Google Play 數據安全:您需要知道的
已發表: 2022-06-122021 年 5 月,Google 推出了 Google Play數據安全部分,這是朝著提升 Google Play 用戶隱私和安全性邁出的一大步。 從那以後,Google 一直與開發人員密切合作,以建立一種透明的方式,讓他們在開發人員將應用程序發佈到 Play 商店之前向用戶展示他們如何收集、共享和保護用戶數據。
計劃於 2022 年 5 月,開發人員將能夠通過Play 商店中每個應用的列表頁面上新引入的數據安全部分,顯示收集、與第三方共享的用戶數據、數據安全實踐等。
為什麼這樣做?
在網上感到安全的很大一部分是控制自己的數據。 通過新的數據安全部分,用戶將看到應用程序收集或共享的數據、這些數據是否受到保護,以及影響隱私和安全的其他詳細信息。 這將幫助用戶在決定安裝哪些應用程序時做出更明智的選擇,從而幫助 Google Play 為數十億人提供一個安全、值得信賴的空間來享受最新的 Android 應用程序。
本節包括什麼?
數據安全部分將於 2022 年 5 月在您的應用在 Google Play 上的列表頁面上向用戶顯示。 該部分將顯示下面提到的信息 - 一旦您完成並提交數據安全表單,並且作為應用程序審查流程的一部分由 Google 審查。
顯示的信息:
- 收集和存儲什麼類型的數據
示例:大致或精確位置、聯繫人、個人信息(例如姓名、電子郵件地址)、照片和視頻、音頻文件和存儲文件 - 如何使用收集的數據
示例:應用程序功能和個性化 - 如何通過加密等安全實踐保護數據。 這包括通過其應用程序中使用的任何第三方庫或 SDK 收集和處理的數據。
- 隱私政策
- 收集和存儲什麼類型的數據
哪些應用需要填寫數據安全表?
在 Google Play 上發布的所有應用都必須填寫數據安全表單,包括內部、封閉、開放或生產測試軌道上的應用。
即使是不收集任何用戶數據的應用程序也需要填寫此表格並提供指向其隱私政策的鏈接。 在這種情況下,完整的表格和隱私政策可以表明不會收集或共享任何用戶數據。
這對您的應用意味著什麼?
自 2022 年 7 月 20 日起,如果表單存在未解決的問題,Play 管理中心將拒絕新的應用提交和應用更新。
這意味著所有新應用和應用更新都需要填寫完整的數據安全表。 如果您的數據安全表單不完整或存在未解決的問題,您將無法再發布新的應用或應用更新。
我們建議您儘早填寫並提交數據安全表以供審核。 給自己足夠的時間在 7 月截止日期之前完成審查,並且因為該部分將按計劃在 5 月對用戶可見。
如果您在 Android 應用程序中使用 CleverTap 的 SDK,我們列出了一些提示來幫助您。 但是,由於 Google 政策的複雜性,請確保您自己參考 Google Play 的數據安全文檔,並讓組織內的所有利益相關者參與進來,為您的應用找出正確的決定。
您應該如何回答 Google Play 中的數據安全表?
我們建議您查看應用收集和共享用戶數據的方式以及應用的安全做法,並閱讀並了解在 Play管理中心填寫數據安全表單的要求。 以下指南還將幫助您從 CleverTap 的角度回答問卷。
首先,登錄 Google Play 管理中心,轉到應用內容 > 數據安全並回答有關數據共享的問題。 這些問題分為以下三個小節:
數據收集和安全
本節包含有關數據收集、安全和處理實踐的問題。
數據採集
數據收集是指從您的應用程序從用戶設備傳輸的所有數據。 要評估這一點,您可以先查看需要披露的所需用戶數據類型列表。
您的應用程序是否收集或共享任何必需的用戶數據類型?
是 -如果您收集或共享任何數據類型,請回答是。
否 -如果您的應用不收集或共享任何用戶數據類型,請回答否。
*注意:CleverTap 不會自動收集任何所需的數據類型
數據加密和刪除
您還需要披露您的應用程序的隱私和安全做法,包括傳輸中的數據加密做法和數據刪除機制。 從 CleverTap 的角度來看,您可以按照以下建議回答以下問題。
您的應用程序收集的所有用戶數據是否在傳輸過程中加密?
