声明您的应用程序的数据使用情况

Play Console 在应用程序内容页面上包含一个数据安全表格。在此表格中，您可以向用户解释您的应用程序收集和共享哪些类型的用户数据。此信息有助于促进数据透明度和用户信任。

为了帮助您填写此表格，本指南提供了应用程序代码中可能收集不同类型用户数据的示例位置。特别是，它提供了您的应用程序或应用程序中包含的库可能用来收集或共享特定类型用户数据的权限声明和 API 调用的示例，这些操作需要您在数据安全表格中声明这些收集或共享。

本指南采用以下格式

• 主要标题列出了数据安全表格中可用的不同类别的数据类型，以及您的应用程序或应用程序中包含的库可能访问与该类别相关联的用户数据的非详尽列表。
• 子标题列出了表格中可用的不同数据类型，以提醒您哪些数据类型属于特定类别。

虽然我们提供此指南以方便您完成数据安全表格，但您自己有责任在您的应用程序的 Play 商店列表中进行完整准确的声明。只有您拥有完成数据安全表格所需的所有信息。Google 无法代表开发人员就其特定使用情况和做法做出有关如何收集或处理用户数据的决定。开发人员有责任适当地处理其应用程序收集或共享的任何用户数据。当我们发现您的应用程序行为与您的声明不一致时，我们可能会采取适当的措施，包括执行措施。

本指南中的详细信息可能会随着我们不断与开发人员合作并改进开发人员和用户体验而发生变化。有关更多信息，请阅读这篇文章 博客文章。

一般指南

除了以下部分中列出的具体建议外，可能还有一些更普遍的迹象表明您的应用程序或应用程序中包含的库收集或共享用户数据。这些迹象包括但不限于以下内容

• 隐藏文本输入的 UI 组件，例如密码输入字段。
• 要求用户使用生物识别进行身份验证的工作流程。
• 提示用户输入用户数据、确认提交或做出选择的表单和警报。
• 控制应用程序中WebView 元素行为的代码。
• 对自动填充框架的支持。
• 使用数据访问审计 API。

位置

您的应用程序或应用程序中包含的库可以访问与位置相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• 从 IP 地址或接入点名称中获取位置信息。

近似位置

用户或设备的物理位置，其面积大于或等于 3 平方公里，例如用户所在的城市，或 Android 的 ACCESS_COARSE_LOCATION 权限提供的位置。

精确位置

用户或设备的物理位置，其面积小于 3 平方公里，例如 Android 的 ACCESS_FINE_LOCATION 权限提供的位置。

个人信息

您的应用程序或应用程序中包含的库可以访问与个人信息相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• 使用 AccountManager API。

姓名

用户如何称呼自己，例如他们的名字或姓氏，或昵称。

电子邮件地址

用户的电子邮件地址。

用户 ID

与可识别个人相关的用户 ID。例如，帐户 ID、帐户号或帐户名称。

地址

用户的地址，例如邮寄地址或家庭住址。

电话号码

用户的电话号码。

除了本节开头列出的更广泛建议外，可能还有一些更具体的指标表明您的应用程序或应用程序中包含的库收集或共享用户的电话号码。这些指标包括但不限于以下内容：

• 声明以下权限中的至少一个
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE，如果您的应用程序面向 Android 10（API 级别 29）或更低版本。
  • READ_SMS
• 请求用户同意成为设备的默认拨号器应用程序或默认短信应用程序。
• 具有运营商权限.

种族和民族

有关用户种族或民族的信息。

政治或宗教信仰

有关用户政治或宗教信仰的信息。

性取向

有关用户性取向的信息。

其他信息

任何其他个人信息。例如，用户的出生日期、性别认同或退伍军人身份。

财务信息

您的应用程序或应用程序中包含的库可以访问与财务信息相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 使用 Google Play 的结算库。
• 使用Google Pay API。
• 声明BIND_AUTOFILL_SERVICE 权限并使用自动填充框架。

用户付款信息

有关用户财务帐户（例如信用卡号）的信息。

购买历史记录

有关用户进行的购买或交易的信息。

信用评分

有关用户信用的信息。例如，他们的信用历史或信用评分。

其他财务信息

任何其他财务信息。例如，用户的薪水或债务。

健康与健身

您的应用程序或应用程序中包含的库可以访问与健康与健身相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• 使用以下 API 中的至少一个
  • Google Fit
  • 睡眠

健康信息

有关用户健康状况的信息，例如医疗记录或症状。

健身信息

有关用户健身状况的信息，例如锻炼或其他体育活动。

消息

您的应用程序或应用程序中包含的库可以访问与消息相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS，具体取决于开发人员的使用方式

