Google于28日更新了Google Play的安全及隐私政策,包括公布了要求开发者于程序中列出安全项目(Safety Section)的进程表,以及明文禁止开发者访问已退出个性化广告的设备广告ID,并将关闭超过一年未使用的开发者账号。
Google Play的安全项目类似苹果App Store于去年12月实施的隐私标签,要求开发者必须于程序页面上与用户分享其隐私与安全做法,包括程序将搜集或分享哪些资料,如位置、通讯录、个人信息或金融信息等,或者是程序将如何使用相关资料,以及哪些资料的搜集是必要的,哪些又是选择性的。
此外,开发者也可于安全项目中列出程序的安全状态,例如是否使用资料加密,是否遵守Google Play的家庭政策,以及是否通过基于全球安全标准的独立验证等。
图片来源_Google
Google先在今年5月对外预告了安全项目,本周公布了政策,开发者今年10月就能于程序中嵌入安全项目,用户可于明年第一季看到安全项目,明年4月起,不管是新提交的程序或者是程序更新,都必须具备安全项目。
另一项更新则与Google日前的宣布有关,从今年下半年发布的Android 12开始,开发者将无法访问已退出个性化广告的广告ID,该政策初期将部署于支持Android 12的移动程序,但2022年初就会扩大到Google Play上的所有程序。
为了推动该政策,Google正式开发一项新功能,以在用户删除广告ID时可通知开发者及广告/分析服务供应商,以让它们也能及时删除无法再使用的广告ID。
此外,Google也将禁止常驻的设备标志码与用户的个人信息、机密资料或重置的设备标志码之间创建连接,避免在用户重置设备标志码或移除程序之后,还能被关注。
但为了执行分析或预防欺诈,Google将提供新的App set ID,这是设备上的独特ID,可用来创建源自同一开发者所有程序的使用或行动之间的关联,它无法被用来执行个性化广告,而且会在用户删除所有相关程序之后自动重置。
值得注意的是,Google也将开始整顿Google Play上的闲置账号,只要开发者在一年的时间内没有上传任何程序,也没有访问Google Play控制台,账号就会被关闭。不过,若是这些开发者所打造的程序拥有1,000次以上的安装量,或是在最近90天内还有人进行程序内购买,那么就账号则会被保留。
Google说,开发者无法恢复已被关闭的旧账号,但可以再申请新的。