從 Google Play 安裝應用程式前,你可以先查看應用程式的「資料安全性」專區。開發人員會透過「資料安全性」專區說明應用程式的資料處理方式。這樣一來,你就能在充分瞭解相關資訊後決定要使用哪些應用程式。
查看應用程式的資料安全性資訊
- 開啟 Google Play
。
- 瀏覽或使用搜尋列尋找應用程式。
- 輕觸所需應用程式。
- 「資料安全性」下方會顯示應用程式的資料安全性做法摘要。
- 如要瞭解詳情,請輕觸「查看詳細資料」。
提示:「資料安全性」專區中的資訊僅適用於在 Google Play 上發行的應用程式。系統只會在 Android 5 以上版本中顯示「資料安全性」專區。
瞭解及查看應用程式的資料安全性做法
應用程式資訊的「資料安全性」專區可讓開發人員說明應用程式如何收集、分享及處理各種類型的資料。開發人員會針對以下事項說明自己的做法:
- 資料收集:開發人員會說明應用程式收集的使用者資料類型、這些資料的使用方式,以及這類資料的收集作業是否為選用措施。如果開發人員利用應用程式將資料擷取到裝置外部,我們通常就會將資料視為「收集」。
- 在某些情況下,即使資料實際上會傳送到裝置外部 (例如資料只經過暫時處理),開發人員也不必將資料揭露為「收集」。參閱下文進一步瞭解這些情況
- 資料分享:開發人員會說明應用程式是否會將你的資料提供給第三方,以及分享的資料類型。如果應用程式會存取資料並將資料轉移給第三方,我們通常會將資料視為「分享」。
- 在某些情況下,即使資料實際上會轉移給另一方 (例如你在瞭解應用程式使用資料的方式後同意轉移資料,或是資料分享對象為開發人員的服務供應商),開發人員也不必將資料揭露為「分享」。參閱下文進一步瞭解這些情況
開發人員可以透過「資料安全性」專區,說明應用程式 (包含現已發行至 Google Play 的所有應用程式版本) 收集及分享資料的整體情況。根據你的使用情形、所在地區及年齡,應用程式的資料隱私權和安全性措施可能會有所不同。開發人員可以透過應用程式 Google Play 商店資訊的「關於這個應用程式」部分、隱私權政策或其他說明文件,向使用者提供應用程式特定版本的相關資訊。
瞭解資料收集和資料分享行為
資料收集在下列情況下,開發人員不須在「資料安全性」專區中將應用程式存取的資料揭露為「收集」:
- 應用程式只會在裝置上存取資料,且資料並未傳送到裝置外部。舉例來說,如果你授權應用程式存取你的位置資訊,但該應用程式只使用這些資料在裝置上提供應用程式功能,而未將資料傳送至伺服器,就不必將該資料揭露為「收集」。
- 資料傳送到裝置外部,但只會經過暫時處理。也就是說,開發人員只有在資料儲存在記憶體中時才能存取及使用你的資料,且資料保留時間不超過處理特定要求所需的時間。舉例來說,天氣應用程式會將你的位置資訊傳送到裝置外部,以便取得你所在位置目前的天氣資訊,但該應用程式只會使用記憶體中的位置資料,且儲存資料的時間不會超過提供天氣資訊所需的時間。
- 資料是以端對端加密技術傳送。也就是說,除了寄件者和收件者外,任何人都無法讀取資料。舉例來說,如果你使用端對端加密的訊息應用程式傳送訊息給好友,則只有你和對方能讀取訊息。
應用程式有時會將你重新導向其他服務,以便完成特定操作。舉例來說,為完成購買交易,應用程式可能會將你導向付款服務,例如 PayPal、Google Pay 或其他類似服務。在這些情況下,如果符合以下條件,應用程式開發人員就無須聲明其他服務會收集哪些資料:
- 應用程式不會存取這項資訊。
- 你根據其他服務的隱私權政策和服務條款,將這項資訊直接提供給該服務。
在某些情況下,應用程式開發人員不須在「資料安全性」專區中將轉移給他人的資料聲明為「分享」;這些情況包括:
- 在你執行特定操作後,應用程式將資料轉移給你合理預期的第三方,例如當你傳送電子郵件給他人或與對方共用文件時。
- 應用程式中明確揭露資料會轉移給第三方,且應用程式遵照 Google Play 的使用者資料政策規定徵求你的同意。
- 資料是轉移給服務供應商,由他們代表開發人員進行處理。舉例來說,服務供應商可能會替開發人員代管資料,遵循開發人員的指示、合約條款、隱私權政策和安全性標準行事。
- 基於特定法律目的 (例如遵循政府要求) 轉移資料。
- 轉移的資料完全經過匿名處理,因此無法再與任何個人產生關聯。
「資料安全性」專區中的其他資訊
安全性做法開發人員可以說明他們採取的特定安全性做法,包括他們的應用程式是否會採取以下做法:
- 加密在資料傳輸期間收集或分享的資料。
- 有些應用程式的設計可讓您將資料轉移到其他網站或服務。只要這類應用程式會依照業界最佳標準加密資料,確保在裝置和應用程式伺服器之間傳輸的資料安全無虞,就可以在「資料安全性」專區中聲明資料會透過安全連線轉移。您選擇要轉入資料的目標網站或服務可能會有不同的隱私權與安全性做法。請分別審查這些做法,確保您將資料轉移到安全的目的地。舉例來說,如果訊息應用程式聲明會對傳輸中的資料進行加密,可能會讓您選擇是否要透過行動服務供應商傳送簡訊。建議您查看行動服務供應商的資料處理做法,因為該服務可能未在傳輸過程中使用加密功能,因此無法安全保護透過行動網路傳送的簡訊。
- 已根據全球安全性標準完成獨立審查。這項獨立審查作業會根據全球標準驗證應用程式的安全性做法。負責審查的第三方機構會代表開發人員執行相關審查。這項審查作業不會驗證開發人員在「資料安全性」專區的揭露聲明是否正確完整。
- 可透過統一支付介面 (UPI) 付款。UPI 是印度國家支付公司 (NPCI) 開發的即時匯款系統,該公司受印度儲備銀行 (RBI) 監管。開發人員表示 NPCI 已驗證這個應用程式的 UPI 實作。這項安全性做法僅適用於在印度使用的應用程式。
開發人員可以透過「資料刪除」專區,說明他們提供哪些移除應用程式資料的方法。
應用程式如果提供帳戶建立功能,必須符合下列規定:
- 提供應用程式內路徑,讓使用者刪除自己的應用程式帳戶和相關資料。
- 提供網頁連結資源,讓使用者可要求刪除應用程式帳戶和相關資料。
某些提供帳戶建立功能的應用程式可能也會提供選項,讓您刪除特定應用程式資料,而不必刪除整個帳戶。
有些應用程式不提供帳戶建立功能,但可能會有相關選項,供您刪除自身資料。想瞭解如何提出資料刪除要求,以及開發人員如何回應處理這類要求,您可以:
進一步瞭解 Google Play 的應用程式帳戶刪除規定。進一步瞭解有關帳戶管理資料和系統服務的揭露事項。
帳戶管理
有些應用程式可讓你建立帳戶,或新增資訊至開發人員在各項服務中使用的帳戶。開發人員可能會將透過應用程式收集的帳戶資料用於提供非應用程式專屬的服務,例如防範詐欺或放送廣告。他們可能會將自家服務中帳戶資料的這項收集和使用行為揭露為「帳戶管理」。對於應用程式本身使用該資料的情況,開發人員仍須聲明所有用途。請詳閱應用程式的資訊 (例如應用程式的隱私權政策),瞭解開發人員如何在各項服務中使用你的帳戶資料。
系統服務
系統服務是部分裝置上預先安裝的軟體,且無法解除安裝。這些服務用於支援裝置專用的功能。合格的系統服務開發人員不一定要完成「資料安全性」專區設定。你可以查看開發人員的網站和隱私權政策,進一步瞭解他們的資料安全性做法。
「資料安全性」專區涵蓋的資料類型與收集用途
「資料安全性」專區說明了應用程式收集及分享特定類型資料的目的。開發人員必須使用相同的類別來說明這些用途,讓你能夠以一致的方式比較多個應用程式。這些資訊說明應包括應用程式的所有版本和變化版本。
歡迎進一步瞭解「資料安全性」專區中涵蓋的資料類型和用途。
| 類別 | 資料類型 | 說明 |
|---|---|---|
| 位置 | 大概位置 |
距離你或裝置實際位置 3 平方公里以外的範圍,例如你所在的城市。 |
| 精確位置 | 距離你或裝置實際位置 3 平方公里以內的範圍。 | |
| 個人資訊 | 姓名 |
你稱呼自己的方式,例如名字、姓氏或暱稱。 |
| 電子郵件地址 | 你的電子郵件地址。 | |
| 使用者 ID | 與可識別對象相關的 ID,例如帳戶 ID、帳號或帳戶名稱。 | |
| 地址 |
你的地址,例如郵寄地址或住家地址。 |
|
| 電話號碼 | 你的電話號碼。 | |
| 種族和族裔 |
你的種族或族裔相關資訊。 |
|
| 政治或宗教信仰 |
你的政治或宗教信仰相關資訊。 |
|
| 性傾向 |
你的性傾向相關資訊。 |
|
| 其他資訊 |
任何其他個人資訊,例如出生日期、性別認同和服役狀態等。 |
|
| 財務資訊 | 使用者付款資訊 |
你的財務帳戶相關資訊,例如信用卡號碼。 |
| 購買記錄 |
你的消費或交易相關資訊。 |
|
| 信用評分 |
你的信用相關資訊,例如信用記錄或信用評分。 |
|
| 其他財務資訊 |
任何其他財務資訊,例如你的薪資或債務。 |
|
| 健康與健身 | 健康資訊 |
你的健康相關資訊,例如病歷或症狀。 |
| 健身資訊 |
你的健身相關資訊,例如運動或其他體能活動。 |
|
| 訊息 | 電子郵件 |
你的電子郵件,包括電子郵件主旨行、寄件者、收件者和電子郵件內容。 |
| 簡訊或多媒體訊息 |
你的簡訊,包括寄件者、收件者和訊息內容。 |
|
| 其他應用程式內通訊訊息 |
任何其他類型的訊息,例如即時通訊或聊天內容。 |
|
| 相片和影片 | 相片 | 你的相片。 |
| 影片 | 你的影片。 | |
| 音訊檔案 | 錄音內容 |
你的聲音,例如語音留言或錄音內容。 |
| 音樂檔案 |
你的音樂檔案。 |
|
| 其他音訊檔案 |
你建立或提供的任何其他音訊檔案。 |
|
| 檔案和文件 | 檔案和文件 |
你的檔案或文件,或是檔案或文件的相關資訊,例如檔案名稱。 |
| 日曆 | 日曆活動 |
日曆中的資訊,例如活動、活動附註和與會者。 |
| 聯絡人 | 聯絡人 |
你的聯絡人資訊,例如聯絡人姓名、訊息記錄,以及使用者名稱、近期聯絡資料、聯絡頻率、互動時間長度和通話記錄等社交關係圖資訊。 |
| 應用程式活動 | 應用程式互動 |
你如何與應用程式互動的相關資訊,例如頁面造訪次數,或者你輕觸了畫面上的哪些部分。 |
| 應用程式內搜尋記錄 | 你在應用程式中所搜尋內容的相關資訊。 | |
| 已安裝的應用程式 | 裝置上所安裝應用程式的相關資訊。 | |
| 其他的使用者自製內容 |
此處或任何其他部分未列出的所有其他自製內容,例如你的簡介、記事或開放式的回覆內容。 |
|
| 其他動作 |
此處未列出的任何其他應用程式內活動或動作,例如遊戲過程資訊、表示喜歡某些內容的操作或對話方塊選項。 |
|
| 網路瀏覽 | 網路瀏覽記錄 |
你所造訪網站的相關資訊。 |
| 應用程式資訊與效能 | 當機記錄 |
應用程式的當機資料,例如應用程式在裝置上的當機次數,或其他直接與當機問題相關的資訊。 |
| 診斷 |
裝置上的應用程式效能相關資訊,例如電池續航力、載入時間、延遲時間、影格速率或任何技術診斷資料。 |
|
| 其他的應用程式效能資料 |
此處未列出的任何其他應用程式效能資料。 |
|
| 裝置 ID 或其他 ID | 裝置 ID 或其他 ID |
與個別裝置、瀏覽器或應用程式相關的 ID,例如 IMEI 號碼、MAC 位址、Widevine 裝置 ID、Firebase 安裝 ID 或廣告 ID。 |
| 資料用途 | 說明 | 範例 |
|---|---|---|
| 帳戶管理 | 用於讓開發人員設定或管理你的帳戶。 |
例如讓你執行以下操作:
|
| 廣告或行銷 | 用於顯示或指定廣告/行銷通信內容,或衡量廣告成效。 | 例如在應用程式中顯示廣告、傳送推播通知來宣傳其他產品或服務,或與廣告合作夥伴分享資料。 |
| 應用程式功能 | 用於應用程式提供的功能。 | 例如啟用應用程式功能或驗證你的身分。 |
| 分析 | 用於收集資料,瞭解你如何使用應用程式以及應用程式的成效。 | 例如查看有多少使用者在使用特定功能、監控應用程式健康狀況、診斷及修復錯誤或當機情形,或者改善之後的效能。 |
| 開發人員通知 |
用於傳送有關應用程式或開發人員的最新消息或通知。 |
例如傳送推播通知,向你告知應用程式的新功能或重要的安全性更新資訊。 |
| 詐欺防範、安全性和法規遵循 |
用於防範詐欺、確保安全性或遵循法律。 |
例如監控嘗試登入失敗次數,藉此識別可能的詐欺活動。 |
| 個人化 |
用於自訂你的應用程式,像是顯示推薦內容或建議。 |
例如根據你的收聽習慣建議播放清單,或依照你的所在位置提供當地新聞。 |
控管應用程式權限和資料收集行為
瞭解應用程式權限應用程式權限清單中,會列出應用程式可以存取/可能要求存取哪些資料或功能。清單內容包括:
- 應用程式運作所需的資料或功能,例如行動網路存取權
- 您使用應用程式時系統會要求的資料,例如相機存取權
這份清單是根據技術資訊彙整而成,這類資訊用於說明開發人員的應用程式運作方式。此清單與「資料安全性」專區不同,後者是以應用程式開發人員宣告的資訊為依據,這類資訊用於說明開發人員收集、分享及處理使用者資料的方式。
應用程式權限清單的資訊有時可能與「資料安全性」專區不同。可能原因包括:
- 應用程式會在裝置上處理存取的資料,但不會收集或分享該資料。
- 應用程式收集資料的方式不是經由權限控管。
- 「資料安全性」專區並未涵蓋權限清單中的服務或資料類型。
當你下載應用程式後,應用程式必須先取得相關權限才能存取特定資料。如果應用程式會收集你不想分享的資料,請按照下列指示操作:
- 在手機的設定中,變更單一應用程式的權限或根據類型變更權限。
- 讓手機針對未使用的應用程式自動移除權限。
- 刪除應用程式以防止日後收集資料。
提示:如果你無法在應用程式中要求刪除資料,請與開發人員聯絡,以便刪除應用程式收集的任何資料。瞭解如何與 Android 應用程式開發人員聯絡。