توفّر حِزم البيانات الوصفية للتطبيقات للمطوّرين وسيلة شفافة لتضمين معلومات عنهم (أي المطوِّر) والتطبيق، وما إذا كان يتم جمع بيانات المستخدمين ومشاركتها وحمايتها وطريقة جمعها. يطلب "متجر Google Play" من المطوّرين تقديم هذه المعلومات للتطبيقات التي يوزّعها، وتطلب الشركات المصنّعة لأجهزة Android التي تتوفّر بها "خدمات Google Play" الحصول على المعلومات نفسها من مطوِّري التطبيقات التي تحمِّلها الشركة المصنّعة مسبقًا، مع استثناءات محدودة لخدمات النظام.
يمكن لمتاجر التطبيقات وأدوات التثبيت الأخرى اختيار طلب حزمة بيانات وصفية للتطبيقات التي توزّعها. تحدِّد طريقة توزيع التطبيق كيف يمكن لمطوّري البرامج إنشاء حزمة بيانات وصفية للتطبيق ودمجها. يعرض نظام التشغيل Android معلومات أمان البيانات من حِزمة البيانات الوصفية للتطبيق للمستخدمين. على سبيل المثال، إذا أعلن أحد التطبيقات أنّه يشارك الموقع الجغرافي مع جهة خارجية، سيتم عرض هذه المعلومات في الطلب الخاص بإذن تحديد الموقع الجغرافي على الأجهزة التي تعمل بالإصدار 14 من نظام التشغيل Android أو الإصدارات الأحدث.
نظرة عامة
تتيح لك حِزمة البيانات الوصفية للتطبيق مشاركة معلومات عنك (مطوّر البرامج) وعن تطبيقك، بما في ذلك بيانات المستخدمين التي يجمعها تطبيقك أو يشاركها، وعرض الممارسات الرئيسية للخصوصية والأمان في تطبيقك. وتساعد هذه المعلومات المستخدمين في اتخاذ خيارات أكثر استنارة عند منح إمكانية الوصول إلى الأذونات مثلاً.
تكون حِزم البيانات الوصفية للتطبيقات منفصلة عن أي التزامات قانونية متعلّقة بالشفافية والإفصاح، وتسري عليها بصفتك مطوّر برامج في البلدان التي تعمل فيها.
ننصح جميع المطوّرين بالإعلان عن كيفية جمع بيانات المستخدمين ومعالجتها، وتقديم تفاصيل حول الغرض من التطبيق، ومعلومات مطوّري البرامج، وكيفية حماية التطبيق لبيانات المستخدمين من خلال ممارسات الأمان مثل التشفير. ويشمل ذلك البيانات التي يتم جمعها ومعالجتها من خلال أي مكتبات أو حِزم تطوير برامج (SDK) تابعة لجهات خارجية يتم استخدامها في التطبيقات. قد يحتاج المطوّرون إلى الاطّلاع على معلومات أمان البيانات المنشورة لموفّري حِزم تطوير البرامج (SDK) لمعرفة التفاصيل. يمكن لمطوّري البرامج الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان مقدّم الخدمة قد قدَّم رابطًا إلى إرشاداتهم.
تصل حِزم البيانات الوصفية للتطبيق إلى الجهاز بشكل مختلف بناءً على كيفية توزيع التطبيق:
- التطبيقات المحمَّلة مسبقًا على صورة النظام: تتحمّل الشركة المصنّعة الجهاز مسؤولية تضمين حزمة البيانات الوصفية للتطبيق في ملف XML لأمان البيانات في صورة النظام.
- التطبيقات التي تم توزيعها من خلال أدوات التثبيت: تكون أداة التثبيت مسؤولة عن إرسال حزمة البيانات الوصفية للتطبيق إلى الجهاز. إذا طوَّرت تطبيقًا يتم توزيعه من خلال Google Play، يمكنك الرجوع إلى التعليمات الواردة في مركز مساعدة Play Console. يمكن للمثبتات الرجوع إلى مخطط حزم البيانات الوصفية للتطبيق.
يمكن لمطوّري التطبيقات التي تم تحميلها مُسبقًا إنشاء ملف XML لأمان البيانات باستخدام إحدى الطرق التالية:
- في حال تطوير تطبيق تم نشره في "متجر Play"، استخدِم نموذج "أمان البيانات" على Play Console في صفحة "محتوى التطبيق" من خلال الانتقال إلى السياسة > محتوى التطبيق. إذا كنت قد أكملت هذا النموذج بالفعل، فلن تحتاج إلى اتخاذ أي إجراء إضافي.
- نزِّل نموذج ملف XML المتاح في هذه الصفحة وعدِّله لتقديمه إلى الشركات المصنّعة أو أدوات التثبيت.
جارٍ تجهيز المعلومات
قبل أن يبدأ المطوّرون بإنشاء حزمة بيانات وصفية للتطبيق، يُرجى إكمال الخطوات التالية:
تأكَّد من إضافته سياسة خصوصية.
مراجعة كيفية جمع التطبيق لبيانات المستخدمين ومشاركتها وممارسات الأمان الخاصة بالتطبيق وعلى وجه الخصوص، تحقَّق من الأذونات التي يطلبها التطبيق وواجهات برمجة التطبيقات التي يستخدمها التطبيق.
بالإضافة إلى مراجعة الطريقة التي يجمع بها التطبيق بيانات المستخدمين ويشاركها، على المطوّرين أيضًا مراجعة الطريقة التي يجمع بها أي رمز برمجي تابع لجهة خارجية (مثل المكتبات أو حِزم SDK التابعة لجهات خارجية) في التطبيق هذه البيانات ويشاركها. يجب أن تعكس حزمة البيانات الوصفية للتطبيق عملية جمع البيانات أو مشاركتها التي يتم إجراؤها باستخدام رمز الجهة الخارجية هذا.
المعلومات التي يجب الإفصاح عنها في قسمَي التطبيق ومعلومات المطوّر
يوضّح هذا القسم المعلومات التي يحتاج المطوّرون إلى الإفصاح عنها في قسمَي التطبيق ومعلومات مطوّري البرامج في حزمة البيانات الوصفية للتطبيق. وإذا تم توزيع التطبيق من خلال "متجر Google Play"، يمكنك استخدام Play Console لإدخال هذه المعلومات.
المعلومات التي يحتاج المطوّرون إلى مشاركتها حول التطبيق
عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات التطبيق الموضَّحة في الأقسام التالية:
الهدف الرئيسي للتطبيق
يُرجى وصف الغرض من التطبيق في فقاعة نصية يمكن لشخص عادي قراءتها باللغة الإنجليزية (عدد الأحرف المسموح به 4,000 حرف).
فئة التطبيق
حدد الفئة التي تناسب غرض التطبيق على أفضل وجه من القائمة التالية.
