กลุ่มข้อมูลเมตาของแอปเป็นวิธีที่โปร่งใสสำหรับนักพัฒนาแอปในการระบุข้อมูลเกี่ยวกับตนเอง (นักพัฒนาแอป) แอป และวิธีที่นักพัฒนาแอปเก็บรวบรวม แชร์ และปกป้องข้อมูลผู้ใช้หรือไม่ Google Play Store กำหนดให้นักพัฒนาแอประบุข้อมูลนี้สำหรับแอปที่เผยแพร่ และผู้ผลิตอุปกรณ์ Android ที่มีบริการ Google Play กำหนดให้นักพัฒนาแอปดังกล่าวกำหนดให้นักพัฒนาแอปโหลดล่วงหน้าเหมือนกัน โดยมีข้อยกเว้นแบบจำกัดสำหรับบริการของระบบ
App Store และเครื่องมือติดตั้งอื่นๆ สามารถเลือกที่จะกำหนดให้ต้องใช้ App Bundle ข้อมูลเมตาสำหรับแอปที่ตนจัดจำหน่าย วิธีการเผยแพร่แอปจะเป็นตัวกำหนดวิธีที่นักพัฒนาแอปสามารถสร้างและผสานรวมกลุ่มข้อมูลเมตาของแอป Android จะแสดงข้อมูลความปลอดภัยของข้อมูลจากกลุ่มข้อมูลเมตาของแอปต่อผู้ใช้ เช่น หากแอปประกาศว่าแชร์ตำแหน่งกับบุคคลที่สาม ข้อมูลดังกล่าวจะแสดงในข้อความแจ้งสิทธิ์เข้าถึงตำแหน่งในอุปกรณ์ที่ใช้ Android 14 ขึ้นไป
ภาพรวม
แพ็กเกจข้อมูลเมตาของแอปช่วยให้คุณแชร์ข้อมูลเกี่ยวกับตัวคุณเอง (นักพัฒนาแอป) และแอป รวมถึงข้อมูลผู้ใช้ที่แอปเก็บรวบรวมหรือแชร์ ตลอดจนแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญของแอป ข้อมูลนี้ช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจมากขึ้น เช่น การให้สิทธิ์เข้าถึง
ชุดข้อมูลเ��ตาของแอปจะแยกจากและเพิ่มเติมจากภาระหน้าที่ด้านความโปร่งใสทางกฎหมายและการเปิดเผยข้อมูลที่คุณในฐานะนักพัฒนาแอปอาจต้องปฏิบัติตามในประเทศที่คุณดำเนินธุรกิจ
เราขอแนะนำให้นักพัฒนาแอปทุกรายประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปของตน และให้รายละเอียดเกี่ยวกับวัตถุประสงค์ของแอป ข้อมูลนักพัฒนาแอป และวิธีที่แอปปกป้องข้อมูลผู้ใช้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่รวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอป นักพัฒนาแอปอาจต้องการดูรายละเอียดความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ นักพัฒนาแอปสามารถตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่
แพ็กเกจข้อมูลเมตาของแอปจะเข้าถึงอุปกรณ์แตกต่างกัน โดยขึ้นอยู่กับวิธีการเผยแพร่แอป ดังนี้
- แอปที่โหลดล่วงหน้าในอิมเมจระบบ: ผู้ผลิตอุปกรณ์มีหน้าที่ใส่แพ็กเกจข้อมูลเมตาของแอปในไฟล์ XML ความปลอดภัยของข้อมูลในอิมเมจระบบ
- แอปที่เผยแพร่โดยผู้ติดตั้ง: โปรแกรมติดตั้งมีหน้าที่ส่งแพ็กเกจข้อมูลเมตาของแอปไปยังอุปกรณ์ หากคุณพัฒนาแอปที่เผยแพร่ผ่าน Google Play โปรดดูวิธีการในความช่วยเหลือของ Play Console ผู้ติดตั้งจะดูสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอปได้
นักพัฒนาแอปที่โหลดไว้ล่วงหน้าสามารถสร้างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลได้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้
- หากคุณพัฒนาแอปที่เผยแพร่ใน Play Store ให้ใช้แบบฟอร์มความปลอดภัยของข้อมูลของ Play Console ในหน้าเนื้อหาแอปโดยไปที่นโยบาย > เนื้อหาแอป หากกรอกแบบฟอร์มนี้เรียบร้อยแล้ว ก็ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
- ดาวน์โหลดและแก้ไขไฟล์ XML เทมเพลตที่มีอยู่ในหน้านี้เพื่อส่งให้ผู้ผลิตหรือผู้ติดตั้ง
เตรียมข้อมูลให้พร้อม
ก่อนที่นักพัฒนาแอปจะเริ่มสร้าง App Bundle ข้อมูลเมตา ให้ทำตามขั้นตอนต่อไปนี้
ตรวจสอบว่าผู้ใช้ได้เพิ่มนโยบายความเป็นส่วนตัวแล้ว
ตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้ ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยของแอป โดยเฉพาะอย่างยิ่ง โปรดตรวจสอบสิทธิ์ที่แอปประกาศไว้และ API ที่แอปใช้
นอกเหนือจากการตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้แล้ว นักพัฒนาแอปควรตรวจสอบด้วยว่าโค้ดของบุคคลที่สาม (เช่น ไลบรารีหรือ SDK ของบุคคลที่สาม) ในแอปรวบรวมและแชร์ข้อมูลนั้นอย่างไร พวงมาลัยข้อมูลเมตาของแอปต้องแสดงการรวบรวมข้อมูลหรือการแชร์ที่ดําเนินการด้วยโค้ดของบุคคลที่สามดังกล่าว
สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอป
ส่วนนี้จะอธิบายถึงข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอปของกลุ่มข้อมูลเมตาของแอป หากแอปจัดจำหน่ายผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้
สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับแอป
เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลแอปที่อธิบายไว้ในส่วนต่อไปนี้
จุดประสงค์ของแอป
อธิบายวัตถุประสงค์ของแอปเป็นข้อความภาษาอังกฤษที่มนุษย์อ่านได้ (จำกัดจำนวนอักขระสูงสุด 4,000 ตัว)
หมวดหมู่แอป
