用者認證資料的程式碼。

常見的仿冒詐騙目標包括銀行憑證、信用卡號碼，以及社交網絡和遊戲的網上帳戶憑證。

進階權限濫用行為

程式碼會破壞應用程式沙箱、取得進階權限，或者變更或停用核心安全性功能的存取權，藉此影響系統的完整性。

例子包括：

• 應用程式違反 Android 權限模型，或從其他應用程式竊取憑證 (例如 OAuth 憑證)。
• 應用程式濫用功能，讓使用者無法將其解除安裝或停用。
• 停用 SELinux 的應用程式。

未經使用者授權即取得裝置 Root 權限的權限提升應用程式，會被歸類為具有 root 權限的應用程式。

勒索軟件

程式碼會取得裝置或裝置上資料的部分或廣泛控制權，並要求使用者付款或執行特定動作以取回控制權。

部分勒索軟件會將裝置上的資料加密，並要求使用者付款以解密資料，以及/或利用裝置管理員功能，讓一般使用者無法將其移除。例子包括：

• 鎖定使用者的裝置，並要求使用者付款以取回控制權。
• 加密裝置上的資料，並聲稱使用者須付款才可解密資料。
• 利用裝置政策管理員功能，禁止使用者將其移除。

針對隨裝置發佈的程式碼，如果其主要用途是要分擔裝置管理工作，只要確實符合安全鎖定與管理的要求，並已向使用者充分披露相關資訊及徵求同意，就不會被歸類為勒索軟件。

有 root 權限

程式碼在裝置上有 root 權限。

有 root 權限的非惡意與惡意程式碼之間有分別。舉例來說，有 root 權限的非惡意應用程式會預先通知使用者在裝置上有 root 權限，並且不會執行適用於 PHA 類別的其他可能有害操作。

有 root 權限的惡意應用程式不會通知使用者將在裝置上進行 root 權限操作，或者在預先通知使用者將進行 root 權限操作時，同時執行適用於其他 PHA 類別的其他操作。

垃圾內容

間諜軟件

間諜軟件是惡意應用程式、程式碼或行為，將收集、竊取或分享與符合政策的功能無關的使用者/裝置資料。

在未有充分通知或同意的情況下，疑似監視使用者或竊取資料的惡意程式碼或行為亦會被視為間諜軟件。

舉例來說，間諜軟件違規行為包括但不限於：

• 錄音或錄製來電通話內容；
• 竊取應用程式資料；
• 在使用者未預期和/或沒有充分通知或同意的情況下，含惡意第三方程式碼 (例如 SDK) 的應用程式傳送裝置上的資料。

所有應用程式亦必須符合所有《Google Play 開發人員計劃政策》，包括使用者和裝置資料政策，如《垃圾流動軟件政策》、《使用者資料政策》、《存取敏感資料的權限和 API 政策》和《SDK 要求》。

木馬程式

程式碼看起來無害 (例如聲稱純粹是遊戲的遊戲)，但會對使用者執行不當動作。

此類別通常會與其他 PHA 類別一起使用。木馬程式包含無害的組件和隱藏的有害組件，例如在使用者不知情的情況下，擅自在背景從使用者的裝置傳送收費短訊的遊戲。

不常見應用程式備註

有關後門類別的備註

後門惡意軟件類別是根據程式碼的行為歸類。程式碼在自動執行後出現會導致其歸類為其他惡意軟件類別的行為，才會界定為後門程式。舉例來說，如果應用程式會動態載入程式碼，同時動態載入的程式碼會擷取短訊，該應用程式就會歸類為後門惡意軟件。

不過，如果應用程式允許任意執行程式碼，且我們沒有理由認為執行此程式碼是為了進行惡意行為，則會將該應用程式視為有安全漏洞 (而非歸類為後門惡意軟件)，並要求開發人員進行修補。

Maskware

這種應用程式會使用不同躲避技術，為使用者提供不同或虛假的應用程式功能。這些應用程式會假扮成正當應用程式或遊戲，讓應用程式商店視為無害，並使用編碼隱匿、動態載入程式碼或隱藏內容等技術來釋放出惡意內容。

Maskware 與其他 PHA 類別相似 (尤其是特洛伊木馬程式)，但主要的差別為其用於隱匿惡意活動技術有所不同。

冒充別人

• 開發人員作出與其他公司/開發人員/實體/機構有關係的虛假暗示。

  

  ① 即使關係不存在，這個應用程式列出的開發人員名稱暗示與 Google 有官方關係。

• 應用程式的圖示和名稱不實暗示與其他公司/開發人員/實體/機構有關聯。

  ① 此應用程式用上國徽，讓使用者誤以為與政府有關。
  ② 應用程式複製某公司實體的標誌，不實暗示為該企業的官方應用程式。

• 應用程式名稱和圖示與現有產品或服務非常相似，可能會誤導使用者。

  

  
  ① 應用程式在圖示中使用熱門加密貨幣網站的標誌，暗示這是其官方網站。
  ② 應用程式在圖示中複製知名電視節目的角色和標題，讓使用者誤以為應用程式與該電視節目有關。

• 應用程式虛假聲稱為既定實體的官方應用程式。如果沒有所需的權限或權利，不可使用如「陳奕迅官方」的名稱。

• 應用程式違反《Android 品牌指引》。

垃圾流動軟件

Google 主張使用者至上，其餘一切則緊隨其後。我們的《軟件規範》和《垃圾軟件政策》提供了一般建議，確保軟件帶來出色的使用者體驗。此政策以《Google 垃圾軟件政策》為基礎，簡述 Android 生態系統和「Google Play 商店」的原則。違反這些原則的軟件可能會影響使用者體驗，而我們會採取措施保護使用者。

如在《垃圾軟件政策》中所述，我們發現大部分垃圾軟件都會顯示一個或多個相同的基本特徵：

• 含有欺騙性質，並不符合所承諾的價值主張。
• 試圖誘騙使用者安裝軟件，或透過安裝其他程式同時安裝軟件。
• 沒有向使用者表明其主要和重要的功能。
• 以無法估計的方法影響使用者的系統。
• 在使用者不知情下收集或傳送私人資料。
• 在收集或傳送私人資料時不會進行安全處理 (例如透過 HTTPS 傳送)
• 隨附其他軟件一同提供，但沒有向使用者披露其存在。

流動裝置上的軟件是應用程式、二進位程式、框架修改等形式的程式碼。為防止軟件損害軟件生態系統或破壞使用者體驗，我們將會對違反這些原則的程式碼採取行動。

以下，我們以《垃圾軟件政策》為基礎，將其適用範圍擴展至流動裝置軟件。就如該政策一樣，我們會繼續修正此《垃圾流動軟件政策》，以應對新類型的濫用行為。

透明公開的行為和清晰的披露

所有程式碼都應兌現對使用者作出的承諾。應用程式應提供所有已說明的功能。應用程式不得混淆使用者。

• 應用程式應清楚說明功能和目的
• 向使用者明確而清晰地解釋應用程式將會作出哪些系統變更。允許使用者查看並核准所有重要的安裝選項和變更。
• 軟件不應向使用者虛假陳述其裝置的狀態，例如聲稱系統處於嚴重的安全狀態或感染了病毒。
• 不得使用旨在增加廣告流量及/或轉換次數的無效活動。
• 我們不允許應用程式冒充別人 (例如其他開發人員、公司、實體) 或其他應用程式來誤導使用者。不得暗示您的應用程式與其他人有關或已獲其他人授權而實際並非如此。

違規行為例子：

• 廣告欺詐
• 社交工程

保護使用者資料與私隱

清晰地公開使用者個人和敏感資料的存取、使用、收集及分享情況。使用者資料的用途必須符合所有相關的《使用者資料政策》(如適用)，並採取一切預防措施來保護有關資料。

• 開始從裝置收集和傳送資料之前，讓使用者有機會同意收集其資料，包括有關第三方帳戶、電郵、電話號碼、已安裝的應用程式、檔案、位置，以及使用者不會預期收集的任何其他個人和敏感資料。
• 必須安全處理所收集的使用者個人和敏感資料，包括使用現代加密技術 (例如透過 HTTPS) 傳輸。
• 軟件 (包括流動應用程式) 必須僅在與應用程式功能相關的情況下，方可將使用者的個人和敏感資料傳輸到伺服器。
• 請勿要求或誤導使用者關閉裝置安全保護功能，如 Google Play Protect。例如，你不得向使用者提供額外應用程式功能或獎賞，以換取關閉 Google Play Protect。

違規行為例子：

• 資料收集 (參照比較間諜軟件)
• 濫用受限制的權限

《使用者資料政策》例子：

• 《Google Play 使用者資料政策》
• 《GMS 要求使用者資料政策》
• 《Google API 服務使用者資料政策》

不得損害流動裝置體驗

使用者體驗必須直接易明，並且以使用者作出的明確選擇為基礎。它應向使用者提出明確的價值主張，並且不干擾所宣傳或預期的使用者體驗。

• 不得以異常方式向使用者展示廣告，包括損害或干擾裝置功能的可用性，或在觸發應用程式環境以外展示廣告，而無法輕易關閉、未獲充分同意並缺少來源。
• 應用程式不得干擾其他應用程式或裝置的可用性
• 提供明確的卸載方法 (如適用)。
• 流動軟件不應仿冒裝置 OS 或其他應用程式的提示。不得隱藏其他應用程式或作業系統向使用者發出的通知，特別是 OS 變更通知。

