隱私權安全性最佳做法

本頁面收錄了一系列資料收集指南和建議，確保 Android 使用者能控管自己的資料處理方式。

資料記錄

記錄資料會增加該資料外洩的風險，並降低系統效能。記錄機密使用者資料導致多起公開安全事件。

• 請勿記錄至 SD 卡。
• 應用程式或系統服務不應記錄可能包含私密資訊的第三方應用程式所提供的資料。
• 應用程式不得在正常運作期間記錄任何個人識別資訊 (PII)，除非這項操作絕對必要，才能提供應用程式的核心功能。

CTS 包含測試，可檢查記錄中是否有潛在的私密資訊。

指標收集

收集指標是瞭解應用程式使用情形，並改善整體使用者體驗的重要環節。不過，過度廣泛的指標收集也可能會對使用者隱私造成風險。

• 盡可能不要收集指標。
  • 如果您必須收集指標，請先徵詢使用者明確、知情且有意義的同意聲明。
• 除了少數例外狀況，請只收集必要的指標，以確保服務的可靠度。
• 盡可能避免收集可識別或可能含有機密內容的資料，例如硬體 ID。
• 盡可能確保資料經過充分匯總和去識別化。

間諜軟體

間諜軟體是指未經使用者同意，就收集使用者或裝置相關資訊的軟體，且可能會將使用者資訊傳送給其他實體。

• 如果程式碼會在未揭露相關資訊或使用者不知情的情況下傳輸下列任何使用者或裝置資料，就會遭判定為間諜軟體 (此清單包含主要範例，但不包含所有範例)：
  • 使用者的聯絡人資訊 (姓名、電話號碼、電子郵件地址)
  • 相片或其他檔案
  • 使用者電子郵件中的內容
  • 通話記錄
  • 簡訊記錄
  • 網頁紀錄
  • 瀏覽器書籤
  • 其他應用程式的私人資訊 (私人 /data/ 目錄)
  • 錄音或通話錄音
  • 密碼
  • OAuth 權杖
  • 位置
• 請務必在安裝前向使用者提供合理的揭露說明。