Felhasználói adatok

A fejlesztőnek a felhasználói adatokat (például a felhasználóktól vagy a felhasználókról gyűjtött adatokat, beleértve az eszközadatokat is) átlátható módon kell kezelnie. Ez azt jelenti, hogy nyilvánosságra kell hozni a felhasználói adatok hozzáférését, gyűjtését, felhasználását, kezelését és megosztását az alkalmazásból, és az adatok felhasználását a nyilvánosságra hozott irányelveknek megfelelő célokra kell korlátozni. Kérjük, vedd figyelembe, hogy a személyes és érzékeny felhasználói adatok bárminemű kezelésére érvényes még minden, az alábbi „Személyes és bizalmas felhasználói adatok” című szakaszban feltüntetett további követelmény is. Ezek a Google Play-követelmények kiegészítik a vonatkozó adatvédelmi jogszabályok által előírt valamennyi követelményt.

Ha harmadik féltől származó kódot (például SDK-t) szerepeltetsz az alkalmazásodban, akkor biztosítanod kell, hogy az alkalmazásodban használt, harmadik fél által biztosított kód, valamint az alkalmazásodból származó adatok harmadik fél általi feldolgozására irányuló gyakorlatok megfeleljenek a Google Play Fejlesztői Programszabályzatnak, amely a felhasználásra és a közzétételre vonatkozó előírásokat is tartalmaz. Biztosítanod kell például, hogy az SDK-szolgáltatók ne adjanak el személyes és érzékeny felhasználói adatokat az alkalmazásból. Ez a követelmény attól függetlenül érvényes, hogy a felhasználói adatok továbbítása a szerverre történő elküldés után vagy harmadik fél kódjának az alkalmazásba történő beágyazásával történik.

AZ ÖSSZES ÖSSZECSUKÁSA AZ ÖSSZES KIBONTÁSA

Személyes és bizalmas felhasználói adatok

A személyes vagy bizalmas felhasználói adatok közé tartoznak többek között a személyazonosításra alkalmas adatok, a pénzügyi, fizetési és hitelesítési adatok, a telefonkönyvvel, a névjegyekkel, az eszköz helyével, az SMS-ekkel és a hívásokkal kapcsolatos adatok, az egészségügyi adatok, a Health Connect-adatok, az eszközön található egyéb alkalmazások készlete, a mikrofon és a kamera adatai, továbbá egyéb bizalmas eszköz- vagy használati adatok. Ha az alkalmazás személyes és bizalmas felhasználói adatokat kezel, akkor a következőkre kell ügyelni:

Az alkalmazásban megszerzett személyes és bizalmas felhasználói adatokhoz való hozzáférést, valamint ezek gyűjtését, felhasználását és megosztását az alkalmazásra és a szolgáltatás funkcióira és az irányelvekben feltüntetett célokra kell korlátozni a felhasználó által észszerűen elvárható módon:
- A személyes és bizalmas felhasználói adatokhoz hozzáférést kibővítő alkalmazásoknak be kell tartaniuk a Google Play hirdetési irányelveit.
- Szükség esetén az adatok szolgáltatóknak történő átvitele jogi okokból is lehetséges (például érvényes kormányzati kérés esetén, illetve a törvényeknek való megfelelés érdekében), vagy ha az átvitel egy cégegyesülés vagy -felvásárlás részét képezi. Ilyen esetben a felhasználókat a törvényeknek megfelelően értesíteni kell.
Minden személyes és bizalmas felhasználói adatot biztonságosan kell kezelni, amibe beletartozik az is, hogy az adattovábbítás valamilyen modern titkosítással (például HTTPS-protokollal) történjen.
Az Android-engedélyek által korlátozott adatokhoz való hozzáférés előtt futásidőben küldhető engedélykérést kell alkalmazni (ha lehetséges).
Nem lehet személyes és bizalmas felhasználói adatokat értékesíteni.
- Az „értékesítés” személyes és érzékeny felhasználói adatok cseréjét vagy átadását jelenti harmadik félnek pénzbeli ellenérték fejében.
  - A személyes és érzékeny felhasználói adatok felhasználó által kezdeményezett továbbítása (például amikor a felhasználó az alkalmazás egy funkcióját használja arra, hogy fájlt továbbítson egy harmadik félnek, vagy amikor a felhasználó úgy dönt, hogy egy kifejezetten kutatási célú alkalmazást használ) nem minősül értékesítésnek.

