Данные пользователя

К данным пользователя относятся сведения, предоставленные им, а также полученные в ходе его работы, в том числе информация об устройстве. Обязательно сообщите, как и для чего вы будете собирать, обрабатывать и использовать эти данные, а также получать и предоставлять к ним доступ. Использовать такую информацию в целях, о которых вы не заявили, запрещено. Помимо этого, любая обработка личных и конфиденциальных данных пользователя должна осуществляться в рамках дополнительных требований, указанных в разделе "Личные и конфиденциальные пользовательские данные" ниже. Эти правила Google Play дополняют требования действующего законодательства о конфиденциальности и защите данных.

Если в вашем приложении используется сторонний код (например, SDK), убедитесь, что этот код и процессы обработки пользовательских данных на стороне создателя кода соответствуют Правилам программы для разработчиков приложений в Google Play, в том числе требованиям об использовании и раскрытии информации. Например, вы должны убедиться, что поставщик SDK не продает личные и конфиденциальные данные пользователя, полученные из вашего приложения. Это требование применимо вне зависимости от того, будут ли пользовательские данные переданы после отправки на сервер или в результате внедрения стороннего кода в ваше приложение.

СВЕРНУТЬ ВСЕ РАЗВЕРНУТЬ ВСЕ

 

Личные и конфиденциальные пользовательские данные

К личным и конфиденциальным пользовательским данным относится в том числе информация, позволяющая идентифицировать личность, финансовые, платежные и учетные данные, телефонная книга, контакты, данные звонков и SMS, данные о здоровье, данные платформы "Здоровье и спорт", данные о местоположении устройства и списке других приложений на устройстве, данные микрофона и камеры, а также другая конфиденциальная информация об устройстве или его использовании. Если ваше приложение использует такие сведения, от вас требуется следующее:

  • Ограничивать доступ к личным и конфиденциальным пользовательским данным, полученным через приложение, а также их сбор, использование и передачу. Эти действия допускаются только для предоставления функций сервиса или приложения, а также в целях, соответствующих правилам и не нарушающих обоснованные ожидания пользователей.
    • Приложения, использующие личные и конфиденциальные пользовательские данные для показа рекламы, должны соответствовать правилам размещения рекламы.
    • Данные разрешено передавать, если этого требует действующее законодательство (например, по запросу госорганов) или сделка по слиянию или продаже активов. Вы должны уведомить об этом пользователей юридически приемлемым способом. Кроме того, передача данных возможна поставщикам услуг.
  • Обрабатывать все личные и конфиденциальные данные пользователей безопасным образом, в том числе с применением современных методов шифрования, например протокола HTTPS.
  • По возможности запрашивать динамические разрешения, прежде чем использовать данные, доступ к которым регулируется разрешениями Android.
  • Не продавать личные и конфиденциальные пользовательские данные.
    • "Продажа" подразумевает обмен или передачу таких данных третьим лицам с целью получения денежного дохода.
      • Если свои личные и конфиденциальные данные передает сам пользователь, это не считается продажей. Примеры таких ситуаций: в приложении есть функция для передачи файлов третьим лицам; приложение предназначено для проведения научных исследований, и данные отправляются в этих целях.

Раскрытие информации и разрешение на использование данных

Если ваше приложение собирает, использует и передает личные и конфиденциальные пользовательские данные в целях, которые могут не соответствовать обоснованным ожиданиям пользователей от продукта или функции (например, если сбор информации проходит в фоновом режиме), вам необходимо выполнить требования ниже.

Раскрытие информации. Вы должны указать в приложении сведения о сборе, использовании и передаче личных данных. Для таких сведений действуют следующие требования:

  • Информация должна быть в самом приложении, а не только в его описании или на сайте.
  • Информация должна отображаться при обычном использовании приложения, без вызова меню или настроек.
  • В информации должно быть указано, какие данные использует или собирает приложение.
  • В ней должно объясняться, как именно приложение использует и передает данные.
  • Информация не может содержаться только в политике конфиденциальности или условиях использования.
  • Информация не может включаться в состав других сведений, не связанных с вопросами сбора личных и конфиденциальных данных пользователей.

Согласие пользователей и динамические разрешения. Вы должны запросить согласие пользователя и динамическое разрешение сразу после показа сообщения о раскрытии информации, соответствующего указанным ранее правилам. Для запроса действуют следующие правила:

  • Запрос должен быть сформулирован предельно ясно и представлен в отдельном диалоговом окне.
  • Согласие пользователя должно подтверждаться действием (например, нажатием кнопки или установкой флажка).
  • Ситуации, когда пользователь намеренно или случайно закрывает окно с запросом, в том числе нажатием в другом месте или кнопкой возврата на главный экран, не могут считаться согласием.
  • Автоматически закрывающиеся запросы (например, по истечении определенного времени) не могут быть средством получения согласия.
  • Запрос должен быть сначала одобрен пользователем. Только после этого ваше приложение может получить доступ к личным и конфиденциальным пользовательским данным или начать их собирать.

