แพ็กเกจข้อมูลเมตาของแอปสำหรับความปลอดภัยของข้อมูล

กลุ่มข้อมูลเมตาของแอปเป็นวิธีที่โปร่งใสสำหรับนักพัฒนาแอปในการระบุข้อมูลเกี่ยวกับตนเอง (นักพัฒนาแอป) แอป และวิธีที่นักพัฒนาแอปเก็บรวบรวม แชร์ และปกป้องข้อมูลผู้ใช้หรือไม่ Google Play Store กำหนดให้นักพัฒนาแอประบุข้อมูลนี้สำหรับแอปที่เผยแพร่ และผู้ผลิตอุปกรณ์ Android ที่มีบริการ Google Play กำหนดให้นักพัฒนาแอปดังกล่าวกำหนดให้นักพัฒนาแอปโหลดล่วงหน้าเหมือนกัน โดยมีข้อยกเว้นแบบจำกัดสำหรับบริการของระบบ

App Store และเครื่องมือติดตั้งอื่นๆ สามารถเลือกที่จะกำหนดให้ต้องใช้ App Bundle ข้อมูลเมตาสำหรับแอปที่ตนจัดจำหน่าย วิธีการเผยแพร่แอปจะเป็นตัวกำหนดวิธีที่นักพัฒนาแอปสามารถสร้างและผสานรวมกลุ่มข้อมูลเมตาของแอป Android จะแสดงข้อมูลความปลอดภัยของข้อมูลจากกลุ่มข้อมูลเมตาของแอปต่อผู้ใช้ เช่น หากแอปประกาศว่าแชร์ตำแหน่งกับบุคคลที่สาม ข้อมูลดังกล่าวจะแสดงในข้อความแจ้งสิทธิ์เข้าถึงตำแหน่งในอุปกรณ์ที่ใช้ Android 14 ขึ้นไป

ภาพรวม

แพ็กเกจข้อมูลเมตาของแอปช่วยให้คุณแชร์ข้อมูลเกี่ยวกับตัวคุณเอง (นักพัฒนาแอป) และแอป รวมถึงข้อมูลผู้ใช้ที่แอปเก็บรวบรวมหรือแชร์ ตลอดจนแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญของแอป ข้อมูลนี้ช่วยให้ผู้ใช้มีข้อมูลประกอบการตัดสินใจมากขึ้น เช่น การให้สิทธิ์เข้าถึง

ชุดข้อมูลเ��ตาของแอปจะแยกจากและเพิ่มเติมจากภาระหน้าที่ด้านความโปร่งใสทางกฎหมายและการเปิดเผยข้อมูลที่คุณในฐานะนักพัฒนาแอปอาจต้องปฏิบัติตามในประเทศที่คุณดำเนินธุรกิจ

เราขอแนะนำให้นักพัฒนาแอปทุกรายประกาศวิธีที่ตนเก็บรวบรวมและจัดการข้อมูลผู้ใช้สำหรับแอปของตน และให้รายละเอียดเกี่ยวกับวัตถุประสงค์ของแอป ข้อมูลนักพัฒนาแอป และวิธีที่แอปปกป้องข้อมูลผู้ใช้ผ่านแนวทางปฏิบัติด้านความปลอดภัย เช่น การเข้ารหัส ซึ่งรวมถึงข้อมูลที่รวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอป นักพัฒนาแอปอาจต้องการดูรายละเอียดความปลอดภัยของข้อมูลที่ผู้ให้บริการ SDK เผยแพร่ไว้ นักพัฒนาแอปสามารถตรวจสอบดัชนี SDK ของ Google Play เพื่อดูว่าผู้ให้บริการได้ระบุลิงก์ไปยังคู่มือไว้หรือไม่

แพ็กเกจข้อมูลเมตาของแอปจะเข้าถึงอุปกรณ์แตกต่างกัน โดยขึ้นอยู่กับวิธีการเผยแพร่แอป ดังนี้

  • แอปที่โหลดล่วงหน้าในอิมเมจระบบ: ผู้ผลิตอุปกรณ์มีหน้าที่ใส่แพ็กเกจข้อมูลเมตาของแอปในไฟล์ XML ความปลอดภัยของข้อมูลในอิมเมจระบบ
  • แอปที่เผยแพร่โดยผู้ติดตั้ง: โปรแกรมติดตั้งมีหน้าที่ส่งแพ็กเกจข้อมูลเมตาของแอปไปยังอุปกรณ์ หากคุณพัฒนาแอปที่เผยแพร่ผ่าน Google Play โปรดดูวิธีการในความช่วยเหลือของ Play Console ผู้ติดตั้งจะดูสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอปได้

นักพัฒนาแอปที่โหลดไว้ล่วงหน้าสามารถสร้างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลได้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้

  • หากคุณพัฒนาแอปที่เผยแพร่ใน Play Store ให้ใช้แบบฟอร์มความปลอดภัยของข้อมูลของ Play Console ในหน้าเนื้อหาแอปโดยไปที่นโยบาย > เนื้อหาแอป หากกรอกแบบฟอร์มนี้เรียบร้อยแล้ว ก็ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
  • ดาวน์โหลดและแก้ไขไฟล์ XML เทมเพลตที่มีอยู่ในหน้านี้เพื่อส่งให้ผู้ผลิตหรือผู้ติดตั้ง

เตรียมข้อมูลให้พร้อม

ก่อนที่นักพัฒนาแอปจะเริ่มสร้าง App Bundle ข้อมูลเมตา ให้ทำตามขั้นตอนต่อไปนี้

  • ตรวจสอบว่าผู้ใช้ได้เพิ่มนโยบายความเป็นส่วนตัวแล้ว

  • ตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้ ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยของแอป โดยเฉพาะอย่างยิ่ง โปรดตรวจสอบสิทธิ์ที่แอปประกาศไว้และ API ที่แอปใช้

    นอกเหนือจากการตรวจสอบวิธีที่แอปรวบรวมและแชร์ข้อมูลผู้ใช้แล้ว นักพัฒนาแอปควรตรวจสอบด้วยว่าโค้ดของบุคคลที่สาม (เช่น ไลบรารีหรือ SDK ของบุคคลที่สาม) ในแอปรวบรวมและแชร์ข้อมูลนั้นอย่างไร พวงมาลัยข้อมูลเมตาของแอปต้องแสดงการรวบรวมข้อมูลหรือการแชร์ที่ดําเนินการด้วยโค้ดของบุคคลที่สามดังกล่าว

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอป

ส่วนนี้จะอธิบายถึงข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนแอปและข้อมูลนักพัฒนาแอปของกลุ่มข้อมูลเมตาของแอป หากแอปจัดจำหน่ายผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับแอป

เมื่อสร้างชุดข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลแอปที่อธิบายไว้ในส่วนต่อไปนี้

จุดประสงค์ของแอป

อธิบายวัตถุประสงค์ของแอปเป็นข้อความภาษาอังกฤษที่มนุษย์อ่านได้ (จำกัดจำนวนอักขระสูงสุด 4,000 ตัว)

หมวดหมู่แอป

เลือกหมวดหมู่ที่ตรงกับว��ตถุประสงค์ของแอปมากที่สุดจากรายการต่อไปนี้

หมวดหมู่ต่อไปนี้มีไว้สำหรับแอปที่โหลดล่วงหน้า

  • OTA - แพ็กเกจที่รับผิดชอบในการรับและติดตั้งการอัปเดตผ่านอากาศ (OTA)
  • AOSP - แพ็กเกจที่มีอยู่ในโครงการโอเพนซอร์ส Android
  • ความปลอดภัย
  • ร้านค้า

