Xem xét cách thu thập và chia sẻ dữ liệu người dùng mà ứng dụng của bạn đang thực hiện

Trang Nội dung ứng dụng của Play Console có bao gồm Biểu mẫu An toàn dữ liệu. Trong biểu mẫu này, bạn sẽ giải thích cho người dùng về những loại dữ liệu người dùng mà ứng dụng của bạn sẽ thu thập và chia sẻ. Thông tin này giúp thúc đẩy tính minh bạch của dữ liệu và sự tin tưởng của người dùng.

Để giúp bạn điền thông tin vào Biểu mẫu An toàn dữ liệu, bản hướng dẫn này cung cấp các ví dụ về các vị trí trong mã của ứng dụng có chức năng thu thập các loại dữ liệu người dùng khác nhau. Cụ thể, bản hướng dẫn này sẽ cung cấp các ví dụ về khai báo quyền và lệnh gọi API mà ứng dụng của bạn có thể sử dụng để thu thập hoặc chia sẻ một loại dữ liệu người dùng cụ thể. Bạn bắt buộc phải khai báo việc thu thập hoặc chia sẻ dữ liệu đó trong Biểu mẫu An toàn dữ liệu

Bản hướng dẫn có định dạng như sau:

  • Các tiêu đề chính liệt kê các danh mục loại dữ liệu khác nhau có sẵn trong Biểu mẫu An toàn dữ liệu; cùng với danh sách (chưa đầy đủ) các phương pháp để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập dữ liệu người dùng liên quan đến các danh mục đó.
  • Các tiêu đề phụ liệt kê các loại dữ liệu khác nhau có sẵn trong biểu mẫu, để nhắc bạn về các loại dữ liệu thuộc một danh mục cụ thể.

Chúng tôi cung cấp bản hướng dẫn này để giúp bạn dễ dàng hoàn tất Biểu mẫu An toàn dữ liệu. Tuy nhiên, tự thân bạn phải chịu trách nhiệm đưa ra tuyên bố đầy đủ và chính xác trong trang thông tin của ứng dụng trên Trang thông tin trên Cửa hàng Play Chỉ bạn mới có toàn bộ thông tin cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu. Google không thể thay mặt các nhà phát triển đưa ra các quyết định về cách họ sẽ thu thập hoặc xử lý dữ liệu người dùng dựa trên quá trình sử dụng và phương pháp sử dụng cụ thể của người dùng. Nếu chúng tôi phát hiện ra ứng dụng của bạn hoạt động không giống như thông tin bạn khai báo, thì chúng tôi có thể áp dụng biện pháp xử lý thích hợp, bao gồm cả biện pháp thực thi.

Chúng tôi vẫn tiếp tục làm việc với các nhà phát triển nhằm cải thiện các trải nghiệm từ cả phía người dùng lẫn nhà phát triển; do đó, các chi tiết trong bản hướng dẫn này có thể thay đổi. Để biết thêm thông tin, hãy đọc bài đăng trên blog này.

Hướng dẫn chung

Ngoài các đề xuất cụ thể được liệt kê trong các phần sau, có thể có các chỉ báo chung khác phản ánh việc ứng dụng hoặc thư viện được đưa vào trong ứng dụng có thu thập hoặc chia sẻ dữ liệu người dùng. Những chỉ báo này bao gồm (nhưng không giới hạn ở) các loại sau:

Vị trí

Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu liên quan đến vị trí của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

Vị trí gần đúng

Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực lớn hơn hoặc bằng 3 km vuông, chẳng hạn như thành phố mà người dùng đang ở hoặc vị trí được cung cấp bởi quyền ACCESS_COARSE_LOCATION của Android.

Vị trí chính xác

Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực nhỏ hơn hoặc bằng 3 km vuông, chẳng hạn như vị trí được cung cấp bởi quyền ACCESS_FINE_LOCATION của Android.

Thông tin cá nhân

Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu có liên quan đến thông tin cá nhân của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Tên

Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ.

Địa chỉ email

Địa chỉ email của người dùng.

Mã nhận dạng người dùng

Mã nhận dạng người dùng liên quan đến một người có danh tính cụ thể. Chẳng hạn như mã tài khoản, số tài khoản hoặc tên tài khoản.

Địa chỉ

Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng.

Số điện thoại

Số điện thoại của người dùng.

Ngoài các đề xuất rộng hơn được liệt kê ở phần đầu, có thể có các chỉ báo cụ thể hơn phản ánh việc ứng dụng hoặc thư viện được đưa vào trong ứng dụng có thu thập hoặc chia sẻ số điện thoại của người dùng. Những chỉ báo này bao gồm (nhưng không giới hạn ở) các loại sau:

Chủng tộc và dân tộc

Thông tin về chủng tộc hoặc dân tộc của người dùng.

Quan điểm chính trị hoặc tôn giáo

Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng.

Khuynh hướng tình dục

Thông tin về xu hướng tính dục của người dùng.

Thông tin khác

Thông tin cá nhân khác. Ví dụ: ngày sinh, bản dạng giới hoặc tình trạng cựu chiến binh của người dùng.

