隱私權、安全性和欺騙行為

隱私權、安全性和欺騙行為

Google 致力保障使用者隱私權,以及提供安全無虞的使用環境。我們嚴禁所有涉及欺騙性或惡意行為的應用程式,以及所有濫用或不當使用任何網路、裝置或個人資料的應用程式。

使用者資料

您必須公開說明自己如何處理使用者資料 (例如您向使用者收集的資訊或您自行收集的使用者相關資訊,包括裝置資訊)。也就是說,您必須揭露資料的收集、使用及分享方式,而且資料使用範圍僅限已揭露的用途且必須取得使用者同意。此外,如果您的應用程式會處理使用者的個人或機密資料,請另行參閱下方「個人和機密資訊」一節的額外規定。除了這些 Google Play 規定外,您亦須遵守適用的隱私權或資料保護法規所列載的規定。


  • expand_more 個人和機密資訊

    使用者的個人和機密資料包括但不限於個人識別資訊、財務和付款資訊、驗證資訊、電話簿、聯絡人簡訊和通話相關資料、麥克風和相機感應器資料,以及具機密性的裝置或使用情形資料。如果您的應用程式會處理使用者的機密資料,請務必遵守下列規定:

    • 您收集和使用這類資料的目的,必須與提供及改善應用程式的功能有直接關聯 (例如在應用程式說明中列載及宣傳的使用者建議功能)。
    • 同時在 Play 管理中心指定欄位和應用程式中提供隱私權政策。這份隱私權政策加上應用程式內的所有揭露事項,必須完整說明您的應用程式如何收集、使用及分享使用者資料。您的隱私權政策亦須揭露應用程式會將使用者的個人或機密資料分享給哪些類型的對象。
    • 以安全無虞的方式處理使用者的所有個人或機密資料,包括使用新型密碼編譯法 (例如 HTTPS) 傳輸資料。
    醒目揭露事項相關規定

    在某些情況下,使用者可能未預期應用程式會為了提供或改善功能,而要求他們提供個人或機密資料,這時您必須遵守下列規定:

    您的應用程式內必須提供揭露事項,載明應用程式收集及使用資料的行為。這份應用程式內揭露事項必須符合下列規定:

    • 必須一併於應用程式內提供,不得僅於 Play 商店資訊或網站中提供;
    • 必須能夠在使用者正常使用應用程式的情況下顯示,讓使用者無須前往選單或設定就能查看;
    • 說明收集的資料類型;
    • 必須說明資料的用途;
    • 不得僅置於隱私權政策或服務條款中;且
    • 不得包含在其他與個人或機密資料收集無關的揭露事項中。

    應用程式內揭露事項必須附上徵求使用者同意的請求。應用程式提出的同意請求必須符合下列規定:

    • 同意對話方塊必須以清楚明確的方式呈現;
    • 使用者接受應用程式請求時,應用程式必須要求使用者進行確認 (例如輕觸接受、勾選核取方塊、口頭指令等);
    • 獲得使用者確認同意前,不得開始收集個人或機密資料;
    • 不得將使用者離開揭露事項的操作 (包括輕觸離開或按下返回/Home 鍵) 視為同意;且
    • 不得使用會自動關閉或設有期限的訊息。

    以下列舉部分常見的違規行為:

    • 應用程式存取使用者已安裝的應用程式清單,但未根據「隱私權政策」、「安全傳輸」和「醒目揭露事項」相關規定將這項資料視為個人或機密資料。
    • 應用程式存取使用者的電話簿或通訊錄資料,但未根據「隱私權政策」、「安全傳輸」和「醒目揭露事項」相關規定將這項資料視為個人或機密資料。

    機密資料存取權的具體限制

    除了上述規範以外,請參閱下表瞭解特定活動需遵守的相關規定說明。

    活動 規定
    您的應用程式會處理財務、付款資訊或身分證字號 應用程式不得公開揭露任何與財務或付款活動相關的使用者個人資料或機密資料,或是任何身分證字號。
    您的應用程式會處理非公開的電話簿或聯絡人資訊 我們不允許在未經授權的情況下擅自發佈或揭露使用者非公開的聯絡資訊。
    您的應用程式具有防毒或安全防護功能 (例如防毒、防惡意軟體或安全性相關功能) 應用程式必須提供隱私權政策,搭配應用程式內的揭露事項,清楚說明應用程式收集及傳輸的使用者資料類型、這些資料的用途和分享對象類型。
  • expand_more EU-U.S. Privacy Shield

    Privacy Shield

    存取、使用或處理由 Google 提供的個人資訊時,如果這些個人資訊來自歐盟地區或瑞士,而且可直接或間接用於識別個人身分 (以下簡稱「歐盟個人資訊」),您必須:

    • 遵守所有適用的隱私權、資料安全和資料保護法律、命令、規章和規定;
    • 僅基於「歐盟個人資訊」相關當事人所同意的用途來存取、使用或處理「歐盟個人資訊」;
    • 採用適當的組織性措施和技術性措施保護「歐盟個人資訊」,避免發生資訊遺失、濫用,以及未經授權或非法存取、揭露、變更與毀損等情形;以及
    • 提供與《Privacy Shield Principles》規定中相同等級的防護措施。

    您必須定期確認您是否確實遵守上述條件規定。如果您在任何時間點發現無法遵守這些條件規定 (或極有可能無法遵守這些條件規定),必須立即傳送電子郵件至 data-protection-office@google.com 通知我們,並立即停止處理「歐盟個人資訊」,或是採取合理且適當的措施,另行為這些個人資訊提供充分的安全保障。

這篇說明文章對您有幫助嗎?

感謝您的回答!