เมื่อ Google Play บังคับให้นักพัฒนาต้องใส่ Privacy Policy เมื่อเข้าถึงความเป็นส่วนตัวของผู้ใช้

ในปัจจุบันนั้น Privacy นั้นถือเป็นเรื่องสำคัญมากสำหรับผู้ใช้ซอฟต์แวร์ ทั้งนี้ก็เพื่อป้องกันการลักลอบนำข้อมูลส่วนตัวของผู้ใช้ไปใช้งานโดยไม่ได้รับอนุญาต รวมไปถึงแอปต่างๆบนแอนดรอยด์เช่นกัน

ด้วยเหตุนี้จึงทำให้ Google Play บังคับให้นักพัฒนาต้องใส่ข้อมูลเกี่ยวกับ Privacy Policy สำหรับแอปที่มีการเข้าถึงข้อมูลส่วนตัวของผู้ใช้นั่นเอง

Privacy Policy?

ถึงแม้ว่าระบบแอนดรอยด์จะมี Permission มาเพื่อควบคุมการทำงานของแอปที่เกินจำเป็นก็ตาม แต่ทว่า Permission ก็ไม่สามารถบ่งบอกถึงจุดประสงค์ในการใช้งานในแต่ละแอปได้แบบเจาะจงซักเท่าไร ทำให้เกิดปัญหาจากความไม่เข้าใจของผู้ใช้กับ Permission ที่แอปต้องการใช้งานอยู่บ่อยๆ เพราะการนำไปประยุกต์ใช้งานนั้นมีหลากหลายเกินไป

อาจจะฟังดูเหมือนเป็นเรื่องเล็กๆ แต่ในความเป็นจริงปัญหาเหล่านี้ก็กลายเป็นประเด็นใหญ่โตจนถึงระดับฟ้องร้องกันในศาลได้เช่นกัน

ดังนั้นเพื่อความสบายใจของผู้ใช้และในเชิงกฏหมาย นักพัฒนาจะต้องมีข้อมูลที่เกี่ยวกับ Privacy Policy เพื่ออธิบายรายละเอียดในการเข้าถึงข้อมูลต่างๆของผู้ใช้เพื่อนำไปใช้งานด้วย

จึงทำให้แอปใดๆก็ตามที่มีการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ (โดยดูจาก Permission ที่ประกาศไว้ในแอป) จะต้องมีหน้าเว็ปสำหรับ Privacy Policy ด้วยเสมอ

อ้างอิงจาก Privacy and Security [Google Developer Policy Center]

User Data | Privacy, Security, and Deception - Developer Policy Center
We’re committed to protecting user privacy and providing a safe and secure environment for our users. Apps that are deceptive, malicious, or intended to abuse or misuse any network, device, or personal data are strictly prohibited.

สำหรับ Permission ที่เข้าข่ายว่าเป็นการเข้าถึงข้อมูลส่วนตัวของผู้ใช้จะมีดังต่อไปนี้

  • android.permission.CAMERA
  • android.permission.READ_PHONE_STATE
  • android.permission.GET_ACCOUNTS

และอาจจะมี Permission อื่นๆอีกด้วย

ถ้าจะใส่ Privacy Policy ต้องทำอะไรบ้าง?

Privacy Policy ควรจะให้ผู้ใช้สามารถเข้าไปอ่านได้ตลอดเวลา รวมไปถึงการเปลี่ยนแปลง Policy เมื่อมีการอัปเดต ดังนั้นจึง Privacy Policy ควรอยู่ในรูปแบบของหน้าเว็ปไซต์ ซึ่งผู้ใช้ควรจะเข้าถึงหน้าเว็ปดังกล่าวได้จาก 2 วิธีดังนี้

  • หน้าดาวน์โหลดแอปใน Google Play
  • เข้าจากภายในแอปโดยตรง

การใส่ Privacy Policy ในหน้าดาวน์โหลดแอป

สำหรับการแสดง Privacy Policy บนหน้าดาวน์โหลดแอป สามารถเข้าไปเพิ่มใน Google Play Developer Console ที่เมนู Privacy > App content > Privacy policy ได้เลย

โดย Privacy Policy บนหน้าดาวน์โหลดแอปจะแสดงเป็นเมนูอยู่ที่ด้านล่างสุดของหน้านั้นๆ

การใส่ Privacy Policy ในแอป

การแสดง Privacy Policy ภายในแอปนั้นจะทำแบบไหนก็ได้ ถ้าวิธีที่นิยมที่สุดคือการสร้างเป็นเมนูหนึ่งภายในหน้า Settings ของแอปไปเลย เมื่อผู้ใช้กดเมนูดังกล่าวก็ให้เปิดหน้าเว็ปสำหรับ Privacy Policy ขึ้นมา

การสร้างหน้าเว็ปสำหรับ Privacy Policy

มันก็คือการสร้างหน้าเว็ปทั่วๆไปแหละ โดยเนื้อหาจะต้องอธิบายรายละเอียดเกี่ยวกับนโยบายการเข้าถึงข้อมูลผู้ใช้งานแอป ดังนั้นหัวใจสำคัญจึงไม่ใช่การมีหน้าเว็ป แต่ต้องเน้นไปที่เนื้อหาที่สามารถอธิบายให้ผู้ใช้ได้ครอบคลุมและชัดเจนมากที่สุด

นักพัฒนาสามารถศึกษาเรื่องนี้เพิ่มเติมได้จาก Privacy Policy for Apps - Guide & Templates

Privacy Policy for Apps - Guide & Templates

ในเว็ปดังกล่าวจะอธิบายวิธีการสร้างเนื้อหาสำหรับ Privacy Policy อย่างไรให้เหมาะสม รวมไปถึงเครื่องมือต่างๆที่จะช่วยอำนวยความสะดวกในเรื่องนี้ด้วย

สำหรับแอปที่ไม่มีหน้าเว็ปเป็นของตัวเอง (จริงๆก็ควรมีนะ) และไม่อยากเปลืองค่า Hosting ก็ขอแนะนำ

  • GitHub Pages
  • Firebase Hosting
  • Heroku

เพราะหน้าเว็ปสำหรับ Privacy Policy นั้นเป็น Static Page ง่ายๆ จึงสามารถหา Hosting Service ฟรีๆใช้งานได้ไม่ยาก

สรุป

ถึงแม้ว่าเรื่อง Privacy Policy จะฟังดูเป็นเรื่องไกลตัวสำหรับนักพัฒนา แต่ในความเป็นจริงแล้วกลับเป็นเรื่องที่ใกล้ตัวพอสมควร แอปที่เข้าถึงข้อมูลส่วนตัวของผู้ใช้ก็ควรจะมีการชี้แจงนโยบายการเข้าถึงข้อมูลผู้ใช้ให้ชัดเจนเพื่อให้ผู้ใช้สามารถรับรู้และเข้าใจได้ จะได้ไม่เกิดปัญหาจากผู้ใช้ว่าแอปจะแอบนำข้อมูลส่วนตัวไปใช้งานในทางที่ผิด (และก็ไม่ควรทำอะไรเกินกว่าที่อธิบายไว้ใน Privacy Policy)

สำหรับแอปที่มาจากบริษัทใหญ่ๆก็คงจะไม่มีปัญหาอะไร เพราะส่วนใหญ่จะมีทีม Legal ที่คอยดูแลเรื่องแบบนี้อยู่แล้ว แต่สำหรับนักพัฒนาแบบ Individual ก็อาจจะต้องยอมเสียเวลาใส่ใจในเรื่องนี้กันบ้างแล้วล่ะ