Gói siêu dữ liệu ứng dụng để đảm bảo an toàn dữ liệu

Gói siêu dữ liệu ứng dụng mang đến cho nhà phát triển một cách minh bạch để cung cấp thông tin về họ (nhà phát triển), ứng dụng cũng như khả năng họ thu thập, chia sẻ và bảo vệ dữ liệu người dùng. Cửa hàng Google Play yêu cầu nhà phát triển cung cấp thông tin này cho các ứng dụng mà họ phân phối. Ngoài ra, nhà sản xuất thiết bị Android có Dịch vụ Google Play cũng yêu cầu nhà phát triển cung cấp thông tin tương tự cho các ứng dụng mà nhà sản xuất tải trước, ngoại trừ một số trường hợp ngoại lệ đối với các dịch vụ hệ thống.

Các cửa hàng ứng dụng và trình cài đặt khác có thể chọn yêu cầu gói siêu dữ liệu ứng dụng cho ứng dụng mà họ phân phối. Phương thức phân phối ứng dụng xác định cách nhà phát triển có thể tạo và tích hợp gói siêu dữ liệu ứng dụng. Android hiển thị thông tin về an toàn dữ liệu từ gói siêu dữ liệu ứng dụng cho người dùng; ví dụ: nếu một ứng dụng khai báo rằng ứng dụng đó chia sẻ thông tin vị trí với bên thứ ba, thì thông tin đó sẽ xuất hiện trong lời nhắc cấp quyền truy cập thông tin vị trí trên các thiết bị chạy Android 14 trở lên.

Tổng quan

Gói siêu dữ liệu ứng dụng cho phép bạn chia sẻ thông tin về bạn (nhà phát triển) và ứng dụng của bạn, bao gồm cả loại dữ liệu người dùng mà ứng dụng thu thập hoặc chia sẻ, đồng thời giới thiệu các phương pháp bảo mật và quyền riêng tư chính của ứng dụng. Thông tin này giúp người dùng đưa ra lựa chọn sáng suốt hơn, chẳng hạn như khi cấp quyền truy cập.

Gói siêu dữ liệu ứng dụng tách biệt với và bổ sung cho mọi nghĩa vụ công bố và minh bạch pháp lý mà bạn (với vai trò là nhà phát triển) có thể phải tuân thủ ở những quốc gia nơi bạn hoạt động.

Tất cả nhà phát triển đều nên khai báo cách họ thu thập và xử lý dữ liệu người dùng cho ứng dụng của mình, đồng thời cung cấp thông tin chi tiết về mục đích của ứng dụng, thông tin về nhà phát triển và cách ứng dụng bảo vệ dữ liệu người dùng thông qua các phương pháp bảo mật như mã hoá. Dữ liệu này bao gồm dữ liệu được thu thập và xử lý thông qua thư viện hoặc SDK của bên thứ ba dùng trong ứng dụng. Nhà phát triển nên tham khảo thông tin trong mục an toàn dữ liệu được xuất bản của nhà cung cấp SDK để biết thông tin chi tiết. Nhà phát triển có thể kiểm tra Chỉ mục SDK của Google Play để xem liệu nhà cung cấp đã cung cấp đường liên kết đến hướng dẫn của họ hay chưa.

Các gói siêu dữ liệu ứng dụng tiếp cận thiết bị theo cách khác nhau, tuỳ thuộc vào cách phân phối ứng dụng:

  • Ứng dụng được tải trước trên hình ảnh hệ thống: Nhà sản xuất thiết bị chịu trách nhiệm đưa gói siêu dữ liệu ứng dụng vào tệp XML về an toàn dữ liệu trong hình ảnh hệ thống.
  • Ứng dụng do trình cài đặt phân phối: Trình cài đặt chịu trách nhiệm gửi gói siêu dữ liệu ứng dụng đến thiết bị. Nếu bạn phát triển một ứng dụng được phân phối thông qua Google Play, hãy tham khảo hướng dẫn trong phần Trợ giúp của Play Console. Trình cài đặt có thể tham khảo giản đồ cho các gói siêu dữ liệu của ứng dụng.

Nhà phát triển ứng dụng được tải trước có thể tạo tệp XML về an toàn dữ liệu bằng một trong các phương thức sau:

  • Nếu bạn phát triển một ứng dụng được phát hành trong Cửa hàng Play, hãy sử dụng biểu mẫu an toàn dữ liệu của Play Console trên trang Nội dung ứng dụng bằng cách chuyển đến Chính sách > Nội dung ứng dụng. Nếu đã hoàn tất biểu mẫu này, bạn không cần làm gì thêm.
  • Tải xuống và chỉnh sửa tệp XML mẫu có trên trang này để cung cấp cho nhà sản xuất hoặc trình cài đặt.

Chuẩn bị thông tin

Trước khi nhà phát triển bắt đầu tạo gói siêu dữ liệu ứng dụng, hãy hoàn tất các bước sau:

  • Đảm bảo rằng họ đã thêm chính sách quyền riêng tư.

  • Xem xét cách ứng dụng thu thập và chia sẻ dữ liệu người dùng cũng như các phương pháp bảo mật của ứng dụng. Cụ thể, hãy kiểm tra các quyền mà ứng dụng đã khai báo cũng như các API mà ứng dụng sử dụng.

    Ngoài việc xem xét cách ứng dụng thu thập và chia sẻ dữ liệu người dùng, nhà phát triển cũng nên xem xét cách thức thu thập và chia sẻ dữ liệu của mã của bên thứ ba trong ứng dụng (chẳng hạn như thư viện hoặc SDK của bên thứ ba). Gói siêu dữ liệu ứng dụng phải phản ánh việc thu thập hoặc chia sẻ dữ liệu do mã của bên thứ ba đó thực hiện.

Những thông tin mà nhà phát triển cần công bố trong phần thông tin về ứng dụng và nhà phát triển

Phần này giải thích những thông tin nhà phát triển cần công bố trong phần ứng dụngthông tin dành cho nhà phát triển của gói siêu dữ liệu ứng dụng. Nếu ứng dụng được phân phối thông qua Cửa hàng Google Play, hãy sử dụng Play Console để nhập thông tin này.

Những thông tin nhà phát triển cần chia sẻ về ứng dụng

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin về ứng dụng được mô tả trong các phần sau:

Chức năng của ứng dụng

Mô tả mục đích của ứng dụng bằng một đoạn văn bản bằng tiếng Anh mà con người đọc được (giới hạn 4.000 ký tự).

