隱私權、安全性和欺騙行為

Google 致力保障使用者隱私權,以及提供安全無虞的使用環境。我們嚴禁所有涉及欺騙性或惡意行為的應用程式,以及所有濫用或不當使用任何網路、裝置或個人資料的應用程式。

使用者資料

您必須公開說明自己如何處理使用者資料 (例如您向使用者收集的資訊或您自行收集的使用者相關資訊,包括裝置資訊)。也就是說,您必須揭露資料的收集、使用及分享方式,而且資料使用範圍僅限已揭露的用途且必須取得使用者同意。此外,如果您的應用程式會處理使用者的個人或機密資料,請另行參閱下方「個人和機密資訊」一節的額外規定。除了這些 Google Play 規定外,您亦須遵守適用的隱私權或資料保護法規所列載的規定。

expand_more

個人和機密資訊

使用者的個人和機密資料包括但不限於個人識別資訊、財務和付款資訊、驗證資訊、電話簿、聯絡人簡訊和通話相關資料、麥克風和相機感應器資料,以及具機密性的裝置或使用情形資料。如果您的應用程式會處理使用者的機密資料,請務必遵守下列規定:

  • 您收集和使用這類資料的目的,必須與提供及改善應用程式的功能有直接關聯 (例如在應用程式說明中列載及宣傳的使用者建議功能)。
  • 同時在 Play 管理中心指定欄位和應用程式中提供隱私權政策。這份隱私權政策加上應用程式內的所有揭露事項,必須完整說明您的應用程式如何收集、使用及分享使用者資料。您的隱私權政策亦須揭露應用程式會將使用者的個人或機密資料分享給哪些類型的對象。
  • 以安全無虞的方式處理使用者的所有個人或機密資料,包括使用新型密碼編譯法 (例如 HTTPS) 傳輸資料。
醒目揭露事項相關規定

在某些情況下,使用者可能未預期應用程式會為了提供或改善功能,而要求他們提供個人或機密資料,這時您必須遵守下列規定:

您的應用程式內必須提供揭露事項,載明應用程式收集及使用資料的行為。這份應用程式內揭露事項必須符合下列規定:

  • 必須一併於應用程式內提供,不得僅於 Play 商店資訊或網站中提供;
  • 必須能夠在使用者正常使用應用程式的情況下顯示,讓使用者無須前往選單或設定就能查看;
  • 說明收集的資料類型;
  • 必須說明資料的用途;
  • 不得僅置於隱私權政策或服務條款中;且
  • 不得包含在其他與個人或機密資料收集無關的揭露事項中。

應用程式內揭露事項必須附上徵求使用者同意的請求。應用程式提出的同意請求必須符合下列規定:

  • 同意對話方塊必須以清楚明確的方式呈現;
  • 使用者接受應用程式請求時,應用程式必須要求使用者進行確認 (例如輕觸接受、勾選核取方塊、口頭指令等);
  • 獲得使用者確認同意前,不得開始收集個人或機密資料;
  • 不得將使用者離開揭露事項的操作 (包括輕觸離開或按下返回/Home 鍵) 視為同意;且
  • 不得使用會自動關閉或設有期限的訊息。

以下列舉部分常見的違規行為:

  • 應用程式存取使用者已安裝的應用程式清單,但未根據「隱私權政策」、「安全傳輸」和「醒目揭露事項」相關規定將這項資料視為個人或機密資料。
  • 應用程式存取使用者的電話簿或通訊錄資料,但未根據「隱私權政策」、「安全傳輸」和「醒目揭露事項」相關規定將這項資料視為個人或機密資料。

機密資料存取權的具體限制

除了上述規範以外,請參閱下表瞭解特定活動需遵守的相關規定說明。

活動 規定
您的應用程式會處理財務、付款資訊或身分證字號 應用程式不得公開揭露任何與財務或付款活動相關的使用者個人資料或機密資料,或是任何身分證字號。
您的應用程式會處理非公開的電話簿或聯絡人資訊 我們不允許在未經授權的情況下擅自發佈或揭露使用者非公開的聯絡資訊。
您的應用程式具有防毒或安全防護功能 (例如防毒、防惡意軟體或安全性相關功能) 應用程式必須提供隱私權政策,搭配應用程式內的揭露事項,清楚說明應用程式收集及傳輸的使用者資料類型、這些資料的用途和分享對象類型。
expand_more

EU-U.S. Privacy Shield

這篇說明文章對您有幫助嗎?

感謝您的回答!

權限

向使用者提出的權限要求必須合理而且要求範圍僅限於執行應用程式現有重要功能或服務時所需的權限。請勿將使用者或裝置資料的存取權限用於未揭露、未提供或遭禁止的功能或用途。

請在使用者執行相關操作時提出資料存取要求 (透過漸進式驗證機制),讓對方瞭解您需要取得該權限或資料的原因。這類資料只能用於使用者同意的用途。如果您之後想將資料用於其他用途,則必須徵詢使用者,確認使用者同意用於這些其他用途。

關於特定權限的其他使用規定:

活動 規定
您的應用程式資訊清單要求使用「通話記錄」權限群組 (例如 READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS) 應用程式必須由使用者主動註冊為裝置的預設通話或輔助處理常式。
您的應用程式資訊清單要求使用「簡訊」權限群組 (例如 READ_SMS、SEND_SMS、WRITE_SMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS) 應用程式必須由使用者主動註冊為裝置預設的簡訊或輔助處理常式。

上述權限亦須遵守下列限制:

如果應用程式不具備預設簡訊、通話或輔助處理常式的功能,就不得在資訊清單 (包括資訊清單中的預留位置文字) 中宣告要使用上述權限。

只有在使用者主動將應用程式註冊為預設的簡訊、通話或輔助處理常式的情況下,應用程式才能提示使用者接受上述權限;要是應用程式不再是預設處理常式,則須立即停止使用該權限。

應用程式只能將權限 (及其衍生資料) 用於提供經核准的應用程式重要核心功能 (例如應用程式說明中列載及宣傳的現有重要功能)。您絕不得販售這類資料。您只能基於提供應用程式重要核心功能或服務的目的,傳輸、分享或授權使用這類資料,不得將資料用於任何其他用途 (例如改善其他應用程式或服務、放送廣告或是行銷)。您不得透過其他方法 (包括其他權限、API 或第三方資源) 衍生資料,卻將來源註明為上述權限。

通話記錄和預設簡訊處理常式限制的例外情況

上述限制旨在保護使用者隱私權。如果應用程式不是預設處理常式,但確實符合上述所有規定,且明確說明應用程式提供的功能極具吸引力或相當重要,在現階段必須獲得特定機密權限後才能運作,暫無其他替代方案,那麼我們可能會允許少數特例。我們會評估這類功能在隱私權或安全性方面可能對使用者造成的影響。這些特例十分少見,並不適用於所有開發人員。如需詳細資訊,請參閱這個說明中心網頁

這篇說明文章對您有幫助嗎?

感謝您的回答!

裝置與網路濫用行為

我們禁止任何應用程式干擾、中斷、損害或以未經授權的方式存取使用者的裝置,以及其他裝置或電腦、伺服器、網路、應用程式介面 (API) 或服務,包括但不限於裝置上的其他應用程式、任何 Google 服務或授權行動通訊業者的網路。

在 Google Play 發佈的應用程式必須符合 Android 預設的系統最佳化要求,詳細內容請參閱《Google Play 核心應用程式品質指南》。

以下列舉部分常見的違規行為:


  • 應用程式封鎖或干擾其他顯示廣告的應用程式。
  • 應用程式提供在遊戲中作弊的功能,影響其他應用程式遊戲過程。
  • 應用程式協助使用者入侵服務、軟體/硬體或規避安全保護措施,或是提供相關操作說明。
  • 應用程式以違反服務條款的方式存取或使用特定服務或 API。
  • 應用程式試圖略過不在許可清單範圍內的系統電源管理設定

這篇說明文章對您有幫助嗎?

感謝您的回答!

惡意行為

我們禁止應用程式竊取資料、暗中監控或傷害使用者,或是進行其他惡意行為。

經由 Google Play 發佈的應用程式,除了透過 Google Play 的更新機制以外,不得以任何方式自行修改、取代或更新版本。同樣地,應用程式不得自 Google Play 以外的來源下載可執行程式碼 (例如 dex、JAR、.so 檔案)。這項限制不適用於在虛擬機器執行,且僅有部分 Android API 存取權的程式碼 (例如 WebView 或瀏覽器中的 JavaScript)。

Google Play 明確禁止監視行為和「商業間諜」應用程式。除了設計及行銷訴求是做為家長監控 (包括家庭監控) 或企業管理工具,且符合政策規定的應用程式外,任何在 Google Play 商店發佈的應用程式都必須符合下列所有規定,才能提供追蹤和回報功能。

我們明確禁止以下情事:

  • 病毒、木馬程式、惡意軟體、間諜軟體或任何其他惡意軟體。
  • 應用程式透過連結或其他方式發佈或安裝惡意軟體。
  • 會自 Google Play 以外的來源下載可執行程式碼 (例如 dex 檔案或機器碼) 的應用程式或 SDK。
  • 應用程式植入或利用安全性漏洞。
  • 應用程式竊取使用者驗證資訊 (例如使用者名稱或密碼),或是仿製其他應用程式或網站,藉此誘騙使用者洩漏個人資訊或驗證資訊。
  • 未經相關個人或實體同意,應用程式不得呈現未經驗證或現實中的電話號碼、聯絡人、地址或個人識別資訊。
  • 應用程式未經使用者同意,擅自在裝置上安裝其他應用程式。
  • 應用程式以暗中收集裝置使用情形為主要用途 (例如商業間諜軟體應用程式)。

應用程式如果會監控或追蹤使用者在特定裝置上的使用行為,必須遵循下列規定:

  • 應用程式不得做為間諜用途和祕密監視用途的工具提供給使用者。
  • 應用程式不得隱藏或偽裝追蹤行為,也不得使用誤導手法欺騙裝置使用者,意圖隱瞞這項功能。
  • 必須清楚通知使用者,並提供明確的應用程式識別圖示。
  • 應用程式以及 Google Play 上的應用程式資訊不得提供任何方式來啟用或存取違反上述條款的內容 (例如連結到 Google Play 商店以外的違規 APK)。
  • 應用程式在各地區的合法性可能有不同認定,您必須對此全權負責。如果應用程式在發佈地區被判定違法,將會遭到移除。

請查看我們的應用程式安全性提升計劃,掌握我們為 Google Play 開發人員所提供的最新安全性問題資訊。每項廣告活動的支援網頁連結中,都會提供詳盡的漏洞相關資訊與補救措施。

這篇說明文章對您有幫助嗎?

感謝您的回答!

欺騙行為

我們禁止任何應用程式企圖欺騙使用者或助長欺騙行為。應用程式必須提供正確的功能資訊,運作方式亦必須合乎一般使用者預期。應用程式不得嘗試仿製作業系統或其他應用程式的功能或警告。如果要對裝置設定做出任何變更,必須事先告知使用者並取得對方同意,同時必須為使用者提供簡單易用的變更復原選項。

expand_more

具有誤導性的聲明

我們禁止任何應用程式在說明、名稱、圖示和螢幕擷取畫面等部分中納入不實或具有誤導性的資訊或聲明。

以下列舉部分常見的違規行為:


  • 功能標示不實或是未提供清楚正確的功能說明的應用程式:
    • 應用程式在說明訊息和螢幕擷取畫面中標榜為賽車遊戲,實際上卻是使用汽車圖片的拼塊遊戲。
    • 應用程式標榜提供防毒功能,但事實上僅以文字指示說明如何移除病毒。
  • 開發人員或應用程式名稱提供的資訊,不符合應用程式目前在 Google Play 的狀態或表現,例如謊稱應用程式已列入「編輯精選」專區、是「第一名的應用程式」或「熱門付費項目」。
  • 應用程式提供的醫療或保健相關功能具有誤導性或可能會造成損害。
  • 應用程式標榜提供某些功能,但實際上完全無法支援這些功能。
  • 應用程式分類不正確。
expand_more

未經授權使用或仿製系統功能

「我們禁止任何應用程式或廣告模仿或干擾系統功能,例如通知或警告。系統性的通知僅限用於應用程式主要功能,例如航空公司應用程式的特惠活動通知,或是遊戲內的商品促銷通知。

以下列舉部分常見的違規行為:


  • 利用系統通知或警告訊息放送的應用程式或廣告:

    ① 應用程式透過本身顯示的系統通知放送廣告。


如要查看更多廣告相關示例,請參閱廣告政策

expand_more

以欺騙手段變更裝置設定

「我們禁止任何應用程式在未經使用者同意的情況下,擅自變更使用者裝置的設定或功能 (應用程式本身內容除外)。裝置設定和功能涵蓋系統和瀏覽器的設定、書籤、捷徑、圖示、小工具,以及應用程式在主畫面中的顯示方式。

此外,我們也禁止下列情事:

  • 應用程式經使用者同意修改裝置的設定或功能,但未提供簡單易用的變更復原選項。
  • 應用程式或廣告基於廣告或為第三方提供服務的目的,修改裝置的設定或功能。
  • 應用程式誤導使用者移除或停用第三方應用程式,或是誤導使用者修改裝置的設定或功能。
  • 應用程式鼓勵或誘導使用者移除或停用第三方應用程式,或是修改裝置的設定或功能 (具公信力的安全性服務不受此限)。
expand_more

助長欺騙行為

我們禁止任何應用程式協助使用者誤導他人,包括但不限於產生或協助產生身分證件、身分證字號、護照、文憑、信用卡和駕照。

即使應用程式聲明其用途為「惡作劇」、「純屬娛樂性質」(或任何其他類似用語),仍須符合我們的政策規定。

這篇說明文章對您有幫助嗎?

感謝您的回答!

不實陳述

我們禁止應用程式或開發人員帳戶冒用任何個人或組織的身分,或是不實聲明或隱瞞擁有權或主要目的。我們也禁止應用程式或開發人員帳戶從事刻意誤導使用者的活動,包括但不限於不實陳述或隱瞞所屬國家/地區,以及將內容目標對象設為其他國家/地區的使用者。

這篇說明文章對您有幫助嗎?

感謝您的回答!

#da532c