ประกาศการใช้ข้อมูลของแอป

Play Console มีแบบฟอร์มความปลอดภัยของข้อมูลในหน้าเนื้อหาแอป ในแบบฟอร์มนี้ คุณต้องอธิบายให้ผู้ใช้ทราบถึงประเภทข้อมูลผู้ใช้ที่แอปของคุณรวบรวมและแชร์ ข้อมูลนี้ช่วยส่งเสริมความโปร่งใสของข้อมูลและความไว้วางใจของผู้ใช้

เพื่อช่วยให้คุณกรอกแบบฟอร์มนี้ได้ คู่มือนี้จะให้ตัวอย่างสถานที่ใน ที่แอปของคุณอาจรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ ใน โดยเฉพาะอย่างยิ่ง จะมีตัวอย่างของการประกาศสิทธิ์และการเรียก API ที่แอปของคุณอาจใช้รวบรวมหรือแชร์ข้อมูลผู้ใช้บางประเภท ซึ่งจะ กำหนดให้คุณต้องประกาศว่ามีการรวบรวมหรือแชร์ในแบบฟอร์มความปลอดภัยของข้อมูล

คู่มือมีรูปแบบดังนี้

• ส่วนหัวหลักจะแสดงรายการหมวดหมู่ต่างๆ ของประเภทข้อมูลที่ ซึ่งมีอยู่ในแบบฟอร์มความปลอดภัยของข้อมูล พร้อมด้วยรายการวิธีโดยสังเขป ว่าแอปหรือไลบรารีที่รวมอยู่ในแอปอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับ ในหมวดหมู่นั้น
• หัวข้อย่อยจะแสดงประเภทข้อมูล ต่างๆ ที่มีอยู่ในแบบฟอร์ม เพื่อช่วยเตือนคุณถึงประเภทข้อมูล ที่อยู่ในหมวดหมู่หนึ่งๆ

แม้ว่าเราจะนำเสนอคำแนะนำนี้เพื่อช่วยให้คุณกรอกข้อมูล ความปลอดภัยของข้อมูล คุณต้องเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการสร้างข้อมูลที่ถูกต้องและครบถ้วน ไว้ในข้อมูลผลิตภัณฑ์ใน Play Store ของแอปคุณ คุณคือคนเดียวที่มีข้อมูลทั้งหมดที่จําเป็นในการกรอกแบบฟอร์มความปลอดภัยของข้อมูล Google ไม่สามารถ การตัดสินใจในนามของนักพัฒนาแอปเกี่ยวกับวิธีรวบรวมหรือจัดการผู้ใช้ ข้อมูลตามการใช้งานและแนวทางปฏิบัติที่เฉพาะเจาะจง ขั้นตอนนี้ขึ้นอยู่กับนักพัฒนาซอฟต์แวร์ จัดการข้อมูลผู้ใช้ที่แอปรวบรวมหรือแชร์อย่างเหมาะสม หากเราตรวจพบความคลาดเคลื่อนระหว่างลักษณะการทํางานของแอปกับการประกาศของคุณ เราอาจดําเนินการตามความเหมาะสม ซึ่งรวมถึงการดําเนินการบังคับใช้

รายละเอียดในคำแนะนำนี้อาจมีการเปลี่ยนแปลงขณะที่เราดำเนินการอย่างต่อเนื่องกับ และเพื่อปรับปรุงประสบการณ์ ของนักพัฒนาซอฟต์แวร์และผู้ใช้ อ่านข้อมูลเพิ่มเติมได้ในบล็อกโพสต์นี้

หลักเกณฑ์ทั่วไ

นอกจากคำแนะนำเฉพาะที่แสดงในส่วนต่อไปนี้ อาจเป็นตัวบ่งชี้ทั่วๆ ไปว่าแอปของคุณ หรือไลบรารีที่รวมอยู่ในแอป เก็บรวบรวมหรือแชร์ข้อมูลผู้ใช้ ตัวบ่งชี้เหล่านี้รวมถึงแต่ไม่จํากัดเพียงข้อมูลต่อไปนี้

• คอมโพเนนต์ UI ที่ซ่อนการป้อนข้อความ เช่น ช่องป้อนรหัสผ่าน
• เวิร์กโฟลว์ที่ขอให้ผู้ใช้ตรวจสอบสิทธิ์โดยใช้ข้อมูลไบโอเมตริก
• แบบฟอร์มและการแจ้งเตือนที่แจ้งให้ผู้ใช้ป้อนข้อมูลผู้ใช้ ยืนยันการส่ง หรือเลือกตัวเลือก
• โค้ดที่ควบคุมลักษณะการทำงานของ WebView ในแอปของคุณ
• การรองรับเฟรมเวิร์กการป้อนข้อความอัตโนมัติ
• การใช้ API การตรวจสอบการเข้าถึงข้อมูล

ตำแหน่ง

แอปหรือไลบรารีที่อยู่ในแอปอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับตำแหน่งได้หลายวิธี รายการต่อไปนี้แสดง เป็นเพียงตัวอย่างโดยสังเขป

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• ดึงข้อมูลตำแหน่งจากที่อยู่ IP หรือชื่อจุดเข้าใช้งาน

ตำแหน่งโดยประมาณ

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมากกว่าหรือเท่ากับ 3 สี่เหลี่ยมจัตุรัส กิโลเมตร เช่น เมืองที่ผู้ใช้อยู่ หรือสถานที่ตั้งที่ระบุโดย Android สิทธิ์ACCESS_COARSE_LOCATION

ตำแหน่งที่แน่นอน

ตําแหน่งของผู้ใช้หรืออุปกรณ์ในสถานที่จริงมีขนาดเล็กกว่า 3 ตารางกิโลเมตร เช่น ตําแหน่งที่ได้จากสิทธิ์ ACCESS_FINE_LOCATION ของ Android

ข้อมูลส่วนบุคคล

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ รายการต่อไปนี้เป็นตัวอย่างบางส่วนเท่านั้น

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• ใช้ AccountManager API

ชื่อ

วิธีที่ผู้ใช้เรียกตัวเอง เช่น ชื่อ นามสกุล หรือชื่อเล่น

อีเมล

อีเมลของผู้ใช้

รหัสผู้ใช้

รหัสผู้ใช้ที่เกี่ยวข้องกับบุคคลที่ระบุตัวตนได้ เช่น รหัสบัญชี หมายเลขบัญชี หรือชื่อบัญชี

ที่อยู่

ที่อยู่ของผู้ใช้ เช่น ที่อยู่จัดส่งหรือที่อยู่บ้าน

หมายเลขโทรศัพท์

หมายเลขโทรศัพท์ของผู้ใช้

นอกเหนือจากข้อเสนอแนะที่กว้างกว่าซึ่งระบุไว้ในตอนต้นของข้อมูลนี้ อาจมีตัวบ่งชี้ที่เจาะจงมากขึ้นว่าแอปของคุณ หรือไลบรารีที่รวมอยู่ในแอป รวบรวมหรือแชร์หมายเลขโทรศัพท์ของผู้ใช้ ตัวอย่างตัวบ่งชี้เหล่านี้รวมถึงแต่ไม่จํากัดเพียงรายการต่อไปนี้

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, หากแอปกำหนดเป้าหมายเป็น Android 10 (API ระดับ 29) หรือต่ำกว่า
  • READ_SMS
• ขอความยินยอมจากผู้ใช้เพื่อที่จะเป็นแอปโทรเริ่มต้นหรือแอป SMS เริ่มต้นของอุปกรณ์
• มีผู้ให้บริการขนส่ง สิทธิ์

เชื้อชาติและชาติกำเนิด

ข้อมูลเกี่ยวกับเชื้อชาติหรือชาติพันธุ์ของผู้ใช้

ความเชื่อทางการเมืองหรือศาสนา

ข้อมูลเกี่ยวกับความเชื่อทางการเมืองหรือศาสนาของผู้ใช้

รสนิยมทางเพศ

ข้อมูลเกี่ยวกับวิถีทางเพศของผู้ใช้

ข้อมูลอื่นๆ

ข้อมูลส่วนบุคคลอื่นๆ เช่น วันเกิด อัตลักษณ์ทางเพศ หรือสถานะทหารผ่านศึกของผู้ใช้

ข้อมูลทางการเงิน

แอปหรือไลบรารีที่อยู่ในแอปของคุณอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับข้อมูลทางการเงินได้หลายวิธี รายการต่อไปนี้จะให้ข้อมูลต่อไปนี้ มีหลายตัวอย่างแต่ยังไม่ครบถ้วนสมบูรณ์

• ใช้ Billing Library ของ Google Play
• ใช้ Google Pay API
• ประกาศ BIND_AUTOFILL_SERVICE และใช้การป้อนข้อความอัตโนมัติ เฟรมเวิร์ก

ข้อมูลการชำระเงินของผู้ใช้

ข้อมูลเกี่ยวกับบัญชีการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิต

ประวัติการซื้อ

ข้อมูลเกี่ยวกับการซื้อหรือธุรกรรมที่ผู้ใช้ดำเนินการ

คะแนนเครดิต

ข้อมูลเกี่ยวกับเครดิตของผู้ใช้ เช่น ประวัติเครดิต หรือเครดิต คุณภาพ

ข้อมูลอื่นๆ ทางการเงิน

ข้อมูลทางการเงินอื่นๆ เช่น เงินเดือนหรือหนี้สินของผู้ใช้

สุขภาพและการออกกำลังกาย

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับสุขภาพและ ฟิตเนส รายการต่อไปนี้เป็นตัวอย่างบางส่วนเท่านั้น

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 สิทธิ์
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• ใช้ API ต่อไปนี้อย่างน้อย 1 รายการ
  • Health Connect
  • Google Fit
  • นอนหลับ

ข้อมูลสุขภาพ

ข้อมูลเกี่ยวกับสุขภาพของผู้ใช้ เช่น เวชระเบียน หรืออาการเจ็บป่วย

ข้อมูลการออกกำลังกาย

ข้อมูลเกี่ยวกับการออกกําลังกายของผู้ใช้ เช่น การออกกําลังกายหรือกิจกรรมการเคลื่อนไหวร่างกายอื่นๆ

ข้อความ

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับข้อความได้ รายการต่อไปนี้แสดง เป็นเพียงตัวอย่างโดยสังเขป

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS ขึ้นอยู่กับการใช้งานของนักพัฒนาแอป

อีเมล

อีเมลของผู้ใช้ ซึ่งรวมถึงหัวเรื่อง ผู้ส่ง ผู้รับ และบรรทัดเรื่องของอีเมล เนื้อหาของอีเมล

SMS หรือ MMS

ข้อความ SMS ของผู้ใช้ ซึ่งรวมถึงผู้ส่ง ผู้รับ และเนื้อหา

ข้อความอื่นๆ

ข้อความประเภทอื่นๆ เช่น ข้อความโต้ตอบแบบทันทีหรือเนื้อหาแชท

รูปภาพหรือวิดีโอ

แอปหรือไลบรารีที่อยู่ในแอปของคุณอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับรูปภาพหรือวิดีโอได้หลายวิธี รายการต่อไปนี้จะให้ข้อมูลต่อไปนี้ มีหลายตัวอย่างแต่ยังไม่ครบถ้วนสมบูรณ์

• ใช้เครื่องมือเลือกรูปภาพของระบบ
• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• มีเวิร์กโฟลว์สำหรับการจัดการไฟล์สื่อ
• บันทึกเนื้อหาวิดีโอ HDR

Photos

รูปภาพของผู้ใช้

วิดีโอ

วิดีโอของผู้ใช้

ไฟล์เสียง

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับไฟล์เสียงได้ รายการต่อไปนี้แสดง เป็นเพียงตัวอย่างโดยสังเขป

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• มีเวิร์กโฟลว์สำหรับการจัดการสื่อ ไฟล์

การบันทึกเสียง

เสียงของผู้ใช้ เช่น ข้อความเสียงหรือไฟล์บันทึกเสียง

ไฟล์เพลง

ไฟล์เพลงของผู้ใช้

ไฟล์เสียงอื่นๆ

ไฟล์เสียงอื่นๆ ที่ผู้ใช้สร้างขึ้นหรือที่ได้มาจากผู้ใช้

ไฟล์และเอกสาร

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับไฟล์และเอกสารได้ รายการต่อไปนี้เป็นตัวอย่างบางส่วนเท่านั้น

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• มีเวิร์กโฟลว์สำหรับพื้นที่เก็บข้อมูลและไฟล์
• มีเวิร์กโฟลว์สําหรับการสำรองข้อมูล

ปฏิทิน

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับปฏิทินของผู้ใช้ รายการต่อไปนี้จะให้ข้อมูลต่อไปนี้ มีหลายตัวอย่างแต่ยังไม่ครบถ้วนสมบูรณ์

• READ_CALENDAR
• WRITE_CALENDAR

รายชื่อติดต่อ

แอปหรือไลบรารีที่อยู่ในแอปของคุณอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับรายชื่อติดต่อของผู้ใช้ได้หลายวิธี รายการต่อไปนี้เป็นตัวอย่างบางส่วนเท่านั้น

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 สิทธิ์
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

กิจกรรมบนแอป

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับกิจกรรมแอปของผู้ใช้ รายการต่อไปนี้จะให้ข้อมูลต่อไปนี้ มีหลายตัวอย่างแต่ยังไม่ครบถ้วนสมบูรณ์

• เชื่อมโยงกับบริการของระบบ เช่น AccessibilityService หรือ TextService
• ประกาศ QUERY_ALL_PACKAGES สิทธิ์และการเรียก getInstalledApplications() หรือวิธีการที่คล้ายกัน
• สร้างอินเทอร์เฟซการค้นหา
• รองรับคลังการผสานรวม Google Shortcuts
• ใช้ Instrumentation API

การโต้ตอบกับแอป

ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับแอปของคุณ เช่น จำนวนครั้งที่เข้าชมหน้าเว็บหรือสิ่งที่ผู้ใช้แตะ

ประวัติการค้นหาในแอป

ข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ค้นหาในแอปของคุณ

แอปที่ติดตั้ง

ข้อมูลเกี่ยวกับแอปที่ติดตั้งในอุปกรณ์ของผู้ใช้

เนื้อหาอื่นๆ ที่ผู้ใช้สร้างขึ้น

เนื้อหาที่ผู้ใช้สร้างขึ้นอื่นๆ ที่ไม่ได้ระบุไว้ที่นี่ หรือในส่วนอื่นๆ สำหรับ เช่น ประวัติ โน้ต หรือคำตอบปลายเปิดของผู้ใช้

การดำเนินการอื่นๆ

การดำเนินการอื่นๆ ของผู้ใช้ที่ไม่ได้ระบุไว้ที่นี่ เช่น ข้อมูลเกมเพลย์ รายการที่ชอบ หรือตัวเลือกกล่องโต้ตอบ

การท่องเว็บ

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับการท่องเว็บ รายการต่อไปนี้แสดง เป็นเพียงตัวอย่างโดยสังเขป

• ส่งคําขอไปยังผู้ใช้เพื่อกำหนดให้แอปของคุณเป็นแอปเบราว์เซอร์เริ่มต้น
• เก็บรักษาแคชหรือคุกกี้สำหรับการท่องเว็บ
• สร้างอินเทอร์เฟซการค้นหา

ข้อมูลและประสิทธิภาพของแอป

แอปหรือไลบรารีที่รวมอยู่ในแอปอาจมีหลายวิธี เข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับข้อมูลและประสิทธิภาพของแอป รายการต่อไปนี้ มีตัวอย่างมากมายแต่ไม่ครบถ้วนสมบูรณ์

• ประกาศ BATTERY_STATS สิทธิ์
• ใช้ API ดังต่อไปนี้
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • "ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• เรียกใช้เมธอดต่างๆ เช่น
  • getAudioDevicesForAttributes() และ getDirectProfilesForAttributes() จาก AudioManager API

บันทึกข้อขัดข้อง

ข้อมูลบันทึกข้อขัดข้องจากแอปของคุณ เช่น จำนวนครั้งที่แอปของคุณขัดข้อง สแต็กเทรซ หรือข้อมูลอื่นๆ ที่เกี่ยวกับการขัดข้องโดยตรง

การวินิจฉัย

ข้อมูลเกี่ยวกับประสิทธิภาพของแอป เช่น อายุการใช้งานแบตเตอรี่ เวลาที่ใช้ในการโหลด เวลาในการตอบสนอง อัตราเฟรม หรือการวินิจฉัยทางเทคนิค

ข้อมูลประสิทธิภาพอื่นๆ ของแอป

ข้อมูลประสิทธิภาพอื่นๆ ของแอปที่ไม่ได้ระบุไว้ที่นี่

อุปกรณ์หรือรหัสอื่นๆ

ตัวอย่างรหัสเหล่านี้ ได้แก่ หมายเลข IMEI, ที่อยู่ MAC, รหัสอุปกรณ์ Widevine, รหัสการติดตั้ง Firebase หรือตัวระบุโฆษณา

แอปหรือไลบรารีที่อยู่ในแอปของคุณอาจเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้องกับอุปกรณ์หรือรหัสอื่นๆ ได้หลายวิธี รายการต่อไปนี้เป็นตัวอย่างบางส่วนเท่านั้น

• ประกาศสิทธิ์ต่อไปนี้อย่างน้อย 1 รายการ
  • AD_ID (สิทธิ์บริการ Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• ใช้ API เช่น AdvertisingIdClient
• ดึงข้อมูลอุปกรณ์หรือตัวระบุอื่นๆ จากที่อยู่ IP หรือชื่อจุดเข้าใช้งาน

ประวัติเวอร์ชัน

ตารางต่อไปนี้แสดงข้อมูลสรุปของเนื้อหาที่มีการเปลี่ยนแปลงในหน้านี้

วันที่	คำอธิบายการเปลี่ยนแปลง
13 ธันวาคม 2022	อัปเดตหมวดหมู่ตำแหน่ง สุขภาพและการออกกำลังกาย รูปภาพและวิดีโอ ข้อมูลและประสิทธิภาพของแอป รวมถึงอุปกรณ์หรือรหัสอื่นๆ เพื่อพูดถึงความสามารถที่เปิดตัวใน Android 13
24 กุมภาพันธ์ 2022	เปลี่ยนชื่อประเภทข้อมูลอุปกรณ์หรือตัวระบุอื่นๆ เป็นอุปกรณ์หรือรหัสอื่นๆ เปลี่ยนชื่อและคำอธิบายแล้ว ข้อมูลหลายประเภท รวมถึงประเภทข้อมูลในข้อมูลส่วนบุคคล ข้อมูลทางการเงิน สุขภาพและการออกกำลังกาย ข้อความ และ หมวดหมู่กิจกรรมบนแอป
4 มกราคม 2022	อัปเดต "วิถีทางเพศและอัตลักษณ์ทางเพศ" ประเภทข้อมูล ตอนนี้ประเภทข้อมูลนี้หมายถึงวิถีทางเพศเท่านั้น ตอนนี้อัตลักษณ์ทางเพศเป็นตัวอย่างของข้อมูลส่วนบุคคลอื่นๆ
18 ตุลาคม 2021	เผยแพร่เวอร์ชันเริ่มต้นแล้ว