แพ็กเกจข้อมูลเมตาของแอปสำหรับความปลอดภัยของข้อมูล

กลุ่มข้อมูลเมตาของแอปเป็นวิธีที่โปร่งใสสำหรับนักพัฒนาแอปในการระบุข้อมูลเกี่ยวกับตนเอง (นักพัฒนาแอป) แอป และวิธีที่นักพัฒนาแอปเก็บรวบรวม แชร์ และปกป้องข้อมูลผู้ใช้หรือไม่ Google Play Store กำหนดให้นักพัฒนาแอประบุข้อมูลนี้สำหรับแอปที่เผยแพร่ และผู้ผลิตอุปกรณ์ Android ที่มีบริการ Google Play กำหนดให้นักพัฒนาแอปดังกล่าวกำหนดให้นักพัฒนาแอปโหลดล่วงหน้าเหมือนกัน โดยมีข้อยกเว้นแบบจำกัดสำหรับบริการของระบบ

App Store และเครื่องมือติดตั้งอื่นๆ สามารถเลือกที่จะกำหนดให้ต้องใช้ App Bundle ข้อมูลเมตาสำหรับแอปที่ตนจัดจำหน่าย วิธีการเผยแพร่แอปจะเป็นตัวกำหนดวิธีที่นักพัฒนาแอปสามารถสร้างและผสานรวมกลุ่มข้อมูลเมตาของแอป Android จะแสดงข้อมูลความปลอดภัยของข้อมูลจากกลุ่มข้อมูลเมตาของแอปต่อผู้ใช้ เช่น หากแอปประกาศว่าแชร์ตำแหน่งกับบุคคลที่สาม ข้อมูลดังกล่าวจะแสดงในข้อความแจ้งสิทธิ์เข้าถึงตำแหน่งในอุปกรณ์ที่ใช้ Android 14 ขึ้นไป

ภาพรวม

แพ็กเกจข้อมูลเมตาของแอปช่วยให้คุณแชร์ข้อมูลเกี่ยวกับตัวคุณเอง (นักพัฒนาแอป) และแอป รวมถึงข้อมูลผู้ใช้ที่แอปเก็บรวบรวมหรือแชร์ ตลอดจนแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญของแอป ข้อมูลนี้ช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจมากขึ้น เช่น การให้สิทธิ์เข้าถึง

ชุดข้อมูลเมตาของแอปจะแยกจากและเพิ่มเติมจากภาระหน้าที่ด้านความโปร่งใสทางกฎหมายและการเปิดเผยข้อมูลที่คุณในฐานะนักพัฒนาแอปอาจต้องปฏิบัติตามในประเทศที่คุณดำเนินธุรกิจ

เราขอแนะนำให้นักพัฒนาแอปทุกรายประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปของตน และให้รายละเอียดเกี่ยวกับวัตถุประสงค์ของแอป ข้อมูลนักพัฒนาแอป และวิธีที่แอปปกป้องข้อมูลผู้ใช้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่รวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอป นักพัฒนาแอปอาจต้องการดูรายละเอียดความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ นักพัฒนาแอปสามารถตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่

แพ็กเกจข้อมูลเมตาของแอปจะเข้าถึงอุปกรณ์แตกต่างกัน โดยขึ้นอยู่กับวิธีการเผยแพร่แอป ดังนี้

• แอปที่โหลดล่วงหน้าในอิมเมจระบบ: ผู้ผลิตอุปกรณ์มีหน้าที่ใส่แพ็กเกจข้อมูลเมตาของแอปในไฟล์ XML ความปลอดภัยของข้อมูลในอิมเมจระบบ
• แอปที่เผยแพร่โดยผู้ติดตั้ง: โปรแกรมติดตั้งมีหน้าที่ส่งแพ็กเกจข้อมูลเมตาของแอปไปยังอุปกรณ์ หากคุณพัฒนาแอปที่เผยแพร่ผ่าน Google Play โปรดดูวิธีการในความช่วยเหลือของ Play Console ผู้ติดตั้งจะดูสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอปได้

นักพัฒนาแอปที่โหลดไว้ล่วงหน้าสามารถสร้างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลได้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้