الفئات التالية مُخصصة للتطبيقات التي تم تحميلها مسبقًا:
- OTA - الحزم المسؤولة عن تلقي التحديثات عبر شبكة غير سلكيّة (OTA) وتثبيتها
- AOSP - الحِزم المتوفرة في مشروع Android مفتوح المصدر
- الأمان
- المتجر
يستخدِم Google Play أيضًا الفئات الموضَّحة في الجدول التالي:
| الفئة | أمثلة |
|---|---|
الفن والتصميم |
كراسات رسم، أدوات رسم، أدوات فنية وتصاميم، كتب تلوين |
السيارات والمركبات |
تسوق السيارات، والتأمين على السيارات، ومقارنة أسعار السيارات، وأمان الطرق، ومراجعات للسيارات وأخبارها |
منتجات التجميل |
أدلة تعليمية حول الماكياج، وأدوات تجميل، وتصفيف الشعر، وتسوُّق مستحضرات التجميل، ومحاكيات الماكياج |
الكتب والمراجع |
برامج قراءة الكتب والكتب المرجعية والكتب المدرسية والقواميس وقاموس المرادفات ومواقع wiki |
أنشطة تجارية |
محرّر المستندات أو قارئها، تتبُّع الطرود، سطح المكتب البعيد، إدارة البريد الإلكتروني، البحث عن وظائف |
كتب مصوّرة |
لاعبو الكتب الهزلية، عناوين الكتب المصوّرة |
الاتصالات |
المراسلة، أو الدردشة أو الرسائل الفورية، أو برامج الاتصال، أو دفاتر العناوين، أو المتصفحات، أو إدارة المكالمات |
تعارف |
التعارف، والمغازلة، وبناء العلاقات، والالتقاء بأشخاص جدد، والبحث عن الحب |
تعليم |
الاستعداد للاختبارات ووسائل المساعدة الدراسية والمفردات والألعاب التعليمية وتعلُّم اللغات |
الترفيه |
بث الفيديو والأفلام والبرامج التلفزيونية والترفيه التفاعلي |
الأحداث |
تذاكر الحفلات الموسيقية والفعاليات الرياضية وإعادة بيع التذاكر وتذاكر السينما |
شؤون مالية |
الخدمات المصرفية، والدفع، والباحثون عن أجهزة الصراف الآلي، والأخبار المالية، والتأمين، والضرائب، وإدارة المحافظ المالية والتداول، وآلات حاسبة الإكرامية |
الطعام والشراب |
الوصفات، والمطاعم، وأدلة الطعام، وتذوق النبيذ واكتشافه، ووصفات المشروبات |
صحة ولياقة بدنية |
نصائح لتحسين اللياقة البدنية، وتتبُّع التمارين، والنظام الغذائي، والصحة والسلامة |
المنازل والبيوت |
البحث عن منازل وشقق، وتحسين المنازل، والديكور الداخلي، والرهون العقارية، والعقارات |
المكتبات والعروض التوضيحية |
مكتبات البرامج والعروض التوضيحية الفنية |
أسلوب الحياة |
إرشادات لتنظيم حفلات الزفاف والحفلات والأدلّة الإرشادية |
الخرائط والتنقل |
أدوات التنقّل ونظام تحديد المواقع العالمي (GPS) وتصميم الخرائط وأدوات النقل العام ووسائل النقل العام |
برنامج طبي |
مراجع الأدوية والمراجع السريرية، وآلات حاسبة، وكتيبات لمقدّمي الرعاية الصحية، والمجلات الطبية، والأخبار |
الموسيقى والصوت |
خدمات الموسيقى والراديو ومشغّلات الموسيقى |
الأخبار والمجلات |
الصحف وعارضو الأخبار والمجلات والتدوين |
تربية أولاد |
الحمل، ورعاية الأطفال الرضّع ومراقبتهم، ورعاية الأطفال |
التخصيص |
خلفيات، خلفيات متحركة، شاشة رئيسية، شاشة قفل، نغمات رنين |
صورة فوتوغرافية |
الكاميرات وأدوات تعديل الصور وإدارة الصور والمشاركة |
الإنتاجية |
مفكرة، قائمة مهام، لوحة مفاتيح، طباعة، تقويم، نسخة احتياطية، آلة حاسبة، تحويل |
التسوّق |
التسوّق على الإنترنت والمزادات والقسائم ومقارنة الأسعار وقوائم البقالة ومراجعات المنتجات |
تواصل اجتماعي |
الشبكات الاجتماعية، تسجيل الوصول |
رياضة |
أخبار رياضية وتعليقات عليها، وتتبع النتائج، وإدارة فريق خيالي وتغطية المباريات |
الأدوات |
أدوات لأجهزة Android |
السفر والدليل المحلي |
أدوات حجز الرحلات، ومشاركة الرحلات، وسيارات الأجرة، وأدلّة المدن، ومعلومات الأنشطة التجارية المحلية، وأدوات إدارة الرحلات، وحجز الجولات |
مشغّلات الفيديو وأدوات تعديله |
مشغّلات الفيديو وأدوات تعديل الفيديو وتخزين الوسائط |
الطقس |
تقارير الطقس |
الإعلان عن التطبيقات وتسويقها
تشير إلى ما إذا كان التطبيق يحتوي على إعلانات أو تسويق، بما في ذلك العروض الترويجية داخل التطبيق.
سياسة الخصوصية
ضمِّن رابطًا إلى سياسة الخصوصية يوضّح بالتفصيل طريقة معالجة بيانات المستخدمين من قِبل مطوّر البرامج. إذا كان التطبيق لا يحتوي على هذا الرابط، فمن المفترض أن التطبيق لا يعالج بيانات المستخدم.
المعلومات التي يحتاج المطوّرون إلى مشاركتها عن أنفسهم
عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلوماتهم الموضَّحة في الأقسام التالية:
اسم المطوّر
اسم المطوّر أو الشخص أو الشركة التي أنشأت التطبيق، ويمكن أن يتضمّن عدة أسماء للمطوّرين
قاعدة بيانات المسجّلين
إذا كان التطبيق مدرجًا في أي سجلّ تطبيقات بما في ذلك المتاجر وأدوات التثبيت الأخرى، يُرجى الإشارة إلى ذلك في هذا الحقل. يُسمح بإدخالات متعددة لمتاجر متعددة.
- بالنسبة إلى قواعد بيانات المسجّلين التي تخصّ أدوات تثبيت Android: يجب أن تكون القيمة عبارة عن اسم حزمة Android للمتجر. على سبيل المثال، يمكنك استخدام
com.android.vendingلمتجر Google Play. - بالنسبة إلى قواعد بيانات المسجّلين الأخرى للتطبيقات: يجب أن تكون القيمة هي عنوان URL لقاعدة بيانات المسجّلين.