เลือกหมวดหมู่ที่ตรงกับว��ตถุประสงค์ของแอปมากที่สุดจากรายการต่อไปนี้
หมวดหมู่ต่อไปนี้มีไว้สำหรับแอปที่โหลดล่วงหน้า
- OTA - แพ็กเกจที่รับผิดชอบในการรับและติดตั้งการอัปเดตผ่านอากาศ (OTA)
- AOSP - แพ็กเกจที่มีอยู่ในโครงการโอเพนซอร์ส Android
- ความปลอดภัย
- ร้านค้า
Google Play ยังใช้หมวดหมู่ที่อธิบายไว้ในตารางต่อไปนี้ด้วย
หมวดหมู่ | ตัวอย่���ง |
---|---|
ศิลปะและการออกแบบ |
สมุดร่างภาพ เครื่องมือจิตรกร เครื่องมือสำหรับศิลปะและการออกแบบ สมุดระบายสี |
รถยนต์และยานยนต์ |
การเลือกซื้อรถยนต์ ประกันรถยนต์ การเปรียบเทียบราคารถ ความปลอดภัยบนท้องถนน รีวิวและข่าวสารเกี่ยวกับรถยนต์ |
ความงาม |
บทแนะนำการแต่งหน้า อุปกรณ์แปลงโฉม การจัดแต่งทรงผม การเลือกซื้ออุปกรณ์เสริมความงาม โปรแกรมจำลองการแต่งหน้า |
หนังสือและข้อมูลอ้างอิง |
โปรแกรมสำหรับอ่านหนังสือ หนังสืออ้างอิง ตำราเรียน พจนานุกรม อรรถาภิธาน หรือ wiki |
ธุรกิจ |
ตัวแก้ไขหรือเครื่องอ่านเอกสาร, การติดตามพัสดุภัณฑ์, Remote Desktop, การจัดการอีเมล, การค้นหางาน |
หนังสือการ์ตูน |
ตัวการ์ตูน ชื่อหนังสือการ์ตูน |
การสื่อสาร |
การรับส่งข้อความ แชทหรือ IM แป้นโทรศัพท์ สมุดที่อยู่ เบราว์เซอร์ การจัดการการโทร |
หาคนรู้ใจ |
การหาคู่ การคบหาดูใจ การสร้างความสัมพันธ์ การพบปะคนใหม่ๆ การหารักแท้ |
การศึกษา |
การเตรียมสอบ เครื่องมือช่วยเหลือทางการศึกษา คำศัพท์ เกมการศึกษา การเรียนรู้ภาษา |
ความบันเทิง |
วิดีโอสตรีมมิง ภาพยนตร์ ทีวี ความบันเทิงแบบอินเทอร์แอกทีฟ |
กิจกรรม |
บัตรคอนเสิร์ต บัตรเข้าชมการแข่งขันกีฬา การขายตั๋วต่อ บัตรชมภาพยนตร์ |
การเง��น |
การธนาคาร, การชำระเงิน, เครื่องมือค้นหา ATM, ข่าวการเงิน, ประกันภัย, ภาษี, การจัดการและซื้อขายพอร์ตโฟลิโอ, เครื่องคำนวณค่าบริการ |
อาหารและเครื่องดื่ม |
สูตรอาหาร ร้านอาหาร การแนะนำอาหาร การชิมและการสำรวจไวน์ สูตรเครื่องดื่ม |
สุขภาพและการออกกำลังกาย |
สมรรถภาพทางกาย การติดตามการออกกำลังกาย เคล็ดลับการควบคุมอาหารและโภชนาการ สุขภาพและความปลอดภัย |
บ้านและที่พักอาศัย |
การค้นหาที่พักอาศัยและอพาร์ตเมนต์ การปรับปรุงบ้าน การตกแต่งภายใน การจำนอง อสังหาริมทรัพย์ |
ไลบรารีและเดโม |
ไลบรารีซอฟต์แวร์ การสาธิตทางเทคนิค |
ไลฟ์สไตล์ |
คู่มือแนะนำรูปแบบ การจัดงานแต่งงานและงานเลี้ยง คำแนะนำวิธีทำสิ่งต่างๆ |
แผนที่และการนำทาง |
เครื่องมือนำทาง, GPS, การทำแผนที่, เครื่องมือขนส่ง, ขนส่งมวลชน |
การแพทย์ |
ข้อมูลอ้างอิงเกี่ยวกับยาและการรักษา เครื่องคิดเลข คู่มือสำหรับผู้ให้บริการสาธารณสุข วารสารและข่าวสารทางการแพทย์ |
เพลงและเสียง |
บริการเพลง วิทยุ โปรแกรมเล่นเพลง |
ข่าวสารและนิตยสาร |
หนังสือพิมพ์ โปรแกรมรวบรวมข่าว นิตยสาร การสร้างบล็อก |
การเลี้ยงดูบุตร |
การตั้งครรภ์ การเลี้ยงและการดูแลทารก การดูแลเด็ก |
การปรับเปลี่ยนในแบบของคุณ |
วอลเปเปอร์ วอลเปเปอร์เคลื่อนไหว หน้าจอหลัก หน้าจอล็อก เสียงเรียกเข้า |
การถ่ายภาพ |
กล้องถ่ายรูป เครื่องมือตกแต่งรูปภาพ การจัดการรูปภาพและการแชร์ |
ประสิทธิภาพการทำงาน |
กระดาษโน้ต สิ่งที่ต้องทำ แป้นพิมพ์ การพิมพ์ ปฏิทิน การสำรองข้อมูล เครื่องคิดเลข การแปลง |
ช็อปปิ้ง |
ช็อปปิ้งออนไลน์ การประมูล คูปอง การเปรียบเทียบราคา รายการของชำ รีวิวผลิตภัณฑ์ |
สังคม |
เครือข่ายสังคม ��ารเช็คอิน |
กีฬา |
ข่าวกีฬาและข้อคิดเห็น การติดตามผลคะแนน การบริหารทีมแฟนตาซีสปอร์ต การรายงานการแข่งขัน |
เครื่องมือ |
เครื่องมือสำหรับอุปกรณ์ Android |
การเดินทางและท้องถิ่น |
เครื่องมือจองการเดินทาง การโดยสารรถร่วมกัน แท็กซี่ คู่มือท่องเที่ยวในเมือง ข้อมูลธุรกิจในท้องถิ่น เครื่องมือจัดการการเดินทาง การจองทัวร์ |
โปรแกรมเล่นและตัดต่อวิดีโอ |
โปรแกรมเล่นวิดีโอ โปรแกรมตัดต่อวิดีโอ พื้นที่เก็บข้อมูลสื่อ |
สภาพอากาศ |
รายงานสภาพอากาศ |
การโฆษณาและการตลาดของแอป
ระบุว่าแอปมีการโฆษณาหรือการตลาด รวมถึงการโปรโมตในแอปหรือไม่
นโยบายความเป็นส่วนตัว
ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวที่ระบุรายละเอียดวิธีที่นักพัฒนาแอปจัดการข้อมูลผู้ใช้ หากแอปไม่มีลิงก์นี้ ระบบจะถือว่าแอปไม่ได้จัดการข้อมูลผู้ใช้
สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับตนเอง
เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลนักพัฒนาแอปที่อธิบายไว้ในส่วนต่อไปนี้
ชื่อนักพัฒนาแอป
ชื่อนักพัฒนาแอป บุคคล หรือบริษัทที่สร้างแอป โดยอาจมีชื่อนักพัฒนาแอปหลายชื่อ
รีจิสทรีแอป
