แพ็กเกจข้อมูลเมตาของแอปสำหรับความปลอดภัยของข้อมูล

แพ็กเกจข้อมูลเมตาของแอปมอบวิธีการที่โปร่งใสในการใส่ข้อมูลต่อไปนี้ให้แก่นักพัฒนาแอป ข้อมูลเกี่ยวกับผู้ใช้ (นักพัฒนาแอป) แอป รวมถึงข้อมูลว่าแอปเหล่านั้นเก็บรวบรวมหรือไม่และอย่างไร แชร์ และปกป้องข้อมูลผู้ใช้ Google Play Store กำหนดให้นักพัฒนาแอปดำเนินการดังนี้ ให้ข้อมูลนี้สำหรับแอปที่เผยแพร่ และผู้ผลิต Android อุปกรณ์ที่มีบริการ Google Play กำหนดให้นักพัฒนาซอฟต์แวร์ของแอปทำงานในลักษณะเดียวกัน การโหลดล่วงหน้าของผู้ผลิต โดยมีข้อยกเว้นแบบจำกัดสำหรับบริการของระบบ

App Store และผู้ติดตั้งอื่นๆ สามารถเลือกที่จะกำหนดให้ใช้ Bundle ข้อมูลเมตาของแอปสำหรับ แอปที่เผยแพร่ วิธีการเผยแพร่แอปจะกําหนดวิธีการ ก็สามารถสร้างและผสานรวมแพ็กเกจข้อมูลเมตาของแอปได้ จอแสดงผล Android ข้อมูลความปลอดภัยของข้อมูลจากชุดข้อมูลเมตาของแอปไปยังผู้ใช้ ตัวอย่างเช่น หาก แอปประกาศว่าแอปแชร์ตำแหน่งกับบุคคลที่สาม ข้อมูลดังกล่าว แสดงในข้อความแจ้งสิทธิ์เข้าถึงตำแหน่งในอุปกรณ์ที่ใช้ Android 14 หรือ สูงขึ้น

ภาพรวม

แพ็กเกจข้อมูลเมตาของแอปช่วยให้คุณแชร์ข้อมูลเกี่ยวกับคุณ (นักพัฒนาแอป) และ แอปของคุณ รวมถึงข้อมูลผู้ใช้ที่แอปของคุณรวบรวมหรือแชร์ และแสดง แนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญของแอป ข้อมูลนี้ช่วยให้ผู้ใช้ ที่มีข้อมูลมากขึ้น เช่น ในกรณีที่ต้องการให้สิทธิ์เข้าถึงสิทธิ์

App Metadata Bundle นั้นแยกต่างหากและเป็นส่วนเสริมความโปร่งใสทางกฎหมาย และการเปิดเผยข้อมูลที่คุณในฐานะนักพัฒนาแอปอาจต้องปฏิบัติตาม ประเทศที่คุณดำเนินธุรกิจ

เราขอแนะนำให้นักพัฒนาแอปทุกรายประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้ และให้รายละเอียดเกี่ยวกับวัตถุประสงค์ของแอป และวิธีที่แอปปกป้องข้อมูลผู้ใช้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่เก็บรวบรวมและจัดการผ่านบุคคลที่สาม ไลบรารีหรือ SDK ที่ใช้ในแอป นักพัฒนาแอปอาจต้องการกล่าวถึงผู้ให้บริการ SDK เผยแพร่รายละเอียดความปลอดภัยของข้อมูลแล้ว นักพัฒนาซอฟต์แวร์สามารถตรวจสอบ ดัชนี SDK ของ Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่

แพ็กเกจข้อมูลเมตาของแอปจะเข้าถึงอุปกรณ์ต่างกัน ขึ้นอยู่กับว่าแอปทำงานในลักษณะใด เผยแพร่:

• แอปที่โหลดไว้ล่วงหน้าในอิมเมจระบบ: ผู้ผลิตอุปกรณ์คือ มีหน้าที่รวมกลุ่มข้อมูลเมตาของแอปในไฟล์ XML ความปลอดภัยของข้อมูล ในอิมเมจระบบ
• แอปที่เผยแพร่โดยผู้ติดตั้ง: โปรแกรมติดตั้งจะมีหน้าที่ส่ง ให้กับอุปกรณ์ด้วย หากคุณพัฒนาแอปที่ ผ่าน Google Play โปรดดูวิธีการใน Play ความช่วยเหลือของคอนโซล ผู้ติดตั้งสามารถดูสคีมาเพื่อดูข้อมูลเมตาของแอป แพ็กเกจ

นักพัฒนาแอปที่โหลดไว้ล่วงหน้าสามารถสร้างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลได้โดยใช้ วิธีการต่อไปนี้

• หากคุณพัฒนาแอปที่เผยแพร่ใน Play Store ให้ใช้ แบบฟอร์มความปลอดภัยของข้อมูลของคอนโซลในหน้าเนื้อหาแอปโดยไปที่ นโยบาย > เนื้อหาแอป ถ้ากรอกแบบฟอร์มนี้เรียบร้อยแล้ว คุณไม่ต้อง คุณต้องดำเนินการเพิ่มเติม
• ดาวน์โหลดและแก้ไขไฟล์ XML ของเทมเพลตที่พร้อมใช้งานในหน้านี้ ให้แก่ผู้ผลิตหรือผู้ติดตั้ง