احذف هذا الحقل لأيٍّ من الأسباب التالية:
- مطوِّر البرامج هو حزمة تطوير برامج (SDK) مُدرَجة في أداة Google Play SDK Index.
- مطوّر البرامج غير مسجَّل في أي متجر تطبيقات أو قاعدة بيانات المسجّلين.
رقم تعريف قاعدة بيانات المسجّلين
بالنسبة إلى التطبيقات المدرَجة في أي سجلّ تطبيقات، بما في ذلك أدوات التثبيت والمتاجر، يجب أن تكون هذه القيمة متجر المطوِّر أو أداة التثبيت أو هوية قاعدة بيانات المسجّلين. يُسمح بإدخالات متعددة لمتاجر متعددة.
- بالنسبة إلى مطوّري البرامج المسجَّلين لدى Google Play: يجب أن تكون هذه القيمة
عنوان URL لصفحة المطوِّر (مثلاً،
https://play.google.com/store/apps/dev?id=5700313618786177705هو عنوان URL لمطوّر Google LLC). - إذا كان المطوّر هو أحد مطوّري حِزم SDK المُدرَجة في أداة Google Play SDK
Index: استخدِم عنوان URL لحزمة تطوير البرامج (SDK) (على سبيل المثال،
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsهو عنوان URL لحزمة تطوير البرامج (SDK) لإعلانات Google على الأجهزة الجوّالة). - إذا كان المطوّر مسجّلاً في متجر آخر أو قاعدة بيانات مسجّلين: يمكن تقديم عنوان URL لمتجر التطبيقات أو معرّف آخر.
إذا لم يكن المطوّر مسجّلاً في أي متجر تطبيقات، يمكن حذف هذه السمة.
معلومات الاتصال بالمطوّر
قدِّم المعلومات التالية:
- عنوان البريد الإلكتروني
- الموقع الإلكتروني
- البلد أو المنطقة
- العنوان البريدي
المعلومات التي يجب على المطوّرين الإفصاح عنها في قسم "أمان البيانات"
يوضّح هذا القسم المعلومات التي يجب على المطوّرين الإفصاح عنها في قسم أمان البيانات ضمن حزمة البيانات الوصفية للتطبيق، كما يسرد أنواع بيانات المستخدمين والأغراض التي يمكن للمطوّرين اختيارها. في حال توزيع تطبيق من خلال "متجر Google Play"، يمكنك استخدام Play Console لإدخال هذه المعلومات.
المعلومات التي يجب على المطوّرين توضيحها في مختلف أنواع البيانات
عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات حول أنواع البيانات التي يجمعونها ويشاركونها، كما هو موضّح في الأقسام التالية:
جمع البيانات
ويعني الجمع في هذه الحالة نقل البيانات من تطبيق إلى جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:
المكتبات وحِزم تطوير البرامج (SDK): تشمل هذه البيانات بيانات المستخدمين التي يتم نقلها من الجهاز من أحد التطبيقات من خلال المكتبات أو حِزم تطوير البرامج (SDK) المستخدَمة في أحد التطبيقات، بغض النظر عمّا إذا كان يتم نقل البيانات إلى مطوّر التطبيق أو خادم تابع لجهة خارجية.
Webview: يتضمّن ذلك بيانات المستخدمين التي تم جمعها من WebView وتم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز والسلوك الذي يتم تقديمه من خلال WebView.
لا يحتاج المطوّرون إلى الإعلان عن جمع البيانات من WebView حيث يتنقّل المستخدمون في شبكة الويب المفتوحة.
المعالجة المؤقتة: لا يلزم تضمين بيانات المستخدمين المنقولة من أجهزتهم والتي تتم معالجتها بشكل مؤقت في حزمة البيانات الوصفية لتطبيقك إذا استوفت المعيار التالي:
تعني معالجة البيانات بشكل مؤقّت الوصول إليها واستخدامها أثناء تخزين البيانات في الذاكرة فقط والاحتفاظ بها لمدة لا تزيد عن الفترة اللازمة لمعالجة الطلب المحدَّد في الوقت الفعلي.
على سبيل المثال، تطبيق طقس ينقل موقع المستخدم من الجهاز لجلب الطقس الحالي في موقع المستخدم ولكنه لا يستخدم سوى بيانات الموقع في الذاكرة ولا يخزن تلك البيانات بمجرد تنفيذ الطلب، يمكن اعتبار استخدامه المؤقت للموقع على أنه مؤقت. ومع ذلك، لا يمكن التعامل مع استخدام البيانات لإنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين على أنّها مؤقتة، ويجب تعريفها بأنّها جمع أو مشاركة من أجل الأغراض ذات الصلة.
البيانات المجهولة المصدر: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب الإفصاح عن البيانات التي يمكن إعادة ربطها بالمستخدم بشكل معقول.
ليست في نطاق الإفصاح عن جمع البيانات
لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها مجمّعة:
الوصول أو المعالجة على الجهاز فقط: بيانات المستخدمين التي يصل إليها تطبيق تتم معالجتها محليًا على جهاز المستخدم فقط ولم يتم إرسالها من الجهاز لا يجب الإفصاح عنها.
التشفير التام بين الأطراف: لا يلزم الإفصاح عن بيانات المستخدمين التي يتم إرسالها من جهازك ولكن لا يمكنك أنت أو أي شخص آخر غيرك أو أي شخص آخر بخلاف المرسِل والمستلِم الاطّلاع عليها نتيجةً للتشفير التام بين الأطراف.
يجب ألا تكون البيانات المُشفَّرة قابلة للقراءة من قِبل أي كيان وسيط، بما في ذلك مطوّر البرامج، ولا يمكن الحصول على المفاتيح الضرورية إلا من قِبل المُرسِل والمُستلِم.
مشاركة البيانات
تشير المشاركة في هذه الحالة إلى نقل بيانات المستخدم التي تم جمعها من أحد التطبيقات إلى جهة خارجية. يتضمن ذلك بيانات المستخدمين المنقولة بالطرق التالية:
عمليات النقل خارج الجهاز، مثل عمليات النقل من الخادم إلى الخادم: مثلاً، إذا نقل مطوّر البرامج بيانات المستخدم التي تم جمعها من تطبيق من خادم المطوّر إلى خادم تابع لجهة خارجية.
النقل على الجهاز فقط إلى تطبيق آخر: يتم نقل بيانات المستخدم من تطبيق إلى تطبيق آخر مباشرةً على الجهاز. في هذه الحالة، على مطوّر البرامج الإفصاح عن مشاركة البيانات في قسم "أمان البيانات" حتى إذا لم ينقل التطبيق البيانات من جهاز المستخدم.
من مكتبات التطبيقات وحِزم SDK: نقل البيانات التي تم جمعها من تطبيق خارج جهاز المستخدم مباشرةً إلى جهة خارجية باستخدام المكتبات أو حِزم SDK المضمّنة في التطبيق.
