Paket metadata aplikasi memberikan cara yang transparan kepada developer untuk menyertakan informasi tentang mereka (developer), aplikasi, serta apakah dan bagaimana mereka mengumpulkan, berbagi, dan melindungi data pengguna. Google Play Store mengharuskan pengembang untuk memberikan informasi ini untuk aplikasi yang didistribusikannya, dan produsen Android perangkat dengan layanan Google Play memerlukan hal yang sama dari pengembang aplikasi yang bawaan produsen, dengan pengecualian terbatas untuk layanan sistem.
App store dan penginstal lain dapat memilih untuk mewajibkan paket metadata aplikasi aplikasi yang mereka distribusikan. Metode distribusi aplikasi menentukan cara developer dapat membuat dan mengintegrasikan paket metadata aplikasi. Layar Android informasi keamanan data dari paket metadata aplikasi kepada pengguna; misalnya, jika aplikasi menyatakan bahwa aplikasi berbagi lokasi dengan pihak ketiga, bahwa informasi ditampilkan di dialog izin akses lokasi di perangkat yang menjalankan Android 14 atau lebih tinggi.
Ringkasan
Paket metadata aplikasi memungkinkan Anda membagikan informasi tentang Anda (developer) dan aplikasi Anda, termasuk data pengguna apa saja yang dikumpulkan atau dibagikan oleh aplikasi Anda, dan untuk ditampilkan praktik privasi dan keamanan utama aplikasi Anda. Informasi ini membantu pengguna untuk melakukan pilihan yang lebih tepat ketika, misalnya, memberikan akses ke izin akses.
Paket metadata aplikasi terpisah dari dan merupakan tambahan untuk transparansi hukum apa pun dan kewajiban pengungkapan yang mungkin tunduk kepada Anda sebagai developer negara tempat Anda beroperasi.
Semua developer dianjurkan untuk menyatakan cara mereka mengumpulkan dan menangani data pengguna untuk aplikasi mereka, dan memberikan detail tentang tujuan aplikasi, informasi, dan cara aplikasi melindungi data pengguna melalui praktik keamanan seperti enkripsi. Hal ini termasuk data yang dikumpulkan dan ditangani melalui permintaan pihak ketiga library atau SDK yang digunakan dalam aplikasi. Developer sebaiknya merujuk ke penyedia SDK yang dipublikasikan untuk mengetahui detailnya. Developer dapat memeriksa Play SDK Index untuk mengetahui apakah penyedia telah memberikan link ke panduannya.
Paket metadata aplikasi menjangkau perangkat secara berbeda, bergantung pada cara aplikasi terdistribusi:
- Aplikasi yang dimuat sebelumnya di image sistem: Produsen perangkat bertanggung jawab untuk menyertakan paket metadata aplikasi dalam file XML Keamanan Data pada image sistem.
- Aplikasi yang didistribusikan oleh penginstal: Penginstal bertanggung jawab untuk mengirimkan paket metadata aplikasi ke perangkat. Jika Anda mengembangkan aplikasi yang didistribusikan melalui Google Play, baca petunjuk di Bantuan Konsol. Penginstal dapat melihat skema untuk metadata aplikasi paket.
Developer aplikasi yang dipramuat dapat membuat file XML keamanan data menggunakan salah satu metode berikut:
- Jika Anda mengembangkan aplikasi yang dipublikasikan di Play Store, gunakan aplikasi Formulir Keamanan Data Konsol di halaman Konten aplikasi dengan membuka Kebijakan > Konten aplikasi. Jika Anda sudah melengkapi formulir ini, Anda tidak Anda perlu melakukan tindakan tambahan.
- Download dan edit file XML template yang tersedia di halaman ini untuk disediakan kepada produsen atau pemasang.
Menyiapkan informasi
Sebelum developer mulai membuat paket metadata aplikasi, selesaikan langkah-langkah berikut langkah:
Pastikan mereka telah menambahkan kebijakan privasi.
Meninjau cara aplikasi mengumpulkan dan membagikan data pengguna serta keamanan aplikasi praktik. Khususnya, periksa API dan izin yang dideklarasikan aplikasi yang digunakan aplikasi.
Selain meninjau cara aplikasi mengumpulkan dan membagikan data pengguna, developer juga harus meninjau bagaimana kode pihak ketiga (seperti library atau SDK) di aplikasi mengumpulkan dan membagikan data tersebut. Aplikasi paket metadata harus mencerminkan pengumpulan atau pembagian data yang dilakukan oleh kode pihak ketiga.
Informasi yang perlu diungkapkan developer di bagian informasi developer dan aplikasi
Bagian ini menjelaskan informasi yang perlu diungkapkan developer di bagian informasi aplikasi dan informasi developer dari paket metadata aplikasi. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk masukkan informasi ini.
Informasi yang perlu disampaikan developer tentang aplikasi
Saat membuat paket metadata aplikasi, developer harus mengungkapkan aplikasi informasi yang dijelaskan di bagian berikut:
Tujuan aplikasi
Menjelaskan tujuan aplikasi dalam gumpalan teks yang dapat dibaca manusia dalam bahasa Inggris (maksimal 4.000 karakter).
Kategori aplikasi
Pilih kategori yang paling sesuai dengan tujuan aplikasi dari opsi berikut daftar.
Kategori berikut ditujukan untuk aplikasi pramuat:
- OTA - Paket yang bertanggung jawab untuk menerima dan menginstal {i>over-the-air<i} (OTA) pembaruan
- AOSP - Paket yang tersedia di Proyek Open Source Android
- Keamanan
- Toko
Kategori yang dijelaskan dalam tabel berikut juga digunakan oleh Google Play:
| Kategori | Contoh |
|---|---|
Seni dan Desain |
Buku sketsa, alat melukis, alat seni dan desain, buku mewarnai |
Mobil dan Kendaraan |
Belanja otomotif, asuransi otomotif, perbandingan harga otomotif, keselamatan saat di jalan, ulasan dan berita otomotif |
Kecantikan |
Tutorial makeup, alat makeover, penataan rambut, belanja kecantikan, simulator makeup |
Buku dan Referensi |
Pembaca buku, buku referensi, buku teks, kamus, tesaurus, wiki |
Bisnis |
Editor atau pembaca dokumen, pelacakan paket, dekstop jarak jauh, pengelolaan email, penelusuran pekerjaan |
Komik |
Pemutar komik, judul komik |
Komunikasi |
Pesan, chat atau IM, telepon, buku alamat, browser, pengelolaan panggilan |
Kencan |
Perjodohan, pacaran, membangun hubungan, bertemu orang baru, menemukan cinta |
Pendidikan |
Persiapan ujian, alat bantu belajar, kosakata, game edukatif, belajar bahasa |
Hiburan |
Streaming video, film, TV, hiburan interaktif |
Peristiwa |
Tiket konser, tiket acara olahraga, penjualan kembali tiket, tiket film |
Keuangan |
Perbankan, pembayaran, pencari ATM, berita keuangan, asuransi, pajak, pengelolaan dan perdagangan portofolio, kalkulator tip |
Makanan dan Minuman |
Resep, restoran, panduan makanan, penemuan dan pencicipan anggur, resep minuman |
Kesehatan dan Kebugaran |
Kebugaran pribadi, pelacakan olahraga, tips diet dan gizi, kesehatan dan keselamatan |
Griya dan Rumah |
Mencari rumah dan apartemen, renovasi rumah, dekorasi interior, hipotek, perumahan |
Library dan Demo |
Library perangkat lunak, demo teknis |
Gaya hidup |
Panduan gaya, perencanaan pernikahan dan pesta, panduan cara kerja |
Maps dan Navigasi |
Alat navigasi, GPS, pemetaan, alat transit, transportasi umum |
Medis |
Obat dan rujukan klinis, kalkulator, pedoman untuk penyedia layanan kesehatan, berita dan jurnal medis |
Musik dan Audio |
Layanan musik, radio, pemutar musik |
Berita dan Majalah |
Koran, kumpulan berita, majalah, blog |
Mengasuh Anak |
Kehamilan, perawatan dan pemantauan bayi, perawatan anak |
Personalisasi |
Wallpaper, wallpaper animasi, layar utama, layar kunci, nada dering |
Fotografi |
Kamera, alat edit foto, pengelolaan, dan berbagi foto |
Produktivitas |
Catatan, daftar tugas, keyboard, pencetakan, kalender, cadangan, kalkulator, konversi |
Belanja |
Belanja online, lelang, kupon, perbandingan harga, daftar belanja, ulasan produk |
Sosial |
Jaringan sosial, check in |
Olahraga |
Berita dan komentar olahraga, pelacakan skor, pengelolaan tim impian, liputan pertandingan |
Alat |
Alat untuk perangkat Android |
Wisata dan Lokal |
Alat pemesanan perjalanan, berbagi tumpangan, taksi, panduan kota, informasi bisnis lokal, alat pengelolaan perjalanan, pemesanan tur |
Editor dan Pemutar Video |
Pemutar video, editor video, penyimpanan media |
Cuaca |
Laporan cuaca |
Iklan dan pemasaran aplikasi
Menunjukkan apakah aplikasi berisi iklan atau pemasaran, termasuk dalam aplikasi promosi.
Kebijakan privasi
Sertakan link ke kebijakan privasi yang menjelaskan cara data pengguna ditangani oleh pengembang. Jika aplikasi tidak berisi link ini, aplikasi dianggap sebagai tidak menangani data pengguna.
Hal-hal yang perlu dibagikan developer tentang diri mereka sendiri
Saat membuat paket metadata aplikasi, developer harus mengungkapkan kepada developer informasi yang dijelaskan di bagian berikut:
Nama developer
Nama developer, orang, atau perusahaan yang membuat aplikasi. Ada beberapa nama developer.
Registry aplikasi
Jika aplikasi tercantum di {i>app registry<i} apa pun termasuk di toko dan {i>installer<i} lainnya, tentukan di kolom ini. Beberapa entri untuk beberapa toko diizinkan.
- Untuk registry aplikasi yang merupakan penginstal Android: Nilainya harus berupa
Nama paket Android toko. Misalnya, gunakan
com.android.vendinguntuk Google Play Store. - Untuk registry aplikasi lainnya: Nilainya harus berupa URL registry.
Hapus kolom ini karena salah satu alasan berikut:
- Developer adalah SDK yang tercantum di Google Play SDK Index.
- Developer tidak terdaftar di app store atau registry mana pun.
ID registry aplikasi
Untuk aplikasi yang tercantum di registry aplikasi apa pun, termasuk penginstal dan toko, nilai ini harus berupa identitas toko, penginstal, atau registry developer. Beberapa entri untuk beberapa toko diizinkan.
