قائمة التحقّق من الخصوصية

يركّز Android على مساعدة المستخدمين في الاستفادة من أحدث الابتكارات مع إعطاء الأولوية القصوى للأمان والخصوصية. استخدِم قوائم المراجعة في هذه الصفحة كمصدر للإرشادات الشائعة المتعلقة بالخصوصية وأفضل الممارسات.

تظهر بعض أفضل الممارسات الموضّحة في هذه الصفحة أيضًا في ورقة الغش.

قائمة التحقّق: تقليل طلبات الأذونات

يمكنك كسب ثقة المستخدمين من خلال الشفافية ومنحهم التحكّم في طريقة استخدامهم لتطبيقك.

  • طلب الحد الأدنى من الأذونات التي تحتاجها الميزة: عند إجراء تغييرات كبيرة على تطبيقك، راجِع الأذونات المطلوبة للتأكّد من أنّ ميزات تطبيقك لا تزال بحاجة إليها.
    • غالبًا ما توفّر إصدارات Android الأحدث طرقًا للوصول إلى البيانات بطريقة تراعي الخصوصية بدون الحاجة إلى أذونات. لمزيد من المعلومات، اطّلِع على مقالة تقييم ما إذا كان تطبيقك بحاجة إلى الإفصاح عن الأذونات.
    • إذا كان تطبيقك متاحًا على Google Play، يمكنك استخدام Android Vitals للحصول على النسبة المئوية للمستخدمين الذين يرفضون منح الأذونات في تطبيقك. استخدِم هذه البيانات لإعادة تقييم تصميم الميزات التي يتم رفض الأذونات المطلوبة لها بشكل أكثر شيوعًا.
  • توضيح سبب حاجة إحدى الميزات في تطبيقك إلى إذن: اتّبِع المسار المقترَح لتنفيذ ذلك. اطلب الإذن عند الحاجة إليه، وليس عند بدء تشغيل التطبيق، حتى يكون سبب طلب الإذن واضحًا للمستخدمين.
  • يُرجى العِلم أنّه يمكن للمستخدمين أو النظام رفض الإذن عدة مرات: يحترم نظام التشغيل Android خيار المستخدم هذا من خلال تجاهل طلبات الإذن من التطبيق نفسه.
  • خفض الأداء بشكل ملائم بدون إذن: يجب أن يخفّ أداء تطبيقك بشكل ملائم عندما يرفض المستخدمون منح الإذن أو يبطلونه، مثل إيقاف الإدخال الصوتي إذا لم يمنح المستخدم إذن الوصول إلى الميكروفون.
  • إزالة إذن الوصول إلى الأذونات غير الضرورية: عند تعديل تطبيقك، عليك إزالة إذن الوصول إلى أي أذونات وقت التشغيل لم يعُد التطبيق بحاجة إليها.
  • التعرّف على الأذونات التي تتطلّبها حزمة SDK أو مكتبة: إذا كنت تستخدم حزمة SDK أو مكتبة تصل إلى البيانات المحمية بأذونات خطيرة، سيعتقد المستخدمون أنّ تطبيقك هو المسؤول عن ذلك. لذا، احرص على التعرّف على الأذونات التي تتطلّبها حِزم SDK والأسباب وراء ذلك.

قائمة التحقّق: تقليل استخدام الموقع الجغرافي

تُعدّ البيانات المتعلقة بالموقع الجغرافي للمستخدم حساسة، لذا يجب تجنُّب استخدامها قدر الإمكان. إذا كان عليك استخدام خدمات الموقع الجغرافي، اتّخِذ خطوات للحدّ من جمع بيانات الموقع الجغرافي. استخدِم قائمة التحقّق التالية للحدّ من استخدام تطبيقك للموقع الجغرافي.

  • التراجع بشكل سلس بدون بيانات الموقع الجغرافي: على الإصدار 10 من نظام التشغيل Android (المستوى 29 لواجهة برمجة التطبيقات) والإصدارات الأحدث، يمكن للمستخدمين حصر إذن الوصول إلى الموقع الجغرافي في تطبيقك على وقت استخدام التطبيق فقط. صمِّم تطبيقك بطريقة تقلّل من تأثير فقدان إذن الوصول إلى الموقع الجغرافي.
  • استخدام أجهزة بلوتوث أو Wi-Fi قريبة: إذا كان تطبيقك يحتاج إلى إقران جهاز المستخدم بجهاز قريب عبر البلوتوث أو شبكة Wi-Fi، استخدِم مدير الجهاز المصاحب الذي لا يتطلّب أذونات الموقع الجغرافي. مزيد من المعلومات حول أذونات البلوتوث وشبكة Wi-Fi
  • استخدام دقة الموقع الجغرافي التقريبي عند الإمكان: راجِع مستوى دقة الموقع الجغرافي الذي يحتاج إليه تطبيقك. يكفي الحصول على إذن الوصول إلى الموقع الجغرافي التقريبي لتلبية معظم حالات الاستخدام ذات الصلة بالموقع الجغرافي.
  • الوصول إلى بيانات الموقع الجغرافي في الخلفية عند الضرورة فقط: إذا كان تطبيقك يتطلّب الوصول إلى بيانات الموقع الجغرافي في الخلفية، مثلاً في حال استخدام السياج الجغرافي، يجب أن يكون ذلك واضحًا للمستخدمين. مزيد من المعلومات حول اعتبارات استخدام الموقع الجغرافي في الخلفية
  • الوصول إلى بيانات الموقع الجغرافي أثناء ظهور تطبيقك للمستخدم: يتيح ذلك للمستخدمين فهم سبب طلب تطبيقك لمعلومات الموقع الجغرافي بشكل أفضل.
  • عدم بدء الخدمات التي تعمل في المقدّمة من الخلفية: ننصحك بتشغيل تطبيقك من خلال إشعار ثم تنفيذ رمز الموقع الجغرافي عندما تصبح واجهة المستخدم لتطبيقك مرئية. إذا كان تطبيقك بحاجة إلى الاحتفاظ بإذن الوصول إلى بيانات الموقع الجغرافي لتنفيذ مهمة مستمرة بدأها المستخدم بعد أن ينتقل المستخدم إلى خارج واجهة مستخدم تطبيقك، عليك بدء خدمة تعمل في المقدّمة قبل الانتقال إلى الخلفية.

قائمة التحقّق: التعامل مع البيانات بأمان

ملاحظة: يمكنك الاطّلاع على مزيد من المعلومات حول البيانات التي تُعدّ حسّاسة في صفحة مقالة بيانات المستخدمين في "مركز سياسات المطوّرين" على Google Play.

يجب أن تكون شفافًا وآمنًا ودقيقًا في طريقة معالجتك للبيانات الحساسة. استخدِم قائمة التحقّق التالية كإرشادات للتعامل مع بيانات المستخدمين بشكل أكثر أمانًا في تطبيقك.

  • تدقيق الوصول إلى البيانات: على نظام التشغيل Android 11 (المستوى 30 لواجهة برمجة التطبيقات) والإصدارات الأحدث، يمكنك إجراء تدقيق الوصول إلى البيانات للحصول على إحصاءات حول كيفية وصول تطبيقك والتبعيات إلى البيانات الخاصة من المستخدمين، ما يسهّل عليك تحديد حالات الوصول غير المتوقّع إلى البيانات.

  • توضيح متطلبات إذن الوصول إلى الحزمة: إذا كان تطبيقك يستهدف الإصدار 11 من نظام التشغيل Android أو الإصدارات الأحدث، سيجعل النظام بعض التطبيقات غير مرئية لتطبيقك تلقائيًا. كيفية إتاحة التطبيقات الأخرى لتطبيقك

  • التوافق مع ميزة "التخزين المحصور": لمنح المستخدمين المزيد من التحكّم والحد من تشوّش الملفات، تتوفّر تلقائيًا للتطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android (المستوى 29 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث إمكانية الوصول المحصور إلى مساحة التخزين الخارجية، أو التخزين المحصور. ولا يمكن لهذه التطبيقات الوصول إلا إلى الدليل الخاص بها والوسائط التي أنشأتها. كيفية الانتقال إلى ميزة "التخزين المحصور"

  • استخدام المعرّفات القابلة لإعادة الضبط من قِبل المستخدم: لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يستوفي حالة الاستخدام، كما هو موضّح في قائمة التحقّق من المعرّفات القابلة لإعادة الضبط في هذا المستند.