違規行為例子：

• 干擾性廣告
• 未經授權使用或仿冒系統功能

惡意的下載程式

程式碼本身並非垃圾軟件，但下載其他流動裝置垃圾軟件 (MUwS)。

在下列情況下，程式碼可能是惡意下載程式：

• 有理由相信程式碼的建立旨在散佈 MUwS，並有已下載的 MUwS 或含有可下載及安裝應用程式的程式碼；或者
• 至少 5% 所下載的應用程式是 MUwS，下限是 500 次已觀察的應用程式下載 (25 次觀察到 MUwS 下載)。

只要符合下列情況，主要的瀏覽器和檔案分享應用程式不會被視為惡意下載程式：

• 不會在沒有使用者互動的情況下驅動下載；以及
• 所有軟件經使用者同意後才開始下載。

廣告欺詐

• 應用程式輸出使用者看不見的廣告。
• 應用程式自動產生非使用者意圖的廣告點擊或產生同等網絡流量，以欺詐方式提供點擊來源。
• 應用程式傳送虛假安裝來源點擊，以賺取並非來自傳送者網絡安裝的收益。
• 應用程式在使用者處於應用程式介面以外時彈出廣告。
• 應用程式對廣告庫存的虛假陳述，例如應用程式向廣告聯盟聲稱其在 iOS 裝置上執行，而實際上卻是在 Android 裝置上執行；應用程式虛假陳述營利的套件名稱。

未經授權使用或仿冒系統功能

我們不允許應用程式或廣告仿冒或干擾系統功能，例如通知或警告。系統級別通知只能用於應用程式的內置功能，例如航空公司應用程式通知使用者特別優惠，或遊戲通知使用者遊戲內促銷。

• 透過系統通知或警示傳送的應用程式或廣告：
  
  ① 這個應用程式所顯示的系統通知正用於提供廣告。

如需其他涉及廣告的例子，請參閱《廣告政策》。

Social Engineering

We do not allow apps that pretend to be another app with the intention of deceiving users into performing actions that the user intended for the original trusted app.

付款

廣告

為維持優質體驗，我們會考慮廣告內容、目標對象、使用者體驗、行為、安全和私隱。考慮範圍涵蓋應用程式包含的廣告及關聯內容，當中必須一併遵循所有其他 Google Play 政策。如果在 Google Play 提供的營利應用程式以兒童為目標，亦必須遵守額外規定。

你亦可進一步瞭解此頁面的《應用程式宣傳廣告政策》和《商店資訊政策》，包括如何應對欺詐性宣傳手法。

廣告內容

不當廣告

• 廣告不適合應用程式內容分級

① 這個廣告不適合 (青少年) 應用程式的內容分級 (所有人)
② 這個廣告不適合 (成人) 應用程式的內容分級 (青少年)
③ 廣告優惠 (宣傳下載成人應用程式) 不適合顯示該廣告的遊戲應用程式的內容分級 (所有人)

家庭廣告規定

欺詐性廣告

廣告不得模仿或仿冒任何應用程式功能的使用者介面，例如作業系統的通知或警告。必須讓使用者清楚知道各個廣告由哪個應用程式提供。

• 仿冒應用程式使用者介面的廣告：

  

  ① 這個應用程式內的問號圖示是將使用者轉到外部登陸頁面的廣告。

• 仿冒系統通知的廣告：

  
  

  ① ② 上述例子說明仿冒各種系統通知的廣告。
  
  
  ① 上述例子說明仿冒其他功能的功能部分只將使用者引導至廣告。

干擾性廣告

干擾性廣告是以異常方式向使用者展示的廣告，可能會導致不經意點擊，或損害或干擾裝置功能的可用性。

你的應用程式不得強制使用者點擊廣告或為廣告目的提交個人資料，然後才能全面使用應用程式。廣告只可在提供的應用程式內顯示，並不得干擾其他應用程式、廣告或裝置操作，例如系統或裝置按鈕和連接埠。當中包括重疊、伴隨功能和採用小工具形式的廣告單元。如果你的應用程式顯示廣告或其他干擾正常使用的廣告，使用者必須可輕易關閉廣告而不會受罰。

• 廣告佔用整個螢幕或干擾正常使用，而且沒有提供關閉廣告的清晰途徑：
  

  ① 這個廣告沒有關閉按鈕。

• 廣告透過虛假的關閉按鈕，或在應用程式中使用者通常輕按其他功能的地方令廣告突然出現，從而強制使用者點擊。
  

  ① 這個廣告採用虛假的關閉按鈕。
  
  

  ② 這個廣告在使用者通常輕按應用程式內功能的地方突然顯示。

• 廣告在提供的應用程式以外顯示：
  

  ① 使用者從這個應用程式前往主畫面，然後廣告突然在主畫面顯示。

• 廣告由主畫面按鈕或其他明確為結束應用程式而設的其他功能觸發：
  

  ① 使用者嘗試退出應用程式並前往主畫面，但預期的流程卻被廣告中斷。

優質廣告體驗

開發人員必須遵守下列廣告指引，以確保使用者使用 Google Play 應用程式時享有優質體驗。不得透過以下這些非預期的方式顯示您的廣告：

• 不允許以非預期的方式 (通常是在使用者選擇做其他事時) 顯示任何格式 (影片、GIF、靜態等) 的全螢幕插播式廣告。 
  • 不允許在遊戲中的某個關卡或內容片段開始時顯示廣告。
  • 不允許在應用程式的載入畫面 (啟動畫面) 之前顯示全螢幕影片插播式廣告。
• 不允許任何格式的全螢幕插播式廣告在顯示 15 秒後無法關閉。使用者選擇開啟或不會干擾使用者操作 (例如在遊戲應用程式的得分畫面後出現) 的全螢幕插播式廣告可持續顯示超過 15 秒時間。

此政策不適用於使用者明確選擇接受的獎賞廣告 (例如開發人員明確提供優惠，讓使用者可觀看廣告來換取特定遊戲功能或內容解鎖)。此政策不適用於營利方式和廣告不會干擾應用程式正常使用或遊戲 (例如影片內容含整合廣告、非全螢幕橫額廣告)。

• 在遊戲過程中或內容片段開始時出現非預期的廣告 (例如，在使用者按下某個按鈕後、出現按下按鈕的預期效果前)。由於使用者預期開始遊戲或查看相應內容，所以這些廣告對他們來說很出乎意料。
  
  ① 在遊戲關卡開始時突然出現的靜態廣告。
  
  ② 在內容片段開始時突然出現的影片廣告。
• 在遊戲過程中出現，且無法在 15 秒後關閉的全螢幕廣告。
  
  ①  在遊戲過程中顯示插播式廣告，且未在 15 秒後提供略過廣告的選項。

專為廣告製作

• 在使用者操作 (包括但不限於點擊、滑動等) 後連續放送插播式廣告的應用程式。
  

  ① 首個應用程式內頁面具有多個互動按鈕。使用者按一下「啟動應用程式」來使用應用程式時，插播式廣告即會彈出。廣告關閉後，使用者會返回應用程式並按一下「服務」來開始使用該服務，但顯示另一個插播式廣告。
  
  
  ② 第一個頁面上只有「開始遊戲」按鈕，系統會引領使用者按下這個按鈕。當使用者按下按鈕後，插播式廣告隨即顯示。廣告關閉後，使用者按一下唯一顯示的「啟動」按鈕，但彈出另一個插播式廣告。

上鎖畫面營利

廣告欺詐

嚴禁廣告欺詐。詳情請參閱《廣告欺詐政策》。

以位置資料作廣告用途

如果應用程式會使用需要存取權限的裝置位置資料來放送廣告，則須符合《個人和敏感資料政策》規定和以下要求：

• 如應用程式會使用或收集需要存取權限的裝置位置資料作廣告用途，則必須向使用者清楚說明，並且載於應用程式須遵守的私隱權政策中，並連結至說明位置資料使用方式的相關廣告聯盟私隱權政策。
• 根據位置資訊權限規定，要求位置資訊權限的目的僅限於執行應用程式中現有的功能或服務，您不得純粹基於廣告用途而要求裝置位置資訊權限。

