填写App数据安全信息(Google Play)
一、背景
按照Google应用市场政策要求:在2022 年 7 月 20 日之前,所有开发者都必须声明他们在 Google Play 上发布的应用如何收集和处理用户数据,包括具体的数据收集类型(字段),每个数据类型的使用目的、场景,是否向三方共享,是否用户可以拒绝提供该信息等。填写内容将在应用市场App下载页展示给用户。
二、影响
在 2022 年 7 月 20 日之后,未完成“数据安全”部分的信息填写的App,将被拒绝上架或更新。
三、应对建议
1、提前确认:
开发者在Google应用管理页上填报的信息将直接面向用户展示,请谨慎操作。
2、口径一致:
填写内容应与App隐私政策透出内容保持一致。如果业务实际采集字段多于隐私政策透出内容,还请同步告知法务,待法务评估后,视情况调整隐私政策内容。
3、实际相符:
请按照APP实际数据采集及使用情况进行填写,如Google发现开发者提供数据时存在谎报行为,并且违反了相关政策,会要求开发者改正,或采取违规处置措施(屏蔽更新或下架App)。
四、具体填写步骤及问题解析
1、第一步:概览
【填写建议】这部分是Google给予开发者规则展示及填写指导的页面,以便开发者了解数据安全声明需要填写的内容及豁免条款,这部分阅读内容即可。
2、第二步:数据收集及安全性确认
【填写建议】大部分App存在数据收集行为,并使用HTTPS传输渠道,可选择“是”(以上勾选供参考,如APP存在特殊情况,请按APP实际情况勾选);MASA认证为Google的APP认证,按照业务实际情况确认是否有获得。
3、第三步:勾选App数据收集的类型
【填写建议】此部分需要按APP实际数据采集情况,逐个勾选收集的字段,建议业务使用下面的表格,提前线下与各方确认收集情况后再进行线上勾选。
| 类别 | 数据类型 | 说明 | 是否收集(样例) |
|---|---|---|---|
| 位置 | 大致位置 | 用户或设备距离范围大于或等于3平方公里的区域的物理位置,例如用户所在的城市或Android的ACCESS_COARSE_LOCATION权限提供的位置。 | √ |
| 确切位置 | 用户或设备在范围小于3平方公里的区域内的物理位置,例如Android的ACCESS_FINE_LOCATION权限提供的位置。 | √ | |
| 个人信息 | 名字 | 用户称呼自己的方式,例如用户的名字、姓氏或昵称。 | √ |
| 电子邮件地址 | 用户的电子邮件地址。 | √ | |
| 用户ID | 与可识别身份的用户相关的标识符,例如帐号ID、帐号或帐号名称。 | √ | |
| 地址 | 用户的地址,例如邮寄地址或家庭住址。 | √ | |
| 电话号码 | 用户的电话号码。 | √ | |
| 种族和民族 | 有关用户的种族或民族的信息。 | `` | |
| 政治信仰或宗教信仰 | 有关用户的政治或宗教信仰的信息。 | `` | |
| 性取向 | 有关用户的性取向的信息。 | `` | |
| 其他信息 | 任何其他个人信息,如出生日期、性别认同、退伍军人身份等。 | `` | |
| 财务信息 | 用户付款信息 | 与用户的金融账户相关的信息,如信用卡号。 | `` |
| 交易记录 | 与用户进行的购买或交易相关的信息。 | √ | |
| 信用评分 | 与用户的信用评分相关的信息。 | `` | |
| 其他财务信息 | 任何其他财务信息,例如用户的薪资或债务。 | `` | |
| 健康与健身 | 健康信息 | 与用户健康状况相关的信息,例如医疗记录或症状信息。 | `` |
| 健身信息 | 与用户的健身情况相关的信息,例如锻炼或其他身体活动。 | √ | |
| 信息 | 电子邮件 | 用户的电子邮件,包括电子邮件主题行、发件人、收件人和电子邮件内容。 | `` |
| 短信或彩信 | 用户的短信,包括发件人、收件人和短信内容。 | `` | |
| 其他应用内消息 | 任何其他类型的消息,例如即时通讯或聊天内容。 | `` | |
| 照片和视频 | 照片 | 用户的照片。 | √ |
