สิ่งที่นักพัฒนาควรรู้เกี่ยวกับ Data Safety บน Google Play
Data Safety เป็นหนึ่งในขั้นตอนสำคัญที่นักพัฒนาจะต้องกรอกรายละเอียดของแอปที่เกี่ยวกับข้อมูลส่วนตัวและข้อมูลด้านความปลอดภัยที่มีผลต่อผู้ใช้ เพื่อให้แอปของเราสามารถขึ้นไปอยู่บน Google Play ได้
โดย Data Safety เป็นช่องทางที่จะช่วยสร้าง Transparency เกี่ยวกับการจัดการข้อมูลส่วนตัวของผู้ใช้งานแอปของเรา และรายละเอียดดังกล่าวก็จะถูกนำไปแสดงอยู่ในหน้าดาวน์โหลดแอปเพื่อให้ผู้ใช้สามารถดูรายละเอียดในแต่ละแอปด้วย
และการกรอกข้อมูลใน Data Safety ของ Google Play ควรทำอย่างระมัดระวัง เพราะเป็นสิ่งที่ Google Play เคร่งครัดและให้ความสำคัญเป็นอย่างมาก การกรอกไม่ถูกต้องหรือไม่ตรงกับความเป็นจริงจะมีโอกาสที่ถูก Reject ในระหว่างการ Submit App ได้
เมนูสำหรับ Data Safety จะอยู่ที่ App content > Data Safety
ใน Google Play Console
ตัวอย่างคำถามบางส่วนใน Data Safety
- แอปมีการเก็บข้อมูลของผู้ใช้และส่งข้อมูลไปยังที่อื่นหรือไม่
- มีการเข้ารหัสกับข้อมูลของผู้ใช้ในขณะที่ส่งไปยังที่อื่นหรือไม่
- มีการเก็บข้อมูลตำแหน่งอุปกรณ์ของผู้ใช้หรือไม่
- ข้อมูลของผู้ใช้ที่ว่ามีข้อมูลอะไรบ้าง
- ข้อมูลที่ว่าใช้สำหรับประมวลผลชั่วคราวหรือเก็บไว้ถาวร
- ข้อมูลที่ว่าจำเป็นสำหรับการทำงานของแอปหรือไม่
คำถามอาจจะมีการเปลี่ยนแปลงหรือเพิ่มเข้ามาใหม่ในอนาคตได้
คำแนะนำสำหรับการกรอกข้อมูลใน Data Safety
เพื่อไม่ให้นักพัฒนาเสียเวลากับการโดน Reject จาก Google Play หรือแอปโดนถอดออกจาก Google Play ชั่วคาว เพราะกรอกข้อมูลใน Data Safety ไม่ถูกต้อง จึงขอแนะนำดังนี้
- Data Safety เป็นรายละเอียดที่จะช่วยสร้างความโปร่งใส่ผ่านคำอธิบายแอปให้กับผู้ใช้ ซึ่งเป็นผลดีมากกว่าผลเสีย ดังนั้นควรใส่ข้อมูลตามจริงเสมอ
- ทีมงาน Google Play มีการตรวจสอบการทำงานของแอปเราว่าตรงกับที่กรอกข้อมูลไว้ใน Data Safety หรือไม่ ดังนั้นควรใส่ข้อมูลตามจริงเสมอ
- ควรเตรียมตัวเผื่อในกรณีที่ทีมงาน Google Play ตรวจสอบแอปย้อนหลัง (หลังจากที่ Submit ผ่าน) แล้วพบว่าแอปมีการทำงานที่ไม่ตรงกับที่กรอกไว้ใน Data Safety ด้วย
- ควรเตรียมตัวเผื่อในกรณีที่ทีมงาน Google Play ต้องการข้อมูลเพิ่มเติมเพื่ออธิบายการทำงานบางอย่าง รวมไปถึงการส่ง Test Account เพื่อให้ทีมงานนำไปใช้ทดสอบแอปด้วย (จะส่งรายละเอียดมาพร้อมกับอีเมล์ที่แจ้งผล Reject)
- ข้อมูลใน Data Safety จะต้องรวมไปถึงการทำงานของ SDK หรือ Library ที่ใช้ในแอปด้วย ไม่ใช่แค่โค้ดที่เขียนด้วยตัวเองเท่านั้น
- ถ้าไม่เคยกรอกข้อมูลสำหรับ Data Safety มาก่อน แนะนำให้เริ่มจากดูวีดีโอจากทีม Google Play ที่จะช่วยอธิบายขั้นตอนต่าง ๆ ที่เกี่ยวกับ Data Safety บน Google Play Console
- สามารถดูรายละเอียดของ SDK ที่น่าจะเกี่ยวข้องกับ Data Safety ได้จาก Google Play SDK Index โดย SDK ที่อยู่ในนั้นจะมี Guildance สำหรับ Data Safety ให้ด้วย
- ในกรณีที่ไม่มีอยู่บน Google Play SDK Index แต่คิดว่าน่าจะเกี่ยวข้องกับ Data Safety ให้ลองเข้าไปดูใน Documentation ของ SDK หรือ Library อาจจะมีรายละเอียดบอกไว้ในนั้นก็เป็นได้
- คำถามใน Data Safety จะรวมไปถึงการส่งข้อมูลออกจากแอปไปให้เว็ปผ่านการใช้งาน WebView ภายในแอปด้วย
- ควรเข้ามาดูแอปของตัวเองบน Google Play Console บ้างนาน ๆ ครั้ง เผื่อในกรณีที่มีการอัปเดตข้อมูลเกี่ยวกับ Data Safety แล้วนักพัฒนาต้องกรอกข้อมูลเพิ่ม