其他
SDK 最佳实践,为您的用户打造安全优质的应用
如果您是应用开发者
在将某个 SDK 集成到您的应用内之前,请确保您了解该 SDK 的使用权限、收集的数据以及原因,并将这类信息添加到您的数据安全表单中。请注意,作为应用开发者,即使您并不使用该 SDK 的某项功能,也必须对该 SDK 的数据收集行为负责。
数据安全表单 https://support.google.com/googleplay/android-developer/answer/10787469
建议您查看所有相关的 Google Play 开发者政策,以了解收集用户数据的使用范围以及是否可以扩展使用的规范。例如,对于设备位置信息的使用,您必须按照提供 "醒目披露声明与征求用户同意" 的最佳做法将自己与第三方/SDK 共享此类数据的所有行为告知终端用户。
Google Play 开发者政策 https://play.google.com/about/developer-content-policy/ 提供 "醒目披露声明与征求用户同意" 的最佳做法 https://support.google.com/googleplay/android-developer/answer/11150561
及时知晓 Google Play 政策更新以确保您应用内集成的 SDK 不会导致您的应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。
Google Play 政策更新 https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065 设备和网络滥用政策 https://support.google.com/googleplay/android-developer/answer/9888379 广告政策 https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752 用户数据政策中与永久标识符有关的规定 https://support.google.com/googleplay/android-developer/answer/10144311
请不要出售个人以及敏感的用户信息。
如果您的应用出现因 SDK 导致的违规行为,并且已经收到了违规处置通知,您可以在参考指南中寻找解决方案:
https://support.google.com/googleplay/android-developer/answer/2477981#resubmit
如果您是 SDK 供应商
请您详细了解 Google Play 开发者政策: https://play.google.com/about/developer-content-policy/
及时知晓 Google Play 政策更新以确保您的 SDK 不会导致应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。使用了您的 SDK 的应用可能因违反了这些政策,而面临 Google Play 采取的违规处置措施。例如:
如果您的 SDK 会使用个人及敏感的用户数据,您必须确保已在公开文档中向使用您 SDK 的应用开发者阐明了这一点。 会在运行时加载 JavaScript、Python 或 Lua 等解释型语言的 SDK (例如未打包到应用 Packages 中) 不得包含可能违反 Google Play 政策的行为,例如在没有合适理由,或未进行适当披露并征求用户意见的情况下收集已安装的 Packages 的数据。 请不要出售个人以及敏感的用户信息。
Google Play 政策更新 https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065 设备和网络滥用政策 https://support.google.com/googleplay/android-developer/answer/9888379 广告政策 https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752 用户数据政策中与永久性设备标识符有关的规定 https://support.google.com/googleplay/android-developer/answer/10144311
在您的 SDK 中支持最新的 API 安全功能和数据最小化功能 (您可以查看 2022 年 4 月更新)。
最新的 API 安全功能和数据最小化功能 https://developer.android.google.cn/google/play/requirements/target-sdk
帮助应用开发者了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据,以便应用开发者能够将相关说明添加到向最终用户提供的 "醒目披露声明与征求用户同意" 中,并能在适用的情况下将其添加到各自的隐私权政策中。
醒目披露声明与征求用户同意 https://support.google.com/googleplay/android-developer/answer/10144311
您应实现读取并遵守应用开发者收集的用户偏好设置的逻辑,或者确保提供一种机制来让应用开发者根据这类用户意见征求事件来准确初始化您的 SDK。 以一种便于公开访问和浏览的格式提供您的数据使用信息。您或许可以使用这种可选格式来发布信息,因为很多开发者都非常熟悉这种格式。您可以参阅 Google Firebase SDK 的数据披露声明和 Google AdMob SDK 的数据披露声明来了解相关示例。
可选格式 https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs Google Firebase SDK https://support.google.com/analytics/answer/11582702 Google AdMob SDK https://developer.android.google.cn/admob/android/play-data-disclosure
欢迎您持续关注 "Android 开发者" 微信公众号,我们会定期发布政策更新和详解,方便您更及时更清晰的掌握 Google Play 最新政策。
推荐阅读