Danh mục ứng dụng

Chọn danh mục phù hợp nhất với mục đích của ứng dụng trong danh sách sau.

Các danh mục sau đây dành cho ứng dụng được tải trước:

  • OTA – Các gói chịu trách nhiệm nhận và cài đặt bản cập nhật qua mạng không dây (OTA)
  • AOSP – Các gói có trong Dự án nguồn mở Android
  • Bảo mật
  • Cửa hàng

Google Play cũng sử dụng các danh mục được mô tả trong bảng sau đây:

Danh mục Ví dụ

Nghệ thuật và Thiết kế

Sách phác thảo, công cụ dành cho họa sĩ, công cụ nghệ thuật và thiết kế, sách tô màu

Ô tô và Xe cộ

Mua ô tô, bảo hiểm ô tô, so sánh giá ô tô, an toàn giao thông, tin tức và bài đánh giá về ô tô

Làm đẹp

Hướng dẫn trang điểm, dụng cụ trang điểm, tạo kiểu tóc, làm đẹp, mô phỏng trang điểm

Sách và Tài liệu tham khảo

Trình đọc sách, sách tham khảo, sách giáo khoa, từ điển, từ điển đồng nghĩa, wiki

Doanh nghiệp

Trình chỉnh sửa hoặc trình đọc tài liệu, theo dõi gói hàng, máy tính từ xa, quản lý email, tìm kiếm việc làm

Truyện tranh

Trình phát truyện tranh, tựa đề truyện tranh

Giao tiếp

Ứng dụng nhắn tin, trò chuyện hoặc IM, trình quay số, sổ địa chỉ, trình duyệt, quản lý cuộc gọi

Hẹn hò

Mai mối, tán tỉnh, xây dựng mối quan hệ, gặp gỡ những người mới, tìm kiếm tình yêu

Giáo dục

Ôn thi, phương tiện hỗ trợ học tập, từ vựng, trò chơi mang tính giáo dục, học ngôn ngữ

Giải trí

Video phát trực tuyến, phim, TV, giải trí tương tác

Sự kiện

Vé xem hòa nhạc, vé sự kiện thể thao, bán lại vé, vé xem phim

Tài chính

Ngân hàng, thanh toán, công cụ tìm ATM, tin tức tài chính, bảo hiểm, thuế, quản lý và giao dịch danh mục đầu tư, công cụ tính tiền boa

Thực phẩm và đồ uống

Công thức nấu, nhà hàng, hướng dẫn nấu ăn, khám phá và nếm rượu vang, công thức pha chế đồ uống

Sức khoẻ và Thể dục

Thể dục cá nhân, theo dõi bài tập thể dục, mẹo dinh dưỡng và chế độ ăn, sức khoẻ và an toàn, v.v.

Nhà cửa và Gia đình

Tìm kiếm nhà cửa và căn hộ, cải tạo nhà, trang trí nội thất, thế chấp, bất động sản

Thư viện và Bản minh họa

Thư viện phần mềm, trình diễn kỹ thuật

Lối sống

Hướng dẫn về phong cách, lên kế hoạch đám cưới và tổ chức tiệc, hướng dẫn cách thực hiện

Bản đồ và Điều hướng

Công cụ điều hướng, GPS, lập bản đồ, công cụ chuyển tuyến, vận tải công cộng

Y tế

Tài liệu tham khảo về lâm sàng và thuốc, máy tính, sổ tay cho các nhà cung cấp dịch vụ y tế, tin tức và tạp chí y tế

Âm nhạc và Âm thanh

Dịch vụ nhạc, đài, trình phát nhạc

Tin tức và Tạp chí

Báo, trình thu thập dữ liệu tin tức, tạp chí, viết blog

Làm cha mẹ

Mang thai, trông giữ trẻ sơ sinh, chăm sóc trẻ em

Cá nhân hóa

Hình nền, hình nền động, màn hình chính, màn hình khóa, nhạc chuông

Nhiếp ảnh

Máy ảnh, công cụ chỉnh sửa ảnh, chia sẻ và quản lý ảnh

Hiệu suất làm việc

Sổ tay, danh sách công việc, bàn phím, in ấn, lịch, sao lưu, máy tính, chuyển đổi

Mua sắm

Mua sắm trực tuyến, đấu giá, phiếu thưởng, so sánh giá, danh sách cửa hàng tạp hóa, đánh giá sản phẩm

Xã hội

Mạng xã hội, đăng ký

Thể thao

Tin tức và bình luận thể thao, theo dõi điểm số, quản lý đội thể thao ảo, đưa tin về trận đấu

Công cụ

Các công cụ dành cho thiết bị Android

Du lịch và Địa phương

Công cụ đặt vé cho chuyến đi, chia sẻ phương tiện, taxi, hướng dẫn về thành phố, thông tin doanh nghiệp địa phương, công cụ quản lý chuyến đi, đặt chuyến tham quan

Trình phát và Chỉnh sửa video

Trình phát video, trình chỉnh sửa video, bộ nhớ phương tiện

Thời tiết

Dự báo thời tiết

Quảng cáo và tiếp thị ứng dụng

Cho biết liệu ứng dụng đó có chứa quảng cáo hay tiếp thị, bao gồm cả chương trình khuyến mãi trong ứng dụng hay không.

Chính sách quyền riêng tư

Cung cấp một đường liên kết đến chính sách quyền riêng tư, trong đó nêu chi tiết cách nhà phát triển xử lý dữ liệu người dùng. Nếu ứng dụng không chứa đường liên kết này, thì hệ thống sẽ xem như ứng dụng không xử lý dữ liệu người dùng.

Những thông tin nhà phát triển cần chia sẻ về bản thân

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin dành cho nhà phát triển như được mô tả trong các phần sau:

Tên nhà phát triển

Tên của nhà phát triển, người hoặc công ty đã tạo ứng dụng. Có thể có nhiều tên nhà phát triển.

Sổ đăng ký ứng dụng

Nếu ứng dụng được liệt kê trên bất kỳ sổ đăng ký ứng dụng nào, bao gồm cả cửa hàng và trình cài đặt khác, hãy cho biết trong trường này. Bạn có thể nhập nhiều mục cho nhiều cửa hàng.

  • Đối với sổ đăng ký ứng dụng là trình cài đặt Android: Giá trị phải là tên gói Android của cửa hàng. Ví dụ: sử dụng com.android.vending cho Cửa hàng Google Play.
  • Đối với sổ đăng ký ứng dụng khác: Giá trị phải là URL của sổ đăng ký.