Google Play ยังใช้หมวดหมู่ที่อธิบายไว้ในตารางต่อไปนี้ด้วย

หมวดหมู่ ตัวอย่���ง

ศิลปะและการออกแบบ

สมุดร่างภาพ เครื่องมือจิตรกร เครื่องมือสำหรับศิลปะและการออกแบบ สมุดระบายสี

รถยนต์และยานยนต์

การเลือกซื้อรถยนต์ ประกันรถยนต์ การเปรียบเทียบราคารถ ความปลอดภัยบนท้องถนน รีวิวและข่าวสารเกี่ยวกับรถยนต์

ความงาม

บทแนะนำการแต่งหน้า อุปกรณ์แปลงโฉม การจัดแต่งทรงผม การเลือกซื้ออุปกรณ์เสริมความงาม โปรแกรมจำลองการแต่งหน้า

หนังสือและข้อมูลอ้างอิง

โปรแกรมสำหรับอ่านหนังสือ หนังสืออ้างอิง ตำราเรียน พจนานุกรม อรรถาภิธาน หรือ wiki

ธุรกิจ

ตัวแก้ไขหรือเครื่องอ่านเอกสาร, การติดตามพัสดุภัณฑ์, Remote Desktop, การจัดการอีเมล, การค้นหางาน

หนังสือการ์ตูน

ตัวการ์ตูน ชื่อหนังสือการ์ตูน

การสื่อสาร

การรับส่งข้อความ แชทหรือ IM แป้นโทรศัพท์ สมุดที่อยู่ เบราว์เซอร์ การจัดการการโทร

หาคนรู้ใจ

การหาคู่ การคบหาดูใจ การสร้างความสัมพันธ์ การพบปะคนใหม่ๆ การหารักแท้

การศึกษา

การเตรียมสอบ เครื่องมือช่วยเหลือทางการศึกษา คำศัพท์ เกมการศึกษา การเรียนรู้ภาษา

ความบันเทิง

วิดีโอสตรีมมิง ภาพยนตร์ ทีวี ความบันเทิงแบบอินเทอร์แอกทีฟ

กิจกรรม

บัตรคอนเสิร์ต บัตรเข้าชมการแข่งขันกีฬา การขายตั๋วต่อ บัตรชมภาพยนตร์

การเง��น

การธนาคาร, การชำระเงิน, เครื่องมือค้นหา ATM, ข่าวการเงิน, ประกันภัย, ภาษี, การจัดการและซื้อขายพอร์ตโฟลิโอ, เครื่องคำนวณค่าบริการ

อาหารและเครื่องดื่ม

สูตรอาหาร ร้านอาหาร การแนะนำอาหาร การชิมและการสำรวจไวน์ สูตรเครื่องดื่ม

สุขภาพและการออกกำลังกาย

สมรรถภาพทางกาย การติดตามการออกกำลังกาย เคล็ดลับการควบคุมอาหารและโภชนาการ สุขภาพและความปลอดภัย

บ้านและที่พักอาศัย

การค้นหาที่พักอาศัยและอพาร์ตเมนต์ การปรับปรุงบ้าน การตกแต่งภายใน การจำนอง อสังหาริมทรัพย์

ไลบรารีและเดโม

ไลบรารีซอฟต์แวร์ การสาธิตทางเทคนิค

ไลฟ์สไตล์

คู่มือแนะนำรูปแบบ การจัดงานแต่งงานและงานเลี้ยง คำแนะนำวิธีทำสิ่งต่างๆ

แผนที่และการนำทาง

เครื่องมือนำทาง, GPS, การทำแผนที่, เครื่องมือขนส่ง, ขนส่งมวลชน

การแพทย์

ข้อมูลอ้างอิงเกี่ยวกับยาและการรักษา เครื่องคิดเลข คู่มือสำหรับผู้ให้บริการสาธารณสุข วารสารและข่าวสารทางการแพทย์

เพลงและเสียง

บริการเพลง วิทยุ โปรแกรมเล่นเพลง

ข่าวสารและนิตยสาร

หนังสือพิมพ์ โปรแกรมรวบรวมข่าว นิตยสาร การสร้างบล็อก

การเลี้ยงดูบุตร

การตั้งครรภ์ การเลี้ยงและการดูแลทารก การดูแลเด็ก

การปรับเปลี่ยนในแบบของคุณ

วอลเปเปอร์ วอลเปเปอร์เคลื่อนไหว หน้าจอหลัก หน้าจอล็อก เสียงเรียกเข้า

การถ่ายภาพ

กล้องถ่ายรูป เครื่องมือตกแต่งรูปภาพ การจัดการรูปภาพและการแชร์

ประสิทธิภาพการทำงาน

กระดาษโน้ต สิ่งที่ต้องทำ แป้นพิมพ์ การพิมพ์ ปฏิทิน การสำรองข้อมูล เครื่องคิดเลข การแปลง

ช็อปปิ้ง

ช็อปปิ้งออนไลน์ การประมูล คูปอง การเปรียบเทียบราคา รายการของชำ รีวิวผลิตภัณฑ์

สังคม

เครือข่ายสังคม ��ารเช็คอิน

กีฬา

ข่าวกีฬาและข้อคิดเห็น การติดตามผลคะแนน การบริหารทีมแฟนตาซีสปอร์ต การรายงานการแข่งขัน

เครื่องมือ

เครื่องมือสำหรับอุปกรณ์ Android

การเดินทางและท้องถิ่น

เครื่องมือจองการเดินทาง การโดยสารรถร่วมกัน แท็กซี่ คู่มือท่องเที่ยวในเมือง ข้อมูลธุรกิจในท้องถิ่น เครื่องมือจัดการการเดินทาง การจองทัวร์

โปรแกรมเล่นและตัดต่อวิดีโอ

โปรแกรมเล่นวิดีโอ โปรแกรมตัดต่อวิดีโอ พื้นที่เก็บข้อมูลสื่อ

สภาพอากาศ

รายงานสภาพอากาศ

การโฆษณาและการตลาดของแอป

ระบุว่าแอปมีการโฆษณาหรือการตลาด รวมถึงการโปรโมตในแอปหรือไม่

นโยบายความเป็นส่วนตัว

ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวที่ระบุรายละเอียดวิธีที่นักพัฒนาแอปจัดการข้อมูลผู้ใช้ หากแอปไม่มีลิงก์นี้ ระบบจะถือว่าแอปไม่ได้จัดการข้อมูลผู้ใช้

สิ่งที่นักพัฒนาแอปต้องแชร์เกี่ยวกับตนเอง

เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลนักพัฒนาแอปที่อธิบายไว้ในส่วนต่อไปนี้

ชื่อนักพัฒนาแอป

ชื่อนักพัฒนาแอป บุคคล หรือบริษัทที่สร้างแอป โดยอาจมีชื่อนักพัฒนาแอปหลายชื่อ

รีจิสทรีแอป

หากแอปแสดงอยู่ในรีจิสทรีแอป รวมถึง Store และโปรแกรมติดตั้งอื่นๆ ให้ระบุในช่องนี้ อนุญาตให้มีข้อมูลหลายรายการสำหรับร้านค้าหลายร้าน

  • สำหรับรีจิสทรีแอปที่เป็นผู้ติดตั้ง Android: ค่าควรเป็นชื่อแพ็กเกจ Android ของ Store เช่น ใช้ com.android.vending สำหรับ Google Play Store
  • สำหรับรีจิสทรีแอปอื่นๆ: ค่าควรเป็น URL ของรีจิสทรี

ละเว้นช่องนี้ด้วยเหตุผลต่อไปนี้

  • นักพัฒนาแอปเป็น SDK ที่แสดงอยู่ในดัชนี SDK ของ Google Play
  • นักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store หรือรีจิสทรีใดๆ

รหัสรีจิสทรีของแอป

สำหรับแอปที่แสดงอยู่ในรีจิสทรีของแอป รวมถึงผู้ติดตั้งและร้านค้า ค่านี้ควรเป็นข้อมูลประจำตัวของ Store, โปรแกรมติดตั้ง หรือรีจิสทรีของนักพัฒนา อนุญาตให้มีรายการสำหรับร้านค้าหลายร้านได้

  • สำหรับนักพัฒนาแอปที่ลงทะเบียนกับ Google Play: ค่านี้ต้องเป็น URL ของหน้าสำหรับนักพัฒนาแอป (เช่น https://play.google.com/store/apps/dev?id=5700313618786177705 คือ URL ของนักพัฒนาแอป Google LLC)
  • หากนักพัฒนาแอปเป็นนักพัฒนา SDK ที่แสดงในดัชนี SDK ของ Google Play: ใช้ URL ของ SDK (เช่น https://play.google.com/sdks/details/com-google-android-gms-play-services-ads เป็น URL ของ SDK โฆษณาในอุปกรณ์เคลื่อนที่ของ Google (GMA))
  • หากนักพัฒนาแอปลงทะเบียนใน Store หรือรีจิสทรีอื่น: คุณระบุ URL ของ App Store หรือตัวระบุอื่นๆ ได้

หากนักพัฒนาแอปไม่ได้ลงทะเบียนใน App Store ใดเลย คุณก็ไม่ต้องระบุแอตทริบิวต์นี้

ข้อมูลติดต่อของนักพัฒนาแอป

โปรดระบุข้อมูลต่อไปนี้

  • อีเมล
  • เว็บไซต์
  • ประเทศหรือภูมิภาค
  • ที่อยู่จริงสำหรับจัดส่ง

สิ่งที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมูล

ส่วนนี้จะอธิบายข้อมูลที่นักพัฒนาแอปต้องเปิดเผยในส่วนความปลอดภัยของข้อมู��ของแพ็กเกจข้อมูลเมตาของแอป รวมถึงแสดงรายการประเภทและวัตถุประสงค์ข้อมูลผู้ใช้ที่นักพัฒนาแอปสามารถเลือกได้ หากมีการจัดจำหน่ายแอปผ่าน Google Play Store ให้ใช้ Play Console เพื่อป้อนข้อมูลนี้

สิ่งที่นักพัฒนาแอปต้องประกาศสำหรับข้อมูลประเภทต่างๆ

เมื่อสร้างกลุ่มข้อมูลเมตาของแอป นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับประเภทข้อมูลที่รวบรวมและแชร์ ตามที่อธิบายไว้ในส่วนต่อไปนี้

การรวบรวมข้อมูล

รวบรวมในกรณีนี้หมายถึงการส่งข้อมูลจากแอปออกนอกอุปกรณ์ของผู้ใช้ โปรดคํานึงถึงหลักเกณฑ์ต่อไปนี้

  • ไลบรารีและ SDK: ซึ่งรวมถึงข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์จากแอปโดยไลบรารีหรือ SDK ที่ใช้ในแอป ไม่ว่าจะส่งข้อมูลไปให้นักพัฒนาแอปหรือเซิร์ฟเวอร์ของบุคคลที่สามหรือไม่ก็ตาม

  • WebView: รวมถึงข้อมูลผู้ใช้ที่รวบรวมจาก WebView ซึ่งเปิดจากแอป หากแอปควบคุมโค้ดและลักษณะก��รทํางานที่ส่งผ่าน WebView นั้นได้

    นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมข้อมูลจาก WebView ที่นําผู้ใช้ไปยังเว็บแบบเปิด

  • การประมวลผลชั่วคราว: ข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ซึ่งได้รับการประมวลผลชั่วคราวไม่จําเป็นต้องรวมอยู่ในแพ็กเกจข้อมูลเมตาของแอปหากเป็นไปตามมาตรฐานต่อไปนี้

    การประมวลผลข้อมูลชั่วคราวหมายถึงการเข้าถึงและการใช้ข้อมูลขณะที่จัดเก็บไว้ในหน่วยความจำและไม่เก็บรักษาไว้นานกว่าที่จำเป็นเพื่อให้บริการคำขอบางอย่างในแบบเรียลไทม์เท่านั้น

    ตัวอย่างเช่น แอปสภาพอากาศที่ส่งตำแหน่งของผู้ใช้ออกจากอุปกรณ์เพื่อดึงข้อมูลสภาพอากาศปัจจุบันจากตำแหน่งของผู้ใช้ แต่ใช้เฉพาะข้อมูลตำแหน่งในหน่วยความจำ และไม่จัดเก็บข้อมูลนั้นเมื่อดำเนินการตามคำขอแล้ว จะถือว่าการใช้ตำแหน่งในระยะเวลาสั้นๆ นั้นเป็นการประมวลผลชั่วคราว อย่างไรก็ตาม การใช้ข้อมูลเพื่อสร้างโปรไฟล์โฆษณาหรือโปรไฟล์ผู้ใช้อื่นๆ จะไม่ถือว่าเป็นการประมวลผลชั่วคราว และต้องประกาศว่าเป็นการรวบรวมหรือการแชร์ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้อง

  • ข้อมูลที่ระบุตัวบุคคลไม่ได้: ต้องเปิดเผยข้อมูลผู้ใช้ที่มีการเก็บรวบรวมแบบไม่ให้ระบุตัวบุคคลได้ เช่น จะต้องเปิดเผยข้อมูลที่สามารถนำไปเชื่อมโยงถึงตัวผู้ใช้ได้อย่างสมเหตุสมผล

ไม่ได้อยู่ในขอบเขตของการเปิดเผยการเก็บรวบรวมข้อมูล

กรณีการใช้งานต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่ามีการรวบรวมข้อมูล

  • การเข้าถึงหรือการประมวลผลในอุปกรณ์: คุณไม่จําเป็นต้องเปิดเผย หากข้อมูลผู้ใช้ที่แอปเข้าถึงได้รับการประมวลผลเฉพาะในอุปกรณ์ของผู้ใช้เท่านั้น และไม่ได้ส่งออกนอกอุปกรณ์

  • การเข้ารหัสจากต้นทางถึงปลายทาง: คุณไม่จำเป็นต้องเปิดเผย หากคุณหรือบุคคลอื่นนอกเหนือจากผู้ส่งและผู้รับไม่สามารถอ่านข้อมูลผู้ใช้ที่ส่งออกนอกอุปกรณ์ได้ ����ื���������าก����ร���ข้ารหัสจากต้นทางถึงปลายทาง

    ข้อมูลที่เข้ารหัสไว้ต้องไม่มีตัวกลางใดๆ รวมถึงนักพัฒนาแอป สามารถอ่านได้ และมีเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะมีคีย์ที่จำเป็นต้องใช้

การแชร์ข้อมูล

การแชร์ในกรณีนี้หมายถึงการโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปไปยังบุคคลที่สาม ซึ่งรวมถึงข้อมูลผู้ใช้ที่โอนด้วยวิธีต่อไปนี้

  • นอกอุปกรณ์ เช่น การโอนแบบเซิร์ฟเวอร์ถึงเซิร์ฟเวอร์: ตัวอย่างเช่น หากนักพัฒนาแอปโอนข้อมูลผู้ใช้ที่รวบรวมจากแอปจากเซิร์ฟเวอร์ของนักพัฒนาซอฟต์แวร์ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม

  • การโอนในอุปกรณ์ไปยังแอปอื่น: การโอนข้อมูลผู้ใช้จากแอปหนึ่งไปยังแอปอื่นโดยตรงในอุปกรณ์ ในกรณีนี้ นักพัฒนาแอปต้องเปิดเผยการแชร์ข้อมูลในส่วนความปลอดภัยของข้อมูล แม้ว่าแอปจะไม่ส่งข้อมูลออกนอกอุปกรณ์ของผู้ใช้ก็ตาม

  • จากไลบรารีและ SDK ของแอป: การโอนข้อมูลที่เก็บรวบรวมจากแอปนอกอุปกรณ์ของผู้ใช้ไปยังบุคคลที่สามโดยตรงโดยใช้ไลบรารีหรือ SDK ที่อยู่ในแอป

  • จาก WebView ซึ่งเปิดผ่านแอปของคุณ: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามโดยใช้ WebView ที่เปิดจากแอป หากแอปควบคุมโค้ดและลักษณะการทํางานที่ส่งผ่าน WebView นั้นได้

    นักพัฒนาซอฟต์แวร์ไม่จำเป็นต้องประกาศการแชร์ข้อมูลจาก WebView ที่ผู้ใช้ใช้เพื่อไปยังส่วนต่างๆ ของเว็บแบบเปิด

การโอนข้อมูลประเภทต่อไปนี้ไม่จําเป็นต้องเปิดเผยว่าเป็นการแชร์

  • ผู้ให้บริการ: การโอนข้อมูลผู้ใช้ไปยังผู้ให้บริการที่ประมวลผลข้อมูลในนามของนักพัฒนาแอป ผู้ให้บริการหมายถึงบุคคลที่ประมวลผลข้อมูลผู้ใช้ในนามของนักพัฒนาแอป และอิงตามวิธีการของนักพัฒนาแอป

  • วัตถุประสงค์ทางกฎหมาย: การโอนข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางกฎหมายบางประการ เช่น เพื่อตอบสนองต่อภาระหน้าที่ตามกฎหมายหรือตามคําขอของรัฐบาล

  • การดำเนินการที่เริ่มต้นโดยผู้ใช้หรือการเปิดเผยข้อมูลอย่างชัดเจนและความยินยอมของผู้ใช้: การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามตามการดําเนินการที่เริ่มต้นโดยผู้ใช้ โดยที่ผู้ใช้คาดหวังอย่างสมเหตุสมผลว่าจะมีการ��ชร์ข้อมูล หรืออิงตามการเปิดเผยข้อมูลในแอปและความยินยอมอย่างชัดเจน

  • ข้อมูลที่ไม่ระบุตัวบุคคล การโอนข้อมูลผู้ใช้ที่ลบข้อมูลระบุตัวบุคคลทั้งหมดเพื่อไม่ให้เชื่อมโยงกับผู้ใช้แต่ละรายได้อีกต่อไป

  • บุคคลที่หนึ่งและบุคคลที่สาม: บุคคลที่หนึ่ง หมายถึงนักพัฒนาซอฟต์แวร์ ซึ่งเป็นองค์กรหลักที่รับผิดชอบการประมวลผลข้อมูลที่แอปรวบรวมไว้ สำหรับแอปที่จัดจำหน่ายผ่านร้านค้า โดยทั่วไปแล้ว องค์กรนี้จะเป็นองค์กรที่เผยแพร่แอปใน Store

    บุคคลที่หนึ่งมีภาระหน้าที่ที่จะต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าองค์กรใดเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลที่แอปเก็บรวบรวม

    บุคคลที่สามหมายถึงองค์กรใดๆ ที่ไม่ใช่บุคคลที่หนึ่งหรือผู้ให้บริการของบุคคลที่หนึ่ง

การจัดการข้อมูล

นอกจากนี้ นักพัฒนาแอปยังเปิดเผยได้ด้วยว่าข้อมูลแต่ละประเภทที่แอปรวบรวมไว้เป็นแบบไม่บังคับหรือต้องระบุ ไม่บังคับ รวมถึงการที่ผู้ใช้เลือกได้ว่าจะให้หรือไม่ให้เก็บรวบรวมข้อมูลด้วย เช่น นักพัฒนาแอปสามารถประกาศประเภทข้อมูลว่าเป็นแบบไม่บังคับ ซึ่งผู้ใช้จะควบคุมได้ว่าจะให้มีการเก็บข้อมูลนั้นหรือไม่ และจะต้องใช้งานแอปโดยไม่ต้องระบุข้อมูลนั้นๆ ได้ หรือผู้ใช้ต้องเลือกได้ว่าจะให้ข้อมูลประเภทนั้นด้วยตนเองหรือไม่ หากความสามารถหลักของแอปต้องใช้ประเภทข้อมูล นักพัฒนาแอปควรประกาศว่าข้อมูลดังกล่าวนั้น "จําเป็น"

นักพัฒนาแอปสามารถประกาศว่าแอปจะรวบร���มข้อมูลบางอย่าง (ไม่บังคับ) ได้ก็ต่อเมื่อผู้ใช้ทุกคน ไม่ว่าจะใช้อุปกรณ์ใดหรือภูมิภาคใดก็ตาม (ไม่บังคับ) ที่จะระบุข้อมูล เลือกไม่ใช้ หรือเลือกที่จะให้มีการรวบรวมข้อมูล

ตัวอย่างการรวบรวมข้อมูลที่ไม่บังคับมีดังนี้

  • แอปโซเชียลมีเดียที่ถามวันเกิดของผู้ใช้เพื่อการสื่อสารทางการตลาดแต่ไม่บังคับให้ต้องระบุข้อมูลนี้ ผู้ใช้จึงยังลงชื่อสมัครใช้ได้โดยไม่ต้องให้ข้อมูลดังกล่าว

  • ข้อมูลผู้ใช้ที่รวบรวมเฉพาะตอนที่ผู้ใช้ลงชื่อเข้าใช้ ซึ่งสามารถใช้งานแอปได้โดยไม่ต้องลงชื่อเข้าใช้

การเปิดเผยอื่นๆ เกี่ยวกับแอปและข้อมูล

ส่วนความปลอดภัยของข้อมูลยังเปิดโอกาสให้นักพัฒนาแอปแสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้วย ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์สามารถ ไฮไลต์ข้อมูลต่อไปนี้

  • การเข้ารหัสระหว่างการส่งข้อมูล: ข้อมูลที่แอปรวบรวมหรือแชร์มีการเข้ารหัสระหว่างการส่งเพื่อปกป้องการรับส่งข้อมูลผู้ใช้จากอุปกรณ์ของผู้ใช้ปลายทางไปยังเซิร์ฟเวอร์หรือไม่

    บางแอปออกแบบมาให้ผู้ใช้โอนข้อมูลไปยังเว็บไซต์หรือบริการอื่นได้ ตัวอย่างเช่น แอปรับส่งข้อความอาจมีตัวเลือกให้ผู้ใช้ส่งข้อความ SMS ผ่านผู้ให้บริการเครือข่ายมือถือ ซึ่งใช้แนวทางปฏิบัติด้านการเข้ารหัสแบบอื่น แอปเหล่านี้สามารถประกาศในส่วนความปลอดภัยของข้อมูลว่ามีการโอนข้อมูลของผู้ใช้ผ่านการเชื่อมต่อที่ปลอดภัย ตราบใดที่แอปใช้มาตรฐานที่ดีที่สุดในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลของผู้ใช้อย่างปลอดภัยขณะที่ข้อมูลเดินทางระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์ของแอป

  • กลไกคำขอลบ: ระบุว่าแอปมีวิธีให้ผู้ใช้ส่งคำขอลบข้อมูลของตนหรือไม่

การตรวจสอบความปลอดภัยโดยองค์กรอิสระ (พร้อมให้บริการแล้วสำหรับทุกแอป)

นักพัฒนาแอปสามารถเลือกที่จะประกาศในส่วนความปลอดภัยของข้อมูลว่าแอปได้รับการตรวจสอบอย่างอิสระตามมาตรฐานด้านความปลอดภัยระดับโลกแล้ว นี่คือการตรวจสอบที่ไม่บังคับซึ่งนักพัฒนาแอปจะต้องเป็นผู้ดำเนินการและชำระเงิน ตัวอย่างเช่น การใช้การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASA) จะช่วยให้นักพัฒนาซอฟต์แวร์ทํางานร่วมกับห้องทดลองได้โดยตรงเพื่อประเมินแอปเทียบกับมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (OWASP) ของโครงการรักษาความปลอดภัยแอปพลิเคชันบนอุปกรณ์เคลื่อนที่แบบเปิด (OWASP) องค์กรบุคคลที่สามซึ่งดำเนินการตรวจสอบจะทำงานในนามของนักพัฒนาแอป