是——如果您對發送到您的服務器和其他第三方的所有數據進行加密,請回答是。 請注意,CleverTap SDK 會加密傳輸中的所有數據。
否 -如果您的應用程序或第三方未加密收集的用戶數據,請回答否。
您是否為用戶提供了一種請求刪除其數據的方法?
是 -如果您的應用程序允許用戶請求刪除他們的數據,請回答是。 請注意,CleverTap 提供了一種請求刪除數據的方法。 請參閱刪除用戶 API
否 –如果您不向用戶提供刪除其數據的選項,請回答否。
數據類型
通過此部分,應用程序所有者可以聲明應用程序收集的所有數據類型。 下表將幫助您進行數據類型的隱私聲明:
類別 | 數據類型 | 描述 | 是否默認與 CleverTap 共享? | CleverTap 是否可以進行可選共享? |
地點 | 大概位置 | 用戶或設備的物理位置精確到大於或等於三平方公里的區域內,例如用戶所在的城市,或 Android 的 ACCESS_COARSE_LOCATION 權限提供的位置。 | 不 | 是的。 如果您已配置為傳輸此數據類型,請做出相應響應。 從 v3.1.9 及更高版本(2018 年 5 月發布)開始的 CleverTap Android SDK 默認已停止跟踪大致位置。 僅當啟用設備網絡信息報告時才會捕獲大致位置。 |
精確定位 | 用戶或設備物理位置精確到小於三平方公里的區域內,例如由 Android 的 ACCESS_FINE_LOCATION 權限提供的位置。 | 不 | 是的。 僅當用戶集成 CleverTap GeoFencing SDK 時,才會捕獲精確位置。 | |
個人信息 | 姓名 | 用戶稱呼自己的方式,例如他們的名字或姓氏,或暱稱。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
電子郵件地址 | 用戶的電子郵件地址。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
用戶 ID | 與可識別的人相關的標識符。 例如,帳戶 ID、帳號或帳戶名稱。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
地址 | 用戶的地址,例如郵寄地址或家庭地址。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
電話號碼 | 用戶的電話號碼。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
種族和民族 | 有關用戶種族或民族的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
政治或宗教信仰 | 有關用戶的政治或宗教信仰的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
性取向 | 有關用戶性取向的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他信息 | 任何其他個人信息,例如出生日期、性別認同、退伍軍人身份等。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
財務信息 | 用戶付款信息 | 有關用戶財務帳戶的信息,例如信用卡號。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
購買歷史 | 有關用戶進行的購買或交易的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
信用評分 | 有關用戶信用評分的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他財務信息 | 任何其他財務信息,例如用戶工資或債務。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
健康和健身 | 健康信息 | 有關用戶健康的信息,例如醫療記錄或症狀。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
健身信息 | 有關用戶健康狀況的信息,例如鍛煉或其他身體活動。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
留言 | 電子郵件 | 用戶的電子郵件,包括電子郵件主題行、發件人、收件人和電子郵件內容。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
短信或彩信 | 用戶的文本消息包括發件人、收件人和消息內容。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他應用內消息 | 任何其他類型的消息。 例如,在即時消息或聊天內容中。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
照片或視頻 | 相片 | 用戶的照片。 | 不 | 不。 |
視頻 | 用戶的視頻。 | 不 | 不。 | |
音頻文件 | 語音或錄音 | 用戶的聲音,例如語音郵件或錄音。 | 不 | 不。 |
音樂文件 | 用戶的音樂文件。 | 不 | 不。 | |
其他音頻文件 | 任何其他用戶創建或用戶提供的音頻文件。 | 不 | 不。 | |
文件和文檔 | 文件和文檔 | 用戶的文件或文檔,或有關其文件或文檔的信息,例如文件名。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
