หน้านี้มีคําแนะนําและแนวทางการเก็บรวบรวมข้อมูลเพื่อช่วยให้ผู้ใช้ Android ควบคุมการจัดการข้อมูลของตนเองได้
การบันทึกข้อมูล
การบันทึกข้อมูลจะเพิ่มความเสี่ยงในการเปิดเผยข้อมูลนั้นและลดประสิทธิภาพของระบบ เหตุการณ์ด้านความปลอดภัยสาธารณะหลายเหตุการณ์เกิดขึ้นเนื่องจากการบันทึกข้อมูลที่ละเอียดอ่อนของผู้ใช้
- อย่าเข้าสู่ระบบในการ์ด SD
- แอปหรือบริการของระบบไม่ควรบันทึกข้อมูลที่ได้จากแอปของบุคคลที่สามซึ่งอาจมีข้อมูลที่ละเอียดอ่อน
- แอปต้องไม่บันทึกข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) เป็นส่วนหนึ่งของการทํางานตามปกติ เว้นแต่ว่าจําเป็นอย่างยิ่งในการให้ฟังก์ชันหลักของแอป
CTS ประกอบด้วยการทดสอบที่ตรวจหาข้อมูลที่อาจมีความละเอียดอ่อนในบันทึก
การรวบรวมเมตริก
การเก็บรวบรวมเมตริกอาจเป็นส่วนสําคัญในการทำความเข้าใจการใช้งานแอปและปรับปรุงประสบการณ์โดยรวมของผู้ใช้ อย่างไรก็ตาม การเก็บรวบรวมเมตริกที่กว้างเกินไปก็อาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้ด้วย
- อย่ารวบรวมเมตริกหากเป็นไปได้
- หากจำเป็นต้องรวบรวมเมตริก ให้ขอความยินยอมจากผู้ใช้อย่างชัดเจน โดยให้ข้อมูลอย่างครบถ้วน และมีความเกี่ยวข้อง
- รวบรวมเฉพาะเมตริกที่จําเป็นเพื่อรองรับความน่าเชื่อถือของบริการ โดยมีข้อยกเว้นบางประการ
- หลีกเลี่ยงการเก็บรวบรวมข้อมูลที่ระบุตัวตนได้หรืออาจละเอียดอ่อนทุกครั้งที่เป็นไปได้ เช่น ตัวระบุฮาร์ดแวร์
- ตรวจสอบว่าข้อมูลได้รับการรวบรวมและลบข้อมูลระบุตัวบุคคลอย่างเพียงพอเมื่อใดก็ตามที่ทําได้
สปายแวร์
สปายแวร์หมายถึงซอฟต์แวร์ที่มุ่งรวบรวมข้อมูลเกี่ยวกับผู้ใช้หรืออุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งอาจส่งข้อมูลผู้ใช้ไปยังบุคคลอื่นโดยไม่ได้รับความยินยอม
- การส่งข้อมูลผู้ใช้หรือข้อมูลอุปกรณ์ต่อไปนี้โดยไม่ได้เปิดเผยหรือในลักษณะที่ผู้ใช้ไม่คาดคิดจะถือว่าเป็นสปายแวร์ (รายการนี้มีตัวอย่างที่สำคัญๆ แต่ไม่ใช่รายการที่ครอบคลุมทั้งหมด)
- ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ (ชื่อ หมายเลขโทรศัพท์ อีเมล)
- รูปภาพหรือไฟล์อื่นๆ
- เนื้อหาจากอีเมลของผู้ใช้
- บันทึกการโทร
- บันทึก SMS
- ประวัติเว็บ
- บุ๊กมาร์กเบราเซอร์
- ข้อมูลส่วนตัวจากแอปอื่นๆ (
/data/ไดเรกทอรีส่วนตัว) - การบันทึกเสียงหรือการโทร
- รหัสผ่าน
- โทเค็น OAuth
- ตำแหน่ง
- ตรวจสอบว่าแอปทั้งหมดมีการเปิดเผยคำอธิบายที่สมเหตุสมผลต่อผู้ใช้ก่อนการติดตั้ง