من WebView الذي تم فتحه من خلال تطبيقك: يتم نقل بيانات المستخدمين إلى جهة خارجية باستخدام WebView تم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز والسلوك الذي يتم تقديمه من خلال WebView.
لا يحتاج المطوّرون إلى الإفصاح عن مشاركة البيانات من WebView يتصفّحون فيها الويب المفتوح.
لا يلزم الإفصاح عن أنواع عمليات نقل البيانات التالية بصفتها مشاركة:
مقدّمو الخدمة: نقل بيانات المستخدمين إلى مقدّم خدمة يعالجها نيابةً عن المطوّر. يُقصد بمقدّم الخدمة أي كيان يعالج بيانات المستخدمين بالنيابة عن المطوّر واستنادًا إلى تعليماته.
الأغراض القانونية: نقل بيانات المستخدمين لأغراض قانونية محدّدة، كاستجابة لالتزام قانوني أو طلبات من جهات حكومية.
إجراء يبدأه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدم إلى جهة خارجية استنادًا إلى إجراء محدّد يبدأه المستخدم، وعندما يتوقّع المستخدم على نحو معقول مشاركة البيانات، أو بناءً على بيان الإفصاح الواضح عن التعامل مع البيانات داخل التطبيق والحصول على موافقته.
البيانات المجهولة الهوية: نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل بحيث لا يمكن ربطها بمستخدم فردي بعد ذلك.
الطرف الأول والطرف الثالث: الطرف الأول يُقصد به مطوّر البرامج، أي المؤسسة الأساسية المسؤولة عن معالجة البيانات التي يجمعها التطبيق. وبالنسبة إلى التطبيقات التي يتم توزيعها من خلال المتاجر، تكون عادةً المؤسسة التي تنشر التطبيق على المتجر.
يلتزم الطرف الأول بأن يوضح للمستخدمين بشكل معقول، المؤسسة المسؤولة بشكل أساسي عن معالجة البيانات التي يجمعها التطبيق.
الطرف الثالث هو أي مؤسسة غير الطرف الأول أو مقدّمي الخدمات التابعين لها.
معالجة البيانات
ويمكن للمطوّرين أيضًا الإفصاح عمّا إذا كان كل نوع من أنواع البيانات التي يجمعها التطبيق اختياريًا أو مطلوبًا. اختياري يتضمن إمكانية تفعيل أو إيقاف جمع البيانات. على سبيل المثال، يمكن لمطوّري البرامج الإعلان عن أنّ نوع البيانات هو نوع اختياري، إذا كان المستخدم يتحكّم في جمعه ويمكنه استخدام التطبيق بدون توفيره، أو عندما يختار المستخدم تقديم نوع البيانات هذا يدويًا. إذا كانت القدرات الأساسية للتطبيق تتطلب نوع البيانات، على المطورين إعلان هذه البيانات على النحو المطلوب.
يمكن للمطوّرين الإفصاح عن أنّ التطبيق يجمع بيانات معيّنة اختياريًا فقط إذا كان بإمكان جميع المستخدمين تقديم معلومات أو إيقاف أو الموافقة على جمع البيانات، وذلك بشكل اختياري.
تتضمن أمثلة جمع البيانات الاختياري ما يلي:
أحد تطبيقات وسائل التواصل الاجتماعي الذي يطلب تاريخ ميلاد المستخدم للتواصل التسويقي، ولكن هذه المعلومات غير مطلوبة - لا يزال بإمكان المستخدم الاشتراك دون تقديم تلك المعلومات.
بيانات المستخدمين التي يتم جمعها فقط عندما يسجّل المستخدم دخوله في الأماكن التي يتمكّن فيها المستخدمون من التفاعل مع التطبيق بدون تسجيل الدخول
معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات
ويقدِّم قسم "أمان البيانات" أيضًا فرصة للمطوّرين لعرض ممارسات الأمان والخصوصية في التطبيقات. على سبيل المثال، يمكن للمطورين تسليط الضوء على المعلومات التالية:
التشفير أثناء نقل البيانات: سواء كانت البيانات التي يجمعها أو يشاركها التطبيق تستخدم التشفير أثناء نقل البيانات لحماية تدفق بيانات المستخدم من جهاز المستخدم النهائي إلى الخادم.
تم تصميم بعض التطبيقات للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني آخر أو خدمة أخرى. على سبيل المثال، قد يمنح تطبيق المراسلة المستخدمين خيارًا لإرسال رسالة قصيرة SMS من خلال مقدِّم خدمات الجوّال، والذي يحافظ على ممارسات تشفير مختلفة. ويمكن أن تذكر هذه التطبيقات في قسم "أمان البيانات" أنّه يتم نقل البيانات من خلال اتصال آمن طالما أنّها تستخدم أفضل المعايير المتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.
آلية طلب الحذف: ما إذا كان التطبيق يوفّر طريقة تمكّن المستخدمين من طلب حذف بياناتهم.
مراجعة مستقلة للأمان (متاحة لجميع التطبيقات)
يمكن للمطوّرين اختيار الإشارة في قسم "أمان البيانات" إلى أنّه تم التحقّق من التطبيق بشكل مستقل وفقًا لمعايير الأمان العالمية. هذه مراجعة اختيارية يتم إجراؤها ودفعها مطورو البرامج. على سبيل المثال، باستخدام تقييم أمان التطبيقات المتوافقة مع الأجهزة الجوّالة (MASA)، يمكن للمطوّرين العمل مباشرةً مع أحد المختبرات لتقييم تطبيقاتهم وفقًا لمعيار التحقّق من أمان التطبيقات المتوافقة مع الأجهزة الجوّالة (OWASP) (MASVS) الصادر عن مشروع أمان التطبيقات على مستوى العالم المفتوح. تُجري المؤسسات التابعة لجهات خارجية تلك المراجعات نيابةً عن المطوّر.
أنواع البيانات والغرض من جمعها
ويُطلب من المطوّرين توفير إمكانية جمع البيانات ومشاركتها وتنفيذ إجراءات أخرى لمجموعة من أنواع بيانات المستخدمين، بالإضافة إلى الأغراض التي يستخدم مطوّر البرامج هذه البيانات من أجلها، كما هو موضَّح في الجداول التالية:
| الفئة | نوع البيانات | الوصف |
|---|---|---|
الموقع الجغرافي |
الموقع الجغرافي التقريبي |
الموقع الجغرافي للمستخدم أو الجهاز في مساحة أكبر من أو تساوي 3 كيلومتر مربّع، مثل المدينة التي يقيم فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن |
الموقع الجغرافي الدقيق |
الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقل عن 3 كيلومتر مربّع، مثل الموقع الجغرافي الذي يتم توفيره من خلال إذن |
|
المعلومات الشخصية |
الاسم |
الطريقة التي يشير بها المستخدم إلى نفسه، مثل الاسم الأول أو اسم العائلة أو اللقب. |
عنوان البريد الإلكتروني |
عنوان البريد الإلكتروني للمستخدم. |
|
أرقام تعريف المستخدمين |
المعرِّفات المتعلّقة بشخص يمكن التعرّف عليه. على سبيل المثال، رقم تعريف الحساب أو رقم الحساب أو اسم الحساب. |
|
العنوان |
عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل. |
|
رقم الهاتف |
رقم هاتف المستخدِم |
|
العِرق والأصل العِرقي |
معلومات حول عِرق المستخدم أو أصله الإثني |
|
المعتقدات الدينية أو السياسية |
معلومات حول المعتقدات السياسية أو الدينية للمستخدم. |
|
الميل الجنسي |
معلومات عن الميل الجنسي للمستخدم |
|
معلومات أخرى |
أي معلومات شخصية أخرى، مثل تاريخ الميلاد أو الهوية الجنسانية أو حالة الخدمة العسكرية السابقة |
|
المعلومات المالية |
معلومات الدفع الخاصة بالمستخدم |
معلومات عن الحسابات المالية للمستخدم، مثل رقم بطاقة الائتمان. |
سجلّ الشراء |
معلومات عن عمليات الشراء أو المعاملات التي أجراها المستخدم |
|
الجدارة الائتمانية |
معلومات عن درجة ائتمان المستخدم |
|
معلومات مالية أخرى |
أي معلومات مالية أخرى مثل راتب المستخدم أو الديون |
|
الصحة واللياقة البدنية |
معلومات عن الصحة |
معلومات عن صحة المستخدم، مثل السجلات الطبية أو الأعراض |
معلومات عن اللياقة البدنية |
معلومات عن اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى. |
|
الرسائل |
الرسائل الإلكترونية |
الرسائل الإلكترونية للمستخدم، بما في ذلك سطر موضوع الرسالة الإلكترونية والمُرسِل والمستلِمين ومحتوى الرسالة الإلكترونية. |
الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS) |
الرسائل النصية للمستخدم، بما في ذلك المُرسِل والمُستلِمين ومحتوى الرسالة |
|
الرسائل الأخرى داخل التطبيق |
أي أنواع أخرى من الرسائل مثلاً، الرسائل الفورية أو محتوى المحادثات. |
|
الصور والفيديوهات |
صور Google |
صور أحد المستخدمين. |
الفيديوهات الطويلة |
فيديوهات المستخدم |
|
الملفات الصوتية |
ملفات الصوت أو التسجيلات الصوتية |
صوت المستخدم مثل البريد الصوتي أو التسجيل الصوتي |
ملفات الموسيقى |
ملفات الموسيقى الخاصة بالمستخدم |
|
الملفات الصوتية الأخرى |
أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها المستخدم |
|
الملفات والمستندات |
الملفات والمستندات |
ملفات المستخدم أو مستنداته، أو معلومات عن ملفاته أو مستنداته، مثل أسماء الملفات |
التقويم |
أحداث التقويم |
معلومات من تقويم المستخدم، مثل الأحداث وملاحظات الحدث والضيوف. |
جهات الاتصال |
جهات الاتصال |
معلومات عن جهات اتصال المستخدم، مثلاً أسماء جهات الاتصال وسجلّ الرسائل ومعلومات الرسومات البيانية للشبكات الاجتماعية، مثل أسماء المستخدمين ومدى حداثة جهات الاتصال ومعدّل تكرار جهات الاتصال ومدة التفاعل وسجلّ المكالمات. |
النشاط على التطبيق |
تفاعلات المستخدمين مع التطبيق |
معلومات حول تفاعل المستخدم مع التطبيق، مثل عدد المرات التي يزور فيها صفحة أو أقسامًا ينقر عليها |
سجلّ البحث داخل التطبيق |
معلومات عن عمليات البحث التي أجراها المستخدم في التطبيق |
|
التطبيقات المثبّتة |
معلومات عن التطبيقات المثبّتة على جهاز المستخدم |
|
أي محتوى آخر من إنشاء المستخدمين |
أي محتوى آخر من إنشاء المستخدمين غير مُدرَج هنا أو في أي قسم آخر على سبيل المثال، السير الذاتية للمستخدم أو الملاحظات أو الردود المفتوحة |
|
الإجراءات الأخرى |
أي أنشطة أو إجراءات أخرى للمستخدم غير مُدرَجة هنا، مثل أسلوب اللعب وعدد المعجبين وخيارات مربّعات الحوار |
|
تصفُّح الويب |
سجلّ تصفُّح الويب |
معلومات عن المواقع الإلكترونية التي زارها المستخدِم. |
معلومات التطبيق وأداؤه |
سجلّات الأعطال |
بيانات سجلّ الأعطال من التطبيق، مثل عدد المرات التي تعطّل فيها التطبيق، أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية، أو غيرها من المعلومات المرتبطة مباشرةً بالعطل. |
بيانات التشخيص |
معلومات حول أداء التطبيق، على سبيل المثال عمر البطارية أو مدّة التحميل أو وقت الاستجابة أو عدد اللقطات في الثانية أو أي بيانات تشخيص فنية |
|
بيانات أخرى عن أداء التطبيق |
أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا |
|
الجهاز أو أرقام التعريف الأخرى |
الجهاز أو أرقام التعريف الأخرى |
المعرِّفات المتعلّقة بجهاز أو متصفّح أو تطبيق فردي، مثل رقم IMEI، أو عنوان MAC، أو رقم تعريف جهاز Wi-Fi، أو رقم تعريف تثبيت Firebase، أو المعرِّف الإعلاني |
الأغراض
| الغرض من البيانات | الوصف | مثال |
|---|---|---|
وظائف التطبيق |
يتم استخدام هذه البيانات مع الميزات المتوفّرة في التطبيق. |
على سبيل المثال، لتفعيل ميزات التطبيق أو للمصادقة على المستخدمين. |
الإحصاءات |
يتم استخدام البيانات لجمع معلومات حول كيفية استخدام المستخدمين للتطبيق أو مستوى أدائه. |
على سبيل المثال، لمعرفة عدد المستخدمين الذين يستفيدون من ميزة معيّنة، أو لمتابعة حالة التطبيق أو لتشخيص الأخطاء أو الأعطال وإصلاحها أو لإجراء تحسينات في الأداء مستقبلاً |
مراسلات مطوّر البرامج |
يتم استخدام البيانات لإرسال أخبار أو إشعارات حول التطبيق أو المطوّر. |
على سبيل المثال، إرسال إشعار فوري لإعلام المستخدمين بتحديث أمان مهم، أو إبلاغ المستخدمين بالميزات الجديدة في التطبيق. |
الإعلان أو التسويق |
يتم استخدام البيانات لعرض أو استهداف الإعلانات أو مراسلات التسويق أو قياس أداء الإعلانات. |
على سبيل المثال، عرض الإعلانات في التطبيق، أو إرسال إشعارات فورية للترويج لمنتجات أو خدمات أخرى، أو مشاركة البيانات مع شركاء الإعلانات. |
منع الاحتيال، والأمان، والامتثال |
يتم استخدام البيانات لمنع عمليات الاحتيال أو للحفاظ على الأمان أو الامتثال للقوانين. |
على سبيل المثال، رصد محاولات تسجيل الدخول غير الناجحة للتعرّف على أي نشاط احتيالي محتمَل |
التخصيص |
يتم استخدام البيانات لتخصيص التطبيق، مثل عرض محتوى أو اقتراحات مناسبة لك. |
على سبيل المثال، اقتراح قوائم تشغيل استنادًا إلى عادات الاستماع لدى المستخدم، أو عرض أخبار محلية استنادًا إلى الموقع الجغرافي للمستخدم |
إدارة الحساب |
يتم استخدام البيانات لإعداد حساب مستخدم أو إدارته من خلال مطوّر التطبيق. |
على سبيل المثال، للسماح للمستخدمين بإنشاء حسابات أو إضافة معلومات إلى حساب يوفّره المطوّر لاستخدامه على جميع خدماته، يمكنك تسجيل الدخول إلى التطبيق أو إثبات صحة بيانات الاعتماد الخاصة بهم. |
إنشاء ملف XML لأمان البيانات يدويًا
يوضّح نموذج ملف XML التالي لأمان البيانات بنية الملف لتطبيق تم تحميله مسبقًا يشارك البيانات ذات الصلة بالموقع الجغرافي للمستخدم. يمكنك تعديل هذه البنية من خلال إضافة العناصر أو تعديلها أو إزالتها بناءً على نوع المعلومات التي تحتاج إلى الإفصاح عنها لتطبيقك.
