Google Play 政策更新提醒与重点解读 | 2021 年第四季度

2022-03-24 15:07:04 浏览数 (1)

本文快速介绍以及回顾了 Google Play 开发者政策近期的重要更新,并深入解读了家庭政策方面的内容以帮助开发者们打造适合家庭和儿童的应用,您也可以通过线上 培训营视频 进行回顾。

除 10 月份政策更新 中分享的内容外,我们也针对涉及以下内容的政策做了更新:

  • 暴力内容
  • 色情内容
  • 执行流程

欢迎大家前往 Play 管理中心 了解详情。

重要更新提醒

Android 11、App Bundle 和结算库 v3

从 2021 年 8 月起,新应用需要:

  • 以 API 级别 30 (Android 11) 或更高级别为目标运行环境,并进行调整以适应系统的行为变更。
  • 使用 Android App Bundle 格式发布,并使用 Play Asset Delivery 或 Play Feature Delivery 功能来交付下载大小超过 150MB 的资源或功能。请注意,对于新应用,扩展文件 (也称为 OBB) 将不再受支持。
  • 新应用必须使用结算库版本 3 或更高版本,其提供了全新的用户付款方式、订阅促销功能、游戏购买交易归因功能以及更高的购物可靠性和安全性。

从 2021 年 11 月开始,应用的更新版本必须以 API 级别 30 或更高级别为目标运行环境,进行调整以适应 Android 11 中的行为变更,并使用结算库版本 3 或更高版本。未更新的现有应用不会受到影响,用户可以继续从 Play 商店下载。

软件包可见性

对于目标运行环境为 Android 11 及更高版本 (SDK 30) 的应用:

  • 需要使用 QUERY_ALL_PACKAGES 权限 来查看所有其他已安装的应用:
  • 使用 Play 管理中心内的声明表单声明对此权限的使用。
  • 设备上安装的应用属于个人/敏感用户数据,请获取适当范围的可见性权限

我们知道对应用进行更新可能需要一些时间,因此我们会在最后期限之前提前 60 天通知您。

数据安全部分

我们将在 Google Play 上的应用详情中 新增 "安全" 部分,您可以在这个部分告知用户您的隐私保护和安全措施。您也可以查看 Google Play 新增的安全 介绍视频了解更多详情。

您可以在这个部分概略介绍应用会收集或分享哪些数据,并突出说明隐私和安全方面的详情,例如: 应用是否有数据加密机制。

我们也对 "用户数据" 政策做出了几项更新,目的是加强隐私保护和安全性:

  • 所有应用都必须在 Google Play 管理中心和应用内明示其隐私权政策。
    • 隐私权政策中必须包含数据保留和删除政策等信息。
    • 即使应用不会获取任何个人和敏感用户数据,也必须提交隐私权政策。
  • 对于应用会收集或分享哪些个人或敏感用户数据,开发者必须提供清晰准确的信息。
  • 如果您的应用以儿童为目标受众群体,您使用的 SDK 必须先获得批准,然后才能用于面向儿童的服务。

Play 管理中心已经可以开始提交 "数据安全" 部分的内容,这里再次提醒大家几个关键时间点:

  • 2021 年 10 月: 开始填写您的 "数据安全" 表单并添加隐私权政策
  • 2022 年 2 月: 用户将在 Google Play 商店中看到该功能
  • 2022 年 4 月: 表单和隐私权政策的审批最后期限

提醒: 除了检查应用收集和分享用户数据的方式以外,您还应检查应用中的任何第三方代码 (如第三方库或 SDK) 收集和分享此类数据的方式。您有责任确保您应用中使用的所有此类代码均符合 Play 开发者计划政策。您必须在应用的数据安全表单中说明此类第三方代码收集或分享数据的行为。

家庭政策详解

Google Play 一直致力于为儿童和家庭提供积极安全的平台环境。请注意如果应用的目标受众群体中包含儿童,则必须遵守下列要求,否则可能会导致应用遭到下架或暂停。

  • 应用内容: 您的应用中可供儿童访问的内容必须适合儿童。
  • 应用功能: 您的应用不能以提供某个网站的 WebView 为唯一目的,也不能以为某个网站吸引联属营销流量为主要目的,无论相应网站归谁所有,这种做法均属于违规行为。
  • 在 Play 管理中心内的回答: 您必须在 Play 管理中心内据实回答有关应用的问题;如果应用有所变化,还应更新答案,如实反映相应变化。这包括但不限于在内容分级调查问卷中准确声明应用的交互式元素,例如:
    • 应用的用户是否可以彼此互动或交换信息
    • 应用是否会与第三方分享用户提供的信息
    • 应用是否会将用户的实际位置信息分享给其他用户
  • 广告: 如果您的应用会面向儿童或不确定年龄的用户展示广告,您必须:
    • 仅使用 经 Google Play 认证的广告 SDK 来向这些用户展示广告。
    • 确保向这些用户展示的广告未涉及针对用户兴趣投放的广告 (针对具有某些特征的个人用户并根据其在线浏览行为投放的广告) 或再营销功能 (针对个人用户并根据他们之前与某个应用或网站的互动情况投放的广告)。
    • 确保向这些用户展示的广告所呈现的内容适合儿童。
    • 确保向这些用户展示的广告符合家庭广告格式要求。
    • 确保遵守与面向儿童投放广告相关的所有适用法规和行业标准。
  • 内购: 用户在已加入亲子同乐计划的应用中购买任何内购商品前,Google Play 都会重新验证用户身份,以帮助确保批准购买交易的人不是儿童。
  • 数据方面的做法: 如果您的应用会向儿童收集任何 个人信息和敏感信息 (包括通过应用调用或使用的 API 和 SDK 收集),您必须在应用中披露这一行为。儿童敏感信息包括但不限于身份验证信息、麦克风和相机传感器数据、设备数据、Android ID 以及广告使用情况数据。您还必须确保应用遵循以下数据方面的做法:
    • 不得传输从儿童或不确定年龄的用户处获取的 Android 广告标识符 (AAID)、SIM 卡序列号、版本序列号、BSSID、MAC、SSID、IMEI 和/或 IMSI。
    • 不得通过 Android API 的 TelephonyManager 索取设备电话号码。
    • 专门面向儿童的应用不得索取、收集、使用或传输位置信息。
    • 除非您的应用仅支持不兼容 配套设备管理器 (CDM) 的设备操作系统版本,否则应用索取蓝牙权限时,必须使用 CDM。
  • API 和 SDK: 您必须确保应用以适当的方式使用所有 API 和 SDK。
    • 专门面向儿童的应用不得包含未获准用于主要面向儿童的服务的任何 API 或 SDK,包括 Google 登录服务 (或任何其他会访问 Google 帐号关联数据的 Google API 服务)、Google Play 游戏服务,以及任何其他使用 OAuth 技术进行身份验证和授权的 API 服务。
    • 如果应用的目标对象同时包括儿童和更高年龄的用户,则应用不得使用未获准用于面向儿童的服务的 API 或 SDK,除非这样的 API 或 SDK 是 与无倾向年龄筛查 搭配使用,或采用不会收集儿童数据的方式实现。如果应用的目标对象同时包括儿童和更高年龄的用户,则应用不得要求用户通过未获准用于面向儿童的服务的 API 或 SDK 登录或访问应用内容。
    • 加入亲子同乐计划的应用只能使用 经自行认证的广告 SDK。
  • 增强现实 (AR): 如果应用采用增强现实技术,那么您必须确保在启动 AR 部分时会立即显示安全警告。警告应包含以下信息:
    • 适当提醒家长需要对孩子使用应用的情况加以监督
    • 提醒用户留意现实环境中的危险因素 (例如注意周围的环境)。
    • 您的应用不得要求使用不建议儿童操作的设备 (例如 Daydream 和 Oculus)。
  • 社交应用和功能: 如果您的应用可让用户分享或交换信息,您必须在 Play 管理中心的内容分级调查问卷中准确披露这些功能。
    • 社交应用: 社交应用是指主要用途是让用户能够与大规模群体分享任意格式的内容或与之交流的应用。只要社交应用的目标受众群体包括儿童,就必须在允许儿童用户交换任意格式的媒体内容或信息之前,通过应用内消息提醒他们注意上网安全并了解线上互动带来的实际风险。您还必须要求成人执行某项操作,然后才能允许儿童用户交换个人信息。
    • 社交功能: 社交功能是指可让用户与大规模群体分享任意格式的内容或与之交流的任何附加应用功能。只要应用的目标受众群体包括儿童并且提供社交功能,就必须在允许儿童用户交换任意格式的媒体内容或信息之前,通过应用内消息提醒他们注意上网安全并了解线上互动带来的实际风险。您还必须向成人提供一种方法来管理面向儿童用户的社交功能,包括但不限于启用/停用社交功能或选择不同级别的功能。最后,您还必须要求成人执行某项操作,然后才能启用允许儿童交换个人信息的功能。
    • 成人操作是一种机制,用于验证用户并非儿童,且不鼓励儿童通过虚报年龄的方式获得访问应用中专为成人设计的内容的权限。具体的措施包括,要求提供成人 PIN 码、密码、出生日期、带照片的身份证件、信用卡、社会保障号 (SSN),或进行电子邮件验证。

如果社交应用的主要用途是与陌生人聊天,则不得以儿童为目标对象。示例包括: 聊天轮盘类应用、约会应用、主要面向儿童的开放聊天室等。

  • 符合法律规定: 您必须确保应用 (包括应用调用或使用的 API 或 SDK) 符合美国《儿童在线隐私保护法》(COPPA)、欧盟《一般数据保护条例》(GDPR) 以及任何其他适用法律或法规的规定。
  • 设计适合儿童和家庭的应用

△ 2021 - 2022 年重要政策执行时间表

0 人点赞