Приложения, в которых личные и конфиденциальные пользовательские данные обрабатываются без согласия пользователя на других правовых основаниях, должны соответствовать действующим юридическим требованиям и содержать необходимые сообщения о раскрытии информации, в том числе сообщения в самих приложениях, требуемые согласно этим правилам. Таким основанием может быть законный интерес в рамках Генерального регламента ЕС о защите персональных данных (GDPR).

Чтобы привести приложение в соответствие правилам, мы рекомендуем вам придерживаться следующего формата, когда требуется раскрыть информацию:

  • "[Название приложения] собирает/передает/синхронизирует/хранит [тип данных], чтобы обеспечить работу [какой функции] [в каких случаях]".
  • Пример. "Fitness Funds собирает данные о местоположении, чтобы отслеживать вашу физическую активность, даже когда приложение закрыто или не используется, и чтобы поддерживать показ рекламы". 
  • Пример. "Call Buddy собирает, считывает и записывает данные о вызовах, чтобы иметь доступ к контактам, даже когда приложение не используется".

Если в вашем приложении используется сторонний код (например, SDK), предназначенный для сбора личных и конфиденциальных пользовательских данных, вы должны предоставить достаточные доказательства того, что ваше приложение не нарушает требования из раздела "Раскрытие информации и разрешение на использование данных" настоящих правил. Приложение должно соответствовать в том числе положениям, связанным с доступом к данным, а также их сбором, использованием и передачей с помощью стороннего кода. Доказательства необходимо отправить в течение двух недель или другого периода (если он указан) после получения запроса от Google Play.

Примеры распространенных нарушений
  • Приложение собирает данные о местоположении устройства, но не содержит заметного уведомления об использовании их приложением в фоновом режиме и/или о том, для какой функции нужны эти данные.
  • Приложение запрашивает динамическое разрешение на доступ к данным до раскрытия информации о том, для чего используются эти данные.
  • Приложение получает доступ к списку установленных приложений пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности, правилами обработки данных, а также согласно требованиям к раскрытию информации и разрешению на использование данных.
  • Приложение получает доступ к списку контактов пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности, а также требованиями к обработке данных и разрешению на использование данных.
  • Приложение записывает данные, которые появляются на экране, и не обрабатывает их как личные или конфиденциальные в соответствии с настоящими правилами.
  • Приложение собирает данные о местоположении устройства, не раскрывая, для чего они нужны, и не получая согласие пользователя в соответствии с приведенными выше требованиями.
  • Приложение использует ограниченные разрешения в фоновом режиме (в том числе для отслеживания или в исследовательских или маркетинговых целях), не раскрывая, для чего они требуются, и не получая согласие пользователя в соответствии с приведенными выше требованиями.
  • Приложение использует SDK, который собирает личные и конфиденциальные пользовательские данные и не обрабатывает их согласно правилам в отношении пользовательских данных, требованиям к раскрытию информации и разрешению на использование данных, а также требованиям к обработке данных (включая запрет на продажу).

Подробнее о раскрытии информации и разрешении на использование данных

Ограничение доступа к личным и конфиденциальным данным

Ниже перечислены дополнительные требования к приложениям, выполняющим определенные функции.

Функция  Требования
Обработка идентификационных, финансовых и платежных данных Ваше приложение не должно ни при каких обстоятельствах публиковать личные и конфиденциальные данные, связанные с финансовой или платежной деятельностью, а также номера официальных удостоверений личности.
Обработка телефонных номеров и другой контактной информации Запрещено без разрешения публиковать и раскрывать личную и конфиденциальную информацию других людей.
Антивирусные и другие защитные функции В политике конфиденциальности и информации об использовании личных данных должно объясняться, какие данные собираются и передаются, как они используются и кто может получить к ним доступ.
Детский контент В приложении, предназначенном в том числе и для детей, не должны использоваться SDK, которые не одобрены для подобных сервисов. С полным списком правил и требований можно ознакомиться на этой странице.
Сбор постоянных идентификаторов устройств (например, IMEI, IMSI, серийных номеров SIM-карт и т. д.)

Постоянные идентификаторы устройства не должны быть связаны с личными и конфиденциальными данными пользователя и с идентификаторами, которые могут быть сброшены, за исключением:

  • телефонной связи с помощью SIM-карты (например, для звонков по сети Wi-Fi через оператора связи);
  • корпоративных приложений для управления устройствами, используемых в режиме владельца.

В таких случаях разработчик должен явным образом сообщить пользователям об использовании идентификаторов в соответствии с правилами в отношении пользовательских данных.

Информацию об альтернативных уникальных идентификаторах можно найти на этой странице.

Дополнительные рекомендации по использованию рекламных идентификаторов Android приведены в правилах размещения рекламы.

