Memahami privasi apl & amalan keselamatan menerusi Bahagian keselamatan data Google Play

Sebelum anda memasang apl daripada Google Play, anda boleh menyemak Bahagian keselamatan data apl. Pembangun menggunakan Bahagian keselamatan data untuk berkongsi maklumat tentang cara apl mereka mengendalikan data anda. Dengan cara ini, anda boleh membuat keputusan termaklum tentang apl yang anda gunakan.

Cari maklumat keselamatan data apl

Buka Google Play .
Semak imbas atau gunakan bar carian untuk mencari apl.
Ketik apl.
Di bawah "Keselamatan data," anda akan menemukan ringkasan amalan keselamatan data apl.
Untuk mendapatkan butiran lanjut, ketik Lihat butiran.

Petua: Maklumat dalam Bahagian keselamatan data hanya terpakai kepada apl yang diedarkan pada Google Play. Anda hanya menemukan Bahagian keselamatan data pada Android 5 dan ke atas.

Memahami & menyemak amalan keselamatan data apl

Bahagian keselamatan data penyenaraian apl membolehkan pembangun menerangkan cara apl mereka mengumpulkan, berkongsi dan mengendalikan jenis data yang berlainan. Pembangun menerangkan amalan mereka untuk:

Pengumpulan data: Pembangun menerangkan jenis data pengguna yang dikumpulkan oleh apl mereka, cara mereka menggunakan data ini, dan sama ada pengumpulan data ini adalah secara pilihan. Data umumnya dianggap "dikumpulkan" apabila pembangun menggunakan apl mereka untuk mendapatkan data luar daripada peranti anda.
- Dalam sesetengah kes, pembangun tidak perlu mendedahkan data sebagai "dikumpulkan" walaupun jika data meninggalkan peranti anda secara teknikal (contohnya, apabila data hanya diproses secara seketika.) Ketahui lebih lanjut tentang kes-kes ini di bawah.
Perkongsian data: Pembangun menerangkan sama ada apl mereka berkongsi data anda dengan pihak ketiga dan jenis data yang dikongsi. Data umumnya dianggap "dikongsi" apabila data diakses oleh apl dan dipindahkan kepada pihak ketiga.
- Dalam sesetengah kes, pembangun tidak perlu mendedahkan data sebagai "dikongsi" walaupun data dipindahkan kepada pihak lain secara teknikal (contohnya, apabila anda memberikan persetujuan anda untuk memindahkan data selepas apl menerangkan cara penggunaan data atau apabila data dikongsi dengan penyedia perkhidmatan pembangun). Ketahui lebih lanjut tentang kes-kes ini di bawah.

Pembangun menggunakan Bahagian keselamatan data Google Play untuk menerangkan hasil pengumpulan dan perkongsian data apl mereka merentas semua versi apl yang diedarkan di Google Play. Amalan privasi dan keselamatan data apl mungkin berbeza-beza berdasarkan penggunaan, rantau dan umur anda. Pembangun mungkin menggunakan bahagian “Perihal apl ini” daripada penyenaraian Google Play apl, dasar privai atau dokumentasi lain untuk berkongsi maklumat khusus versi apl dengan pengguna mereka.

Memahami pengumpulan data & perkongsian data

Pengumpulan data

Pembangun tidak perlu mendedahkan data yang diakses oleh apl sebagai "dikumpulkan" dalam Bahagian keselamatan data jika:

Apl mengakses data sahaja pada peranti anda dan tidak dihantar ke luar daripada peranti anda. Contohnya, jika anda memberikan kebenaran apl untuk mengakses lokasi anda, tetapi apl hanya menggunakan data untuk menyediakan fungsi apl pada peranti anda dan tidak menghantar kepada pelayan, data tidak perlu didedahkan sebagai dikumpulkan.
Data anda dihantar ke luar daripada peranti tetapi hanya diproses secara seketika. Ini bermakna pembangun hanya mengakses dan menggunakan data anda apabila data disimpan dalam memori, dan mengekalkan data tidak melebihi tempoh yang diperlukan untuk melayan permintaan tertentu. Contohnya, jika apl cuaca menghantar lokasi ke luar daripada peranti anda untuk mendapatkan cuaca semasa di lokasi anda, tetapi apl hanya menggunakan data lokasi anda dalam memori dan tidak menyimpan data untuk tempoh yang lebih lama daripada yang diperlukan untuk menyediakan cuaca.
Data anda dihantar menggunakan penyulitan menyeluruh. Ini bermakna data tidak boleh dibaca oleh orang lain yang selain daripada pengirim dan penerima. Contohnya, jika anda menghantar mesej kepada rakan menggunakan apl pemesejan dengan penyulitan menyeluruh, hanya anda dan rakan anda boleh membaca mesej tersebut.

Kadangkala apl mungkin mengubah hala kepada perkhidmatan yang berlainan untuk melengkapkan tindakan tertentu. Contohnya, apl mungkin menghala anda kepada perkhidmatan pembayaran seperti PayPal, Google Pay atau perkhidmatan lain yang serupa, untuk melengkapkan pembelian. Dalam kes ini, pembangun apl tidak perlu mengisytiharkan data sebagai dikumpulkan oleh perkhidmatan lain jika:

Apl tidak mengakses maklumat ini, dan
Anda memberikan maklumat ini terus kepada perkhidmatan lain di bawah dasar privasi dan terma perkhidmatan tersebut.

Perkongsian data

Dalam sesetengah kes, pembangun apl tidak perlu mengisytiharkan bahawa data dipindahkan kepada pihak lain sebagai "dikongsi" dalam Bahagian keselamatan data. Kes ini termasuk apabila:

Data dipindahkan kepada pihak ketiga berdasarkan tindakan tertentu yang anda mulakan, yang anda menjangkakan data untuk dikongsi secara munasabah. Contohnya, apabila anda menghantar e-mel kepada atau berkongsi dokumen dengan orang lain.
Pemindahan data kepada pihak ketiga didedahkan dengan jelas dalam apl, dan apl meminta persetujuan anda dengan cara yang mematuhi keperluan Dasar Data Pengguna Google Play.
Data dipindahkan kepada penyedia perkhidmatan untuk memproses data bagi pihak pembangun. Contohnya, pembangun mungkin menggunakan penyedia perkhidmatan untuk mengehos data bagi pihak mereka dan dengan mematuhi arahan, terma kontrak, dasar privasi dan standard keselamatan pembangun.
Data dipindahkan untuk tujuan undang-undang yang khusus, seperti sebagai respons kepada permintaan kerajaan.
Data dipindahkan secara anonimasi sepenuhnya supaya data tidak lagi dikaitkan dengan mana-mana individu.

Maklumat lain dalam Bahagian keselamatan data

Amalan keselamatan

Pembangun boleh menerangkan amalan keselamatan tertentu yang digunakan oleh mereka. Hal ini termasuk jika apl mereka:

Menyulitkan data yang dikumpul atau dikongsi semasa data tersebut dalam transit.
- Sesetengah apl direka bentuk untuk membolehkan anda memindahkan data anda ke laman atau perkhidmatan lain. Apl ini mungkin mengisytiharkan bahawa data anda dipindahkan melalui sambungan selamat selagi mereka menggunakan standard industri terbaik untuk menyulitkan data anda dengan selamat semasa data beralih antara peranti anda dengan pelayan apl dalam Bahagian keselamatan data mereka. Laman atau perkhidmatan yang anda pilih untuk memindahkan data anda mungkin mempunyai amalan privasi dan keselamatan yang berbeza. Semak setiap amalan tersebut untuk memastikan anda memindahkan data anda ke destinasi yang selamat. Contohnya, apl pemesejan yang mengisytiharkan bahawa apl tersebut menyulitkan data anda dalam transit mungkin memberi anda pilihan untuk menghantar mesej SMS melalui penyedia perkhidmatan mudah alih anda. Anda harus menyemak amalan pengendalian data penyedia perkhidmatan mudah alih anda kerana amalan tersebut mungkin tidak menggunakan penyulitan dalam transit untuk menghantar mesej SMS dengan selamat melalui rangkaian mudah alih.
Telah disemak secara bebas berdasarkan standard keselamatan global. Semakan secara bebas ini mengesahkan amalan keselamatan apl berdasarkan standard global. Organisasi pihak ketiga yang melakukan semakan berbuat demikian bagi pihak pembangun. Semakan ini tidak mengesahkan ketepatan dan kelengkapan pendedahan Bahagian keselamatan data pembangun.
Menawarkan pembayaran melalui Antara Muka Pembayaran Disatukan (UPI). UPI ialah sistem pindahan wang segera. Sistem ini dibangunkan oleh Perbadanan Pembayaran Nasional India (NPCI), entiti yang dikawal selia oleh RBI. Pembangun menyatakan bahawa NPCI telah menentusahkan dan mengesahkan pelaksanaan UPI apl ini. Amalan keselamatan ini hanya tersedia untuk penggunaan apl di India.

Pemadaman data

Bahagian Pemadaman data membolehkan pembangun memerihalkan cara yang disediakan oleh mereka untuk membolehkan anda mengalih keluar data anda pada apl.

Sesetengah apl mungkin menawarkan keupayaan untuk membuat akaun kepada anda. Apl yang menawarkan pembuatan akaun mestilah:

Memberi pengguna laluan dalam apl untuk memadamkan akaun apl mereka dan data yang berkaitan.
Memberikan sumber pautan web yang membolehkan pengguna meminta pemadaman akaun apl dan pemadaman data yang berkaitan.

Sesetengah apl yang menawarkan pembuatan akaun mungkin turut menawarkan kepada anda pilihan untuk memadamkan data apl tertentu tanpa memadamkan keseluruhan akaun anda.

Apl lain tidak menawarkan pembuatan akaun namun mungkin menyediakan cara memadamkan data yang berkaitan untuk anda. Untuk mengetahui cara meminta pemadaman data anda dan cara pembangun membalas serta mengendalikan permintaan pemadaman data:

Ketahui lebih lanjut tentang keperluan pemadaman akaun untuk apl pada Google Play.

Pendedahan apl dan data lain

Ketahui lebih lanjut tentang pendedahan untuk perkhidmatan data dan sistem pengurusan akaun.

Pengurusan akaun

Sesetengah apl membolehkan anda mencipta akaun atau menambah maklumat pada akaun yang digunakan oleh pembangun merentas perkhidmatannya. Pembangun mungkin menggunakan data akaun yang dikumpulkan melalui apl untuk tujuan tambahan merentas perkhidmatan yang tidak khusus kepada apl, seperti pencegahan penipuan atau pengiklanan. Pembangun boleh mendedahkan pengumpulan ini dan penggunaan data akaun merentas perkhidmatan mereka sebagai "Pengurusan akaun". Pembangun masih perlu mengisytiharkan semua tujuan penggunaan data oleh apl tersebut. Semak maklumat apl, seperti dasar privasi mereka, untuk memahami cara pembangun menggunakan data akaun anda merentas perkhidmatan mereka.

Perkhidmatan sistem

Perkhidmatan sistem ialah perisian diprapasang pada sesetengah peranti dan tidak boleh dinyahpasang. Mereka menyokong ciri atau fungsi khusus peranti. Pembangun perkhidmatan sistem kelayakan tidak diperlukan untuk melengkapkan Bahagian keselamatan data. Anda boleh menyemak laman dan dasar privasi pembangun untuk mengetahui lebih lanjut tentang amalan keselamatan data mereka.

Jenis data & tujuan pengumpulan yang diliputi dalam Bahagian keselamatan data

Bahagian keselamatan data menerangkan tujuan pengumpulan dan perkongsian jenis data yang khusus. Pembangun mesti menggunakan kategori yang sama untuk menerangkan tujuan ini supaya anda boleh membandingkan berbilang apl secara konsisten. Maklumat harus menerangkan semua versi dan variasi apl.

Ketahui lebih lanjut tentang jenis data dan tujuan yang terangkum dalam Bahagian keselamatan data.

Jenis data

Kategori	Jenis data	Perihalan
Lokasi	Lokasi anggaran	Lokasi fizikal anda dan peranti anda dari kawasan yang lebih besar daripada atau sama dengan 3 kilometer persegi, seperti bandar lokasi anda.
Lokasi	Lokasi tepat	Lokasi fizikal anda atau peranti anda dalam kawasan yang kurang daripada 3 kilometer persegi.
Maklumat peribadi	Nama	Cara anda merujuk diri anda, seperti nama pertama atau nama keluarga anda atau nama panggilan.
	Alamat e-mel	Alamat e-mel anda.
	ID Pengguna	Pengecam yang berkaitan dengan orang yang dapat dicam. Contohnya, ID akaun, nombor akaun atau nama akaun.
	Alamat	Alamat anda, seperti alamat surat-menyurat atau alamat rumah.
	Nombor telefon	Nombor telefon anda.
	Bangsa dan etnik	Maklumat tentang bangsa atau etnik anda.
	Fahaman politik atau kepercayaan agama	Maklumat tentang fahaman politik atau kepercayaan agama anda.
	Orientasi seksual	Maklumat tentang orientasi seksual anda.
	Maklumat lain	Mana-mana maklumat peribadi lain seperti tarikh lahir, identiti jantina, status veteran, dsb.
Maklumat kewangan	Maklumat pembayaran pengguna	Maklumat tentang akaun kewangan anda seperti nombor kad kredit.
	Sejarah pembelian	Maklumat tentang pembelian atau transaksi yang telah anda buat.
	Skor kredit	Maklumat tentang kredit anda. Contohnya, sejarah kredit atau skor kredit anda.
	Maklumat kewangan yang lain	Apa-apa maklumat kewangan lain seperti gaji atau hutang anda.
Kesihatan dan kecergasan	Maklumat kesihatan	Maklumat tentang kesihatan anda seperti rekod perubatan atau gejala.
Kesihatan dan kecergasan	Maklumat kecergasan	Maklumat tentang kecergasan anda seperti senaman atau aktiviti fizikal lain.
Mesej	E-mel	E-mel anda, termasuk baris subjek e-mel, pengirim, penerima dan kandungan e-mel.
	SMS atau MMS	Mesej teks anda termasuk pengirim, penerima dan kandungan mesej.
	Mesej dalam apl yang lain	Apa-apa jenis mesej lain. Contohnya, mesej segera atau kandungan sembang.
Foto dan video	Foto	Foto anda.
Foto dan video	Video	Video anda.
Fail audio	Rakaman suara atau bunyi	Suara anda seperti mel suara atau rakaman bunyi.
	Fail muzik	Fail muzik anda.
	Fail audio yang lain	Apa-apa fail audio lain yang anda buat atau sediakan.
Fail dan dokumen	Fail dan dokumen	Fail atau dokumen anda, atau maklumat tentang fail atau dokumen anda, seperti nama fail.
Kalendar	Acara kalendar	Maklumat daripada kalendar anda seperti acara, nota acara dan peserta.
Kenalan	Kenalan	Maklumat tentang kenalan anda seperti nama kenalan, sejarah mesej dan maklumat graf sosial seperti nama pengguna, kebaharuan kenalan, kekerapan berhubung, tempoh interaksi dan sejarah panggilan.
Aktiviti apl	Interaksi apl	Maklumat tentang cara anda berinteraksi dengan apl. Contohnya, bilangan kali anda melawat suatu halaman atau bahagian yang anda ketik.
	Sejarah carian dalam apl	Maklumat tentang kandungan carian anda dalam apl.
	Apl yang dipasang	Maklumat tentang apl yang dipasang pada peranti anda.
	Kandungan dijana pengguna yang lain	Apa-apa kandungan lain yang anda jana yang tidak disenaraikan di sini atau dalam mana-mana bahagian lain. Contohnya, biografi, nota atau respons terbuka.
	Tindakan lain	Apa-apa aktiviti atau tindakan lain anda dalam apl yang tidak disenaraikan di sini seperti pilihan cara main, suka dan dialog.
Penyemakan imbas web	Sejarah penyemakan imbas	Maklumat tentang laman web yang telah anda lawati.
Maklumat dan prestasi apl	Log ranap sistem	Data ranap sistem daripada apl. Contohnya, bilangan kali apl ranap pada peranti atau maklumat lain yang berkaitan secara langsung dengan ranap sistem.
	Diagnostik	Maklumat tentang prestasi apl pada peranti. Contohnya, hayat bateri, masa pemuatan, kependaman, kadar bingkai atau apa-apa diagnostik teknikal.
	Data prestasi apl yang lain	Sebarang data prestasi apl lain yang tidak disenaraikan di sini.
Peranti atau ID lain	Peranti atau ID lain	Pengecam yang berkaitan dengan peranti individu, penyemak imbas atau apl. Contohnya, nombor IMEI, alamat MAC, ID Peranti Widevine, ID pemasangan Firebase atau pengecam pengiklanan.

Tujuan data

Tujuan data	Perihalan	Contoh
Pengurusan akaun	Digunakan untuk persediaan atau pengurusan akaun anda dengan pembangun.	Contohnya, untuk membolehkan anda: Mencipta akaun atau menambah maklumat pada akaun yang disediakan oleh pembangun untuk penggunaan merentas perkhidmatan. Log masuk ke apl atau sahkan bukti kelayakan anda.
Pengiklanan atau pemasaran	Digunakan untuk memaparkan atau menyasarkan iklan atau komunikasi pemasaran, atau mengukur prestasi iklan.	Contohnya, memaparkan iklan dalam apl anda, menghantar pemberitahuan tolak untuk mempromosikan produk atau perkhidmatan lain, atau berkongsi data dengan rakan kongsi pengiklanan.
Fungsi apl	Digunakan untuk ciri yang tersedia dalam apl.	Contohnya, untuk mendayakan ciri apl atau mengesahkan pengguna.
Analitis	Digunakan untuk mengumpulkan data tentang cara pengguna menggunakan apl, atau prestasi apl anda.	Contohnya, untuk melihat bilangan pengguna yang menggunakan ciri tertentu, memantau keadaan apl, mendiagnosis dan membetulkan pepijat atau keranapan, atau untuk meningkatkan prestasi pada masa hadapan.
Komunikasi pembangun	Digunakan untuk menghantar berita atau pemberitahuan tentang apl atau pembangun.	Contohnya, menghantar pemberitahuan tolak untuk memaklumkan anda tentang ciri baharu apl atau kemaskinian keselamatan penting.
Pencegahan penipuan, keselamatan dan pematuhan	Digunakan untuk pencegahan penipuan, keselamatan, atau pematuhan terhadap undang-undang.	Contohnya, pemantauan cubaan log masuk yang gagal untuk mengenal pasti kemungkinan aktiviti penipuan.
Pemeribadian	Digunakan untuk menyesuaikan apl anda, seperti menunjukkan kandungan atau cadangan yang disyorkan.	Contohnya, mencadangkan senarai main berdasarkan tabiat mendengar anda atau menyampaikan berita tempatan berdasarkan lokasi anda.

Mengawal kebenaran apl & pengumpulan data

Memahami kebenaran apl

Senarai kebenaran apl menunjukkan data atau ciri khusus yang boleh diakses oleh apl atau yang mungkin diminta akses oleh apl. Senarai ini termasuk:

Data atau ciri yang diperlukan untuk apl itu berfungsi, seperti akses rangkaian mudah alih
Data yang diminta oleh apl semasa anda menggunakan apl itu, seperti akses kepada kamera anda

Senarai ini berdasarkan maklumat teknikal yang menerangkan cara apl pembangun berfungsi. Maklumat ini berbeza daripada Bahagian keselamatan data yang berdasarkan maklumat yang diisytiharkan oleh pembangun apl tentang cara mereka mengumpul, berkongsi dan mengendalikan data anda.

Kadangkala, maklumat dalam senarai kebenaran apl mungkin berbeza daripada maklumat yang terkandung dalam Bahagian keselamatan data. Beberapa sebab yang berkemungkinan dalam hal ini termasuk:

Apl mengakses data untuk memproses data itu pada peranti tetapi tidak mengumpul atau berkongsi data tersebut.
Apl mengumpul data dengan cara yang tidak diurus oleh kebenaran.
Jenis perkhidmatan atau data dalam senarai kebenaran tidak dirangkumi dalam Bahagian keselamatan data.

Kawal kebenaran apl & pengumpulan data selepas muat turun

Selepas anda memuat turun apl, apl tersebut mesti meminta kebenaran untuk mengakses data tertentu. Jika apl mengumpulkan data yang anda tidak mahu kongsi, anda boleh:

Mengubah kebenaran apl anda untuk satu apl atau mengikut jenis kebenaran dalam tetapan telefon anda.
Membenarkan telefon anda mengalih keluar kebenaran secara automatik untuk apl yang tidak digunakan.
Memadamkan apl untuk menghentikan pengumpulan data yang akan datang.

Petua: Jika anda tidak dapat meminta supaya data anda dipadamkan dari dalam apl, anda boleh menghubungi pembangun apl itu untuk memadamkan sebarang data yang dikumpul oleh apl tersebut. Ketahui cara menghubungi pembangun apl Android.