Android 廣告 ID 的使用

「Google Play 服務」4.0 版本為廣告及數據分析服務供應商推出全新的 API 和 ID。這類 ID 的使用條款如下。

• 使用方式。Android 廣告 ID (AAID) 只能用於廣告和使用者分析。每次存取廣告 ID 時，必須驗證「退出使用按照興趣顯示廣告」或「退出使用廣告個人化」設定的狀態。
• 與個人識別資料或其他識別碼之間的關聯。
  • 廣告用途：廣告 ID 不得出於任何廣告目的與永續裝置 ID (例如：SSAID、MAC 位址、IMEI 等) 建立連結。廣告 ID 必須在徵得使用者明確同意的情況下，方可與個人識別資料建立連結。
  • 數據分析用途：廣告 ID 不得出於數據分析目的與個人識別資料建立連結，或與任何永續裝置 ID (例如：SSAID、MAC 位址、IMEI 等) 建立關聯。請參閱《使用者資料政策》，瞭解永久裝置 ID 的其他指引。
• 尊重使用者的選擇。
  • 重設後，新的廣告識別碼就不得在未經使用者明確同意的情況下，與先前的廣告識別碼或先前的廣告識別碼所衍生的資料建立關聯。
  • 您必須遵守使用者的「退出使用按照興趣顯示廣告」或「退出使用廣告個人化」設定。如果使用者啟用這項設定，您不得使用廣告識別碼建立放送廣告所需的設定檔，或針對使用者提供個人化廣告。允許使用的功能包括內容相關廣告、展示頻率上限、轉換追蹤、報告與安全，以及詐騙偵測。
  • 在較新型號的裝置上，如使用者刪除 Android 廣告識別碼，該識別碼將會被移除。任何人嘗試存取識別碼，都將會收到一串零。沒有廣告識別碼的裝置不得與先前的廣告識別碼所連結或衍生的資料建立關聯。
• 向使用者公開披露。您必須透過法律上足夠的私隱通知，向使用者披露您收集和使用廣告識別碼，並承諾遵守這些條款。如要進一步瞭解我們的私隱權標準，請詳閱我們的《使用者資料政策》。
• 遵守使用條款使用廣告 ID 時，請務必遵守《Google Play 開發人員計劃政策》。如果因業務需要與任何人士分享廣告 ID，對方同樣必須遵守這些條款。所有上載或發佈至 Google Play 的應用程式放送廣告時，均須以廣告 ID (如裝置提供) 取代任何其他裝置 ID。

訂閱

開發人員不得就應用程式中提供的任何訂閱服務或內容，提供會誤導使用者的資訊。請務必在所有應用程式內宣傳廣告或啟動畫面中提供清楚明確的資訊。我們不允許應用程式在購買體驗中欺詐或操縱使用者 (包括應用程式內購買或訂閱)。

您必須提供透明公開的優惠資訊，包括清楚說明您的優惠條款、訂閱的價格、結算週期頻率，以及訂閱是否需要使用應用程式。您不應要求使用者執行其他操作才能查看這些資訊。

訂閱必須在其週期內為使用者持續或定期提供價值，並且不得用於提供實際上為一次性的禮遇 (例如提供一次過應用程式內抵免額/貨幣的 SKU，或單次使用的遊戲工具)。訂閱可提供獎勵或宣傳獎賞，但這些獎勵或獎賞必須只用於補充訂閱週期內持續或定期提供的價值。如產品未能持續或定期提供價值，則只能作為應用程式內產品，而非訂購產品。

您不得掩飾或不當描述一次性禮遇，讓使用者誤以為是訂閱禮遇。這包括在使用者訂閱後將訂閱禮遇改為一次性禮遇 (例如取消、淘汰定期價值或將其減至最低)。

• 按月訂閱沒有通知使用者每月都會自動續訂並收費。
• 按年訂閱在定價資料中突顯月費。
• 訂閱的定價及條款並未完全本地化。
• 應用程式內的宣傳中並未清楚說明使用者可在未訂閱的情況下存取內容 (如可存取)。
• SKU 名稱沒有準確說明訂閱的性質，例如自動定期收費的訂閱使用「免費試用」或「試用付費會籍 - 免費試用 3 天」等字詞。
• 購買流程中的多個畫面導致使用者意外點選訂閱按鈕。
• 訂閱沒有持續或定期提供價值，例如在訂閱期間首個月提供 1,000 粒寶石，然後在其後的訂閱月份將禮遇減為 1 粒寶石。
• 要求使用者申請自動續購訂閱才能享有一次性禮遇，以及在使用者購買後沒有收到要求的情況下取消訂閱。

① 未明確顯示關閉按鈕，因此使用者未必知道可在不接受訂閱優惠的情況下存取功能。

② 優惠只顯示月費，使用者未必知道訂閱時須支付六個月費用。

③ 優惠只顯示體驗價，使用者未必知道系統會在體驗價優惠期結束時自動收取多少費用。

④ 優惠應提供與條款及細則相同的本地化語言，讓使用者瞭解整項優惠。

例子 2：

① 讓使用者重複點選同一個按鈕區域，導致使用者意外點選到要求訂閱的 [繼續] 按鈕。

② 使用者難以閱讀試用期結束後應支付的費用，因此可能誤以為計劃免費

免費試用和體驗價優惠

• 優惠內容未清楚說明免費試用期限或體驗價的適用期限。
• 優惠內容未清楚說明優惠期結束後，系統會自動為使用者註冊付費訂閱。
• 優惠內容未清楚展示使用者不必參與試用亦可直接存取內容 (如有)。
• 優惠的定價資料和條款未完全本地化。

① 未明確顯示關閉按鈕，因此使用者未必知道可在不申請免費試用的情況下存取功能。

② 優惠強調免費試用，使用者未必瞭解系統將在試用期結束時自動向他們收費。

③ 優惠沒有說明試用期，使用者未必瞭解可免費存取訂閱內容多久。

④ 優惠應提供與條款及細則相同的本地化語言，讓使用者瞭解整項優惠。

訂閱管理、取消及退款

如果在應用程式內出售訂閱項目，您必須確保應用程式清楚披露使用者管理或取消訂閱的方法。您亦必須在應用程式內提供易用的網上取消訂閱方法。只需在應用程式的帳戶設定 (或相應頁面) 加入以下項目來符合這項規定：

• Google Play 的「訂閱中心」連結 (適用於使用 Google Play 付款服務系統的應用程式)；及/或
• 直接進入取消程序的功能。

根據我們的一般政策規定，如要取消透過 Google Play 付款服務系統購買的訂閱項目，使用者將不會獲得目前帳單結算期的退款，但不論哪日取消，他們仍可繼續在目前帳單結算期的剩餘日子享用訂閱內容。使用者的取消要求將於目前帳單週期過後生效。

您 (作為內容或存取權供應商) 可直接向使用者提供更彈性的退款政策。您有責任通知使用者任何訂閱、取消和退款政策上的變更，並確保這些政策符合適用法例要求。

家庭自行認證廣告 SDK 計劃

如果您的應用程式會放送廣告，且只以兒童 (如《家庭政策》所述) 為目標對象，則您必須只使用經自行認證符合 Google Play 政策 (包括下方的合家歡廣告 SDK 自行認證規定) 的廣告 SDK。

如果應用程式的目標對象包括兒童和較年長的使用者，則必須確保向兒童顯示的廣告只來自這些自行認證廣告 SDK 版本 (例如透過非誘導性方式詢問使用者年齡)。

請注意，您有責任確保您在應用程式中實行的所有 SDK 版本 (包括自行認證的廣告 SDK) 符合所有適用政策、本地法律及規例。對於廣告 SDK 在自我認證過程中所提供資料的準確性，Google 不提供任何聲明或擔保。

只有使用廣告 SDK 向兒童放送廣告時，才需使用合家歡自行認證廣告 SDK。以下是廣告 SDK 可免除向 Google Play 進行自行認證的情況。不過，您仍有責任確保您的廣告內容和資料收集方式符合 Google Play 的《使用者資料政策》和《家庭政策》：

• 內部廣告，即您使用 SDK 管理應用程式或其他自有媒體和商品推銷的跨平台推廣。
• 與廣告客戶直接交易，並只使用 SDK 管理庫存。

家庭自行認證廣告 SDK 要求

• 定義哪些是令人反感的廣告內容和行為，並在廣告 SDK 的條款或政策中禁止這些內容和行為。定義應符合《Google Play 開發人員計劃政策》要求。
• 建立根據合適年齡組別對廣告內容分級的方法。合適年齡組別必須至少包括「所有人」和「成人」組別。分級方法必須與 Google 為填寫以下意願表的 SDK 所提供的方法一致。
• 允許發佈商根據每個請求或每個應用程式就廣告放送要求兒童對象處理。此類內容必須遵守適用的法例和規例，例如美國的《兒童線上私隱保護法 (COPPA)》和歐盟的《通用數據保護條例 (GDPR)》。Google Play 規定廣告 SDK 不得為兒童導向內容顯示個人化廣告、按照興趣顯示廣告和再營銷。
• 允許發佈者選取符合 Google Play 的《家庭廣告和營利政策》和「教師認可計劃」要求的廣告格式。
• 請確保在使用即時競價向兒童放送廣告時，放送的廣告內容已通過審核，並將私隱指標推送至競價者。
• 向 Google 提供充分的資料 (例如提交測試應用程式及在以下意願表中列出的資料)，以驗證廣告 SDK 是否符合所有自行認證要求，並及時回覆任何後續資訊請求，例如提交新發佈版本以驗證廣告 SDK 版本是否符合所有自行認證要求並提供測試應用程式。
• 自行認證所有新發佈的版本已符合最新版的《Google Play 開發人員計劃政策》，包括《家庭政策要求》。

注意：合家歡自行認證的廣告 SDK 必須支援廣告放送，符合可能適用於其發佈商的所有兒童相關法規和規例。

如要進一步瞭解如何將廣告內容加上浮水印及提供測試應用程式，請參閱此文章。

以下為服務平台向兒童放送廣告時的中介服務要求：

• 只使用家庭自行認證廣告 SDK 或實施必需的保護措施，以確保中介服務放送的所有廣告都符合這些要求；以及
• 向中介服務平台傳遞必要的資訊，以指明廣告內容分級和任何適用的兒童導向內容。

開發人員可以在此找到合家歡自行認證廣告 SDK 名單，並可查看其中哪些特定廣告 SDK 版本已自行認證可用於合家歡應用程式。

此外，開發人員可與有興趣自行認證的廣告 SDK 分享此意願表。

商店資訊和宣傳

應用程式宣傳

我們不允許應用程式直接或間接參與，或受惠於欺騙或傷害使用者或開發人員生態圈的宣傳手法 (例如廣告)。如果宣傳手法的行為或內容違反《開發人員計劃政策》規定，即視同欺騙或對使用者有害。

• 在網站、應用程式或其他資源使用欺詐性的廣告，包括類似系統通知和警示的通知。
• 使用露骨色情廣告，引導使用者前往應用程式的 Google Play 商店資訊頁面下載。
• 宣傳或安裝技倆將使用者重新導向至 Google Play 或下載應用程式，而沒有通知使用者操作。
• 透過短訊服務傳送非應邀宣傳內容。
• 應用程式名稱、圖示，或開發人員名稱中的文字或圖片表明商店的效能、排名、價格或宣傳資訊，或暗示與現有 Google Play 計劃的關係。

您有責任確保任何與您的應用程式相關的廣告聯盟、關聯公司或廣告遵守這些政策。

元數據

使用者依賴應用程式的描述，以助瞭解其功能和用途。我們不允許應用程式含有誤導、格式錯誤、非描述、不相關、過多或不當的元數據，包括但不限於應用程式的描述、開發人員姓名、名稱、圖示、螢幕截圖和宣傳圖片。開發人員必須提供清楚且條理分明的應用程式說明。我們也不允許應用程式的說明含有未註明來源或匿名的使用者評價。

應用程式名稱、圖示和開發人員姓名對使用者尋找和瞭解您的應用程式特別有幫助。請勿在這些元數據元素中使用 Emoji、表情符號或重複的特殊字元。除了品牌名稱外，請避免使用全大寫字母。應用程式圖示不得使用具誤導性的符號，例如在沒有新訊息的情況下顯示代表有新訊息的指示點；與下載內容無關的應用程式在圖示中使用下載/安裝符號。您的應用程式名稱不可多於 30 個字元。請勿在應用程式名稱、圖示或開發人員姓名中使用文字或圖片，以表明商店效能、排名、價格或宣傳資訊，或暗示與現有 Google Play 計劃的關係。

除了此處註明的要求外，特定《Google Play 開發人員政策》可能會要求您提供其他元數據資料。

        ① 未註明來源或匿名的使用者評價
        ② 多個應用程式或品牌的資料比較
        ③ 文字方塊和直向/橫向字詞清單

        ① 不屬於品牌名稱的部分使用全大寫字母
        ② 與應用程式無關的特殊字元次序
        ③ 使用 Emoji、表情符號 (包括 kaomoji) 和特殊字元
        ④ 具誤導性的符號
        ⑤ 具誤導性的文字

以下是商店資訊內的一些不當文字、圖片或影片例子：

• 含挑動色情內容的影像或影片。無論是繪畫或真實，避免含乳房、臀部、生殖器官或其他迷戀化的人體解剖或內容之挑動色情影像。
• 使用不雅、粗俗的語言，或不適合您應用程式商店資訊一般對象的語言。
• 在應用程式圖示、宣傳圖片或影片中的明顯暴力畫面。
• 對非法使用藥物的描寫。在商店資訊中，即使是 EDSA (教育、紀錄片、科學或藝術) 內容，也必須適合所有對象。

以下是一些最佳守則：

• 重點推介應用程式的優點。分享應用程式的有趣和精彩事實，以協助使用者明白您的應用程式為何與別不同。
• 確保應用程式的名稱和說明準確描述應用程式的功能。
• 避免使用重複或不相關的關鍵字或提述。
• 確保應用程式的說明簡短直接。較簡的短說明通常帶來更好使用者體驗，特別是在螢幕較小的裝置上。冗長、大量細節、格式不當或重複可能導致違反此政策。
• 請緊記，您的商店資訊應該適合一般對象，避免在商店資訊中使用不當的文字、圖片或影片，並遵守上述指引。

使用者評分、評論及安裝次數

開發人員不得嘗試操縱 Google Play 上任何應用程式的排名位置，包括但不限於透過不法途徑提高產品評分、評論或安裝次數，例如虛假或獎勵性的評論和評分，或獎勵使用者安裝其他應用程式為應用程式的主要功能。

• 請使用者對您的應用程式評分，同時提供獎勵：

  
      ① 此通知向使用者提供折扣，以換取高評分。
   
• 作為使用者重複提交評分，以影響應用程式在 Google Play 上的排名位置。
   

• 提交或鼓勵使用者提交含有不當內容的評論，包括關聯公司、優惠券、遊戲代碼、電郵地址，或網站或其他應用程式的連結：

  

  ② 此評論向使用者提供優惠券，鼓勵使用者宣傳 RescueRover 應用程式。

評分和評論是衡量應用程式品質的基準。使用者相信這些基準全都真確和相關。以下是回應使用者評論時的一些最佳守則：

• 將回覆專注於使用者評論中提及的問題，請勿要求更高的評分。
   
• 可提供實用資源作參考，例如支援服務地址或常見問題網頁。

內容分級

如何使用內容分級

如何指派內容分級

如要取得內容分級，請填寫「Play 管理中心」的分級問卷，問卷會詢問應用程式內容的性質。多個分級機構將根據您的問卷回應指派內容分級。誤導應用程式內容可能會導致被移除或停權，因此對內容分級問卷提供準確的回應很重要。

如要避免您的應用程式被列為「未分級」，您必須為提交至「Play 管理中心」的每個新應用程式填妥內容分級問卷，也必須為在 Google Play 列出的所有現有應用程式填寫問卷。沒有內容分級的應用程式可能會從 Play 商店中移除。

如對影響分級問卷回應的應用程式內容或功能作出變更，您必須在「Play 管理中心」提交新的內容分級問卷。

請前往說明中心，進一步瞭解不同分級機構以及如何填妥內容分級問卷的資訊。

分級上訴

新聞

新聞應用程式指應用程式：

• 在「Google Play 管理中心」中宣稱為「新聞」應用程式；或
• 在「Google Play 商店」中選取了「新聞和雜誌」類別，且在應用程式名稱、圖示、開發人員名稱或說明中描述為「新聞」。

以下是「新聞和雜誌」類別中合資格的新聞應用程式例子：

• 在應用程式說明中描述為「新聞」的應用程式，包括但不限於：
  • 最新消息
  • 報紙
  • 突發新聞
  • 本地新聞
  • 每日新聞
• 應用程式名稱、圖示或開發人員名稱中包含「新聞」一詞的應用程式。

不過，以使用者自製內容為主的應用程式 (例如社交媒體應用程式) 不應宣稱為新聞應用程式，亦不會視作新聞應用程式。

要求使用者購買會籍的新聞應用程式，必須讓使用者於購買前預覽應用程式內的內容。

新聞應用程式必須：

• 提供應用程式的擁有權資料和新聞報導的來源，包括但不限於各篇報導的原始發佈者或作者。如果慣常做法不列出報導的個別作者，則該新聞應用程式必須是報導的原始發佈者。請注意，社交媒體帳戶的連結不足以作為作者或發佈者資料。
• 設有清楚標示含有聯絡資料的專屬網站或應用程式內頁面，方便使用者找到 (例如主畫面底部的連結或網站導覽列)，同時必須提供新聞發佈者的有效聯絡資料 (包括一個聯絡電郵地址或一個電話號碼)。請注意，社交媒體帳戶的連結不足以作為發佈者聯絡資料。

新聞應用程式不得：

• 含有重大的拼字和/或文法錯誤；
• 只包含靜態內容 (如超過三個月前的內容)；或
• 以聯盟市場推廣或廣告收益作為主要目的。

請注意，新聞應用程式可透過廣告和其他市場推廣形式營利，但主要用途不得為銷售產品和服務或產生廣告收益。

彙整不同發佈來源的內容之新聞應用程式，必須透明公開應用程式內容的發佈來源，同時每個來源均必須符合《新聞政策》的規定。

請參閱此文章，瞭解提供所需資料的最佳方法。

垃圾內容和最基本功能

Spam

訊息垃圾內容

• 當使用者按下「分享」按鈕，應用程式便會代使用者傳送訊息，但沒有提供確認內容和目標收件者的功能：
  

網絡檢視和關聯垃圾內容

• 應用程式的主要目的是增加某個網站的推薦連結流量，並根據使用者在該網站上的註冊或購物次數獲利。

• 應用程式的主要目的是未經授權顯示某個網站的網頁內容：

  