电子邮件

用户的电子邮件，包括电子邮件主题行、发件人、收件人和电子邮件内容。

短信或彩信

用户的短信，包括发件人、收件人和消息内容。

其他消息

任何其他类型的消息。例如，即时消息或聊天内容。

照片或视频

您的应用程序或应用程序中包含的库可以访问与照片或视频相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 使用系统照片选择器。
• 声明以下权限中的至少一个
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• 提供用于处理媒体文件的工作流程。
• 录制HDR 视频内容。

照片

用户的照片。

视频

用户的视频。

音频文件

您的应用程序或应用程序中包含的库可以访问与音频文件相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• 提供用于处理媒体文件的工作流程。

语音或声音录音

用户的语音，例如语音邮件或声音录音。

音乐文件

用户的音乐文件。

其他音频文件

任何其他用户创建的或用户提供的音频文件。

文件和文档

您的应用程序或应用程序中包含的库可以访问与文件和文档相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• 提供用于数据和文件存储的工作流程。
• 提供用于数据备份的工作流程。

日历

您的应用程序或应用程序中包含的库可以访问与用户日历相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• READ_CALENDAR
• WRITE_CALENDAR

联系人

您的应用程序或应用程序中包含的库可以访问与用户联系人相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明以下权限中的至少一个
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

应用程序活动

您的应用程序或应用程序中包含的库可以访问与用户应用程序活动相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 绑定到系统服务，例如AccessibilityService 或 TextService。
• 声明QUERY_ALL_PACKAGES 权限并调用 getInstalledApplications() 或类似方法。
• 创建搜索界面。
• 支持Google 快捷方式集成库。
• 使用Instrumentation API。

应用程序交互

有关用户如何与您的应用程序交互的信息。例如，他们访问页面的次数，或点击的内容。

应用内搜索历史记录

有关用户在您的应用程序中搜索的内容的信息。

已安装的应用程序

有关用户设备上安装的应用程序的信息。

其他用户生成的内容

此处或任何其他部分未列出的任何其他用户生成的内容。例如，用户简介、笔记或开放式回复。

其他操作

此处未列出的任何其他用户操作。例如，游戏玩法信息、点赞或对话框选项。

网页浏览

您的应用程序或应用程序中包含的库可以访问与网页浏览相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 向用户发送请求，以将您的应用程序设置为默认浏览器应用程序。
• 维护浏览缓存或 Cookie。
• 创建搜索界面.

应用程序信息和性能

您的应用程序或应用程序中包含的库可以访问与应用程序信息和性能相关的用户数据的不同方式。以下列表提供了一些示例，但并非详尽无遗。

• 声明BATTERY_STATS 权限。
• 使用以下 API，例如：
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • 调试
  • 健康统计
  • 宏基准测试
  • 电源管理器
  • 严格模式
• 调用以下方法
  • getAudioDevicesForAttributes() 和 getDirectProfilesForAttributes() 来自 AudioManager API。

崩溃日志

来自您应用的崩溃日志数据。例如，您的应用崩溃的次数、堆栈跟踪或与崩溃直接相关的信息。

诊断

关于您的应用性能的信息。例如：电池寿命、加载时间、延迟、帧速率或任何技术诊断。

其他应用性能数据

此处未列出的任何其他应用性能数据。

设备或其他 ID

这些 ID 的示例包括：IMEI 号码、MAC 地址、Widevine 设备 ID、Firebase 安装 ID 或 广告标识符。

您的应用或包含在您的应用中的库可能以不同的方式访问与设备或其他 ID 相关联的用户数据。以下列表提供了一些示例，但不详尽。

• 声明以下权限中的至少一个
  • AD_ID（Google Play 服务权限）
  • READ_PRIVILEGED_PHONE_STATE
• 使用 API，例如 AdvertisingIdClient。
• 从 IP 地址或接入点名称推导出设备或其他标识符信息。

版本历史

下表总结了此页面上更改的内容。

日期	更改描述
2022 年 12 月 13 日	更新了位置、健康和健身、照片和视频、应用信息和性能以及设备或其他 ID 类别，以提及 Android 13 中引入的功能。
2022 年 2 月 24 日	将设备或其他标识符数据类型类别名称更改为设备或其他 ID。更改了几个数据类型的名称和描述，包括个人信息、财务信息、健康和健身、消息和应用活动类别中的数据类型。
2022 年 1 月 4 日	更新了“性取向和性别认同”数据类型。此数据类型现在仅指性取向。性别认同现在是其他个人信息的示例。
2021 年 10 月 18 日	发布初始版本。