• หากคุณพัฒนาแอปที่เผยแพร่ใน Play Store ให้ใช้แบบฟอร์มความปลอดภัยของข้อมูลของ Play Console ในหน้าเนื้อหาแอปโดยไปที่นโยบาย > เนื้อหาแอป หากกรอกแบบฟอร์มนี้เรียบร้อยแล้ว ก็ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
• ดาวน์โหลดและแก้ไขไฟล์ XML เทมเพลตที่มีอยู่ในหน้านี้เพื่อส่งให้ผู้ผลิตหรือผู้ติดตั้ง

เตรียมข้อมูลให้พร้อม

ก่อนที่นักพัฒนาแอปจะเริ่มสร้าง App Bundle ข้อมูลเมตา ให้ทำตามขั้นตอนต่อไปนี้

• ตรวจสอบว่าผู้ใช้ได้เพิ่มนโยบายความเป็นส่วนตัวแล้ว

• ตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้ ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยของแอป โดยเฉพาะอย่างยิ่ง โปรดตรวจสอบสิทธิ์ที่แอปประกาศไว้และ API ที่แอปใช้

  นอกเหนือจากการตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้แล้ว นักพัฒนาแอปควรตรวจสอบด้วยว่าโค้ดของบุคคลที่สาม (เช่น ไลบรารีหรือ SDK ของบุคคลที่สาม) ในแอปรวบรวมและแชร์ข้อมูลนั้นอย่างไร พวงมาลัยข้อมูลเมตาของแอปต้องแสดงการรวบรวมข้อมูลหรือการแชร์ที่ดําเนินการด้วยโค้ดของบุคคลที่สามดังกล่าว

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอป

ส่วนนี้จะอธิบายถึงข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอปของกลุ่มข้อมูลเมตาของแอป หากแอปจัดจำหน่ายผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับแอป

เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลแอปที่อธิบายไว้ในส่วนต่อไปนี้

จุดประสงค์ของแอป

อธิบายวัตถุประสงค์ของแอปเป็นข้อความภาษาอังกฤษที่มนุษย์อ่านได้ (จำกัดจำนวนอักขระสูงสุด 4,000 ตัว)

หมวดหมู่แอป

เลือกหมวดหมู่ที่ตรงกับวัตถุประสงค์ของแอปมากที่สุดจากรายการต่อไปนี้

หมวดหมู่ต่อไปนี้มีไว้สำหรับแอปที่โหลดล่วงหน้า

• OTA - แพ็กเกจที่รับผิดชอบในการรับและติดตั้งการอัปเดตผ่านอากาศ (OTA)
• AOSP - แพ็กเกจที่มีอยู่ในโครงการโอเพนซอร์ส Android
• ความปลอดภัย
• ร้านค้า

Google Play ยังใช้หมวดหมู่ที่อธิบายไว้ในตารางต่อไปนี้ด้วย

การโฆษณาและการตลาดของแอป

ระบุว่าแอปมีการโฆษณาหรือการตลาด รวมถึงการโปรโมตในแอปหรือไม่

นโยบายความเป็นส่วนตัว

ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวที่ระบุรายละเอียดวิธีที่นักพัฒนาแอปจัดการข้อมูลผู้ใช้ หากแอปไม่มีลิงก์นี้ ระบบจะถือว่าแอปไม่ได้จัดการข้อมูลผู้ใช้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับตนเอง

เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลนักพัฒนาแอปที่อธิบายไว้ในส่วนต่อไปนี้

ชื่อนักพัฒนาแอป

ชื่อนักพัฒนาแอป บุคคล หรือบริษัทที่สร้างแอป โดยอาจมีชื่อนักพัฒนาแอปหลายชื่อ

รีจิสทรีแอป

หากแอปแสดงอยู่ในรีจิสทรีแอป รวมถึง Store และโปรแกรมติดตั้งอื่นๆ ให้ระบุในช่องนี้ อนุญาตให้มีข้อมูลหลายรายการสำหรับร้านค้าหลายร้าน

• สำหรับรีจิสทรีแอปที่เป็นผู้ติดตั้ง Android: ค่าควรเป็นชื่อแพ็กเกจ Android ของ Store เช่น ใช้ com.android.vending สำหรับ Google Play Store
• สำหรับรีจิสทรีแอปอื่นๆ: ค่าควรเป็น URL ของรีจิสทรี