- Untuk developer yang terdaftar dengan Google Play: Nilai ini harus merupakan
URL halaman developer (misalnya,
https://play.google.com/store/apps/dev?id=5700313618786177705adalah URL untuk developer Google LLC). - Jika developer adalah developer SDK yang tercantum di SDK Google Play
Indeks: Gunakan URL SDK (misalnya,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsadalah URL Google Mobile Ads (GMA) SDK). - Jika developer terdaftar di toko atau registry lain: Aplikasi URL toko atau ID lainnya dapat diberikan.
Jika developer tidak terdaftar di app store mana pun, atribut ini dapat dihilangkan.
Informasi kontak developer
Berikan informasi berikut:
- Situs
- Negara atau wilayah
- Alamat surat fisik
Informasi yang perlu diungkapkan oleh developer di bagian Keamanan Data
Bagian ini menjelaskan informasi yang perlu diungkapkan developer di data bagian keamanan paket metadata aplikasi, dan mencantumkan jenis data pengguna serta tujuan yang dapat dipilih pengembang. Jika aplikasi didistribusikan melalui Google Play Store, gunakan Konsol Play untuk memasukkan informasi ini.
Informasi yang perlu diungkapkan developer di seluruh jenis data
Saat membuat paket metadata aplikasi, developer harus mengungkapkan informasi jenis data yang mereka kumpulkan dan bagikan, seperti yang dijelaskan dalam bagian:
Pengumpulan data
Mengumpulkan dalam hal ini berarti mengirimkan data dari aplikasi keluar dari perangkat pengguna. Perhatikan panduan berikut:
Library dan SDK: Ini mencakup data pengguna yang dikirim keluar dari perangkat dari aplikasi dari library atau SDK yang digunakan dalam aplikasi, terlepas dari apakah data dikirimkan ke pengembang aplikasi atau server pihak ketiga.
Webview: Data ini mencakup data pengguna yang dikumpulkan dari webview yang telah dibuka dari aplikasi, jika aplikasi dapat mengontrol kode dan perilaku yang dihasilkan melalui webview tersebut.
Developer tidak perlu mendeklarasikan pengumpulan data dari webview tempat para pengguna menavigasi web terbuka.
Pemrosesan singkat: Data pengguna yang dikirim keluar dari perangkat dan diproses secara singkat tidak perlu disertakan dalam paket metadata aplikasi memenuhi standar berikut:
Memproses data secara singkat berarti mengakses dan menggunakannya saat data tersebut hanya disimpan dalam memori dan disimpan tidak lebih lama dari yang diperlukan permintaan tertentu secara {i>real time<i}.
Misalnya, aplikasi cuaca yang mengirimkan lokasi pengguna keluar perangkat untuk mengambil cuaca saat ini di lokasi pengguna tetapi hanya menggunakan data lokasi dalam memori dan tidak menyimpan data itu setelah permintaan terpenuhi, dapat memperlakukan penggunaan lokasi sementara sebagai {i>ephemeral<i}. Namun, menggunakan data membuat profil iklan, atau profil pengguna lainnya, tidak boleh dianggap sementara dan harus dinyatakan sebagai pengumpulan atau pembagian untuk tujuan.
Data pseudonim: Data pengguna yang dikumpulkan dengan nama samaran harus diungkapkan. Misalnya, data yang dapat dikaitkan kembali secara wajar dengan pengguna harus diungkapkan.
Tidak tercakup dalam pengungkapan pengumpulan data
Kasus penggunaan berikut tidak perlu diungkapkan ketika dikumpulkan:
Akses atau pemrosesan di perangkat: Data pengguna yang diakses oleh aplikasi yang diproses secara lokal di perangkat pengguna dan tidak dikirim keluar dari perangkat, tidak perlu diungkapkan.
Enkripsi end-to-end: Data pengguna yang dikirim dari perangkat, tetapi tidak dapat dibaca oleh Anda atau siapa pun selain pengirim dan penerima, sebagai akibatnya enkripsi end-to-end tidak perlu diungkap.
Data terenkripsi tidak boleh dapat dibaca oleh entitas perantara mana pun, termasuk pengembang, dan hanya pengirim dan penerima yang dapat memiliki kunci yang diperlukan.
Berbagi data
Berbagi dalam hal ini mengacu pada transfer data pengguna yang dikumpulkan dari aplikasi ke pihak ketiga. Hal ini mencakup data pengguna yang ditransfer dengan cara berikut:
Di luar perangkat, seperti transfer server ke server: Misalnya, jika developer mentransfer data pengguna yang dikumpulkan dari aplikasi dari server ke server pihak ketiga.
Transfer di perangkat ke aplikasi lain: Mentransfer data pengguna dari aplikasi ke aplikasi lain secara langsung di perangkat itu. Dalam hal ini, pengembang harus mengungkapkan berbagi data di bagian keamanan data meskipun aplikasi tidak mengirimkan data keluar dari perangkat pengguna.
Dari library dan SDK aplikasi Anda: Mentransfer data yang dikumpulkan dari aplikasi dari perangkat pengguna langsung ke pihak ketiga menggunakan library atau SDK yang disertakan dalam aplikasi.
Dari webview yang telah dibuka melalui aplikasi Anda: Mentransfer pengguna data ke pihak ketiga menggunakan WebView yang telah dibuka dari aplikasi, jika aplikasi mengontrol kode dan perilaku yang dikirim melalui webview.
Developer tidak perlu mendeklarasikan berbagi data dari webview tempat pengguna menavigasi web yang terbuka.
Jenis transfer data berikut tidak perlu diungkapkan sebagai berbagi:
Penyedia layanan: Mentransfer data pengguna ke penyedia layanan yang memprosesnya atas nama pengembang. Penyedia layanan adalah entitas yang memproses data pengguna atas nama developer dan berdasarkan petunjuk developer Anda.
Tujuan hukum: Mentransfer data pengguna untuk tujuan hukum tertentu, seperti sebagai tanggapan atas kewajiban hukum atau permintaan pemerintah.
Tindakan yang dimulai pengguna atau pengungkapan yang jelas dan izin pengguna: Mentransfer data pengguna ke pihak ketiga berdasarkan tindakan tertentu yang dimulai oleh pengguna tindakan, di mana pengguna secara wajar mengharapkan data akan dibagikan, atau berdasarkan pengungkapan dalam aplikasi dan izin yang jelas.
Data anonim. Mentransfer data pengguna yang telah dianonimkan sepenuhnya sehingga bahwa data itu tidak lagi dapat dikaitkan dengan pengguna perorangan.
Pihak pertama dan ketiga: Pihak pertama berarti developer, pihak utama organisasi bertanggung jawab atas pemrosesan data yang dikumpulkan oleh aplikasi. Untuk aplikasi didistribusikan melalui toko, ini biasanya adalah perusahaan yang menerbitkan aplikasi di Store.
Pihak pertama berkewajiban untuk memberikan kejelasan yang wajar kepada pengguna terutama bertanggung jawab atas pemrosesan data yang dikumpulkan oleh .
Pihak ketiga adalah organisasi selain pihak pertama atau penyedia layanan lain.
Penanganan data
Developer juga dapat mengungkapkan apakah setiap jenis data yang dikumpulkan oleh aplikasi opsional atau wajib. Opsional mencakup kemampuan untuk ikut serta atau ikut serta keluar dari pengumpulan data. Misalnya, developer dapat mendeklarasikan jenis data sebagai opsional, yaitu pengguna memiliki kontrol atas pengumpulan data dan dapat menggunakan aplikasi tanpa menyediakannya; atau di mana pengguna dapat memilih untuk memberikan informasi tersebut secara manual tipe data. Jika kemampuan utama aplikasi memerlukan jenis data tersebut, developer akan harus mendeklarasikan data tersebut sebagai diperlukan.
Developer dapat menyatakan bahwa aplikasi mengumpulkan data tertentu secara opsional hanya jika semua terlepas dari perangkat atau wilayah, yang dapat secara opsional memberikan informasi, memilih untuk tidak ikut, atau ikut serta untuk mendapatkan data yang dikumpulkan.
Contoh pengumpulan data opsional meliputi:
Aplikasi media sosial yang meminta tanggal lahir pengguna untuk tujuan pemasaran komunikasi, tetapi info tersebut tidak diperlukan–pengguna tetap dapat mendaftar tanpa memberikan informasi tersebut.
Data pengguna yang hanya dikumpulkan saat pengguna login di tempat pengguna memiliki kemampuan untuk berinteraksi dengan aplikasi tanpa harus login.
Pengungkapan data dan aplikasi lainnya
Bagian keamanan data juga merupakan kesempatan bagi developer untuk menampilkan praktik privasi dan keamanan aplikasi. Misalnya, developer dapat menyoroti informasi berikut:
Enkripsi saat dalam pengiriman: Apakah data yang dikumpulkan atau dibagikan oleh aplikasi menggunakan enkripsi saat transit untuk melindungi aliran data pengguna dari perangkat Anda ke server.
Beberapa aplikasi didesain agar pengguna dapat mentransfer data ke situs lain atau layanan. Misalnya, aplikasi pesan dapat memberikan opsi kepada pengguna untuk mengirim pesan SMS melalui penyedia layanan seluler mereka, yang kemudian praktik enkripsi yang berbeda. Aplikasi ini dapat dinyatakan dalam keamanan datanya data ditransfer melalui koneksi yang aman selama menggunakan standar industri terbaik untuk mengenkripsi data dengan aman saat data berpindah perangkat pengguna dan server aplikasi.
Mekanisme permintaan penghapusan: Apakah aplikasi menyediakan cara bagi pengguna untuk meminta penghapusan data mereka.
Peninjauan keamanan independen (tersedia untuk semua aplikasi)
Developer dapat memilih untuk menyatakan di bagian Keamanan Data yang dimiliki aplikasi telah divalidasi secara independen dengan standar keamanan global. Ini adalah peninjauan opsional yang dilakukan dan dibayar oleh developer. Misalnya, dengan menggunakan Mobile Application Security Assessment (MASA),{i> <i}developer dapat bekerja sama langsung dengan lab untuk mengevaluasi aplikasi mereka berdasarkan Open Worldwide Application Standar Verifikasi Keamanan Aplikasi Seluler (OWASP) Project Keamanan (MASVS). Organisasi pihak ketiga melakukan peninjauan tersebut atas nama developer.
Jenis dan tujuan data
Developer diminta untuk memberikan pengumpulan, pembagian, dan praktik lainnya untuk berbagai jenis data pengguna, serta tujuan yang digunakan developer data tersebut, seperti yang dijelaskan dalam tabel berikut:
| Kategori | Jenis data | Deskripsi |
|---|---|---|
Lokasi |
Perkiraan lokasi |
Lokasi fisik pengguna atau perangkat di area yang lebih besar atau sama dengan 3 kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang diberikan oleh izin |
Lokasi presisi |
Lokasi fisik pengguna atau perangkat dalam area kurang dari 3 kilometer persegi, seperti lokasi yang disediakan oleh izin |
|
Info pribadi |
Nama |
Cara pengguna menyebut dirinya, seperti nama depan atau belakang, atau nama panggilan. |
Alamat email |
Alamat email pengguna. |
|
ID pengguna |
ID yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor akun, atau nama akun. |
|
Alamat |
Alamat pengguna, seperti alamat surat atau rumah. |
|
Nomor telepon |
Nomor telepon pengguna. |
|
Ras dan etnisitas |
Informasi tentang ras atau etnis pengguna. |
|
Keyakinan politik atau agama |
Informasi tentang keyakinan politik atau agama pengguna. |
|
Orientasi seksual |
Informasi tentang orientasi seksual pengguna. |
|
Info lainnya |
Informasi pribadi lainnya seperti tanggal lahir, identitas gender, atau status veteran. |
|
Info keuangan |
Info pembayaran pengguna |
Informasi tentang rekening keuangan pengguna seperti nomor kartu kredit. |
Histori pembelian |
Informasi tentang pembelian atau transaksi yang dilakukan oleh pengguna. |
|
Skor kredit |
Informasi tentang skor kredit pengguna. |
|
Info keuangan lainnya |
Informasi keuangan lainnya seperti gaji atau utang pengguna. |
|
Kesehatan dan kebugaran |
Info kesehatan |
Informasi tentang kesehatan pengguna, seperti rekam medis atau gejala. |
Info kebugaran |
Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya. |
|
Pesan |
Email pengguna termasuk baris subjek email, pengirim, penerima, dan isi email. |
|
SMS atau MMS |
Pesan teks pengguna termasuk pengirim, penerima, dan isi pesan teks. |
|
Pesan dalam aplikasi lainnya |
Jenis pesan lainnya. Misalnya, pesan instan atau konten chat. |
|
Foto dan video |
Foto |
Foto pengguna. |
Video |
Video pengguna. |
|
File audio |
Rekaman suara |
Suara pengguna seperti pesan suara atau rekaman suara. |
File musik |
File musik pengguna. |
|
File audio lainnya |
File audio lainnya yang dibuat atau diberikan pengguna. |
|
File dan dokumen |
File dan dokumen |
File atau dokumen pengguna, atau informasi tentang file atau dokumen mereka seperti nama file. |
Kalender |
Acara kalender |
Informasi dari kalender pengguna seperti acara, catatan acara, dan tamu. |
Kontak |
Kontak |
Informasi tentang kontak pengguna seperti nama kontak, histori pesan, dan informasi grafik sosial seperti nama pengguna, keterkinian kontak, frekuensi kontak, durasi interaksi, dan histori panggilan. |
Aktivitas aplikasi |
Interaksi aplikasi |
Informasi tentang bagaimana pengguna berinteraksi dengan aplikasi. Misalnya, jumlah kunjungan halaman atau bagian yang mereka ketuk. |
Histori penelusuran dalam aplikasi |
Informasi tentang apa saja yang ditelusuri pengguna di aplikasi. |
|
Aplikasi terinstal |
Informasi tentang aplikasi yang diinstal di perangkat pengguna. |
|
Konten buatan pengguna lainnya |
Konten buatan pengguna lainnya yang tidak dicantumkan di sini atau di bagian lainnya. Misalnya, respon terbuka, catatan, atau bio pengguna. |
|
Tindakan lainnya |
Tindakan atau aktivitas pengguna lainnya dalam aplikasi yang tidak dicantumkan di sini seperti opsi dialog, suka, dan gameplay. |
|
Penjelajahan web |
Histori penjelajahan web |
Informasi tentang situs yang telah dikunjungi pengguna. |
Info dan performa aplikasi |
Log error |
Data log error dari aplikasi. Misalnya, berapa kali aplikasi mengalami error, stack trace, atau informasi lain yang terkait langsung dengan error. |
Diagnostik |
Informasi tentang performa aplikasi. Misalnya masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun. |
|
Data lainnya terkait performa aplikasi |
Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini. |
|
ID perangkat atau lainnya |
ID perangkat atau ID lainnya |
ID yang berkaitan dengan masing-masing perangkat, browser, atau aplikasi. Misalnya, nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan |
Tujuan
| Tujuan data | Deskripsi | Contoh |
|---|---|---|
Fungsi aplikasi |
Digunakan untuk fitur yang tersedia di aplikasi |
Misalnya untuk mengaktifkan fitur aplikasi atau mengautentikasi pengguna. |
Analisis |
Digunakan untuk mengumpulkan data tentang cara pengguna menggunakan aplikasi atau informasi performa aplikasi |
Misalnya, untuk melihat jumlah pengguna yang memakai fitur tertentu, untuk memantau kesehatan aplikasi, untuk mendiagnosis dan memperbaiki bug atau error, atau untuk melakukan peningkatan performa pada masa mendatang. |
Komunikasi developer |
Digunakan untuk mengirimkan berita atau notifikasi tentang aplikasi atau developernya. |
Misalnya, mengirimkan notifikasi push untuk memberi tahu pengguna tentang update keamanan penting, atau memberi tahu pengguna tentang fitur baru aplikasi. |
Iklan atau pemasaran |
Digunakan untuk menampilkan atau menargetkan iklan atau komunikasi pemasaran, atau mengukur performa iklan |
Misalnya, menampilkan iklan di aplikasi, mengirim notifikasi push untuk mempromosikan produk atau layanan lainnya, atau berbagi data dengan partner iklan. |
Pencegahan penipuan, keamanan, dan kepatuhan |
Digunakan untuk pencegahan penipuan, keamanan, atau kepatuhan terhadap hukum. |
Misalnya, memantau upaya login yang gagal untuk mengidentifikasi kemungkinan adanya aktivitas penipuan. |
Personalisasi |
Digunakan untuk menyesuaikan aplikasi, seperti menampilkan rekomendasi konten atau saran. |
Misalnya, menyarankan playlist berdasarkan hal yang biasa didengarkan pengguna atau menyampaikan berita lokal berdasarkan lokasi pengguna. |
Pengelolaan akun |
Digunakan untuk penyiapan atau pengelolaan akun pengguna dengan developer. |
Misalnya, untuk memungkinkan pengguna membuat akun atau menambahkan informasi ke akun yang disediakan developer untuk digunakan di seluruh layanannya, login ke aplikasi, atau memverifikasi kredensial mereka. |
Membuat file XML Keamanan Data secara manual
Contoh file XML Keamanan Data berikut menunjukkan struktur file untuk aplikasi bawaan yang membagikan data terkait lokasi pengguna. Edit struktur ini dengan menambahkan, mengedit, atau menghapus elemen, bergantung pada jenis informasi yang perlu diungkapkan untuk aplikasi Anda.
Perhatikan bahwa file sampel belum tentu lengkap. Lihat skema untuk paket metadata aplikasi untuk informasi selengkapnya tentang struktur XML yang diperlukan untuk bagian aplikasi, developer, dan keamanan data dari paket metadata aplikasi yang aplikasi Anda mungkin perlu disertakan.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Pertanyaan umum (FAQ)
Lihat bagian berikut untuk jawaban atas pertanyaan umum yang dimiliki developer bertanya.
Pertanyaan umum
Bagian berikut memiliki jawaban atas pertanyaan umum tentang metadata aplikasi paket.
Developer mengirimkan informasi yang serupa untuk iOS. Dari informasi tersebut, apa saja yang dapat digunakan kembali oleh developer untuk paket metadata aplikasi Android?
Untungnya, developer memiliki pengetahuan yang baik tentang praktik data aplikasi. Kepada menyelesaikan paket metadata aplikasi dengan benar, pengembang mungkin memerlukan informasi yang mungkin belum pernah mereka gunakan sebelumnya, jadi mereka harus melakukan pekerjaan tambahan. Taksonomi dan framework metadata aplikasi Android mungkin secara materi berbeda dari yang digunakan di app store lainnya.
Bagaimana cara Google memastikan developer membagikan informasi yang akurat? Kami mendapati bahwa informasi dalam industri ini tidak selalu akurat.
Mirip dengan kebijakan privasi, developer bertanggung jawab atas informasi diungkapkan dalam paket metadata aplikasinya.
Seberapa sering developer perlu mengupdate paket metadata aplikasi?
Developer harus memperbarui paket metadata aplikasi jika ada perubahan yang relevan pada praktik data aplikasi.
Pertanyaan tentang cara melengkapi bagian Keamanan Data
Bagian berikut memiliki jawaban atas pertanyaan tentang pengisian data bagian keamanan paket metadata aplikasi.
Bagaimana jika perilaku aplikasi berbeda-beda di versi Android lain yang didukung?
Paket metadata aplikasi harus akurat sehingga terpisah dari penggunaan, versi aplikasi, wilayah, dan usia pengguna. Bagian Keamanan Data menjelaskan aktivitas pengumpulan dan berbagi data aplikasi di semua wilayah geografis dan pengguna jenis datanya.
Bagaimana developer dapat menunjukkan bahwa mereka mungkin memiliki praktik yang berbeda di wilayah yang berbeda? Misalnya, developer tidak menggunakan library tertentu di Eropa, tetapi mungkin menggunakannya di wilayah lain.
Paket metadata aplikasi mencerminkan representasi global dari praktik data sesuai dengan . Bagian keamanan data menjelaskan aktivitas pengumpulan data dan berbagi ke semua geografi dan jenis pengguna.
Apakah bagian keamanan data ini dilindungi oleh mekanisme izin untuk pengguna? Apakah developer perlu melakukan langkah-langkah tambahan dan membuat pengungkapan yang jelas di dalam aplikasi?
Tidak, tidak ada pengungkapan baru dalam proses penginstalan aplikasi pengguna, dan tidak ada izin pengguna baru yang terkait dengan fitur ini. Developer aplikasi Google Play dan Aplikasi Paket Seluler di perangkat Android dengan layanan Google Play yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif harus menerapkan izin dan pengungkapan dalam aplikasi jika diwajibkan oleh kebijakan.
Apakah developer perlu menyatakan data jika aplikasi menyertakan izin, tetapi tidak benar-benar mengumpulkan atau membagikan data?
Developer tidak perlu menyatakan aktivitas pengumpulan atau berbagi kecuali jika data dikumpulkan atau dibagikan. Aplikasi Google Play dan Aplikasi Paket Seluler di Perangkat Android dengan layanan Google Play harus mematuhi semua hal yang berlaku kebijakan izin yang relevan.
Jika satu jenis data dikumpulkan sebagai bagian dari yang lain, apakah developer harus menyatakan keduanya? Misalnya, jika developer mengumpulkan Kontak yang menyertakan email pengguna, apakah developer menyatakan "Kontak" dan "Alamat email" tipe data?
Jika pengembang sengaja mengumpulkan suatu tipe data selama pengumpulan jenis data lain, developer harus mengungkapkan keduanya. Misalnya, jika developer mengumpulkan foto pengguna dan menggunakannya untuk menentukan pengguna (seperti etnis atau ras), developer juga harus mengungkapkan pengumpulan etnis dan ras.
Apakah developer harus menyediakan mekanisme penghapusan? Haruskah saya menyediakannya untuk setiap dan semua data pengguna?
Bagian Keamanan Data menyediakan platform bagi developer untuk menyampaikan apakah developer menyediakan mekanisme untuk menerima permintaan penghapusan data dari pengguna. Sebagai bagian dari penyelesaian bagian Keamanan Data, pengembang harus menunjukkan apakah mereka menyediakan mekanisme seperti itu.
Apakah ada jenis mekanisme tertentu yang harus disediakan developer untuk menunjukkan bahwa aplikasi mendukung permintaan penghapusan data pengguna?
Tidak ada mekanisme yang ditetapkan, tetapi sebagai praktik terbaik, permintaan mekanisme atensi harus dapat ditemukan dan dapat diakses oleh pengguna. Contoh umum dari mekanisme yang secara jelas menunjukkan jalur di mana pengguna dapat meminta penghapusan data dapat mencakup, tetapi tidak terbatas pada: fitur dalam aplikasi, formulir kontak, atau alias email khusus.
Bagaimana seharusnya developer menunjukkan di bagian Keamanan Data bahwa developer menyediakan mekanisme permintaan penghapusan untuk data yang otomatis dihapus atau dianonimkan?
Developer dapat menyatakan bahwa pengguna dapat meminta dapat menghapus data mereka jika developer menyediakan satu atau beberapa opsi berikut:
- Mekanisme untuk meminta penghapusan data.
Proses otomatis untuk memulai penghapusan atau anonimisasi data yang dikumpulkan dalam waktu 90 hari sejak pengumpulan.
Developer dapat menyatakan bahwa pengguna dapat meminta dapat menghapus data mereka bahkan jika developer perlu mempertahankan data tertentu untuk alasan yang sah seperti kepatuhan hukum atau pencegahan penyalahgunaan.
Bagaimana jika mekanisme penghapusan yang diberikan developer tidak tersedia secara global untuk semua pengguna—apakah developer masih dapat menunjukkan bahwa saya menyediakan mekanisme permintaan penghapusan?
Hanya satu bagian keamanan data global yang tersedia per paket metadata aplikasi. Ini harus mencakup praktik data berdasarkan penggunaan, wilayah, dan usia pengguna. Di kata-kata, jika ada praktik data dalam versi aplikasi mana pun, di mana pun di dunia, developer harus menunjukkan praktik tersebut. Oleh karena itu, bagian keamanan data menjelaskan aktivitas pengumpulan data dan berbagi ke semua pengguna dan wilayah geografis.
Jenis teknik apa yang dapat digunakan untuk menganonimkan data?
Ada berbagai metode yang dapat digunakan untuk menganonimkan data sehingga data tidak yang terkait dengan pengguna individu. Developer harus berkonsultasi dengan bagian privasi dan pakar keamanan untuk mengidentifikasi metode yang sesuai dengan kasus penggunaan mereka. Sebagai seorang sebagai contoh, halaman ini membahas beberapa metode anonimisasi data yang digunakan oleh Google, seperti privasi diferensial.
Bagaimana seharusnya developer memperlakukan pengumpulan dan penggunaan alamat IP?
Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi alamat IP berdasarkan penggunaan dan praktik tertentu yang mereka lakukan. Sebagai misalnya, di mana pengembang menggunakan alamat IP sebagai sarana untuk menentukan lokasi, maka jenis data tersebut (lokasi) harus dideklarasikan.
Bagaimana sebaiknya developer mengungkapkan aktivitas pengumpulan dan berbagi jenis ID lainnya?
Seperti jenis data lainnya, developer harus mengungkapkan pengumpulan, penggunaan, dan berbagi berbagai jenis ID berdasarkan penggunaan dan praktik bisnis. Misalnya, kumpulan nama akun yang terkait dengan orang yang dapat diidentifikasi harus dideklarasikan sebagai "ID pribadi", dan kumpulan ID Iklan Android pengguna harus dideklarasikan sebagai "Perangkat atau pengenal lainnya." Contoh lainnya, ID yang terkait dengan peristiwa dalam aplikasi, tetapi tidak secara wajar terkait dengan perangkat individual, browser atau aplikasi, tidak perlu diungkapkan sebagai "ID perangkat atau lainnya".
Seperti disebutkan sebelumnya, pengumpulan data secara pseudonim harus diungkapkan di bagian keamanan data paket metadata aplikasi berdasarkan data yang relevan . Misalnya, jika developer mengumpulkan informasi diagnostik dengan pengenal perangkat, pengembang tetap harus mengungkapkan pengumpulan "Diagnostik" di bagian Keamanan Data.
Jenis aktivitas apa yang dapat "penyedia layanan" lakukan?
Penyedia layanan hanya dapat memproses data pengguna atas nama developer. Sebagai misalnya, penyedia analisis yang memproses data pengguna dari aplikasi hanya dengan nama pengembang, atau penyedia {i>cloud <i} yang menghosting data pengguna dari aplikasi untuk digunakan oleh pengembang, biasanya memenuhi syarat sebagai "penyedia layanan". Di sisi lain jika penyedia SDK membuat profil iklan di beberapa pelanggan berdasarkan data aplikasi, yang tidak akan dianggap sebagai "penyedia layanan" aktivitas untuk tujuan bagian Keamanan Data, dan harus diungkapkan sebagai "berbagi" di bagian keamanan data paket metadata aplikasi.