หากแอปแสดงอยู่ในรีจิสทรีแอป รวมถึง Store และโปรแกรมติดตั้งอื่นๆ ให้ระบุในช่องนี้ อนุญาตให้มีข้อมูลหลายรายการสำหรับร้านค้าหลายร้าน
- สำหรับรีจิสทรีแอปที่เป็นผู้ติดตั้ง Android: ค่าควรเป็นชื่อแพ็กเกจ Android ของ Store เช่น ใช้
com.android.vending
สำหรับ Google Play Store - สำหรับรีจิสทรีแอปอื่นๆ: ค่าควรเป็น URL ของรีจิสทรี
ละเว้นช่องนี้ด้วยเหตุผลต่อไปนี้
- นักพัฒนาแอปเป็น SDK ที่แสดงอยู่ในดัชนี SDK ของ Google Play
- นักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store หรือรีจิสทรีใดๆ
รหัสรีจิสทรีของแอป
สำหรับแอปที่แสดงอยู่ในรีจิสทรีของแอป รวมถึงผู้ติดตั้งและร้านค้า ค่านี้ควรเป็นข้อมูลประจำตัวของ Store, โปรแกรมติดตั้ง หรือรีจิสทรีของนักพัฒนา อนุญาตให้มีรายการสำหรับร้านค้าหลายร้านได้
- สำหรับนักพัฒนาแอปที่ลงทะเบียนกับ Google Play: ค่านี้ต้องเป็น URL ของหน้าสำหรับนักพัฒนาแอป (เช่น
https://play.google.com/store/apps/dev?id=5700313618786177705
คือ URL ของนักพัฒนาแอป Google LLC) - หากนักพัฒนาแอปเป็นนักพัฒนา SDK ที่แสดงในดัชนี SDK ของ Google Play: ใช้ URL ของ SDK (เช่น
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
เป็น URL ของ SDK โฆษณาในอุปกรณ์เคลื่อนที่ของ Google (GMA)) - หากนักพัฒนาแอปลงทะเบียนใน Store หรือรีจิสทรีอื่น: คุณระบุ URL ของ App Store หรือตัวระบุอื่นๆ ได้
หากนักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store ใดเลย คุณก็ไม่ต้องระบุแอตทริบิวต์นี้
ข้อมูลติดต่อของนักพัฒนาแอป
โปรดระบุข้อมูลต่อไปนี้
- อีเมล
- เว็บไซต์
- ประเทศหรือภูมิภาค
- ที่อยู่จริงสำหรับจัดส่ง
สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมูล
ส่วนนี้จะอธิบายข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมู��ของแพ็กเกจข้อมูลเมตาของแอป รวมถึงแสดงรายการประเภทและวัตถุประสงค์ข้อมูลผู้ใช้ที่นักพัฒนาแอปสามารถเลือกได้ หากมีการจัดจำหน่ายแอปผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้
สิ่งที่นักพัฒนาแอปต้องประกาศสำหรับข้อมูลประเภทต่างๆ
เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับประเภทข้อมูลที่รวบรวมและแชร์ ตามที่อธิบายไว้ในส่วนต่อไปนี้
การรวบรวมข้อมูล
รวบรวมในกรณีนี้หมายถึงการส่งข้อมูลจากแอปออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้
ไลบรารีและ SDK: ซึ่งรวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์จากแอปโดยไลบรารีหรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้นักพัฒนาแอปหรือเซิร์ฟเวอร์ของบุคคลที่สามหรือไม่ก็ตาม
WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอป หากแอปควบคุมโค้ดและลักษณะก��รทํางานที่ส่งผ่าน WebView นั้นได้
นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นําผู้ใช้ไปยังเว็บแบบเปิด
การประมวลผลชั่วคราว: ข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ซึ่งได้รับการประมวลผลชั่วคราวไม่จําเป็นต้องรวมอยู่ในแพ็กเกจข้อมูลเมตาของแอปหากเป็นไปตามมาตรฐานต่อไปนี้
การประมวลผลข้อมูลชั่วคราวหมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น
ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตำแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตำแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตำแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตำแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง
ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล
ไม่ได้อยู่ในขอบเขตของการเปิดเผยการเก็บรวบรวมข้อมูล
กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล
การเข้าถึงหรือการประมวลผลในอุปกรณ์: คุณไม่จําเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์
การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือบุคคลอื่นนอกเหนือจากผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ ����ื���������าก����ร���ข้ารหัสจากต้นทางถึงปลายทาง
ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้
การแชร์ข้อมูล
การแชร์ในกรณีนี้หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีต่อไปนี้
นอกอุปกรณ์ เช่น การโอนแบบเซิร์ฟเวอร์ถึงเซิร์ฟเวอร์: ตัวอย่างเช่น หากนักพัฒนาแอปโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปจากเซิร์ฟเวอร์ของนักพัฒนาซอฟต์แวร์ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม
การโอนในอุปกรณ์ไปยังแอปอื่น: การโอนข้อมูลผู้ใช้จากแอปหนึ่งไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ นักพัฒนาแอปต้องเปิดเผยการแชร์ข้อมูลในส่วนความปลอดภัยของข้อมูล แม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม
จากไลบรารีและ SDK ของแอป: การโอนข้อมูลที่เก็บรวบรวมจากแอปนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงโดยใช้ไลบรารีหรือ SDK ที่อยู่ในแอป
จาก WebView ซึ่งเปิดผ่านแอปของคุณ: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยใช้ WebView ที่เปิดจากแอป หากแอปควบคุมโค้ดและลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้
นักพัฒนาซอฟต์แวร์ไม่จำเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด
การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็นการแชร์
ผู้ให้บริการ: การโอนข้อมูลผู้ใช้ไปยังผู้ให้บริการที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป ผู้ให้บริการหมายถึงบุคคลที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตามวิธีการของนักพัฒนาแอป
วัตถุประสงค์ทางกฎหมาย: การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล
การดำเนินการที่เริ่มต้นโดยผู้ใช้หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามตามการดําเนินการที่เริ่มต้นโดยผู้ใช้ โดยที่ผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะมีการ��ชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปและความยินยอมอย่างชัดเจน
ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมดเพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป
บุคคลที่หนึ่งและบุคคลที่สาม: บุคคลที่หนึ่ง หมายถึงนักพัฒนาซอฟต์แวร์ ซึ่งเป็นองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่แอปรวบรวมไว้ สำหรับแอปที่จัดจำหน่ายผ่านร้านค้า โดยทั่วไปแล้ว องค์กรนี้จะเป็นองค์กรที่เผยแพร่แอปใน Store
บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม
บุคคลที่สามหมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง
การจัดการข้อมูล
นอกจากนี้ นักพัฒนาแอปยังเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้เป็นแบบไม่บังคับหรือต้องระบุ ไม่บังคับ รวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย เช่น นักพัฒนาแอปสามารถประกาศประเภทข้อมูลว่าเป็นแบบไม่บังคับ ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากความสามารถหลักของแอปต้องใช้ประเภทข้อมูล นักพัฒนาแอปควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"
นักพัฒนาแอปสามารถประกาศว่าแอปจะรวบร���มข้อมูลบางอย่าง (ไม่บังคับ) ได้ก็ต่อเมื่อผู้ใช้ทุกคน ไม่ว่าจะใช้อุปกรณ์ใดหรือภูมิภาคใดก็ตาม (ไม่บังคับ) ที่จะระบุข้อมูล เลือกไม่ใช้ หรือเลือกที่จะให้มีการรวบรวมข้อมูล
ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้
แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว
ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้
การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล
ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้นักพัฒนาแอปแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์สามารถ ไฮไลต์ข้อมูลต่อไปนี้
การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่
บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป
กลไกคำขอลบ: ระบุว่าแอปมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่
การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)
นักพัฒนาแอปสามารถเลือกที่จะประกาศในส่วนความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน ตัวอย่างเช่น การใช้การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASA) จะช่วยให้นักพัฒนาซอฟต์แวร์ทํางานร่วมกับห้องทดลองได้โดยตรงเพื่อประเมินแอปเทียบกับมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (OWASP) ของโครงการรักษาความปลอดภัยแอปพลิเคชันบนอุปกรณ์เคลื่อนที่แบบเปิด (OWASP) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป
ประเภทข้อมูลและวัตถุประสงค์
เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าวตามที่อธิบายไว้ในตารางต่อไปนี้
หมวดหมู่ | ประเภทข้อมูล | คำอธิบาย |
---|---|---|
ตำแหน่ง |
ตำแหน่งโดยประมาณ |
ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดใหญ่กว่าหรือเท่ากับ 3 ตารางกิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือตำแหน่งที่ได้จากสิทธิ์ |
ตำแหน่งที่แน่นอน |
