Brugerdata

Denne artikel ændres snart

Denne artikel vil blive opdateret med de nyligt offentliggjorte ændringer.

Vi tilføjer en ny politik for sundhedsapps under "Sundhedsindhold og -tjenester" med nye krav til apps, der tilhører kategorien Sundhedsapps. Vi opdaterer også politikken, så den afspejler de aktuelle offentlige sundhedsanvisninger. (træder i kraft den 31. maj 2024)

Gå til denne side for at se en forhåndsvisning af den opdaterede artikel "Brugerdata".

Det skal være gennemskueligt, hvordan du håndterer brugerdata (f.eks. oplysninger, der indsamles fra eller omhandler en bruger, herunder enhedsoplysninger). Det betyder, at du skal oplyse om din apps adgang til dataene. Du skal også oplyse om indsamling, brug og deling af dataene samt begrænse brugen af dem til de erklærede formål, som overholder politikken. Vær opmærksom på, at al håndtering af personlige og følsomme brugerdata også er underlagt de yderligere krav i sektionen "Personlige og følsomme brugerdata" nedenfor. Disse Google Play-krav er i tillæg til alle krav, der er foreskrevet af gældende love om beskyttelse af personlige oplysninger og data.

Hvis du medtager tredjepartskode (f.eks. en SDK) i din app, skal du sørge for, at den tredjepartskode, der bruges i din app, og tredjepartens procedurer i forhold til brugerdata fra din app, overholder programpolitikkerne for udviklere i Google Play. Dette omfatter brugs- og deklarationskrav. Du skal f.eks. sikre, at dine SDK-udbydere ikke sælger personlige og følsomme brugerdata via din app. Dette krav gælder uanset om brugerdata overføres, efter de er sendt til en server, eller ved at indlejre tredjepartskode i din app.

SKJUL ALLE UDVID ALLE

Personlige og følsomme brugerdata

Personlige og følsomme brugerdata omfatter, men er ikke begrænset til, personhenførbare oplysninger, økonomiske oplysninger og betalingsoplysninger, godkendelsesoplysninger, telefonbog, data om kontakter, enhedslokation, data om sms-beskeder og opkald, sundhedsrelaterede data, Health Connect-data beholdningen af andre apps på enheden, mikrofon, kamera samt andre følsomme enheds- og brugsdata. Hvis din app håndterer personlige og følsomme brugerdata, skal du:

Begrænse din adgang til, indsamling, brug og deling af personlige og følsomme brugerdata, der indhentes via appen, til app- og tjenestefunktionalitet og formål, der overholder politikkerne, som brugeren med rimelighed kan forvente:
- Apps med udvidet anvendelse af personlige og følsomme brugerdata med henblik på visning af annoncer skal overholde Google Plays annoncepolitik.
- Du må også overføre data, hvis det er nødvendigt for tjenesteudbydere eller af juridiske årsager såsom imødekommelse af en gyldig statslig anmodning, overholdelse af gældende lovgivning eller som en del af en fusion eller et opkøb med juridisk tilstrækkeligt varsel til brugerne.
Håndtere alle personlige og følsomme brugerdata på sikker vis, bl.a. ved at overføre dem via moderne kryptografi (f.eks. via HTTPS).
Bruge en anmodning om aktiveringstilladelse, når dette er muligt, inden du tilgår data, der er adgangsbegrænset af Android-tilladelser.
Undlade at sælge personlige og følsomme brugerdata.
- "Salg" betyder udveksling eller overførsel af personlige og følsomme brugerdata til en tredjepart i pengemæssigt øjemed.
  - Brugerindledt overførsel af personlige og følsomme brugerdata (f.eks. når brugeren benytter en funktion i appen til at overføre en fil til en tredjepart, eller når brugeren vælger at benytte en dedikeret app, hvis formål er undersøgelse) anses ikke som et salg.

Krav om tydelig erklæring og samtykke

I tilfælde, hvor din apps adgang til og indsamling, brug eller deling af personlige og følsomme brugerdata ikke falder inden for brugerens rimelige forventning til det pågældende produkt eller den pågældende funktion (f.eks. hvis dataindsamling foregår i baggrunden, når brugeren ikke benytter din app), skal du opfylde følgende krav:

Tydelig erklæring: Din app skal indeholde en erklæring om din adgang til og indsamling, brug og deling af data. Erklæringen i appen:

Skal vises i selve appen, ikke kun i appbeskrivelsen eller på et website
Skal vises ved normal brug af appen og ikke kræve, at brugeren går ind i en menu eller i indstillingerne
Skal beskrive de data, der gives adgang til eller indsamles
Skal forklare, hvordan dataene bruges og/eller deles
Må ikke kun angives i en privatlivspolitik eller i servicevilkårene
Må ikke indgå i andre erklæringer, der ikke vedrører indsamling af personlige og følsomme brugerdata.