  • تقديم بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين: اتّبِع أفضل الممارسات المتعلّقة بسياسة بيانات المستخدمين على Google Play لتقديم بيان الإفصاح الواضح عن التعامل مع البيانات وطلبات الموافقة للمستخدمين.

  • توضيح كيفية استخدام تطبيقك للبيانات: املأ نموذج "أمان البيانات" في Google Play Console بشكل صحيح، والذي يوضّح للمستخدمين أنواع بيانات المستخدمين التي يجمعها تطبيقك ويشاركها.

  • نقل البيانات الحسّاسة بشكل آمن إلى تطبيقات أخرى: استخدِم نية ضمنية لنقل البيانات الحسّاسة إلى تطبيق آخر. منح إذن الوصول إلى البيانات لمرة واحدة لفرض المزيد من القيود على وصول تطبيق آخر إلى البيانات.

  • يجب عدم تضمين بيانات حساسة في رسائل Logcat أو ملفات السجلّ: مزيد من المعلومات.

قائمة التحقّق: استخدام معرّفات قابلة لإعادة الضبط

احرص على احترام خصوصية المستخدمين واستخدام معرّفات قابلة لإعادة الضبط. يمكنك الاطّلاع على أفضل الممارسات المتعلّقة بالمعرّفات الفريدة للحصول على مزيد من المعلومات.

  • عدم الوصول إلى رمز IMEI أو الرقم التسلسلي للجهاز: هذه المعرّفات دائمة. يتسبّب التطبيق الذي يستهدف الإصدار 10 من نظام التشغيل Android (المستوى 29 لواجهة برمجة التطبيقات) أو الإصدارات الأحدث في حدوث SecurityException إذا حاول الوصول إلى هذه المعرّفات.

  • استخدام معرّف إعلاني فقط لإنشاء ملفات شخصية للمستخدمين أو حالات استخدام الإعلانات: يجب دائمًا احترام إعدادات المستخدمين المتعلقة بتتبُّع الإعلانات لأغراض التخصيص. ملاحظة مهمة: هذا الإذن مطلوب لاستخدام Google Play.

  • استخدام معرّف فريد عمومي مخزَّن بشكل خاص: بالنسبة إلى معظم حالات الاستخدام غير الإعلاني، استخدِم معرّفًا فريدًا عموميًا (GUID) مخزَّنًا بشكل خاص، ويكون هذا المعرّف محدد النطاق بالتطبيق.

  • استخدام معرّف SSAID للتطبيقات التي تملكها: لمشاركة الحالات بين التطبيقات التي تملكها بدون أن يُطلب من المستخدمين تسجيل الدخول إلى حساب، استخدِم إعدادات معرّف Android الآمنة (SSAID). مزيد من المعلومات عن كيفية حفظ الإعدادات المفضّلة للمستخدم الذي سجّل الخروج بين التطبيقات

قائمة التحقّق: توفير ميزات الخصوصية المتاحة للمستخدمين

يجب أن تكون شفافًا وآمنًا ودقيقًا في طريقة تعاملك مع البيانات الحساسة. استخدِم قائمة التحقّق التالية كإرشادات لضمان تعامل تطبيقك مع بيانات المستخدمين بأمان.

ورقة الملاحظات الموجزة حول الخصوصية

ورقة الغش الخاصة بالخصوصية هي مرجع سريع لبعض واجهات برمجة التطبيقات الأكثر فائدة المتعلّقة بالخصوصية في Android، بالإضافة إلى أفضل الممارسات التي يجب أن تضعها في اعتبارك عند تصميم تطبيقك.

يمكن أيضًا تنزيل ورقة الغش بتنسيق PDF: