รายการตรวจสอบความเป็นส่วนตัว

Android มุ่งมั่นที่จะช่วยให้ผู้ใช้ได้ใช้ประโยชน์จากนวัตกรรมล่าสุด พร้อมทั้งให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวเป็นอันดับแรก ใช้รายการตรวจสอบในหน้านี้เป็นแหล่งที่มาสำหรับหลักเกณฑ์ด้านความเป็นส่วนตัวและแนวทางปฏิบัติแนะนำทั่วไป

แนวทางปฏิบัติแนะนำบางส่วนที่อธิบายไว้ในหน้านี้จะปรากฏในชีตสรุปด้วย

รายการตรวจสอบ: ลดคำขอสิทธิ์

สร้างความไว้วางใจกับผู้ใช้ด้วยการแสดงความโปร่งใสและให้ ผู้ใช้ควบคุมประสบการณ์การใช้งานแอป

• ขอสิทธิ์ขั้นต่ำที่ฟีเจอร์ของคุณต้องการ: เมื่อ ทำการเปลี่ยนแปลงที่สำคัญในแอป ให้ตรวจสอบสิทธิ์ที่ขอเพื่อยืนยันว่าฟีเจอร์ของแอปยังคงต้องใช้สิทธิ์เหล่านั้น
  • Android เวอร์ชันใหม่ๆ มักจะเปิดตัววิธีเข้าถึงข้อมูลในลักษณะที่คำนึงถึงความเป็นส่วนตัวโดยไม่ต้องขอสิทธิ์ ดูข้อมูลเพิ่มเติมได้ที่ประเมินว่าแอปของคุณต้องประกาศสิทธิ์หรือไม่
  • หากแอปของคุณเผยแพร่ใน Google Play คุณสามารถใช้ Android Vitals เพื่อดูเปอร์เซ็นต์ของผู้ใช้ที่ปฏิเสธสิทธิ์ ในแอปของคุณได้ ใช้ข้อมูลนี้เพื่อประเมินการออกแบบฟีเจอร์ที่ผู้ใช้มักปฏิเสธสิทธิ์ที่จำเป็นมากที่สุดอีกครั้ง
• อธิบายเหตุผลที่ฟีเจอร์ในแอปต้องใช้สิทธิ์: ทำตามโฟลว์ที่แนะนำเพื่อดำเนินการดังกล่าว ขอสิทธิ์เมื่อจำเป็นแทนที่จะขอเมื่อเริ่มต้นแอป เพื่อให้ผู้ใช้ทราบถึงความจำเป็นในการขอสิทธิ์อย่างชัดเจน
• โปรดทราบว่าผู้ใช้หรือระบบสามารถปฏิเสธสิทธิ์ได้หลายครั้ง: Android จะเคารพตัวเลือกของผู้ใช้โดยการไม่สนใจคำขอสิทธิ์จากแอปเดียวกัน
• ลดระดับอย่างค่อยเป็นค่อยไปโดยไม่ต้องขอสิทธิ์: แอปของคุณควรลดระดับ อย่างค่อยเป็นค่อยไปเมื่อผู้ใช้ปฏิเสธหรือเพิกถอนสิทธิ์ เช่น ปิดใช้การป้อนด้วยเสียงหากผู้ใช้ไม่ให้สิทธิ์เข้าถึงไมโครโฟน
• นำสิทธิ์ที่ไม่จำเป็นออก: เมื่ออัปเดตแอป ให้ นำสิทธิ์เข้าถึงสิทธิ์รันไทม์ที่แอปไม่ จำเป็นต้องใช้แล้วออก
• ทำความเข้าใจสิทธิ์ที่ SDK หรือไลบรารีต้องใช้: หากคุณใช้ SDK หรือไลบรารีที่เข้าถึงข้อมูลซึ่งได้รับการปกป้องโดยสิทธิ์ที่เป็นอันตราย ผู้ใช้มักจะให้เครดิตแอปของคุณในเรื่องนี้ โปรดทำความเข้าใจสิทธิ์ที่ SDK ของคุณต้องใช้และเหตุผลที่ต้องใช้

รายการตรวจสอบ: ลดการใช้ตำแหน่ง

ข้อมูลเกี่ยวกับตำแหน่งของผู้ใช้เป็นข้อมูลที่ละเอียดอ่อน ดังนั้นควรหลีกเลี่ยงการใช้ข้อมูลตำแหน่งหากเป็นไปได้ หากต้องใช้บริการตำแหน่ง ให้ทำตามขั้นตอนเพื่อลด การเก็บรวบรวมข้อมูลตำแหน่ง ใช้รายการตรวจสอบต่อไปนี้เพื่อลดการใช้ตำแหน่งของแอป

• ลดระดับอย่างราบรื่นโดยไม่มีข้อมูลตำแหน่ง: ใน Android 10 (API ระดับ 29) ขึ้นไป ผู้ใช้สามารถจำกัดการเข้าถึงตำแหน่งของแอปให้เฉพาะขณะที่แอป กำลังใช้งานได้ ออกแบบแอปให้ลดระดับการทำงานอย่างราบรื่นเมื่อไม่มี สิทธิ์เข้าถึงตำแหน่งอย่างต่อเนื่อง
• ใช้อุปกรณ์บลูทูธหรือ Wi-Fi ที่อยู่ใกล้เคียง: หากแอปต้องจับคู่อุปกรณ์ของผู้ใช้กับอุปกรณ์ที่อยู่ใกล้เคียงผ่านบลูทูธหรือ Wi-Fi ให้ใช้เครื่องมือจัดการอุปกรณ์เสริม ซึ่งไม่จำเป็นต้องมีสิทธิ์เข้าถึงตำแหน่ง ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์เข้าถึงบลูทูธและ Wi-Fi
• ใช้ความแม่นยำของตำแหน่งแบบหยาบเมื่อเป็นไปได้: ตรวจสอบระดับของ ความละเอียดของตำแหน่งที่แอปต้องการ การเข้าถึงตำแหน่งโดยประมาณ ก็เพียงพอต่อการใช้งานที่เกี่ยวข้องกับตำแหน่งส่วนใหญ่แล้ว
• เข้าถึงตำแหน่งในเบื้องหลังเมื่อจำเป็นเท่านั้น: หากแอปของคุณ ต้องใช้ตำแหน่งในเบื้องหลัง เช่น ในการกำหนดขอบเขตทางภูมิศาสตร์ ให้ใช้ตำแหน่งในเบื้องหลัง อย่างชัดเจนต่อผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อควรพิจารณาในการใช้ตำแหน่งในพื้นหลัง
• เข้าถึงข้อมูลตำแหน่งขณะที่แอปแสดงต่อผู้ใช้: วิธีนี้ช่วยให้ผู้ใช้เข้าใจได้ดีขึ้นว่าทำไมแอปจึงขอข้อมูลตำแหน่ง
• อย่าเริ่มบริการที่ทำงานอยู่เบื้องหน้าจากเบื้องหลัง: พิจารณา เปิดแอปจากการแจ้งเตือน แล้วเรียกใช้โค้ดตำแหน่งเมื่อ UI ของแอปปรากฏขึ้น หากแอปของคุณต้องคงสิทธิ์เข้าถึงตำแหน่งเพื่อ รองรับงานต่อเนื่องที่ผู้ใช้เริ่มต้นขึ้นหลังจากที่ผู้ใช้ออกจาก UI ของแอป ให้เริ่มบริการที่ทำงานอยู่เบื้องหน้าก่อนที่จะเข้าสู่ เบื้องหลัง

รายการตรวจสอบ: จัดการข้อมูลอย่างปลอดภัย

หมายเหตุ: คุณอ่านเพิ่มเติมเกี่ยวกับสิ่งที่ถือเป็นข้อมูลที่ละเอียดอ่อนได้ในหน้าบทความเกี่ยวกับข้อมูลผู้ใช้ ในศูนย์นโยบายสำหรับนักพัฒนาแอปของ Google Play

จัดการข้อมูลที่ละเอียดอ่อนอย่างโปร่งใส ปลอดภัย และละเอียดถี่ถ้วน ใช้ รายการตรวจสอบต่อไปนี้เป็นแนวทางในการจัดการข้อมูลผู้ใช้ในแอปอย่างปลอดภัยยิ่งขึ้น

• ตรวจสอบการเข้าถึงข้อมูล: ใน Android 11 (API ระดับ 30) ขึ้นไป ทำการตรวจสอบการเข้าถึงข้อมูลเพื่อรับข้อมูลเชิงลึกเกี่ยวกับวิธีที่แอปและ การอ้างอิงของแอปเข้าถึงข้อมูลส่วนตัวจากผู้ใช้ ซึ่งจะช่วยให้ระบุการเข้าถึงข้อมูลที่ไม่คาดคิดได้ง่ายขึ้น

• ประกาศความต้องการระดับการเข้าถึงแพ็กเกจ: หากแอปกำหนดเป้าหมายเป็น Android 11 ขึ้นไป ระบบจะทำให้แอปบางแอปมองไม่เห็นแอปของคุณโดยค่าเริ่มต้น ดูวิธีทำให้แอปอื่นๆ เหล่านั้นแสดงในแอปของคุณ

• รองรับพื้นที่เก็บข้อมูลที่กำหนดขอบเขต: เพื่อให้ผู้ใช้ควบคุมได้มากขึ้นและจำกัด ไฟล์ที่ไม่จำเป็น แอปที่กำหนดเป้าหมายเป็น Android 10 (API ระดับ 29) ขึ้นไป จะมีสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลภายนอกหรือพื้นที่เก็บข้อมูลที่กำหนดขอบเขตโดยอัตโนมัติ แอปดังกล่าวจะมีสิทธิ์เข้าถึงเฉพาะไดเรกทอรีของตนเองและสื่อที่สร้างขึ้นเท่านั้น ดูวิธีย้ายข้อมูลไปยังพื้นที่เก็บข้อมูลที่จำกัดขอบเขต

• ใช้ตัวระบุที่ผู้ใช้รีเซ็ตได้: เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ ให้ใช้ตัวระบุที่จำกัดที่สุดซึ่งตรงกับกรณีการใช้งานของคุณ ดูรายการตรวจสอบสำหรับตัวระบุที่รีเซ็ตได้ในเอกสารนี้

• เปิดเผยข้อมูลและขอความยินยอมอย่างชัดเจน: ปฏิบัติตามแนวทางปฏิบัติแนะนําเกี่ยวกับนโยบายข้อมูลผู้ใช้ของ Google Play เพื่อเปิดเผยข้อมูลและขอความยินยอมอย่างชัดเจนจากผู้ใช้

• ประกาศการใช้ข้อมูลของแอป:กรอกแบบฟอร์มความปลอดภัยของข้อมูลใน Google Play Console อย่างถูกต้อง ซึ่งจะอธิบายให้ผู้ใช้ทราบว่าแอปของคุณเก็บรวบรวมและแชร์ข้อมูลผู้ใช้ประเภทใด

• ส่งข้อมูลที่ละเอียดอ่อนไปยังแอปอื่นๆ อย่างปลอดภัย: ใช้ Intent ที่ชัดเจนเพื่อ ส่งข้อมูลที่ละเอียดอ่อนไปยังแอปอื่น ให้สิทธิ์เข้าถึงข้อมูลแบบครั้งเดียวเพื่อจำกัดการเข้าถึงของแอปอื่น เพิ่มเติม

• อย่ารวมข้อมูลที่ละเอียดอ่อนไว้ในข้อความ Logcat หรือไฟล์บันทึก ดูข้อมูลเพิ่มเติม

รายการตรวจสอบ: ใช้ตัวระบุที่รีเซ็ตได้

เคารพความเป็นส่วนตัวของผู้ใช้และใช้ตัวระบุที่รีเซ็ตได้ ดูข้อมูลเพิ่มเติมได้ที่แนวทางปฏิบัติแนะนำสำหรับตัวระบุที่ไม่ซ้ำกัน

• อย่าเข้าถึง IMEI หรือหมายเลขซีเรียลของอุปกรณ์: ตัวระบุเหล่านี้เป็นตัวระบุถาวร แอปที่กำหนดเป้าหมายเป็น Android 10 (API ระดับ 29) ขึ้นไป จะทำให้เกิด SecurityException หากแอป พยายามเข้าถึงตัวระบุเหล่านี้

• ใช้รหัสโฆษณาเพื่อการสร้างโปรไฟล์ผู้ใช้หรือกรณีการใช้งานโฆษณาเท่านั้น: เคารพค่ากำหนดของผู้ใช้เสมอในการติดตามโฆษณา เพื่อการปรับตามโปรไฟล์ของผู้ใช้ สำคัญ: Google Play กำหนดให้ระบุข้อมูลนี้

• ใช้ GUID ที่จัดเก็บแบบส่วนตัว: สำหรับ Use Case ที่ไม่ใช่โฆษณาส่วนใหญ่ ให้ ใช้รหัสที่ไม่ซ้ำกันทั่วโลก (GUID) ที่จัดเก็บแบบส่วนตัว ซึ่งเป็น ขอบเขตของแอป

• ใช้ SSAID สำหรับแอปที่คุณเป็นเจ้าของ: หากต้องการแชร์สถานะระหว่างแอปที่คุณเป็นเจ้าของโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้บัญชี ให้ใช้การตั้งค่าที่ปลอดภัย Android ID (SSAID) ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีบันทึกค่ากำหนดของผู้ใช้ที่ออกจากระบบระหว่างแอป

รายการตรวจสอบ: รองรับฟีเจอร์ด้านความเป็นส่วนตัวที่ผู้ใช้เห็น

จัดการข้อมูลที่ละเอียดอ่อนอย่างโปร่งใส ปลอดภัย และรอบคอบ ใช้รายการตรวจสอบต่อไปนี้เป็นแนวทางเพื่อให้แน่ใจว่าแอปของคุณจัดการข้อมูลผู้ใช้อย่างปลอดภัย

• ระบุเหตุผลในการเข้าถึงข้อมูลที่ละเอียดอ่อน: ใน Android 12 (API ระดับ 31) ขึ้นไป ผู้ใช้จะเข้าถึงแดชบอร์ดความเป็นส่วนตัว ในการตั้งค่าระบบเพื่อดูรายละเอียดที่เกี่ยวข้องกับเวลาที่แอปเข้าถึง ข้อมูลตำแหน่ง ไมโครโฟน และกล้องได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการอธิบายนี้ให้ผู้ใช้ทราบ

• แจ้งให้ผู้ใช้ปิดใช้การจำศีลของแอป: หากผู้ใช้ไม่ได้โต้ตอบกับแอปที่กำหนดเป้าหมายเป็น Android 11 (API ระดับ 30) ขึ้นไปเป็นเวลา 2-3 เดือน ระบบจะนำแอปนั้นไปจำศีล ดูข้อมูลเกี่ยวกับ การพักแอปและวิธีขอให้ผู้ใช้ปิดใช้

• ส่งข้อมูลที่ละเอียดอ่อนไปยังแอปอื่นอย่างปลอดภัย: หากต้องการส่งข้อมูลที่ละเอียดอ่อนไปยังแอปอื่น ให้ใช้ Intent ที่ชัดเจน ให้สิทธิ์เข้าถึงข้อมูลแบบครั้งเดียวเพื่อจำกัดการเข้าถึงของแอปอื่นเพิ่มเติม

• แสดงให้เห็นว่าแอปกำลังบันทึกเสียงหรือภาพ: แม้ว่าแอปจะทำงานอยู่เบื้องหน้า ให้แสดงสัญญาณบอกสถานะแบบเรียลไทม์ว่าคุณกำลังบันทึกจากไมโครโฟนหรือกล้อง หมายเหตุ: Android 9 (API ระดับ 28) ขึ้นไปไม่อนุญาตให้เข้าถึงไมโครโฟนหรือกล้องเมื่อแอปอยู่ในเบื้องหลัง

ข้อมูลสรุปเกี่ยวกับความเป็นส่วนตัว

ชีตสรุปความเป็นส่วนตัวเป็นข้อมูลอ้างอิงโดยย่อของ API ด้านความเป็นส่วนตัวที่มีประโยชน์มากที่สุดบางส่วนใน Android รวมถึงแนวทางปฏิบัติแนะนำที่คุณควรคำนึงถึงเป็นอันดับแรกเมื่อออกแบบแอป

คุณยังดาวน์โหลดชีตสรุปในรูปแบบ PDF ได้ด้วย

• PDF ในโหมดสว่าง
• PDF โหมดมืด