用于确保数据安全的应用元数据包

借助应用元数据软件包,开发者能够以透明的方式 应用本身(开发者)、应用、应用是否以及如何收集 共享和保护用户数据Google Play 商店要求开发者 为其分发的应用以及 Android 的制造商提供这些信息。 安装了 Google Play 服务的设备对安装了 Google Play 服务的应用的开发者 由制造商预加载,但系统服务在少数情况下除外。

其他应用商店和安装程序可以选择要求提供应用元数据软件包: 以及他们分发的应用应用分发方法决定了 开发者可以创建和集成应用元数据包。Android 显示屏 向用户发布的应用元数据包中的数据安全信息;例如,如果 应用声明会与第三方分享位置信息, 在搭载 Android 14 或以下版本的设备上的位置信息权限提示中显示 。

概览

借助应用元数据包,您可以分享关于您(开发者)和 包括您的应用会收集或分享哪些用户数据,以及用于展示 应用的主要隐私保护和安全措施。这些信息可以帮助用户 更明智的选择。

应用元数据软件包独立于任何法律透明度,是对法律透明度的补充 以及作为开发者可能需要履行的披露义务, 。

我们建议所有开发者声明其收集和处理用户数据的方式 并提供关于应用用途、开发者 信息,以及应用如何通过诸如以下安全做法保护用户数据: 加密。其中包括通过任何第三方收集和处理的数据 或 SDK。开发者不妨参考 SDK 提供方的 了解详情。开发者可以查阅 Google Play SDK 索引,看看提供商是否提供了指向相关指南的链接。

应用元数据软件包会以不同的方式到达设备,具体取决于应用 分布式:

  • 系统映像中预加载的应用:设备制造商是 负责将应用元数据软件包添加到数据安全 XML 文件中 位于系统映像中
  • 按安装程序分发的应用:安装程序负责发送 将应用元数据软件包发送到设备如果您开发的应用 通过 Google Play 分发应用的详情,请参阅Google Play 控制台帮助。安装程序可以参考应用元数据的架构 软件包

预加载应用的开发者可以通过以下方式之一来创建数据安全 XML 文件: 以下方法:

  • 如果您开发的应用已在 Play 商店中发布,请使用 Play 控制台的“应用内容”页面上的数据安全表单,方法是依次转到 政策 >应用内容。如果您已经填写了此表单,则无需 需要执行任何其他操作。
  • 下载并编辑此页面提供的模板 XML 文件 提供给制造商或安装者

正在准备信息

在开发者开始创建应用元数据软件包之前,请先完成以下事项 步骤:

  • 确保他们已添加隐私权政策。

  • 检查应用如何收集和分享用户数据以及应用的安全性 做法。尤其要检查应用声明的权限和 API 应用所用的应用数量

    除了查看应用如何收集和分享用户数据之外, 开发者还应检查任何第三方代码(例如 库或 SDK)收集和分享此类数据。应用 元数据包必须反映 第三方代码

开发者需要在“应用”和“开发者信息”部分披露哪些信息

本部分介绍了开发者需要在 应用元数据软件包的应用开发者信息部分。如果 应用是通过 Google Play 商店分发的,请使用 Play 管理中心 输入此信息

开发者需要分享的应用相关信息

创建应用元数据 bundle 时,开发者需要披露应用 提供的信息:

应用用途

用人类可读的英文 blob 来描述应用的用途 (不得超过 4000 个字符)。

应用类别

请从下方选择与应用用途最相符的类别 列表。

以下类别适用于预加载应用:

  • OTA - 软件包负责接收和安装无线下载 (OTA) 最新动态
  • AOSP - Android 开源项目中提供的软件包
  • 安全
  • 商店

下表中描述的类别也由 Google Play 使用:

类别 示例

艺术与设计

速写本、绘画工具、艺术与设计工具、涂色书

汽车与交通工具

汽车商城、汽车保险、汽车价格对比、道路安全、汽车评论与资讯

美容时尚

化妆教程、化妆工具、美发、美妆购物、化妆模拟器

图书与工具书

图书阅读器、工具书、教科书、字典、词典、Wiki

商家

文档编辑器或阅读器、包裹跟踪、远程桌面、电子邮件管理、职位搜索

漫画

动漫播放器、漫画书

通信

消息、聊天或即时通讯、拨号器、地址簿、浏览器、通话管理

约会交友

红娘服务、求爱、人际关系培养、结交新朋友、寻找真爱

教育

备考、学习辅导、词汇表、教育游戏、语言学习

娱乐

流式视频、电影、电视、互动娱乐

活动

演唱会门票、体育赛事门票、门票转售、电影票

财务

银行业务、付款、ATM 查找程序、财经新闻、保险、税务、投资组合管理和交易、小费计算器

食品和饮料

食谱、餐厅、美食指南、品尝和发现美酒、饮料配方

健康与健身

个人健身、锻炼跟踪、饮食营养提示、健康与安全

家居

房屋和公寓搜索、家居装修、室内装饰、房屋贷款、不动产

软件库与演示

软件库、技术演示

生活时尚

时尚指南、婚礼及派对策划、操作指南

地图和导航

导航工具、GPS、地图、交通工具、公共交通

医疗

药物与临床参考、计算器、医疗保健业者手册、医学期刊和新闻

音乐和音频

音乐服务、电台、音乐播放器

新闻和杂志

报纸、新闻汇总、杂志、博客

育儿

怀孕、婴幼儿护理和看护、托儿服务

个性化

壁纸、动态壁纸、主屏幕、锁定屏幕、铃声

摄影

相机、照片编辑工具、照片管理和分享

工作效率

记事本、待办事项、键盘、打印、日历、备份、计算器、换算

购物

网购、拍卖、优惠券、比价、购物清单、商品评论

社交

社交网络、签到

体育

体育新闻与评论、得分跟踪、梦幻球队管理、赛事报道

工具

Android 设备工具

旅游与本地出行

行程预订工具、拼车服务、出租车、城市导游、本地商家信息、行程管理工具、旅行预约

视频播放器与编辑器

视频播放器、视频编辑器、媒体存储

天气

天气报告

应用广告和营销

指明该应用是否包含广告或营销内容(包括应用内广告) 促销。

隐私权政策

添加指向隐私权政策的链接,其中详细说明了 Google 如何处理用户数据 开发者。如果应用不包含此链接,则应用假定该应用 不会处理用户数据。

开发者需要分享哪些信息

创建应用元数据软件包时,开发者需要披露开发者信息 提供的信息:

开发者名称

创建应用的开发者、个人或公司的名称。可以有 多个开发者名称。

应用注册表

如果应用在任何应用注册表(包括商店和其他安装程序)中上架, 指明此字段。允许为多个商店提供多个条目。

  • 对于属于 Android 安装程序的应用注册表:该值应为 商店的 Android 软件包名称。例如,使用 com.android.vending 适用于 Google Play 商店的应用
  • 对于其他应用注册表:该值应为注册表的网址。

由于以下任一原因,请省略此字段:

  • 相应开发者是 Google Play SDK 索引中收录的 SDK。
  • 开发者未在任何应用商店或注册机构注册。

应用注册表 ID

对于在任何应用注册表(包括安装程序和商店)上列出的应用,此值为 应该是开发者的商店、安装程序或注册表身份。多个 允许有多个商店的条目。

  • 对于通过 Google Play 注册的开发者:此值必须为 开发者页面的网址(例如, https://play.google.com/store/apps/dev?id=5700313618786177705 是网址 (面向开发者 Google LLC)。
  • 如果开发者是 Google Play SDK 中列出的 SDK 开发者 索引:使用该 SDK 的网址(例如, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads 是 Google 移动广告 (GMA) SDK 的网址)。
  • 如果开发者是在其他商店或注册机构注册的:应用 您可以提供商店网址或其他标识符。

如果开发者未在任何应用商店中注册,则可忽略此属性。

开发者联系信息

请提供以下信息:

  • 电子邮件
  • 网站
  • 国家/地区
  • 实际邮寄地址

开发者需要在“数据安全”部分中披露哪些信息

这一部分说明了开发者需要在数据中披露哪些信息 “安全”部分,其中列出了用户数据类型和 开发者可选择的用途如果应用通过 Google Play 分发 请使用 Play 管理中心输入这些信息

开发者针对各种数据类型需要声明的内容

创建应用元数据软件包时,开发者需要披露相关信息 收集和分享的数据类型,具体说明如下 部分:

数据收集

这里的“收集”是指将数据从应用传输到用户设备以外。 请注意以下准则:

  • 库和 SDK:这包括从设备传输到 一个应用,无论数据是否 传送给应用开发者或第三方服务器。

  • 网页视图:包括通过 从应用中打开(如果应用控制代码和行为) 通过该 WebView 提供的内容。

    开发者不需要声明通过具有以下特征的 WebView 收集数据: 用户浏览开放网络的情况

  • 临时处理:传输到设备以外并进行处理的用户数据 如果应用元数据包中临时存在, 符合以下标准:

    临时处理数据意味着在数据被禁用时访问和使用数据, 仅存储在内存中,并且保留时间不会超过服务所需的时长 并实时处理特定请求

    例如,一款天气应用会将用户位置信息从设备传输到 获取用户所在位置的当前天气,但仅使用位置数据 在请求完成后不会存储该数据 可以将其暂时使用位置信息视为临时使用。但是,使用数据 构建广告资料或其他用户个人资料不得被视为 临时的,必须声明为相关的 目的。

  • 假名化数据:以假名化方式收集的用户数据必须予以披露。 例如,能合理地与用户重新关联的数据必须 。

不在数据收集披露声明范围内

以下使用情形无需披露为数据收集:

  • 设备端访问或处理:由符合以下条件的应用访问的用户数据: 只在用户设备本地处理,而不会发送到设备以外 无需披露。

  • 端到端加密:发送到设备以外的用户数据, 这样一来,您或除发件人和收件人之外的任何人都无法读取 无需披露。

    加密数据不得被任何中间实体读取。 而且只有发件人和收件人可以拥有 必要密钥。

数据分享

这里的“分享”是指将从应用中收集的用户数据传输到 第三方。这包括通过以下方式传输的用户数据:

  • 设备外(例如服务器到服务器传输):例如,如果一个 开发者会将从应用收集的用户数据传输出 服务器连接到第三方服务器

  • 将设备上的数据传输到其他应用:将用户数据从某个应用传输到 另一个应用。在这种情况下,开发者必须 在“数据安全”部分中披露数据分享行为(即使应用没有披露相关信息) 将数据从用户设备传输出去。

  • 来自您的应用库和 SDK:传输从 使用库或 SDK 将用户设备上的应用直接传给第三方 其中包含的一些资源

  • 通过通过您的应用打开的网页视图:转移用户 通过从应用中打开的网页视图将数据发送给第三方(如果 应用控制着通过该 API 传递的代码和行为 WebView。

    如果用户在网页视图中通过网页视图共享数据, 用户都在浏览开放网络

以下类型的数据传输无需披露为“分享”:

  • 服务提供商:将用户数据传输给 代表开发者进行处理。“服务提供商”是指 代表开发者处理用户数据的实体, 开发者的说明。

  • 法律目的:出于特定法律目的传输用户数据,例如 例如为了履行法律义务或响应政府要求。

  • 用户发起的操作或醒目披露声明以及用户同意机制: 根据特定用户发起的请求,向第三方传输用户数据 用户合理预期数据分享情况,或基于 醒目的应用内披露声明和征求用户同意。

  • 匿名数据。传输经过充分匿名化处理的用户数据 无法再与具体用户关联。

  • 第一方和第三方“第一方”是指开发者、主要 负责处理应用所收集数据的组织。对于应用 通常是由发布网站及其版本 在商店中下载该应用。

    第一方有义务以合理方式向用户明确说明: 组织主要负责处理由以下机构收集的数据: 应用。

    “第三方”是指除第一方或其服务提供商之外的任何组织。

数据处理

开发者还可以披露应用收集的每种数据类型是否 可选必需可选包括启用/启用 无法收集数据例如,开发者可以将数据类型声明为 可选,在这种情况下,用户可以控制其集合并使用相应的应用 而不提供自己的数据;或者用户选择是否手动提供 数据类型。如果应用的主要功能需要数据类型,开发者 都应当将相应数据声明为必需数据

开发者可以选择声明应用会收集某些数据,但仅当所有 无论用户使用何种设备或在哪个地区,都可以选择提供相关信息、 或者选择让系统收集数据

下面列举了一些可选的数据收集方式:

  • 出于营销目的要求用户提供出生日期的社交媒体应用 通信,但这些信息并非必需 - 用户仍然可以注册 而不必提供相应信息

  • 仅在用户登录时收集的用户数据 无需登录即可与应用互动。

其他应用和数据披露信息

“数据安全”部分也是开发者展示 应用的隐私保护和安全做法例如,开发者可以突出显示 以下信息:

  • 传输过程中加密:应用收集或分享的数据是否会使用 在传输过程中加密,以保护不被最终用户的 连接到服务器

    某些应用旨在允许用户将数据传输到其他网站,或 服务。例如,即时通讯应用可能会向用户提供 通过他们的移动服务提供商发送短信 不同的加密做法这些应用可以在其数据安全中声明 部分指定,只要 采用最佳业界标准,安全地加密传输的数据, 用户的设备和应用的服务器之间。

  • 删除请求机制:应用是否为用户提供了 请求删除其数据。

独立安全审核(已面向所有应用推出)

开发者可以选择在“数据安全”部分中声明应用 并已通过全球安全标准独立验证。这是一个 由开发者自愿参与并自担费用的审核。例如,使用 移动应用安全性评估 (MASA) 工具,开发者可以直接与 根据 Open Worldwide Application 评估其应用的实验室 安全项目 (OWASP) 的移动应用安全验证标准 (MASVS)。第三方组织正在执行审核 。

数据类型和用途

我们要求开发者提供数据收集、分享和其他做法, 各种用户数据类型,以及开发者的用途 这些数据,如下表所述:

类别 数据类型 说明

位置

大致位置

用户或设备的实际位置,范围大于或等于 3 平方公里,例如用户所在的城市或 Android 的 ACCESS_COARSE_LOCATION 权限提供的位置。

确切位置信息

用户或设备在小于 3 平方公里的区域内的物理位置,例如 Android 的 ACCESS_FINE_LOCATION 权限提供的位置。

个人信息

名字

用户称呼自己的方式,例如用户的名字、姓氏或昵称。

电子邮件地址

用户的电子邮件地址。

用户 ID

与可识别身份的用户相关的标识符,例如账号 ID、账号或账号名称。

地址

用户的地址,例如邮寄地址或家庭住址。

电话号码

用户的电话号码。

种族和民族

有关用户的种族或民族的信息。

政治信仰或宗教信仰

有关用户的政治或宗教信仰的信息。

性取向

有关用户性取向的信息。

其他信息

任何其他个人信息,例如出生日期、性别认同或退伍军人身份。

财务信息

用户付款信息

与用户的金融账号相关的信息,如信用卡号。

交易记录

与用户进行的购买或交易相关的信息。

信用评分

有关用户信用评分的信息。

其他财务信息

任何其他财务信息,例如用户的薪资或债务。

健康与健身

健康信息

与用户健康状况相关的信息,例如医疗记录或症状信息。

健身信息

与用户的健身情况相关的信息,例如锻炼或其他身体活动。

信息

电子邮件

用户的电子邮件,包括电子邮件主题行、发件人、收件人和电子邮件内容。

短信或彩信

用户的短信,包括发件人、收件人和短信内容。

其他应用内消息

任何其他类型的消息,例如,即时消息或聊天内容。

照片和视频

照片

用户的照片。

视频

用户的视频。

音频文件

语音或声音的录音

用户的语音,例如语音信息或录音。

音乐文件

用户的音乐文件。

其他音频文件

用户创建或用户提供的其他任何音频文件。

文件和文档

文件和文档

用户的文件或文档,或其文件或文档的相关信息,例如文件名。

日历

日历活动

来自用户日历的信息,例如活动、活动备注和参加者。

通讯录

通讯录

与用户的联系人相关的信息(例如联系人姓名、消息记录),以及社交图谱信息(例如用户名、联系活动的新近度、联系频率、互动时长和通话记录)。

应用活动

应用互动

有关用户如何与应用互动的信息,例如他们对某个页面的访问次数或点按的部分。

应用内搜索记录

与用户在应用中搜索的内容相关的信息。

已安装的应用

与用户设备上安装的应用相关的信息。

其他由用户生成的内容

此处或任何其他部分未列出的任何其他用户生成的内容,例如用户简介、备注或开放式回复。

其他操作

此处未列出的任何其他用户活动或应用内操作,例如游戏内容、点赞和对话框选项。

网页浏览

网络浏览记录

与用户访问过的网站相关的信息。

应用信息和性能

崩溃日志

应用的崩溃日志数据。例如,应用崩溃次数、堆栈轨迹或与崩溃直接相关的其他信息。

诊断

有关应用性能的信息。例如电池续航时间、加载时间、延迟时间、帧速率或任何技术诊断信息。

其他应用性能数据

此处未列出的任何其他应用性能数据。

设备 ID 或其他 ID

设备 ID 或其他 ID

与具体设备、浏览器或应用相关的标识符。例如 IMEI 识别码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID 或广告标识符

用途

数据用途 说明 示例

应用功能

用于应用内可用的功能

例如用于启用应用功能或对用户进行身份验证。

分析

用于收集与用户如何使用应用以及应用表现如何相关的数据;

例如,查看有多少用户在使用特定功能、监控应用运行状况、诊断和修复错误或崩溃,或者日后改进性能。

开发者通讯

用于发送有关应用或开发者的最新消息或通知。

例如,发送推送通知来向用户告知重要的安全更新或应用的新功能。

广告或营销

用于展示或定位广告或营销资讯,或衡量广告效果。

例如,在应用中展示广告、发送推送通知以宣传其他产品或服务,或者与广告合作伙伴分享数据。

欺诈防范、安全和法规遵从

用于防欺诈、确保安全或遵守法律。

例如,监控失败的登录尝试,以此识别可能的欺诈活动。

个性化

用于自定义应用,例如显示推荐内容或建议。

例如,根据用户的收听习惯推荐播放列表,或根据用户的位置提供本地新闻。

账号管理

让开发者可以设置或管理用户账号。

例如,让用户能够创建账号或向开发者提供的账号添加信息以便在其各项服务中使用、登录应用或验证其凭据。

手动创建数据安全 XML 文件

以下示例数据安全 XML 文件演示了 会分享与用户位置信息相关的数据的预加载应用。修改此结构 根据信息类型添加、修改或删除元素 您需要针对应用披露哪些信息

请注意,示例文件未必完整。请参阅架构 应用元数据软件包,详细了解所需的 XML 结构 “应用元数据包”的“应用”“开发者”和“数据安全”部分 您的应用可能需要包含哪些元素

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

常见问题解答

有关开发者常见问题的解答,请参阅以下部分 提问。

常见问题

以下部分解答了有关应用元数据的常见问题 软件包。

开发者针对 iOS 提交了类似信息。开发者可以将多少一部分工作重复用于 Android 应用元数据软件包?

非常棒的是,开发者能够很好地掌握应用的数据做法。接收者 正确填写应用元数据软件包,开发者可能需要 以前可能没有用过的信息,因此他们应该能够 执行额外的工作Android 应用元数据的分类和框架 与其他应用商店中使用的软件包可能截然不同。

Google 如何确保开发者分享准确的信息?我们发现,这个行业的相关信息有时可能并不准确。

与隐私权政策类似,开发者需要对 。

开发者需要多久更新一次应用元数据软件包?

出现相关变更时,开发者应更新应用元数据包 应用的数据做法

关于填写“数据安全”部分的问题

以下部分包含有关填写数据的问题解答 安全部分。

如果应用在受支持的不同 Android 版本中的行为有所不同,该怎么办?