ละเว้นช่องนี้ด้วยเหตุผลต่อไปนี้

• นักพัฒนาแอปเป็น SDK ที่แสดงอยู่ในดัชนี SDK ของ Google Play
• นักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store หรือรีจิสทรีใดๆ

รหัสรีจิสทรีของแอป

สำหรับแอปที่แสดงอยู่ในรีจิสทรีของแอป รวมถึงผู้ติดตั้งและร้านค้า ค่านี้ควรเป็นข้อมูลประจำตัวของ Store, โปรแกรมติดตั้ง หรือรีจิสทรีของนักพัฒนา อนุญาตให้มีรายการสำหรับร้านค้าหลายร้านได้

• สำหรับนักพัฒนาแอปที่ลงทะเบียนกับ Google Play: ค่านี้ต้องเป็น URL ของหน้าสำหรับนักพัฒนาแอป (เช่น https://play.google.com/store/apps/dev?id=5700313618786177705 คือ URL ของนักพัฒนาแอป Google LLC)
• หากนักพัฒนาแอปเป็นนักพัฒนา SDK ที่แสดงในดัชนี SDK ของ Google Play: ใช้ URL ของ SDK (เช่น https://play.google.com/sdks/details/com-google-android-gms-play-services-ads เป็น URL ของ SDK โฆษณาในอุปกรณ์เคลื่อนที่ของ Google (GMA))
• หากนักพัฒนาแอปลงทะเบียนใน Store หรือรีจิสทรีอื่น: คุณระบุ URL ของ App Store หรือตัวระบุอื่นๆ ได้

หากนักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store ใดเลย คุณก็ไม่ต้องระบุแอตทริบิวต์นี้

ข้อมูลติดต่อของนักพัฒนาแอป

โปรดระบุข้อมูลต่อไปนี้

• อีเมล
• เว็บไซต์
• ประเทศหรือภูมิภาค
• ที่อยู่จริงสำหรับจัดส่ง

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมูล

ส่วนนี้จะอธิบายข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอป รวมถึงแสดงรายการประเภทและวัตถุประสงค์ข้อมูลผู้ใช้ที่นักพัฒนาแอปสามารถเลือกได้ หากมีการจัดจำหน่ายแอปผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องประกาศสำหรับข้อมูลประเภทต่างๆ

เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับประเภทข้อมูลที่รวบรวมและแชร์ ตามที่อธิบายไว้ในส่วนต่อไปนี้

การรวบรวมข้อมูล

รวบรวมในกรณีนี้หมายถึงการส่งข้อมูลจากแอปออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้

• ไลบรารีและ SDK: ซึ่งรวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์จากแอปโดยไลบรารีหรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้นักพัฒนาแอปหรือเซิร์ฟเวอร์ของบุคคลที่สามหรือไม่ก็ตาม

• WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอป หากแอปควบคุมโค้ดและลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้

  นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นําผู้ใช้ไปยังเว็บแบบเปิด

• การประมวลผลชั่วคราว: ข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ซึ่งได้รับการประมวลผลชั่วคราวไม่จําเป็นต้องรวมอยู่ในแพ็กเกจข้อมูลเมตาของแอปหากเป็นไปตามมาตรฐานต่อไปนี้

  การประมวลผลข้อมูลชั่วคราวหมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น

  ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตำแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตำแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตำแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตำแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง

• ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล

ไม่ได้อยู่ในขอบเขตของการเปิดเผยการเก็บรวบรวมข้อมูล

กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล

• การเข้าถึงหรือการประมวลผลในอุปกรณ์: คุณไม่จําเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์

• การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือบุคคลอื่นนอกเหนือจากผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ เนื่องจากการเข้ารหัสจากต้นทางถึงปลายทาง

  ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้

การแชร์ข้อมูล

การแชร์ในกรณีนี้หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีต่อไปนี้

• นอกอุปกรณ์ เช่น การโอนแบบเซิร์ฟเวอร์ถึงเซิร์ฟเวอร์: ตัวอย่างเช่น หากนักพัฒนาแอปโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปจากเซิร์ฟเวอร์ของนักพัฒนาซอฟต์แวร์ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม

• การโอนในอุปกรณ์ไปยังแอปอื่น: การโอนข้อมูลผู้ใช้จากแอปหนึ่งไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ นักพัฒนาแอปต้องเปิดเผยการแชร์ข้อมูลในส่วนความปลอดภัยของข้อมูล แม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม

• จากไลบรารีและ SDK ของแอป: การโอนข้อมูลที่เก็บรวบรวมจากแอปนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงโดยใช้ไลบรารีหรือ SDK ที่อยู่ในแอป

• จาก WebView ซึ่งเปิดผ่านแอปของคุณ: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยใช้ WebView ที่เปิดจากแอป หากแอปควบคุมโค้ดและลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้

  นักพัฒนาซอฟต์แวร์ไม่จำเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด

การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็นการแชร์

• ผู้ให้บริการ: การโอนข้อมูลผู้ใช้ไปยังผู้ให้บริการที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป ผู้ให้บริการหมายถึงบุคคลที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตามวิธีการของนักพัฒนาแอป

• วัตถุประสงค์ทางกฎหมาย: การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล

• การดำเนินการที่เริ่มต้นโดยผู้ใช้หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามตามการดําเนินการที่เริ่มต้นโดยผู้ใช้ โดยที่ผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะมีการแชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปและความยินยอมอย่างชัดเจน

• ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมดเพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป

• บุคคลที่หนึ่งและบุคคลที่สาม: บุคคลที่หนึ่ง หมายถึงนักพัฒนาซอฟต์แวร์ ซึ่งเป็นองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่แอปรวบรวมไว้ สำหรับแอปที่จัดจำหน่ายผ่านร้านค้า โดยทั่วไปแล้ว องค์กรนี้จะเป็นองค์กรที่เผยแพร่แอปใน Store

  บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม

  บุคคลที่สามหมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง

การจัดการข้อมูล

นอกจากนี้ นักพัฒนาแอปยังเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้เป็นแบบไม่บังคับหรือต้องระบุ ไม่บังคับ รวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย เช่น นักพัฒนาแอปสามารถประกาศประเภทข้อมูลว่าเป็นแบบไม่บังคับ ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากความสามารถหลักของแอปต้องใช้ประเภทข้อมูล นักพัฒนาแอปควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"

นักพัฒนาแอปสามารถประกาศว่าแอปจะรวบรวมข้อมูลบางอย่าง (ไม่บังคับ) ได้ก็ต่อเมื่อผู้ใช้ทุกคน ไม่ว่าจะใช้อุปกรณ์ใดหรือภูมิภาคใดก็ตาม (ไม่บังคับ) ที่จะระบุข้อมูล เลือกไม่ใช้ หรือเลือกที่จะให้มีการรวบรวมข้อมูล

ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้

• แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว

• ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้

การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล

ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้นักพัฒนาแอปแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์สามารถ ไฮไลต์ข้อมูลต่อไปนี้

• การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่

  บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป

• กลไกคำขอลบ: ระบุว่าแอปมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่

การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)

นักพัฒนาแอปสามารถเลือกที่จะประกาศในส่วนความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน ตัวอย่างเช่น การใช้การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASA) จะช่วยให้นักพัฒนาซอฟต์แวร์ทํางานร่วมกับห้องทดลองได้โดยตรงเพื่อประเมินแอปเทียบกับมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (OWASP) ของโครงการรักษาความปลอดภัยแอปพลิเคชันบนอุปกรณ์เคลื่อนที่แบบเปิด (OWASP) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป

ประเภทข้อมูลและวัตถุประสงค์

เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าวตามที่อธิบายไว้ในตารางต่อไปนี้

วัตถุประสงค์

สร้างไฟล์ XML ความปลอดภัยของข้อมูลด้วยตนเอง

ตัวอย่างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลต่อไปนี้แสดงโครงสร้างไฟล์สําหรับแอปที่โหลดล่วงหน้าซึ่งแชร์ข้อมูลที่เกี่ยวข้องกับตําแหน่งของผู้ใช้ แก้ไขโครงสร้างนี้ด้วยการเพิ่ม แก้ไข หรือนำองค์ประกอบออก โดยขึ้นอยู่กับประเภทข้อมูลที่ต้องเปิดเผยสำหรับแอป

โปรดทราบว่าไฟล์ตัวอย่างไม่จำเป็นต้องสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้าง XML ที่จำเป็นสำหรับส่วนแอป นักพัฒนาแอป และความปลอดภัยของข้อมูลในแพ็กเกจข้อมูลเมตาของแอปที่แอปของคุณอาจต้องใส่ได้จากสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอป

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

คำถามที่พบบ่อย

ดูส่วนต่อไปนี้สำหรับคำตอบของคำถามทั่วไปที่นักพัฒนาซอฟต์แวร์ถาม

คำถามทั่วไป

ส่วนต่อไปนี้มีคำตอบสำหรับคำถามทั่วไปเกี่ยวกับกลุ่มข้อมูลเมตาของแอป

นักพัฒนาแอปส่งข้อมูลที่คล้ายกันสำหรับ iOS ไป นักพัฒนาแอปสามารถนำข้อมูลนั้นมาใช้กับกลุ่มข้อมูลเมตาของแอป Android ได้มากน้อยแค่ไหน

ถือเป็นเรื่องยอดเยี่ยมมากที่นักพัฒนาแอปมีวิธีจัดการข้อมูลของแอปอย่างดี ในการดำเนินการกับแพ็กเกจข้อมูลเมตาของแอปให้เสร็จสมบูรณ์ นักพัฒนาซอฟต์แวร์อาจต้องการข้อมูลเพิ่มเติมที่อาจไม่เคยใช้มาก่อน ดังนั้นจึงควรดำเนินการเพิ่มเติม การจัดหมวดหมู่และเฟรมเวิร์กของกลุ่มข้อมูลเมตาแอป Android อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ

Google ตรวจสอบได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราพบว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้

นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เผยแพร่ในแพ็กเกจข้อมูลเมตาของแอป เช่นเดียวกับนโยบายความเป็นส่วนตัว

นักพัฒนาแอปต้องอัปเดตแพ็กเกจข้อมูลเมตาของแอปบ่อยแค่ไหน

นักพัฒนาแอปควรอัปเดตกลุ่มข้อมูลเมตาของแอปเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป

คำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล

ส่วนต่อไปนี้มีคำตอบสำหรับคำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอป

จะเกิดอะไรขึ้นหากแอปทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับ

แพ็กเกจข้อมูลเมตาของแอปควรถูกต้องเพื่อให้ไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท

นักพัฒนาแอปจะชี้แจงได้อย่างไรว่าเราอาจมีแนวทางปฏิบัติที่แตกต่างกันไปในแต่ละภูมิภาค ตัวอย่างเช่น นักพัฒนาแอปไม่ได้ใช้ไลบรารีบางรายการในยุโรป แต่อาจใช้ในภูมิภาคอื่นๆ

แพ็กเกจข้อมูลเมตาของแอปแสดงภาพรวมของวิธีจัดการข้อมูลต่อแอป ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท

ส่วนความปลอดภัยของข้อมูลถูกปิดกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้ไหม นักพัฒนาแอปจำเป็นต้องดำเนินการใดๆ เพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่

ไม่จำเป็น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ซึ่งเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอปตามที่นโยบายกำหนด

นักพัฒนาแอปต้องประกาศข้อมูลไหมหากแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลจริงๆ

นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมหรือแชร์ข้อมูลจริงๆ แอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ต้องเป็นไปตามนโยบายที่เกี่ยวข้องทั้งหมด

หากแอปรวบรวมข้อมูลประเภทใดประเภทหนึ่ง แล้วข้อมูลนั้นมีข้อมูลอื่นรวมอยู่ด้วย นักพัฒนาแอปควรประกาศทั้งสองประเภทเลยไหม ตัวอย่างเช่น หากนักพัฒนาซอฟต์แวร์รวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ นักพัฒนาซอฟต์แวร์ได้ประกาศทั้งประเภทข้อมูล "รายชื่อติดต่อ" และ "อีเมล" หรือไม่

หากนักพัฒนาซอฟต์แวร์ตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งในระหว่างที่เก็บรวบรวมข้อมูลอีกประเภทหนึ่ง นักพัฒนาแอปควรเปิดเผยทั้ง 2 ประเภทนั้น ตัวอย่างเช่น หากนักพัฒนาแอปเก็บรวบรวมรูปภาพของผู้ใช้และนำไปใช้เพื่อกำหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) นักพัฒนาแอปก็ควรเปิดเผยการรวบรวมข้อมูลชาติพันธุ์และเชื้อชาติด้วย

นักพัฒนาแอปต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่

ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้นักพัฒนาแอปแชร์ว่านักพัฒนาแอปมีกลไกในการรับคําขอลบข้อมูลจากผู้ใช้หรือไม่ ในฐานะส่วนหนึ่งของการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล นักพัฒนาแอปควรระบุว่ามีกลไกดังกล่าวหรือไม่

มีกลไกประเภทใดหรือไม่ที่นักพัฒนาแอปต้องมีไว้เพื่อระบุว่าแอปรองรับคำขอลบข้อมูลผู้ใช้

ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ

นักพัฒนาแอปควรระบุในส่วนความปลอดภัยของข้อมูลว่าอย่างไร ในกรณีที่นักพัฒนาแอปมีกลไกการส่งคำขอลบข้อมูลให้ใช้สำหรับการลบข้อมูลหรือข้อมูลระบุตัวบุคคลโดยอัตโนมัติ

นักพัฒนาแอปสามารถประกาศว่าผู้ใช้สามารถขอให้ลบข้อมูลของตนได้หากนักพัฒนาแอประบุตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ

• กลไกในการส่งคำขอลบข้อมูล

• กระบวนการอัตโนมัติเพื่อเริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมา ภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล

  นักพัฒนาแอปสามารถประกาศว่าผู้ใช้ส่งคำขอลบข้อมูลของตนได้แม้ว่านักพัฒนาแอปจะต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด

จะเกิดอะไรขึ้นหากกลไกการลบที่นักพัฒนาแอประบุไม่พร้อมให้บริการสำหรับผู้ใช้บางรายจากทั่วโลก นักพัฒนาแอปจะยังคงระบุได้หรือไม่ว่าฉันมีกลไกคำขอลบ

แต่ละกลุ่มข้อมูลเมตาของแอปจะมีส่วนความปลอดภัยของข้อมูลทั่วโลกได้เพียงส่วนเดียว ซึ่งควรครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน ภูมิภาค และอายุของผู้ใช้ กล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ไม่ว่าจะอยู่ที่ใดในโลก นักพัฒนาแอปจะต้องระบุวิธีเหล่านี้ ดังนั้น ส่วนความปลอดภัยของข้อมูลจึงอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปกับผู้ใช้และพื้นที่ทางภูมิศาสตร์ทั้งหมด

เทคนิคประเภทใดบ้างที่ใช้เพื่อลบข้อมูลระบุตัวบุคคลได้

การลบข้อมูลระบุตัวบุคคลในข้อมูลนั้นมีอยู่หลายวิธีที่ทำให้ไม่สามารถเชื่อมโยงกับผู้ใช้แต่ละรายได้ นักพัฒนาซอฟต์แวร์ควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัว และความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของตน ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy

นักพัฒนาแอปควรจัดการกับการเก็บรวบรวมและการใช้ที่อยู่ IP อย่างไร

นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและหลักปฏิบัติของตนเช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น (ตำแหน่ง)

นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของนักพัฒนาแอป เช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ควรประกาศเป็น "ตัวระบุส่วนบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เฉพาะเจาะจง แต่ไม่ได้เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปแต่ละรายการอย่างมีเหตุผล ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"

ดังที่กล่าวไว้ก่อนหน้านี้ ควรมีการเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอปภายใต้ประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากนักพัฒนาแอปรวบรวมข้อมูลการวินิจฉัยด้วยตัวระบุอุปกรณ์ นักพัฒนาแอปก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในส่วนความปลอดภัยของข้อมูล

"ผู้ให้บริการ" ทํากิจกรรมอะไรได้บ้าง

ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของนักพัฒนาแอปเท่านั้น ตัวอย่างเช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของนักพัฒนาแอปเท่านั้น หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อการใช้งานของนักพัฒนาแอป มักจะจัดว่าเป็น "ผู้ให้บริการ" ในทางกลับกัน หากผู้ให้บริการ SDK กำลังสร้างโปรไฟล์การโฆษณาในลูกค้าหลายรายโดยอิงตามข้อมูลแอป กิจกรรมดังกล่าวจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" สำหรับวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และต้องเปิดเผยว่าเป็น "การแชร์" ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป

แอปใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจะต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต ในแพ็กเกจข้อมูลเมตาของแอปหรือไม่

ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงิน หากแอปใช้บริการชําระเงิน เช่น PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการที่คล้ายกันเพื่อดําเนินธุรกรรมการชําระเงินให้เสร็จสมบูรณ์ นักพัฒนาแอปไม่จําเป็นต้องประกาศการเก็บรวบรวมข้อมูลที่บริการชําระเงินรวบรวมไว้ซึ่งเกี่ยวข้องกับการประมวลผลธุรกรรมทางการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขทั้งหมดต่อไปนี้

• แอปไม่เคยเข้าถึงข้อมูลนี้เลย

• บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ

นักพัฒนาแอปควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ นักพัฒนาแอปควรพิจารณาด้วยว่าแอปรวบรวมข้อมูลทางการเงินอื่นๆ หรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูลที่เกี่ยวข้องใดๆ จากบริการชําระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ

แอปช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล แอปไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่

ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังไดรฟ์ภายนอกหรือบัญชีพื้นที่เก็บข้อมูลระบบคลาวด์ของตนเองโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการที่คล้ายกัน) และการอัปโหลดนี้อยู่ภายใต้ข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ และแอปไม่เคยรวบรวมหรือเข้าถึงข้อมูลดังกล่าว แอปก็ไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลนี้

นักพัฒนาแอปควรเข้ารหัสข้อมูลระหว่างการส่งอย่างไร

นักพัฒนาแอปควรปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดีที่สุดเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ Transport Layer Security (TLS) และ Hypertext Transfer Protocol Secure (HTTPS)

แอปให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ นักพัฒนาแอปควรประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีอย่างไร

นักพัฒนาแอปควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)

นอกจากนี้ นักพัฒนาแอปควรเปิดเผยข้อมูลนี้และวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อความ Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน

การจัดการบัญชีสามารถใช้เพื่อครอบคลุมการใช้งานทั่วไปของข้อมูลบัญชีที่ไม่ได้เกี่ยวข้องกับแอปใดแอปหนึ่งโดยเฉพาะ เช่น หากนักพัฒนาแอปใช้ข้อมูลบัญชีเพื่อป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารของนักพัฒนาแอปในบริการต่างๆ และการใช้งานนี้ไม่ได้เกี่ยวข้องกับแอปหรือกิจกรรมในแอปโดยเฉพาะ การประกาศว่า "การจัดการบัญชี" เป็นวัตถุประสงค์ในการรวบรวมข้อมูลบัญชีนี้เพียงพอที่จะครอบคลุมการใช้งานทั่วไปเหล่านั้นในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติแนะนำของ Google คือเปิดเผยวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้บัญชี

บริการของระบบคืออะไร

บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งรองรับฟีเจอร์หลักของระบบ บริการระบบควรมีแพ็กเกจ transparency_info และ system_app_safety_label (แพ็กเกจหลังมีไว้แทนแพ็กเกจ safety_labels) บริการของระบบที่เผยแพร่ผ่าน Google Play สามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Google Play

นักพัฒนาแอปจะประกาศการเก็บรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของนักพัฒนาแอปและใช้เพื่อวัตถุประสงค์อื่นๆ

หากการใช้งานนี้เป็นแบบชั่วคราว นักพัฒนาแอปก็ไม่จำเป็นต้องรวมไว้ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม นักพัฒนาแอปต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ใดๆ ก็ตามที่นักพัฒนาแอปใช้ข้อมูลผู้ใช้ที่บันทึกไว้