Aplikasi menggunakan layanan pembayaran eksternal untuk memungkinkan transaksi keuangan. Apakah aplikasi perlu mengungkapkan informasi keuangan seperti info kartu kredit dalam paket metadata aplikasinya?
Hal ini bergantung pada sifat integrasi dengan layanan pembayaran. Jika aplikasi menggunakan layanan pembayaran seperti PayPal, Google Pay, sistem penagihan Google Play, atau layanan serupa untuk menyelesaikan transaksi pembayaran, pengembang tidak perlu untuk menyatakan pengumpulan data yang dilakukan oleh layanan pembayaran sehubungan dengan pemrosesan transaksi keuangan, seperti kartu kredit angka, jika semua kondisi berikut terpenuhi:
Aplikasi tidak pernah mengakses informasi ini.
Layanan pembayaran mengumpulkan informasi ini langsung dari pengguna, dan pengumpulan data diatur oleh persyaratan layanan tersebut.
Pengembang harus meninjau integrasi dengan layanan pembayaran secara cermat untuk pastikan bagian keamanan data pada paket metadata aplikasi mendeklarasikan pengumpulan dan pembagian data yang relevan yang tidak memenuhi ketentuan tersebut. Tujuan developer juga harus mempertimbangkan apakah aplikasi mengumpulkan informasi tertentu, seperti histori pembelian, dan apakah aplikasi menerima informasi data dari layanan pembayaran, misalnya untuk tujuan risiko dan antipenipuan.
Aplikasi memungkinkan pengguna mengupload data mereka secara langsung ke Google Drive atau Dropbox untuk pencadangan atau penyimpanan. Aplikasi tidak mengakses data ini. Haruskah hal tersebut masih diungkapkan sebagai "koleksi"?
Hal ini bergantung pada implementasi tertentu. Jika pengguna memilih untuk mengupload secara langsung ke drive eksternal atau akun penyimpanan cloud mereka (seperti Google Drive, Dropbox, atau layanan serupa) dan upload ini diatur oleh persyaratan layanan dan kebijakan privasi penyedia penyimpanan {i>cloud<i} atau drive eksternal, dan aplikasi tidak pernah mengumpulkan atau mengakses data yang dimaksud, maka aplikasi melakukannya tidak perlu mendeklarasikan pengumpulan data ini.
Bagaimana sebaiknya developer mengenkripsi data dalam pengiriman?
Developer harus mengikuti standar industri terbaik untuk mengenkripsi data aplikasi dengan aman dalam pengiriman. Protokol enkripsi umum mencakup Transport Layer Security (TLS) dan Hypertext Transfer Protocol Secure (HTTPS).
Aplikasi memungkinkan pengguna membuat akun atau menambahkan informasi ke akunnya, misalnya, tanggal lahir atau gender. Bagaimana sebaiknya developer menyatakan data yang ditambahkan pengguna ke akunnya?
Developer harus menyatakan pengumpulan data ini untuk pengelolaan akun, menunjukkan (jika berlaku) jika pengumpulan bersifat opsional bagi pengguna.
Selain itu, seperti jenis data apa pun yang dikumpulkan oleh aplikasi, developer harus mengungkapkan data ini dan maksud atau maksud penggunaan aplikasi. Sebagai jika aplikasi mengizinkan pengguna menambahkan tanggal lahir ke akunnya dan juga menggunakan data tersebut untuk mengirim notifikasi push secara tepat waktu, aplikasi juga harus menyatakan tujuan ini di samping pengelolaan akun.
Pengelolaan akun dapat digunakan untuk mencakup penggunaan umum data akun yang tidak spesifik untuk aplikasi tertentu. Misalnya, jika developer menggunakan akun informasi untuk pencegahan penipuan, iklan, pemasaran, atau developer komunikasi di seluruh layanan, dan penggunaan ini tidak spesifik untuk aplikasi, atau aktivitas di aplikasi, mendeklarasikan "pengelolaan akun" sebagai tujuan dari pengumpulan data akun ini sudah cukup untuk mencakup penggunaan umum tersebut dalam bagian keamanan data dari paket metadata aplikasi. Namun, aplikasi harus selalu mendeklarasikan semua tujuan penggunaan data yang dilakukan langsung oleh aplikasi. Sebagai praktik terbaik, Google merekomendasikan untuk mengungkapkan cara aplikasi menangani data pengguna untuk layanan akun sebagai bagian dari dokumentasi tingkat akun dan proses pendaftaran akun.
Apa itu Layanan sistem?
Layanan sistem adalah software bawaan yang mendukung fitur sistem inti.
Layanan sistem harus mencakup transparency_info dan
Paket system_app_safety_label (paket yang kedua disediakan, bukan paket
paket safety_labels). Layanan sistem yang didistribusikan melalui Google Play
dapat mengajukan pengecualian dari penyelesaian formulir Keamanan Data Google Play.
Bagaimana cara developer menyatakan pengumpulan data yang digunakan sementara untuk memuat halaman dan melayani permintaan sisi klien lainnya secara real time sebelum data tersebut dicatat di server developer dan digunakan untuk tujuan lain?
Jika penggunaan ini bersifat efemeral, developer tidak perlu menyertakannya dalam bagian keamanan data dari paket metadata aplikasi. Namun, pengembang harus menyatakan setiap penggunaan data pengguna tersebut di luar pemrosesan singkat, termasuk setiap tujuan di mana pengembang menggunakan data pengguna yang dicatat dalam log.