Akan ada perubahan terhadap kebijakan ini.
CIUTKAN SEMUA LUASKAN SEMUA
Data Pengguna yang Bersifat Pribadi dan SensitifData pengguna yang bersifat pribadi dan sensitif termasuk, tetapi tidak terbatas pada, informasi identitas pribadi, informasi keuangan dan pembayaran, informasi autentikasi, daftar nomor telepon, kontak, lokasi perangkat, data terkait panggilan dan SMS, inventaris aplikasi lain pada perangkat, mikrofon, kamera, dan data penggunaan atau perangkat lainnya yang bersifat sensitif. Jika aplikasi Anda menangani data pengguna yang bersifat pribadi dan sensitif, Anda harus:
Persyaratan Pengungkapan & Izin yang JelasJika pengguna mungkin tidak mengetahui secara wajar bahwa data pengguna yang bersifat pribadi dan sensitif milik mereka akan diperlukan untuk menyediakan atau meningkatkan kualitas fitur atau fungsi guna mematuhi kebijakan dalam aplikasi Anda (misalnya, pengumpulan data berlangsung di latar belakang aplikasi Anda), Anda harus memenuhi persyaratan berikut: Anda harus menyediakan pengungkapan dalam aplikasi terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan dalam aplikasi:
Pengungkapan dalam aplikasi Anda harus disertakan dengan dan langsung mendahului permintaan izin pengguna dan, jika memungkinkan, izin runtime yang terkait. Anda tidak boleh mengakses atau mengumpulkan data yang bersifat pribadi dan sensitif apa pun hingga pengguna mengizinkan. Permintaan izin aplikasi:
Untuk memenuhi persyaratan kebijakan, sebaiknya Anda merujuk pada contoh format untuk Pengungkapan yang Jelas berikut saat diperlukan:
Contoh pelanggaran umum
Pembatasan untuk Akses Data yang Bersifat Pribadi dan SensitifSelain persyaratan di atas, tabel di bawah juga menjelaskan persyaratan untuk aktivitas tertentu.
|
Bagian keamanan dataSemua developer harus melengkapi bagian Keamanan data yang jelas dan akurat untuk setiap aplikasi yang memberikan detail terkait pengumpulan, penggunaan, dan pembagian data pengguna. Developer bertanggung jawab atas akurasi label dan menjaga agar informasi ini tetap diperbarui. Jika relevan, bagian tersebut harus konsisten dengan pengungkapan yang dibuat dalam kebijakan privasi aplikasi. Harap lihat artikel ini untuk mengetahui informasi tambahan tentang cara melengkapi bagian Keamanan data. Kebijakan PrivasiSemua aplikasi harus memposting link kebijakan privasi di kolom yang ditetapkan di Konsol Play, dan link atau teks kebijakan privasi di dalam aplikasi itu sendiri. Kebijakan privasi, beserta pengungkapan apa pun dalam aplikasi, harus secara komprehensif mengungkapkan cara aplikasi Anda mengakses, mengumpulkan, menggunakan, dan membagikan data pengguna, yang tidak dibatasi oleh data yang diungkapkan dalam label privasi. Informasi ini harus mencakup:
Entitas (misalnya, developer atau perusahaan) yang disebutkan dalam listingan Google Play Store aplikasi harus muncul dalam kebijakan privasi atau aplikasi harus diberi nama dalam kebijakan privasi. Aplikasi yang tidak mengakses data pengguna yang bersifat pribadi dan sensitif tetap harus mengirimkan kebijakan privasi. Pastikan kebijakan privasi Anda tersedia dalam URL (bukan PDF) aktif yang dapat di akses secara publik dan tidak dibatasi oleh wilayah dan tidak dapat diedit.
|
Penggunaan ID Kumpulan AplikasiAndroid akan memperkenalkan ID baru untuk mendukung kasus penggunaan penting seperti analisis dan pencegahan penipuan. Persyaratan untuk penggunaan ID ini dijelaskan di bawah.
|
EU-U.S., Swiss Privacy Shield (Perlindungan Privasi EU-AS, Swiss)Jika Anda mengakses, menggunakan, atau memproses informasi pribadi yang disediakan oleh Google, yang secara langsung maupun tidak langsung mengidentifikasi pengguna, dan berasal dari Uni Eropa atau Swiss (“Informasi Pribadi Uni Eropa”), Anda harus:
Anda harus memantau kepatuhan Anda dengan ketentuan tersebut secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), Anda harus segera memberi tahu kami melalui email ke data-protection-office@google.com dan segera menghentikan pemrosesan Informasi Pribadi Uni Eropa, atau melakukan langkah-langkah yang wajar dan sesuai untuk memulihkan perlindungan ke tingkat yang memadai. Per tanggal 16 Juli 2020, Google tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data pribadi yang berasal dari Wilayah Ekonomi Eropa atau Inggris Raya ke Amerika Serikat. (Pelajari Lebih Lanjut.)Informasi selengkapnya ditetapkan dalam DDA Pasal 9.
|