步骤详解 | 助您轻松提交 Google Play 数据安全表单

为了更好地保障用户安全,为用户提供更优质且值得信赖的产品,我们一直在努力对平台和政策进行更新。Google Play 推出的 “数据安全” 部分,将为开发者们提供简单的方法,在用户安装应用之前展示应用的整体安全性,让用户得以更深入地了解应用的隐私和安全实践,并解释应用可能收集的数据以及这么做的原因。

本文将为大家带来数据安全表单的常见问题与解决方法,并介绍数据安全表单的关键定义与要求,阐明数据类型。以通俗易懂的方式解答您在提交表单时可能遇到的问题,分享相关资源,从而帮助您正确填写声明表单,并提交审核。

如果您更喜欢通过视频了解本文内容,请点击观看:

△ Google Play 数据安全表单填写指南

“数据安全” 部分与数据安全表单

什么是 “数据安全” 部分

通过 Google Play 中的 “数据安全” 部分,您可以轻松帮助用户了解您的应用会收集或分享哪些用户数据,并展示应用的主要隐私保护和安全措施。这些信息可帮助用户在决定安装哪些应用时做出更明智的选择。

所有在 Google Play 上发布了应用的开发者都必须填写 数据安全表单,包括发布到内部测试、封闭式测试、开放式测试或正式版测试轨道的应用。

即使您的应用不收集任何用户数据,也需要填写此表单,并提供隐私权政策的链接。这里是数据安全表单的详细计划时间表,供您参考:

△ 时间表上的日期可视具体情况而有所调整

△ 时间表上的日期可视具体情况而有所调整

请注意 ,“数据安全” 部分是 Google Play 应用详情页面的一部分,用户在下载您的应用时,会看到 “数据安全” 的相关内容。根据 Google Play 用户数据政策的规定,如果开发者需要收集个人和敏感用户数据,还必须在应用内呈现披露声明并征求用户同意。

在提交表单之前,请您牢记以下要点:

  1. 检查应用声明的权限和使用的 API,审查应用收集和分享用户数据的方式。

  2. 对于应用中使用的任何第三方代码 (包括第三方库或 SDK 等),请检查收集和分享此类数据的方式。

  3. 确保您已添加隐私政策。

  4. 在 Google Play 商品详情中,Google Play 将针对每个软件包名称提供唯一的 “数据安全” 部分,与数据用途、应用版本、区域和用户年龄无关。因此,您的 “数据安全” 部分应为全局说明,并表明该应用所有版本的数据收集与分享的总体情况。您可以使用 “关于此应用” 部分与用户分享针对特定版本的信息。

△ 使用 “关于此应用” 部分与用户分享针对特定版本的信息

如何找到数据安全表单?

  • 请打开 Play 管理中心,下拉至底部,在政策下点击 “应用内容”。

  • 在 “应用内容” 部分,找到 “数据安全”,然后点击开始。

填写数据安全表单

概览

在开始填写表单之前,请先阅读数据安全表单的第一部分——概览。这里介绍了您将回答哪些问题,以及您需要提供哪些信息。您还可以找到相关帮助中心链接,点击前往了解表单所使用的部分术语和披露范围。当您读完这一部分并准备开始填写表单后,请点击下一步。

您可以参考以下几个具体用例来了解屏幕右上方显示的 “导出为 CSV 文件” 和 “导入为 CSV 文件” 两个选项的功能:

  • 如果想要离线填写表单,您可以下载 CSV 格式的表单模板,然后再导入填写好的 CSV 文件。

  • 如果您拥有多个应用,而且它们的数据架构类似,您可以通过这个功能将其中一个表单导出为 CSV 文件,然后对细节稍加改动,即可将其转换并导入为其余各应用的 CSV 文件。

根据表单的要求,请在 response value 这一列输入 True 或者 False。如果您的回答为 “是” 则输入 True,“否” 则输入 False。

如需获取更多内容,您可以前往 帮助中心,查看 “导入或导出您填写的表单” 部分:

数据收集与数据安全

数据安全表单的第二部分,主要内容是 数据收集与数据安全

第一个问题是: 请问您的应用是否会收集或分享任何必须披露的用户数据类型?在回答这个问题前,我们先要搞清楚三个术语——数据类型、收集和分享。如果您想知道哪些类型的数据在披露范围内,可以前往官方网站了解 “查看必须披露的数据类型”,然后您会跳转到 “数据安全” 部分的帮助页面,查看到有哪些数据类型在披露范围内。向上滑动,您还可以找到数据收集和数据分享的定义。