Thông tin tài chính

Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu liên quan đến thông tin tài chính của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Thông tin thanh toán của người dùng

Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng.

Lịch sử mua

Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện.

Điểm tín dụng

Thông tin về tín dụng của người dùng. Ví dụ: nhật ký tín dụng hoặc điểm tín dụng của người dùng.

Thông tin tài chính khác

Các thông tin tài chính khác. Ví dụ: tiền lương hoặc các khoản nợ của người dùng.

Sức khỏe và Thể hình

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập dữ liệu liên quan đến sức khỏe và thể hình của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Thông tin y tế

Thông tin về sức khỏe của người dùng, chẳng hạn như bệnh án hoặc triệu chứng.

Thông tin về thể chất

Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác.

Tin nhắn

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến tin nhắn của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

Email

Thông tin về email của người dùng, bao gồm cả tiêu đề email, người gửi, người nhận và nội dung email.

SMS hoặc MMS

Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn.

Tin nhắn khác

Mọi loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện.

Ảnh hoặc video

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến ảnh hoặc video của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Ảnh

Ảnh của người dùng.

Video

Video của người dùng.

Tệp âm thanh

Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng có thể truy cập vào dữ liệu liên quan đến các tệp âm thanh của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

Bản ghi âm hoặc giọng nói

Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm.

Tệp nhạc

Các tệp nhạc của người dùng.

Tệp âm thanh khác

Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp.

Tệp và tài liệu

Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến các tệp và tài liệu của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

Lịch

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến lịch của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Danh bạ

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến danh bạ của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Hoạt động ứng dụng

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập dữ liệu liên quan đến hoạt động của người dùng trên ứng dụng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:

Lưu ý: Google Play hạn chế việc sử dụng một số API và quyền nhất định, trừ phi ứng dụng của bạn đáp ứng một số yêu cầu cụ thể. Tìm hiểu thêm về các chính sách sau:

Tương tác với ứng dụng

Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập một trang hoặc những phần họ nhấn vào.

Nhật ký tìm kiếm trong ứng dụng

Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng của bạn.

Ứng dụng đã cài đặt

Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng.

Nội dung khác do người dùng tạo

Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở.

Thao tác khác

Thao tác khác của người dùng chưa được nêu tại đây. Ví dụ: thông tin về lối chơi, lượt thích hoặc lựa chọn hộp thoại.

Hoạt động duyệt web

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến hoạt động duyệt web của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

  • Gửi yêu cầu tới người dùng để đặt ứng dụng của bạn làm ứng dụng trình duyệt mặc định.
  • Duy trì một bộ nhớ đệm duyệt web hoặc các cookie.
  • Tạo giao diện tìm kiếm.

Thông tin và hiệu năng của ứng dụng

Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng có thể truy cập vào dữ liệu liên quan đến hiệu năng và thông tin ứng dụng của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

Nhật ký sự cố

Dữ liệu nhật ký sự cố trong ứng dụng của bạn. Ví dụ: số lần ứng dụng của bạn gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến sự cố.

Chẩn đoán

Thông tin về hiệu năng của ứng dụng của bạn. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật.

Dữ liệu khác về hiệu năng của ứng dụng

Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây.

Thiết bị hoặc mã nhận dạng khác

Ví dụ về các mã nhận dạng này bao gồm: số IMEI, Địa chỉ MAC, Mã thiết bị Widevine, Mã cài đặt Firebase, hoặc mã nhận dạng cho quảng cáo.

Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến thiết bị hoặc các mã nhận dạng khác của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:

  • Khai báo ít nhất một trong các quyền sau đây:
    • AD_ID (Quyền của Dịch vụ Google Play)
    • READ_PRIVILEGED_PHONE_STATE
  • Sử dụng API như AdvertisingIdClient.
  • Trích xuất thông tin thiết bị hoặc thông tin nhận dạng khác từ địa chỉ IP.

Lịch sử phiên bản

Bảng dưới đây tóm tắt các nội dung đã thay đổi trên trang này:

Ngày Mô tả thay đổi
Ngày 24 tháng 2 năm 2022 Thay đổi tên của danh mục loại dữ liệu Thiết bị hoặc các giá trị nhận dạng khác (Device or other identifiers) thành Thiết bị hoặc các mã nhận dạng khác (Device or other IDs). Thay đổi tên và thông tin mô tả của một số loại dữ liệu, bao gồm các loại dữ liệu trong Thông tin cá nhân, Thông tin tài chính, Sức khỏe và Thể hình, Tin nhắnHoạt động trong ứng dụng.
Ngày 4 tháng 1 năm 2022 Cập nhật loại dữ liệu "Khuynh hướng tình dục và bản dạng giới". Loại dữ liệu này hiện chỉ đề cập đến khuynh hướng tình dục. Bản dạng giới hiện là một ví dụ về thông tin cá nhân khác.
Ngày 18 tháng 10 năm 2021 Đã xuất bản phiên bản đầu tiên.