声明您的应用数据使用

Play Console 在“应用内容”页面上包含一个“数据安全”表单。在此表单中，您向用户说明您的应用收集和共享哪些类型的用户数据。此信息有助于提升数据透明度和用户信任。

为了帮助您填写此表单，本指南提供了应用代码中应用可能收集不同类型用户数据的位置示例。特别是，它提供了应用可能用于收集或共享特定类型用户数据的权限声明和 API 调用的示例，这将要求您在“数据安全”表单中声明该收集或共享。

本指南采用以下格式

• 主要标题列出了“数据安全”表单中提供的不同类别的数据类型，以及应用或应用中包含的库可能访问与该类别相关用户数据的方式的非详尽列表。
• 子标题列出了表单中提供的不同数据类型，以提醒您属于特定类别的那些数据类型。

虽然我们提供此指南是为了让您更轻松地完成“数据安全”表单，但您独自负责在应用的 Play 商店列表中进行完整且准确的声明。只有您拥有完成“数据安全”表单所需的所有信息。Google 无法代表开发者根据其特定使用情况和实践确定他们如何收集或处理用户数据。开发者有责任适当地处理其应用收集或共享的任何用户数据。当我们发现您的应用行为与您的声明之间存在差异时，可能会采取适当的措施，包括执法措施。

随着我们继续与开发者合作并改进开发者和用户体验，本指南中的详细信息可能会发生变化。如需了解更多信息，请阅读这篇博文。

一般准则

除了以下各节中列出的具体建议外，还可能存在更多一般性指标表明您的应用或应用中包含的库收集或共享用户数据。这些指标包括但不限于以下内容

• 隐藏文本输入的 UI 组件，例如密码输入字段。
• 请求用户使用生物识别技术进行身份验证的工作流程。
• 提示用户输入用户数据、确认提交或做出选择的表单和警报。
• 控制应用中WebView元素行为的代码。
• 对自动填充框架的支持。
• 使用数据访问审核 API。

位置

您的应用或应用中包含的库可能以多种方式访问与位置相关联的用户数据。以下列表提供了一些示例，但并非详尽无遗

• 声明至少以下权限之一
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• 从 IP 地址或接入点名称推断位置信息。

大致位置

用户或设备的物理位置，其面积大于或等于 3 平方公里，例如用户所在的城市，或 Android 的ACCESS_COARSE_LOCATION权限提供的位置。

精确位置

用户或设备的物理位置，其面积小于 3 平方公里，例如 Android 的ACCESS_FINE_LOCATION权限提供的位置。

个人信息

您的应用或应用中包含的库可能以多种方式访问与个人信息相关联的用户数据。以下列表提供了一些示例，但并非详尽无遗

• 声明至少以下权限之一
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• 使用AccountManager API。

姓名

用户如何称呼自己，例如他们的名字或姓氏，或昵称。

电子邮件地址

用户的电子邮件地址。

用户 ID

与可识别个人相关的用户 ID。例如，帐户 ID、帐户编号或帐户名称。

地址

用户的地址，例如邮寄地址或家庭地址。

电话号码

用户的电话号码。

除了在本节开头列出的更广泛的建议外，还可能存在更多具体指标表明您的应用或应用中包含的库收集或共享用户的电话号码。这些指标包括但不限于以下内容

• 声明至少以下权限之一
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE（如果您的应用面向 Android 10（API 级别 29）或更低版本）
  • READ_SMS
• 请求用户同意成为设备的默认拨号器应用或默认短信应用。
• 具有运营商权限
  .

种族和民族

有关用户种族或民族的信息。

政治或宗教信仰

有关用户政治或宗教信仰的信息。

性取向

有关用户性取向的信息。

其他信息

任何其他个人信息。例如，用户的出生日期、性别认同或退伍军人身份。

财务信息

您的应用或应用中包含的库可以通过多种方式访问与财务信息相关的用户数据。以下列表提供了一些示例，但并不详尽

• 使用 Google Play 的结算库。
• 使用Google Pay API。
• 声明BIND_AUTOFILL_SERVICE权限并使用自动填充框架。

用户支付信息

有关用户财务账户的信息，例如信用卡号。

购买历史记录

有关用户进行的购买或交易的信息。

信用评分

有关用户信用信息。例如，他们的信用历史或信用评分。

其他财务信息

任何其他财务信息。例如，用户的薪水或债务。

健康和健身

您的应用或应用中包含的库可以通过多种方式访问与健康和健身相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• 使用以下至少一个 API
  • 健康连接
  • Google Fit
  • 睡眠