กำลังเตรียมข้อมูล

ก่อนที่นักพัฒนาแอปจะเริ่มสร้าง Bundle ข้อมูลเมตาของแอป โปรดทำตามขั้นตอนต่อไปนี้ ขั้นตอน:

• ตรวจสอบว่าลูกค้าได้เพิ่มนโยบายความเป็นส่วนตัวแล้ว

• ตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้และความปลอดภัยของแอป แนวทางปฏิบัติที่ดีที่สุด โดยเฉพาะอย่างยิ่ง โปรดตรวจสอบสิทธิ์ที่แอปประกาศไว้และ API ที่แอปใช้

  นอกจากการตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้แล้ว นักพัฒนาซอฟต์แวร์ควรตรวจสอบด้วยว่าโค้ดของบุคคลที่สาม ไลบรารีหรือ SDK) ในแอปรวบรวมและแชร์ข้อมูลดังกล่าว แอป กลุ่มข้อมูลเมตาต้องแสดงถึงการเก็บรวบรวมหรือแชร์ข้อมูลที่ดำเนินการ โค้ดของบุคคลที่สาม

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนข้อมูลแอปและนักพัฒนาแอป

ส่วนนี้จะอธิบายข้อมูลที่นักพัฒนาแอปต้องเปิดเผยใน ส่วนแอปและข้อมูลนักพัฒนาแอปในแพ็กเกจข้อมูลเมตาของแอป ถ้า มีการเผยแพร่แอปผ่าน Google Play Store ใช้ Play Console เพื่อ ให้กรอกข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับแอป

เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปจะต้องเปิดเผยแอป ข้อมูลที่อธิบายไว้ในส่วนต่อไปนี้

จุดประสงค์ของแอป

อธิบายวัตถุประสงค์ของแอปในจุดข้อความที่มนุษย์อ่านได้เป็นภาษาอังกฤษ (จำนวนอักขระสูงสุด 4,000 ตัว)

หมวดหมู่แอป

เลือกหมวดหมู่ที่เหมาะกับวัตถุประสงค์ของแอปมากที่สุดจากรายการต่อไปนี้ รายการ

หมวดหมู่ต่อไปนี้มีไว้สำหรับแอปที่โหลดล่วงหน้า

• OTA - แพ็กเกจที่รับผิดชอบในการรับและติดตั้งผ่านอากาศ (OTA) อัปเดต
• AOSP - แพ็กเกจที่มีในโครงการโอเพนซอร์ส Android
• ความปลอดภัย
• ร้านค้า

Google Play ยังใช้หมวดหมู่ที่อธิบายในตารางต่อไปนี้ด้วย

การโฆษณาและการตลาดของแอป

ระบุว่าแอปมีการโฆษณาหรือการตลาด รวมถึงในแอปหรือไม่ โปรโมชัน

นโยบายความเป็นส่วนตัว

ระบุลิงก์ไปยังนโยบายความเป็นส่วนตัวที่แสดงรายละเอียดวิธีการจัดการข้อมูลผู้ใช้ นักพัฒนาซอฟต์แวร์ หากแอปไม่มีลิงก์นี้จะถือว่าแอป ไม่จัดการข้อมูลผู้ใช้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับตนเอง

เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปจะต้องเปิดเผย ข้อมูลที่อธิบายไว้ในส่วนต่อไปนี้

ชื่อนักพัฒนาแอป

ชื่อนักพัฒนาแอป บุคคล หรือบริษัทที่สร้างแอป อาจมี ชื่อนักพัฒนาซอฟต์แวร์หลายชื่อ

รีจิสทรีของแอป

หากมีแอปอยู่ในรีจิสทรีแอป รวมถึง Store และผู้ติดตั้งอื่นๆ ที่ระบุในช่องนี้ อนุญาตให้ใช้รหัสหลายร้านสำหรับร้านค้าหลายร้านได้

• สำหรับรีจิสทรีแอปที่เป็นผู้ติดตั้ง Android: ค่านี้ควรเป็น ชื่อแพ็กเกจ Android ของร้านค้า เช่น ใช้ com.android.vending สำหรับ Google Play Store
• สำหรับรีจิสทรีแอปอื่นๆ: ค่าควรเป็น URL ของรีจิสทรี

ข้ามช่องนี้เนื่องจากเหตุผลข้อใดข้อหนึ่งต่อไปนี้

• นักพัฒนาแอปเป็น SDK ที่มีรายชื่ออยู่ในดัชนี SDK ของ Google Play
• นักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store หรือรีจิสทรีใดๆ

รหัสรีจิสทรีของแอป

ค่านี้สำหรับแอปที่แสดงอยู่ในรีจิสทรีของแอป รวมถึงโปรแกรมติดตั้งและร้านค้า ควรเป็นข้อมูลประจำตัว Store, โปรแกรมติดตั้ง หรือรีจิสทรีของนักพัฒนาซอฟต์แวร์ หลายสกุลเงิน แต่อนุญาตให้มีรายการสำหรับร้านค้าหลายร้านได้

• สำหรับนักพัฒนาแอปที่ลงทะเบียนกับ Google Play: ค่านี้ต้องเป็นค่า URL ของหน้าสำหรับนักพัฒนาแอป (เช่น https://play.google.com/store/apps/dev?id=5700313618786177705 คือ URL สำหรับนักพัฒนาแอป Google LLC)
• หากนักพัฒนาแอปเป็นนักพัฒนาแอป SDK ที่มีรายชื่ออยู่ใน Google Play SDK ดัชนี: ใช้ URL ของ SDK (เช่น https://play.google.com/sdks/details/com-google-android-gms-play-services-ads คือ URL ของ SDK โฆษณาในอุปกรณ์เคลื่อนที่ของ Google (GMA)
• หากนักพัฒนาแอปลงทะเบียนใน Store หรือรีจิสทรีอื่น: แอป สามารถระบุ URL ของร้านค้าหรือตัวระบุอื่นๆ ได้

หากนักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store ใดๆ คุณละเว้นแอตทริบิวต์นี้ได้

ข้อมูลติดต่อของนักพัฒนาแอป

ระบุข้อมูลต่อไปนี้

• อีเมล
• เว็บไซต์
• ประเทศหรือภูมิภาค
• ที่อยู่จริงสำหรับจัดส่ง

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมูล

ส่วนนี้จะอธิบายข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในข้อมูล ความปลอดภัยของแพ็กเกจข้อมูลเมตาของแอป และแสดงประเภทข้อมูลผู้ใช้และ ที่นักพัฒนาแอปสามารถเลือกได้ หากมีการจัดจำหน่ายแอปผ่าน Google Play ใช้ Play Console เพื่อป้อนข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องประกาศในข้อมูลประเภทต่างๆ

เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูล เกี่ยวกับประเภทข้อมูลที่เก็บรวบรวมและแชร์ ตามที่อธิบายไว้ใน ส่วน:

การรวบรวมข้อมูล

การรวบรวมในกรณีนี้หมายถึงการส่งข้อมูลจากแอปออกนอกอุปกรณ์ของผู้ใช้ โปรดทราบหลักเกณฑ์ต่อไปนี้

• ไลบรารีและ SDK: ซึ่งรวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์จาก แอปโดยไลบรารีหรือ SDK ที่ใช้ในแอป โดยไม่คำนึงถึงว่าข้อมูล ที่ส่งไปยังนักพัฒนาแอปหรือเซิร์ฟเวอร์ของบุคคลที่สาม

• Webview: ซึ่งรวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่ง เปิดจากแอปหากแอปนั้นควบคุมโค้ดและลักษณะการทำงาน ที่ส่งผ่าน WebView นั้น

  นักพัฒนาแอปไม่จําเป็นต้องประกาศการเก็บรวบรวมข้อมูลจาก WebView ผู้ใช้กำลังไปยังส่วนต่างๆ ของเว็บแบบเปิด

• การประมวลผลชั่วคราว: ข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ที่ได้รับการประมวลผล ไม่จำเป็นต้องรวมอยู่ในแพ็กเกจข้อมูลเมตาของแอปเป็นการชั่วคราว เป็นไปตามมาตรฐานต่อไปนี้

  การประมวลผลข้อมูลชั่วคราวหมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่ข้อมูล จัดเก็บไว้ในหน่วยความจำเท่านั้นและเก็บรักษาไว้เป็นระยะเวลาเท่าที่จำเป็นสำหรับการให้บริการ คำขอที่เฉพาะเจาะจงแบบเรียลไทม์

  ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตำแหน่งของผู้ใช้ออกจากอุปกรณ์ไปยัง ดึงข้อมูลสภาพอากาศปัจจุบัน ณ ตําแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตำแหน่ง ในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว ถือว่าการใช้ตำแหน่งชั่วคราวเป็นการกระทำชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อ โปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ ไม่ถือเป็น ชั่วคราว และต้องประกาศเป็นการรวบรวมข้อมูลหรือการแชร์สำหรับ วัตถุประสงค์

• ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ ตัวอย่างเช่น ข้อมูลที่สามารถเชื่อมโยงกับผู้ใช้อีกครั้งได้อย่างสมเหตุสมผลจะต้อง เปิดเผยแล้ว

ไม่ได้อยู่ในขอบเขตการเปิดเผยการรวบรวมข้อมูล

กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล

• การเข้าถึงหรือการประมวลผลในอุปกรณ์: ข้อมูลผู้ใช้ที่แอปเข้าถึง จะประมวลผลในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ส่งออกไปนอกอุปกรณ์ ไม่จำเป็นต้องเปิดเผย

• การเข้ารหัสจากต้นทางถึงปลายทาง: ข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ แต่ ผลที่เกิดขึ้นคือ คุณหรือบุคคลอื่นที่ไม่ใช่ผู้ส่งและผู้รับไม่สามารถอ่านได้ ของการเข้ารหัสจากต้นทางถึงปลายทางไม่จำเป็นต้องเปิดเผย

  ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ สามารถอ่านได้ รวมถึงนักพัฒนาซอฟต์แวร์ และมีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถมี คีย์ที่จำเป็น

การแชร์ข้อมูล

การแชร์ในกรณีนี้หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปไปยัง บุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีต่อไปนี้

• นอกอุปกรณ์ เช่น การโอนระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์ เช่น หาก นักพัฒนาแอปโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปจากนักพัฒนาแอป ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม

• การโอนในอุปกรณ์ไปยังแอปอื่น: การโอนข้อมูลผู้ใช้จากแอปไปยัง แอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ นักพัฒนาแอปต้อง เปิดเผยการแชร์ข้อมูลในส่วนความปลอดภัยของข้อมูลแม้ว่าแอปจะไม่ทำ ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้

• จากไลบรารีและ SDK ของแอป: การโอนข้อมูลที่เก็บรวบรวมจาก ปิดอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงโดยใช้ไลบรารีหรือ SDK ที่รวมอยู่ในแอป

• จาก WebView ซึ่งเปิดผ่านแอปของคุณ: กำลังโอนผู้ใช้ ไปยังบุคคลที่สามโดยใช้ WebView ที่เปิดจากแอป หาก แอปจะเป็นผู้ควบคุมโค้ดและลักษณะการทำงานที่ส่งผ่าน WebView

  นักพัฒนาแอปไม่จําเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ กำลังไปยังส่วนต่างๆ ของเว็บแบบเปิด

การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็นการแชร์

• ผู้ให้บริการ: การโอนข้อมูลผู้ใช้ไปยังผู้ให้บริการที่ ประมวลผลในนามของนักพัฒนาแอป ผู้ให้บริการหมายถึง ที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตาม คำแนะนำของนักพัฒนาซอฟต์แวร์

• วัตถุประสงค์ทางกฎหมาย: การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือคำขอของรัฐบาล

• การดําเนินการที่เริ่มต้นโดยผู้ใช้ หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยอิงตามผู้ใช้ที่เฉพาะเจาะจงที่เริ่มต้น ที่ผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะมีการแชร์ข้อมูล หรืออิงตาม การเปิดเผยข้อมูลในแอปและการขอความยินยอมอย่างชัดเจน

• ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมด ดังนั้น ว่าจะไม่สามารถเชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป

• บุคคลที่หนึ่งและบุคคลที่สาม: บุคคลที่หนึ่ง หมายถึงนักพัฒนาแอป ผู้เผยแพร่โฆษณาหลัก องค์กรที่รับผิดชอบการประมวลผลข้อมูลที่แอปเก็บรวบรวม สำหรับแอป ซึ่งเผยแพร่ผ่านร้านค้า ซึ่งโดยปกติจะเป็นองค์กรที่เผยแพร่เนื้อหา แอปใน Store

  บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนตามสมควรว่า องค์กรมีหน้าที่หลักในการประมวลผลข้อมูลที่เก็บรวบรวมโดย แอป

  บุคคลที่สาม หมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือบุคคลที่หนึ่ง ผู้ให้บริการ

การจัดการข้อมูล

นักพัฒนาแอปยังเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้ ไม่บังคับหรือจำเป็น ไม่บังคับ ประกอบด้วยความสามารถในการเลือกใช้หรือเลือกใช้ ออกจากการเก็บรวบรวมข้อมูลแล้ว เช่น นักพัฒนาแอปสามารถประกาศประเภทข้อมูลเป็น ไม่บังคับ ซึ่งผู้ใช้จะควบคุมได้ว่าจะรวบรวมอะไรได้บ้างและใช้แอปได้ โดยไม่ต้องระบุ หรือที่ผู้ใช้เลือกได้ว่าจะระบุด้วยตนเอง ประเภทข้อมูล หากความสามารถหลักของแอปต้องใช้ประเภทข้อมูล นักพัฒนาแอป ควรประกาศว่าจำเป็นต้องใช้ข้อมูลดังกล่าว

นักพัฒนาแอปสามารถประกาศว่าแอปรวบรวมข้อมูลบางอย่าง (ไม่บังคับ) เฉพาะในกรณีที่ทั้งหมด ผู้ใช้สามารถเลือกที่จะให้ข้อมูลได้หรือไม่ก็ได้ ไม่ว่าจะใช้อุปกรณ์ใดหรืออยู่ในภูมิภาคใดก็ตาม เลือกไม่ใช้ หรือเลือกที่จะให้มีการรวบรวมข้อมูล

ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้

• แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อทำการตลาด แต่ไม่จำเป็นต้องใช้ข้อมูลนั้น ผู้ใช้ก็ยังสามารถลงชื่อสมัครใช้ได้ โดยไม่ให้ข้อมูลนั้น

• ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ในตำแหน่งที่ผู้ใช้มี สามารถมีส่วนร่วมกับแอปได้โดยไม่ต้องลงชื่อเข้าใช้

การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล

ส่วนความปลอดภัยของข้อมูลยังเป็นโอกาสสำหรับนักพัฒนาแอปที่จะแสดง หลักปฏิบัติเกี่ยวกับนโยบายความเป็นส่วนตัวและความปลอดภัยของแอป ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์สามารถไฮไลต์ ข้อมูลต่อไปนี้

• การเข้ารหัสระหว่างการรับส่งข้อมูล: ข้อมูลที่เก็บรวบรวมหรือแชร์โดยแอปจะใช้หรือไม่ เพื่อเข้ารหัสการรับส่งข้อมูลระหว่างการรับส่งข้อมูล อุปกรณ์ไปยังเซิร์ฟเวอร์

  บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์อื่น หรือ service. ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่ง ข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ วิธีการเข้ารหัสแบบต่างๆ แอปเหล่านี้ประกาศได้ในความปลอดภัยของข้อมูล ที่มีการโอนข้อมูลผ่านการเชื่อมต่อที่ปลอดภัย ใช้มาตรฐานอุตสาหกรรมที่ดีที่สุดเพื่อเข้ารหัสข้อมูลอย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่าง อุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ของแอป

• กลไกคำขอลบ: ระบุว่าแอปมีวิธีให้ผู้ใช้ลบหรือไม่ ส่งคำขอลบข้อมูล

การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)

นักพัฒนาแอปเลือกที่จะประกาศในส่วนความปลอดภัยของข้อมูลได้ว่าแอปมี ได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลก นี่คือ การตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน ตัวอย่างเช่น การใช้ การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASA) นักพัฒนาซอฟต์แวร์สามารถทำงานร่วมกับ Lab เพื่อรับการประเมินแอปเทียบกับแอปพลิเคชัน Open Worldwide มาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (OWASP) ของโครงการความปลอดภัย (MASVS) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงาน ในนามของนักพัฒนาแอป

ประเภทข้อมูลและวัตถุประสงค์

เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และแนวทางปฏิบัติอื่นๆ สำหรับ ประเภทข้อมูลผู้ใช้ ตลอดจนวัตถุประสงค์ที่นักพัฒนาแอปใช้ ข้อมูลดังกล่าว ตามที่อธิบายไว้ในตารางต่อไปนี้

วัตถุประสงค์

สร้างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลด้วยตนเอง

ตัวอย่างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลต่อไปนี้แสดงโครงสร้างไฟล์สำหรับ แอปที่โหลดไว้ล่วงหน้าซึ่งแชร์ข้อมูลที่เกี่ยวข้องกับตำแหน่งของผู้ใช้ แก้ไขโครงสร้างนี้ ด้วยการเพิ่ม แก้ไข หรือนําองค์ประกอบออก โดยขึ้นอยู่กับประเภทของข้อมูล ที่คุณต้องเปิดเผยสำหรับแอปของคุณ

โปรดทราบว่าไฟล์ตัวอย่างไม่จำเป็นต้องสมบูรณ์ โปรดดูสคีมาสำหรับ กลุ่มข้อมูลเมตาของแอปสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้าง XML ที่จำเป็น สำหรับส่วนความปลอดภัยของแอป นักพัฒนาซอฟต์แวร์ และข้อมูลของแพ็กเกจข้อมูลเมตาของแอปที่ ที่แอปของคุณอาจต้องมี

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

คำถามที่พบบ่อย

ดูส่วนต่อไปนี้สำหรับคำตอบสำหรับคำถามที่พบบ่อยของนักพัฒนาแอป ถาม

คำถามทั่วไป

ส่วนต่อไปนี้มีคำตอบสำหรับคำถามทั่วไปเกี่ยวกับข้อมูลเมตาของแอป

นักพัฒนาแอปส่งข้อมูลที่คล้ายๆ กันสำหรับ iOS มาให้ นักพัฒนาซอฟต์แวร์จะนำข้อมูลที่ได้จากชุดข้อมูลเมตาของแอป Android มาใช้ซ้ำได้มากน้อยเพียงใด

เป็นเรื่องที่ยอดเยี่ยมที่นักพัฒนาแอปสามารถจัดการวิธีจัดการข้อมูลของแอปได้เป็นอย่างดี ถึง สร้าง Bundle ข้อมูลเมตาของแอปอย่างถูกต้อง นักพัฒนาซอฟต์แวร์อาจต้องการ ที่อาจไม่เคยใช้มาก่อน พวกเขาจึงควรคาดหวังว่าจะได้ ทำงานเพิ่มเติม การจัดหมวดหมู่และเฟรมเวิร์กของข้อมูลเมตาแอป Android Bundle นี้อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ

Google มั่นใจได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราพบว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้

นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลนั้น เช่นเดียวกับนโยบายความเป็นส่วนตัว ที่เปิดเผยในไฟล์ข้อมูลเมตาของแอป

นักพัฒนาซอฟต์แวร์ต้องอัปเดตแพ็กเกจข้อมูลเมตาของแอปบ่อยแค่ไหน

นักพัฒนาแอปควรอัปเดตไฟล์ข้อมูลเมตาของแอปเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้อง ต่อวิธีจัดการข้อมูลของแอป

คําถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล

ส่วนต่อไปนี้มีคําตอบสําหรับคําถามเกี่ยวกับการกรอกข้อมูลให้เสร็จสมบูรณ์ ส่วนความปลอดภัยของไฟล์ข้อมูลเมตาแอป

จะเกิดอะไรขึ้นหากแอปทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับ

แพ็กเกจข้อมูลเมตาของแอปของแอปควรถูกต้องเพื่อไม่ให้เป็นอิสระจาก เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ ส่วนความปลอดภัยของข้อมูลจะอธิบาย ผลรวมของการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกประเทศและผู้ใช้ ประเภทต่างๆ

นักพัฒนาแอปจะแสดงได้อย่างไรว่าอาจมีแนวทางปฏิบัติที่แตกต่างกันในภูมิภาคต่างๆ ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์ไม่ได้ใช้ไลบรารีบางรายการในยุโรป แต่อาจใช้ไลบรารีในภูมิภาคอื่นๆ

แพ็กเกจข้อมูลเมตาของแอปแสดงถึงวิธีจัดการข้อมูลทั่วโลกตาม แอป ส่วนความปลอดภัยของข้อมูลจะอธิบายการรวบรวมข้อมูลของแอปและ แชร์ข้ามพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท

ส่วนความปลอดภัยของข้อมูลถูกกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้หรือไม่ นักพัฒนาแอปต้องดำเนินการเพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่

ไม่ ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และไม่มีการเปิดเผย ความยินยอมของผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอป Google Play และ แอปที่มากับอุปกรณ์เคลื่อนที่ในอุปกรณ์ Android ที่มีบริการ Google Play ซึ่งรวบรวม ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องมีการเปิดเผยข้อมูลและขอความยินยอมในแอป ตามที่นโยบายกำหนด

นักพัฒนาแอปต้องประกาศข้อมูลไหมหากแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลจริงๆ

นักพัฒนาแอปไม่จำเป็นต้องประกาศการเก็บรวบรวมหรือแชร์ข้อมูลเว้นแต่ว่าข้อมูล เก็บรวบรวมหรือแชร์จริงๆ แอป Google Play และแอปแพ็กเกจมือถือเปิดอยู่ อุปกรณ์ Android ที่ใช้บริการ Google Play ต้องเป็นไปตามข้อกำหนดทั้งหมดที่เกี่ยวข้อง

หากมีการรวบรวมข้อมูลประเภทหนึ่งเป็นส่วนหนึ่งของอีกประเภท นักพัฒนาแอปควรประกาศทั้ง 2 ประเภทไหม ตัวอย่างเช่น หากนักพัฒนาซอฟต์แวร์รวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ นักพัฒนาซอฟต์แวร์ได้ประกาศทั้ง "รายชื่อติดต่อ" และ "อีเมล" ประเภทข้อมูล

หากนักพัฒนาซอฟต์แวร์ตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งๆ ระหว่างการรวบรวมข้อมูล ข้อมูลอีกประเภทหนึ่ง นักพัฒนาแอปควรเปิดเผยทั้ง 2 ประเภท ตัวอย่างเช่น หาก นักพัฒนาซอฟต์แวร์จะรวบรวมรูปภาพของผู้ใช้และนำไปใช้ในการพิจารณาผู้ใช้ ลักษณะเฉพาะ (เช่น ชาติพันธุ์หรือเชื้อชาติ) นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม ชาติพันธุ์และเชื้อชาติ

นักพัฒนาแอปต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่

ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้นักพัฒนาแอปแชร์ว่า มีกลไกในการรับคำขอลบข้อมูลจากผู้ใช้ อาส ในการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล นักพัฒนาแอปควรระบุว่า พวกเขาให้กลไกที่ว่านี้

มีกลไกประเภทใดที่นักพัฒนาแอปต้องระบุเพื่อระบุว่าแอปรองรับคำขอลบข้อมูลผู้ใช้ไหม

ไม่มีกลไกที่กำหนดไว้ตายตัว อย่างไรก็ตาม แนวทางปฏิบัติแนะนำคือ ผู้ใช้ควรค้นพบและเข้าถึงได้ ตัวอย่างทั่วไปของ กลไกที่ระบุเส้นทางให้ผู้ใช้ขอลบข้อมูลได้อย่างชัดเจน อาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรือ อีเมลแทนสำหรับคุณโดยเฉพาะ

นักพัฒนาแอปควรระบุในส่วนความปลอดภัยของข้อมูลอย่างไรว่านักพัฒนาแอปให้กลไกการส่งคำขอลบข้อมูลสำหรับข้อมูลที่ถูกลบหรือไม่ระบุตัวบุคคลโดยอัตโนมัติ

นักพัฒนาแอปสามารถประกาศว่าผู้ใช้มีสิทธิ์ขอให้ลบข้อมูลของตนหาก นักพัฒนาซอฟต์แวร์จะมีตัวเลือกดังต่อไปนี้อย่างน้อยหนึ่งตัวเลือก

• กลไกในการส่งคำขอลบข้อมูล

• กระบวนการอัตโนมัติเพื่อเริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมา ภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล

  นักพัฒนาแอปสามารถประกาศว่าผู้ใช้มีสิทธิ์ขอให้ลบข้อมูลของตน หากนักพัฒนาแอปต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้อง เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด

จะเกิดอะไรขึ้นหากกลไกการลบที่นักพัฒนาแอปมีให้สำหรับผู้ใช้ทั้งหมดทั่วโลก นักพัฒนาแอปจะยังระบุว่าฉันมีกลไกคำขอลบได้หรือไม่

แต่ละชุดข้อมูลเมตาของแอปมีส่วนความปลอดภัยของข้อมูลทั่วโลกได้เพียงส่วนเดียวเท่านั้น ช่วงเวลานี้ ควรครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน ภูมิภาค และอายุของผู้ใช้ ในอีก คำที่มีวิธีจัดการข้อมูลในแอปเวอร์ชันใดก็ตาม ทุกที่ในโลก นักพัฒนาแอปต้องระบุแนวทางปฏิบัติเหล่านี้ ดังนั้น ส่วนความปลอดภัยของข้อมูลจะอธิบายการรวบรวมข้อมูลของแอปและ กับผู้ใช้และภูมิภาคทั้งหมดร่วมกัน

เทคนิคประเภทใดบ้างที่สามารถใช้เพื่อทำให้ข้อมูลไม่ระบุตัวตน

การลบข้อมูลระบุตัวบุคคลมีวิธีการหลายวิธีที่อาจทำไม่ได้ เชื่อมโยงกับผู้ใช้แต่ละราย นักพัฒนาแอปควรปรึกษาด้านความเป็นส่วนตัว และผู้เชี่ยวชาญด้านความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของตน ในฐานะ เช่น หน้านี้จะกล่าวถึงวิธีการลบข้อมูลระบุตัวบุคคลบางรายการที่ใช้โดย Google เช่น Differential Privacy

นักพัฒนาแอปควรปฏิบัติต่อการเก็บรวบรวมและใช้ที่อยู่ IP อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้งาน และ การแชร์ที่อยู่ IP ตามการใช้งานและแนวทางปฏิบัติที่เฉพาะเจาะจง สำหรับ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็ต้องมีการประกาศประเภทข้อมูลนั้น (ตำแหน่ง)

นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้งาน และ การแชร์ตัวระบุประเภทต่างๆ โดยอิงตาม และการใช้งานจริง ตัวอย่างเช่น การรวบรวมชื่อบัญชีที่เชื่อมโยง กับบุคคลที่ระบุตัวตนได้ควรได้รับการประกาศเป็น "หมายเลขระบุตัวตนส่วนบุคคล" และ ควรประกาศคอลเล็กชันรหัสโฆษณา Android ของผู้ใช้เป็น "อุปกรณ์ หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือ ตัวระบุที่เกี่ยวข้องกับ เหตุการณ์ในแอป แต่ไม่ได้มีความเกี่ยวข้องอย่างสมเหตุสมผลกับอุปกรณ์แต่ละเครื่อง เบราว์เซอร์หรือแอป ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"

ดังที่กล่าวไว้ก่อนหน้านี้ เราควรเปิดเผยการรวบรวมข้อมูลที่ไม่ระบุตัวบุคคล ในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอปภายใต้ข้อมูลที่เกี่ยวข้อง ประเภท ตัวอย่างเช่น หากนักพัฒนาซอฟต์แวร์รวบรวมข้อมูลการวินิจฉัยด้วย ของอุปกรณ์เท่านั้น นักพัฒนาซอฟต์แวร์ยังควรเปิดเผยการเก็บรวบรวม "การวินิจฉัย" ในส่วนความปลอดภัยของข้อมูล

ประเภทกิจกรรมที่ "ผู้ให้บริการ" ทำได้ มีประสิทธิภาพอย่างไร

ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอปได้เท่านั้น สำหรับ ตัวอย่างเช่น ผู้ให้บริการวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปเพียงอย่างเดียว ในนามของนักพัฒนาแอปหรือผู้ให้บริการคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปสำหรับ การใช้งานของนักพัฒนาซอฟต์แวร์ ซึ่งโดยทั่วไปจะจัดเป็น "ผู้ให้บริการ" ในอีกทาง หากผู้ให้บริการ SDK กำลังสร้างโปรไฟล์โฆษณาในหลายๆ ลูกค้าที่อิงจากข้อมูลแอป ซึ่งไม่ถือว่าเป็น "ผู้ให้บริการ" กิจกรรมตามวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และต้องมีการเปิดเผย ว่า "การแชร์" ในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอป

แอปใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจำเป็นต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตในกลุ่มข้อมูลเมตาของแอปหรือไม่

ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงิน หากแอป ใช้บริการชำระเงินอย่าง PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการที่คล้ายกันเพื่อทำธุรกรรมการชำระเงิน ให้เสร็จสมบูรณ์ นักพัฒนาแอปไม่จำเป็นต้อง เพื่อประกาศการเก็บรวบรวมข้อมูลที่บริการการชำระเงินเก็บรวบรวม ที่เกี่ยวข้องกับการดำเนินธุรกรรมทางการเงิน เช่น บัตรเครดิต หากเป็นไปตามเงื่อนไขทั้งหมดต่อไปนี้