A jól látható közlésre és a hozzájárulásra vonatkozó követelmények

Azokban az esetekben, amikor a személyes és érzékeny felhasználói adatok hozzáférése, gyűjtése, felhasználása vagy megosztása az alkalmazásban nem felel meg az adott termék vagy funkció felhasználója észszerű elvárásainak (például ha az adatgyűjtés a háttérben történik, amikor a felhasználó nem használja az alkalmazást), az alábbi követelményeknek kell megfelelned:

Jól látható nyilatkozat: Meg kell jelenítenie az alkalmazáson belül egy nyilatkozatot az adatokhoz való hozzáférésről, valamint azok gyűjtéséről, felhasználásáról és megosztásáról. Az alkalmazáson belüli nyilatkozatnak:

magában az alkalmazásban kell szerepelnie, nem csak az alkalmazás leírásában vagy valamilyen webhelyen;
az alkalmazás normál használata során kell megjelennie, és nem követelheti meg a felhasználótól, hogy valamelyik menübe vagy a beállításokba navigáljon;
meg kell adnia az elért vagy gyűjtött adatok körét;
ismertetnie kell az adatok felhasználási és megosztási módját;
nem szabad kizárólag a vonatkozó adatvédelmi irányelvekben vagy az általános szerződési feltételekben szerepelnie; valamint
nem szabad együtt szerepelnie más, a személyes és bizalmas felhasználói adatok gyűjtésétől eltérő témájú nyilatkozatokkal.

Beleegyezés és futáskor kért engedélyek: az alkalmazáson belüli felhasználói hozzájárulásra vonatkozó és a futáskor kért engedélykérelmeket közvetlenül meg kell előznie egy olyan alkalmazáson belüli nyilatkozatnak, amely megfelel a jelen irányelv követelményeinek. Az alkalmazáson belüli, hozzájárulás megszerzésére irányuló kérelemnek:

az engedélykérés párbeszédpanelén jól látható és egyértelmű módon kell megjelennie;
felhasználói műveletet (pl. koppintással elfogadás, jelölőnégyzet bejelölése) kell igényelnie;
tilos úgy értelmeznie a nyilatkozattól való elnavigálást (pl. a máshová történő koppintást, illetve a Vissza vagy a Kezdőképernyő gomb megnyomását), mint az engedély megadását;
tilos automatikusan eltűnő vagy lejáró üzeneteket használni a felhasználói hozzájárulás megszerzésének módjaként; és
a felhasználó engedélyét még azelőtt kell kérni, hogy az alkalmazás megkezdené a személyes és érzékeny felhasználói adatok gyűjtését vagy az ilyen adatokhoz való hozzáférést.

Azoknak az alkalmazásoknak, amelyek más jogalapra (például az EU GDPR szerinti jogos érdekre) támaszkodnak a személyes és érzékeny felhasználói adatok hozzájárulás nélküli feldolgozásához, meg kell felelniük az összes vonatkozó jogszabályi előírásnak, és megfelelő tájékoztatást kell nyújtaniuk a felhasználóknak, beleértve az alkalmazáson belüli tájékoztatást is, ahogyan azt a jelen szabályzat előírja.

A szabályzattal kapcsolatos követelmények teljesítése érdekében javasoljuk az alábbi példa formátumát referenciaként használni a jól látható nyilatkozathoz, amennyiben ez kötelező:

„[Ez az alkalmazás] [adattípus] típusú adatokat gyűjt/továbbít/szinkronizál/tárol a(z) [„funkció”] engedélyezéséhez, [ilyen esetben].”
Példa: „A Fitness Funds helyadatokat gyűjt a fitnesztevékenységek nyomon követéséhez akkor is, ha az alkalmazás nincs megnyitva, illetve nincs használatban, és az adatok a hirdetések támogatására is szolgálnak.”
Példa: „A Call buddy olvasási és írási adatokat gyűjt a névjegyek rendezésének támogatásához akkor is, ha az alkalmazás nincs használatban.”

Ha alkalmazásodban olyan, harmadik féltől származó kód (például SDK) szerepel, amelynek célja alapértelmezés szerint a személyes és érzékeny felhasználói adatok gyűjtése, akkor a Google Playtől érkezett kéréstől számított 2 héten belül (vagy ha a Play kérésében ennél hosszabb határidő szerepel, akkor az adott időn belül) megfelelő bizonyítékot kell benyújtanod arra vonatkozóan, hogy az alkalmazásod megfelel az irányelvben szereplő, a jól látható közlésre és a hozzájárulásra vonatkozó követelményeknek, köztük a harmadik fél kódjának segítségével az adatokhoz való hozzáférésre, az adatgyűjtésre, adathasználatra és adatmegosztásra érvényes követelményeknek is.

Példák a gyakori irányelvsértésekre

Olyan alkalmazás, amely gyűjti az eszköz helyadatait, de nem rendelkezik jól látható nyilatkozattal, amely elmagyarázza, hogy mely funkció használja ezeket az adatokat és/vagy jelöli az alkalmazás adathasználatát a háttérben.
Olyan alkalmazás, amely futtatáskor engedélyt kér az adatokhoz való hozzáféréshez, mielőtt megjelenik a jól látható nyilatkozat, amelyben közli, hogy mire használja az adatokat.
Olyan alkalmazás, amely hozzáfér a felhasználó telepített alkalmazásainak listájához, de ezt nem olyan személyes vagy bizalmas felhasználói adatként kezeli, amelyre vonatkoznak a fenti Adatvédelmi irányelvek, valamint az adatkezelésre és az egyértelmű tájékoztatásra és beleegyezésre vonatkozó követelmények.
Olyan alkalmazás, amely hozzáfér a felhasználó telefon- vagy címtáradataihoz, de nem olyan személyes vagy bizalmas felhasználói adatokként kezeli őket, amelyekre vonatkoznak a fenti Adatvédelmi irányelvek, valamint az adatkezelésre és az egyértelmű tájékoztatásra és beleegyezésre vonatkozó követelmények.
Olyan alkalmazás, amely felveszi a felhasználó képernyőjén történteket, és ezeket az adatokat nem kezeli a jelen irányelv hatálya alá tartozó személyes vagy bizalmas adatokként.
Olyan alkalmazás, amely gyűjti az eszköz helyadatait, és nem ismerteti minden részletre kiterjedően az adatok felhasználását, vagy nem szerez hozzájárulást a fenti követelményeknek megfelelően.
Olyan alkalmazás, amely az alkalmazás hátterében korlátozott engedélyeket használ (például követési, kutatási és marketingcélokra), és nem ismerteti minden részletre kiterjedően az ilyen adatok felhasználását, vagy nem szerez hozzájárulást a fenti követelményeknek megfelelően.
Olyan SDK-val rendelkező alkalmazás, amely személyes és érzékeny felhasználói adatokat gyűjt, és ezeket az adatokat nem kezeli úgy, mint amelyek a jelen felhasználói adatokra vonatkozó irányelvek, a hozzáférésnek, az adatkezelésnek (beleértve a tiltott értékesítést), valamint a feltűnő közzétételi és hozzájárulási követelményeknek a hatálya alá tartoznak.

Ebben a cikkben további információ található a jól látható közlésre és a hozzájárulásra vonatkozó követelményekről.

A személyes és bizalmas adatokhoz való hozzáférésre vonatkozó korlátozások

A fent felsorolt követelmények mellett konkrét tevékenységekre vonatkozó követelményeket is meghatározunk, melyeket az alábbi táblázat ismertet.

Tevékenység	Követelmény
Az alkalmazás pénzügyi vagy fizetési adatokat, illetve hatóság által kiállított igazolványokon megtalálható azonosító számokat kezel	Az alkalmazás soha nem tehet nyilvánosan közzé a pénzügyi vagy fizetési tevékenységekkel vagy a hatóságok által kiállított igazolványokon megtalálható azonosító számokkal kapcsolatos semmilyen személyes és bizalmas felhasználói adatot.
Az alkalmazás nem nyilvános telefonkönyvi vagy névjegyadatokat kezel	Nem engedélyezzük személyek nem nyilvános elérhetőségi adatainak jogosulatlan közzétételét vagy átadását.
Az alkalmazás vírusirtó vagy biztonsági funkciókkal (például víruskereső funkcióval, illetve rosszindulatú programok elleni védelemmel vagy biztonsággal kapcsolatos egyéb funkcióval) is rendelkezik	Az alkalmazásnak adatvédelmi irányelveket kell közzétennie, amelyek – az alkalmazáson belüli tájékoztatókkal együtt – ismertetik, hogy az alkalmazás milyen felhasználói adatokat gyűjt és továbbít, valamint hogyan használja fel, és milyen harmadik felekkel osztja meg őket.
Az alkalmazás célközönsége gyermekeket foglal magában	Az alkalmazás nem tartalmazhat olyan SDK-t, amely nincs jóváhagyva gyermekeknek készült szolgáltatásokban való használatra. Az irányelv teljes szövege és a követelmények itt találhatók: Alkalmazások tervezése gyermekek és családok számára.
Az alkalmazás állandó eszközazonosítókat (pl. IMEI, IMSI, SIM-sorozatszám stb.) gyűjt vagy kapcsol össze más adatokkal	Az állandó eszközazonosítók nem kapcsolhatók össze más személyes és bizalmas felhasználói adatokkal vagy visszaállítható eszközazonosítókkal, a következők kivételével: SIM-alapú azonosításhoz kötődő telefonos szolgáltatások (pl. szolgáltatói fiókkal összekapcsolt Wi-Fi-hívás); eszköztulajdonosi módot használó vállalati eszközkezelő alkalmazások. Ezeket a felhasználási módokat egyértelműen a felhasználók tudomására kell hozni a felhasználói adatokra vonatkozó irányelveknek megfelelően. Ez a segédanyag bemutatja az egyéb használható egyedi azonosítókat. Az androidos hirdetésazonosítókkal kapcsolatos további útmutatás a hirdetési irányelvekben található.

Adatbiztonsági szakasz

Minden fejlesztőnek egyértelmű és pontos Adatbiztonsági szakaszt kell kitöltenie az összes alkalmazásnál a felhasználói adatok begyűjtésére, felhasználására és megosztására vonatkozóan. A fejlesztő felelős a címke tartalmának pontosságáért, és hogy az információk naprakészek legyenek. Adott esetben az Adatbiztonsági szakasznak konzisztensnek kell lennie az alkalmazás adatvédelmi irányelveiben foglaltakkal.

Lásd ezt a cikket további információkért az Adatbiztonság szakasz kitöltésével kapcsolatban.

Adatvédelmi irányelvek

Minden alkalmazáshoz közzé kell tenni az adatvédelmi irányelvekre mutató linket a Play Console megfelelő mezőjében, továbbá az adatvédelmi irányelvekre mutató linket vagy az adatvédelmi irányelvek szövegét magában az alkalmazásban. Az adatvédelmi irányelveknek az alkalmazáson belüli esetleges adatvédelmi nyilatkozatokkal együtt átfogóan ismertetniük kell, hogy az alkalmazás hogyan fér hozzá a felhasználói adatokhoz, illetve hogyan gyűjti, használja fel és osztja meg őket, az Adatbiztonsági szakaszban közzétett adatokon túl. Idetartoznak többek között az alábbiak:

fejlesztői információk és adatvédelmi kapcsolattartó vagy a megkeresések benyújtására alkalmas mechanizmus;
nyilatkozat közzététele arról, hogy az alkalmazás milyen típusú személyes és bizalmas felhasználói adatokhoz fér hozzá, illetve milyen személyes és bizalmas adatokat gyűjt, használ és oszt meg, valamint az esetleges harmadik felekről, akikkel megosztja a személyes vagy bizalmas felhasználói adatokat;
a személyes és bizalmas felhasználói adatok kezeléséhez alkalmazott biztonságos eljárások;
a fejlesztő adatmegőrzésre és adatok törlésére vonatkozó irányelvei;
egyértelmű jelzése annak, hogy adatvédelmi irányelvekről van szó (például az „adatvédelmi irányelvek” megnevezés használata a címben).

Az alkalmazás Google Play-adatlapján megnevezett jogi személyt (például fejlesztőt vagy vállalatot) fel kell tüntetni az alkalmazás adatvédelmi irányelveiben, illetve az alkalmazást meg kell nevezni az adatvédelmi irányelvekben. A személyes és bizalmas felhasználói adatokhoz hozzáféréssel nem rendelkező alkalmazásoknak is be kell küldeniük adatvédelmi irányelveket.

Gondoskodni kell arról, hogy az adatvédelmi irányelvek aktív, nyilvánosan hozzáférhető és geokerítéssel nem védett URL-címen álljanak rendelkezésre (PDF nem megengedett), és hogy ne legyenek szerkeszthetők.

Fióktörlési követelmények

Ha az alkalmazásod lehetőséget biztosít a felhasználóknak arra, hogy fiókot hozzanak létre az alkalmazásodban, akkor azt is lehetővé kell tenned, hogy a felhasználók kérhessék a fiókjuk törlését. A felhasználók számára jól látható módon kell biztosítanod az alkalmazásfiók törlése alkalmazáson belülről és kívülről történő kezdeményezését – például úgy, hogy felkeresik a webhelyedet. Az erre a webes erőforrásra mutató linket a Play Console megfelelő URL-cím űrlapmezőjébe kell beírni.

