Data Pengguna

Anda harus secara transparan menunjukkan cara Anda menangani data pengguna (misalnya informasi yang dikumpulkan dari atau tentang pengguna, termasuk informasi perangkat). Hal ini berarti mengungkapkan akses, pengumpulan, penggunaan, dan berbagi data oleh aplikasi Anda, serta membatasi penggunaan data untuk tujuan yang diungkapkan. Selain itu, jika aplikasi Anda menangani data pengguna yang bersifat pribadi dan sensitif, harap lihat persyaratan tambahan pada bagian "Data Pengguna yang Bersifat Pribadi dan Sensitif" di bawah ini. Persyaratan Google Play ini merupakan tambahan untuk setiap persyaratan yang ditentukan oleh hukum perlindungan data dan privasi yang berlaku. Jika Anda menyertakan kode pihak ketiga (misalnya SDK) di aplikasi Anda, Anda harus memastikan bahwa kode pihak ketiga yang digunakan di aplikasi Anda mematuhi kebijakan Program Developer Google Play. 

CIUTKAN SEMUA LUASKAN SEMUA

 

Data Pengguna yang Bersifat Pribadi dan Sensitif

Data pengguna yang bersifat pribadi dan sensitif termasuk, tetapi tidak terbatas pada, informasi identitas pribadi, informasi keuangan dan pembayaran, informasi autentikasi, daftar nomor telepon, kontak, lokasi perangkat, data terkait panggilan dan SMS, inventaris aplikasi lain pada perangkat, mikrofon, kamera, dan data penggunaan atau perangkat lainnya yang bersifat sensitif. Jika aplikasi Anda menangani data pengguna yang bersifat pribadi dan sensitif, Anda harus:

  • Membatasi pengaksesan, pengumpulan, penggunaan, dan pembagian oleh Anda atas data pengguna yang bersifat pribadi dan sensitif yang diperoleh melalui aplikasi untuk tujuan yang terkait secara langsung dengan penyediaan dan peningkatan kualitas fitur aplikasi (misalnya, fungsi yang diharapkan pengguna yang didokumentasikan dan dipromosikan dalam deskripsi aplikasi di Google Play). Berbagi data pengguna yang bersifat pribadi dan sensitif termasuk menggunakan SDK atau layanan pihak ketiga lainnya yang menyebabkan data ditransfer ke pihak ketiga. Aplikasi yang memperluas penggunaan data pengguna yang bersifat pribadi dan sensitif untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
  • Menangani semua data pengguna yang bersifat pribadi dan sensitif dengan aman, termasuk mengirimkannya melalui kriptografi modern (misalnya, melalui HTTPS).
  • Selalu menggunakan permintaan izin runtime jika tersedia, sebelum mengakses data yang dilindungi oleh izin Android.
  • Tidak menjual data pengguna yang bersifat pribadi dan sensitif.

Persyaratan Pengungkapan & Izin yang Jelas

Jika pengguna mungkin tidak mengetahui secara wajar bahwa data pengguna yang bersifat pribadi dan sensitif milik mereka akan diperlukan untuk menyediakan atau meningkatkan kualitas fitur atau fungsi guna mematuhi kebijakan dalam aplikasi Anda (misalnya, pengumpulan data berlangsung di latar belakang aplikasi Anda), Anda harus memenuhi persyaratan berikut:

Anda harus menyediakan pengungkapan dalam aplikasi terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan dalam aplikasi:

  • Harus ada di dalam aplikasi itu sendiri, tidak hanya dalam deskripsi aplikasi atau di situs;
  • Harus ditampilkan dalam penggunaan aplikasi yang normal serta tidak mengharuskan pengguna untuk membuka menu atau setelan;
  • Harus menjelaskan data yang sedang diakses atau dikumpulkan;
  • Harus menjelaskan cara data akan digunakan dan/atau dibagikan;
  • Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan
  • Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pengguna yang bersifat pribadi dan sensitif.

Pengungkapan dalam aplikasi Anda harus disertakan dengan dan langsung mendahului permintaan izin pengguna dan, jika memungkinkan, izin runtime yang terkait. Anda tidak boleh mengakses atau mengumpulkan data yang bersifat pribadi dan sensitif apa pun hingga pengguna mengizinkan. Permintaan izin aplikasi:

  • Harus menampilkan dialog izin yang jelas dan tidak ambigu;
  • Harus mewajibkan tindakan penegasan oleh pengguna (misalnya, mengetuk untuk menyetujui, menandai kotak centang);
  • Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin; dan
  • Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis sebagai cara mendapatkan izin pengguna.

