本文快速介紹以及回顧了 Google Play 開發者政策近期的重要更新,並深入解讀了家庭政策方面的內容以幫助開發者們打造適合家庭和兒童的應用,您也可以通過線上 培訓營視訊 進行回顧。
除 10 月份政策更新 中分享的內容外,我們也針對涉及以下內容的政策做了更新:
- 暴力內容
- 色情內容
- 執行流程
歡迎大家前往 Play 管理中心 瞭解詳情。
重要更新提醒
Android 11、App Bundle 和結算庫 v3
從 2021 年 8 月起,新應用需要:
- 以 API 級別 30 (Android 11) 或更高階別為目標執行環境,並進行調整以適應系統的行為變更。
- 使用 Android App Bundle 格式釋出,並使用 Play Asset Delivery 或 Play Feature Delivery 功能來交付下載大小超過 150MB 的資源或功能。請注意,對於新應用,擴充套件檔案 (也稱為 OBB) 將不再受支援。
- 新應用必須使用結算庫版本 3 或更高版本,其提供了全新的使用者付款方式、訂閱促銷功能、遊戲購買交易歸因功能以及更高的購物可靠性和安全性。
從 2021 年 11 月開始,應用的更新版本必須以 API 級別 30 或更高階別為目標執行環境,進行調整以適應 Android 11 中的行為變更,並使用結算庫版本 3 或更高版本。未更新的現有應用不會受到影響,使用者可以繼續從 Play 商店下載。
軟體包可見性
對於目標執行環境為 Android 11 及更高版本 (SDK 30) 的應用:
- 需要使用 QUERY_ALL_PACKAGES 許可權 來檢視所有其他已安裝的應用:
- 使用 Play 管理中心內的宣告表單宣告對此許可權的使用。
- 裝置上安裝的應用屬於個人/敏感使用者資料,請獲取適當範圍的可見性許可權。
我們知道對應用進行更新可能需要一些時間,因此我們會在最後期限之前提前 60 天通知您。
資料安全部分
https://www.bilibili.com/vide...
△ Google Play 新增的安全部分
我們將在 Google Play 上的應用詳情中 新增 "安全" 部分,您可以在這個部分告知使用者您的隱私保護和安全措施。
您可以在這個部分概略介紹應用會收集或分享哪些資料,並突出說明隱私和安全方面的詳情,例如: 應用是否有資料加密機制。
我們也對 "使用者資料" 政策做出了幾項更新,目的是加強隱私保護和安全性:
所有應用都必須在 Google Play 管理中心和應用內明示其隱私權政策。
- 隱私權政策中必須包含資料保留和刪除政策等資訊。
- 即使應用不會獲取任何個人和敏感使用者資料,也必須提交隱私權政策。
- 對於應用會收集或分享哪些個人或敏感使用者資料,開發者必須提供清晰準確的資訊。
- 如果您的應用以兒童為目標受眾群體,您使用的 SDK 必須先獲得批准,然後才能用於面向兒童的服務。
Play 管理中心已經可以開始提交 "資料安全" 部分的內容,這裡再次提醒大家幾個關鍵時間點:
- 2021 年 10 月: 開始填寫您的 "資料安全" 表單並新增隱私權政策
- 2022 年 2 月: 使用者將在 Google Play 商店中看到該功能
- 2022 年 4 月: 表單和隱私權政策的審批最後期限
提醒: 除了檢查應用收集和分享使用者資料的方式以外,您還應檢查應用中的任何第三方程式碼 (如第三方庫或 SDK) 收集和分享此類資料的方式。您有責任確保您應用中使用的所有此類程式碼均符合 Play 開發者計劃政策。您必須在應用的資料安全表單中說明此類第三方程式碼收集或分享資料的行為。
家庭政策詳解
Google Play 一直致力於為兒童和家庭提供積極安全的平臺環境。請注意如果應用的目標受眾群體中包含兒童,則必須遵守下列要求,否則可能會導致應用遭到下架或暫停。
- 應用內容: 您的應用中可供兒童訪問的內容必須適合兒童。
- 應用功能: 您的應用不能以提供某個網站的 WebView 為唯一目的,也不能以為某個網站吸引聯屬營銷流量為主要目的,無論相應網站歸誰所有,這種做法均屬於違規行為。
在 Play 管理中心內的回答: 您必須在 Play 管理中心內據實回答有關應用的問題;如果應用有所變化,還應更新答案,如實反映相應變化。這包括但不限於在內容分級調查問卷中準確宣告應用的互動式元素,例如:
- 應用的使用者是否可以彼此互動或交換資訊
- 應用是否會與第三方分享使用者提供的資訊
- 應用是否會將使用者的實際位置資訊分享給其他使用者
廣告: 如果您的應用會面向兒童或不確定年齡的使用者展示廣告,您必須:
- 僅使用 經 Google Play 認證的廣告 SDK 來向這些使用者展示廣告。
