Play 管理中心的「應用程式內容」頁面中提供一個資料安全性表單。在這份表單中,您可以向使用者說明應用程式收集和分享哪些類型的使用者資料。這份資訊有助於促進資料透明度及使用者信任。
為了協助您填寫這份表單,本指南將舉例說明應用程式中哪些位置的程式碼可能用於收集不同類型的使用者資料。請特別注意,本文會提供權限宣告和 API 呼叫範例,應用程式可能會使用這些宣告和呼叫來收集或分享特定類型的使用者資料,而這要求您在資料安全性表單中宣告該收集或分享。
本指南採用以下格式:
- 主要標題會列出資料安全性表單中提供的不同資料類型類別,以及一份清單,其中列出了應用程式或應用程式所含程式庫可能會存取特定類別相關使用者資料的一些方法。
- 子標題會列出表單中提供的不同資料類型,提醒您相關資料類型屬於哪個具體類別。
我們提供這份指南,希望能協助您輕鬆填寫資料安全性表單,但您需要自行負責在應用程式的 Play 商品資訊中給出完整且準確的宣告。只有您自己才擁有填寫資料安全性表單所需的一切資訊。Google 無法代表開發人員決定其如何依據特定用途和做法收集或處理使用者資料。開發人員可適當地處理應用程式收集或分享的任何使用者資料。如果我們發現您的應用程式行為與宣告不一致,我們可能會採取適當行動,包括違規處置。
我們會持續與開發人員合作,本指南中的詳細資料可能會發生變更,以改善開發人員和使用者體驗。詳情請參閱這篇網誌文章。
一般原則
除了以下各節列出的具體建議外,可能還有一些更為寬泛的指標,表明您的應用程式或應用程式所含程式庫會收集或分享使用者資料。這些指標包括但不限於:
- 隱藏文字輸入的 UI 元件,例如密碼輸入欄位。
- 要求使用者使用生物特徵辨識進行驗證的工作流程。
- 提示使用者輸入使用者資料、確認提交或做出選擇的表單和快訊。
- 會控管應用程式中
WebView
元素行為的程式碼。 - 支援自動填入架構。
- 使用資料存取稽核 API。
位置
應用程式或應用程式內含程式庫會透過各種方式存取與位置相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
- 根據 IP 位址或存取點名稱推測出位置資訊。
大概位置
使用者或裝置實際位置,範圍大於或等於 3 平方公里,例如使用者所在的城市,或 Android 的 ACCESS_COARSE_LOCATION
權限所提供的位置。
精確位置
使用者或裝置實際位置,範圍小於 3 平方公里,例如由 Android ACCESS_FINE_LOCATION
權限提供的位置。
個人資訊
應用程式或應用程式所含程式庫會透過各種方式存取與個人資訊相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
- 使用
AccountManager
API。
姓名
使用者稱呼自己的方式,例如名字、姓氏或暱稱。
電子郵件地址
使用者的電子郵件地址。
使用者 ID
與可識別對象相關的使用者 ID。例如帳戶 ID、帳號或帳戶名稱。
地址
使用者的地址,例如郵寄地址或住家地址。
電話號碼
使用者的電話號碼。
除了本節開頭提供的較為寬泛的建議之外,可能還有一些更具體的指標,表明您的應用程式或應用程式所含程式庫會收集或分享使用者的電話號碼。這些指標包括但不限於:
- 至少宣告下列其中一項權限:
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
(如果應用程式以 Android 10 (API 級別 29) 或以下版本為目標版本)READ_SMS
- 要求使用者同意,成為裝置的預設撥號應用程式或預設訊息應用程式。
- 擁有電信業者權限。
種族和族裔
使用者的種族或族裔相關資訊。
政治或宗教信仰
使用者的政治或宗教信仰相關資訊。
性傾向
使用者的性傾向相關資訊。
其他資訊
任何其他個人資訊,例如使用者的出生日期、性別認同或服役狀態。
財務資訊
應用程式或應用程式所含程式庫會透過各種方式存取與財務資訊相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 使用 Google Play 的帳款服務程式庫。
- 使用 Google Pay API。
- 宣告
BIND_AUTOFILL_SERVICE
權限並使用自動填入架構。
使用者付款資訊
使用者的財務帳戶相關資訊,例如信用卡號碼。
購買記錄
使用者的消費或交易相關資訊。
信用評分
使用者的信用相關資訊,例如信用記錄或信用評分。
其他財務資訊
任何其他財務資訊,例如使用者的薪資或債務情況。
健康與健身
應用程式或應用程式所含程式庫會透過各種方式存取與健康健身相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
- 至少使用下列其中一個 API:
健康資訊
使用者的健康相關資訊,例如病歷或症狀。
健身資訊
使用者的健身相關資訊,例如運動或其他體能活動。
訊息
應用程式或應用程式內含程式庫會透過各種方式存取與訊息相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
WRITE_SMS
(視開發人員使用情形而定)
電子郵件
使用者的電子郵件,包括電子郵件主旨行、寄件者、收件者和電子郵件內容。
簡訊或多媒體訊息
使用者的簡訊,包括寄件者、收件者和訊息內容。
其他訊息
任何其他類型的訊息,例如即時通訊或聊天內容。
相片或影片
應用程式或應用程式內含程式庫會透過各種方式存取與相片或影片相關的使用者資料。以下為部分範例,但並非詳盡無遺:
相片
使用者的相片。
影片
使用者的影片。
音訊檔案
應用程式或應用程式內含程式庫會透過各種方式存取與音訊檔案相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
- 提供用於處理媒體檔案的工作流程。
錄音內容
使用者的聲音,例如語音留言或錄音內容。
音樂檔案
使用者的音樂檔案。
其他音訊檔案
使用者建立或提供的任何其他音訊檔案。
檔案和文件
應用程式或應用程式內含程式庫會透過各種方式存取與檔案和文件相關的使用者資料。以下為部分範例,但並非詳盡無遺:
日曆活動
應用程式或應用程式內含程式庫會透過各種方式存取與日曆活動相關的使用者資料。以下為部分範例,但並非詳盡無遺:
聯絡人
應用程式或應用程式內含程式庫會透過各種方式存取與聯絡人相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
應用程式活動
應用程式或應用程式內含程式庫會透過各種方式存取與應用程式活動相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 繫結至系統服務,例如
AccessibilityService
或TextService
。 - 宣告
QUERY_ALL_PACKAGES
權限,並呼叫getInstalledApplications()
或類似方法。 - 建立搜尋介面。
- 支援 Google 捷徑整合資料庫。
- 使用
Instrumentation
API。
注意:除非應用程式滿足一組特定要求,否則 Google Play 會限制使用某些 API 和權限。進一步瞭解這些政策:
應用程式互動
使用者如何與應用程式互動的相關資訊,例如頁面造訪次數,或者使用者輕觸的內容。
應用程式內搜尋記錄
使用者在應用程式中所搜尋內容的相關資訊。
已安裝的應用程式
使用者裝置上所安裝應用程式的相關資訊。
其他的使用者自製內容
此處或任何其他部分未列出的所有其他使用者自製內容,例如使用者的簡介、記事或開放式的回覆內容。
其他動作
此處未列出的任何其他使用者動作,例如遊戲過程資訊點讚或對話方塊選項。
網路瀏覽
應用程式或應用程式內含程式庫會透過各種方式存取與網路瀏覽相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 傳送要求給使用者,以便將您的應用程式設為預設瀏覽器應用程式。
- 保留瀏覽快取或 Cookie。
- 建立搜尋介面。
應用程式資訊與效能
應用程式或應用程式內含程式庫會透過各種方式存取與應用程式資訊和效能相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 宣告
BATTERY_STATS
權限。 - 使用下列 API:
- 呼叫下列方法:
AudioManager
API 的getAudioDevicesForAttributes()
和getDirectProfilesForAttributes()
。
當機記錄
應用程式的當機記錄資料。例如應用程式當機次數、堆疊追蹤或其他直接與當機問題相關的資訊。
診斷
應用程式的效能相關資訊,例如電池續航力、載入時間、延遲時間、影格速率或技術診斷資料。
其他的應用程式效能資料
此處未列出的任何其他應用程式效能資料。
裝置 ID 或其他 ID
這類 ID 包括:IMEI 號碼、MAC 位址、Widevine 裝置 ID、Firebase 安裝 ID 或廣告 ID。
應用程式或應用程式內含程式庫會透過各種方式存取與裝置或其他 ID 相關的使用者資料。以下為部分範例,但並非詳盡無遺:
- 至少宣告下列其中一項權限:
AD_ID
(Google Play 服務權限)READ_PRIVILEGED_PHONE_STATE
- 使用
AdvertisingIdClient
等 API。 - 根據 IP 位址或存取點名稱推測出裝置 ID 或其他 ID 資訊。
版本記錄
下表提供本頁變更內容的摘要:
日期 | 變更說明 |
---|---|
2022 年 12 月 13 日 | 更新「位置」、「健康與健身」、「相片或影片」、「應用程式資訊與效能」和「裝置 ID 或其他 ID」類別,提及 Android 13 推出的功能。 |
2022 年 2 月 24 日 | 將「Device or other identifiers」資料類型類別的名稱變更為「Device or other IDs」。變更了幾種資料類型的名稱和說明,包括個人資訊、財務資訊、健康與健身、訊息,以及應用程式活動類別。 |
2022 年 1 月 4 日 | 更新「性傾向和性別認同」資料類型。這個資料類型現在僅指性傾向。性別認同現在屬於「其他個人資訊」的範疇。 |
2021 年 10 月 18 日 | 初始版本發布。 |