ประเภทข้อมูลและวัตถุประสงค์

เราจะขอให้นักพัฒนาแอประบุแนวทางปฏิบัติในการรวบรวม การแชร์ และการดำเนินการอื่นๆ สำหรับข้อมูลผู้ใช้ประเภทต่างๆ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลดังกล่าวตามที่อธิบายไว้ในตารางต่อไปนี้

หมวดหมู่ ประเภทข้อมูล คำอธิบาย

ตำแหน่ง

ตำแหน่งโดยประมาณ

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดใหญ่กว่าหรือเท่ากับ 3 ตารางกิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือตำแหน่งที่ได้จากสิทธิ์ ACCESS_COARSE_LOCATION ของ Android

ตำแหน่งที่แน่นอน

ตําแหน่งจริงของผู้ใช้หรืออุปกรณ์ภายในพื้นที่น้อยกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์ ACCESS_FINE_LOCATION ของ Android

ข้อมูลส่วนบุคคล

ชื่อ

วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น

อีเมล

อีเมลของผู้ใช้

รหัสผู้ใช้

ตัวระบุที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี

ที่อยู่

ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน

หมายเลขโทรศัพท์

หมายเลขโทรศัพท์ของผู้ใช้

เชื้อชาติและชาติกำเนิด

ข้อมูลเกี่ยวกับเชื้อชาติและชาติพันธุ์ของผู้ใช้

ความเชื่อทางการเมืองหรือศาสนา

ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้

รสนิยมทางเพศ

ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้

ข้อมูลอื่นๆ

ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ หรือสถานะทหารผ่านศึก

ข้อมูลทางการเงิน

ข้อมูลการชำระเงินของผู้ใช้

ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต

ประวัติการซื้อ

ข้อมูลเกี่ยวกับการซื้อหรือธุ���กรรมที่ผู้ใช้ดำเนินการ

คะแนนเครดิต

ข้อมูลเกี่ยวกับคะแนนเครดิตของผู้ใช้

ข้อมูลอื่นๆ ทางการเงิน

ข้อมูลอื่นๆ ทางการเงิน เช่น เงินเดือนหรือหนี้ของผู้ใช้

สุขภาพและการออกกำลังกาย

ข้อมูลสุขภาพ

ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย

ข้อมูลการออกกำลังกาย

ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ

ข้อความ

อีเมล

อีเมลของผู้ใช้ ซึ่งรวมถึงหัวเรื่อง ผู้ส่ง ผู้รับ และเนื้อหาอีเมล

SMS หรือ MMS

ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหาข้อความ

ข้อความอื่นๆ ที่มีการรับส่งในแอป

ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท

รูปภาพและวิดีโอ

Photos

รูปภาพของผู้ใช้

วิดีโอ

วิดีโอของผู้ใช้

ไฟล์เสียง

การบันทึกเสียง

เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง

ไฟล์เพลง

ไฟล์เพลงของผู้ใช้

ไฟล์เสียงอื่นๆ

ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้

ไฟล์และเอกสาร

ไฟล์และเอกสาร

ไฟล์หรือเอกสารของผู้ใช้ หรือข้อมูลเกี่ยวกับไฟล์หรือเอกสาร เช่น ชื่อไฟล์

ปฏิทิน

กิจกรรมในปฏิทิน

ข้อมูลจากปฏิทินของผู้ใช้ เช่น กิจกรรม หมายเหตุกิจกรรม และผู้เข้าร่วม

รายชื่อติดต่อ

รายชื่อติดต่อ

ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ เช่น ชื่อผู้ติดต่อ ประวัติข้อความ และข้อมูลกราฟโซเชียล เช่น ชื่อผู้ใช้ ความใหม่และความถี่ในการติดต่อ ระยะเวลาการโต้ตอบ และประวัติการโทร

กิจกรรมบนแอป

การโต้ตอบกับแอป

ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือส่วนที่ผู้ใช้แตะ

ประวัติการค้นหาในแอป

ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอป

แอปที่ติดตั้ง

ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้

เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น

เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้

การดำเนินการอื่นๆ

กิจกรรมหรือการดำเนินการอื่นๆ ของผู้ใช้ในแอปที่ไม่ได้ระบุไว้ที่นี่ เช่น เกมเพลย์ การกด "ชอบ" และตัวเลือกกล่องโต้ตอบ

การท่องเว็บ

ประวัติการท่องเว็บ

��้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชม

ข้อมูลและประสิทธิภาพของแอป

บันทึกข้อขัดข้อง

ข้อมูลบันทึกข้อขัดข้องจากแอป เช่น จำนวนครั้งที่แอปขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง

การวินิจฉัย

ข้อมูลเกี่ยวกับประสิทธิภาพของแอป เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค

ข้อมูลประสิทธิภาพอื่นๆ ของแอป

ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่

อุปกรณ์หรือรหัสอื่นๆ

อุปกรณ์หรือรหัสอื่นๆ

ตัวระบุที่เกี่ยวข้องกับแต่ละอุปกรณ์ เบราว์เซอร์ หรือแอป เช่น หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา

วัตถุประสงค์

วัตถุประสงค์ในการใช้ข้อมูล คำอธิบาย ตัวอย่าง

ฟังก์ชันการทำงานของแอป

ใช้สําหรับฟีเจอร์ที่มีในแอป

เช่น เพื่อเปิดใช้ฟีเจอร์ของแอปหรือตรวจสอบสิทธิ์ผู้ใช้

การวิเคราะห์

ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ใช้งานแอปหรือประสิทธิภาพของแอป

เช่น เพื่อดูจำนวนผู้ใช้ที่กำลังใช้ฟีเจอร์หนึ่งๆ เพื่อติดตามการทำงานของแอป เพื่อวินิจฉัยและแก้ไขข้อบกพร่องหรือข้อขัดข้อง หรือเพื่อปรับปรุงประสิทธิภาพของแอปในอนาคต

การสื่อสารจากนักพัฒนาแอป

ใช้เพื่อส่งข่าวหรือการแจ้งเตือนเกี่ยวกับแอปหรือนักพัฒนาแอป

เช่น การส่งข้อความ Push เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการอัปเดตความปลอดภัยที่สำคัญ หรือให้ข้อมูลผู้ใช้เกี่ยวกับฟีเจอร์ใหม่ๆ ของแอป

การโฆษณาหรือการตลาด

ใช้เพื่อแสดงหรือกำหนดเป้าหมายโฆษณาหรือการสื่อสารทางการตลาด หรือวัดประสิทธิภาพของโฆษณา

การแสดงโฆษณาในแอป การส่งข้อความ Push เพื่อโปรโมตผลิตภัณฑ์หรือบริการอื่นๆ หรือการแชร์ข้อมูลกับพาร์ทเนอร์การโฆษณา

การป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด

ใช้สำหรับการป้องกันการประพฤติมิชอบ การรักษาความปลอดภัย หรือการปฏิบัติตามกฎหมาย

การตรวจสอบการพยายามเข้าส��่ระบบที่ไม่สำเร็จเพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง

การปรับเปลี่ยนในแบบของคุณ

ใช้เพื่อปรับแต่งแอป เช่น การแสดงเนื้อหาแนะนําหรือคําแนะนํา

ตัวอย่างเช่น การแนะนำเพลย์ลิสต์ตามพฤติกรรมการฟังของผู้ใช้ หรือการแสดงข่าวท้องถิ่นตามตำแหน่งของผู้ใช้