 

Раздел безопасности данных

Каждое приложение должно содержать раздел безопасности данных, в котором понятно и точно описано, как собираются, используются и передаются пользовательские данные. Разработчик несет ответственность за точность и актуальность информации. Эти сведения должны соответствовать информации, изложенной в политике конфиденциальности приложения (если применимо).

Подробнее о том, как заполнить раздел безопасности данных

Политика конфиденциальности

Ссылка на политику конфиденциальности должна быть приведена в предназначенном для нее разделе Play Console и в самом приложении (допускается разместить текст правил). В этом документе и в информации об использовании данных, размещенной в приложении, должно подробно объясняться, как оно получает, собирает, использует и передает третьим лицам пользовательские данные. Это касается любой информации, а не только сведений, описанных в разделе безопасности данных. Текст должен содержать:

  • информацию о разработчике, а также о контактном лице по вопросам конфиденциальности или о механизме подачи запросов;
  • типы личных и конфиденциальных пользовательских данных, которые доступны приложению и которые оно собирает, использует и передает, а также сведения о том, кто получает доступ к этой информации;
  • информацию о процедурах безопасной обработки личных и конфиденциальных данных;
  • правила разработчика в отношении хранения и удаления данных;
  • четкое указание на то, что это политика конфиденциальности (например, может быть упомянуто в заголовке).

В политике конфиденциальности необходимо привести название приложения или упомянуть лицо (например, разработчика или компанию), указанное на странице приложения в Google Play. Даже если приложение не имеет доступа к личным и конфиденциальным данным, у него должна быть политика конфиденциальности.

Убедитесь, что этот документ (не в виде PDF-файла) доступен по активной общедоступной ссылке без ограничений по геозоне и не может быть изменен.

Требование в отношении удаления аккаунтов

Если пользователи могут создавать аккаунты прямо в вашем приложении, в нем также должна быть возможность запрашивать удаление аккаунта. Такую опцию должно быть легко найти в приложении. Кроме того, пользователи должны иметь возможность запросить удаление аккаунта не из приложения, например на вашем сайте. Ссылку на такой ресурс нужно указать в соответствующем поле формы URL в Play Console.

При удалении аккаунта в приложении по запросу пользователя вы также должны удалить пользовательские данные, связанные с этим аккаунтом. Временная деактивация, отключение или приостановка работы аккаунта не считаются удалением. Если вам нужно хранить определенную информацию в обоснованных целях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований, вы обязаны явно проинформировать пользователей о своих правилах хранения данных, например в политике конфиденциальности.

Подробнее о требованиях в отношении удаления аккаунтов и об изменении формы "Безопасность данных"

 

Использование идентификатора приложения

Android представит новый идентификатор для основных примеров использования, например аналитики и предотвращения мошенничества. Условия использования идентификатора приведены ниже.

  • Использование. Идентификатор набора приложений нельзя использовать для персонализации и анализа рекламы.
  • Связь с информацией, позволяющей идентифицировать личность, и другими идентификаторами. Идентификатор набора приложений нельзя связывать в рекламных целях с идентификаторами Android (например, AAID) или с какими-либо персональными и конфиденциальными данными.
  • Прозрачность и согласие. В примечании о конфиденциальности, соответствующем требованиям законодательства, в том числе в политике конфиденциальности, необходимо проинформировать пользователя о сборе и использовании идентификаторов приложения, а также о настоящих правилах. В некоторых случаях необходимо получить согласие пользователей. Подробная информация о наших стандартах конфиденциальности приведена в разделе Данные пользователя.

 

EU-U.S., Swiss Privacy Shield

Если вы получаете доступ к личным данным пользователей, предоставленным компанией Google и созданным на территории Европейского союза или Швейцарии, если используете либо обрабатываете эту информацию и по ней можно прямо или косвенно установить личность человека, то вы должны:

  • Соблюдать все действующие законы, директивы и правила в отношении конфиденциальности, безопасности и защиты личных данных.
  • Получать доступ к личным данным и использовать их только в тех целях, с которыми согласился их владелец.
  • Применять необходимые организационные и технические средства для защиты личных данных от потери, недопустимого использования, несанкционированного или незаконного доступа, разглашения, изменения и нарушения целостности.
  • Обеспечивать личным данным необходимую защиту в соответствии с принципами соглашения Privacy Shield.

Вы обязаны регулярно сверяться с этими требованиями. Если соблюдать их станет невозможно или возникнет серьезный риск того, что вы не сможете обеспечить соответствие им, немедленно сообщите нам об этом по адресу data-protection-office@google.com и прекратите обработку личных данных или как можно скорее восстановите их защиту.

Начиная с 16 июля 2020 года компания Google больше не использует EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) при передаче персональных данных из Европейской экономической зоны или Великобритании в США. Подробнее… Узнать больше можно в разделе 9 Соглашения.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню