Google เชื่อมั่นว่าหากเรายึดผู้ใช้เป็นหลัก สิ่งอื่นๆ ก็จะตามมาเอง ในหลักการด้านซอฟต์แวร์และนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราให้คำแนะนำทั่วไปเกี่ยวกับซอฟต์แวร์ที่มอบประสบการณ์การใช้งานที่ยอดเยี่ยมแก่ผู้ใช้ นโยบายนี้สร้างขึ้นจากนโยบายซอฟต์แวร์ไม่พึงประสงค์ของ Google โดยการระบุหลักการสำหรับระบบนิเวศของ Android และ Google Play Store ซอฟต์แวร์ที่ละเมิดหลักการเหล่านี้ก็มีความเป็นไปได้ว่าจะเป็นอันตรายต่อประสบการณ์ของผู้ใช้และเราจะดำเนินการเพื่อปกป้องผู้ใช้จากซอฟต์แวร์เหล่านั้น ข้อมูลนี้มีอยู่ที่ android.com ด้วย
ดังที่กล่าวไว้ในนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราพบว่าซอฟต์แวร์ไม่พึงประสงค์ส่วนใหญ่จะมีลักษณะพื้นฐานเหมือนกันอย่างน้อย 1 ประการดังนี้
- หลอกลวง โดยสัญญาว่าจะให้คุณค่าตามที่นำเสนอ แต่ทำไม่ได้
- พยายามหลอกลวงให้ผู้ใช้ติดตั้งซอฟต์แวร์หรือเป็นซอฟต์แวร์ที่ติดมากับการ ติดตั้งโปรแกรมอื่น
- ไม่บอกผู้ใช้เกี่ยวกับฟังก์ชันหลักและสำคัญทั้งหมดของซอฟต์แวร์
- ส่งผลกระทบต่อระบบของผู้ใช้ในรูปแบบที่คาดไม่ถึง
- เก็บรวบรวมหรือส่งข้อมูลส่วนตัวโดยที่ผู้ใช้ไม่ทราบ
- เก็บรวบรวมหรือส่งข้อมูลส่วนตัวโดยไม่มีการจัดการที่ปลอดภัย (เช่น การส่งผ่าน HTTPS)
- พ่วงกับซอฟต์แวร์อื่นและไม่เปิดเผยการมีอยู่ของซอฟต์แวร์นั้น
ในอุปกรณ์เคลื่อนที่ ซอฟต์แวร์คือโค้ดในรูปแบบของแอป ไบนารี การแก้ไขเฟรมเวิร์ก เราจะดำเนินการกับโค้ดที่ละเมิดหลักการเหล่านี้เพื่อป้องกันซอฟต์แวร์ที่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์หรือรบกวนประสบการณ์ของผู้ใช้
ในเอกสารนี้ เราได้ปรับนโยบายซอฟต์แวร์ไม่พึงประสงค์ให้ขยายการบังคับใช้ไปยังซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ด้วย เช่นเดียวกับนโยบายดังกล่าว เราจะปรับแต่งนโยบายซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่นี้อยู่ต่อไปเพื่อให้ครอบคลุมการละเมิดประเภทใหม่ๆ
พฤติกรรมที่โปร่งใสและการเปิดเผยที่ชัดเจน
โค้ดทั้งหมดควรให้ผลลัพธ์ตามที่ได้ให้คำมั่นสัญญาไว้กับผู้ใช้ แอปควรมีฟังก์ชันที่แจ้งผู้ใช้ไว้ครบทั้งหมด แอปไม่ควรทำให้ผู้ใช้สับสน
- แอปควรมีฟังก์ชันการทำงานและวัตถุประสงค์ที่ชัดเจน
- อธิบายให้ผู้ใช้ทราบอย่างชัดแจ้งและชัดเจนว่าแอปจะทำการเปลี่ยนแปลงระบบอย่างไร ยอมให้ผู้ใช้ตรวจสอบและอนุญาตตัวเลือกในการติดตั้งและการเปลี่ยนแปลงที่สำคัญทั้งหมด
- ซอฟต์แวร์ไม่ควรสื่อให้เข้าใจผิดเกี่ยวกับสถานะอุปกรณ์ของผู้ใช้ เช่น อ้างว่าความปลอดภัยของระบบอยู่ในภาวะวิกฤตหรือระบบติดไวรัส
- อย่าใช้ประโยชน์จากกิจกรรมที่ไม่ถูกต้องซึ่งออกแบบมาเพื่อเพิ่มการเข้าชมจากโฆษณาและ/หรือ Conversion
- เราไม่อนุญาตแอปที่ทำให้ผู้ใช้เข้าใจผิดโดยการแอบอ้างเป็นบุคคลอื่น (เช่น นักพัฒนาแอป บริษัท นิติบุคคลรายอื่น) หรือแอปอื่น อย่ากล่าวเป็นนัยว่าแอปของคุณเกี่ยวข้องกับหรือได้รับสิทธิ์จากผู้อื่นโดยที่ไม่เป็นความจริง
