为 Google Play 新增的安全部分做好准备

作者 / Suzanne Frey, VP, Product, Android Security and Privacy

在这里,我们会为大家介绍 即将在 Google Play 中推出的安全部分 的进一步细节。Google 深知,身处互联网时的安全感来自于这样的产品: 默认提供安全性、从设计源头保护隐私,并且让用户可以控制他们的数据被如何使用。这个即将推出的安全部分将为开发者们提供简单的方法,来展示应用的整体安全性,让用户得以更深入地了解应用的隐私和安全实践,以及解释应用可能收集的数据以及这么做的原因——所有这些都发生在用户安装应用之前。

所有 Google Play 商店中的应用都将被要求在安全部分中分享相关信息。我们希望给开发者们足够的时间来应对这些变更,所以我们在这里和大家分享更多关于数据类型定义、安全部分设计以及新功能政策要求的信息。

△ 为大家介绍即将在 Google Play 中推出的安全部分

全新安全部分的外观 (暂定)

△ 示意图,具体以实际发布的内容为准

△ 示意图,具体以实际发布的内容为准

用户将在应用的商店详情页中看到新的摘要内容,包含开发者对应用收集或共享哪些数据的解释,并突出展示安全细节,如:

  • 该应用是否采取了安全措施,如 数据加密

  • 该应用是否遵循我们的 家庭政策

  • 该应用是否已根据全球安全标准进行了独立验证

△ 示意图,具体以实际发布的内容为准

△ 示意图,具体以实际发布的内容为准

用户可以点击摘要,查看以下细节:

  • 应用收集和分享什么类型的数据,如位置、联系人、个人信息 (如姓名、电子邮件地址)、财务信息等
  • 数据是如何被使用的,如用于实现应用功能、个性化,等等
  • 数据收集是使用该应用的可选前提还是必须前提

△ 示意图,具体以实际发布的内容为准

△ 示意图,具体以实际发布的内容为准

在设计各项数据标识的过程中,我们了解到,开发者们更倾向于分享他们在数据处理方面的背景信息,以及分享他们的应用是否是自动收集数据的详细说明,以及该收集是否可以关闭。我们也从用户方面得知,他们关心其数据是否与其他公司共享,以及这么做的理由。

上面介绍的这些细节目前依然只是方向性的,随着我们继续与开发者们合作,并整体考虑开发者和用户的体验进行深入考量和设计,这些细节可能会发生变化。

安全部分的政策变更

我们已经发布了新的用户数据政策,旨在为用户提供更多透明度,并帮助他们对应用如何收集、保护和使用他们的数据做出明智的判断。

  • 所有开发者必须提供隐私权政策。以前,只有收集个人和敏感用户数据的应用需要分享 隐私权政策

  • 开发者有责任在安全部分中提供准确和完整的信息,包括应用的第三方开发库或 SDK 所使用的数据。

这适用于在 Google Play 上发布的所有应用,包括 Google 自己的应用。

大家可以期待什么

我们希望为开发者们提供充足的时间和资源来做好准备。

△ 目标时间表,日期请以实际的官方发布为准

△ 目标时间表,日期请以实际的官方发布为准

从 10 月开始,开发者可以在 Google Play 管理中心提交信息进行审核。我们鼓励大家尽早开始,以防在提交和审核过程中遇到问题。新的安全部分将于 2022 年第一季度在 Google Play 中发布。

我们知道,一些开发者需要更多时间来评估他们的应用,以及与多个团队协调工作。因此,您的应用的安全部分内容审批截止时间是 2022 年 4 月。如果新提交的应用或应用更新的安全部分信息未通过审批,可能会被拒绝上架。

△ 示意图,具体以实际发布的内容为准

△ 示意图,具体以实际发布的内容为准

如果您的应用信息在 2022 年第一季度 Google Play 向用户推出安全部分时依然没有通过审批,那么在安全部分中将显示 “没有提供该信息”。

如何做好准备

  • 访问 Play 管理中心的 帮助中心,了解关于在 Play 管理中心提供应用隐私细节的更多信息,包括数据类型列表和示例。

  • 审查 您的应用如何收集、保护和分享数据。特别要检查应用声明的权限和应用使用的 API 和库。您可能需要根据审查的情况表明应用会收集和分享的特定类型的数据。

在接下来的几个月里,我们将继续分享更多细节,包括操作指导和具体时间表。

感谢大家继续与我们合作,共同构建这一全新功能,并使 Google Play 成为对每个人都更安全且值得信赖的平台。请 观看 PolicyBytes 视频,了解本期 Google Play 政策更新的详情。

△ Google Play 政策更新|2021 年 7 月