تجدر الإشارة إلى أنّ نموذج الملف ليس بالضرورة كاملاً. يُرجى الرجوع إلى مخطط حِزم البيانات الوصفية للتطبيق للاطّلاع على مزيد من المعلومات حول بنية XML المطلوبة لأقسام التطبيق ومطوّر البرامج وأمان البيانات في حزمة البيانات الوصفية للتطبيق التي قد يجب أن يتضمّنها تطبيقك.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
الأسئلة الشائعة
يُرجى الاطّلاع على الأقسام التالية للحصول على إجابات عن الأسئلة الشائعة التي طرحها مطوّرو البرامج.
أسئلة عامة
تتضمّن الأقسام التالية إجابات عن أسئلة عامة حول حِزم البيانات الوصفية للتطبيقات.
أرسل مطوّر برامج معلومات مماثلة لنظام التشغيل iOS. ما مقدار العمل الذي يمكن لمطوّر البرامج إعادة استخدامه في حزمة البيانات الوصفية لتطبيق Android؟
ومن الرائع أن يفهم مطوّر البرامج ممارسات البيانات في التطبيق بشكل جيد. لإكمال حزمة بيانات التطبيق الوصفية بشكل صحيح، قد يحتاج المطوّر إلى معلومات إضافية قد لم يسبق له استخدامها، لذا من المتوقّع أن يبذل جهدًا إضافيًا. قد يختلف التصنيف وإطار عمل حزمة البيانات الوصفية لتطبيقات Android اختلافًا كبيرًا عن ذلك المستخدم في متاجر التطبيقات الأخرى.
كيف تتأكّد Google من مشاركة المطوّرين للمعلومات الدقيقة؟ لاحظنا أنّ هذه المعلومات ليست دقيقة دائمًا في المجال.
على غرار سياسة الخصوصية، يتحمل المطوّرون مسؤولية المعلومات التي يتم الإفصاح عنها في حزمة البيانات الوصفية للتطبيق.
ما هو عدد المرات التي يحتاج فيها مطوّر البرامج إلى تحديث حزمة البيانات الوصفية للتطبيق؟
وعلى مطوّري البرامج تحديث حزمة البيانات الوصفية للتطبيق عند إجراء تغييرات ذات صلة على الممارسات المتعلقة بالبيانات في التطبيق.
أسئلة حول إكمال قسم "أمان البيانات"
تحتوي الأقسام التالية على إجابات للأسئلة المتعلقة بإكمال قسم "أمان البيانات" لحزمة البيانات الوصفية للتطبيق.
ماذا لو كان التطبيق يعمل بشكل مختلف في إصدارات Android المختلفة المتوافقة؟
يجب أن تكون حزمة البيانات الوصفية للتطبيق دقيقة بحيث تكون مستقلة عن الاستخدام وإصدار التطبيق والمنطقة وعمر المستخدم. يصف قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق على مستوى جميع المناطق الجغرافية وأنواع المستخدمين.
كيف يمكن لمطوّر البرامج توضيح أنّه قد يتّبع ممارسات مختلفة في مناطق مختلفة؟ على سبيل المثال، لا يستخدم المطوّر مكتبات معيّنة في أوروبا، ولكنه قد يستخدمها في مكتبات أخرى.
تعكس حزمة البيانات الوصفية للتطبيق التمثيل العالمي للممارسات المتعلقة بالبيانات لكل تطبيق. يصف قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق على مستوى جميع المناطق الجغرافية وأنواع المستخدمين.
هل يتم تخصيص أقسام "أمان البيانات" للمستخدمين من خلال آلية الحصول على موافقة المستخدمين؟ هل يحتاج المطوّر إلى اتّخاذ أي خطوات إضافية وإنشاء بيان إفصاح واضح عن التعامل مع البيانات داخل التطبيق؟
لا، ليس هناك إفصاح جديد في عملية تثبيت التطبيق من المستخدم، ولا توجد موافقة مستخدم جديد مرتبطة بهذه الميزة. مطوّرو تطبيقات Google Play والتطبيقات المجمَّعة المتوافقة مع الأجهزة الجوّالة على أجهزة Android التي تستخدم "خدمات Google Play" والتي تجمع بيانات المستخدمين الشخصية والحسّاسة، عليهم تنفيذ الإفصاحات داخل التطبيق والحصول على موافقتهم حيثما تقتضي السياسة السياسة.
هل يجب على المطوّر الإفصاح عن البيانات إذا كان التطبيق يتضمّن إذنًا ولكنّه لا يجمع البيانات أو يشاركها فعليًا؟
لا يحتاج المطوّر إلى الإفصاح عن عملية جمع البيانات أو مشاركتها ما لم يتم جمع البيانات أو مشاركتها فعليًا. يجب أن تتوافق تطبيقات Google Play والتطبيقات المجمَّعة على الأجهزة الجوّالة على أجهزة Android المزوّدة بخدمات Google Play مع جميع السياسات المعمول بها.