数据收集 : 指将数据从您的应用传输到用户设备以外。在这里您可以了解哪些情形属于披露范围,哪些情形又无需披露为数据收集。

数据分享: 指将从您的应用收集的用户数据传输给第三方。如果您不清楚第一方和第三方具体指什么,您可以在下拉页面中找到它们的定义。

让我们回到表单中 “数据分享” 部分。您可以在文档中详细了解哪些情形属于 “分享”,哪些类型的数据传输无需披露为 “分享”。如果您收集或分享了其中任何一种数据类型,请在表单中选择 “是”。如果您选择 “否” 并点击 “下一步”,填写的表单和隐私政策将指明应用不收集或分享任何用户数据。

下一个问题是: 您的应用收集的所有用户数据在传输过程中是否会加密?如果您的应用收集的 “所有用户数据” 在传输过程中均会加密,请选择 “是”。如果仅有部分数据或没有数据在传输过程中加密,请选择 “否”。

如果不清楚 “在传输过程中加密” 是什么意思,您可以点击 “进一步了解如何回答这个问题”,进入对应的 帮助中心页面。请仔细阅读 “其他应用和数据披露” 部分中的定义。有很多开发者熟知的行业加密标准可以帮助您实现安全数据传输,比如: TLS (传输层安全性) 协议和 HTTPS (超文本传输安全) 协议。

接下来,请您回答: 您是否为用户提供了请求删除其数据的方法?我们希望通过这个问题看到开发者提供数据删除的请求机制。如果您提供了接收用户提出的数据删除请求的 “任何机制”,请选择 “是”,否则请选择 “否”。

例如,您提供了一个链接或电子邮件地址,让用户可以用它来请求删除数据。您对数据删除请求的支持可以直接披露给用户,而您将如何响应各类删除请求则不属于 “数据安全” 部分需要声明的范畴。

完成这个部分的所有问题后,您可以点击下一步。

数据类型

数据安全表单的第三部分—— 数据类型。在这您需要披露应用收集或分享的所有用户数据类型。

但是,该如何找到自己的应用收集或分享了哪些数据类型呢?您可以前往 Android 开发者中文网站,这里有许多实用资讯可以为您提供帮助。网站中的技术指南: “检查您的应用收集和分享用户数据” 列举了代码中有哪些地方可能涉及到数据收集,对应的数据类型又有哪些。尤其是,它还提供了应用在收集或分享某一特定类型的用户数据时,所涉及的权限声明和 API 调用。

除了以上提到的说明外,您还需要牢记以下几点:

  • 阅读帮助中心的指南和豁免。在某些情况下,可能存在无需披露为数据收集的豁免 (例如端到端加密数据) 或者无需披露为分享的例外情况 (例如作为服务商)。

  • 对于披露范围内的数据,即使单次或部分权限也必须进行声明。例如: 上传文件时对相册的一次性访问 vs 监控设备内所有图片。

  • 即使数据收集符合临时处理的要求,您依旧需要对其进行披露,不过用户不会在应用的商品详情页面看到该披露内容。

  • 您还需要声明用户为账户管理添加的数据。

在这里,请勾选应用收集或分享的所有数据类型。如果您需要进一步了解某一特定的数据类型,请移动光标至问号图标。

请注意 ,如果您在收集某组数据类型的同时有意收集另一种数据类型,则应同时披露两者。例如,如果您要收集用户的照片并利用其确定用户特征 (例如: 民族或种族),那么还应披露民族和种族的收集。另外一个例子是,如果您通过 IP 地址确定设备的地理位置,那么您也需要声明位置信息这一数据类型。

请注意,您的应用可能包含可访问用户数据的 第三方 SDK 和库。如果您的应用中存在第三方 SDK 或者库收集或分享用户数据,您必须在应用的数据安全表单中说明它们收集或分享数据的行为。

为了帮助开发者,许多 SDK 供应商已对外发布了他们数据收集与分享的做法。您可前往 SDK Index 网站,搜索并访问 SKD 供应商所提供的数据安全指南。

如果您在应用中集成了 SDK,请联系 SDK 开发者或通过此类公开信息了解 SDK 是如何处理终端用户数据的。这能帮助您更好地回答 Google Play 数据安全表单中关于应用的终端用户数据收集、分享和安全做法的问题。

另外,请确保与应用的隐私政策保持一致。例如,如果您的隐私政策披露了位置信息的使用,请确保您在数据安全表单中也做了相应的声明。

正确选择所有应用收集或分享的用户数据类型后,请点击下一步。

数据使用和处理

数据安全表单的第四部分——数据使用和处理,在这里您需要针对应用收集或分享的每一种用户数据类型,回答有关数据使用和处理方式的问题。

我们以 “照片和视频” 这个数据类型为例,点击 “开始”。现在,您需要回答针对该数据类型的一系列问题。

首先: 请回答您的应用是否收集或/和分享了该数据类型?选择所有适用的选项。您现在正在单独披露某一数据类型的收集或分享行为。

下一个问题: 该数据是否需要进行临时处理?根据这里显示的定义,请选择合适的选项。

请注意 : 临时处理仅适用于数据收集,不适用于分享。

下一个问题: 这些数据对您的应用来说是必须的,还是用户可以选择是否收集这些数据?如果您应用的主要功能需要这种类型的数据,您应该声明该数据类型为 “必需”。如果用户可以拒绝收集该数据类型,请选择另一个选项。

请注意: 数据安全表单目前只为数据收集提供了可选属性,暂无为数据分享提供相关支持。

接下来的两个问题包括:

  • 为什么您需要收集该用户数据?

  • 以及为什么您需要分享该用户数据?

这里我们需要披露数据收集和分享的目的。例如: 在这里您可以告诉用户收集或分享数据的意图和用途。如果用户知道他们的数据将会被负责任地处理,他们会更信任这个应用。

回答完所有问题后,点击保存。当您回答完所有数据类型的使用和处理问题后,请点击下一步以转到下一部分。

预览

在数据安全表单最后的 “预览” 部分,基于您在表单中填写的答案,您将看到一个 “商品详情预览”,其中包含了 “数据安全” 部分在商品详情页面中的显示效果。

最后:

  • 如果您准备好提交完成的表单,请检查该信息,确认无误,并点击保存。您可以选择上传或更新您的安全表单,完全不受其它应用更新的影响。

  • 如果您想返回并更改某些内容,可以选择 “返回” 修改您的答案。

  • 如果您不确定如何回答某些问题,请选择 “保存为草稿”,稍后再返回表单继续填写。

  • 如果您选择舍弃更改,则需要重新填写表单。

数据安全表单提交后

您填写并完成数据安全表单提交后,Google 将在应用审核流程中审核您提供的信息。请注意,开发者必须在商品详情页面显示应用的 隐私政策,以便用户了解应用的数据安全信息。

在 2022 年 7 月 20 日政策合规期限之前,如果您的数据安全表单存在任何问题,您可能需要在 Play 管理中心内将数据安全表单的状态还原为 “草稿”,再继续发布应用更新。

您有责任在 Google Play 的应用商品详情中做出完整且准确的声明。Google Play 会审核应用是否符合所有政策要求;但是,我们无法代替开发者决定您将如何处理用户数据。因为只有开发者拥有填写数据安全表单所需的全部信息。当 Google 发现您的应用行为与您的声明之间存在差异时,可能会采取适当的措施,包括违规处置措施。

请确保您填写的数据安全表单始终保持准确且完整。当应用在数据方面的做法发生变化时,您应及时更新 “数据安全” 表单中对应的部分。

总结

希望本文可以解决您的一些疑问,帮助您顺利提交表单。我们还准备了更多丰富的资源等您前来探索,例如 政策中心帮助中心的文档常见问题Google Play Academy 课程开发者指南 等,将为您提交完整且正确的声明提供全方位支持。也欢迎您持续关注 “Android 开发者” 微信公众号及时了解更多 政策更新 和其他精彩内容,或者观看我们的 PolicyBytes 视频。

以上就是 Google Play 管理中心表单的实用知识和相关实践。感谢大家一路以来的支持,与 Google Play 一起,携手打造安全可信赖的平台。祝大家健康平安!

欢迎您 点击这里 向我们提交反馈,或分享您喜欢的内容、发现的问题。您的反馈对我们非常重要,感谢您的 支持!