เมื่อ Google Play บังคับให้นักพัฒนาต้องใส่ Privacy Policy เมื่อเข้าถึงความเป็นส่วนตัวของผู้ใช้

Akexorcist -

ในปัจจุบันนั้น Privacy นั้นถือเป็นเรื่องสำคัญมากสำหรับผู้ใช้ซอฟต์แวร์ ทั้งนี้ก็เพื่อป้องกันการลักลอบนำข้อมูลส่วนตัวของผู้ใช้ไปใช้งานโดยไม่ได้รับอนุญาต รวมไปถึงแอปต่างๆบนแอนดรอยด์เช่นกัน

ด้วยเหตุนี้จึงทำให้ Google Play บังคับให้นักพัฒนาต้องใส่ข้อมูลเกี่ยวกับ Privacy Policy สำหรับแอปที่มีการเข้าถึงข้อมูลส่วนตัวของผู้ใช้นั่นเอง

Privacy Policy?

ถึงแม้ว่าระบบแอนดรอยด์จะมี Permission มาเพื่อควบคุมการทำงานของแอปที่เกินจำเป็นก็ตาม แต่ทว่า Permission ก็ไม่สามารถบ่งบอกถึงจุดประสงค์ในการใช้งานในแต่ละแอปได้แบบเจาะจงซักเท่าไร ทำให้เกิดปัญหาจากความไม่เข้าใจของผู้ใช้กับ Permission ที่แอปต้องการใช้งานอยู่บ่อยๆ เพราะการนำไปประยุกต์ใช้งานนั้นมีหลากหลายเกินไป

อาจจะฟังดูเหมือนเป็นเรื่องเล็กๆ แต่ในความเป็นจริงปัญหาเหล่านี้ก็กลายเป็นประเด็นใหญ่โตจนถึงระดับฟ้องร้องกันในศาลได้เช่นกัน

ดังนั้นเพื่อความสบายใจของผู้ใช้และในเชิงกฏหมาย นักพัฒนาจะต้องมีข้อมูลที่เกี่ยวกับ Privacy Policy เพื่ออธิบายรายละเอียดในการเข้าถึงข้อมูลต่างๆของผู้ใช้เพื่อนำไปใช้งานด้วย

จึงทำให้แอปใดๆก็ตามที่มีการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ (โดยดูจาก Permission ที่ประกาศไว้ในแอป) จะต้องมีหน้าเว็ปสำหรับ Privacy Policy ด้วยเสมอ

อ้างอิงจาก Privacy and Security [Google Developer Policy Center]

User Data | Privacy, Security, and Deception - Developer Policy Center
We’re committed to protecting user privacy and providing a safe and secure environment for our users. Apps that are deceptive, malicious, or intended to abuse or misuse any network, device, or personal data are strictly prohibited.
Developer Policy Center

สำหรับ Permission ที่เข้าข่ายว่าเป็นการเข้าถึงข้อมูลส่วนตัวของผู้ใช้จะมีดังต่อไปนี้

  • android.permission.CAMERA
  • android.permission.READ_PHONE_STATE
  • android.permission.GET_ACCOUNTS

และอาจจะมี Permission อื่นๆอีกด้วย

ถ้าจะใส่ Privacy Policy ต้องทำอะไรบ้าง?

Privacy Policy ควรจะให้ผู้ใช้สามารถเข้าไปอ่านได้ตลอดเวลา รวมไปถึงการเปลี่ยนแปลง Policy เมื่อมีการอัปเดต ดังนั้นจึง Privacy Policy ควรอยู่ในรูปแบบของหน้าเว็ปไซต์ ซึ่งผู้ใช้ควรจะเข้าถึงหน้าเว็ปดังกล่าวได้จาก 2 วิธีดังนี้

  • หน้าดาวน์โหลดแอปใน Google Play
  • เข้าจากภายในแอปโดยตรง

การใส่ Privacy Policy ในหน้าดาวน์โหลดแอป

สำหรับการแสดง Privacy Policy บนหน้าดาวน์โหลดแอป สามารถเข้าไปเพิ่มใน Google Play Developer Console ที่เมนู Privacy > App content > Privacy policy ได้เลย

โดย Privacy Policy บนหน้าดาวน์โหลดแอปจะแสดงเป็นเมนูอยู่ที่ด้านล่างสุดของหน้านั้นๆ

การใส่ Privacy Policy ในแอป

การแสดง Privacy Policy ภายในแอปนั้นจะทำแบบไหนก็ได้ ถ้าวิธีที่นิยมที่สุดคือการสร้างเป็นเมนูหนึ่งภายในหน้า Settings ของแอปไปเลย เมื่อผู้ใช้กดเมนูดังกล่าวก็ให้เปิดหน้าเว็ปสำหรับ Privacy Policy ขึ้นมา

การสร้างหน้าเว็ปสำหรับ Privacy Policy

มันก็คือการสร้างหน้าเว็ปทั่วๆไปแหละ โดยเนื้อหาจะต้องอธิบายรายละเอียดเกี่ยวกับนโยบายการเข้าถึงข้อมูลผู้ใช้งานแอป ดังนั้นหัวใจสำคัญจึงไม่ใช่การมีหน้าเว็ป แต่ต้องเน้นไปที่เนื้อหาที่สามารถอธิบายให้ผู้ใช้ได้ครอบคลุมและชัดเจนมากที่สุด

นักพัฒนาสามารถศึกษาเรื่องนี้เพิ่มเติมได้จาก Privacy Policy for Apps - Guide & Templates

Privacy Policy for Apps - Guide & Templates
Guide & Templates

ในเว็ปดังกล่าวจะอธิบายวิธีการสร้างเนื้อหาสำหรับ Privacy Policy อย่างไรให้เหมาะสม รวมไปถึงเครื่องมือต่างๆที่จะช่วยอำนวยความสะดวกในเรื่องนี้ด้วย

สำหรับแอปที่ไม่มีหน้าเว็ปเป็นของตัวเอง (จริงๆก็ควรมีนะ) และไม่อยากเปลืองค่า Hosting ก็ขอแนะนำ

  • GitHub Pages
  • Firebase Hosting
  • Heroku

เพราะหน้าเว็ปสำหรับ Privacy Policy นั้นเป็น Static Page ง่ายๆ จึงสามารถหา Hosting Service ฟรีๆใช้งานได้ไม่ยาก

สรุป

ถึงแม้ว่าเรื่อง Privacy Policy จะฟังดูเป็นเรื่องไกลตัวสำหรับนักพัฒนา แต่ในความเป็นจริงแล้วกลับเป็นเรื่องที่ใกล้ตัวพอสมควร แอปที่เข้าถึงข้อมูลส่วนตัวของผู้ใช้ก็ควรจะมีการชี้แจงนโยบายการเข้าถึงข้อมูลผู้ใช้ให้ชัดเจนเพื่อให้ผู้ใช้สามารถรับรู้และเข้าใจได้ จะได้ไม่เกิดปัญหาจากผู้ใช้ว่าแอปจะแอบนำข้อมูลส่วนตัวไปใช้งานในทางที่ผิด (และก็ไม่ควรทำอะไรเกินกว่าที่อธิบายไว้ใน Privacy Policy)

สำหรับแอปที่มาจากบริษัทใหญ่ๆก็คงจะไม่มีปัญหาอะไร เพราะส่วนใหญ่จะมีทีม Legal ที่คอยดูแลเรื่องแบบนี้อยู่แล้ว แต่สำหรับนักพัฒนาแบบ Individual ก็อาจจะต้องยอมเสียเวลาใส่ใจในเรื่องนี้กันบ้างแล้วล่ะ