Az alkalmazásfiók felhasználói kérésre való törlésekor törölnöd kell az adott felhasználó alkalmazásfiókjához társított felhasználói adatokat is. A fiók ideiglenes inaktiválása, letiltása vagy az alkalmazásfiók „befagyasztása” nem minősül a fiók törlésének. Ha indokolt okból – például biztonsági okból, a csalás megelőzése vagy a jogszabályoknak való megfelelés érdekében – meg kell őrizned bizonyos adatokat, akkor egyértelműen tájékoztatnod kell a felhasználókat adatmegőrzési gyakorlatodról (pl. az adatvédelmi irányelveidben).

Ha további információt szeretnél a fióktörlésre vonatkozó irányelv követelményeiről, tekintsd meg ezt a súgócikket. Az Adatbiztonsági űrlap frissítéséről bővebben ebben a cikkben olvashatsz.

Alkalmazáskészlet-azonosító használata

Az Android új azonosítót vezet be az alapvető használati esetek (pl. elemzés és csalásmegelőzés) támogatásához. Az azonosító használatának feltételei alább találhatók.

Használat: Az alkalmazáskészlet-azonosító nem használható hirdetések személyre szabására és mérésére.
Személyazonosításra alkalmas adatokkal vagy más azonosítókkal való társítás: Előfordulhat, hogy az alkalmazásban beállított azonosítót nem lehet csatlakoztatni valamilyen Android-azonosítóhoz (például Android-hirdetésazonosítóhoz, AAID), vagy személyes és bizalmas adatok hirdetése céljából.
Átláthatóság és beleegyezés: Az alkalmazásban beállított azonosító gyűjtését és használatát, valamint jelen szerződési feltételek betartását a jogszabályoknak megfelelő adatvédelmi értesítésben kell tudatni a felhasználókkal, ideértve a saját adatvédelmi irányelveidet is. Szükség szerint be kell szerezni a felhasználók jogilag érvényes hozzájárulását. Az adatvédelmi alapelveinkről a felhasználói adatokra vonatkozó irányelvünk nyújt további tájékoztatást.

EU-U.S., Swiss Privacy Shield (EU–USA és Svájc–USA adatvédelmi pajzs)

Ha olyan személyes adatokhoz fér hozzá, használ vagy dolgoz fel, amelyeket a Google tett hozzáférhetővé, és amelyek közvetlenül vagy közvetve személyek azonosításához használhatók, továbbá az Európai Unióból vagy Svájcból származnak („EU-s személyes adatok”), akkor:

meg kell felelnie valamennyi vonatkozó, a magánélet védelmével foglalkozó, adatvédelmi és adatbiztonsági jogszabálynak, irányelvnek, rendeletnek és szabálynak;
az EU-s személyes adatokhoz való hozzáférés, továbbá az EU-s személyes adatok felhasználása vagy feldolgozása kizárólag olyan céllal történhet, amely összhangban áll annak a személynek a beleegyezésével, akihez az EU-s személyes adatok kapcsolódnak;
megfelelő szervezeti és műszaki intézkedéseket kell megvalósítania, amelyek biztosítják az EU-s személyes adatok elvesztéssel, helytelen használattal, jogosulatlan vagy jogsértő hozzáféréssel, nyilvánosságra hozatallal, megváltoztatással és megsemmisüléssel szembeni védelmét; és
ugyanolyan szintű védelmet kell biztosítania, mint amelyet az adatvédelmi pajzs előírásai megkövetelnek.

Az e feltételeknek való megfelelést rendszeresen ellenőrizni kell. Ha a fejlesztő nem tudja teljesíteni ezeket a feltételeket (vagy ha jelentős kockázata van annak, hogy nem tudja teljesíteni őket), akkor azonnal értesítenie kell bennünket e-mailben a data-protection-office@google.com címen, és vagy azonnal fel kell hagynia az EU-s személyes adatok feldolgozásával, vagy észszerű és megfelelő lépéseket kell tennie annak érdekében, hogy visszaállítsa a szükséges kívánalmaknak megfelelő védelmi szintet.

2020. július 16-tól a Google már nem az EU-U.S. Privacy Shield (EU–USA adatvédelmi pajzs) keretrendszerre hagyatkozik olyan személyes adatok továbbítása esetén, amelyek az EGT-ből vagy az Egyesült Királyságból az USA-ba kerülnek továbbításra. (További információ.)További információt a Fejlesztői terjesztési megállapodás 9. szakaszában talál.

Hasznosnak találta?

Hogyan fejleszthetnénk?