       ① 這個應用程式名為「Ted’s Shopping Deals」，只顯示「Google 購物」的網頁內容。

重複內容

• 複製其他應用程式的內容，而沒有加添任何原創內容或價值。
• 建立多個功能、內容和使用者體驗極為相似的應用程式。如果這些應用程式的內容量都很低，開發人員應考慮只建立一個彙整所有內容的應用程式。
  

最基本功能

• 完全沒有用途或功能的應用程式

功能失靈

• 應用程式無法安裝
• 應用程式可安裝，但無法載入
• 應用程式可載入，但沒有回應

其他計劃

Android 免安裝應用程式

Android 免安裝應用程式的目標是建立愉快而順暢的使用者體驗，同時遵守最高的私隱和安全標準。我們的政策旨在支援這個目標。

如果開發人員選擇透過 Google Play 發佈 Android 免安裝應用程式，則必須遵守下列政策，以及所有其他 Google Play 開發人員計劃政策。

身分

連結支援

技術規格

提供應用程式安裝

免安裝應用程式可為使用者提供可安裝的應用程式，但不可以是免安裝應用程式的主要用途。提供安裝時，開發人員必須符合下列規定：

• 使用 Material Design「取得應用程式」圖示及安裝按鈕的「安裝」標籤。
• 其免安裝應用程式中不得有超過 2-3 個隱含安裝提示。
• 不得使用橫額或其他類似廣告的技術向使用者呈現安裝提示。

其他免安裝應用程式詳情和 UX 指引載於《Best Practices for User Experience》。

變更裝置狀態

應用程式顯示設定

裝置識別碼

免安裝應用程式禁止存取同時符合下列兩項條件的裝置識別碼：(1) 在免安裝應用程式停止執行後持續；(2) 使用者無法重設。例子包括但不限於：

• 版本序號
• 任何網絡晶片的 MAC 位址
• IMEI、IMSI

免安裝應用程式可存取使用執行階段權限取得的電話號碼。開發人員不得嘗試使用這些識別碼或任何其他方式取得使用者的指紋。

網絡流量

Android Emoji 政策

我們的 Emoji 政策旨在推廣共融一致的使用者體驗。為達到這個目標，在 Android 12 或以上版本中執行的應用程式都必須支援最新版本的 Unicode Emoji。

如果應用程式在 Android 12 或以上版本中執行，且使用預設 Android Emoji，沒有任何自訂執行項目，便已使用最新版本的 Unicode Emoji。

如果應用程式在 Android 12 或以上版本中執行，且已執入自訂 Emoji (包括第三方程式庫提供者)，當新的 Unicode Emoji 推出後，應用程式就必須在 4 個月內完整支援最新的 Unicode 版本。

請參閱這份指南，瞭解如何支援新式 Emoji。

家庭

Google Play 是一個資源豐富的平台，讓開發人員展示適合全家不同年齡人士的優質內容。應用程式提交「合家歡」計劃或向「Google Play 商店」提交以兒童為目標對象的應用程式之前，您有責任確保應用程式適合兒童並符合所有相關法例。

Google Play 家庭政策

我們越來越懂得利用科技豐富家庭生活，而家長們需要尋找安全優質的內容與子女分享。您可能正在為兒童設計應用程式，或者您的應用程式可能會吸引他們注意。Google Play 希望協助您確保您的應用程式對所有使用者 (包括家庭) 均為安全。

「兒童」一詞在不同語言環境和語境中可能有著不同的意義。您必須諮詢法律意見，以協助決定有什麼義務和/或基於年齡的限制適用於您的應用程式。您最清楚自己應用程式的運作方式，因此我們依賴您協助我們確保 Google Play 上的應用程式適合家庭安全使用。

所有遵守《Google Play 家庭政策》的應用程式可選擇獲得「教師認可計劃」分級，但我們無法保證「教師認可計劃」將會包括您的應用程式。 

「Play 管理中心」要求

目標對象和內容

在發佈應用程式前，您必須在「Google Play 管理中心」的「目標對象和內容」部分，從提供的年齡組別清單中選取合適項目，指明應用程式的目標對象。無論您在「Google Play 管理中心」中指定什麼目標對象，如果您選擇在自己的應用程式中包含可能被視為以兒童為目標的影像和用語，這都可能會影響 Google Play 對您聲明的目標對象的評估。Google Play 保留權利，可自行審查您所提供的應用程式資料，以確定您披露的目標對象資料是否準確。

只有在應用程式是針對所選年齡組別設計，並確定適合相關年齡的使用者使用時，您才可以為應用程式選取多於一個年齡組別的目標對象。舉例來說，如果您的應用程式為嬰兒、學步兒童和學前兒童而設，請只選取 [5 歲及以下] 為應用程式的年齡組別目標。如果您的應用程式為特定學校年級而設，請選擇最能代表該年級的年齡組別。只有在您的應用程式為所有年齡組別的使用者而設時，您才能選取包括成人和兒童的年齡組別。

「目標對象和內容」部分的更新

您隨時可以在「Google Play 管理中心」的「目標對象和內容」部分更新應用程式的資料。您必須提供應用程式更新，這些資料才會在「Google Play 商店」中顯示。不過，即使在提交應用程式更新之前，您在「Google Play 管理中心」此部分中所作出的任何變更都可能會受到政策合規審查。

強烈建議您使用應用程式商店資訊頁面的「最新消息」部分或透過應用程式內購買通知，讓現有的使用者知道您是否變更了應用程式的目標年齡組別，或開始使用廣告或應用程式內購買。

「Play 管理中心」內的虛假陳述

在「Play 管理中心」(包括在「目標對象和內容」部分) 中，就應用程式作出任何資料虛假陳述，都可能會導致應用程式被移除或停權，因此提供準確的資料很重要。

家庭政策要求

如果你應用程式的目標對象包括兒童，便必須遵守以下規定。不符合這些規定的應用程式可能會下架或暫停使用。

1. 應用程式內容：兒童可以存取的應用程式內容必須適合兒童。如果應用程式含有的內容並非全球適用，但適合特定地區的兒童使用者，則應用程式可能會在該地區 (限定地區) 提供，但仍無法向其他地區的使用者提供。
2. 應用程式功能：如未經網站擁有者或管理員許可，應用程式不得只提供某個網站的網絡檢視，其主要目的亦不可為提高某網站的聯盟流量。
3. 「Play 管理中心」回答：你必須在「Play 管理中心」準確回答有關你應用程式的問題，並更新這些答案以準確反映任何應用程式變更，包括但不限於在「目標對象和內容」部分、「資料安全」部分，以及在國際年齡分級聯盟 (IARC) 內容分級問卷中準確回答有關應用程式的問題。
4. 資料處理方法：你必須披露你會在應用程式中收集兒童的任何個人和敏感資料，包括透過應用程式中調用或使用的 API 和 SDK 進行資料收集。兒童的敏感資料包括但不限於驗證資料、麥克風和相機感應器資料、裝置資料、Android ID、廣告使用情況資料。你亦必須確保應用程式符合以下的資料處理方法：
   • 只以兒童為目標對象的應用程式不得傳輸 Android 廣告 ID (AAID)、SIM 序號、版本序號、BSSID、MAC、SSID、IMEI 和/或 IMSI。
     • 如果只以兒童為目標對象的應用程式指定 API 級別 33 或以上的 Android 版本，則不得要求 AD_ID 權限。
   • 至於以兒童和較年長使用者為目標對象的應用程式，則不得傳輸來自兒童或年齡不明使用者的 AAID、SIM 序號、版本序號、BSSID、MAC、SSID、IMEI 和/或 IMSI。
   • 不得透過 Android API 的 TelephonyManager 索取裝置電話號碼。
   • 只以兒童為目標對象的應用程式不得要求位置權限，或收集、使用和傳輸精確位置。
   • 應用程式在要求取得藍牙權限時，必須使用隨附裝置管理工具 (CDM)，但如果應用程式僅適用於不支援 CDM 的裝置作業系統 (OS) 版本，則不在此限。
5. API 和 SDK：你必須確保你的應用程式正確實施任何 API 和 SDK。
   • 只以兒童為目標對象的應用程式不得包括任何未經核准用於主要以兒童為目標的服務的 API 或 SDK，
     • 例如，API 服務使用 OAuth 技術進行驗證或授權，而其服務條款說明未經核准用於兒童服務。
   • 同時以兒童和較年長使用者為目標對象的應用程式不得使用未經核准用於兒童服務的 API 或 SDK，除非在顯示非誘導性方式詢問使用者年齡的畫面使用，或以不會收集兒童資料的方式實施，則不在此限。同時以兒童和較年長使用者為目標對象的應用程式，不得要求使用者透過未獲核准用於兒童服務的 API 或 SDK 存取應用程式內容。
6. 擴張實境 (AR)：如果你的應用程式採用「擴張實境」技術，就必須在啟動 AR 部分時立即提供安全警告。警告應包含以下內容：
   • 適當說明家長監管功能重要性的訊息。
   • 提醒使用者注意現實生活中可令身體受傷的事物 (例如注意周圍環境)。
   • 你的應用程式不得要求使用不建議兒童使用的裝置 (例如 Daydream、Oculus)。
7. 社交應用程式和功能：如果應用程式允許使用者分享或交換資料，你必須在「Play 管理中心」的內容分級問卷中準確披露這些功能。
   • 社交應用程式：社交應用程式的重點在於讓使用者與一大群人分享自由形式的內容或互動交流。所有將兒童包括在目標對象內的社交應用程式，必須在允許兒童使用者交換自由形式媒體或資料前，於應用程式內提醒使用者留意網上安全，並瞭解真實世界中網上互動的危險。你亦必須要求兒童使用者通過成人驗證，才能交換個人資料。
   • 社交功能：社交功能指任何讓使用者與一大群人分享自由形式的內容或互動交流的其他應用程式功能。任何社交應用程式如將兒童包括在目標對象內並提供社交功能，必須在允許兒童使用者交換自由形式媒體或資料前，於應用程式內提醒使用者留意網上安全，並瞭解真實世界中網上互動的危險。你亦必須提供方法讓成人管理兒童使用者使用社交功能的情況，包括但不限於啟用/停用社交功能，或選取不同的功能級別。最後，你必須要求兒童使用者通過成人驗證，才能使用交換個人資料的功能。
   • 成人驗證是一種驗證使用者不是兒童的機制，避免鼓勵兒童虛報年齡來存取應用程式中專為成人而設的部分 (即要求提供成人 PIN、密碼、出生日期、電郵驗證、相片 ID、信用卡或 SSN)。
   • 如社交應用程式的重點是與不認識的人聊天，則不得以兒童為對象。例子包括：聊天輪盤形式的應用程式、約會應用程式、兒童為主的開放式即時通訊會議室等。
8. 法律合規：你必須確保你的應用程式 (包括應用程式調用或使用的任何 API 或 SDK) 符合《美國兒童網上私隱權保護法 (COPPA)》、《歐盟通用數據保護條例 (GDPR)》，以及任何其他適用的法律或條例。