Bỏ qua trường này vì bất kỳ lý do nào sau đây:

  • Nhà phát triển là một SDK có trong Chỉ mục SDK của Google Play.
  • Nhà phát triển chưa đăng ký trên bất kỳ cửa hàng ứng dụng hoặc cơ sở đăng ký nào.

Mã đăng ký ứng dụng

Đối với các ứng dụng được liệt kê trên bất kỳ sổ đăng ký ứng dụng nào, bao gồm cả trình cài đặt và cửa hàng, giá trị này phải là cửa hàng, trình cài đặt hoặc danh tính đăng ký của nhà phát triển. Bạn được phép thêm nhiều mục nhập cho nhiều cửa hàng.

  • Đối với nhà phát triển đã đăng ký với Google Play: Giá trị này phải là URL của trang nhà phát triển (ví dụ: https://play.google.com/store/apps/dev?id=5700313618786177705 là URL của nhà phát triển Google LLC).
  • Nếu nhà phát triển là một nhà phát triển SDK có tên trong Chỉ mục SDK của Google Play: Sử dụng URL của SDK (ví dụ: https://play.google.com/sdks/details/com-google-android-gms-play-services-ads là URL của SDK Quảng cáo trên thiết bị di động của Google (GMA)).
  • Nếu nhà phát triển đã đăng ký trên một cửa hàng hoặc sổ đăng ký khác: Bạn có thể cung cấp URL cửa hàng ứng dụng hoặc giá trị nhận dạng khác.

Nếu nhà phát triển chưa đăng ký trên bất kỳ cửa hàng ứng dụng nào, bạn có thể bỏ qua thuộc tính này.

Thông tin liên hệ của nhà phát triển

Cung cấp các thông tin sau:

  • Email
  • Trang web
  • Quốc gia hoặc khu vực
  • Địa chỉ gửi thư qua đường bưu điện

Những thông tin mà nhà phát triển cần công bố trong mục an toàn dữ liệu

Phần này giải thích những thông tin mà nhà phát triển cần công bố trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng, đồng thời liệt kê các kiểu dữ liệu người dùng và mục đích mà nhà phát triển có thể chọn. Nếu ứng dụng được phân phối thông qua Cửa hàng Google Play, hãy sử dụng Play Console để nhập thông tin này.

Những thông tin nhà phát triển cần khai báo theo loại dữ liệu

Khi tạo gói siêu dữ liệu ứng dụng, nhà phát triển cần công bố thông tin về các loại dữ liệu mà họ thu thập và chia sẻ, như mô tả trong các phần sau:

Thu thập dữ liệu

Trong trường hợp này, Thu thập nghĩa là truyền dữ liệu từ một ứng dụng ra khỏi thiết bị của người dùng. Xin lưu ý các nguyên tắc sau:

  • Thư viện và SDK: Phần này bao gồm dữ liệu người dùng được truyền từ ứng dụng ra khỏi thiết bị qua thư viện hoặc SDK sử dụng trong ứng dụng, bất kể dữ liệu đó được truyền tới nhà phát triển của ứng dụng hay máy chủ của bên thứ ba.

  • Chế độ xem web: Phần này bao gồm dữ liệu người dùng được thu thập qua chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát đoạn mã và hành vi được phân phối thông qua chế độ xem web đó.

    Nhà phát triển không cần khai báo thông tin về hoạt động thu thập dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.

  • Xử lý nhất thời: Bạn không cần đưa dữ liệu người dùng được truyền ra khỏi thiết bị và được xử lý nhất thời vào gói siêu dữ liệu ứng dụng nếu dữ liệu đó đáp ứng tiêu chuẩn sau:

    Xử lý dữ liệu tạm thời tức là truy cập và sử dụng dữ liệu khi dữ liệu đó chỉ được lưu trữ trong bộ nhớ và lưu giữ trong thời gian không lâu hơn mức cần thiết để đáp ứng yêu cầu cụ thể theo thời gian thực.

    Ví dụ: một ứng dụng thời tiết truyền thông tin vị trí của người dùng ra khỏi thiết bị để tìm nạp thông tin thời tiết hiện tại ở vị trí của người dùng, nhưng chỉ dùng dữ liệu vị trí trong bộ nhớ và không lưu trữ dữ liệu đó khi thực hiện xong yêu cầu, thì có thể xem quá trình sử dụng thông tin vị trí trong thời gian ngắn đó là nhất thời. Tuy nhiên, bạn không được xem hoạt động sử dụng dữ liệu để tạo hồ sơ quảng cáo hoặc các hồ sơ người dùng khác là tạm thời; bạn cũng phải khai báo hoạt động này là hoạt động thu thập hoặc chia sẻ cho các mục đích có liên quan.

  • Dữ liệu gán biệt danh: Bạn phải công bố việc thu thập và gán biệt danh dữ liệu người dùng. Ví dụ: Bạn phải công bố thông tin về những dữ liệu có thể liên kết lại một cách hợp lý với người dùng.

Không thuộc phạm vi công bố thông tin về việc thu thập dữ liệu

Bạn không cần công bố hoạt động thu thập dữ liệu trong những trường hợp sau:

  • Truy cập hoặc xử lý trên thiết bị: Bạn không cần công bố những dữ liệu người dùng mà ứng dụng chỉ truy cập và xử lý trên thiết bị của người dùng chứ không truyền ra khỏi thiết bị.

  • Mã hoá hai đầu: Bạn không cần công bố thông tin về những loại dữ liệu người dùng được mã hoá hai đầu khi truyền ra khỏi thiết bị để không ai khác đọc được ngoài người gửi và người nhận.

    Không một bên trung gian nào được phép đọc dữ liệu đã mã hoá, kể cả nhà phát triển. Chỉ người gửi và người nhận mới có thể có khoá cần thiết để đọc được loại dữ liệu này.

Chia sẻ dữ liệu

Chia sẻ trong trường hợp này nghĩa là hoạt động chuyển dữ liệu người dùng mà ứng dụng thu thập được cho bên thứ ba. Dữ liệu này bao gồm cả dữ liệu người dùng được chuyển theo những cách sau:

  • Ra khỏi thiết bị, chẳng hạn như chuyển từ máy chủ này sang máy chủ khác: Ví dụ: nếu nhà phát triển chuyển dữ liệu người dùng được thu thập từ một ứng dụng từ máy chủ của nhà phát triển sang máy chủ của bên thứ ba.

  • Chuyển cho một ứng dụng khác trên cùng thiết bị: Chuyển dữ liệu người dùng từ một ứng dụng sang một ứng dụng khác ngay trên cùng thiết bị. Trong trường hợp này, nhà phát triển phải công bố hoạt động chia sẻ dữ liệu trong mục an toàn dữ liệu ngay cả khi ứng dụng không truyền dữ liệu ra khỏi thiết bị của người dùng.

  • Từ thư viện và SDK của ứng dụng: Trực tiếp chuyển dữ liệu thu thập được từ ứng dụng trên thiết bị của người dùng đến bên thứ ba bằng cách sử dụng thư viện hoặc SDK có trong ứng dụng.

  • Từ chế độ xem web mà ứng dụng của bạn mở ra: Chuyển dữ liệu người dùng cho một bên thứ ba bằng chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát mã và hành vi được phân phối thông qua chế độ xem web đó.

    Nhà phát triển không cần khai báo thông tin về hoạt động chia sẻ dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.

Những hình thức chuyển dữ liệu sau đây không cần phải được công bố là chia sẻ:

  • Nhà cung cấp dịch vụ: Chuyển dữ liệu người dùng cho một nhà cung cấp dịch vụ xử lý dữ liệu đó thay mặt cho nhà phát triển. Nhà cung cấp dịch vụ là thực thể xử lý dữ liệu người dùng thay mặt cho nhà phát triển và tuân theo hướng dẫn của nhà phát triển.

  • Mục đích pháp lý: Chuyển dữ liệu người dùng vì mục đích pháp lý cụ thể, chẳng hạn như để thực hiện nghĩa vụ pháp lý hoặc đáp ứng yêu cầu của chính phủ.

  • Hành động do người dùng thực hiện hoặc thông tin công bố nổi bật và sự đồng ý của người dùng: Chuyển dữ liệu người dùng cho bên thứ ba dựa trên hành động cụ thể của người dùng, tức là người dùng tự ý thức được ứng dụng sẽ chia sẻ dữ liệu, hoặc dựa trên thông tin công bố nổi bật trong ứng dụng và sự đồng ý theo đúng yêu cầu nêu trong Chính sách dữ liệu người dùng.

  • Dữ liệu ẩn danh. Chuyển dữ liệu người dùng đã hoàn toàn loại bỏ danh tính cá nhân để không ai có thể liên kết dữ liệu đó với một người dùng cụ thể nào.

  • Bên thứ nhất và bên thứ ba: Bên thứ nhất là nhà phát triển, tổ chức chính chịu trách nhiệm xử lý dữ liệu mà ứng dụng thu thập. Đối với các ứng dụng được phân phối thông qua cửa hàng, đây thường là tổ chức phát hành ứng dụng trên cửa hàng.

    Bên thứ nhất có nghĩa vụ thông báo rõ ràng cho người dùng về việc tổ chức nào chịu trách nhiệm chính cho việc xử lý dữ liệu mà ứng dụng thu thập.

    Bên thứ ba là tổ chức bất kỳ không phải bên thứ nhất hoặc là nhà cung cấp dịch vụ của bên thứ nhất.

Xử lý dữ liệu

Nhà phát triển cũng có thể công bố việc mỗi loại dữ liệu mà ứng dụng thu thập là không bắt buộc hay bắt buộc. Không bắt buộc nghĩa là người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu. Ví dụ: nhà phát triển có thể khai báo một loại dữ liệu là không bắt buộc, theo đó người dùng có quyền kiểm soát hoạt động thu thập dữ liệu và có thể sử dụng ứng dụng mà không cần cho phép thu thập dữ liệu đó, hoặc người dùng có thể dùng thao tác thủ công để chọn cho phép hoặc không cho phép cung cấp loại dữ liệu đó. Nếu các chức năng chính của ứng dụng yêu cầu loại dữ liệu đó, thì nhà phát triển nên khai báo dữ liệu đó là bắt buộc.

Nhà phát triển có thể khai báo rằng một ứng dụng thu thập một số loại dữ liệu không bắt buộc, nhưng chỉ trong trường hợp tất cả người dùng – bất kể thiết bị hay khu vực – đều có thể chọn cung cấp hoặc không cung cấp thông tin, chọn không cho phép hoặc cho phép thu thập dữ liệu.

Sau đây là ví dụ về trường hợp thu thập dữ liệu không bắt buộc:

  • Một ứng dụng mạng xã hội cần thông tin về ngày sinh của người dùng vì mục đích tiếp thị, nhưng thông tin đó là không bắt buộc – người dùng vẫn có thể đăng ký mà không cần cung cấp thông tin đó.

  • Dữ liệu người dùng chỉ được thu thập khi người dùng đăng nhập trong khi người dùng có thể tương tác với ứng dụng mà không cần đăng nhập.

Thông tin công bố khác về ứng dụng và dữ liệu

Mục an toàn dữ liệu cũng là một cơ hội để nhà phát triển trình bày các biện pháp bảo mật và bảo vệ quyền riêng tư trong ứng dụng. Ví dụ: nhà phát triển có thể làm nổi bật những thông tin sau:

  • Mã hoá khi truyền dữ liệu: Liệu dữ liệu mà ứng dụng thu thập hoặc chia sẻ có được mã hoá khi truyền để bảo vệ luồng dữ liệu người dùng từ thiết bị của người dùng cuối đến máy chủ hay không.

    Một số ứng dụng được thiết kế để cho phép người dùng chuyển dữ liệu sang một trang web hoặc dịch vụ khác. Ví dụ: một ứng dụng nhắn tin có thể cho phép người dùng gửi tin nhắn SMS thông qua nhà cung cấp dịch vụ di động của họ, nhờ đó duy trì nhiều phương thức mã hoá. Những ứng dụng này có thể khai báo trong mục an toàn dữ liệu rằng dữ liệu được chuyển qua một kết nối an toàn, miễn là những ứng dụng này sử dụng các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu một cách an toàn trong quá trình chuyển dữ liệu giữa thiết bị của người dùng và máy chủ của ứng dụng.

  • Cơ chế yêu cầu xoá: Liệu ứng dụng có cho phép người dùng yêu cầu xoá dữ liệu của họ hay không.

Đánh giá bảo mật độc lập (dành cho tất cả ứng dụng)

Nhà phát triển có thể chọn khai báo trong mục an toàn dữ liệu rằng ứng dụng đã được xác thực một cách độc lập theo một tiêu chuẩn toàn cầu về bảo mật. Đây là một bài đánh giá không bắt buộc do nhà phát triển tự thực hiện và trả chi phí. Ví dụ: thông qua chương trình Đánh giá bảo mật cho ứng dụng di động (MASA), nhà phát triển có thể làm việc trực tiếp với một phòng thí nghiệm để đánh giá ứng dụng của họ theo Tiêu chuẩn xác minh bảo mật của ứng dụng di động (MASVS) của Dự án bảo mật ứng dụng web mở (OWASP). Các tổ chức bên thứ ba thực hiện hoạt động đánh giá thay mặt cho nhà phát triển.

Các loại dữ liệu và mục đích

Nhà phát triển được yêu cầu cung cấp các phương pháp thu thập, chia sẻ và các phương pháp khác cho nhiều loại dữ liệu người dùng, cũng như mục đích mà nhà phát triển sử dụng dữ liệu đó, như mô tả trong bảng sau:

Danh mục Loại dữ liệu Mô tả

Vị trí

Vị trí ước chừng

Vị trí thực của người dùng hoặc thiết bị trong một khu vực rộng từ 3 km vuông trở lên, chẳng hạn như thành phố mà người dùng đang ở hoặc vị trí do quyền ACCESS_COARSE_LOCATION của Android cung cấp.

Vị trí chính xác

Vị trí thực của người dùng hoặc thiết bị trong một khu vực nhỏ hơn 3 kilômét vuông, chẳng hạn như vị trí do quyền ACCESS_FINE_LOCATION của Android cung cấp.

Thông tin cá nhân

Tên

Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ.

Địa chỉ email

Địa chỉ email của người dùng.

Mã nhận dạng người dùng

Thông tin nhận dạng liên quan đến một người có danh tính cụ thể. Ví dụ: mã tài khoản, số tài khoản hoặc tên tài khoản.

Địa chỉ

Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng.

Số điện thoại

Số điện thoại của người dùng.

Chủng tộc và dân tộc

Thông tin về chủng tộc hoặc dân tộc của người dùng.

Quan điểm chính trị hoặc tôn giáo

Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng.

Khuynh hướng tính dục

Thông tin về xu khuynh hướng tính dục của người dùng.

Thông tin khác

Thông tin cá nhân khác như ngày sinh, bản dạng giới hoặc tình trạng cựu chiến binh.

Thông tin tài chính

Thông tin thanh toán của người dùng

Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng.

Nhật ký mua

Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện.

Điểm tín dụng

Thông tin về điểm tín dụng của người dùng.

Thông tin tài chính khác

Mọi thông tin tài chính khác, chẳng hạn như tiền lương hoặc nợ của người dùng.

Sức khoẻ và thể hình

Thông tin y tế

Thông tin về sức khoẻ của người dùng, chẳng hạn như bệnh án hoặc triệu chứng.

Thông tin về thể chất

Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác.

Tin nhắn

Email

Thông tin về email của người dùng, bao gồm cả dòng tiêu đề email, người gửi, người nhận và nội dung email.

SMS hoặc MMS

Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn.

Tin nhắn khác trong ứng dụng

Các loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện.

Ảnh và video

Ảnh

Ảnh của người dùng.

Video

Video của người dùng.

Tệp âm thanh

Bản ghi âm hoặc giọng nói

Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm.

Tệp nhạc

Các tệp nhạc của người dùng.

Tệp âm thanh khác

Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp.

Tệp và tài liệu

Tệp và tài liệu

Tệp hoặc tài liệu của người dùng hoặc thông tin về tệp hoặc tài liệu của họ, chẳng hạn như tên tệp.

Lịch

Sự kiện trên lịch

Thông tin trên lịch của người dùng, chẳng hạn như sự kiện, ghi chú về sự kiện và người tham dự.

Danh bạ

Danh bạ

Thông tin về danh bạ của người dùng, chẳng hạn như tên liên hệ, nhật ký tin nhắn và thông tin tương tác như tên người dùng, lần liên hệ gần đây, tần suất liên hệ, thời lượng tương tác và nhật ký cuộc gọi.

Hoạt động ứng dụng

Tương tác với ứng dụng

Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập một trang hoặc những phần họ nhấn vào.

Nhật ký tìm kiếm trong ứng dụng

Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng.

Ứng dụng đã cài đặt

Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng.

Nội dung khác do người dùng tạo

Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở.

Thao tác khác

Các hoạt động hoặc hành động khác của người dùng trong ứng dụng chưa được nêu tại đây, chẳng hạn như các tuỳ chọn chơi trò chơi, lượt thích và hộp thoại.

Hoạt động duyệt web

Nhật ký duyệt web

Thông tin về những trang web mà người dùng từng truy cập.

Thông tin và hiệu suất của ứng dụng

Nhật ký sự cố

Dữ liệu nhật ký sự cố của ứng dụng. Ví dụ: số lần ứng dụng gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến sự cố.

Chẩn đoán

Thông tin về hiệu suất của ứng dụng. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật.

Dữ liệu khác về hiệu suất của ứng dụng

Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây.

Mã nhận dạng thiết bị hoặc mã nhận dạng khác

Mã nhận dạng thiết bị hoặc mã nhận dạng khác

Giá trị nhận dạng liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ. Ví dụ: số IMEI, địa chỉ MAC, mã thiết bị Widevine, mã cài đặt Firebase hoặc mã nhận dạng cho quảng cáo

Mục đích

Mục đích sử dụng dữ liệu Mô tả Ví dụ

Chức năng của ứng dụng

Phục vụ cho các tính năng có trong ứng dụng

Ví dụ: dùng để bật các tính năng của ứng dụng hoặc xác thực người dùng.

Phân tích

Phục vụ cho việc thu thập dữ liệu về cách người dùng sử dụng ứng dụng hoặc về hiệu suất của ứng dụng.

Ví dụ: dùng để xem số người dùng đang sử dụng một tính năng cụ thể, theo dõi tình trạng hoạt động của ứng dụng, chẩn đoán và khắc phục lỗi/sự cố hoặc cải thiện hiệu suất về sau.

Thông tin liên lạc của nhà phát triển

Dùng để gửi tin tức hoặc thông báo về ứng dụng hoặc nhà phát triển.

Ví dụ: gửi thông báo đẩy để cho người dùng biết về một bản cập nhật bảo mật quan trọng hoặc cho người dùng biết về các tính năng mới của ứng dụng.

Quảng cáo hoặc tiếp thị

Dùng để hiển thị hoặc định hướng quảng cáo/thông tin tiếp thị hoặc đo lường hiệu suất của quảng cáo

Ví dụ: hiển thị quảng cáo trong ứng dụng, gửi thông báo đẩy để quảng bá các sản phẩm/dịch vụ khác hoặc chia sẻ dữ liệu với các đối tác quảng cáo.

Chống lừa đảo, bảo mật và tuân thủ quy định

Dùng để phòng chống gian lận, đảm bảo tính bảo mật và tuân thủ pháp luật.

Ví dụ: theo dõi những lần đăng nhập không thành công để phát hiện hoạt động có khả năng là gian lận.

Cá nhân hoá

Dùng để tuỳ chỉnh ứng dụng, chẳng hạn như hiện nội dung đề xuất hoặc gợi ý.

Ví dụ: gợi ý danh sách phát dựa trên thói quen nghe của người dùng hoặc cung cấp tin tức địa phương dựa trên vị trí của người dùng.

Quản lý tài khoản

Dùng để thiết lập hoặc quản lý tài khoản của người dùng trên sản phẩm của nhà phát triển.

Ví dụ: để cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản mà nhà phát triển cung cấp để sử dụng trên các dịch vụ của ứng dụng, hãy đăng nhập vào ứng dụng hoặc xác minh thông tin đăng nhập của tài khoản đó.

Tạo tệp XML về an toàn dữ liệu theo cách thủ công

Tệp XML về an toàn dữ liệu mẫu sau đây minh hoạ cấu trúc tệp cho một ứng dụng được tải trước, chia sẻ dữ liệu liên quan đến vị trí của người dùng. Chỉnh sửa cấu trúc này bằng cách thêm, chỉnh sửa hoặc xoá các phần tử tuỳ thuộc vào loại thông tin mà bạn cần công bố cho ứng dụng của mình.

Xin lưu ý rằng tệp mẫu không nhất thiết phải hoàn chỉnh. Hãy tham khảo giản đồ cho gói siêu dữ liệu ứng dụng để biết thêm thông tin về cấu trúc XML bắt buộc cho các phần ứng dụng, nhà phát triển và an toàn dữ liệu của gói siêu dữ liệu ứng dụng mà ứng dụng của bạn có thể cần phải đưa vào.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Câu hỏi thường gặp

Hãy xem các phần sau đây để biết câu trả lời cho những câu hỏi mà nhà phát triển thường đặt ra.

Câu hỏi chung

Các phần sau đây có câu trả lời cho các câu hỏi chung về gói siêu dữ liệu ứng dụng.

Một nhà phát triển đã gửi thông tin tương tự cho iOS. Nhà phát triển có thể sử dụng lại bao nhiêu công việc trong đó cho gói siêu dữ liệu ứng dụng Android?

Thật tuyệt vì nhà phát triển đã xử lý tốt cách thức ứng dụng xử lý dữ liệu. Để hoàn thành gói siêu dữ liệu ứng dụng đúng cách, có thể nhà phát triển cần thêm thông tin mà có thể trước đây họ chưa sử dụng. Do đó, họ cần thực hiện thêm thao tác. Cách thức phân loại và khung tiêu chuẩn của gói siêu dữ liệu ứng dụng Android có thể rất khác biệt với quy định của các cửa hàng ứng dụng khác.

Google làm thế nào để đảm bảo nhà phát triển đưa ra thông tin chính xác? Chúng tôi nhận thấy thông tin này không phải lúc nào cũng đúng với thực tế.

Tương tự như chính sách quyền riêng tư, nhà phát triển chịu trách nhiệm đối với thông tin được công bố trong gói siêu dữ liệu ứng dụng.

Nhà phát triển cần cập nhật gói siêu dữ liệu ứng dụng với tần suất như thế nào?

Nhà phát triển nên cập nhật gói siêu dữ liệu ứng dụng khi có thay đổi liên quan đến cách thức ứng dụng xử lý dữ liệu.

Câu hỏi về việc hoàn tất mục An toàn dữ liệu

Các phần sau đây có câu trả lời cho các câu hỏi về cách hoàn tất mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng.

Nếu ứng dụng hoạt động theo cách khác nhau trong các phiên bản Android được hỗ trợ thì sao?

Gói siêu dữ liệu ứng dụng của ứng dụng phải chính xác để độc lập với việc sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Mục an toàn dữ liệu mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu của ứng dụng ở tất cả các khu vực địa lý và kiểu người dùng.

Nhà phát triển có thể làm gì để cho thấy rằng họ có thể áp dụng các phương thức riêng cho từng khu vực? Ví dụ: một nhà phát triển không sử dụng một số thư viện nhất định ở Châu Âu nhưng có thể lại sử dụng các thư viện đó ở những khu vực khác.

Gói siêu dữ liệu ứng dụng phản ánh thông tin chung đại diện cho cách thức xử lý dữ liệu của từng ứng dụng. Mục an toàn dữ liệu mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu của ứng dụng trên tất cả các khu vực địa lý và loại người dùng.

Mục An toàn dữ liệu có nằm trong phạm vi kiểm soát của cơ chế đồng ý dành cho người dùng không? Nhà phát triển có cần thực hiện thêm bước nào khác và tạo thông tin công bố nổi bật trong ứng dụng không?

Không, bạn không cần công bố thêm thông tin nào khác trong quá trình người dùng cài đặt ứng dụng và cũng không có thêm yêu cầu nào về sự đồng ý của người dùng liên quan đến tính năng này. Nhà phát triển ứng dụng trên Google Play và Ứng dụng đi kèm thiết bị di động trên các thiết bị Android có Dịch vụ Google Play thu thập dữ liệu cá nhân và nhạy cảm của người dùng phải triển khai thông tin công bố và yêu cầu đồng ý trong ứng dụng khi chính sách yêu cầu.

Nếu ứng dụng có yêu cầu quyền nhưng không thực sự thu thập hoặc chia sẻ dữ liệu, thì nhà phát triển có cần khai báo dữ liệu không?

Nhà phát triển không cần khai báo về hoạt động thu thập hoặc chia sẻ trừ phi dữ liệu thực sự được thu thập hoặc chia sẻ. Các ứng dụng Google Play và Ứng dụng di động theo gói trên thiết bị Android có Dịch vụ Google Play phải tuân thủ mọi chính sách hiện hành.

Nếu một loại dữ liệu được thu thập trong quá trình thu thập một loại dữ liệu khác, nhà phát triển có phải khai báo cả hai loại hay không? Ví dụ: nếu nhà phát triển thu thập Danh bạ, trong đó có cả email của người dùng, thì nhà phát triển có khai báo cả hai loại dữ liệu "Danh bạ" và "Địa chỉ email" không?

Nếu nhà phát triển có ý định thu thập một loại dữ liệu nào đó trong quá trình thu thập một loại dữ liệu khác, thì nhà phát triển phải công bố cả hai loại. Ví dụ: Nếu nhà phát triển thu thập ảnh của người dùng và sử dụng ảnh này để xác định đặc điểm của người dùng (chẳng hạn như sắc tộc hoặc chủng tộc), thì nhà phát triển cũng phải công bố việc thu thập dữ liệu về sắc tộc và chủng tộc.

Nhà phát triển có bắt buộc phải cung cấp cơ chế xoá dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?

Mục An toàn dữ liệu là nơi để nhà phát triển chia sẻ về việc liệu họ có cung cấp cơ chế nhận yêu cầu xoá dữ liệu từ người dùng hay không. Trong quá trình điền mục an toàn dữ liệu, nhà phát triển phải cho biết họ có cung cấp cơ chế nào như vậy hay không.

Nhà phát triển có phải cung cấp một loại cơ chế cụ thể nào để cho biết ứng dụng của họ có hỗ trợ yêu cầu xoá dữ liệu người dùng không?

Google không quy định cơ chế cụ thể nào, nhưng bạn cần làm sao để người dùng dễ dàng tìm và truy cập được vào cơ chế yêu cầu đó. Sau đây là một số ví dụ phổ biến về cơ chế cho biết rõ ràng đường dẫn mà người dùng có thể sử dụng để yêu cầu xoá dữ liệu: tính năng trong ứng dụng, biểu mẫu liên hệ hoặc email đại diện chuyên trách.

Nhà phát triển nên nêu như thế nào trong mục an toàn dữ liệu để cho biết rằng nhà phát triển cung cấp cơ chế yêu cầu xoá có thể tự động xoá hoặc ẩn danh dữ liệu?

Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu xoá dữ liệu của họ nếu nhà phát triển cung cấp một hoặc nhiều tuỳ chọn sau:

  • Cơ chế yêu cầu xoá dữ liệu.
  • Một quy trình tự động để bắt đầu xoá hoặc ẩn danh dữ liệu thu thập được trong vòng 90 ngày kể từ khi thu thập.

    Nhà phát triển có thể khai báo rằng người dùng có thể yêu cầu xoá dữ liệu của họ ngay cả khi nhà phát triển cần giữ lại một số dữ liệu vì lý do chính đáng, chẳng hạn như để tuân thủ pháp luật hoặc ngăn chặn hành vi sai trái.

Nếu cơ chế xoá mà nhà phát triển cung cấp không hỗ trợ người dùng ở một số quốc gia thì nhà phát triển vẫn có thể cho biết rằng tôi cung cấp cơ chế yêu cầu xoá chứ?

Mỗi gói siêu dữ liệu ứng dụng chỉ được có một mục an toàn dữ liệu chung. Mục này phải trình bày cách thức xử lý dữ liệu dựa trên mọi mục đích sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu một phiên bản bất kỳ của ứng dụng (ở bất cứ đâu trên thế giới) có sử dụng cách thức xử lý dữ liệu nào đó thì nhà phát triển phải khai báo cách thức đó. Do đó, mục an toàn dữ liệu mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu của ứng dụng trên tất cả người dùng và khu vực địa lý.

Có thể dùng những loại kỹ thuật nào để ẩn danh dữ liệu?

Có nhiều phương thức ẩn danh dữ liệu mà bạn có thể sử dụng sao cho không ai có thể dùng dữ liệu đó để xác định danh tính của một người dùng cụ thể. Nhà phát triển nên tham khảo ý kiến của các chuyên gia về quyền riêng tư và bảo mật để xác định phương thức phù hợp với trường hợp sử dụng của họ. Ví dụ: trang này thảo luận về một số phương pháp ẩn danh dữ liệu mà Google sử dụng, chẳng hạn như phương pháp sự riêng tư biệt lập.

Nhà phát triển nên xử lý việc thu thập và sử dụng địa chỉ IP như thế nào?

Giống như với các loại dữ liệu khác, nhà phát triển nên công bố việc thu thập, sử dụng và chia sẻ địa chỉ IP theo mục đích sử dụng và cách thức xử lý cụ thể của mình. Ví dụ: trong trường hợp nhà phát triển sử dụng địa chỉ IP để xác định vị trí, thì họ phải khai báo loại dữ liệu đó (vị trí).

Nhà phát triển nên công bố việc thu thập và chia sẻ các loại giá trị nhận dạng khác như thế nào?

Giống như với các loại dữ liệu khác, nhà phát triển nên công bố việc thu thập, sử dụng và chia sẻ các loại giá trị nhận dạng theo mục đích sử dụng và cách thức xử lý cụ thể của nhà phát triển. Ví dụ: hoạt động thu thập tên tài khoản liên kết với một người có thể nhận dạng được phải được khai báo là "Mã nhận dạng cá nhân" và hoạt động thu thập Giá trị nhận dạng cho quảng cáo của Android của người dùng phải được khai báo là "Thiết bị hoặc giá trị nhận dạng khác". Ví dụ khác: một giá trị nhận dạng liên quan đến một sự kiện cụ thể trong ứng dụng, nhưng không liên quan hợp lý đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ, thì không cần phải được công bố là "Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác".

Như đã lưu ý trước đó, nếu thu thập dữ liệu gắn liền với danh tính của người dùng, thì bạn phải công bố việc này trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng theo loại dữ liệu tương ứng. Ví dụ: nếu nhà phát triển thu thập thông tin chẩn đoán bằng giá trị nhận dạng thiết bị, thì nhà phát triển vẫn phải công bố về việc thu thập dữ liệu "Chẩn đoán" trong mục an toàn dữ liệu.

"Nhà cung cấp dịch vụ" có thể thực hiện những loại hoạt động nào?

Nhà cung cấp dịch vụ chỉ có thể thay mặt nhà phát triển xử lý dữ liệu người dùng. Ví dụ: nhà cung cấp dịch vụ phân tích chỉ xử lý dữ liệu người dùng từ ứng dụng thay mặt cho nhà phát triển hoặc nhà cung cấp dịch vụ đám mây lưu trữ dữ liệu người dùng từ ứng dụng để nhà phát triển sử dụng, thường đủ điều kiện là "nhà cung cấp dịch vụ". Mặt khác, nếu một nhà cung cấp SDK đang xây dựng hồ sơ quảng cáo trên nhiều khách hàng dựa trên dữ liệu ứng dụng, thì hoạt động đó sẽ không được coi là hoạt động "nhà cung cấp dịch vụ" cho mục đích của mục an toàn dữ liệu và cần được công bố là "chia sẻ" trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng.

