The Android 16 Developer Preview is now available. Try it out today and let us know what you think!

Halaman ini diterjemahkan oleh Cloud Translation API.

Paket metadata aplikasi untuk keamanan data

Paket metadata aplikasi memberi developer cara yang transparan untuk menyertakan informasi tentang mereka (developer), aplikasi, serta apakah dan bagaimana mereka mengumpulkan, membagikan, dan melindungi data pengguna. Google Play Store mewajibkan developer memberikan informasi ini untuk aplikasi yang didistribusikannya, dan produsen perangkat Android dengan layanan Google Play mewajibkan hal yang sama dari developer aplikasi yang dipramuat oleh produsen, dengan pengecualian terbatas untuk layanan sistem.

App store dan penginstal lainnya dapat memilih untuk mewajibkan paket metadata aplikasi untuk aplikasi yang mereka distribusikan. Metode distribusi aplikasi menentukan cara developer dapat membuat dan mengintegrasikan paket metadata aplikasi. Android menampilkan informasi keamanan data dari paket metadata aplikasi kepada pengguna; misalnya, jika aplikasi mendeklarasikan bahwa aplikasi tersebut membagikan lokasi kepada pihak ketiga, informasi tersebut akan ditampilkan di permintaan izin lokasi pada perangkat yang menjalankan Android 14 atau yang lebih baru.

Ringkasan

Dengan paket metadata aplikasi, Anda dapat membagikan informasi tentang diri Anda (developer) dan aplikasi Anda, termasuk data pengguna yang dikumpulkan atau dibagikan aplikasi Anda, dan untuk menampilkan praktik privasi dan keamanan utama aplikasi Anda. Informasi ini membantu pengguna membuat pilihan yang lebih tepat saat, misalnya, memberikan akses ke izin.

Paket metadata aplikasi terpisah dari dan merupakan tambahan atas kewajiban pengungkapan dan transparansi hukum yang mungkin berlaku bagi Anda sebagai developer di negara tempat Anda beroperasi.

Semua developer dianjurkan untuk mendeklarasikan cara mereka mengumpulkan dan menangani data pengguna untuk aplikasi mereka, serta memberikan detail tentang tujuan aplikasi, informasi developer, dan cara aplikasi melindungi data pengguna melalui praktik keamanan seperti enkripsi. Hal ini mencakup data yang dikumpulkan dan ditangani melalui library atau SDK pihak ketiga yang digunakan di aplikasi. Developer mungkin ingin melihat informasi keamanan data yang dipublikasikan penyedia SDK untuk mengetahui detail selengkapnya. Developer dapat memeriksa Google Play SDK Index untuk melihat apakah penyedia telah memberikan link ke panduannya.

Paket metadata aplikasi menjangkau perangkat dengan cara yang berbeda, bergantung pada cara aplikasi didistribusikan:

Aplikasi yang dimuat sebelumnya di image sistem: Produsen perangkat bertanggung jawab untuk menyertakan paket metadata aplikasi dalam file XML Keamanan Data di image sistem.
Aplikasi yang didistribusikan oleh penginstal: Penginstal bertanggung jawab mengirimkan paket metadata aplikasi ke perangkat. Jika Anda mengembangkan aplikasi yang didistribusikan melalui Google Play, lihat petunjuk di Bantuan Konsol Play. Penginstal dapat merujuk ke skema untuk paket metadata aplikasi.

Developer aplikasi yang dimuat sebelumnya dapat membuat file XML keamanan data menggunakan salah satu metode berikut:

Jika Anda mengembangkan aplikasi yang dipublikasikan di Play Store, gunakan formulir keamanan data Konsol Play di halaman Konten aplikasi dengan membuka Kebijakan > Konten aplikasi. Jika sudah melengkapi formulir ini, Anda tidak perlu melakukan tindakan tambahan apa pun.
Download dan edit file XML template yang tersedia di halaman ini untuk diberikan kepada produsen atau penginstal.

Menyiapkan informasi

Sebelum developer mulai membuat app bundle metadata, selesaikan langkah-langkah berikut:

Pastikan mereka telah menambahkan kebijakan privasi.
Tinjau cara aplikasi mengumpulkan dan membagikan data pengguna serta praktik keamanan aplikasi. Khususnya, periksa izin yang dideklarasikan aplikasi serta API yang digunakan aplikasi.

Selain meninjau cara aplikasi mengumpulkan dan membagikan data pengguna, developer juga harus meninjau cara pengumpulan dan pembagian data yang dilakukan oleh kode pihak ketiga (seperti library atau SDK pihak ketiga) di aplikasi. Paket metadata aplikasi harus mencerminkan pengumpulan atau pembagian data yang dilakukan oleh kode pihak ketiga tersebut.

Informasi yang perlu diungkapkan developer di bagian aplikasi dan informasi developer

Bagian ini menjelaskan informasi yang perlu diungkapkan developer di bagian aplikasi dan informasi developer dalam paket metadata aplikasi. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk memasukkan informasi ini.

Yang perlu dibagikan developer tentang aplikasi

Saat membuat app bundle metadata, developer perlu mengungkapkan informasi aplikasi yang dijelaskan di bagian berikut:

Tujuan aplikasi

Jelaskan tujuan aplikasi dalam blob teks yang dapat dibaca manusia dalam bahasa Inggris (batas 4.000 karakter).

Kategori aplikasi

Pilih kategori yang paling sesuai dengan tujuan aplikasi dari daftar berikut.

Kategori berikut ditujukan untuk aplikasi yang dimuat sebelumnya:

OTA - Paket yang bertanggung jawab untuk menerima dan menginstal update over-the-air (OTA)
AOSP - Paket yang tersedia di Project Open Source Android
Keamanan
Store

Kategori yang dijelaskan dalam tabel berikut juga digunakan oleh Google Play:

Kategori	Contoh
Seni dan Desain	Buku sketsa, alat melukis, alat seni dan desain, buku mewarnai
Mobil dan Kendaraan	Belanja otomotif, asuransi otomotif, perbandingan harga otomotif, keselamatan saat di jalan, ulasan dan berita otomotif
Kecantikan	Tutorial makeup, alat makeover, penataan rambut, belanja kecantikan, simulator makeup
Buku dan Referensi	Pembaca buku, buku referensi, buku teks, kamus, tesaurus, wiki
Bisnis	Editor atau pembaca dokumen, pelacakan paket, dekstop jarak jauh, pengelolaan email, penelusuran pekerjaan
Komik	Pemutar komik, judul komik
Komunikasi	Pesan, chat atau IM, telepon, buku alamat, browser, pengelolaan panggilan
Kencan	Perjodohan, pacaran, membangun hubungan, bertemu orang baru, menemukan cinta
Pendidikan	Persiapan ujian, alat bantu belajar, kosakata, game edukatif, belajar bahasa
Hiburan	Streaming video, film, TV, hiburan interaktif
Peristiwa	Tiket konser, tiket acara olahraga, penjualan kembali tiket, tiket film
Keuangan	Perbankan, pembayaran, pencari ATM, berita keuangan, asuransi, pajak, pengelolaan dan perdagangan portofolio, kalkulator tip
Makanan dan Minuman	Resep, restoran, panduan makanan, penemuan dan pencicipan anggur, resep minuman
Kesehatan dan Kebugaran	Kebugaran pribadi, pelacakan olahraga, tips diet dan gizi, kesehatan dan keselamatan
Griya dan Rumah	Mencari rumah dan apartemen, renovasi rumah, dekorasi interior, hipotek, perumahan
Library dan Demo	Library perangkat lunak, demo teknis
Gaya hidup	Panduan gaya, perencanaan pernikahan dan pesta, panduan cara kerja
Maps dan Navigasi	Alat navigasi, GPS, pemetaan, alat transit, transportasi umum
Medis	Obat dan rujukan klinis, kalkulator, pedoman untuk penyedia layanan kesehatan, berita dan jurnal medis
Musik dan Audio	Layanan musik, radio, pemutar musik
Berita dan Majalah	Koran, kumpulan berita, majalah, blog
Mengasuh Anak	Kehamilan, perawatan dan pemantauan bayi, perawatan anak
Personalisasi	Wallpaper, wallpaper animasi, layar utama, layar kunci, nada dering
Fotografi	Kamera, alat edit foto, pengelolaan, dan berbagi foto
Produktivitas	Catatan, daftar tugas, keyboard, pencetakan, kalender, cadangan, kalkulator, konversi
Belanja	Belanja online, lelang, kupon, perbandingan harga, daftar belanja, ulasan produk
Sosial	Jaringan sosial, check in
Olahraga	Berita dan komentar olahraga, pelacakan skor, pengelolaan tim fantasi, liputan pertandingan
Alat	Alat untuk perangkat Android
Wisata dan Lokal	Alat pemesanan perjalanan, berbagi tumpangan, taksi, panduan kota, informasi bisnis lokal, alat pengelolaan perjalanan, pemesanan tur
Editor dan Pemutar Video	Pemutar video, editor video, penyimpanan media
Cuaca	Laporan cuaca

Periklanan dan pemasaran aplikasi

Tunjukkan apakah aplikasi berisi iklan atau pemasaran, termasuk promosi dalam aplikasi.

Kebijakan privasi

Sertakan link ke kebijakan privasi yang menjelaskan cara data pengguna ditangani oleh developer. Jika aplikasi tidak berisi link ini, aplikasi dianggap tidak menangani data pengguna.

Hal-hal yang perlu dibagikan developer tentang diri mereka sendiri

Saat membuat app bundle metadata, developer perlu mengungkapkan informasi developer yang dijelaskan di bagian berikut:

Nama developer

Nama developer, orang, atau perusahaan yang membuat aplikasi. Dapat ada beberapa nama developer.

Registry aplikasi

Jika aplikasi tercantum di registry aplikasi apa pun, termasuk app store dan penginstal lainnya, tunjukkan di kolom ini. Beberapa entri untuk beberapa toko diizinkan.

Untuk registry aplikasi yang merupakan penginstal Android: Nilainya harus nama paket Android toko. Misalnya, gunakan com.android.vending untuk Google Play Store.
Untuk registry aplikasi lainnya: Nilainya harus berupa URL registry.

Hapus kolom ini karena salah satu alasan berikut:

Developer adalah SDK yang tercantum di Google Play SDK Index.
Developer tidak terdaftar di app store atau registry mana pun.

ID registry aplikasi

Untuk aplikasi yang tercantum di registry aplikasi, termasuk penginstal dan app store, nilai ini harus berupa identitas registry, penginstal, atau app store developer. Beberapa entri untuk beberapa toko diizinkan.