การจัดการบัญชี

ใช้เพื่อตั้งค่าหรือจัดการบัญชีของผู้ใช้ร่วมกับนักพัฒนาแอป

ตัวอย่างเช่น เพื่อให้ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชีที่นักพัฒนาแอปจัดเตรียมไว้ให้ใช้ในบริการต่างๆ ของตน ลงชื่อเข้าใช้แอป หรือยืนยันข้อมูลเข้าสู่ระบบ

สร้างไฟล์ XML ความปลอดภัยของข้อมูลด้วยตนเอง

ตัวอย่างไฟล์ XML เกี่ยวกับความปลอดภัยของข้อมูลต่อไปนี้แสดงโครงสร้างไฟล์สําหรับแอปที่โหลดล่วงหน้าซึ่งแชร์ข้อมูลที่เกี่ยวข้องกับตําแหน่งของผู้ใช้ แก้ไขโครงสร้างนี้ด้วยการเพิ่ม แก้ไข หรือนำองค์ประกอบออก โดยขึ้นอยู่กับประเภทข้อมูลที่ต้องเปิดเผยสำหรับแอป

โปรดทราบว่าไฟล์ตัวอย่างไม่จำเป็นต้องสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้าง XML ที่จำเป็นสำหรับส่วนแอป นักพัฒนาแอป และความปลอดภัยของข้อมูลในแพ็กเกจข้อมูลเมตาของแอปที่แอปของคุณอาจต้องใส่ได้จากสคีมาสำหรับแพ็กเกจข้อมูลเมตาของแอป

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

คำถามที่พบบ่อย

ดูส่วนต่อไปนี้สำหรับคำตอบของคำถามทั่วไปที่นักพัฒนาซอฟต์แวร์ถาม

คำถามทั่วไป

ส่วนต่อไปนี้มีคำตอบสำหรับคำถามทั่วไปเกี่ยวกับกลุ่มข้อมูลเมตาของแอป

นักพัฒนาแอปส่งข้อมูลที่คล้ายกันสำหรับ iOS ไป นักพัฒนาแอปสามารถนำข้อมูลนั้นมาใช้กับกลุ่มข้อมูลเมตาของแอป Android ได้มากน้อยแค่ไหน

ถือเป็นเรื่องยอดเยี่ยมมากที่นักพัฒนาแอปมีวิธีจัดการข้อมูลของแอปอย่างดี ในการดำเนินการกับแพ็กเกจข้อมูลเมตาของแอปให้เสร็จสมบูรณ์ นักพัฒนาซอฟต์แวร์อาจต้องการข้อมูลเพิ่มเติมที่อาจไม่เคยใช้มาก่อน ดังนั้นจึงควรดำเนินการเพิ่มเติม การจัดหมวดหมู่และเฟรมเวิร์กของกลุ่มข้อมูลเมตาแอป Android อาจแตกต่างจากที่ใช้ใน App Store อื่นๆ

Google ตรวจสอบได้อย่างไรว่านักพัฒนาแอปแชร์ข้อมูลที่ถูกต้อง เราพบว่าข้อมูลนี้ไม่ได้ถูกต้องเสมอไปในอุตสาหกรรมนี้

นักพัฒนาแอปจะเป็นผู้รับผิดชอบต่อข้อมูลที่เผยแพร่ในแพ็กเกจข้อมูลเมตาของแอป เช่นเดียวกับนโยบายความเป็นส่วนตัว

นักพัฒนาแอปต้องอัปเดตแพ็กเกจข้อมูลเมตาของแอปบ่อยแค่ไหน

นักพัฒนาแอปควรอัปเดตกลุ่มข้อมูลเมตาของแอปเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับวิธีจัดการข้อมูลของแอป

คำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล

ส่วนต่อไปนี้มีคำตอบสำหรับคำถามเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอป

จะเกิดอะไรขึ้นหากแอปทำงานต่างจากเดิมใน Android เวอร์ชันอื่นๆ ที่รองรับ

แพ็กเกจข้อมูลเมตาของแอปควรถูกต้องเพื่อให้ไม่เกี่ยวข้องกับการใช้งาน เวอร์ชันแอป ภูมิภาค และอายุของผู้ใช้ ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท

นักพัฒนาแอปจะชี้แจงได้อย่างไรว่าเราอาจมีแนวทางปฏิบัติที่แตกต่างกันไปในแต่ละภูมิภาค ตัวอย่างเช่น นักพัฒนาแอปไม่ได้ใช้ไลบรารีบางรายการในยุโรป แต่อาจใช้ในภูมิภาคอื่นๆ

แพ็กเกจข้อมูลเมตาของแอปแสดงภาพรวมของวิธีจัดการข้อมูลต่อแอป ส่วนความปลอดภัยของข้อมูลอธิบายการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปในทุกพื้นที่ทางภูมิศาสตร์และผู้ใช้ทุกประเภท

ส่วนความปลอดภัยของข้อมูลถูกปิดกั้นด้วยกลไกการขอความยินยอมจากผู้ใช้ไหม นักพัฒนาแอปจำเป็นต้องดำเนินการใดๆ เพิ่มเติมและสร้างการเปิดเผยข้อมูลอย่างชัดเจนในแอปหรือไม่

ไม่จำเป็น ไม่มีการเปิดเผยใหม่ในกระบวนการติดตั้งแอปของผู้ใช้ และจะไม่มีการขอความยินยอมจากผู้ใช้ใหม่ที่เกี่ยวข้องกับฟีเจอร์นี้ นักพัฒนาแอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ซึ่งเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ต้องเปิดเผยข้อมูลและขอความยินยอมในแอปตามที่นโยบายกำหนด

นักพัฒนาแอปต้องประกาศข้อมูลไหมหากแอปมีสิทธิ์ แต่ไม่ได้เก็บรวบรวมหรือแชร์ข้อมูลจริงๆ

นักพัฒนาแอปไม่จําเป็นต้องประกาศการรวบรวมหรือการแชร์ เว้นแต่จะมีการเก็บรวบรวมหรือแชร์ข้อมูลจริงๆ แอป Google Play และแอปที่รวมกลุ่มในอุปกรณ์เคลื่อนที่บนอุปกรณ์ Android ที่มีบริการ Google Play ต้องเป็นไปตามนโยบายที่เกี่ยวข้องทั้งหมด

หากแอปรวบรวมข้อมูลประเภทใดประเภทหนึ่ง แล้วข้อมูลนั้นมีข้อมูลอื่นรวมอยู่ด้วย นักพัฒนาแอปควรประกาศทั้งสองประเภทเลยไหม ตัวอย่างเช่น หากนักพัฒนาซอฟต์แวร์รวบรวมรายชื่อติดต่อที่มีอีเมลของผู้ใช้ นักพัฒนาซอฟต์แวร์ได้ประกาศทั้งประเภทข้อมูล "รายชื่อติดต่อ" และ "อีเมล" หรือไม่

หากนักพัฒนาซอฟต์แวร์ตั้งใจเก็บรวบรวมข้อมูลประเภทหนึ่งในระหว่างที่เก็บรวบรวมข้อมูลอีกประเภทหนึ่ง นักพัฒนาแอปควรเปิดเผยทั้ง 2 ประเภทนั้น ตัวอย่างเช่น หากนักพัฒนาแอปเก็บรวบรวมรูปภาพของผู้ใช้และนำไปใช้เพื่อกำหนดลักษณะเฉพาะของผู้ใช้ (เช่น ชาติพันธุ์หรือเชื้อชาติ) นักพัฒนาแอปก็ควรเปิดเผยการรวบรวมข้อมูลชาติพันธุ์และเชื้อชาติด้���ย