Ứng dụng dùng dịch vụ thanh toán bên ngoài để cho phép thực hiện các giao dịch tài chính. Ứng dụng có cần công bố thông tin tài chính (như thông tin thẻ tín dụng) trong gói siêu dữ liệu ứng dụng không?

Điều này tuỳ thuộc vào bản chất của việc tích hợp với dịch vụ thanh toán. Nếu ứng dụng sử dụng một dịch vụ thanh toán như PayPal, Google Pay, hệ thống thanh toán của Google Play hoặc các dịch vụ tương tự để hoàn tất giao dịch thanh toán, thì nhà phát triển không cần khai báo việc thu thập dữ liệu mà dịch vụ thanh toán thu thập liên quan đến việc xử lý giao dịch tài chính, chẳng hạn như số thẻ tín dụng, nếu đáp ứng tất cả các điều kiện sau:

  • Ứng dụng không bao giờ truy cập vào thông tin này.

  • Dịch vụ thanh toán thu thập thông tin này trực tiếp qua người dùng và quá trình thu thập sẽ chịu sự điều chỉnh của các điều khoản của dịch vụ đó.

Nhà phát triển nên xem xét kỹ việc tích hợp với dịch vụ thanh toán để đảm bảo rằng mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng khai báo mọi hoạt động thu thập và chia sẻ dữ liệu có liên quan không đáp ứng các điều kiện này. Nhà phát triển cũng nên xem xét liệu ứng dụng có thu thập thông tin tài chính khác hay không (chẳng hạn như nhật ký mua) và liệu ứng dụng có nhận được dữ liệu liên quan nào từ dịch vụ thanh toán hay không (chẳng hạn như cho mục đích chống lừa đảo và rủi ro).

Ứng dụng cho phép người dùng tải trực tiếp dữ liệu của họ lên Google Drive hoặc Dropbox để sao lưu hoặc lưu trữ. Ứng dụng không truy cập vào bất kỳ dữ liệu nào trong số này. Liệu thông tin đó có nên được khai báo là "bộ sưu tập" không?

Tuỳ thuộc vào cách triển khai cụ thể. Nếu người dùng chọn tải trực tiếp dữ liệu của họ lên ổ đĩa ngoài hoặc tài khoản bộ nhớ trên đám mây của riêng họ (chẳng hạn như Google Drive, Dropbox hoặc các dịch vụ tương tự) và quá trình tải lên này chịu sự điều chỉnh của điều khoản dịch vụ và chính sách quyền riêng tư của nhà cung cấp bộ nhớ trên đám mây hoặc ổ đĩa ngoài, đồng thời ứng dụng không bao giờ thu thập hoặc truy cập dữ liệu được đề cập, thì ứng dụng không cần khai báo về việc thu thập dữ liệu này.

Nhà phát triển nên mã hoá dữ liệu như thế nào trong quá trình chuyển dữ liệu?

Nhà phát triển phải tuân thủ các tiêu chuẩn tốt nhất trong ngành để mã hoá dữ liệu ứng dụng một cách an toàn trong quá trình truyền. Có một số giao thức mã hoá phổ biến như Bảo mật tầng truyền tải (TLS) và Giao thức truyền siêu văn bản an toàn (HTTPS).

Ứng dụng cho phép người dùng tạo tài khoản hoặc thêm thông tin vào tài khoản của họ, chẳng hạn như ngày sinh hoặc giới tính. Nhà phát triển nên khai báo dữ liệu mà người dùng thêm vào tài khoản của họ như thế nào?

Nhà phát triển nên khai báo việc thu thập dữ liệu này để quản lý tài khoản và cho biết (nếu có) việc thu thập là không bắt buộc đối với người dùng.

Ngoài ra, như với mọi loại dữ liệu mà ứng dụng thu thập, nhà phát triển nên công bố dữ liệu này và mục đích hoặc các mục đích mà ứng dụng sử dụng dữ liệu đó. Ví dụ: nếu ứng dụng cho phép người dùng thêm ngày sinh vào tài khoản và cũng sử dụng dữ liệu đó để gửi thông báo đẩy vào thời điểm phù hợp, thì ngoài mục đích quản lý tài khoản, ứng dụng cũng phải khai báo mục đích này.

Bạn có thể sử dụng mục quản lý tài khoản để bao gồm các mục đích sử dụng chung của dữ liệu tài khoản không dành riêng cho ứng dụng cụ thể. Ví dụ: nếu nhà phát triển sử dụng thông tin tài khoản để ngăn chặn hành vi gian lận, quảng cáo, tiếp thị hoặc giao tiếp của nhà phát triển trên các dịch vụ và mục đích sử dụng này không dành riêng cho ứng dụng hoặc hoạt động trong ứng dụng, thì việc khai báo "quản lý tài khoản" là mục đích thu thập dữ liệu tài khoản này là đủ để bao gồm các mục đích sử dụng chung đó trong mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng. Tuy nhiên, ứng dụng phải luôn khai báo tất cả mục đích sử dụng dữ liệu của chính ứng dụng. Cách tốt nhất là bạn nên công bố cách ứng dụng xử lý dữ liệu người dùng cho các dịch vụ tài khoản trong quy trình chuẩn bị tài liệu và đăng ký ở cấp tài khoản.

Dịch vụ hệ thống là gì?

Dịch vụ hệ thống là phần mềm được cài đặt sẵn nhằm hỗ trợ các tính năng cốt lõi của hệ thống. Dịch vụ hệ thống phải bao gồm các gói transparency_infosystem_app_safety_label (gói sau được cung cấp thay vì gói safety_labels). Các dịch vụ hệ thống được phân phối thông qua Google Play có thể đăng ký miễn hoàn tất Biểu mẫu An toàn dữ liệu của Google Play.

Nhà phát triển khai báo hoạt động thu thập dữ liệu dùng tạm thời để tải trang và xử lý các yêu cầu khác từ phía máy khách theo thời gian thực như thế nào trước khi dữ liệu đó được ghi lại trên máy chủ của nhà phát triển và dùng cho các mục đích khác?

Nếu việc sử dụng này là tạm thời, thì nhà phát triển không cần đưa thông tin đó vào mục an toàn dữ liệu của gói siêu dữ liệu ứng dụng. Tuy nhiên, nhà phát triển phải khai báo mọi hoạt động sử dụng dữ liệu người dùng ngoài quá trình xử lý tạm thời, bao gồm cả mọi mục đích mà nhà phát triển sử dụng dữ liệu người dùng được ghi lại.