日曆 | 日曆事件 | 來自用戶日曆的信息,例如事件、事件註釋和與會者。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
聯繫人 | 聯繫人 | 有關用戶聯繫人的信息,例如聯繫人姓名、消息歷史記錄和社交圖信息,例如用戶名、聯繫人新近度、聯繫頻率、交互持續時間和通話歷史記錄。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
應用活動 | 應用交互 | 有關用戶如何與應用交互的信息。 例如,他們訪問頁面或點擊的部分的次數。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
應用內搜索歷史 | 用戶在您的應用中執行的信息搜索。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
已安裝的應用程序 | 有關用戶設備上安裝的應用程序的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他用戶生成的內容 | 此處或任何其他部分未列出的任何其他用戶生成的內容。 例如,用戶簡歷、註釋或開放式回复。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他行為 | 此處未列出的任何其他用戶活動或應用內操作,例如游戲玩法、點贊和對話選項。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
網頁瀏覽 | 網頁瀏覽歷史 | 有關用戶訪問過的網站的信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
應用信息和性能 | 崩潰日誌 | 來自用戶應用的崩潰日誌數據。 例如,您的應用程序崩潰的次數、堆棧跟踪或與崩潰直接相關的其他信息。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
診斷 | 有關您的應用程序性能的信息。 例如電池壽命、加載時間、延遲、幀率或任何技術診斷。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
其他應用性能數據 | 此處未列出的任何其他應用程序性能數據。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 | |
設備或其他 ID | 設備或其他 ID | 與單個設備、瀏覽器、 或應用程序。 例如,IMEI 號碼、MAC 地址、Widevine 設備 ID、Firebase 安裝 ID 或廣告標識符。 | 不 | 是的。 如果您已配置將此數據傳輸到 CleverTap,請做出相應響應。 |
數據使用和處理
應用程序收集的數據類型可能會或可能不會共享。 通過此部分,應用程序所有者可以與第三方分享收集和分享數據的原因。
數據共享
數據共享需要從您的應用程序傳輸到包括 CleverTap 在內的第三方的所有用戶數據。 例如,如果用戶將電話號碼添加到應用程序並記錄此信息,這就是收集的數據。 但是,如果應用程序與 CleverTap 或任何其他第三方共享電話號碼,則電話號碼被視為收集和共享數據。
您的應用程序是否收集或共享任何必需的用戶數據類型?
是 –對與 CleverTap 共享的數據類型回答“已收集”和“已共享”,
否 -如果您的應用不收集或與第三方共享任何數據,請回答否
*注意:CleverTap 不會自動與任何第三方共享數據。
數據收集目的
最後,您需要單獨提及每種數據類型的收集和共享目的,以便您的用戶了解收集或收集和共享某些數據的原因。
對於每個選定的數據類型,您需要聲明它是收集、共享還是兩者兼而有之。
如果您的應用程序收集數據,請聲明以下內容:
- 收集數據類型的目的:選擇收集此數據的適當原因,例如收集的數據類型是短暫的:數據是臨時處理的,還是永久駐留在應用程序中?
- 用戶權限:如果用戶可以允許或禁止數據收集。
- 如果您的應用與第三方共享數據,請聲明共享此數據的目的。
提交數據安全表後會發生什麼?
提交表單後,Google 將在應用審核流程中審核所提供的所有信息。 在 2022 年 7 月 20 日之前,儘管披露的信息存在差異,您仍可以暫時發布應用更新。 但是,您必須在 Play 管理中心將數據安全表單的狀態恢復為“草稿”才能發布您的應用更新。 您將收到一封電子郵件、一條 Play 管理中心收件箱通知,以及政策狀態頁面上的狀態更新通知您。
2022 年 7 月 20 日之後,如果表單存在未解決的問題,Play 管理中心將拒絕新的應用提交和應用更新。
- 所有新應用和應用更新都需要填寫完整的數據安全表。 如果您的數據安全表單不完整或存在未解決的問題,您將無法再發布新的應用或應用更新。
- 如果提供的“數據安全”部分信息存在任何未解決的差異,用戶將在您應用的商品詳情的“數據安全”部分中看到一條說明“無可用數據”,並且您會收到一封電子郵件,通知您存在問題你需要解決。
- 所有新應用和應用更新都需要有效的隱私政策。
- 不合規的應用將來可能會面臨額外的強制措施,例如從 Google Play 中刪除您應用的商品詳情。
其他資源
- CleverTap 的隱私政策
- CleverTap 的 Google Play 數據安全頁面
- Google Play 數據安全部分
- 谷歌用戶數據政策
- 谷歌隱私政策