Untuk developer yang terdaftar di Google Play: Nilai ini harus berupa URL halaman developer (misalnya, https://play.google.com/store/apps/dev?id=5700313618786177705 adalah URL untuk developer Google LLC).
Jika developer adalah developer SDK yang tercantum dalam Google Play SDK Index: Gunakan URL SDK (misalnya, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads adalah URL Google Mobile Ads (GMA) SDK).
Jika developer terdaftar di toko atau kantor pendaftaran lain: URL app store atau ID lain dapat diberikan.

Jika developer tidak terdaftar di app store mana pun, atribut ini dapat dihilangkan.

Informasi kontak developer

Berikan informasi berikut:

Email
Situs
Negara atau wilayah
Alamat surat fisik

Informasi yang perlu diungkapkan oleh developer di bagian keamanan data

Bagian ini menjelaskan informasi yang perlu diungkapkan developer di bagian keamanan data dari paket metadata aplikasi, dan mencantumkan jenis dan tujuan data pengguna yang dapat dipilih developer. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk memasukkan informasi ini.

Informasi yang perlu diungkapkan developer di seluruh jenis data

Saat membuat paket metadata aplikasi, developer perlu mengungkapkan informasi tentang jenis data yang mereka kumpulkan dan bagikan, seperti yang dijelaskan di bagian berikut:

Pengumpulan data

Mengumpulkan dalam hal ini berarti mengirimkan data dari aplikasi keluar dari perangkat pengguna. Perhatikan panduan berikut:

Library dan SDK: Ini mencakup data pengguna yang dikirim keluar dari perangkat dari aplikasi oleh library atau SDK yang digunakan dalam aplikasi, terlepas dari apakah data dikirim ke developer aplikasi atau server pihak ketiga.
Webview: Data ini mencakup data pengguna yang dikumpulkan dari webview yang telah dibuka dari aplikasi, jika aplikasi mengontrol kode dan perilaku yang dikirimkan melalui webview tersebut.

Developer tidak perlu mendeklarasikan pengumpulan data dari webview tempat pengguna menjelajahi web yang terbuka.
Pemrosesan singkat: Data pengguna yang dikirim keluar dari perangkat dan diproses secara singkat tidak perlu disertakan dalam paket metadata aplikasi Anda jika memenuhi standar berikut:

Memproses data secara singkat berarti mengakses dan menggunakannya saat data hanya disimpan dalam memori dan disimpan tidak lebih lama dari yang diperlukan untuk melayani permintaan tertentu secara real time.

Misalnya, aplikasi cuaca yang mentransmisikan lokasi pengguna dari perangkat untuk mengambil data cuaca saat ini di lokasi pengguna, tetapi hanya menggunakan data lokasi di memori dan tidak menyimpan data tersebut setelah permintaan terpenuhi, dapat memperlakukan penggunaan lokasi sementaranya sebagai pemrosesan singkat. Namun, penggunaan data untuk membuat profil iklan atau profil pengguna lainnya tidak dapat dianggap sebagai proses singkat dan harus dideklarasikan sebagai pengumpulan atau pembagian data untuk tujuan yang relevan.
Data pseudonim: Data pengguna yang dikumpulkan dengan nama samaran harus diungkapkan. Misalnya, data yang dapat dikaitkan kembali secara wajar kepada pengguna harus diungkapkan.

Tidak tercakup dalam pengungkapan pengumpulan data

Kasus penggunaan berikut tidak perlu diungkapkan jika dikumpulkan:

Akses atau pemrosesan di perangkat: Data pengguna yang diakses oleh aplikasi yang hanya diproses secara lokal di perangkat pengguna dan tidak dikirim keluar dari perangkat tidak perlu diungkapkan.
Enkripsi end-to-end: Data pengguna yang dikirim dari perangkat, tetapi tidak dapat dibaca oleh Anda atau siapa pun selain pengirim dan penerima karena enkripsi menyeluruh tidak perlu diungkapkan.

Data yang dienkripsi tidak boleh dapat dibaca oleh entitas perantara mana pun, termasuk developer, dan hanya pengirim serta penerima yang boleh memiliki kunci yang diperlukan.

Berbagi dalam hal ini mengacu pada tindakan mentransfer data pengguna yang dikumpulkan dari aplikasi ke pihak ketiga. Hal ini mencakup data pengguna yang ditransfer dengan cara berikut:

Di luar perangkat, seperti transfer server ke server: Misalnya, jika developer mentransfer data pengguna yang dikumpulkan dari aplikasi dari server developer ke server pihak ketiga.
Transfer di perangkat ke aplikasi lain: Mentransfer data pengguna dari aplikasi ke aplikasi lain langsung di perangkat. Dalam hal ini, developer harus mengungkapkan pembagian data di bagian keamanan data meskipun aplikasi tidak mengirim data keluar dari perangkat pengguna.
Dari library dan SDK aplikasi Anda: Mentransfer data yang dikumpulkan dari aplikasi langsung dari perangkat pengguna ke pihak ketiga menggunakan library atau SDK yang disertakan dalam aplikasi.
Dari webview yang telah dibuka melalui aplikasi Anda: Mentransfer data pengguna ke pihak ketiga menggunakan webview yang telah dibuka dari aplikasi, jika aplikasi mengontrol kode dan perilaku yang dikirimkan melalui webview tersebut.

Developer tidak perlu mendeklarasikan berbagi data dari webview tempat pengguna membuka web terbuka.

