Google Play 数据安全：您需要知道的

2021 年 5 月，Google 推出了 Google Play数据安全部分，这是朝着提升 Google Play 用户隐私和安全性迈出的一大步。 从那以后，Google 一直与开发人员密切合作，以建立一种透明的方式，让他们在开发人员将应用程序发布到 Play 商店之前向用户展示他们如何收集、共享和保护用户数据。

计划于 2022 年 5 月，开发人员将能够通过Play 商店中每个应用的列表页面上新引入的数据安全部分显示收集的用户数据、与第三方共享、数据安全实践等。

为什么这样做？

在网上感到安全的很大一部分是控制自己的数据。 通过新的数据安全部分，用户将看到应用程序收集或共享的数据、这些数据是否受到保护，以及影响隐私和安全的其他详细信息。 这将帮助用户在决定安装哪些应用程序时做出更明智的选择，从而帮助 Google Play 为数十亿人提供一个安全、值得信赖的空间来享受最新的 Android 应用程序。

本节包括什么？

数据安全部分将于 2022 年 5 月在您的应用在 Google Play 上的列表页面上向用户显示。 该部分将显示下面提到的信息 - 一旦您完成并提交数据安全表单，并且作为应用程序审查流程的一部分由 Google 审查。

显示的信息：

• • 收集和存储什么类型的数据
    示例：大致或精确位置、联系人、个人信息（例如姓名、电子邮件地址）、照片和视频、音频文件和存储文件
  • 如何使用收集的数据
    示例：应用程序功能和个性化
  • 如何通过加密等安全实践保护数据。 这包括通过其应用程序中使用的任何第三方库或 SDK 收集和处理的数据。
  • 隐私政策

哪些应用需要填写数据安全表？

在 Google Play 上发布的所有应用都必须填写数据安全表单，包括内部、封闭、开放或生产测试轨道上的应用。

即使是不收集任何用户数据的应用程序也需要填写此表格并提供指向其隐私政策的链接。 在这种情况下，完整的表格和隐私政策可以表明不会收集或共享任何用户数据。

这对您的应用意味着什么？

自 2022 年 7 月 20 日起，如果表单存在未解决的问题，Play 管理中心将拒绝新的应用提交和应用更新。

这意味着所有新应用和应用更新都需要填写完整的数据安全表。 如果您的数据安全表单不完整或存在未解决的问题，您将无法再发布新的应用或应用更新。

我们建议您尽早填写并提交数据安全表以供审核。 给自己足够的时间在 7 月截止日期之前完成审查，并且因为该部分将按计划在 5 月对用户可见。

如果您在 Android 应用程序中使用 CleverTap 的 SDK，我们列出了一些提示来帮助您。 但是，由于 Google 政策的复杂性，请确保您自己参考 Google Play 的数据安全文档，并让您组织内的所有利益相关者为您的应用找出正确的决定。

您应该如何回答 Google Play 中的数据安全表？

我们建议您查看应用收集和共享用户数据的方式以及应用的安全做法，并阅读并了解在 Play管理中心填写数据安全表单的要求。 以下指南还将帮助您从 CleverTap 的角度回答问卷。

首先，登录 Google Play 管理中心，转到应用内容 > 数据安全并回答有关数据共享的问题。 这些问题分为以下三个小节：

数据收集和安全

本节包含有关数据收集、安全和处理实践的问题。

数据采集

数据收集是指从您的应用程序从用户设备传输的所有数据。 要评估这一点，您可以先查看需要披露的所需用户数据类型列表。

您的应用程序是否收集或共享任何必需的用户数据类型？

是 -如果您收集或共享任何数据类型，请回答是。

否 -如果您的应用不收集或共享任何用户数据类型，请回答否。
*注意：CleverTap 不会自动收集任何所需的数据类型

数据加密和删除
您还需要披露您的应用程序的隐私和安全做法，包括传输中的数据加密做法和数据删除机制。 从 CleverTap 的角度来看，您可以按照以下建议回答以下问题。

您的应用程序收集的所有用户数据是否在传输过程中加密？

是——如果您对发送到您的服务器和其他第三方的所有数据进行加密，请回答是。 请注意，CleverTap SDK 会加密传输中的所有数据。

否 -如果您的应用程序或第三方未加密收集的用户数据，请回答否。

您是否为用户提供了一种请求删除其数据的方法？

是 -如果您的应用程序允许用户请求删除他们的数据，请回答是。 请注意，CleverTap 提供了一种请求删除数据的方法。 请参阅删除用户 API

否 –如果您不向用户提供删除其数据的选项，请回答否。

数据类型

通过此部分，应用程序所有者可以声明应用程序收集的所有数据类型。 下表将帮助您进行数据类型的隐私声明：

类别	数据类型	描述	是否默认与 CleverTap 共享？	CleverTap 是否可以进行可选共享？
地点	大概位置	用户或设备的物理位置精确到大于或等于三平方公里的区域内，例如用户所在的城市，或 Android 的 ACCESS_COARSE_LOCATION 权限提供的位置。	不	是的。 如果您已配置为传输此数据类型，请做出相应响应。 从 v3.1.9 及更高版本（2018 年 5 月发布）开始的 CleverTap Android SDK 默认已停止跟踪大致位置。 仅当启用设备网络信息报告时才会捕获大致位置。
	精确定位	用户或设备物理位置精确到小于三平方公里的区域内，例如由 Android 的 ACCESS_FINE_LOCATION 权限提供的位置。	不	是的。 仅当用户集成 CleverTap GeoFencing SDK 时，才会捕获精确位置。
个人信息	姓名	用户称呼自己的方式，例如他们的名字或姓氏，或昵称。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	电子邮件地址	用户的电子邮件地址。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	用户 ID	与可识别的人相关的标识符。 例如，帐户 ID、帐号或帐户名称。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	地址	用户的地址，例如邮寄地址或家庭地址。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	电话号码	用户的电话号码。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	种族和民族	有关用户种族或民族的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	政治或宗教信仰	有关用户的政治或宗教信仰的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	性取向	有关用户性取向的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他信息	任何其他个人信息，例如出生日期、性别认同、退伍军人身份等。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
财务信息	用户付款信息	有关用户财务帐户的信息，例如信用卡号。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	购买历史	有关用户进行的购买或交易的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	信用评分	有关用户信用评分的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他财务信息	任何其他财务信息，例如用户工资或债务。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
健康和健身	健康信息	有关用户健康的信息，例如医疗记录或症状。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	健身信息	有关用户健康状况的信息，例如锻炼或其他身体活动。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
留言	电子邮件	用户的电子邮件，包括电子邮件主题行、发件人、收件人和电子邮件内容。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	短信或彩信	用户的文本消息包括发件人、收件人和消息内容。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他应用内消息	任何其他类型的消息。 例如，在即时消息或聊天内容中。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
照片或视频	相片	用户的照片。	不	不。
	视频	用户的视频。	不	不。
音频文件	语音或录音	用户的声音，例如语音邮件或录音。	不	不。
	音乐文件	用户的音乐文件。	不	不。
	其他音频文件	任何其他用户创建或用户提供的音频文件。	不	不。
文件和文档	文件和文档	用户的文件或文档，或有关其文件或文档的信息，例如文件名。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
日历	日历事件	来自用户日历的信息，例如事件、事件注释和与会者。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
联系人	联系人	有关用户联系人的信息，例如联系人姓名、消息历史记录和社交图信息，例如用户名、联系人新近度、联系频率、交互持续时间和通话历史记录。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
应用活动	应用交互	有关用户如何与应用交互的信息。 例如，他们访问页面或点击的部分的次数。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	应用内搜索历史	用户在您的应用中执行的信息搜索。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	已安装的应用程序	有关用户设备上安装的应用程序的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他用户生成的内容	此处或任何其他部分未列出的任何其他用户生成的内容。 例如，用户简历、注释或开放式回复。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他行为	此处未列出的任何其他用户活动或应用内操作，例如游戏玩法、点赞和对话选项。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
网页浏览	网页浏览历史	有关用户访问过的网站的信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
应用信息和性能	崩溃日志	来自用户应用的崩溃日志数据。 例如，您的应用程序崩溃的次数、堆栈跟踪或与崩溃直接相关的其他信息。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	诊断	有关您的应用程序性能的信息。 例如电池寿命、加载时间、延迟、帧率或任何技术诊断。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
	其他应用性能数据	此处未列出的任何其他应用程序性能数据。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。
设备或其他 ID	设备或其他 ID	与单个设备、浏览器、 或应用程序。 例如，IMEI 号码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID 或广告标识符。	不	是的。 如果您已配置将此数据传输到 CleverTap，请做出相应响应。

加载更多数据类型

数据使用和处理

应用程序收集的数据类型可能会或可能不会共享。 通过此部分，应用程序所有者可以与第三方分享收集和分享数据的原因。

数据共享

数据共享需要从您的应用程序传输到包括 CleverTap 在内的第三方的所有用户数据。 例如，如果用户将电话号码添加到应用程序并记录此信息，这就是收集的数据。 但是，如果应用程序与 CleverTap 或任何其他第三方共享电话号码，则电话号码被视为收集和共享数据。

您的应用程序是否收集或共享任何必需的用户数据类型？

是 –对与 CleverTap 共享的数据类型回答“已收集”和“已共享”，

否 -如果您的应用不收集或与第三方共享任何数据，请回答否

*注意：CleverTap 不会自动与任何第三方共享数据。

数据收集目的

最后，您需要单独提及每种数据类型的收集和共享目的，以便您的用户了解收集或收集和共享某些数据的原因。

对于每个选定的数据类型，您需要声明它是收集、共享还是两者兼而有之。

如果您的应用程序收集数据，请声明以下内容：

• 收集数据类型的目的：选择收集此数据的适当原因，例如收集的数据类型是短暂的：数据是临时处理的，还是永久驻留在应用程序中？
• 用户权限：如果用户可以允许或禁止数据收集。
• 如果您的应用与第三方共享数据，请声明共享此数据的目的。

提交数据安全表后会发生什么？

提交表单后，Google 将在应用审核流程中审核所提供的所有信息。 在 2022 年 7 月 20 日之前，尽管披露的信息存在差异，您仍可以暂时发布应用更新。 但是，您必须在 Play 管理中心将数据安全表单的状态恢复为“草稿”才能发布您的应用更新。 您将收到一封电子邮件、一条 Play 管理中心收件箱通知，以及政策状态页面上的状态更新通知您。

2022 年 7 月 20 日之后，如果表单存在未解决的问题，Play 管理中心将拒绝新的应用提交和应用更新。

• 所有新应用和应用更新都需要填写完整的数据安全表。 如果您的数据安全表单不完整或存在未解决的问题，您将无法再发布新的应用或应用更新。
• 如果提供的“数据安全”部分信息存在任何未解决的差异，用户将在您应用的商品详情的“数据安全”部分中看到一条说明“无可用数据”，并且您会收到一封电子邮件，通知您存在问题你需要解决。
• 所有新应用和应用更新都需要有效的隐私政策。
• 不合规的应用将来可能会面临额外的强制措施，例如从 Google Play 中删除您应用的商品详情。

其他资源

• CleverTap 的隐私政策
• CleverTap 的 Google Play 数据安全页面
• Google Play 数据安全部分
• 谷歌用户数据政策
• 谷歌隐私政策

专家指导让移动营销更容易

订阅我们的博客并了解如何掌握从用户参与到留存的一切。

订阅

感谢您订阅 CleverTap 博客！

您很快就会在收件箱中看到我们的最新内容。