• 應用程式在其商店資訊中宣傳兒童遊戲，但應用程式內容只適合成年人。
• 應用程式實施的 API 在其服務條款中說明禁止在兒童應用程式中使用。
• 應用程式美化飲酒、吸煙或使用受管制藥物。
• 應用程式含有真實或模仿賭博內容。
• 應用程式含有兒童不宜的暴力、血腥或驚嚇內容。
• 應用程式提供約會服務，或提供性愛或婚姻諮詢服務。
• 應用程式包含內容違反 Google Play《開發人員計劃政策》的網站連結。
• 應用程式向兒童顯示成人廣告 (例如暴力內容、色情內容、賭博內容)。

廣告和營利

如果您利用以兒童為目標對象的應用程式在 Google Play 營利，則必須符合下列《家庭廣告和營利政策》的規定。

以下政策適用於應用程式內的所有營利方式和廣告，包括廣告、您的應用程式和第三方應用程式的跨平台推廣、應用程式內購買優惠或任何其他商業內容 (如付費產品置入)。這些應用程式中的所有營利方式和廣告，都必須遵守所有適用的法例及規例 (包括任何相關的自行監管或行業指引)。

Google Play 保留權利，可基於過度進取的商業策略拒絕或移除應用程式，或將其停權。

廣告規定

 如果您的應用程式向兒童或未知年齡的使用者顯示廣告，您必須：

• 只使用 Google Play 合家歡自行認證廣告 SDK 向那些使用者顯示廣告；
• 確保向那些使用者顯示的廣告不涉及按照興趣顯示的廣告 (根據擁有特定特徵個人使用者的網上瀏覽行為向他們投放廣告) 或再營銷 (根據個人使用者先前與應用程式或網站的互動向他們投放廣告)；
• 確保向那些使用者顯示的廣告內容適合兒童觀看；
• 確保向那些使用者顯示的廣告遵守家庭廣告格式要求；以及
• 確保遵守與兒童廣告相關的所有適用規例和業界標準。

廣告格式規定

應用程式內的營利方式和廣告不得含有詐騙內容，或採用可令兒童使用者不慎點擊的設計。

如果你應用程式的目標對象只是兒童，即禁止下列行為；如果應用程式的目標對象涵蓋兒童和成人，則向兒童或未知年齡的使用者放送廣告時，禁止下列行為：

• 干擾性營利方式和廣告，包括佔用整個螢幕或干擾正常使用，而且沒有清晰提供關閉途徑的營利方式和廣告 (例如廣告幕牆)。
• 干擾應用程式正常使用或遊戲的營利方式和廣告 (包括有獎賞或選擇接受的廣告) 無法於 5 秒後關閉。
• 營利方式和廣告不會干擾應用程式正常使用或遊戲，但可能會持續超過 5 秒 (例如含有整合廣告的影片內容)。
• 插播式營利方式和廣告在應用程式啟動時立即顯示。
• 頁面上有多個廣告刊登位置 (例如，不允許橫額廣告在一個刊登位置顯示多個優惠或展示多於一個橫額或影片廣告)。
• 營利方式和廣告與應用程式內容無法明確區分，例如 Offerwall 和其他沉浸式廣告體驗。
• 使用驚嚇或操縱使用者情緒的策略，藉此增加廣告瀏覽次數或鼓吹應用程式內購買行為。
• 欺詐性廣告透過觸發其他廣告的關閉按鈕，或在應用程式中使用者通常輕按其他功能的地方令廣告突然出現，從而強制使用者點擊。
• 作出應用程式內購買時，沒有區分使用虛擬遊戲代幣與現實生活中的金錢。

• 營利方式和廣告在使用者嘗試關閉時移到其他位置
• 營利方式和廣告在顯示五 (5) 秒後沒有為使用者提供關閉優惠的方法，如下例：
  
   
• 營利方式和廣告佔裝置螢幕的大部分或整個畫面，但沒有為使用者清晰提供關閉的方法，如下例：

  

• 橫額廣告顯示多項優惠，如下例：

• 營利方式和廣告可能令使用者誤以為是應用程式的內容，如下例：
  

• 按鈕、廣告或其他營利方式宣傳您其他的 Google Play 商店資訊，但與應用程式的內容難以區分，如下例：

以下是一些不應向兒童顯示的不當廣告內容。

• 不當的媒體內容：兒童不宜的電視節目、電影、音樂專輯或任何其他媒體頻道廣告。
• 不當電子遊戲及可下載軟件：不適合兒童的可下載軟件及電子遊戲的廣告。
• 受管制或有害藥物：酒精、煙草、受管制或任何其他有害藥物的廣告。
• 賭博：模擬賭博、競賽或抽獎促銷 (即使免費參加) 的廣告。
• 成人及挑動色情的內容：廣告含性愛、挑動色情及兒童不宜的內容。
• 約會或交友：約會或成人交友網站的廣告。
• 暴力內容：廣告含兒童不宜的暴力和血腥內容。

廣告 SDK

如果您的應用程式會放送廣告，且只以兒童為目標對象，則您必須只使用合家歡自行認證廣告 SDK 版本。如果應用程式的目標對象包括兒童和較年長的使用者，則必須實施年齡篩選措施 (例如透過非誘導性方式詢問使用者年齡)，確保向兒童顯示的廣告只來自合家歡自行認證廣告 SDK 版本。

請參閱「合家歡自行認證廣告 SDK 計劃政策」頁面，進一步瞭解這些規定，並按此查看目前完成合家歡自行認證的廣告 SDK 版本清單。

如果您使用 AdMob，請參閱 AdMob 說明中心的資料，以瞭解其產品詳情。

您有責任確保您的應用程式符合有關廣告、應用程式內購買和商業內容的所有規定。請聯絡您的廣告 SDK 供應商，以進一步瞭解其內容政策和廣告實務守則。

合家歡自行認證廣告 SDK 政策

Google Play 致力為兒童和家庭建立安全的體驗，因此必須確保兒童只會看到適合其年齡的廣告，並妥善處理他們的資料。為了達致這個目標，我們規定廣告 SDK 和中介服務平台須自行認證適合兒童，並遵守《 Google Play 開發人員計劃政策》和《 Google Play 家庭政策》，包括《合家歡自行認證廣告 SDK 計劃要求》。

「Google Play 合家歡自行認證廣告 SDK 計劃」十分重要，讓開發人員識別哪些廣告 SDK 或中介服務平台已自行認證，確保其適合用於兒童專用應用程式。 

政策要求

如果你的 SDK 或中介服務平台所服務的應用程式已加入 Google Play 的「合家歡」計劃，請務必遵守所有 Google Play 開發人員政策，包括下列規定。如果 SDK 或中介服務平台未符合政策規定，就可能從合家歡自行認證廣告 SDK 計劃中移除或停權。

你有責任確保你的 SDK 或中介服務平台合規，因此請務必參閱《Google Play 開發人員計劃政策》、《Google Play 家庭政策》和《合家歡自行認證廣告 SDK 計劃規定》。

