在从 Google Play 安装应用之前,您可以查看该应用的“数据安全”部分。开发者会通过“数据安全”部分来表明其应用如何处理您的数据。这样,您就可以在了解情况的前提下决定是否使用相应应用。
查找应用的数据安全信息
- 访问 play.google.com。
- 通过浏览或使用搜索栏查找应用。
- 选择相应的应用。
- 在“数据安全”下方,您会看到该应用在数据安全方面的做法的摘要。
- 如需了解详情,请选择查看详情。
提示:“数据安全”部分中的信息仅适用于在 Google Play 上分发的应用。您只能在 Android 5 及更高版本中找到“数据安全”部分。
了解和查看应用数据安全方面的做法
在应用详情的“数据安全”部分中,开发者可以说明其应用会如何收集、分享和处理不同类型的数据。开发者会说明他们的下列做法:
- 数据收集:开发者会说明其应用会收集哪些类型的用户数据,他们会如何使用这些数据,以及收集此类数据的行为是不是可选行为。如果开发者使用其应用将数据存储到您的设备之外,我们通常会将相应数据视为“收集的数据”。
- 在某些情况下,即使从技术层面来讲,应用会将数据传输到您的设备之外,开发者也不需要将相应数据披露为“收集的数据”(例如,当仅对相应数据做临时处理时)。您可以在下文详细了解这类情况。
- 数据分享:开发者会说明其应用是否会与第三方分享您的数据,以及所分享的数据类型。如果应用访问数据,并将相应数据传输到第三方,我们通常会将相应数据视为“分享的数据”。
- 在某些情况下,即使从技术层面来讲,应用会将数据传输给其他方,开发者也不需要将相应数据披露为“分享的数据”(例如,在应用说明其将如何使用数据后,您同意其传输相应数据;或者,数据的分享对象是开发者的服务提供商)。您可以在下文详细了解这类情况。
开发者可以通过 Google Play 的“数据安全”部分来说明其通过 Google Play 分发的所有应用版本的数据收集与分享行为的总体情况。应用的数据隐私保护和安全措施可能会因应用版本、地区和用户年龄而异。开发者可以通过 Google Play 商品详情中的“关于此应用”部分、隐私权政策或其他文档向用户提供具体应用版本的相关信息。
了解数据收集和数据分享
数据收集在以下情况下,开发者无需在“数据安全”部分中将应用访问的数据披露为“收集的数据”:
- 应用只在您的设备上访问数据,而不会将数据发送到您的设备之外。例如,如果您授予某个应用获取您位置信息的权限,但该应用仅使用这些数据在您的设备上提供应用功能,而不会将其发送到服务器,该应用便无需将相应数据披露为“收集的数据”。
- 应用会将您的数据发送到设备之外,但只是临时处理。也就是说,开发者只在将您的数据存储在内存中的情况下访问和使用相应数据,并且数据的保留期限不会超过满足特定请求所需的时间。例如,如果某个天气应用将您的位置信息发送到您的设备之外,以便获取您所在地点的当前天气信息,但该应用只使用内存中的位置数据,并且存储这些数据的时间也不会超过提供天气信息所需的时间。
- 应用使用端到端加密来发送您的数据。这意味着除发件人和收件人之外,任何人都无法读取相关数据。例如,如果您使用采用端到端加密技术的即时通讯应用向朋友发送消息,则只有您和您的朋友可以阅读这条消息。
有时,应用可能会将您重定向到其他服务以完成特定操作。例如,某个应用可能会将您定向到 PayPal、Google Pay 等付款服务或其他类似服务,以完成购买交易。在这些情况下,如果满足以下条件,该应用的开发者无需声明其他服务所收集的数据:
- 该应用不会访问这些信息,并且
- 您是根据其他服务的隐私权政策和服务条款直接向其提供这些信息。
在某些情况下,应用开发者无需在“数据安全”部分中将传输给他方的数据声明为“分享的数据”。这些情况包括:
- 数据是根据您启动的特定操作向第三方传输的,在这种情况下,您已合理预期应用会分享相应数据。例如,当您向他人发送电子邮件或与其分享文档时。
- 应用中醒目地披露了向第三方传输数据的行为,并且应用征求您同意的方式符合 Google Play 用户数据政策的要求。
- 数据是传输给代表开发者处理数据的服务提供商。例如,开发者可能会委托服务提供商来代表其托管数据,并且托管是依照开发者的说明、合同条款、隐私权政策和安全标准而实施。
- 数据是出于特定法律目的而传输的,例如应政府要求而传输。
- 传输的数据已充分进行匿名化处理,因此已不再与任何个人的身份识别信息相关。
“数据安全”部分中的其他信息
安全做法开发者可以说明他们采用的具体安全做法,其中包括:
- 其应用是否在传输过程中对其收集或分享的数据进行加密。