ตําแหน่งจริงของผู้ใช้หรืออุปกรณ์ภายในพื้นที่น้อยกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์ |
|
ข้อมูลส่วนบุคคล |
ชื่อ |
วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น |
อีเมล |
อีเมลของผู้ใช้ |
|
รหัสผู้ใช้ |
ตัวระบุที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี |
|
ที่อยู่ |
ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน |
|
หมายเลขโทรศัพท์ |
หมายเลขโทรศัพท์ของผู้ใช้ |
|
เชื้อชาติและชาติกำเนิด |
ข้อมูลเกี่ยวกับเชื้อชาติและชาติพันธุ์ของผู้ใช้ |
|
ความเชื่อทางการเมืองหรือศาสนา |
ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้ |
|
รสนิยมทางเพศ |
ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้ |
|
ข้อมูลอื่นๆ |
ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ หรือสถานะทหารผ่านศึก |
|
ข้อมูลทางการเงิน |
ข้อมูลการชำระเงินของผู้ใช้ |
ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต |
ประวัติการซื้อ |
ข้อมูลเกี่ยวกับการซื้อหรือธุ���กรรมที่ผู้ใช้ดำเนินการ |
|
คะแนนเครดิต |
ข้อมูลเกี่ยวกับคะแนนเครดิตของผู้ใช้ |
|
ข้อมูลอื่นๆ ทางการเงิน |
ข้อมูลอื่นๆ ทางการเงิน เช่น เงินเดือนหรือหนี้ของผู้ใช้ |
|
สุขภาพและการออกกำลังกาย |
ข้อมูลสุขภาพ |
ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย |
ข้อมูลการออกกำลังกาย |
ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ |
|
ข้อความ |
อีเมล |
อีเมลของผู้ใช้ ซึ่งรวมถึงหัวเรื่อง ผู้ส่ง ผู้รับ และเนื้อหาอีเมล |
SMS หรือ MMS |
ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหาข้อความ |
|
ข้อความอื่นๆ ที่มีการรับส่งในแอป |
ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท |
|
รูปภาพและวิดีโอ |
Photos |
รูปภาพของผู้ใช้ |
วิดีโอ |
วิดีโอของผู้ใช้ |
|
ไฟล์เสียง |
การบันทึกเสียง |
เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง |
ไฟล์เพลง |
ไฟล์เพลงของผู้ใช้ |
|
ไฟล์เสียงอื่นๆ |
ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้ |
|
ไฟล์และเอกสาร |
ไฟล์และเอกสาร |
ไฟล์หรือเอกสารของผู้ใช้ หรือข้อมูลเกี่ยวกับไฟล์หรือเอกสาร เช่น ชื่อไฟล์ |
ปฏิทิน |
กิจกรรมในปฏิทิน |
ข้อมูลจากปฏิทินของผู้ใช้ เช่น กิจกรรม หมายเหตุกิจกรรม และผู้เข้าร่วม |
รายชื่อติดต่อ |
รายชื่อติดต่อ |
ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ เช่น ชื่อผู้ติดต่อ ประวัติข้อความ และข้อมูลกราฟโซเชียล เช่น ชื่อผู้ใช้ ความใหม่และความถี่ในการติดต่อ ระยะเวลาการโต้ตอบ และประวัติการโทร |
กิจกรรมบนแอป |
การโต้ตอบกับแอป |
ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือส่วนที่ผู้ใช้แตะ |
ประวัติการค้นหาในแอป |
ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอป |
|
แอปที่ติดตั้ง |
ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้ |
|
เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น |
เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้ |
|
การดำเนินการอื่นๆ |
กิจกรรมหรือการดำเนินการอื่นๆ ของผู้ใช้ในแอปที่ไม่ได้ระบุไว้ที่นี่ เช่น เกมเพลย์ การกด "ชอบ" และตัวเลือกกล่องโต้ตอบ |
|
การท่องเว็บ |
ประวัติการท่องเว็บ |
��้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชม |
ข้อมูลและประสิทธิภาพของแอป |
บันทึกข้อขัดข้อง |
ข้อมูลบันทึกข้อขัดข้องจากแอป เช่น จำนวนครั้งที่แอปขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง |
การวินิจฉัย |
ข้อมูลเกี่ยวกับประสิทธิภาพของแอป เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค |
|
ข้อมูลประสิทธิภาพอื่นๆ ของแอป |
ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่ |
|
อุปกรณ์หรือรหัสอื่นๆ |
อุปกรณ์หรือรหัสอื่นๆ |
ตัวระบุที่เกี่ยวข้องกับแต่ละอุปกรณ์ เบราว์เซอร์ หรือแอป เช่น หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา |
วัตถุประสงค์
วัตถุประสงค์ในการใช้ข้อมูล | คำอธิบาย | ตัวอย่าง |
---|---|---|
ฟังก์ชันการทำงานของแอป |
ใช้สําหรับฟีเจอร์ที่มีในแอป |
เช่น เพื่อเปิดใช้ฟีเจอร์ของแอปหรือตรวจสอบสิทธิ์ผู้ใช้ |
การวิเคราะห์ |
ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ใช้งานแอปหรือประสิทธิภาพของแอป |
เช่น เพื่อดูจำนวนผู้ใช้ที่กำลังใช้ฟีเจอร์หนึ่งๆ เพื่อติดตามการทำงานของแอป เพื่อวินิจฉัยและแก้ไขข้อบกพร่องหรือข้อขัดข้อง หรือเพื่อปรับปรุงประสิทธิภาพของแอปในอนาคต |