ตัวอย่างการละเมิด
- การฉ้อโกงผ่านโฆษณา
- การแอบอ้างเป็นบุคคลอื่น
ปกป้องข้อมูลผู้ใช้และความเป็นส่วนตัว
มีความชัดเจนและโปร่งใสเกี่ยวกับการเข้าถึง การใช้งาน การเก็บรวบรวม และการแชร์ ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ การใช้ข้อมูลผู้ใช้ต้องเป็นไปตามนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดและมีผลบังคับใช้ และใช้ความระมัดระวังทุกประการเพื่อปกป้องข้อมูลดังกล่าว
- ให้โอกาสผู้ใช้ในการยอมรับการเก็บรวบรวมข้อมูลก่อนที่จะเริ่มเก็บรวบรวมและส่งข้อมูลจากอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม อีเมล หมายเลขโทรศัพท์ แอปที่ติดตั้งไว้ ไฟล์ ตำแหน่ง และข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ผู้ใช้ไม่คาดคิดว่าจะมีการเก็บรวบรวม
- ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ที่เก็บรวบรวมจะต้องมีการจัดการอย่างปลอดภัย ซึ่งรวมถึงการส่งโดยใช้วิทยาการเข้ารหัสสมัยใหม่ (เช่น ผ่าน HTTPS)
- ซอฟต์แวร์ ซึ่งรวมถึงแอปบนอุปกรณ์เคลื่อนที่ จะต้องส่งข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ไปยังเซิร์ฟเวอร์เฉพาะในกรณีที่เกี่ยวข้องกับฟังก์ชันการทำงานของแอปเท่านั้น
- ห้ามขอหรือหลอกลวงผู้ใช้ให้ปิดใช้การปกป้องอุปกรณ์ให้ปลอดภัย เช่น Google Play Protect ตัวอย่างเช่น คุณต้องไม่เสนอฟีเจอร์ในแอปหรือรางวัลเพิ่มเติมให้แก่ผู้ใช้เพื่อแลกกับการปิดใช้ Google Play Protect
ตัวอย่างการละเมิด
- การเก็บรวบรวมข้อมูล (เช่น สปายแวร์)
- การละเมิดสิทธิ์ที่จำกัด
ตัวอย่างนโยบายข้อมูลผู้ใช้
- นโยบายข้อมูลผู้ใช้ของ Google Play
- นโยบายข้อมูลผู้ใช้ตามข้อกำหนด GMS
- นโยบายข้อมูลผู้ใช้ของบริการ Google API
ไม่เป็นอันตรายต่อประสบการณ์การใช้งานบนอุปกรณ์เคลื่อนที่
ประสบการณ์ของผู้ใช้ควรจะตรงไปตรงมา เข้าใจง่าย และอิงตามตัวเลือกที่ชัดเจนที่ผู้ใช้เลือกไว้ โดยควรจะนำเสนอคุณค่าที่ชัดเจนแก่ผู้ใช้และไม่รบกวนประสบการณ์ของผู้ใช้ตามที่โฆษณาไว้หรือที่ต้องการ
- อย่าแสดงโฆษณาที่แสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด รวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงภายนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยปิดได้ไม่ง่ายและไม่ได้รับคำยินยอมและการระบุแหล่งที่มาอย่างเพียงพอ
- แอปไม่ควรรบกวนแอปอื่นๆ หรือความสามารถในการใช้งานอุปกรณ์
- การถอนการติดตั้งควรมีความชัดเจน หากเกี่ยวข้อง
- ซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ไม่ควรเลียนแบบข้อความแจ้งจากระบบปฏิบัติการของอุปกรณ์หรือแอปอื่นๆ อย่าระงับการแจ้งเตือนผู้ใช้จากแอปอื่นหรือจากระบบปฏิบัติการ โดยเฉพาะการแจ้งเตือนผู้ใช้เกี่ยวกับการเปลี่ยนแปลงระบบปฏิบัติการ
ตัวอย่างการละเมิด
- โฆษณาที่รบกวนผู้ใช้
- การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดเนื้อหาแต่ละรายการได้ที่ข้อกำหนดของนโยบายในศูนย์นโยบาย ของ Play, ข้อกำหนดของ GMS และ Google Play Protect
หมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS)
การเก็บรวบรวมข้อมูลและการละเมิดสิทธิ์ที่ถูกจำกัด
แอปที่เก็บรวบรวมและส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการประกาศหรือการขอคำยินยอมอย่างเพียงพอ ซึ่งอาจรวมถึงการรวบรวมรายการแอปที่ติดตั้ง หมายเลขโทรศัพท์ของอุปกรณ์ อีเมล ตำแหน่ง หรือรหัสบัญชีของบุคคลที่สามอื่นๆ หรือข้อมูลส่วนบุคคลอื่นๆ
วิศวกรรมสังคม
แอปที่ปลอมเป็นแอปอื่นโดยมีเจตนาที่จะหลอกลวงให้ผู้ใช้ดำเนินการที่ตนตั้งใจทำสำหรับแอปดั้งเดิมที่เชื่อถือได้
โฆษณาที่รบกวนผู้ใช้
แอปที่แสดงโฆษณาต่อผู้ใช้ในลักษณะที่ไม่คาดคิด รวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงภายนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่ได้รับคำยินยอมและการระบุแหล่งที่มาอย่างเพียงพอ
การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
แอปหรือโฆษณาที่ลอกเลียนแบบหรือแทรกแซงฟังก์ชันการทำงานของระบบ เช่น การแจ้งเตือนหรือคำเตือน การแจ้งเตือนระดับระบบจะต้องนำไปใช้กับฟีเจอร์แบบรวมที่มากับแอปเท่านั้น
การฉ้อโกงผ่านโฆษณา
การฉ้อโกงผ่านโฆษณาเป็นสิ่งต้องห้ามโดยเด็ดขาด การโต้ตอบกับโฆษณาที่สร้างขึ้นโดยมีจุดประสงค์เพื่อ หลอกลวงให้เครือข่ายโฆษณาเชื่อว่าการเข้าชมมาจากความสนใจของผู้ใช้อย่างแท้จริงนั้นเป็นการ ฉ้อโกงผ่านโฆษณา ซึ่งเป็นการเข้าชมที่ไม่ถูกต้องรูปแบบหนึ่ง การฉ้อโกงผ่านโฆษณาอาจเป็นผลมาจากการที่นักพัฒนาซอฟต์แวร์ใช้โฆษณาในลักษณะที่ไม่ได้รับอนุญาต เช่น การแสดงโฆษณาที่ซ่อนอยู่ การคลิกโฆษณาโดยอัตโนมัติ การแก้ไขหรือดัดแปลงข้อมูล และการใช้ประโยชน์จากการดำเนินการที่ไม่ได้มาจากมนุษย์ (เช่น สไปเดอร์และบ็อต) หรือกิจกรรมของมนุษย์ที่ออกแบบมาเพื่อสร้างการเข้าชมจากโฆษณาที่ไม่ถูกต้อง การเข้าชมที่ไม่ถูกต้องและการฉ้อโกงผ่านโฆษณาเป็นอันตรายต่อผู้ลงโฆษณา นักพัฒนาแอป และผู้ใช้ รวมทั้งทำให้สูญเสียความไว้วางใจในระบบนิเวศโฆษณาในอุปกรณ์เคลื่อนที่ในระยะยาว
ต่อไปนี้คือตัวอย่างบางส่วนของการละเมิดที่พบบ่อย
- แอปที่แสดงโฆษณาที่ผู้ใช้ไม่เห็น
- แอปที่สร้างการคลิกโฆษณาโดยอัตโนมัติโดยที่ผู้ใช้ไม่ได้ต้องการคลิก หรือสร้างการจราจรของข้อมูลในเครือข่ายที่เทียบเท่าเพื่อเพิ่มการคลิกที่เป็นการฉ้อโกง
- แอปที่ส่งการคลิกที่นับเป็นการติดตั้งแบบปลอมๆ เพื่อรับเงินสำหรับการติดตั้งที่ไม่ได้มาจากเครือข่ายของแอปที่ส่งนั้น
- แอปที่แสดงโฆษณาขึ้นมาเมื่อผู้ใช้ไม่ได้อยู่ในอินเทอร์เฟซของแอป
- การให้ข้อมูลเท็จเกี่ยวกับพื้นที่โฆษณาโดยแอป เช่น แอปที่ สื่อสารกับเครือข่ายโฆษณาที่กำลังทำงานในอุปกรณ์ iOS เมื่อแท้ที่จริงแล้วทำงานในอุปกรณ์ Android แอปที่สื่อให้เข้าใจผิดในชื่อแพ็กเกจ ที่กำลังสร้างรายได้