- 某些应用允许您将数据传输到其他网站或服务。对于这类应用,只要它们针对在您的设备和应用服务器之间传输的数据,按照极高的业界标准对数据进行安全加密,便可以在其“数据安全”部分声明您的数据会通过安全连接来传输。您选择的接收数据的目标网站或服务采用的隐私保护和安全措施可能有所不同。请注意另行了解相关方的做法,确保您将数据传输到安全可靠的目标地址。例如,一款声明会对传输中的数据进行加密的即时通讯应用可能会向您提供通过移动服务提供商发送短信的选项。您应该了解您的移动服务提供商在数据处理方面的做法,因为该提供商可能并不会在传输过程中利用加密技术为通过其移动网络发送短信的行为提供安全保障。
- 其应用是否已根据全球安全标准进行独立审核。这项独立审核会根据全球标准验证应用的安全做法。审核由第三方组织代表开发者开展。此审核不会验证开发者“数据安全”部分的披露信息的准确性和完整性。
- 其应用是否支持通过 Unified Payments Interface (UPI) 付款。UPI 是一种即时转账系统。它由受 RBI 监管的实体 National Payments Corporation of India (NPCI) 开发。开发者可声明其应用的 UPI 实现已经过 NPCI 审查和验证。这项安全性实践仅适用于在印度境内使用的应用。
在“数据控制”部分,开发者会说明他们提供了哪些供您移除应用内数据的方式。
某些应用可能会为您提供账号创建功能,这类应用必须符合以下要求:
- 向用户提供删除其应用账号和相关数据的应用内路径。
- 提供相应网页链接资源,供用户请求删除应用账号和相关数据。
某些提供账号创建功能的应用还可能为您提供相关选项,让您能够删除某些应用数据,而无需删除整个账号。
还有一些应用不提供账号创建功能,但可能会提供供您删除相关数据的途径。若要了解如何请求删除您的数据以及开发者如何响应和处理数据删除请求,您可以:
详细了解 Google Play 的应用账号删除要求。详细了解帐号管理数据和系统服务的披露。
帐号管理
有些应用允许您创建帐号或向帐号添加信息,以便开发者在各项服务中使用。开发者可能会将通过应用收集的帐号数据用于其服务中并非特定于该应用的其他目的,例如欺诈防范或广告。开发者可以将在各项服务中收集和使用帐号信息的这种行为声明为“帐号管理”。开发者仍必须声明应用本身利用这些数据的所有用途。您可以查看应用的相关信息(例如其隐私权政策),以了解开发者如何在各项服务中使用您的帐号数据。
系统服务
系统服务是某些设备上预安装的软件,无法卸载。它们支持特定于设备的特性或功能。符合条件的系统服务的开发者无需填写“数据安全”部分。您可以查看开发者的网站和隐私权政策,详细了解他们在数据安全方面的做法。
“数据安全”部分涵盖的数据类型和收集目的
“数据安全”部分会说明所收集和分享的特定类型数据的用途。开发者必须使用相同的类别来说明这些用途,以便您能一致地比较多个应用。这些信息应该说明应用的所有版本和变体。
详细了解“数据安全”部分中包含的数据类型和用途。
| 类别 | 数据类型 | 说明 |
|---|---|---|
| 位置 | 大致位置 |
您或设备的实际位置,范围大于或等于 3 平方公里,例如您所在的城市。 |
| 确切位置 | 您或设备的实际位置,范围小于 3 平方公里。 | |
| 个人信息 | 姓名 |
您的名字,例如名字或姓氏,或者昵称。 |
| 电子邮件地址 | 您的电子邮件地址。 | |
| 用户 ID | 与可识别身份的用户相关的标识符,例如帐号 ID、帐号或帐号名称。 | |
| 地址 |
您的地址,例如邮寄地址或家庭住址。 |
|
| 电话号码 | 您的电话号码。 | |
| 种族和民族 |
与您的种族或民族相关的信息。 |
|
| 政治信仰或宗教信仰 |
与您的政治信仰或宗教信仰相关的信息。 |
|
| 性取向 |
与您的性取向相关的信息。 |
|
| 其他信息 |
任何其他个人信息,如出生日期、性别认同、退伍军人身份等。 |
|
| 财务信息 | 用户付款信息 |
与您的金融账户相关的信息,例如信用卡号。 |
| 交易记录 |
与您进行的购买或交易相关的信息。 |
|
| 信用评分 |
与您的信用相关的信息,例如您的信用记录或信用评分。 |
|
| 其他财务信息 |
任何其他财务信息,例如您的薪资或债务。 |
|
| 健康与健身 | 健康信息 |
与您健康状况相关的信息,例如医疗记录或症状信息。 |
| 健身信息 |
与您的健身情况相关的信息,例如锻炼或其他身体活动。 |
|
| 信息 | 电子邮件 |
您的电子邮件,包括电子邮件主题行、发件人、收件人和电子邮件内容。 |
| 短信或彩信 |
您的短信,包括发件人、收件人和短信内容。 |
|
| 其他应用内消息 |
任何其他类型的信息,例如即时通讯或聊天内容。 |
|
| 照片和视频 | 照片 | 您的照片。 |
| 视频 | 您的视频。 | |
| 音频文件 | 语音或声音的录音 |
您的语音,例如语音信息或录音。 |
| 音乐文件 |
您的音乐文件。 |
|
| 其他音频文件 |
您创建或提供的任何其他音频文件。 |
|
| 文件和文档 | 文件和文档 |
您的文件或文档,或者与您的文件或文档相关的信息,例如文件名。 |
| 日历 | 日历活动 |
来自您日历的信息,例如活动、活动备注和参加者。 |
| 联系人 | 联系人 |
与您的联系人相关的信息,例如联系人姓名、消息记录,或社交图谱信息(例如用户名、联系活动的新近度、联系活动的频率、互动时长或通话记录)。 |
| 应用活动 | 应用互动 |
与您如何与应用互动相关的信息,例如您对某个页面的访问次数或点按的部分。 |
| 应用内搜索记录 | 与您在应用中搜索的内容相关的信息。 | |
| 已安装的应用 | 与您的设备上安装的应用相关的信息。 | |
| 其他由用户生成的内容 |
此处或任何其他部分未列出的由您生成的任何其他内容,例如简介、备注或开放式回复。 |
|
| 其他操作 |
此处未列出的任何其他活动或应用内操作,例如游戏内容、点赞和对话框选项。 |
|
| 网页浏览 | 网络浏览记录 |
与您访问过的网站相关的信息。 |
| 应用信息和性能 | 崩溃日志 |
应用的崩溃数据,例如,应用在设备上崩溃的次数或与相应崩溃直接相关的其他信息。 |
| 诊断 |
与应用性能相关的信息,例如电池续航时间、加载时间、延迟时间、帧速率或任何技术诊断信息。 |
|
| 其他应用性能数据 |
此处未列出的任何其他应用性能数据。 |
|
| 设备 ID 或其他 ID | 设备 ID 或其他 ID |
与特定设备、浏览器或应用相关的标识符,例如 IMEI 识别码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID 或广告标识符。 |
| 数据用途 | 说明 | 示例 |
|---|---|---|
| 帐号管理 | 让开发者可以设置或管理您的帐号。 |
例如,为了让您能够执行以下操作:
|
| 广告或营销 | 用于展示或定位广告或营销资讯,或衡量广告效果。 | 例如,在您的应用中展示广告、发送推送通知以宣传其他产品或服务,或者与广告合作伙伴分享数据。 |
| 应用功能 | 用于应用内可用的功能。 | 例如,用于启用应用功能,或对您进行身份验证。 |
| 分析 | 用于收集与您如何使用应用或应用表现如何相关的数据。 | 例如,查看有多少用户在使用特定功能、监控应用运行状况、诊断和修复错误或崩溃,或者日后改进性能。 |
| 开发者通讯 |
用于发送有关应用或开发者的最新消息或通知。 |
例如,发送推送通知来向您告知应用的新功能或重要的安全更新。 |
| 欺诈防范、安全和法规遵从 |
用于防欺诈、确保安全或遵守法律。 |
例如,监控失败的登录尝试,以此识别可能的欺诈活动。 |
| 个性化 |
用于自定义您的应用,例如显示推荐内容或建议。 |
例如,根据您的收听习惯推荐播放列表,或者根据您的位置信息提供本地新闻。 |
控制应用权限和数据收集
了解应用权限应用权限列表会表明应用可以访问或可能会请求访问哪些特定数据或功能。此列表会列出以下内容:
- 应用正常运行所需的数据或功能,例如移动网络连接
- 应用在您使用时请求的数据,例如相机使用权限
此列表根据技术信息而列,这些信息说明了应用的运作方式。它与“数据安全”部分不同,后者根据应用开发者针对其如何收集、分享和处理您的数据声明的信息而显示相应信息。
有时,应用权限列表中的信息可能与“数据安全”部分中的信息不同。可能造成这种情况的原因包括:
- 应用在设备上访问和处理数据,但不会收集或分享这些数据。
- 应用以不受权限约束的方式收集数据。
- “数据安全”部分未涵盖权限列表中的服务或数据类型。
在您下载某个应用后,该应用必须请求相应权限才能访问特定数据。如果某个应用会收集您不想分享的数据,您可以执行以下操作:
- 在手机设置中更改单个应用的权限或按权限类型更改权限。
- 让手机自动移除未使用的应用获得的权限。
- 删除应用以阻止其日后收集数据。
提示:如果您无法从应用内请求删除自己的数据,可以与开发者联系,让其删除该应用收集的所有数据。了解如何与 Android 应用的开发者联系。