Jenis transfer data berikut tidak perlu diungkapkan sebagai berbagi:

Penyedia layanan: Mentransfer data pengguna ke penyedia layanan yang memprosesnya atas nama developer. Penyedia layanan adalah entitas yang memproses data pengguna atas nama developer dan berdasarkan petunjuk developer.
Tujuan hukum: Mentransfer data pengguna untuk tujuan hukum tertentu, seperti sebagai respons atas kewajiban hukum atau permintaan pemerintah.
Tindakan yang dimulai pengguna atau pengungkapan yang jelas dan izin pengguna: Mentransfer data pengguna ke pihak ketiga berdasarkan tindakan tertentu yang dimulai pengguna, ketika pengguna mengharapkan secara wajar bahwa data akan dibagikan, atau berdasarkan pengungkapan dan izin dalam aplikasi yang jelas.
Data anonim. Mentransfer data pengguna yang telah dianonimkan sepenuhnya sehingga tidak dapat dikaitkan lagi dengan pengguna perorangan.
Pihak pertama dan pihak ketiga: Pihak pertama adalah developer, organisasi utama yang bertanggung jawab atas pemrosesan data yang dikumpulkan oleh aplikasi. Untuk aplikasi yang didistribusikan melalui app store, biasanya ini adalah organisasi yang memublikasikan aplikasi di app store.

Pihak pertama memiliki kewajiban untuk menunjukkan kepada pengguna secara jelas dan wajar terkait organisasi mana yang memiliki tanggung jawab utama untuk memproses data yang dikumpulkan oleh aplikasi.

Pihak ketiga adalah organisasi selain pihak pertama atau penyedia layanannya.

Penanganan data

Developer juga dapat mengungkapkan apakah setiap jenis data yang dikumpulkan oleh aplikasi bersifat opsional atau wajib. Opsional mencakup kemampuan untuk ikut serta atau tidak ikut pengumpulan data. Misalnya, developer dapat mendeklarasikan jenis data sebagai opsional saat pengguna memiliki kontrol atas pengumpulan data dan dapat menggunakan aplikasi tanpa harus memberikan data tersebut; atau saat pengguna dapat memilih untuk memberikan jenis data tersebut secara manual. Jika kemampuan utama aplikasi memerlukan jenis data, developer harus mendeklarasikan data tersebut sebagai wajib.

Developer dapat menyatakan bahwa aplikasi mengumpulkan data tertentu secara opsional hanya jika semua pengguna–terlepas dari perangkat atau wilayah–dapat secara opsional memberikan informasi, memilih tidak ikut, atau memilih ikut serta dalam pengumpulan data.

Contoh pengumpulan data opsional meliputi:

Aplikasi media sosial yang meminta tanggal lahir pengguna untuk komunikasi pemasaran, tetapi info tersebut sifatnya tidak wajib–pengguna tetap dapat mendaftar tanpa memberikan informasi tersebut.
Data pengguna yang hanya dikumpulkan saat pengguna login, ketika sebenarnya pengguna dapat berinteraksi dengan aplikasi tanpa harus login.

Pengungkapan data dan aplikasi lainnya

Bagian keamanan data juga merupakan peluang bagi developer untuk menampilkan praktik keamanan dan privasi aplikasi. Misalnya, developer dapat menyoroti informasi berikut:

Enkripsi saat dalam pengiriman: Apakah data yang dikumpulkan atau dibagikan oleh aplikasi menggunakan enkripsi saat dalam pengiriman untuk melindungi alur data pengguna dari perangkat pengguna akhir ke server.

Beberapa aplikasi didesain agar pengguna dapat mentransfer data ke situs atau layanan lain. Misalnya, aplikasi pesan dapat memberi pengguna opsi untuk mengirim pesan SMS melalui penyedia layanan seluler mereka, yang mempertahankan praktik enkripsi yang berbeda. Di bagian keamanan data, aplikasi ini dapat menyatakan bahwa data ditransfer melalui koneksi yang aman selama aplikasi tersebut menggunakan standar industri terbaik untuk mengenkripsi data dengan aman saat data berpindah antara perangkat pengguna dan server aplikasi.
Mekanisme permintaan penghapusan: Apakah aplikasi menyediakan cara bagi pengguna untuk meminta penghapusan data.

Peninjauan keamanan independen (tersedia untuk semua aplikasi)

Developer dapat memilih untuk mendeklarasikan di bagian keamanan data bahwa aplikasi telah divalidasi secara independen berdasarkan standar keamanan global. Peninjauan ini bersifat opsional serta dilakukan dan dibayar oleh developer. Misalnya, dengan menggunakan Mobile Application Security Assessment (MASA), developer dapat bekerja sama langsung dengan lab untuk mengevaluasi aplikasi mereka berdasarkan Mobile Application Security Verification Standard (MASVS) dari Open Worldwide Application Security Project (OWASP). Organisasi pihak ketiga melakukan peninjauan tersebut atas nama developer.