Samtykke og aktiveringstilladelser: En erklæring i appen, der opfylder kravene i denne politik, skal vises umiddelbart før anmodninger om brugersamtykke og anmodninger om aktiveringstilladelser i appen. Appens anmodning om samtykke:

Skal klart og tydeligt vise dialogboksen til samtykke
Skal kræve en aktiv handling fra brugerens side (f.eks. et tryk for at acceptere, markering af et afkrydsningsfelt)
Må ikke tolke det som samtykke, at der navigeres væk fra erklæringen, herunder at der trykkes væk eller trykkes på knappen Tilbage eller Hjem
Må ikke benytte meddelelser til indhentning af brugersamtykke, som lukker automatisk eller udløber
Skal gives af brugeren, inden din app kan begynde at indsamle eller tilgå de personlige og følsomme brugerdata

Apps, der afhænger af andre juridiske grundlag for behandling af personlige og følsomme brugerdata uden samtykke, f.eks. en legitim interesse i henhold til EU's GDPR, skal overholde alle gældende juridiske krav og vise relevante erklæringer til brugerne, herunder erklæringer i appen, som er påkrævet i henhold til denne politik.

For at overholde de gældende politikkrav anbefaler vi, at du refererer til følgende eksempel på en tydelig erklæring, hvor en sådan er påkrævet:

"[Appen] indsamler/sender/synkroniserer/gemmer [datatype] med henblik på at aktivere ["funktion"] [i specifikke situationer]."
Eksempel: "Fitness Funds indsamler lokationsdata med henblik på at aktivere registrering af træning, selv når appen er lukket eller ikke bruges, og dataene anvendes også i forbindelse med annoncering."
Eksempel: "Call buddy indsamler data for opkaldshistorik, som læses og skrives, med henblik på at aktivere organisering af kontakter, selv når appen ikke er i brug."

Hvis din app integrerer tredjepartskode (f.eks. en SDK), der har til formål at indsamle personlige og følsomme brugerdata som standard, skal du inden for 2 uger efter modtagelse af en anmodning fra Google Play (eller, hvis Google Plays anmodning giver dig længere tid inden for det pågældende tidsrum) i tilstrækkelig grad dokumentere, at din app opfylder kravene om tydelig erklæring og samtykke i denne politik, herunder i forhold til adgang til og indsamling, brug eller deling af data via tredjepartskoden.

Eksempler på typiske overtrædelser

En app, der indsamler data om enhedens lokation, men ikke har en tydelig erklæring, som forklarer, hvilken funktion der bruger disse data, og/eller indikerer appens brug i baggrunden.
En app, der har en aktiveringstilladelse, som anmoder om adgang til data, før en tydelig erklæring specificerer, hvad de pågældende data bruges til.
En app, der tilgår en brugers oversigt over installerede apps uden at behandle disse data som personlige eller følsomme oplysninger i henhold til ovenstående krav om privatlivspolitik, databehandling, tydelig erklæring og tydeligt samtykke.
En app, der tilgår en brugers telefonbogsdata eller data om kontakter uden at behandle disse data som personlige eller følsomme oplysninger i henhold til ovenstående krav om privatlivspolitik, databehandling, tydelig erklæring og tydeligt samtykke.
En app, der registrerer en brugers skærm uden at behandle disse data som personlige eller følsomme oplysninger i henhold til denne politik.
En app, der indsamler enhedens lokation og ikke tydeligt oplyser om dens brug og indhenter samtykke i overensstemmelse med ovenstående krav
En app, der anvender begrænsede tilladelser i appens baggrund, herunder til sporings-, undersøgelses- eller marketingformål, og ikke tydeligt oplyser om dens brug og indhenter samtykke i overensstemmelse med ovenstående krav.
En app med en SDK, der indsamler personlige og følsomme brugerdata og ikke håndterer disse data i henhold til politikken for brugerdata, adgang, datahåndtering (herunder forbudt salg) og kravene om tydelig erklæring og samtykke.

I denne artikel kan du få flere oplysninger vedrørende kravene om tydelig erklæring og samtykke.

Begrænsninger for adgang til personlige og følsomme oplysninger

Foruden ovennævnte krav beskriver tabellen nedenfor kravene for specifikke aktiviteter.

Aktivitet	Krav
Din app håndterer betalingsoplysninger eller andre økonomiske oplysninger eller personnumre	Din app må aldrig offentliggøre personlige og følsomme brugerdata relateret til betalingsaktivitet, anden økonomisk aktivitet eller eventuelle personnumre.
Din app håndterer ikke-offentlige oplysninger fra telefonbogen eller kontaktoplysninger	Vi tillader ikke uautoriseret offentliggørelse eller videregivelse af folks ikke-offentlige kontakter.
Din app indeholder antivirus- eller sikkerhedsfunktionalitet som f.eks. antivirus-, antimalware- eller sikkerhedsrelaterede funktioner	Din app skal angive en privatlivspolitik, som sammen med alle erklæringer i appen forklarer, hvilke brugerdata din app indsamler og videregiver, hvordan dataene anvendes, og hvilke typer parter de deles med.
Din app er målrettet mod børn	Din app må ikke omfatte en SDK, der ikke er godkendt til brug i tjenester, der er rettet mod børn. Gå til siden om udvikling af apps til børn og familier for at se hele politikken og dens krav.
Din app indsamler eller er knyttet til vedvarende enheds-id'er (f.eks. IMEI-, IMSI-, SIM-nummer osv.)	Vedvarende enheds-id'er må ikke knyttes til andre personlige og følsomme brugerdata eller enheds-id'er, der kan nulstilles, undtagen med henblik på: Telefoni, der er knyttet til en SIM-identitet (f.eks. opkald via Wi-Fi, som er tilknyttet en konto hos et mobilselskab) Virksomhedsapps til enhedsadministration, der anvender enhedsejertilstand. Denne brug skal angives tydeligt for brugerne som beskrevet i politikken vedrørende brugerdata. Gå til denne ressource for at se alternative unikke id'er. Læs annoncepolitikken for at få yderligere vejledning til Androids annoncerings-id.