Untuk memenuhi persyaratan kebijakan, sebaiknya Anda merujuk pada contoh format untuk Pengungkapan yang Jelas berikut saat diperlukan:

  • "[Aplikasi ini] mengumpulkan/mentransmisikan/menyinkronkan/menyimpan [jenis data] untuk mengaktifkan ["fitur"], [dalam skenario seperti apa]."
  • Contoh: ”Fitness Funds mengumpulkan data lokasi untuk mengaktifkan pelacakan kebugaran bahkan saat aplikasi ditutup atau tidak digunakan. Data tersebut juga digunakan untuk mendukung iklan". 
  • Contoh: "Call buddy mengumpulkan data log panggilan baca dan tulis untuk mengaktifkan pengaturan kontak bahkan saat aplikasi tidak digunakan".

 

Contoh pelanggaran umum
  • Aplikasi yang mengumpulkan lokasi perangkat tetapi tidak memiliki pengungkapan yang jelas terkait fitur mana yang menggunakan data ini dan/atau menunjukkan penggunaan aplikasi di latar belakang.
  • Aplikasi yang memiliki izin runtime dan meminta akses ke data sebelum pengungkapan yang jelas untuk menetapkan tujuan penggunaan data.
  • Aplikasi yang mengakses inventaris aplikasi terinstal milik pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan Izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang mengakses data buku telepon atau kontak pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang merekam layar pengguna dan tidak memperlakukan data tersebut sebagai data pribadi atau sensitif berdasarkan kebijakan ini.
  • Aplikasi yang mengumpulkan lokasi perangkat dan tidak mengungkapkan penggunaannya secara komprehensif serta memperoleh izin sesuai dengan persyaratan di atas
  • Aplikasi yang mengumpulkan izin terbatas di latar belakang aplikasi, termasuk untuk tujuan pelacakan, penelitian, atau pemasaran, tanpa mengungkapkan penggunaannya secara komprehensif dan memperoleh persetujuan sesuai dengan persyaratan di atas. 

Pembatasan untuk Akses Data yang Bersifat Pribadi dan Sensitif

Selain persyaratan di atas, tabel di bawah juga menjelaskan persyaratan untuk aktivitas tertentu.

Aktivitas  Persyaratan
Aplikasi Anda menangani informasi pembayaran atau keuangan, atau nomor identitas yang diterbitkan oleh pemerintah Aplikasi Anda tidak boleh mengungkapkan data pengguna apa pun yang bersifat sensitif dan pribadi, yang berkaitan dengan aktivitas pembayaran atau keuangan maupun nomor identitas yang diterbitkan oleh pemerintah.
Aplikasi Anda menangani informasi kontak atau buku telepon non-publik Kami tidak mengizinkan penerbitan atau pengungkapan kontak non-publik orang lain secara tidak sah.
Aplikasi Anda menyertakan fungsi keamanan atau antivirus, seperti antivirus, anti-malware, atau fitur terkait keamanan Aplikasi Anda harus memposting kebijakan privasi, beserta pengungkapan dalam aplikasi, yang menjelaskan data pengguna yang dikumpulkan dan ditransmisikan oleh aplikasi Anda, penggunaannya, dan dengan siapa data tersebut akan dibagikan.
Aplikasi Anda menargetkan anak-anak Aplikasi Anda tidak boleh menyertakan SDK yang tidak disetujui penggunaannya dalam layanan yang ditujukan untuk anak-anak. Lihat Mendesain Aplikasi untuk Anak-Anak dan Keluarga untuk mengetahui persyaratan dan bahasa kebijakan lengkap. 
Aplikasi Anda mengumpulkan atau menautkan ID perangkat tetap (misalnya IMEI, IMSI, Seri SIM #, dll.)

ID perangkat tetap tidak boleh ditautkan ke data pengguna lainnya yang bersifat pribadi dan sensitif atau ID perangkat yang dapat direset kecuali untuk tujuan 

  • Telepon yang ditautkan ke identitas kartu SIM (misalnya, panggilan Wi-Fi yang ditautkan ke akun operator), dan
  • Aplikasi pengelolaan perangkat perusahaan menggunakan mode pemilik perangkat.

Penggunaan ini harus diungkapkan secara jelas kepada pengguna sebagaimana ditentukan dalam Kebijakan Data Pengguna.

Harap baca referensi ini untuk mengetahui ID unik alternatif.

Harap baca Kebijakan iklan untuk mendapatkan panduan tambahan untuk ID Iklan Android.

 

Bagian keamanan data

Semua developer harus melengkapi bagian Keamanan data yang jelas dan akurat untuk setiap aplikasi yang memberikan detail terkait pengumpulan, penggunaan, dan pembagian data pengguna. Developer bertanggung jawab atas akurasi label dan menjaga agar informasi ini tetap diperbarui. Jika relevan, bagian tersebut harus konsisten dengan pengungkapan yang dibuat dalam kebijakan privasi aplikasi. 