- 確保向這些使用者展示的廣告未涉及針對使用者興趣投放的廣告 (針對具有某些特徵的個人使用者並根據其線上瀏覽行為投放的廣告) 或再營銷功能 (針對個人使用者並根據他們之前與某個應用或網站的互動情況投放的廣告)。
- 確保向這些使用者展示的廣告所呈現的內容適合兒童。
- 確保向這些使用者展示的廣告符合家庭廣告格式要求。
- 確保遵守與面向兒童投放廣告相關的所有適用法規和行業標準。
- 內購: 使用者在已加入親子同樂計劃的應用中購買任何內購商品前,Google Play 都會重新驗證使用者身份,以幫助確保批准購買交易的人不是兒童。
資料方面的做法: 如果您的應用會向兒童收集任何 個人資訊和敏感資訊 (包括通過應用呼叫或使用的 API 和 SDK 收集),您必須在應用中披露這一行為。兒童敏感資訊包括但不限於身份驗證資訊、麥克風和相機感測器資料、裝置資料、Android ID 以及廣告使用情況資料。您還必須確保應用遵循以下資料方面的做法:
- 不得傳輸從兒童或不確定年齡的使用者處獲取的 Android 廣告識別符號 (AAID)、SIM 卡序列號、版本序列號、BSSID、MAC、SSID、IMEI 和/或 IMSI。
- 不得通過 Android API 的 TelephonyManager 索取裝置電話號碼。
- 專門面向兒童的應用不得索取、收集、使用或傳輸位置資訊。
- 除非您的應用僅支援不相容 配套裝置管理器 (CDM) 的裝置作業系統版本,否則應用索取藍芽許可權時,必須使用 CDM。
API 和 SDK: 您必須確保應用以適當的方式使用所有 API 和 SDK。
- 專門面向兒童的應用不得包含未獲準用於主要面向兒童的服務的任何 API 或 SDK,包括 Google 登入服務 (或任何其他會訪問 Google 帳號關聯資料的 Google API 服務)、Google Play 遊戲服務,以及任何其他使用 OAuth 技術進行身份驗證和授權的 API 服務。
- 如果應用的目標物件同時包括兒童和更高年齡的使用者,則應用不得使用未獲準用於面向兒童的服務的 API 或 SDK,除非這樣的 API 或 SDK 是 與無傾向年齡篩查 搭配使用,或採用不會收集兒童資料的方式實現。如果應用的目標物件同時包括兒童和更高年齡的使用者,則應用不得要求使用者通過未獲準用於面向兒童的服務的 API 或 SDK 登入或訪問應用內容。
- 加入親子同樂計劃的應用只能使用 經自行認證的廣告 SDK。
擴增實境 (AR): 如果應用採用擴增實境技術,那麼您必須確保在啟動 AR 部分時會立即顯示安全警告。警告應包含以下資訊:
- 適當提醒家長需要對孩子使用應用的情況加以監督。
- 提醒使用者留意現實環境中的危險因素 (例如注意周圍的環境)。
- 您的應用不得要求使用不建議兒童操作的裝置 (例如 Daydream 和 Oculus)。
社交應用和功能: 如果您的應用可讓使用者分享或交換資訊,您必須在 Play 管理中心的內容分級調查問卷中準確披露這些功能。
- 社交應用: 社交應用是指主要用途是讓使用者能夠與大規模群體分享任意格式的內容或與之交流的應用。只要社交應用的目標受眾群體包括兒童,就必須在允許兒童使用者交換任意格式的媒體內容或資訊之前,通過應用內訊息提醒他們注意上網安全並瞭解線上互動帶來的實際風險。您還必須要求成人執行某項操作,然後才能允許兒童使用者交換個人資訊。
- 社交功能: 社交功能是指可讓使用者與大規模群體分享任意格式的內容或與之交流的任何附加應用功能。只要應用的目標受眾群體包括兒童並且提供社交功能,就必須在允許兒童使用者交換任意格式的媒體內容或資訊之前,通過應用內訊息提醒他們注意上網安全並瞭解線上互動帶來的實際風險。您還必須向成人提供一種方法來管理面向兒童使用者的社交功能,包括但不限於啟用/停用社交功能或選擇不同級別的功能。最後,您還必須要求成人執行某項操作,然後才能啟用允許兒童交換個人資訊的功能。
- 成人操作是一種機制,用於驗證使用者並非兒童,且不鼓勵兒童通過虛報年齡的方式獲得訪問應用中專為成人設計的內容的許可權。具體的措施包括,要求提供成人 PIN 碼、密碼、出生日期、帶照片的身份證件、信用卡、社會保障號 (SSN),或進行電子郵件驗證。
如果社交應用的主要用途是與陌生人聊天,則不得以兒童為目標物件。示例包括: 聊天輪盤類應用、約會應用、主要面向兒童的開放聊天室等。
- 符合法律規定: 您必須確保應用 (包括應用呼叫或使用的 API 或 SDK) 符合美國《兒童線上隱私保護法》(COPPA)、歐盟《一般資料保護條例》(GDPR) 以及任何其他適用法律或法規的規定。
- 設計適合兒童和家庭的應用
△ 2021 - 2022 年重要政策執行時間表
再次感謝您關注 Google Play 政策更新,也請大家別忘了前往 應用開發者學院 獲取免費培訓資源。