为了更好地保障用户安全,为用户提供更优质且值得信赖的产品,我们一直在努力对平台和政策进行更新。Google Play 推出的 "数据安全" 部分,将为开发者们提供简单的方法,在用户安装应用之前展示应用的整体安全性,让用户得以更深入地了解应用的隐私和安全实践,并解释应用可能收集的数据以及这么做的原因。
本文将为大家带来数据安全表单的常见问题与解决方法,并介绍数据安全表单的关键定义与要求,阐明数据类型。以通俗易懂的方式解答您在提交表单时可能遇到的问题,分享相关资源,从而帮助您正确填写声明表单,并提交审核。
如果您更喜欢通过视频了解本文内容,请点击观看:
△ Google Play 数据安全表单填写指南
"数据安全" 部分与数据安全表单
什么是 "数据安全" 部分
通过 Google Play 中的 "数据安全" 部分,您可以轻松帮助用户了解您的应用会收集或分享哪些用户数据,并展示应用的主要隐私保护和安全措施。这些信息可帮助用户在决定安装哪些应用时做出更明智的选择。
所有在 Google Play 上发布了应用的开发者都必须填写 数据安全表单,包括发布到内部测试、封闭式测试、开放式测试或正式版测试轨道的应用。
即使您的应用不收集任何用户数据,也需要填写此表单,并提供隐私权政策的链接。这里是数据安全表单的详细计划时间表,供您参考:
△ 时间表上的日期可视具体情况而有所调整
请注意 ,"数据安全" 部分是 Google Play 应用详情页面的一部分,用户在下载您的应用时,会看到 "数据安全" 的相关内容。根据 Google Play 用户数据政策的规定,如果开发者需要收集个人和敏感用户数据,还必须在应用内呈现披露声明并征求用户同意。
在提交表单之前,请您牢记以下要点:
-
检查应用声明的权限和使用的 API,审查应用收集和分享用户数据的方式。
-
对于应用中使用的任何第三方代码 (包括第三方库或 SDK 等),请检查收集和分享此类数据的方式。
-
确保您已添加隐私政策。
-
在 Google Play 商品详情中,Google Play 将针对每个软件包名称提供唯一的 "数据安全" 部分,与数据用途、应用版本、区域和用户年龄无关。因此,您的 "数据安全" 部分应为全局说明,并表明该应用所有版本的数据收集与分享的总体情况。您可以使用 "关于此应用" 部分与用户分享针对特定版本的信息。
△ 使用 "关于此应用" 部分与用户分享针对特定版本的信息
如何找到数据安全表单?
-
请打开 Play 管理中心,下拉至底部,在政策下点击 "应用内容"。
-
在 "应用内容" 部分,找到 "数据安全",然后点击开始。
填写数据安全表单
概览
在开始填写表单之前,请先阅读数据安全表单的第一部分——概览。这里介绍了您将回答哪些问题,以及您需要提供哪些信息。您还可以找到相关帮助中心链接,点击前往了解表单所使用的部分术语和披露范围。当您读完这一部分并准备开始填写表单后,请点击下一步。
您可以参考以下几个具体用例来了解屏幕右上方显示的 "导出为 CSV 文件" 和 "导入为 CSV 文件" 两个选项的功能:
-
如果想要离线填写表单,您可以下载 CSV 格式的表单模板,然后再导入填写好的 CSV 文件。
-
如果您拥有多个应用,而且它们的数据架构类似,您可以通过这个功能将其中一个表单导出为 CSV 文件,然后对细节稍加改动,即可将其转换并导入为其余各应用的 CSV 文件。
根据表单的要求,请在 response value 这一列输入 True 或者 False。如果您的回答为 "是" 则输入 True,"否" 则输入 False。
如需获取更多内容,您可以前往 帮助中心,查看 "导入或导出您填写的表单" 部分:
数据收集与数据安全
数据安全表单的第二部分,主要内容是 数据收集与数据安全。
第一个问题是: 请问您的应用是否会收集或分享任何必须披露的用户数据类型?在回答这个问题前,我们先要搞清楚三个术语——数据类型、收集和分享。如果您想知道哪些类型的数据在披露范围内,可以前往官方网站了解 "查看必须披露的数据类型",然后您会跳转到 "数据安全" 部分的帮助页面,查看到有哪些数据类型在披露范围内。向上滑动,您还可以找到数据收集和数据分享的定义。
数据收集 : 指将数据从您的应用传输到用户设备以外。在这里您可以了解哪些情形属于披露范围,哪些情形又无需披露为数据收集。
数据分享: 指将从您的应用收集的用户数据传输给第三方。如果您不清楚第一方和第三方具体指什么,您可以在下拉页面中找到它们的定义。
让我们回到表单中 "数据分享" 部分。您可以在文档中详细了解哪些情形属于 "分享",哪些类型的数据传输无需披露为 "分享"。如果您收集或分享了其中任何一种数据类型,请在表单中选择 "是"。如果您选择 "否" 并点击 "下一步",填写的表单和隐私政策将指明应用不收集或分享任何用户数据。
下一个问题是: 您的应用收集的所有用户数据在传输过程中是否会加密?如果您的应用收集的 "所有用户数据" 在传输过程中均会加密,请选择 "是"。如果仅有部分数据或没有数据在传输过程中加密,请选择 "否"。
如果不清楚 "在传输过程中加密" 是什么意思,您可以点击 "进一步了解如何回答这个问题",进入对应的 帮助中心页面。请仔细阅读 "其他应用和数据披露" 部分中的定义。有很多开发者熟知的行业加密标准可以帮助您实现安全数据传输,比如: TLS (传输层安全性) 协议和 HTTPS (超文本传输安全) 协议。
接下来,请您回答: 您是否为用户提供了请求删除其数据的方法?我们希望通过这个问题看到开发者提供数据删除的请求机制。如果您提供了接收用户提出的数据删除请求的 "任何机制",请选择 "是",否则请选择 "否"。
例如,您提供了一个链接或电子邮件地址,让用户可以用它来请求删除数据。您对数据删除请求的支持可以直接披露给用户,而您将如何响应各类删除请求则不属于 "数据安全" 部分需要声明的范畴。
完成这个部分的所有问题后,您可以点击下一步。
数据类型
数据安全表单的第三部分—— 数据类型。在这您需要披露应用收集或分享的所有用户数据类型。
但是,该如何找到自己的应用收集或分享了哪些数据类型呢?您可以前往 Android 开发者中文网站,这里有许多实用资讯可以为您提供帮助。网站中的技术指南: "检查您的应用收集和分享用户数据" 列举了代码中有哪些地方可能涉及到数据收集,对应的数据类型又有哪些。尤其是,它还提供了应用在收集或分享某一特定类型的用户数据时,所涉及的权限声明和 API 调用。
除了以上提到的说明外,您还需要牢记以下几点:
-
阅读帮助中心的指南和豁免。在某些情况下,可能存在无需披露为数据收集的豁免 (例如端到端加密数据) 或者无需披露为分享的例外情况 (例如作为服务商)。
-
对于披露范围内的数据,即使单次或部分权限也必须进行声明。例如: 上传文件时对相册的一次性访问 vs 监控设备内所有图片。
-
即使数据收集符合临时处理的要求,您依旧需要对其进行披露,不过用户不会在应用的商品详情页面看到该披露内容。
-
您还需要声明用户为账户管理添加的数据。
在这里,请勾选应用收集或分享的所有数据类型。如果您需要进一步了解某一特定的数据类型,请移动光标至问号图标。
请注意 ,如果您在收集某组数据类型的同时有意收集另一种数据类型,则应同时披露两者。例如,如果您要收集用户的照片并利用其确定用户特征 (例如: 民族或种族),那么还应披露民族和种族的收集。另外一个例子是,如果您通过 IP 地址确定设备的地理位置,那么您也需要声明位置信息这一数据类型。
请注意,您的应用可能包含可访问用户数据的 第三方 SDK 和库。如果您的应用中存在第三方 SDK 或者库收集或分享用户数据,您必须在应用的数据安全表单中说明它们收集或分享数据的行为。
为了帮助开发者,许多 SDK 供应商已对外发布了他们数据收集与分享的做法。您可前往 SDK Index 网站,搜索并访问 SKD 供应商所提供的数据安全指南。
如果您在应用中集成了 SDK,请联系 SDK 开发者或通过此类公开信息了解 SDK 是如何处理终端用户数据的。这能帮助您更好地回答 Google Play 数据安全表单中关于应用的终端用户数据收集、分享和安全做法的问题。
另外,请确保与应用的隐私政策保持一致。例如,如果您的隐私政策披露了位置信息的使用,请确保您在数据安全表单中也做了相应的声明。
正确选择所有应用收集或分享的用户数据类型后,请点击下一步。
数据使用和处理
数据安全表单的第四部分——数据使用和处理,在这里您需要针对应用收集或分享的每一种用户数据类型,回答有关数据使用和处理方式的问题。
我们以 "照片和视频" 这个数据类型为例,点击 "开始"。现在,您需要回答针对该数据类型的一系列问题。
首先: 请回答您的应用是否收集或/和分享了该数据类型?选择所有适用的选项。您现在正在单独披露某一数据类型的收集或分享行为。
下一个问题: 该数据是否需要进行临时处理?根据这里显示的定义,请选择合适的选项。
请注意 : 临时处理仅适用于数据收集,不适用于分享。
下一个问题: 这些数据对您的应用来说是必须的,还是用户可以选择是否收集这些数据?如果您应用的主要功能需要这种类型的数据,您应该声明该数据类型为 "必需"。如果用户可以拒绝收集该数据类型,请选择另一个选项。
请注意: 数据安全表单目前只为数据收集提供了可选属性,暂无为数据分享提供相关支持。
接下来的两个问题包括:
-
为什么您需要收集该用户数据?
-
以及为什么您需要分享该用户数据?
这里我们需要披露数据收集和分享的目的。例如: 在这里您可以告诉用户收集或分享数据的意图和用途。如果用户知道他们的数据将会被负责任地处理,他们会更信任这个应用。
回答完所有问题后,点击保存。当您回答完所有数据类型的使用和处理问题后,请点击下一步以转到下一部分。
预览
在数据安全表单最后的 "预览" 部分,基于您在表单中填写的答案,您将看到一个 "商品详情预览",其中包含了 "数据安全" 部分在商品详情页面中的显示效果。
最后:
-
如果您准备好提交完成的表单,请检查该信息,确认无误,并点击保存。您可以选择上传或更新您的安全表单,完全不受其它应用更新的影响。
-
如果您想返回并更改某些内容,可以选择 "返回" 修改您的答案。
-
如果您不确定如何回答某些问题,请选择 "保存为草稿",稍后再返回表单继续填写。
-
如果您选择舍弃更改,则需要重新填写表单。
数据安全表单提交后
您填写并完成数据安全表单提交后,Google 将在应用审核流程中审核您提供的信息。请注意,开发者必须在商品详情页面显示应用的 隐私政策,以便用户了解应用的数据安全信息。
在 2022 年 7 月 20 日政策合规期限之前,如果您的数据安全表单存在任何问题,您可能需要在 Play 管理中心内将数据安全表单的状态还原为 "草稿",再继续发布应用更新。
您有责任在 Google Play 的应用商品详情中做出完整且准确的声明。Google Play 会审核应用是否符合所有政策要求;但是,我们无法代替开发者决定您将如何处理用户数据。因为只有开发者拥有填写数据安全表单所需的全部信息。当 Google 发现您的应用行为与您的声明之间存在差异时,可能会采取适当的措施,包括违规处置措施。
请确保您填写的数据安全表单始终保持准确且完整。当应用在数据方面的做法发生变化时,您应及时更新 "数据安全" 表单中对应的部分。
总结
希望本文可以解决您的一些疑问,帮助您顺利提交表单。我们还准备了更多丰富的资源等您前来探索,例如 政策中心、帮助中心的文档、常见问题、Google Play Academy 课程、开发者指南 等,将为您提交完整且正确的声明提供全方位支持。也欢迎您持续关注 "Android 开发者" 微信公众号及时了解更多 政策更新 和其他精彩内容,或者观看我们的 PolicyBytes 视频。
以上就是 Google Play 管理中心表单的实用知识和相关实践。感谢大家一路以来的支持,与 Google Play 一起,携手打造安全可信赖的平台。祝大家健康平安!
欢迎您 点击这里 向我们提交反馈,或分享您喜欢的内容、发现的问题。您的反馈对我们非常重要,感谢您的 支持!
版权声明
禁止一切形式的转载-禁止商用-禁止衍生 申请授权