应用的应用元数据软件包应准确无误,以便独立于 使用情况、应用版本、区域和用户年龄。“数据安全”部分介绍了 应用在所有地理位置和用户进行的数据收集和分享的总和 。

开发者如何证明他们在不同地区可能采取不同的做法?例如,开发者在欧洲不使用某些库,但可能会在其他地区使用它们。

应用元数据软件包反映了数据做法的全局表示形式,即每个 应用。“数据安全”部分说明了应用的数据收集和 跨所有地理位置和用户类型共享。

数据安全部分是否受用户意见征求机制的控制?开发者是否需要采取任何额外步骤来创建应用内醒目披露声明?

否,用户应用安装流程中没有新的披露声明, 与此功能相关的新用户同意情况。Google Play 应用开发者 具有 Google Play 服务的 Android 设备上的移动捆绑应用 个人数据和敏感用户数据必须实现应用内披露声明和征求用户同意 。

如果应用包含权限,但实际上并未收集或分享数据,开发者是否需要声明相应数据?

开发者无需声明数据的收集或分享行为,除非数据 收集或分享的数据Google Play 应用和移动捆绑应用 安装了 Google Play 服务的 Android 设备必须遵守所有适用的 政策。

如果收集某种数据类型时会同时收集另一种数据类型,开发者是否应该同时声明这两种数据类型?例如,如果开发者收集了包含用户电子邮件地址的“通讯录”,那么开发者是否会同时声明和“电子邮件地址”数据类型?

如果开发者在数据收集过程中刻意收集某种类型的数据, 另一种数据类型,开发者应同时披露两者。例如,如果 开发者会收集用户照片,并使用这些照片来确定特色 (例如民族或种族),开发者还应披露 种族和民族。

开发者是否需要提供删除机制?此机制是否需要适用于任何及所有用户数据?

“数据安全”部分提供了一个平台,供开发者分享: 开发者提供了一种机制来接收用户的数据删除请求。如 填写“数据安全”部分的过程中,开发者应指明: 它们提供了这样一种机制。

开发者是否必须提供某种特定类型的机制来指明该应用支持用户数据删除请求?

我们没有规定的机制,但按照最佳实践,请求 机制应易于用户发现和访问。常见示例 明确指明用户可以请求删除数据的路径的机制 包括但不限于:应用内功能、联系表单或 专用电子邮件别名。

对于自动删除或匿名化的数据,开发者应如何在“数据安全”部分中表明其提供了删除请求机制?

开发者可以声明,在满足以下条件时,用户可以请求删除其数据: developer 提供了以下一个或多个选项:

  • 用于请求删除数据的机制。
  • 启动对所收集数据进行删除或匿名化处理的自动流程 在收集后 90 天内有效。

    开发者可以声明用户即使请求删除其数据 如果开发者出于正当理由需要保留某些数据,例如 遵守法律法规或防止滥用。

如果开发者提供的删除机制并非面向全球所有用户,开发者是否仍可指明我提供了删除请求机制?

每个应用元数据包只有一个“全局数据安全”部分。本次 应基于任何使用情况、地区和用户年龄来涵盖数据方面的做法。在其他 那么无论应用的任何版本都存在数据方面的做法 开发者必须指明这些做法。因此, “数据安全”部分说明了应用的数据收集和 可在所有用户和地理位置间共享。

可以使用哪些技术对数据进行匿名化处理?

有多种方法可以对数据进行匿名化处理, 与单个用户相关联。开发者应咨询隐私权方面的建议 和安全专家来确定适用于其应用场景的方法。作为 本页讨论了 Google Cloud 上的一些数据匿名化方法, 例如差分隐私。

开发者应如何对待 IP 地址的收集和使用?

与其他数据类型一样,开发者应披露数据的收集、使用和使用情况 根据 IP 地址的具体用途和做法共享 IP 地址。对于 例如,开发者使用 IP 地址来确定位置 则应声明该数据类型(位置)。

开发者应如何披露收集和分享其他类型的标识符的情况?

与其他数据类型一样,开发者应披露数据的收集、使用和使用情况 根据开发者的具体情况,分享不同类型的标识符 使用方式和做法。例如,与 包含可识别身份的人员的内容应声明为“个人身份识别信息”和 收集用户的 Android 广告 ID 时应声明为“设备” 或其他标识符。”另一个例子是与特定代码相关的 应用内事件,但与具体设备没有合理关联; 浏览器或应用,则不需要披露为“设备或其他标识符”。

如前所述,以假名化方式收集数据的行为应予以披露 应用元数据软件包“数据安全”部分中相关数据的下方 类型。例如,如果开发者通过 设备标识符,开发者仍应披露收集 “诊断”找到“数据安全”部分

“服务提供商”可以进行哪些类型的活动效果如何?

服务提供商只能代表开发者处理用户数据。对于 例如,分析服务提供商仅通过 Google Analytics 或代表开发者托管应用用户数据的云服务提供商, 通常可称为“服务提供商”。另一个 如果 SDK 提供方在多个平台上构建广告配置文件 不会被视为“服务提供商”的客户 “数据安全”部分,且需要披露 显示为“共享”。

应用使用外部付款服务实现财务交易。应用是否需要在其应用元数据包中披露财务信息(例如信用卡信息)?

这取决于与付款服务集成的性质。如果应用 使用付款服务,例如 PayPal、Google Pay、Google Play 结算系统; 或类似服务来完成付款交易,开发者无需 声明收集付款服务所收集数据的行为 与信用卡/借记卡等金融交易的处理流程相关联。 (如果满足以下所有条件)的数量:

  • 该应用绝不会访问这些信息。

  • 付款服务会直接从用户那里收集这些信息,并且 受相应服务条款约束。

开发者应仔细审核与付款服务的集成, 确保应用元数据软件包的“数据安全”部分声明 收集和共享数据。通过 开发者还应该考虑应用是否收集其他财务数据 交易记录等信息,以及应用是否会收到 来自付款服务的数据,例如用于防范风险和防欺诈目的的数据。

通过应用,用户可以将数据直接上传到 Google 云端硬盘或 Dropbox,以进行备份或存储。该应用不会访问任何此类数据。是否仍应将其披露为“数据收集”行为?

这取决于具体的实现情况。如果用户选择上传 数据直接存储到自己的外部硬盘或云端存储账号(例如 Google 云端硬盘、Dropbox 或类似服务)。 外部驱动器或云端存储空间提供商的服务条款和隐私权政策; 且应用绝不会收集或访问相关数据,那么应用会 不需要声明收集此类数据的行为。

开发者应如何加密传输中的数据?

开发者应遵循最严格的业界标准来安全地加密应用数据 数据。常用的加密协议包括传输层安全协议 (TLS) 和超文本传输安全协议 (HTTPS)。

应用可让用户创建账号或向其账号添加信息,例如生日或性别。开发者应如何声明用户添加到自己账号中的数据?

开发者应声明收集这些数据以进行账号管理。 指明(如果适用)对于用户而言,数据收集是可选操作。

此外,与应用收集的数据类型一样,开发者应 披露这些数据以及应用使用这些数据的目的。对于 例如,如果应用允许用户在其账号中添加出生日期, 使用这些数据及时发送推送通知,应用还应声明 用于实现账号管理目的。

账号管理可用于涵盖 并非专门针对某个特定应用例如,如果开发者使用 防欺诈、广告、营销或开发者 且并非仅限于相应应用,或者 应用中的活动,声明“账号管理”用作 收集此账号数据足以满足 应用元数据软件包的“数据安全”部分。不过,应用必须始终 声明应用本身利用这些数据的所有用途。最佳做法是 Google 建议披露应用为提供账号服务而如何处理用户数据 。

什么是系统服务?

系统服务是指支持核心系统功能的预安装软件。 系统服务应包含 transparency_infosystem_app_safety_label 软件包(提供后者,而不是 safety_labels bundle)。通过 Google Play 分发的系统服务 可以申请免填 Google Play 数据安全表单。

如果数据收集为了实时加载页面和处理其他客户端请求而临时使用,开发者应如何声明所收集数据的收集行为,然后再将这些数据记录到开发者的服务器上并用于其他用途?

如果这是临时使用,则开发者无需将其纳入 应用元数据软件包的“数据安全”部分。但是,开发者必须 声明在临时处理之外对该用户数据的任何使用, 开发者将所记录的用户数据用于哪些用途。