Harap lihat artikel ini untuk mengetahui informasi tambahan tentang cara menyelesaikan bagian Keamanan data.

Kebijakan Privasi

Semua aplikasi harus memposting kebijakan privasi di kolom yang ditetapkan di Konsol Play dan di dalam aplikasi itu sendiri. Kebijakan privasi, beserta pengungkapan apa pun dalam aplikasi, harus secara komprehensif mengungkapkan cara aplikasi Anda mengakses, mengumpulkan, menggunakan, dan membagikan data pengguna, yang tidak dibatasi oleh data yang diungkapkan di bagian Keamanan Data. Informasi ini harus mencakup: 

  • informasi developer dan kontak privasi atau mekanisme untuk mengajukan pertanyaan
  • mengungkapkan jenis data pengguna yang bersifat pribadi dan sensitif yang diakses, dikumpulkan, digunakan, dan dibagikan aplikasi Anda; dan pihak mana pun yang Anda ajak bekerja sama untuk berbagi data pengguna yang bersifat pribadi atau sensitif
  • prosedur penanganan data yang aman untuk data pengguna yang bersifat pribadi dan sensitif
  • kebijakan retensi dan penghapusan data developer
  • pelabelan yang jelas sebagai kebijakan privasi (misalnya tercantum sebagai “kebijakan privasi” dalam judul)

Entitas (misalnya developer, perusahaan) yang disebutkan dalam listingan Google Play aplikasi harus muncul dalam kebijakan privasi atau aplikasi harus diberi nama dalam kebijakan privasi. Aplikasi yang tidak mengakses data pengguna yang bersifat pribadi dan sensitif tetap harus mengirimkan kebijakan privasi. 

Harap pastikan kebijakan privasi Anda tersedia di URL aktif (bukan PDF) dan tidak dapat diedit.

 

 

Penggunaan ID Kumpulan Aplikasi

Android akan memperkenalkan ID baru untuk mendukung kasus penggunaan penting seperti analisis dan pencegahan penipuan. Persyaratan untuk penggunaan ID ini dijelaskan di bawah.

  • Penggunaan: ID kumpulan aplikasi tidak boleh digunakan untuk personalisasi iklan dan pengukuran iklan. 
  • Keterkaitan dengan informasi identitas pribadi atau ID lainnya: ID kumpulan aplikasi tidak boleh terhubung ke ID Android apa pun (misalnya AAID) atau data pribadi dan sensitif apa pun untuk tujuan iklan.
  • Transparansi dan izin: Pengumpulan dan penggunaan ID kumpulan aplikasi dan komitmen terhadap persyaratan ini harus diungkapkan kepada pengguna dalam pemberitahuan privasi yang memadai secara hukum, termasuk kebijakan privasi Anda. Anda harus mendapatkan izin yang sah secara hukum dari pengguna jika diperlukan. Untuk mempelajari standar privasi kami lebih lanjut, harap tinjau kebijakan Data Pengguna kami.

 

 

EU-U.S., Swiss Privacy Shield (Perlindungan Privasi EU-AS, Swiss)

Jika Anda mengakses, menggunakan, atau memproses informasi pribadi yang disediakan oleh Google, yang secara langsung maupun tidak langsung mengidentifikasi pengguna, dan berasal dari Uni Eropa atau Swiss (“Informasi Pribadi Uni Eropa”), Anda harus:

  • Mematuhi semua undang-undang privasi, keamanan data, dan perlindungan data, serta instruksi, regulasi, dan peraturan yang berlaku;
  • Mengakses, menggunakan, atau memproses Informasi Pribadi Uni Eropa (EU) hanya untuk tujuan yang sesuai dengan izin yang didapatkan dari pengguna yang berkaitan dengan Informasi Pribadi Uni Eropa tersebut;
  • Menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Informasi Pribadi UE dari kehilangan, penyalahgunaan, serta akses, pengungkapan, pengubahan, dan perusakan yang tidak sah atau melanggar hukum; dan
  • Memberikan tingkat perlindungan yang sama seperti yang diwajibkan oleh Privacy Shield Principles.

Anda harus memantau kepatuhan Anda dengan ketentuan tersebut secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), Anda harus segera memberi tahu kami melalui email ke data-protection-office@google.com dan segera menghentikan pemrosesan Informasi Pribadi Uni Eropa, atau melakukan langkah-langkah yang wajar dan sesuai untuk memulihkan perlindungan ke tingkat yang memadai.

Per tanggal 16 Juli 2020, Google tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data pribadi yang berasal dari Wilayah Ekonomi Eropa atau Inggris Raya ke Amerika Serikat. (Pelajari Lebih Lanjut.)Informasi selengkapnya ditetapkan dalam DDA Pasal 9.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
92637
false