การสื่อสารจากนักพัฒนาแอป |
ใช้เพื่อส่งข่าวหรือการแจ้งเตือนเกี่ยวกับแอปหรือนักพัฒนาแอป |
เช่น การส่งข้อความ Push เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการอัปเดตความปลอดภัยที่สำคัญ หรือให้ข้อมูลผู้ใช้เกี่ยวกับฟีเจอร์ใหม่ๆ ของแอป |
การโฆษณาหรือการตลาด |
ใช้เพื่อแสดงหรือกำหนดเป้าหมายโฆษณาหรือการสื่อสารทางการตลาด หรือวัดประสิทธิภาพของโฆษณา |
การแสดงโฆษณาในแอป การส่งข้อความ Push เพื่อโปรโมตผลิตภัณฑ์หรือบริการอื่นๆ หรือการแชร์ข้อมูลกับพาร์ทเนอร์การโฆษณา |
การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด |
ใช้สำหรับการป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย หรือการปฏิบัติตามกฎหมาย |
การตรวจสอบการพยายามเข้าส��่ระบบที่ไม่สำเร็จเพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง |
การปรับเปลี่ยนในแบบของคุณ |
ใช้เพื่อปรับแต่งแอป เช่น การแสดงเนื้อหาแนะนําหรือคําแนะนํา |
ตัวอย่างเช่น การแนะนำเพลย์ลิสต์ตามพฤติกรรมการฟังของผู้ใช้ หรือการแสดงข่าวท้องถิ่นตามตำแหน่งของผู้ใช้ |
การจัดการบัญชี |
ใช้เพื่อตั้งค่าหรือจัดการบัญชีของผู้ใช้ร่วมกับนักพัฒนาแอป |
ตัวอย่างเช่น เพื่อให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชีที่นักพัฒนาแอปจัดเตรียมไว้ให้ใช้ในบริการต่างๆ ของตน ลงชื่อเข้าใช้แอป หรือยืนยันข้อมูลเข้าสู่ระบบ |
สร้างไฟล์ XML ความปลอดภัยของข้อมูลด้วยตนเอง
ตัวอย่างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลต่อไปนี้แสดงโครงสร้างไฟล์สําหรับแอปที่โหลดล่วงหน้าซึ่งแชร์ข้อมูลที่เกี่ยวข้องกับตําแหน่งของผู้ใช้ แก้ไขโครงสร้างนี้ด้วยการเพิ่ม แก้ไข หรือนำองค์ประกอบออก โดยขึ้นอยู่กับประเภทข้อมูลที่ต้องเปิดเผยสำหรับแอป
โปรดทราบว่าไฟล์ตัวอย่างไม่จำเป็นต้องสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้าง XML ที่จำเป็นสำหรับส่วนแอป นักพัฒนาแอป และความปลอดภัยของข้อมูลในแพ็กเกจข้อมูลเมตาของแอปที่แอปของคุณอาจต้องใส่ได้จากสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอป
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
คำถามที่พบบ่อย
ดูส่วนต่อไปนี้สำหรับคำตอบของคำถามทั่วไปที่นักพัฒนาซอฟต์แวร์ถาม
คำถามทั่วไป
ส่วนต่อไปนี้มีคำตอบสำหรับคำถามทั่วไปเกี่ยวกับกลุ่มข้อมูลเมตาของแอป
นักพัฒนาแอปส่งข้อมูลที่คล้ายกันสำหรับ iOS ไป นักพัฒนาแอปสามารถนำข้อมูลนั้นมาใช้กับกลุ่มข้อมูลเมตาของแอป Android ได้มากน้อยแค่ไหน
ถือเป็นเรื่องยอดเยี่ยมมากที่นักพัฒนาแอปมีวิธีจัดการข้อมูลของแอปอย่างดี ในการดำเนินการกับแพ็กเกจข้อมูลเมตาของแอปให้เสร็จสมบูรณ์ นักพัฒนาซอฟต์แวร์อาจต้องการข้อมูลเพิ่มเติมที่อาจไม่เคยใช้มาก่อน ดังนั้นจึงควรดำเนินการเพิ่มเติม การจัดหมวดหมู่และเฟรมเวิร์กของกลุ่มข้อมูลเมตาแอป Android อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ
Google ตรวจสอบได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราพบว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้
นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เผยแพร่ในแพ็กเกจข้อมูลเมตาของแอป เช่นเดียวกับนโยบายความเป็นส่วนตัว
นักพัฒนาแอปต้องอัปเดตแพ็กเกจข้อมูลเมตาของแอปบ่อยแค่ไหน
นักพัฒนาแอปควรอัปเดตกลุ่มข้อมูลเมตาของแอปเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป
คำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล
ส่วนต่อไปนี้มีคำตอบสำหรับคำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอป
จะเกิดอะไรขึ้นหากแอปทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับ
แพ็กเกจข้อมูลเมตาของแอปควรถูกต้องเพื่อให้ไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท
นักพัฒนาแอปจะชี้แจงได้อย่างไรว่าเราอาจมีแนวทางปฏิบัติที่แตกต่างกันไปในแต่ละภูมิภาค ตัวอย่างเช่น นักพัฒนาแอปไม่ได้ใช้ไลบรารีบางรายการในยุโรป แต่อาจใช้ในภูมิภาคอื่นๆ
แพ็กเกจข้อมูลเมตาของแอปแสดงภาพรวมของวิธีจัดการข้อมูลต่อแอป ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท
ส่วนความปลอดภัยของข้อมูลถูกปิดกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้ไหม นักพัฒนาแอปจำเป็นต้องดำเนินการใดๆ เพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่
ไม่จำเป็น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ซึ่งเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอปตามที่นโยบายกำหนด
นักพัฒนาแอปต้องประกาศข้อมูลไหมหากแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลจริงๆ
นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมหรือแชร์ข้อมูลจริงๆ แอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ต้องเป็นไปตามนโยบายที่เกี่ยวข้องทั้งหมด
หากแอปรวบรวมข้อมูลประเภทใดประเภทหนึ่ง แล้วข้อมูลนั้นมีข้อมูลอื่นรวมอยู่ด้วย นักพัฒนาแอปควรประกาศทั้งสองประเภทเลยไหม ตัวอย่างเช่น หากนักพัฒนาซอฟต์แวร์รวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ นักพัฒนาซอฟต์แวร์ได้ประกาศทั้งประเภทข้อมูล "รายชื่อติดต่อ" และ "อีเมล" หรือไม่
หากนักพัฒนาซอฟต์แวร์ตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งในระหว่างที่เก็บรวบรวมข้อมูลอีกประเภทหนึ่ง นักพัฒนาแอปควรเปิดเผยทั้ง 2 ประเภทนั้น ตัวอย่างเช่น หากนักพัฒนาแอปเก็บรวบรวมรูปภาพของผู้ใช้และนำไปใช้เพื่อกำหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) นักพัฒนาแอปก็ควรเปิดเผยการรวบรวมข้อมูลชาติพันธุ์และเชื้อชาติด้���ย
นักพัฒนาแอปต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่
ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้นักพัฒนาแอปแชร์ว่านักพัฒนาแอปมีกลไกในการรับคําขอลบข้อมูลจากผู้ใช้หรือไม่ ในฐานะส่วนหนึ่งของการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล นักพัฒนาแอปควรระบุว่ามีกลไกดังกล่าวหรือไม่
มีกลไกประเภทใดหรือไม่ที่นักพัฒนาแอปต้องมีไว้เพื่อระบุว่าแอปรองรับคำขอลบข้อมูลผู้ใช้
ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ
นักพัฒนาแอปควรระบุในส่วนความปลอดภัยของข้อมูลว่าอย่างไร ในกรณีที่นักพัฒนาแอปมีกลไกการส่งคำขอลบข้อมูลให้ใช้สำหรับการลบข้อมูลหรือข้อมูลระบุตัวบุคคลโดยอัตโนมัติ
นักพัฒนาแอปสามารถประกาศว่าผู้ใช้สามารถขอให้ลบข้อมูลของตนได้หากนักพัฒนาแอประบุตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ
- กลไกในการส่งคำขอลบข้อมูล
กระบวนการอัตโนมัติเพื่อเริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมา ภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล
นักพัฒนาแอปสามารถประกาศว่าผู้ใช้ส่งคำขอลบข้อมูลของตนได้แม้ว่านักพัฒนาแอปจะต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด
จะเกิดอะไรขึ้นหากกลไกการลบที่นักพัฒนาแอประบุไม่พร้อมให้บริการสำหรับผู้ใช้บางรายจากทั่วโลก นักพัฒนาแอปจะยังคงระบุได้หรือไม่ว่าฉันมีกลไกคำขอลบ
แต่ละกลุ่มข้อมูลเมตาของแอปจะมีส่วนความปลอดภัยของข้อมูลทั่วโลกได้เพียงส่วนเดียว ซึ่งควรครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน ภูมิภาค และอายุของผู้ใช้ ��ล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ไม่ว่าจะอยู่ที่ใดในโลก นักพัฒนาแอปจะต้องระบุวิธีเหล่านี้ ดังนั้น ส่วนความปลอดภัยของข้อมูลจึงอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปกับผู้ใช้และพื้นที่ทางภูมิศาสตร์ทั้งหมด
เทคนิคประเภทใดบ้างที่ใช้เพื่อลบข้อมูลระบุตัวบุคคลได้
การลบข้อมูลระบุตัวบุคคลในข้อมูลนั้นมีอยู่หลายวิธีที่ทำให้ไม่สามารถเชื่อมโยงกับผู้ใช้แต่ละรายได้ นักพัฒนาซอฟต์แวร์ควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัว และความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของตน ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy
นักพัฒนาแอปควรจัดการกับการเก็บรวบรวมและการใช้ที่อยู่ IP อย่างไร
นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและหลักปฏิบัติของตนเช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น (ตำแหน่ง)
นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร
เช่นเดียวกับข้อมูลประเภทอื่นๆ นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของนักพัฒนาแอป เช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ควรประกาศเป็น "ตัวระบุส่วนบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เฉพาะเจาะจง แต่ไม่ได้เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปแต่ละรายการอย่างมีเหตุผล ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"
ดังที่กล่าวไว้ก่อนหน้านี้ ควรมีการเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอปภายใต้ประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากนักพัฒนาแอปรวบรวมข้อมูลก��รวินิจฉัยด้วยตัวระบุอุปกรณ์ นักพัฒนาแอปก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในส่วนความปลอดภัยของข้อมูล
"ผู้ให้บริการ" ทํากิจกรรมอะไรได้บ้าง
ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของนักพัฒนาแอปเท่านั้น ตัวอย่างเช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของนักพัฒนาแอปเท่านั้น หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อการใช้งานของนักพัฒนาแอป มักจะจัดว่าเป็น "ผู้ให้บริการ" ในทางกลับกัน หากผู้ให้บริการ SDK กำลังสร้างโปรไฟล์การโฆษณาในลูกค้าหลายรายโดยอิงตามข้อมูลแอป กิจกรรมดังกล่าวจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" สำหรับวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และต้องเปิดเผยว่าเป็น "การแชร์" ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป
แอปใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจะต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต ในแพ็กเกจข้อมูลเมตาของแอปหรือไม่
ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงิน หากแอปใช้บริการชําระเงิน เช่น PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการที่คล้ายกันเพื่อดําเนินธุรกรรมการชําระเงินให้เสร็จสมบูรณ์ นักพัฒนาแอปไม่จําเป็นต้องประกาศการเก็บรวบรวมข้อมูลที่บริการชําระเงินรวบรวมไว้ซึ่งเกี่ยวข้องกับการประมวลผลธุรกรรมทางการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขทั้งหมดต่อไปนี้
แอปไม่เคยเข้าถึงข้อมูลนี้เลย
บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ
นักพัฒนาแอปควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ นักพัฒนาแอปควรพิจารณาด้วยว่าแอปรวบรวมข้อมูลทางการเงินอื่นๆ หรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูล��ี่��กี่ยวข้อง������� ��������ริการชําระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ
แอปช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล แอปไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่
ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังไดรฟ์ภายนอกหรือบัญชีพื้นที่เก็บข้อมูลระบบคลาวด์ของตนเองโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการที่คล้ายกัน) และการอัปโหลดนี้อยู่ภายใต้ข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ และแอปไม่เคยรวบรวมหรือเข้าถึงข้อมูลดังกล่าว แอปก็ไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลนี้
นักพัฒนาแอปควรเข้ารหัสข้อมูลระหว่างการส่งอย่างไร
นักพัฒนาแอปควรปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดีที่สุดเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ Transport Layer Security (TLS) และ Hypertext Transfer Protocol Secure (HTTPS)
แอปให��ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ นักพัฒนาแอปควรประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีอย่างไร
นักพัฒนาแอปควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)
นอกจากนี้ นักพัฒนาแอปควรเปิดเผยข้อมูลนี้และวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อค��าม Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน
การจัดการบัญชีสามารถใช้เพื่อครอบคลุมการใช้งานทั่วไปของข้อมูลบัญชีที่ไม่ได้เกี่ยวข้องกับแอปใดแอปหนึ่งโดยเฉพาะ เช่น หากนักพัฒนาแอปใช้ข้อมูลบัญชีเพื่อป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารของนักพัฒนาแอปในบริการต่างๆ และการใช้งานนี้ไม่ได้เกี่ยวข้องกับแอปหรือกิจกรรมในแอปโดยเฉพาะ การประกาศว่า "การจัดการบัญชี" เป็นวัตถุประสงค์ในการรวบรวมข้อมูลบัญชีนี้เพียงพอที่จะครอบคลุมการใช้งานทั่วไปเหล่านั้นในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติแนะนำของ Google คือเปิดเผยวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้บัญชี
บริการของระบบคืออะไร
บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งรองรับฟีเจอร์หลักของระบบ
บริการระบบควรมีแพ็กเกจ transparency_info
และ system_app_safety_label
(แพ็กเกจหลังมีไว้แทนแพ็กเกจ safety_labels
) บริการของระบบที่เผยแพร่ผ่าน Google Play สามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Google Play
นักพัฒนาแอปจะประกาศการเก็บรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของนักพัฒนาแอปและใช้เพื่อวัตถุประสงค์อื่นๆ
หากการใช้งานนี้เป็น���บบชั่วคราว นักพัฒนาแอปก็ไม่จำเป็นต้องรวมไว้ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม นักพัฒนาแอปต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ใดๆ ก็ตามที่นักพัฒนาแอปใช้ข้อมูลผู้ใช้ที่บันทึกไว้