Jenis dan tujuan data

Developer diminta untuk memberikan pengumpulan, pembagian, dan praktik lainnya untuk berbagai jenis data pengguna, serta tujuan penggunaan data tersebut oleh developer, seperti yang dijelaskan dalam tabel berikut:

Kategori	Jenis data	Deskripsi
Lokasi	Perkiraan lokasi	Lokasi fisik pengguna atau perangkat di area yang lebih besar dari atau sama dengan 3 kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang disediakan oleh izin `ACCESS_COARSE_LOCATION` Android.
	Lokasi presisi	Lokasi fisik pengguna atau perangkat dalam area kurang dari 3 kilometer persegi, seperti lokasi yang disediakan oleh izin `ACCESS_FINE_LOCATION` Android.
Info pribadi	Nama	Cara pengguna menyebut dirinya, seperti nama depan atau belakang, atau nama panggilan.
	Alamat email	Alamat email pengguna.
	ID pengguna	ID yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor akun, atau nama akun.
	Alamat	Alamat pengguna, seperti alamat surat atau rumah.
	Nomor telepon	Nomor telepon pengguna.
	Ras dan etnisitas	Informasi tentang ras atau etnis pengguna.
	Keyakinan politik atau agama	Informasi tentang keyakinan politik atau agama pengguna.
	Orientasi seksual	Informasi tentang orientasi seksual pengguna.
	Info lainnya	Informasi pribadi lainnya seperti tanggal lahir, identitas gender, atau status veteran.
Info keuangan	Info pembayaran pengguna	Informasi tentang rekening keuangan pengguna seperti nomor kartu kredit.
	Histori pembelian	Informasi tentang pembelian atau transaksi yang dilakukan oleh pengguna.
	Skor kredit	Informasi tentang skor kredit pengguna.
	Info keuangan lainnya	Informasi keuangan lainnya seperti gaji atau utang pengguna.
Kesehatan dan kebugaran	Info kesehatan	Informasi tentang kesehatan pengguna, seperti rekam medis atau gejala.
	Info kebugaran	Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya.
Pesan	Email	Email pengguna, termasuk baris subjek email, pengirim, penerima, dan isi email.
	SMS atau MMS	Pesan teks pengguna, termasuk pengirim, penerima, dan isi pesan teks.
	Pesan dalam aplikasi lainnya	Jenis pesan lainnya. Misalnya, pesan instan atau konten chat.
Foto dan video	Foto	Foto pengguna.
	Video	Video pengguna.
File audio	Rekaman suara	Suara pengguna seperti pesan suara atau rekaman suara.
	File musik	File musik pengguna.
	File audio lainnya	File audio lainnya yang dibuat atau diberikan pengguna.
File dan dokumen	File dan dokumen	File atau dokumen pengguna, atau informasi tentang file atau dokumen mereka seperti nama file.
Kalender	Acara kalender	Informasi dari kalender pengguna seperti acara, catatan acara, dan tamu.
Kontak	Kontak	Informasi tentang kontak pengguna seperti nama kontak, histori pesan, dan informasi grafik sosial seperti nama pengguna, keterkinian kontak, frekuensi kontak, durasi interaksi, dan histori panggilan.
Aktivitas aplikasi	Interaksi aplikasi	Informasi tentang bagaimana pengguna berinteraksi dengan aplikasi. Misalnya, jumlah kunjungan halaman atau bagian yang mereka ketuk.
	Histori penelusuran dalam aplikasi	Informasi tentang apa saja yang ditelusuri pengguna di aplikasi.
	Aplikasi terinstal	Informasi tentang aplikasi yang diinstal di perangkat pengguna.
	Konten buatan pengguna lainnya	Konten buatan pengguna lainnya yang tidak dicantumkan di sini atau di bagian lainnya. Misalnya, respon terbuka, catatan, atau bio pengguna.
	Tindakan lainnya	Tindakan atau aktivitas pengguna lainnya dalam aplikasi yang tidak dicantumkan di sini seperti opsi dialog, suka, dan gameplay.
Penjelajahan web	Histori penjelajahan web	Informasi tentang situs yang telah dikunjungi pengguna.
Info dan performa aplikasi	Log error	Data log error dari aplikasi. Misalnya, berapa kali aplikasi mengalami error, pelacakan tumpukan, atau informasi lainnya yang terkait langsung dengan error.
	Diagnostik	Informasi tentang performa aplikasi. Misalnya masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun.
	Data lainnya terkait performa aplikasi	Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini.
ID perangkat atau lainnya	ID perangkat atau ID lainnya	ID yang berkaitan dengan tiap perangkat, browser, atau aplikasi. Misalnya, nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan

Tujuan

Tujuan data	Deskripsi	Contoh
Fungsi aplikasi	Digunakan untuk fitur yang tersedia di aplikasi	Misalnya untuk mengaktifkan fitur aplikasi atau mengautentikasi pengguna.
Analisis	Digunakan untuk mengumpulkan data tentang cara pengguna menggunakan aplikasi atau informasi performa aplikasi	Misalnya, untuk melihat jumlah pengguna yang memakai fitur tertentu, untuk memantau kesehatan aplikasi, untuk mendiagnosis dan memperbaiki bug atau error, atau untuk melakukan peningkatan performa pada masa mendatang.
Komunikasi developer	Digunakan untuk mengirimkan berita atau notifikasi tentang aplikasi atau developernya.	Misalnya, mengirimkan notifikasi push untuk memberi tahu pengguna tentang update keamanan penting, atau memberi tahu pengguna tentang fitur baru aplikasi.
Iklan atau pemasaran	Digunakan untuk menampilkan atau menargetkan iklan atau komunikasi pemasaran, atau mengukur performa iklan	Misalnya, menampilkan iklan di aplikasi, mengirimkan notifikasi push untuk mempromosikan produk atau layanan lainnya, atau berbagi data dengan partner iklan.
Pencegahan penipuan, keamanan, dan kepatuhan	Digunakan untuk pencegahan penipuan, keamanan, atau kepatuhan terhadap hukum.	Misalnya, memantau upaya login yang gagal untuk mengidentifikasi kemungkinan adanya aktivitas penipuan.
Personalisasi	Digunakan untuk menyesuaikan aplikasi, seperti menampilkan rekomendasi konten atau saran.	Misalnya, menyarankan playlist berdasarkan lagu yang biasa didengarkan oleh pengguna atau menyampaikan berita lokal berdasarkan lokasi pengguna.
Pengelolaan akun	Digunakan untuk penyiapan atau pengelolaan akun pengguna dengan developer.	Misalnya, agar pengguna dapat membuat akun atau menambahkan informasi ke akun yang disediakan developer untuk digunakan di seluruh layanannya, login ke aplikasi, atau memverifikasi kredensial pengguna.