1. 廣告內容：兒童可以存取的廣告內容必須適合兒童。
   • 你必須 (i) 定義令人反感的廣告內容和行為；以及 (ii) 在條款或政策中禁止這些內容和行為。定義應符合《Google Play 開發人員計劃政策》要求。
   • 您亦必須建立根據適齡組別對廣告內容分級的方法。適齡組別必須至少包括「所有人」和「成人」組別。分級方法必須與 Google 為填寫意願表之開發人員 SDK 所提供的方法一致。
   • 你必須確保在使用即時競價向兒童放送廣告時，廣告內容已通過審核，並符合上述規定。
   • 此外，你必須採用視覺識別機制，以影像方式識別來自廣告庫存的廣告內容，例如為廣告內容加上公司標誌或類似記號的浮水印。
2. 廣告格式：你必須確保所有向兒童使用者顯示的廣告符合合家歡廣告格式規定，並允許開發人員選取符合《Google Play 家庭政策》的廣告格式。
   • 廣告不得含有詐騙內容，或採用可令兒童使用者不慎點擊的設計。不允許欺詐性廣告透過觸發其他廣告的關閉按鈕，或在應用程式中使用者通常輕按其他功能的地方令廣告突然出現，從而強制使用者點擊。
   • 不得使用干擾性廣告，包括佔用整個螢幕或干擾正常使用，且未明確提供關閉方式的廣告內容 (例如廣告幕牆)。
   • 干擾應用程式正常使用或遊戲的廣告 (包括有獎賞或選擇接受的廣告) 必須於 5 秒後關閉。
   • 不允許頁面上有多個廣告刊登位置。例如，不允許橫額廣告在一個刊登位置顯示多個優惠或展示多於一個橫額或影片廣告。
   • 廣告必須與應用程式內容清楚分開。如果 Offerwall 和沉浸式廣告體驗無法讓兒童使用者清楚識別為廣告，即違反規定。
   • 廣告不得使用驚嚇或操縱使用者情緒的策略，藉此增加廣告瀏覽次數。
3. 按照興趣顯示廣告/再營銷：你必須確保向兒童使用者顯示的廣告不涉及按照興趣顯示的廣告 (根據擁有特定特徵個人使用者的網上瀏覽行為向他們投放廣告) 或再營銷 (根據個人使用者先前與應用程式或網站的互動向他們投放廣告)。
4. 資料處理方法：你作為 SDK 供應商必須公開說明處理使用者資料的方式，例如會收集哪些資料或對使用者相關資料 (包括裝置資訊) 的處理方式。即須披露 SDK 存取、收集、使用和分享資料的情況，並限制資料用於所披露的目的。這些是適用私隱和資料保護法例規定的任何要求以外的附加 Google Play 要求。你必須披露收集兒童的任何個人和敏感資料，包括但不限於驗證資料、麥克風和相機感應器資料、裝置資料、Android ID、廣告使用情況資料。
   • 你必須允許開發人員根據每個請求或每個應用程式就廣告放送要求兒童導向內容。此類內容必須符合適用的法律及規例，例如《美國兒童網上私隱權保護法 (COPPA)》和《歐盟通用數據保護條例 (GDPR)》。
     • Google Play 規定廣告 SDK 不得為兒童導向內容顯示個人化廣告、按照興趣顯示廣告和再營銷。
   • 您必須確保在使用即時競價向兒童放送廣告時，將私隱指標推送至競價者。
   • 你不得傳輸來自兒童或年齡不明使用者的 AAID、SIM 序號、版本序號、BSSID、MAC、SSID、IMEI 和/或 IMSI。
5. 中介服務平台：向兒童放送廣告時，你必須遵守以下規定：
   • 只使用家庭自行認證廣告 SDK 或實施必需的保護措施，以確保中介服務放送的所有廣告都符合這些要求；以及
   • 向中介服務平台傳遞必要的資訊，以指明廣告內容分級和任何適用的兒童導向內容。
6. 自行認證和合規：你必須向 Google 提供充分的資料 (例如意願表中列出的資料)，以驗證廣告 SDK 是否符合所有自行認證要求，包括但不限於：
   • 針對你的 SDK 或中介服務平台，提供英文版的《服務條款》、《私隱權政策》和《發佈者整合指南》
   • 提交樣本測試應用程式，而該應用程式使用最新版本的合規廣告 SDK。樣本測試應用程式應為構建完整並可執行的 Android APK，而該 APK 使用所有 SDK 的功能。測試應用程式規定：
     • 必須以構建完整並可執行的 Android APK 形式提交，並為特定手機外型規格而設。
     • 必須使用符合 Google Play 政策的最新或即將發佈的廣告 SDK 版本。
     • 必須使用你廣告 SDK 的所有功能，包括調用廣告 SDK 來擷取和顯示廣告。
     • 必須能夠透過其經測試應用程式要求的廣告內容全面存取廣告聯盟上的所有即時或放送中的廣告庫存。
     • 必須不受地理位置限制。
     • 如果您的廣告庫存有不同類別的目標對象，測試應用程式就必須能夠分辨不同請求，判斷廣告內容應取自完整廣告庫存，還是適合兒童或所有年齡組別的廣告庫存。
     • 除非受非誘導性年齡篩選畫面控制，否則不得只放送廣告庫存內的特定廣告。
7. 你必須及時回應任何後續的資料請求，並自行認證所有新發佈版本符合最新版《Google Play 開發人員計劃政策》，包括《家庭政策要求》。
8. 法律合規：合家歡自行認證的廣告 SDK 必須支援廣告放送，符合可能適用於其發佈者的所有兒童相關法規和條例。
   • 你必須確保你的 SDK 或中介服務平台符合《美國兒童網上私隱權保護法 (COPPA)》、《歐盟通用數據保護條例 (GDPR)》，以及任何其他適用的法律或條例。
     
     請注意：「兒童」一詞在不同語言環境和語境中可能有著不同的意義。你必須諮詢法律意見，以協助決定有什麼義務和/或基於年齡的限制適用於你的應用程式。你最清楚自己應用程式的運作方式，因此我們依賴你協助我們確保 Google Play 上的應用程式適合家庭安全使用。

請參閱「合家歡自行認證廣告 SDK 計劃」頁面，進一步瞭解計劃規定。

執行

政策涵蓋範圍

我們的政策適用於您的應用程式所顯示或連結的任何內容，包括應用程式向使用者顯示的任何廣告，以及應用程式所寄存或連結的任何使用者原創內容。同時，這些政策也適用於您的開發人員帳戶在 Google Play 上公開顯示的任何內容，包括您的開發人員姓名，以及您所列出的開發人員網站的登陸網頁。

我們不允許應用程式讓使用者在其裝置上安裝其他應用程式。如應用程式讓使用者無需安裝即可存取其他應用程式、遊戲或軟件 (包括第三方提供的功能和體驗)，則必須確保所有可存取的內容符合所有 Google Play 政策，以及可能須接受額外的政策審核。

這些政策中使用的定義用詞與《開發人員發行協議》(DDA) 中的意義相同。除了符合這些政策和《開發人員發行協議》之外，應用程式的內容還須依據《內容分級指南》的規定接受分級。

我們不允許應用程式或應用程式內容破壞使用者對 Google Play 生態系統的信任。在評估是否要在 Google Play 加入或移除應用程式時，我們會考慮多個因素，包括但不限於有害行為模式或高濫用風險。我們會識別濫用風險，包括但不限於應用程式和開發人員投訴、新聞報導、過往違規記錄、使用者意見以及熱門品牌、角色和其他資產的使用等。

Google Play Protect 的運作方式

Google Play Protect 在您安裝時檢查應用程式，亦會定期掃瞄您的裝置。如果找到可能有害的應用程式，可能會：

• 傳送通知給您。如要移除該應用程式，請輕按通知和 [解除安裝]。
• 停用應用程式，直到您解除安裝為止。
• 自動移除應用程式。在大多數情況下，如果偵測到有害的應用程式，您將會收到說明該應用程式已移除的通知。

惡意軟件防護的運作方式

為了保護您免受第三方惡意軟件、網址及其他安全問題威脅，Google 可能會接收以下資料：

• 您裝置的網絡連線
• 可能有害的網址
• 作業系統，以及透過 Google Play 或其他來源安裝在裝置上的應用程式。

Google 可能會就懷疑不安全的應用程式或網址發出警告，並將已知對裝置、數據或使用者有害的應用程式或網址移除，或阻止您在裝置上安裝。

您可以選擇在裝置設定中停用部分這些保護功能。不過，Google 可能會繼續接收有關透過 Google Play 安裝的應用程式的資料，而系統會繼續為裝置上透過其他來源安裝的應用程式檢查安全問題，但不會傳送相關資料給 Google。

私隱警示的運作方式

如果「Google Play 商店」以應用程式可能存取您的個人資料為由，將您安裝的應用程式移除，Google Play Protect 就會提醒您這個情況，並提供解除安裝應用程式的選項。

執法程序

如果你的應用程式或開發人員帳戶違反任一政策，我們會採取以下適當行動，此外，我們會透過電郵向你提供我們所採取行動的相關資料，並有指示說明如你認為我們錯誤採取行動時，應如何提出上訴。