| 视频 | 用户的视频。 | √ | |
| 音频文件 | 语音或声音的录音 | 用户的语音,例如语音信息或录音。 | √ |
| 音乐文件 | 用户的音乐文件。 | `` | |
| 其他音频文件 | 用户创建或用户提供的其他任何音频文件。 | `` | |
| 文件和文档 | 文件和文档 | 用户的文件或文档,或者与用户的文件或文档相关的信息(例如文件名)。 | `` |
| 日历 | 日历活动 | 来自用户日历的信息,例如活动、活动备注和参加者。 | √ |
| 通讯录 | 通讯录 | 与用户的联系人相关的信息,例如联系人姓名、消息记录,或社交图谱信息(例如用户名、联系活动的新近度、联系活动的频率、互动时长或通话记录)。 | √ |
| 应用活动 | 应用互动 | 有关用户如何与应用互动的信息,例如他们对某个页面的访问次数或点按的部分。 | √ |
| 应用内搜索记录 | 与用户在您的应用中搜索的内容相关的信息。 | √ | |
| 已安装的应用 | 与用户设备上安装的应用相关的信息。 | √ | |
| 其他由用户生成的内容 | 此处或任何其他部分未列出的任何其他用户生成的内容,例如用户简介、备注或开放式回复。 | √ | |
| 其他操作 | 此处未列出的任何其他用户活动或应用内操作,例如游戏内容、点赞和对话框选项。 | √ | |
| 网页浏览 | 网络浏览记录 | 与用户访问过的网站相关的信息。 | √ |
| 应用信息和性能 | 崩溃日志 | 您的应用的崩溃日志数据,例如,应用的崩溃次数、堆栈轨迹或与崩溃直接相关的其他信息。 | √ |
| 诊断 | 与您的应用性能相关的信息,例如电池续航时间、加载时间、延迟时间、帧速率或任何技术诊断信息。 | √ | |
| 其他应用性能数据 | 此处未列出的任何其他应用性能数据。 | √ | |
| 设备ID或其他ID | 设备ID或其他ID | 与特定设备、浏览器或应用相关的标识符,例如IMEI识别码、MAC地址、Widevine设备ID、Firebase安装ID或广告标识符。 | √ |
【特别提醒】Google认定以下2种情况无需披露为数据收集,可豁免申报,即无需勾选;
- 设备内访问/处理 :如果应用访问的用户数据仅在用户设备本地处理而不会发送到设备以外,那么无需进行披露。
- 端到端加密 :如果用户数据发送到设备以外,但经过端到端加密后,发送者和接收者以外的任何人(包括您在内)都无法读取,也无需进行披露。 (必须确保任何中间实体(包括开发者)无法读取加密的数据,仅发送者和接收者拥有所需的密钥。)
4、第四步:数据处理及使用情况说明
此部分,Google要求开发者对上一步勾选的数据类型,逐个说明使用情况,即: 上面勾选的每一个字段,在这个环节都需进行逐一说明 :是否向三方共享数据、是否仅在客户端本地临时处理(不上传数据)、是否强制收集、使用场景等。
【填写建议】
- 是否向三方共享可参考隐私政策数据共享情况描述勾选;
- 是否强制收集:针对使用系统权限进行收集的数据类型(如定位、日历、通讯录等),如App已符合国内监管合规要求,或已按照APP合规基线要求进行整改,此项应勾选非必须收集。
- 【特别提醒】Google认定以下4种类型的数据传输无需披露为“分享”,可豁免申报,即无需勾选;
- 服务提供商。将用户数据传输给代表开发者处理这些数据的“服务提供商”。(“服务提供商”是指根据开发者的指示代表其处理用户数据的实体。)
- 法律目的。出于特定法律目的传输用户数据,例如为履行法律义务或响应政府要求。
- 用户发起的操作或醒目披露声明以及用户同意机制。基于用户发起的特定操作(用户已合理预期数据分享情况)或基于醒目的应用内披露声明和征询满足用户数据政策中所述要求的同意机制,将用户数据传输给第三方。
- 匿名数据。传输用户数据时对其充分进行匿名化处理,使其不再与特定用户的身份识别信息相关联。
5、第五步:预览全部填写内容,review确认后发布**
此部分,开发者可以使用CSV文件将所有申报内容导出,进行最后的review确认后,再进行内容发布。点提交发布后,全部的App数据安全说明工作完成。