健康信息

有关用户健康的信息，例如病历或症状。

健身信息

有关用户健身的信息，例如锻炼或其他体育活动。

消息

您的应用或应用中包含的库可以通过多种方式访问与消息相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS（取决于开发人员的使用情况）

电子邮件

用户的电子邮件，包括电子邮件主题行、发件人、收件人和电子邮件内容。

短信或彩信

用户的短信，包括发件人、收件人和消息内容。

其他消息

任何其他类型的消息。例如，即时消息或聊天内容。

照片或视频

您的应用或应用中包含的库可以通过多种方式访问与照片或视频相关的用户数据。以下列表提供了一些示例，但并不详尽

• 使用系统照片选择器。
• 声明至少以下权限之一
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• 提供处理媒体文件的工作流程。
• 录制HDR 视频内容。

照片

用户的照片。

视频

用户的视频。

音频文件

您的应用或应用中包含的库可以通过多种方式访问与音频文件相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• 提供处理媒体文件的工作流程。

语音或声音录音

用户的语音，例如语音邮件或录音。

音乐文件

用户的音乐文件。

其他音频文件

任何其他用户创建或用户提供的音频文件。

文件和文档

您的应用或应用中包含的库可以通过多种方式访问与文件和文档相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• 提供数据和文件存储的工作流程。
• 提供数据备份的工作流程。

日历

您的应用或应用中包含的库可以通过多种方式访问与用户日历相关的用户数据。以下列表提供了一些示例，但并不详尽

• READ_CALENDAR
• WRITE_CALENDAR

联系人

您的应用或应用中包含的库可以通过多种方式访问与用户联系人相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

应用活动

您的应用或应用中包含的库可以通过多种方式访问与用户应用活动相关的用户数据。以下列表提供了一些示例，但并不详尽

• 绑定到系统服务，例如AccessibilityService或TextService。
• 声明QUERY_ALL_PACKAGES权限并调用getInstalledApplications()或类似方法。
• 创建搜索界面。
• 支持Google 快捷方式集成库。
• 使用Instrumentation API。

应用交互

有关用户如何与您的应用交互的信息。例如，他们访问页面的次数或他们点击的内容。

应用内搜索历史记录

有关用户在您的应用中搜索内容的信息。

已安装的应用

有关用户设备上安装的应用的信息。

其他用户生成的内容

此处或任何其他部分未列出的任何其他用户生成的内容。例如，用户简介、笔记或开放式回复。

其他操作

此处未列出的任何其他用户操作。例如，游戏玩法信息、点赞或对话框选项。

网页浏览

您的应用或应用中包含的库可以通过多种方式访问与网页浏览相关的用户数据。以下列表提供了一些示例，但并不详尽

• 向用户发送请求，以将您的应用设置为默认浏览器应用。
• 维护浏览缓存或 Cookie。
• 创建搜索界面.

应用信息和性能

您的应用或应用中包含的库可以通过多种方式访问与应用信息和性能相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明BATTERY_STATS权限。
• 使用以下 API
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• 调用以下方法
  • getAudioDevicesForAttributes()和getDirectProfilesForAttributes()（来自AudioManager API）。

崩溃日志

来自您的应用的崩溃日志数据。例如，您的应用崩溃的次数、堆栈跟踪或与崩溃直接相关的其他信息。

诊断

有关您的应用性能的信息。例如：电池寿命、加载时间、延迟、帧率或任何技术诊断。

其他应用性能数据

此处未列出的任何其他应用性能数据。

设备或其他 ID

这些 ID 的示例包括：IMEI 号码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID或广告 ID。

您的应用或应用中包含的库可以通过多种方式访问与设备或其他 ID 相关的用户数据。以下列表提供了一些示例，但并不详尽

• 声明至少以下权限之一
  • AD_ID（Google Play 服务权限）
  • READ_PRIVILEGED_PHONE_STATE
• 使用AdvertisingIdClient等 API。
• 从 IP 地址或接入点名称派生设备或其他标识符信息。

版本历史记录

下表总结了此页面上已更改的内容

日期	更改说明
2022 年 12 月 13 日	更新了位置、健康与健身、照片和视频、应用信息和性能以及设备或其他 ID 类别，以提及 Android 13 中引入的功能。
2022 年 2 月 24 日	将设备或其他标识符数据类型类别名称更改为设备或其他 ID。更改了几个数据类型的名称和描述，包括个人信息、财务信息、健康与健身、消息和应用活动类别中的数据类型。
2022 年 1 月 4 日	更新了“性取向和性别认同”数据类型。此数据类型现在仅指性取向。性别认同现在是其他个人信息的示例。
2021 年 10 月 18 日	发布初始版本。