في حال جمع أحد أنواع البيانات كجزء من نوع آخر، هل يجب على المطوّر الإفصاح عن كلا نوعَي البيانات؟ على سبيل المثال، إذا جمع مطوّر البرامج جهات الاتصال التي تتضمّن عنوان البريد الإلكتروني للمستخدم، هل يذكر مطوّر البرامج نوعَي بيانات "جهات الاتصال" و"عنوان البريد الإلكتروني"؟
إذا كان المطوّر يجمع نوع بيانات عن قصد أثناء جمع نوع آخر من البيانات، على المطوّر الإفصاح عن كلا نوعَي البيانات. على سبيل المثال، إذا كان المطوّر يجمع صور المستخدمين ويستخدمها لتحديد سماتهم الشخصية (مثل الانتماء العرقي أو العِرق)، يجب أن يفصح المطوّر أيضًا عن معلومات تصرّف على أساس الانتماء العرقي والعِرق.
هل يجب على المطوّر توفير آلية حذف؟ هل يجب أن تكون البيانات متاحة لجميع بيانات المستخدمين؟
يوفّر قسم "أمان البيانات" مساحة تتيح للمطوّر مشاركة ما إذا كان يوفّر آلية لتلقّي طلبات حذف البيانات من المستخدمين. في إطار إكمال قسم "أمان البيانات"، على المطوّر توضيح ما إذا كان يوفّر هذه الآلية أم لا.
هل هناك نوع محدد من الآليات التي يجب أن يوفّرها المطوِّر للإشارة إلى أنّ التطبيق يتيح طلبات حذف بيانات المستخدمين؟
ليس هناك آلية محدّدة، ولكن وفقًا لأفضل الممارسات، يجب أن تكون آلية الطلب قابلة للاكتشاف ويمكن للمستخدمين الوصول إليها. يمكن أن تشمل الأمثلة الشائعة للآليات التي تشير بوضوح إلى المسار الذي يمكن للمستخدمين من خلاله طلب حذف البيانات، على سبيل المثال لا الحصر: ميزات التطبيق أو نماذج الاتصال أو عنوان البريد الإلكتروني البديل المخصص.
كيف يجب أن يشير المطوّر في قسم "أمان البيانات" إلى أنّ المطوّر يقدّم طلبًا لآلية حذف البيانات التي يتم حذفها تلقائيًا أو إخفاء هويتها؟
يمكن للمطوّر أن يُعلن أنّه بإمكان المستخدمين طلب حذف بياناتهم إذا قدّم المطوّر خيارًا واحدًا أو أكثر من الخيارات التالية:
- آلية لطلب حذف البيانات
عملية تلقائية لبدء حذف أو إخفاء هوية البيانات التي تم جمعها خلال 90 يومًا من جمعها.
يمكن للمطوّر أن يقر بأنّه يمكن للمستخدمين طلب حذف بياناتهم حتى إذا احتاج المطوّر إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة، مثل الامتثال القانوني أو منع إساءة الاستخدام.
ماذا لو كانت آلية الحذف التي يوفّرها المطوّر غير متاحة عالميًا لجميع المستخدمين، هل سيظل بإمكان المطوّر الإشارة إلى أنني أقدم آلية لطلب الحذف؟
لا يتوفّر سوى قسم عام واحد لأمان البيانات لكل حزمة بيانات وصفية للتطبيق. يجب أن يتناول هذا ممارسات البيانات بناءً على أي استخدام ومنطقة وعمر المستخدم. بعبارة أخرى، في حال توفُّر أي من ممارسات البيانات في أي إصدار من التطبيق، في أي مكان في العالم، على المطوِّر الإشارة إلى هذه الممارسات. لذلك، يصف قسم "أمان البيانات" طريقة جمع التطبيق للبيانات ومشاركتها بين جميع المستخدمين والمناطق الجغرافية.
ما أنواع التقنيات التي يمكن استخدامها لجعل البيانات مجهولة؟
هناك مجموعة متنوعة من الطرق المحتملة لإخفاء هوية البيانات بحيث لا يمكن ربطها بمستخدم فردي. وعلى المطوِّر التشاور مع خبراء الخصوصية والأمان لتحديد الطرق التي تنطبق على حالة الاستخدام. وكمثال على ذلك، تتناول هذه الصفحة بعض طرق إخفاء هوية البيانات التي تستخدمها Google، مثل الخصوصية التفاضلية.
كيف يجب أن يتعامل المطور مع جمع عناوين IP واستخدامها؟
وكما هو الحال مع أنواع البيانات الأخرى، يجب أن يفصح المطوّر عن جمع عناوين IP واستخدامها ومشاركتها بناءً على طريقة استخدام هذه العناوين وممارساتها. على سبيل المثال، عندما يستخدم مطوّرو البرامج عناوين IP كوسيلة لتحديد الموقع الجغرافي، يجب الإعلان عن نوع البيانات هذا (الموقع الجغرافي).
كيف يجب أن يفصح المطوّر عن جمع الأنواع الأخرى من المعرّفات ومشاركتها؟
وكما هو الحال مع أنواع البيانات الأخرى، على المطوّر الإفصاح عن جمع أنواع مختلفة من المعرّفات واستخدامها ومشاركتها استنادًا إلى طريقة استخدام المطوّر وممارساته المحدّدة. على سبيل المثال، يجب الإشارة إلى أنّ مجموعة أسماء الحسابات المرتبطة بشخص يمكن التعرّف عليه هي "معرّف شخصي"، كما يجب الإشارة إلى مجموعة المعرّف الإعلاني على Android الخاصة بالمستخدم على أنّها "جهاز أو معرّفات أخرى". كمثال آخر، إذا كان المعرّف المرتبط بحدث معيّن داخل التطبيق لا يرتبط بشكل معقول بجهاز أو متصفّح أو تطبيق فردي، لن يتم الإفصاح عنه كـ "جهاز أو معرّفات أخرى".
وكما أشرنا سابقًا، يجب الإفصاح عن جمع البيانات بدون نسبها لصاحبها في قسم "أمان البيانات" ضمن حزمة البيانات الوصفية للتطبيق ضمن نوع البيانات ذي الصلة. على سبيل المثال، إذا كان المطوّر يجمع معلومات تشخيصية باستخدام معرّف الجهاز، يجب أن يفصح المطوّر عن جمع "بيانات التشخيص" في قسم "أمان البيانات".
ما هي أنواع الأنشطة التي يمكن أن يؤديها "مقدّمو الخدمات"؟
لا يمكن لمقدّم الخدمة معالجة بيانات المستخدمين إلا نيابةً عن المطوّر. على سبيل المثال، يكون مقدّم خدمات التحليلات الذي يعالج بيانات المستخدمين من التطبيق فقط بالنيابة عن المطوّر أو مقدّم خدمات السحابة الإلكترونية الذي يستضيف بيانات المستخدمين من التطبيق لاستخدام مطوّر البرامج مؤهّلاً ضمن "مقدّمي الخدمة". من ناحية أخرى، إذا كان موفِّر حِزم تطوير البرامج (SDK) ينشئ ملفات شخصية إعلانية لعدّة عملاء استنادًا إلى بيانات التطبيق، لن يُعتبَر ذلك نشاط "مقدّم الخدمة" لأغراض قسم "أمان البيانات"، وسيلزم الإفصاح عن ذلك باسم "مشاركة" في قسم "أمان البيانات" ضمن حزمة البيانات الوصفية للتطبيق.
يستخدم أحد التطبيقات خدمة دفع خارجية لتفعيل المعاملات المالية. هل يجب أن يفصح التطبيق عن معلومات مالية في حزمة البيانات الوصفية الخاصة به، مثل معلومات بطاقة الائتمان؟
يعتمد ذلك على طبيعة الدمج مع خدمة الدفع. إذا كان التطبيق يستخدم خدمة دفع، مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو خدمات مشابهة لإكمال معاملات الدفع، لن يحتاج المطوّر إلى الإفصاح عن جمع البيانات التي تجمعها خدمة الدفع خلال عملية معالجة المعاملات المالية، مثل رقم بطاقة ائتمان، وذلك في حال استيفاء جميع الشروط التالية:
ولا يصل التطبيق إلى هذه المعلومات أبدًا.
تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم، وتسري على هذه المعلومات بنود تلك الخدمة.
وعلى مطوّر البرامج مراجعة عملية الدمج مع خدمة الدفع بدقة للتأكّد من أنّ قسم "أمان البيانات" في حزمة البيانات الوصفية للتطبيق يشير إلى أنّ أي عملية جمع للبيانات ومشاركتها لا تستوفي هذه الشروط في قسم "أمان البيانات". على مطوّر البرامج أيضًا مراعاة ما إذا كان التطبيق يجمع معلومات مالية أخرى، مثل سجلّ الشراء، وما إذا كان يتلقّى أي بيانات ذات صلة من خدمة الدفع، لأغراض المخاطرة ومكافحة الاحتيال مثلاً.
يتيح التطبيق للمستخدمين تحميل بياناتهم مباشرةً إلى Google Drive أو Dropbox للاحتفاظ بنسخة احتياطية منها أو تخزينها. لا يصل التطبيق إلى أي من هذه البيانات. هل يجب الإفصاح عن ذلك باعتباره "مجموعة منتجات"؟
يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل بياناته مباشرةً إلى محرك الأقراص الخارجي أو حسابه على مساحة التخزين في السحابة الإلكترونية (مثل Google Drive أو Dropbox أو الخدمات المشابهة)، وكان هذا التحميل محكومًا ببنود الخدمة وسياسة الخصوصية المتّبعة في محرّك الأقراص الخارجي أو مقدّم مساحة التخزين في السحابة الإلكترونية، ولا يجمع التطبيق البيانات المعنيّة مطلقًا أو يصل إليها، لن يحتاج التطبيق إلى الإعلان عن جمع هذه البيانات.
كيف يجب على مطوّر البرامج تشفير البيانات أثناء نقلها؟
وعلى مطوّر البرامج اتّباع أفضل المعايير المتّبعة في المجال لتشفير بيانات التطبيق بأمان أثناء نقلها. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وبروتوكول نقل الروابط النصية الآمن (HTTPS).
يتيح أحد التطبيقات للمستخدم إنشاء حساب أو إضافة معلومات إلى حسابه، مثل تاريخ الميلاد أو الجنس. كيف يجب أن يعلن المطوّر عن البيانات التي يضيفها المستخدم إلى حسابه؟
يجب أن يعلن المطوّر عن جمع هذه البيانات لإدارة الحساب، مع الإشارة إلى أنّ عملية جمع البيانات اختيارية للمستخدم (في حال كان ذلك منطبقًا).
بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها التطبيق، يجب أن يفصح المطوّر عن هذه البيانات والغرض من استخدامها أو الأغراض التي يستخدمها التطبيق. على سبيل المثال، إذا كان التطبيق يسمح للمستخدم بإضافة تاريخ ميلاد إلى حسابه ويستخدم هذه البيانات أيضًا لإرسال إشعارات فورية في الوقت المناسب، يجب أن يذكر التطبيق أيضًا هذا الغرض بالإضافة إلى إدارة الحساب.
يمكن استخدام ميزة إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي لا تقتصر على تطبيق معيّن. على سبيل المثال، إذا كان المطوّر يستخدم معلومات الحساب لمنع الاحتيال أو الإعلان أو التسويق أو مراسلات المطوّر على مستوى الخدمات، وكان هذا الاستخدام لا يقتصر على التطبيق أو الأنشطة في التطبيق، يَعتبر أن "إدارة الحساب" أن الغرض من جمع بيانات الحساب هذه كافٍ لتغطية تلك الاستخدامات العامة في قسم "أمان بيانات التطبيق". ومع ذلك، يجب أن يُعلن التطبيق دائمًا عن جميع الأغراض التي يستخدم التطبيق نفسه البيانات من أجلها. في إطار أفضل الممارسات، تنصح Google بالإفصاح عن كيفية معالجة التطبيق لبيانات المستخدم لخدمات الحساب كجزء من الوثائق على مستوى الحساب وعملية الاشتراك في الحساب.
ما المقصود بخدمات النظام؟
خدمات النظام هي برامج مثبَّتة مسبقًا تتوافق مع ميزات النظام الأساسية.
يجب أن تتضمن خدمات النظام حِزمتَي transparency_info
وsystem_app_safety_label (يتم توفير المجموعة الأخيرة بدلاً من حزمة
safety_labels). يمكن لخدمات النظام التي يتم توزيعها من خلال Google Play
تقديم طلب إعفاء من إكمال نموذج "أمان البيانات في Google Play".
كيف يعلن مطوِّر البرامج عن جمع البيانات المستخدَمة بشكل مؤقت لتحميل الصفحات وتقديم خدمات طلبات أخرى من جهة العميل في الوقت الفعلي قبل تسجيل هذه البيانات على خوادم المطوّر واستخدامها لأغراض أخرى؟
إذا كان هذا الاستخدام مؤقتًا، لن يحتاج المطوّر إلى تضمينه في قسم "أمان البيانات" ضِمن حزمة البيانات الوصفية للتطبيق. في المقابل، على المطوّر الإفصاح عن أي استخدام لبيانات المستخدمين خارج نطاق المعالجة المؤقتة، بما في ذلك أي أغراض يستخدم المطوّر من أجلها بيانات المستخدمين التي يتم تسجيلها.