4月谷歌新政|GooglePlay今年对“数据安全”的管控将全面升级

题图来源 | pexels

每年的 Q2 季度是 Google Play 重要政策更新的时间节点，一般都伴随着重磅政策的更新，今年也不例外。4 月 10 日，谷歌政策迎来 2025 年第二次更新，本次政策更新内容相较 3 月政策更新，不管是从覆盖范围还是管控力度上都要大得多。

4 月新政主要针对金融（个人贷款）、新闻这两大类 App 进行了大幅度更新，以及对部分现有政策进行了澄清说明，下面笔者总结了关键的变化和见解，方便大家快速调整业务。

2025 年 4 月 10 日政策更新原文详见：

https://support.google.com/googleplay/android-developer/answer/15899442

“新闻与杂志类”App 政策更新

谷歌政策要求，自 2025 年 8 月 27 日起，对于上架或者更新新闻类 App 的开发者都必须填写并提交声明表单。如果无法在规定时间内填写声明，可额外申请延期。

此外，谷歌还明确强调了对“新闻类”App 的上架合规规范：

提供新闻与杂志文章的来源，包括但不限于每篇文章的原始发布方或作者。

定期更新内容（无静态内容）。

让用户能够通过清晰便捷的方式获取应用的最新联系信息。

如果应用提供第三方内容（例如新闻与杂志聚合信息应用），必须向用户明确告知这些内容的发布来源。

让用户能在购买前预览应用内容（如果要求用户具有会员资格或订阅）。

广告欺诈：不得以联属网络营销或赚取广告收入为主要目的。

金融（个人贷款）类 App 政策更新

自 2025 年 5 月 28 日起，Google Play 将信用额度（Line of Credit）类 App 纳入金融服务监管范畴。

扩大了禁止获取敏感数据（例如读写照片和通讯录）的应用范围：个人贷款应用、以协助获取个人贷款为主要用途的应用（例如贷款推广应用或贷款中介应用）、贷款附属应用（贷款计算器、贷款指南等），以及工资随取（EWA）应用。此外，Google Play 禁止这些应用获取以下权限：

Read_external_storage

Read_media_images

Read_contacts

Access_fine_location

Read_phone_numbers

Read_media_videos

Query_all_packages

Write_external_storage

此前，Google Play 对限制 App 获取短信或通话记录权限组的使用，界定较为模糊，导致许多出海开发者（特别是做 xjd）不小心踩雷。

在本次政策更新中明确 App 获取短信或通话记录权限组的使用界限，阐明金融（个人贷款）类 App 访问用户短信记录的相关限制。并且在“间谍软件”政策指出开发者未提供合规的功能去收集用户信息，这里谷歌还特别举了“个人贷款”App 非法超限度的收集或分享用户短信记录的违规情形。

4 月政策其他重点关注部分：用户数据安全

此外，谷歌还针对一些现有政策添加了澄清性说明。笔者观察到本次 8 条现有政策的澄清说明中，有 5 条都是与获取用户数据和隐私权限使用有关的内容，这足以表现出今年谷歌对数据方面的管控更加严格了。

1、进一步明确一个用户数据违规行为示例，使其符合 Android 中引入的操作系统级隐私权增强措施。自 2025 年 4 月 10 日起，Android ID 不再被视为永久性设备标识符。

2、谷歌提供了指向“分享”一词定义，并且明确了 App 的隐私政策中需要披露的数据类型。

3、针对不同地区数据保护法，提供关于欧盟、美国、英国和瑞士数据隐私权框架的更多信息实践说明。

4、明确短信或通话记录权限组的使用指导，明确了短信/通话权限获取的边界，并且介绍了符合政策规定的替代方案。

5、明确 App 一些违规行为会被视为“间谍软件”，特别针对金融（个人贷款）App 提供清晰的合规指引。

最后，Google Play 政策截止日期重要提醒：

社交和约会交友 App 上架必须遵循“儿童安全”标准政策；

截止 2025 年 5 月 28 日，针对使用照片/视频请求广泛权限（READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO）的 App，必须遵循“照片和视频权限”政策。

总结

总的来看，谷歌 4 月新政的主要基调围绕“用户数据安全”，目的是希望开发者能为用户提供更安全和透明的 App。另外本次政策更新针对“金融”、“新闻”类 App 生效时间不统一，为防止应用受到任何的影响，建议大家早做准备，及时了解谷歌的政策更新并作出相应调整。