นักพัฒนาแอปต้องระบุกลไกการลบไหม ต้องมีกลไกนี้ไว้สำหรับข้อมูลผู้ใช้ทั้งหมดหรือไม่

ส่วนความปลอดภัยของข้อมูลจะมีแพลตฟอร์มให้นักพัฒนาแอปแชร์ว่านักพัฒนาแอปมีกลไกในการรับคําขอลบข้อมูลจากผู้ใช้หรือไม่ ในฐานะส่วนหนึ่งของการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูล นักพัฒนาแอปควรระบุว่ามีกลไกดังกล่าวหรือไม่

มีกลไกประเภทใดหรือไม่ที่นักพัฒนาแอปต้องมีไว้เพื่อระบุว่าแอปรองรับคำขอลบข้อมูลผู้ใช้

ไม่มีกลไกที่กำหนดไว้ตายตัว แต่แนวทางปฏิบัติแนะนำก็คือ ผู้ใช้ควรค้นพบและเข้าถึงกลไกการส่งคำขอได้โดยง่าย ตัวอย่างที่พบบ่อยของกลไกที่ระบุเส้นทางให้ผู้ใช้ส่งคำขอลบข้อมูลไว้อย่างชัดเจนอาจรวมถึงแต่ไม่จำกัดเพียงฟีเจอร์ในแอป แบบฟอร์มติดต่อ หรืออีเมลแทนสำหรับส่งคำขอลบข้อมูลโดยเฉพาะ

นักพัฒนาแอปควรระบุในส่วนความปลอดภัยของข้อมูลว่าอย่างไร ในกรณีที่นักพัฒนาแอปมีกลไกการส่งคำขอลบข้อมูลให้ใช้สำหรับการลบข้อมูลหรือข้อมูลระบุตัวบุคคลโดยอัตโนมัติ

นักพัฒนาแอปสามารถประกาศว่าผู้ใช้สามารถขอให้ลบข้อมูลของตนได้หากนักพัฒนาแอประบุตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ

  • กลไกในการส่งคำขอลบข้อมูล
  • กระบวนการอัตโนมัติเพื่อเริ่มการลบข้อมูลหรือข้อมูลระบุตัวบุคคลที่เก็บรวบรวมมา ภายใน 90 วันนับจากวันที่เก็บรวบรวมข้อมูล

    นักพัฒนาแอปสามารถประกาศว่าผู้ใช้ส่งคำขอลบข้อมูลของตนได้แม้ว่านักพัฒนาแอปจะต้องเก็บรักษาข้อมูลบางอย่างไว้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย เช่น การปฏิบัติตามข้อกำหนดทางกฎหมายหรือการป้องกันการละเมิด

จะเกิดอะไรขึ้นหากกลไกการลบที่นักพัฒนาแอประบุไม่พร้อมให้บริการสำหรับผู้ใช้บางรายจากทั่วโลก นักพัฒนาแอปจะยังคงระบุได้หรือไม่ว่าฉันมีกลไกคำขอลบ

แต่ละกลุ่มข้อมูลเมตาของแอปจะมีส่วนความปลอดภัยของข้อมูลทั่วโลกได้เพียงส่วนเดียว ซึ่งควรครอบคลุมวิธีจัดการข้อมูลตามการใช้งาน ภูมิภาค และอายุของผู้ใช้ ��ล่าวคือ หากมีวิธีจัดการข้อมูลในแอปเวอร์ชันใดๆ ไม่ว่าจะอยู่ที่ใดในโลก นักพัฒนาแอปจะต้องระบุวิธีเหล่านี้ ดังนั้น ส่วนความปลอดภัยของข้อมูลจึงอธิบายถึงการเก็บรวบรวมและการแชร์ข้อมูลทั้งหมดของแอปกับผู้ใช้และพื้นที่ทางภูมิศาสตร์ทั้งหมด

เทคนิคประเภทใดบ้างที่ใช้เพื่อลบข้อมูลระบุตัวบุคคลได้

การลบข้อมูลระบุตัวบุคคลในข้อมูลนั้นมีอยู่หลายวิธีที่ทำให้ไม่สามารถเชื่อมโยงกับผู้ใช้แต่ละรายได้ นักพัฒนาซอฟต์แวร์ควรปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัว และความปลอดภัยเพื่อหาวิธีที่เหมาะสมกับกรณีการใช้งานของตน ตัวอย่างเช่น หน้านี้จะพูดถึงวิธีการลบข้อมูลระบุตัวบุคคลบางอย่างที่ Google ใช้ เช่น Differential Privacy

นักพัฒนาแอปควรจัดการกับการเก็บรวบรวมและการใช้ที่อยู่ IP อย่างไร

นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ที่อยู่ IP ตามการใช้งานและหลักปฏิบัติของตนเช่นเดียวกับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น เมื่อนักพัฒนาแอปใช้ที่อยู่ IP เป็นวิธีระบุตำแหน่ง ก็จะต้องมีการประกาศประเภทข้อมูลนั้น (ตำแหน่ง)

นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวมและการแชร์ตัวระบุประเภทอื่นๆ อย่างไร

เช่นเดียวกับข้อมูลประเภทอื่นๆ นักพัฒนาแอปควรเปิดเผยการเก็บรวบรวม การใช้ และการแชร์ตัวระบุประเภทต่างๆ ตามการใช้งานและหลักปฏิบัติของนักพัฒนาแอป เช่น การรวบรวมชื่อบัญชีที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้ควรประกาศเป็น "ตัวระบุส่วนบุคคล" และการรวบรวมรหัสโฆษณา Android ของผู้ใช้ควรประกาศเป็น "อุปกรณ์หรือตัวระบุอื่นๆ" อีกตัวอย่างหนึ่งคือตัวระบุที่เกี่ยวข้องกับเหตุการณ์ในแอปที่เฉพาะเจาะจง แต่ไม่ได้เกี่ยวข้องกับอุปกรณ์ เบราว์เซอร์ หรือแอปแต่ละรายการอย่างมีเหตุผล ก็ไม่จำเป็นต้องเปิดเผยว่าเป็น "อุปกรณ์หรือตัวระบุอื่นๆ"

ดังที่กล่าวไว้ก่อนหน้านี้ ควรมีการเปิดเผยการรวบรวมข้อมูลที่ระบุตัวบุคคลไม่ได้ในส่วนความปลอดภัยของข้อมูลของแพ็กเกจข้อมูลเมตาของแอปภายใต้ประเภทข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น หากนักพัฒนาแอปรวบรวมข้อมูลก��รวินิจฉัยด้วยตัวระบุอุปกรณ์ นักพัฒนาแอปก็ควรจะเปิดเผยการรวบรวม "การวินิจฉัย" ในส่วนความปลอดภัยของข้อมูล

"ผู้ให้บริการ" ทํากิจกรรมอะไรได้บ้าง

ผู้ให้บริการจะประมวลผลข้อมูลผู้ใช้ได้ในนามของนักพัฒนาแอปเท่านั้น ตัวอย่างเช่น ผู้ให้บริการข้อมูลวิเคราะห์ที่ประมวลผลข้อมูลผู้ใช้จากแอปในนามของนักพัฒนาแอปเท่านั้น หรือผู้ให้บริการระบบคลาวด์ที่โฮสต์ข้อมูลผู้ใช้จากแอปเพื่อการใช้งานของนักพัฒนาแอป มักจะจัดว่าเป็น "ผู้ให้บริการ" ในทางกลับกัน หากผู้ให้บริการ SDK กำลังสร้างโปรไฟล์การโฆษณาในลูกค้าหลายรายโดยอิงตามข้อมูลแอป กิจกรรมดังกล่าวจะไม่ถือว่าเป็นกิจกรรมของ "ผู้ให้บริการ" สำหรับวัตถุประสงค์ของส่วนความปลอดภัยของข้อมูล และต้องเปิดเผยว่าเป็น "การแชร์" ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป

แอปใช้บริการชำระเงินภายนอกเพื่อให้ทำธุรกรรมการเงินได้ แอปจะต้องเปิดเผยข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต ในแพ็กเกจข้อมูลเมตาของแอปหรือไม่

ขึ้นอยู่กับลักษณะการผสานรวมกับบริการชำระเงิน หากแอปใช้บริการชําระเงิน เช่น PayPal, Google Pay, ระบบการเรียกเก็บเงินของ Google Play หรือบริการที่คล้ายกันเพื่อดําเนินธุรกรรมการชําระเงินให้เสร็จสมบูรณ์ นักพัฒนาแอปไม่จําเป็นต้องประกาศการเก็บรวบรวมข้อมูลที่บริการชําระเงินรวบรวมไว้ซึ่งเกี่ยวข้องกับการประมวลผลธุรกรรมทางการเงิน เช่น หมายเลขบัตรเครดิต หากเป็นไปตามเงื่อนไขทั้งหมดต่อไปนี้

  • แอปไม่เคยเข้าถึงข้อมูลนี้เลย

  • บริการชําระเงินรวบรวมข้อมูลนี้จากผู้ใช้โดยตรง และการรวบรวมข้อมูลดังกล่าวอยู่ในบังคับของข้อกำหนดของบริการนั้นๆ

นักพัฒนาแอปควรตรวจสอบการผสานรวมกับบริการชําระเงินอย่างใกล้ชิดเพื่อให้มั่นใจว่าส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอปจะประกาศการรวบรวมและการแชร์ข้อมูลที่เกี่ยวข้องที่ไม่ตรงตามเงื่อนไขเหล่านี้ นักพัฒนาแอปควรพิจารณาด้วยว่าแอปรวบรวมข้อมูลทางการเงินอื่นๆ หรือไม่ เช่น ประวัติการซื้อ และแอปได้รับข้อมูล��ี่��กี่ยวข้อง������� ��������ริการชําระเงินหรือไม่ เช่น เพื่อวัตถุประสงค์ด้านความเสี่ยงและการป้องกันการประพฤติมิชอบ

แอปช่วยให้ผู้ใช้อัปโหลดข้อมูลไปยัง Google ไดรฟ์หรือ Dropbox ได้โดยตรงเพื่อสำรองหรือจัดเก็บข้อมูล แอปไม่ได้เข้าถึงข้อมูลนี้เลย จะยังต้องเปิดเผยว่าเป็น "การรวบรวมข้อมูล" หรือไม่

ขึ้นอยู่กับการใช้งานเฉพาะกรณี หากผู้ใช้เลือกที่จะอัปโหลดข้อมูลไปยังไดรฟ์ภายนอกหรือบัญชีพื้นที่เก็บข้อมูลระบบคลาวด์ของตนเองโดยตรง (เช่น Google ไดรฟ์, Dropbox หรือบริการที่คล้ายกัน) และการอัปโหลดนี้อยู่ภายใต้ข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการไดรฟ์ภายนอกหรือพื้นที่เก็บข้อมูลระบบคลาวด์ และแอปไม่เคยรวบรวมหรือเข้าถึงข้อมูลดังกล่าว แอปก็ไม่จำเป็นต้องประกาศการเก็บรวบรวมข้อมูลนี้

นักพัฒนาแอปควรเข้ารหัสข้อมูลระหว่างการส่งอย่างไร

นักพัฒนาแอปควรปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดีที่สุดเพื่อเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งของแอปอย่างปลอดภัย โปรโตคอลการเข้ารหัสทั่วไป ได้แก่ Transport Layer Security (TLS) และ Hypertext Transfer Protocol Secure (HTTPS)

แอปให��ผู้ใช้สร้างบัญชีหรือเพิ่มข้อมูลลงในบัญชี เช่น วันเกิดหรือเพศ นักพัฒนาแอปควรประกาศข้อมูลที่ผู้ใช้เพิ่มลงในบัญชีอย่างไร

นักพัฒนาแอปควรประกาศการรวบรวมข้อมูลนี้ว่าเป็นการจัดการบัญชี โดยแสดงส่วนที่ไม่บังคับให้รวบรวมข้อมูลสำหรับผู้ใช้ (หากมี)

นอกจากนี้ นักพัฒนาแอปควรเปิดเผยข้อมูลนี้และวัตถุประสงค์ที่แอปใช้ข้อมูลนี้เช่นเดียวกับข้อมูลทุกประเภทที่แอปรวบรวม เช่น หากแอปอนุญาตให้ผู้ใช้เพิ่มวันเกิดลงในบัญชีและใช้ข้อมูลดังกล่าวเพื่อส่งข้อค��าม Push แบบตรงตามเวลาด้วย แอปควรประกาศเกี่ยวกับวัตถุประสงค์ข้อนี้นอกเหนือจากการจัดการบัญชีด้วยเช่นกัน

การจัดการบัญชีสามารถใช้เพื่อครอบคลุมการใช้งานทั่วไปของข้อมูลบัญชีที่ไม่ได้เกี่ยวข้องกับแอปใดแอปหนึ่งโดยเฉพาะ เช่น หากนักพัฒนาแอปใช้ข้อมูลบัญชีเพื่อป้องกันการประพฤติมิชอบ การโฆษณา การตลาด หรือการสื่อสารของนักพัฒนาแอปในบริการต่างๆ และการใช้งานนี้ไม่ได้เกี่ยวข้องกับแอปหรือกิจกรรมในแอปโดยเฉพาะ การประกาศว่า "การจัดการบัญชี" เป็นวัตถุประสงค์ในการรวบรวมข้อมูลบัญชีนี้เพียงพอที่จะครอบคลุมการใช้งานทั่วไปเหล่านั้นในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม แอปต้องประกาศวัตถุประสงค์ทั้งหมดที่แอปใช้ข้อมูลดังกล่าวเสมอ แนวทางปฏิบัติแนะนำของ Google คือเปิดเผยวิธีที่แอปจัดการข้อมูลผู้ใช้สำหรับบริการเกี่ยวกับบัญชีในเอกสารประกอบระดับบัญชีและขั้นตอนการลงชื่อสมัครใช้บัญชี

บริการของระบบคืออะไร

บริการของระบบคือซอฟต์แวร์ที่ติดตั้งมาล่วงหน้าซึ่งรองรับฟีเจอร์หลักของระบบ บริการระบบควรมีแพ็กเกจ transparency_info และ system_app_safety_label (แพ็กเกจหลังมีไว้แทนแพ็กเกจ safety_labels) บริการของระบบที่เผยแพร่ผ่าน Google Play สามารถสมัครขอรับการยกเว้นการกรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Google Play

นักพัฒนาแอปจะประกาศการเก็บรวบรวมข้อมูลอย่างไรสำหรับข้อมูลที่ใช้เพียงชั่วคราวเพื่อโหลดหน้าเว็บและบริการที่ฝั่งไคลเอ็นต์อื่นๆ ขอแบบเรียลไทม์ก่อนที่ข้อมูลดังกล่าวจะบันทึกไว้ในเซิร์ฟเวอร์ของนักพัฒนาแอปและใช้เพื่อวัตถุประสงค์อื่นๆ

หากการใช้งานนี้เป็น���บบชั่วคราว นักพัฒนาแอปก็ไม่จำเป็นต้องรวมไว้ในส่วนความปลอดภัยของข้อมูลของกลุ่มข้อมูลเมตาของแอป อย่างไรก็ตาม นักพัฒนาแอปต้องประกาศการใช้ข้อมูลผู้ใช้นั้นที่นอกเหนือจากการประมวลผลชั่วคราวดังกล่าว รวมถึงวัตถุประสงค์ใดๆ ก็ตามที่นักพัฒนาแอปใช้ข้อมูลผู้ใช้ที่บันทึกไว้