Membuat file XML Keamanan Data secara manual

Contoh file XML keamanan data berikut menunjukkan struktur file untuk aplikasi yang dipramuat yang membagikan data terkait lokasi pengguna. Edit struktur ini dengan menambahkan, mengedit, atau menghapus elemen, bergantung pada jenis informasi yang perlu diungkapkan untuk aplikasi Anda.

Perhatikan bahwa file contoh tidak harus lengkap. Lihat skema untuk paket metadata aplikasi untuk mengetahui informasi selengkapnya tentang struktur XML yang diperlukan untuk bagian aplikasi, developer, dan keamanan data dalam paket metadata aplikasi yang mungkin perlu disertakan oleh aplikasi Anda.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Pertanyaan umum (FAQ)

Lihat bagian berikut untuk mengetahui jawaban atas pertanyaan umum yang diajukan developer.

Pertanyaan umum

Bagian berikut memiliki jawaban atas pertanyaan umum tentang paket metadata aplikasi.

Developer mengirimkan informasi yang serupa untuk iOS. Berapa banyak pekerjaan tersebut yang dapat digunakan kembali oleh developer untuk paket metadata aplikasi Android?

Untungnya, developer memiliki pengetahuan yang baik tentang praktik data aplikasi. Untuk menyelesaikan paket metadata aplikasi dengan benar, developer mungkin memerlukan informasi tambahan yang mungkin belum mereka gunakan sebelumnya, sehingga mereka harus melakukan pekerjaan tambahan. Taksonomi dan framework paket metadata aplikasi Android mungkin secara materi berbeda dengan yang digunakan di app store lainnya.

Bagaimana cara Google memastikan developer membagikan informasi yang akurat? Kami mendapati bahwa informasi dalam industri ini tidak selalu akurat.

Serupa dengan kebijakan privasi, developer bertanggung jawab atas informasi yang diungkapkan dalam paket metadata aplikasi mereka.

Seberapa sering developer perlu mengupdate paket metadata aplikasi?

Developer harus mengupdate paket metadata aplikasi jika ada perubahan yang relevan pada praktik data aplikasi.

Pertanyaan tentang cara melengkapi bagian keamanan data

Bagian berikut memiliki jawaban atas pertanyaan tentang cara melengkapi bagian keamanan data dalam paket metadata aplikasi.

Bagaimana jika perilaku aplikasi berbeda-beda di versi Android lain yang didukung?

Paket metadata aplikasi harus akurat sehingga tidak bergantung pada penggunaan, versi aplikasi, wilayah, dan usia pengguna. Bagian keamanan data menjelaskan jumlah pengumpulan dan pembagian data aplikasi di semua geografi dan jenis pengguna.

Bagaimana developer dapat menunjukkan bahwa mereka mungkin memiliki praktik yang berbeda di wilayah yang berbeda? Misalnya, developer tidak menggunakan library tertentu di Eropa, tetapi mungkin menggunakannya di wilayah lain.

Paket metadata aplikasi mencerminkan representasi global praktik data per aplikasi. Bagian keamanan data menjelaskan aktivitas pengumpulan dan berbagi data aplikasi secara menyeluruh di semua geografi dan jenis pengguna.

Apakah bagian keamanan data ini dilindungi oleh mekanisme izin untuk pengguna? Apakah developer perlu melakukan langkah-langkah tambahan dan membuat pengungkapan yang jelas di dalam aplikasi?

Tidak, tidak ada pengungkapan baru dalam proses penginstalan aplikasi pengguna, dan tidak ada izin pengguna baru yang terkait dengan fitur ini. Developer aplikasi Google Play dan Aplikasi yang Dipaketkan dengan Seluler di perangkat Android dengan layanan Google Play yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif harus menerapkan izin dan pengungkapan dalam aplikasi jika diwajibkan oleh kebijakan.

Apakah developer perlu menyatakan aktivitas pengumpulan atau berbagi data jika aplikasi berisi izin, tetapi sebenarnya tidak melakukan aktivitas tersebut?

Developer tidak perlu menyatakan aktivitas pengumpulan atau berbagi kecuali jika data benar-benar dikumpulkan atau dibagikan. Aplikasi Google Play dan Aplikasi Paket Seluler di perangkat Android dengan layanan Google Play harus mematuhi semua kebijakan yang berlaku.

Jika satu jenis data dikumpulkan sebagai bagian dari yang lain, apakah developer harus mendeklarasikan keduanya? Misalnya, jika developer mengumpulkan Kontak yang menyertakan email pengguna, apakah developer mendeklarasikan jenis data "Kontak" dan "Alamat email"?

Jika developer sengaja mengumpulkan jenis data selama pengumpulan jenis data lain, developer harus mengungkapkan keduanya. Misalnya, jika developer mengumpulkan foto pengguna dan menggunakannya untuk menentukan karakteristik pengguna (seperti etnis atau ras), developer juga harus mengungkapkan pengumpulan data terkait etnis dan ras.

Apakah developer diwajibkan untuk menyediakan mekanisme penghapusan? Haruskah saya menyediakannya untuk setiap dan semua data pengguna?

Bagian keamanan data menyediakan platform bagi developer untuk menyampaikan apakah developer menyediakan mekanisme untuk menerima permintaan penghapusan data dari pengguna. Sebagai bagian dari pengisian bagian keamanan data, developer harus menunjukkan apakah mereka menyediakan mekanisme tersebut.

Apakah ada jenis mekanisme tertentu yang harus disediakan developer untuk menunjukkan bahwa aplikasi mendukung permintaan penghapusan data pengguna?

Tidak ada mekanisme yang ditetapkan, tetapi sebagai praktik terbaik, mekanisme permintaan harus dapat ditemukan dan diakses oleh pengguna. Contoh umum mekanisme yang secara jelas menunjukkan jalur yang dapat digunakan pengguna untuk meminta penghapusan data dapat mencakup, tetapi tidak terbatas pada: fitur dalam aplikasi, formulir kontak, atau alias email khusus.

Bagaimana cara developer menunjukkan di bagian keamanan data bahwa developer menyediakan mekanisme permintaan penghapusan untuk data yang otomatis dihapus atau dianonimkan?

Developer dapat mendeklarasikan bahwa pengguna dapat meminta dapat menghapus data mereka jika developer memberikan satu atau beberapa opsi berikut:

Mekanisme untuk meminta penghapusan data.
Proses otomatis untuk memulai penghapusan atau anonimisasi data yang dikumpulkan dalam waktu 90 hari sejak pengumpulan.

Developer dapat menyatakan bahwa pengguna dapat meminta penghapusan data mereka meskipun developer perlu mempertahankan data tertentu karena alasan yang sah seperti kepatuhan hukum atau pencegahan penyalahgunaan.

Bagaimana jika mekanisme penghapusan yang disediakan developer tidak tersedia secara global untuk semua pengguna — apakah developer masih dapat menunjukkan bahwa saya menyediakan mekanisme permintaan penghapusan?

Hanya satu bagian keamanan data global yang tersedia per paket metadata aplikasi. Hal ini harus mencakup praktik data berdasarkan penggunaan, wilayah, dan usia pengguna. Dengan kata lain, jika ada praktik data yang ditemukan di versi aplikasi mana pun, di mana pun di seluruh dunia, developer harus menunjukkan praktik ini. Oleh karena itu, bagian keamanan data menjelaskan aktivitas pengumpulan dan pembagian data aplikasi secara menyeluruh untuk semua pengguna dan geografi.

Jenis teknik apa yang dapat digunakan untuk menganonimkan data?

Ada berbagai metode yang dapat digunakan untuk menganonimkan data sehingga data tersebut tidak dapat dikaitkan dengan pengguna perorangan. Developer harus berkonsultasi dengan pakar privasi dan keamanan untuk mengidentifikasi metode yang berlaku untuk kasus penggunaan mereka. Misalnya, halaman ini membahas beberapa metode anonimisasi data yang digunakan oleh Google, seperti privasi diferensial.

Bagaimana cara developer menangani pengumpulan dan penggunaan alamat IP?

Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi alamat IP berdasarkan penggunaan dan praktik tertentu yang mereka lakukan. Misalnya, jika developer menggunakan alamat IP sebagai cara untuk menentukan lokasi, jenis data tersebut (lokasi) harus dinyatakan.

Bagaimana cara developer mengungkapkan aktivitas pengumpulan dan berbagi jenis ID lainnya?

Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi berbagai jenis ID berdasarkan penggunaan dan praktik khusus developer. Misalnya, pengumpulan nama akun yang terkait dengan orang yang dapat diidentifikasi harus dideklarasikan sebagai "ID pribadi", dan pengumpulan ID Iklan Android milik pengguna harus dideklarasikan sebagai "Perangkat atau ID lainnya". Sebagai contoh lain, ID yang terkait dengan peristiwa dalam aplikasi tertentu, tetapi tidak secara wajar terkait dengan perangkat, browser, atau aplikasi individual, tidak perlu diungkapkan sebagai "ID perangkat atau yang lain".

Seperti yang disebutkan sebelumnya, pengumpulan data secara pseudonim harus diungkapkan di bagian keamanan data dalam paket metadata aplikasi berdasarkan jenis data yang relevan. Misalnya, jika developer mengumpulkan informasi diagnostik dengan ID perangkat, developer tetap harus mengungkapkan pengumpulan "Diagnostik" di bagian keamanan data.

Apa jenis aktivitas yang dapat dilakukan oleh "penyedia layanan"?

Penyedia layanan hanya dapat memproses data pengguna atas nama developer. Misalnya, penyedia analisis yang memproses data pengguna dari aplikasi hanya atas nama developer, atau penyedia cloud yang menghosting data pengguna dari aplikasi untuk penggunaan developer, biasanya memenuhi syarat sebagai "penyedia layanan". Di sisi lain, jika penyedia SDK membuat profil iklan di beberapa pelanggan berdasarkan data aplikasi, hal itu tidak akan dianggap sebagai aktivitas "penyedia layanan" untuk tujuan bagian keamanan data, dan harus diungkapkan sebagai "berbagi" di bagian keamanan data dalam paket metadata aplikasi.