• แอปไม่เคยเข้าถึงข้อมูลนี้เลย

• บริการชำระเงินจะรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และ ในการเก็บรวบรวมภาพจะอยู่ภายใต้ข้อกำหนดของบริการนั้น

นักพัฒนาแอปควรตรวจสอบการผสานรวมกับบริการชำระเงินอย่างใกล้ชิดเพื่อ ตรวจสอบว่าส่วนความปลอดภัยของข้อมูลในแพ็กเกจข้อมูลเมตาของแอปได้ประกาศ การเก็บรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องซึ่งไม่เป็นไปตามเงื่อนไขเหล่านี้ ควรพิจารณาด้วยว่าแอปรวบรวมข้อมูลอื่นๆ ทางการเงิน เช่น ประวัติการซื้อ และดูว่าแอปได้รับข้อมูลที่เกี่ยวข้องหรือไม่ จากบริการชำระเงิน เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ

แอปช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล แอปไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่

ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลด ข้อมูลโดยตรงไปยังไดรฟ์ภายนอกหรือบัญชีพื้นที่เก็บข้อมูลระบบคลาวด์ (เช่น Google ไดรฟ์, Dropbox หรือบริการที่คล้ายกัน) และการอัปโหลดนี้อยู่ในบังคับของ ข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของไดรฟ์หรือพื้นที่เก็บข้อมูลระบบคลาวด์ภายนอก และแอปไม่เคยเก็บรวบรวมหรือเข้าถึงข้อมูลที่เป็นปัญหา ดังนั้น ไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลนี้

นักพัฒนาแอปควรเข้ารหัสข้อมูลระหว่างการส่งอย่างไร

นักพัฒนาแอปควรปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดีที่สุดเพื่อเข้ารหัสข้อมูลแอปอย่างปลอดภัย ในการขนส่ง โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ Transport Layer Security (TLS) และ Hypertext Transfer Protocol Secure (HTTPS)

แอปช่วยให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ นักพัฒนาแอปควรประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีอย่างไร

นักพัฒนาแอปควรประกาศการเก็บรวบรวมข้อมูลนี้เพื่อการจัดการบัญชี ซึ่งแสดง (หากมี) ในที่ที่ผู้ใช้ไม่จำเป็นต้องรวบรวมข้อมูล

นอกจากนี้ นักพัฒนาแอปควรดำเนินการต่อไปนี้ เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เปิดเผยข้อมูลนี้ ตลอดจนวัตถุประสงค์หรือวัตถุประสงค์ที่แอปใช้ข้อมูลนี้ สำหรับ ตัวอย่างเช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดในบัญชี และ จะใช้ข้อมูลดังกล่าวเพื่อส่งข้อความ Push อย่างทันท่วงที แอปควรประกาศว่า เพื่อวัตถุประสงค์นี้นอกเหนือจากการจัดการบัญชี

การจัดการบัญชีสามารถใช้เพื่อให้ครอบคลุมการใช้งานทั่วไปของข้อมูลบัญชีที่ ที่ไม่ได้เจาะจงแอปใดแอปหนึ่ง เช่น หากนักพัฒนาแอปใช้บัญชี ข้อมูลเพื่อการป้องกันการทุจริต การโฆษณา การตลาด การสื่อสารในบริการต่างๆ และการใช้งานนี้ไม่ได้ใช้เฉพาะแอป หรือ กิจกรรมในแอป ซึ่งเป็นการประกาศ "การจัดการบัญชี" ตามวัตถุประสงค์ของ ซึ่งเก็บรวบรวมข้อมูลบัญชีนี้เพียงพอที่จะครอบคลุมการใช้งานทั่วไปเหล่านั้นใน ส่วนความปลอดภัยของข้อมูลในกลุ่มข้อมูลเมตาของแอป แต่แอปจะต้อง ประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูล ตามแนวทางปฏิบัติแนะนำ Google แนะนำให้เปิดเผยวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชี เป็นส่วนหนึ่งของเอกสารระดับบัญชีและกระบวนการลงชื่อสมัครใช้บัญชี

บริการของระบบคืออะไร

บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งรองรับฟีเจอร์หลักของระบบ บริการของระบบควรมี transparency_info และ system_app_safety_label แพ็กเกจ (โดยจะจัดหาให้แทน กลุ่ม safety_labels) บริการของระบบที่จัดจำหน่ายผ่าน Google Play สามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูลของ Google Play ได้

นักพัฒนาซอฟต์แวร์ประกาศการเก็บรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของนักพัฒนาซอฟต์แวร์และใช้เพื่อวัตถุประสงค์อื่นๆ

หากการใช้งานเป็นแบบชั่วคราว นักพัฒนาแอปจะไม่ต้องรวมการใช้งานดังกล่าวไว้ใน ส่วนความปลอดภัยของข้อมูลในกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม นักพัฒนาแอปจะต้อง ที่มีการใช้ข้อมูลผู้ใช้นอกเหนือจากการประมวลผลชั่วคราว ซึ่งรวมถึง ที่นักพัฒนาซอฟต์แวร์ใช้ข้อมูลผู้ใช้ที่บันทึก