請注意，移除或管理通知未必會逐一指明帳戶、應用程式或範圍更廣闊的應用程式目錄中存在的每項政策違規情況。開發人員須負責解決任何政策問題，並格外盡責確保其應用程式或帳戶的其餘部分完全遵守政策。如果無法解決帳戶和所有應用程式中的違反政策行為，我們可能會執行其他管制行動。

重複或嚴重違反 (例如惡意軟件、欺詐和可能對使用者或裝置造成傷害的應用程式) 這些政策或《開發人員發行協議》(DDA)，將導致終止個別或相關 Google Play 開發人員帳戶。

執法行動

不同的執行管制行動可能會以不同方式影響你的應用程式。 我們結合人工和自動化評估機制來審核應用程式及其內容，偵測和評估哪些內容違反政策，且對使用者和整體 Google Play 生態系統造成傷害。採用自動化模型有助偵測更多違規行為及加速評估潛在問題，可確保 Google Play 為所有人提供安全的服務體驗。自動化模型會移除違反政策行為的內容，但如果判定需要更細緻詳盡的審查 (例如需要瞭解特定內容的相關背景)，模型會為內容加上標記，交由受訓的專員和分析人員評估。這些人手審核的結果隨後會用於建立訓練數據，以進一步改善機器學習模型。

以下部分說明 Google Play 可能採取的不同行動，以及對你的應用程式及/或你的 Google Play 開發人員帳戶的影響。

除非執行管制行動通知中另有註明，否則這類行動會影響所有地區。舉例來說，如果應用程式被停權，就無法向所有地區的使用者提供。此外，除非另有說明，否則這類行動將持續有效，直到你提出上訴並獲核准為止。

拒絕

• 提交審核的新應用程式或應用程式更新將不會在 Google Play 提供。
• 如我們拒絕現有應用程式的更新，更新前發佈的應用程式版本仍會在 Google Play 提供。
• 拒絕事宜不會影響您存取被拒應用程式的現有使用者安裝次數、統計資料和及評分。
• 應用程式被拒不會影響您的 Google Play 開發人員帳戶的良好記錄狀態。

注意：修正所有違反政策行為前，請勿嘗試重新提交被拒的應用程式。

移除

• 該應用程式以及其任何舊版本將從 Google Play 移除，並且不再可供使用者下載。
• 由於應用程式將會移除，使用者將無法查看該應用程式的商店資訊。你為被移除應用程式提交符合政策規定的更新版本後，將可還原這些資料。
• 使用者可能無法作出任何應用程式內購買或使用任何應用程式內結帳功能，直至 Google Play 核准符合政策規定的版本為止。
• 應用程式被移除不會立即影響你的 Google Play 開發人員帳戶記錄，但屢次移除可能會導致停權。

注意：修正所有違反政策行為前，請勿嘗試重新發佈被移除的應用程式。

停權

• 該應用程式以及其任何舊版本將從 Google Play 移除，並且不再可供使用者下載。
• 嚴重或多次違反政策行為，以及應用程式重複被拒或移除均可能會導致停權。
• 由於應用程式被停權，使用者將無法查看該應用程式的商店資訊。你提交符合政策規定的更新版本後，將可還原這些資料。
• 你無法再使用停權應用程式的 APK 或 App Bundle。
• 使用者將無法作出任何應用程式內購買或使用任何應用程式內結帳功能，直至 Google Play 核准符合政策規定的版本為止。
• 停權會對你 Google Play 開發人員帳戶的良好記錄有負面影響。多次警告可能會導致系統終止個人及相關 Google Play 開發人員帳戶。

注意：除非獲 Google Play 准許，否則請勿嘗試重新發佈已停權的應用程式。

有限的顯示設定

• 你的應用程式在 Google Play 上的曝光度受到限制。你的應用程式仍會在 Google Play 上提供，使用者亦可透過該應用程式商店資訊的直接連結存取。
• 你的應用程式處於「有限的顯示設定」狀態，不會影響你的 Google Play 開發人員帳戶的良好記錄狀態。
• 你的應用程式處於「有限的顯示設定」狀態，不會影響使用者查看該應用程式的現有商店資訊。

限定地區

• 只有特定地區的使用者可以透過 Google Play 下載您的應用程式。
• 其他地區的使用者將無法在「Play 商店」中找到該應用程式。
• 先前已安裝應用程式的使用者可以繼續在其裝置上使用，但不會再收到更新。
• 地區限制不會影響您的 Google Play 開發人員帳戶的良好記錄狀態。

帳戶受限狀態

• 當你的開發人員帳戶處於受限狀態，目錄中的所有應用程式都會從 Google Play 移除，你亦無法再發佈新應用程式或重新發佈現有應用程式，但仍可使用「Play 管理中心」。
• 由於所有應用程式已移除，使用者將無法查看你應用程式的商店資訊和開發人員個人檔案。
• 現有使用者將無法作出任何應用程式內購買或使用任何應用程式內結帳功能。
• 你仍可使用「Play 管理中心」，向 Google Play 提供更多資料及修改帳戶資料。
• 修正所有違反政策行為後，即可重新發佈應用程式。

帳戶終止

• 系統終止開發人員帳戶後，目錄中的所有應用程式都會從 Google Play 移除，你亦無法再發佈新應用程式。這也表示，任何相關的 Google Play 開發人員帳戶都將永久停權。
• 屢次停權或因嚴重違反政策停權可導致你的「Play 管理中心」帳戶終止。
• 由於已終止帳戶中的應用程式將移除，使用者將無法查看你應用程式的商店資訊和開發人員個人檔案。
• 現有使用者將無法作出任何應用程式內購買或使用任何應用程式內結帳功能。

注意：你嘗試建立的任何新帳戶亦會終止 (開發人員註冊費一律不會退還)，因此在其他帳戶終止期間，請勿嘗試註冊新的「Play 管理中心」帳戶。

閒置帳戶

閒置帳戶是已停用或棄用的開發人員帳戶，不符合《開發人員發行協議》規定的記錄良好條件。

Google Play 開發人員帳戶的適用對象是發佈並積極維護應用程式的活躍開發人員。為防止濫用情況，我們會定期停用閒置、不在使用或沒有其他明顯活動 (例如發佈及更新應用程式、存取統計資料或管理商店資訊) 的帳戶。

停用閒置帳戶程序會刪除你的帳戶及任何關聯資料。你的註冊費則會沒收，不會退款。在停用閒置帳戶之前，我們將透過你為該帳戶提供的聯絡資料通知你。

閒置帳戶停用後，你日後要在 Google Play 發佈時仍可建立新的帳戶。你將無法重新啟用帳戶，而先前的任何應用程式或資料將無法在新的帳戶中使用。  

管理和舉報政策違規

就執法行動提出上訴

在出錯的情況下，同時我們發現你的應用程式沒有違反《Google Play 計劃政策》和《開發人員發行協議》，我們便會恢復你的應用程式。如果你已詳閱有關政策並認為我們的決定有誤，請按照強制行動電郵通知中提供的指示或按這裡就我們的決定提出上訴。 

其他資源

如要進一步瞭解執法行動或使用者評分/評論，您可參考以下部分資源，或透過 Google Play 說明中心聯絡我們。不過，我們無法為您提供法律意見。如需法律意見，請諮詢法律顧問。

• 應用程式驗證
• 舉報政策違規
• 就帳戶終止或應用程式移除聯絡 Google Play
• 公平警告
• 舉報不當應用程式和留言
• 我的應用程式已從 Google Play 移除
• 瞭解 Google Play 開發人員帳戶被終止

「Play 管理中心」要求

Google Play 希望為使用者帶來安全而精彩的應用程式體驗，並為所有開發人員締造商機，取得成功。因此，我們致力確保發佈應用程式的程序流暢進行，協助你向使用者推出應用程式。

透過「Play 管理中心」提交資料及與「Play 管理中心」開發人員帳戶連結的任何設定檔時，請務必完成以下事項，以免觸犯常見違規行為。

提交應用程式之前，你必須：

• 準確提供你的開發人員帳戶資料，包括下列資料：
  • 法定名稱和地址
  • D-U-N-S 號碼 (如註冊為機構)
  • 聯絡電郵地址和電話號碼
  • Google Play 上顯示的開發人員電郵地址和電話號碼 (如適用)
  • 付款方法 (如適用)
  • 與開發人員帳戶連結的 Google 付款設定檔
• 如註冊為機構，請確保你的開發人員帳戶資料符合現況，並與 Dun & Bradstreet 個人檔案中儲存的詳細資料一致
• 準確提供所有應用程式資料和元數據
• 上載應用程式的私隱權政策，並填寫必要的「資料安全」部分資料
• 提供有效的示範帳戶、登入資料，以及 Google Play 審核應用程式時所需的所有其他資源 (即登入憑證、QR 碼等)

一如以往，你應確保應用程式提供穩定、互動和反應迅速的使用者體驗；再次檢查應用程式的所有內容 (包括廣告聯盟、數據分析服務和第三方 SDK) 是否符合《Google Play 開發人員計劃政策》；如果應用程式的目標對象包括兒童，則務必遵守《家庭政策》。

請緊記，你有責任查看《開發人員發行協議》和所有《開發人員計劃政策》，以確保你的應用程式完全符合要求。