Aplikasi menggunakan layanan pembayaran eksternal untuk memungkinkan transaksi keuangan. Apakah aplikasi perlu mengungkapkan informasi keuangan seperti info kartu kredit dalam paket metadata aplikasinya?

Hal ini bergantung pada sifat integrasi dengan layanan pembayaran. Jika aplikasi menggunakan layanan pembayaran seperti PayPal, Google Pay, sistem penagihan Google Play, atau layanan serupa untuk menyelesaikan transaksi pembayaran, developer tidak perlu mendeklarasikan pengumpulan data yang dikumpulkan layanan pembayaran sehubungan dengan pemrosesan transaksi keuangannya, seperti nomor kartu kredit, jika semua kondisi berikut terpenuhi:

Aplikasi tidak pernah mengakses informasi ini.
Layanan pembayaran mengumpulkan informasi ini langsung dari pengguna, dan pengumpulannya diatur oleh persyaratan layanan tersebut.

Developer harus meninjau integrasi dengan layanan pembayaran secara cermat untuk memastikan bahwa bagian keamanan data dalam paket metadata aplikasi mendeklarasikan pengumpulan dan pembagian data relevan yang tidak memenuhi ketentuan ini. Developer juga harus mempertimbangkan apakah aplikasi mengumpulkan informasi keuangan lainnya, seperti histori pembelian, dan apakah aplikasi menerima data yang relevan dari layanan pembayaran, misalnya untuk tujuan penanggulangan risiko dan penipuan.

Aplikasi memungkinkan pengguna mengupload data mereka secara langsung ke Google Drive atau Dropbox untuk pencadangan atau penyimpanan. Aplikasi tidak mengakses data ini. Apakah hal tersebut masih harus diungkapkan sebagai "pengumpulan"?

Hal ini bergantung pada implementasi tertentu. Jika pengguna memilih untuk mengupload data mereka secara langsung ke drive eksternal atau akun penyimpanan cloud mereka sendiri (seperti Google Drive, Dropbox, atau layanan serupa) dan upload ini diatur oleh persyaratan layanan dan kebijakan privasi drive eksternal atau penyedia penyimpanan cloud, dan aplikasi tidak pernah mengumpulkan atau mengakses data yang dimaksud, aplikasi tidak perlu mendeklarasikan pengumpulan data ini.

Bagaimana sebaiknya developer mengenkripsi data dalam pengiriman?

Developer harus mengikuti standar industri terbaik untuk mengenkripsi data aplikasi dalam pengiriman secara aman. Protokol enkripsi umum meliputi Transport Layer Security (TLS) dan Hypertext Transfer Protocol Secure (HTTPS).

Aplikasi memungkinkan pengguna membuat akun atau menambahkan informasi ke akunnya, misalnya, tanggal lahir atau gender. Bagaimana cara developer mendeklarasikan data yang ditambahkan pengguna ke akunnya?

Developer harus mendeklarasikan pengumpulan data ini untuk pengelolaan akun, yang menunjukkan (jika berlaku) jika pengumpulan bersifat opsional untuk pengguna.

Selain itu, sama halnya dengan jenis data yang dikumpulkan oleh aplikasi, developer harus mengungkapkan data ini dan tujuan penggunaan aplikasi. Misalnya, jika aplikasi mengizinkan pengguna menambahkan tanggal lahir ke akunnya serta menggunakan data tersebut untuk mengirimkan notifikasi push secara tepat waktu, aplikasi juga harus mendeklarasikan tujuan ini selain pengelolaan akun.

Pengelolaan akun dapat digunakan untuk mencakup penggunaan umum data akun yang tidak spesifik untuk aplikasi tertentu. Misalnya, jika developer menggunakan informasi akun untuk pencegahan penipuan, iklan, pemasaran, atau komunikasi developer di seluruh layanan, dan penggunaan ini tidak spesifik untuk aplikasi, atau aktivitas dalam aplikasi, mendeklarasikan "pengelolaan akun" sebagai tujuan mengumpulkan data akun ini sudah cukup untuk mencakup penggunaan umum tersebut di bagian keamanan data dalam paket metadata aplikasi. Namun, aplikasi harus selalu mendeklarasikan semua tujuan penggunaan data yang dilakukan langsung oleh aplikasi. Sebagai praktik terbaik, Google merekomendasikan untuk mengungkapkan cara aplikasi menangani data pengguna untuk layanan akun sebagai bagian dari dokumentasi tingkat akun dan proses pendaftaran akun.

Apa yang dimaksud dengan Layanan sistem?

Layanan sistem adalah software yang sudah diinstal sebelumnya yang mendukung fitur sistem inti. Layanan sistem harus menyertakan paket transparency_info dan system_app_safety_label (paket yang kedua disediakan, bukan paket safety_labels). Layanan sistem yang didistribusikan melalui Google Play dapat mengajukan pengecualian dari penyelesaian formulir Keamanan Data Google Play.

Bagaimana cara developer mendeklarasikan pengumpulan data yang digunakan secara sementara untuk memuat halaman dan melayani permintaan sisi klien lainnya secara real time sebelum data tersebut dicatat di server developer dan digunakan untuk tujuan lain?

Jika penggunaan ini bersifat singkat, developer tidak perlu menyertakannya dalam bagian keamanan data pada paket metadata aplikasi. Namun, developer harus mendeklarasikan setiap penggunaan data pengguna tersebut di luar pemrosesan singkat, termasuk tujuan apa pun yang digunakan developer untuk menggunakan data pengguna yang dicatat dalam log.