Sektionen Datasikkerhed

Alle udviklere skal på klar og tydelig vis udfylde sektionen Datasikkerhed for hver app med en detaljeret beskrivelse af, hvordan brugerdata indsamles, anvendes og deles. Udvikleren er ansvarlig for, at denne angivelse er korrekt og opdateret. Sektionen skal, når det er relevant, stemme overens med de erklæringer, der er angivet i appens privatlivspolitik.

Gå til denne artikel for at få yderligere oplysninger om, hvordan du udfylder sektionen Datasikkerhed.

Privatlivspolitik

Alle apps skal angive et link til en privatlivspolitik i det specificerede felt i Play Console samt en privatlivspolitik i form af tekst eller et link i selve appen. Privatlivspolitikken skal, sammen med eventuelle erklæringer i appen, tydeligt oplyse om, hvordan din app tilgår, indsamler, anvender og deler brugerdata, og den er ikke begrænset af de data, der er angivet i sektionen Datasikkerhed. Politikken skal omfatte:

Udvikleroplysninger og en kontaktperson eller en funktion til indsendelse af forespørgsler vedrørende privatliv.
En angivelse af, hvilke typer personlige og følsomme brugerdata din app tilgår, indsamler, anvender og deler, samt alle de parter, som personlige eller følsomme brugerdata deles med.
Fremgangsmåder til sikker håndtering af personlige og følsomme brugerdata.
Udviklerens politik vedrørende dataopbevaring og sletning.
En tydelig angivelse som privatlivspolitik (f.eks. med "privatlivspolitik" i titlen).

Enheden (f.eks. udvikleren, virksomheden), som er benævnt på appens profilside i Google Play Butik, skal indgå i privatlivspolitikken, eller også skal appen benævnes i privatlivspolitikken. Apps, der ikke tilgår nogen personlige og følsomme brugerdata, skal stadig indsende en privatlivspolitik.

Sørg for, at din privatlivspolitik er tilgængelig på en aktiv, offentligt tilgængelig webadresse uden geografisk afgrænsning (ingen PDF-filer), og at den ikke kan redigeres.

Krav til kontosletning

Hvis din app tillader, at brugerne kan oprette en konto i din app, skal den også give brugerne mulighed for at anmode om, at kontoen slettes. Brugerne skal have en synlig og lettilgængelig mulighed for at iværksætte sletning af appkontoen i din app og uden for din app (f.eks. ved at besøge dit website). Der skal angives et link til denne webressource i det specificerede webadressefelt på formularen i Play Console.

Når du sletter en appkonto på baggrund af en brugers anmodning, skal du også slette de brugerdata, der er knyttet til den pågældende appkonto. Midlertidig deaktivering eller "frysning" af appkontoen udgør ikke kontosletning. Hvis du har brug for at opbevare visse data af legitime årsager, f.eks. sikkerhed, forebyggelse af svindel eller overholdelse af regler, skal du tydeligt oplyse brugerne om din praksis for dataopbevaring (f.eks. i din privatlivspolitik).

Læs denne artikel i Hjælp for at få flere oplysninger om politikkrav til kontosletning. Gå til denne artikel for yderligere oplysninger om, hvordan du opdaterer din formular vedrørende datasikkerhed.

Brug af appsæt-id

Android introducerer et nyt id for at understøtte essentielle opgaver som analyser og forebyggelse af svindel. Vilkårene for brugen af dette id er angivet nedenfor.

Brug: Appsæt-id'et må ikke anvendes til annoncetilpasning og annoncemåling.
Tilknytning til personhenførbare oplysninger eller andre id'er: Appsæt-id'et må ikke være knyttet til andre Android-id'er (f.eks. AAID) eller personlige eller følsomme data med henblik på annoncering.
Gennemsigtighed og samtykke: Indsamling og brug af appsæt-id'et og forpligtelserne i henhold til disse vilkår skal offentliggøres for brugerne i en juridisk fyldestgørende erklæring om privatliv, herunder din privatlivspolitik. Du skal indhente juridisk gyldigt samtykke fra brugerne, når dette er påkrævet. Du kan få flere oplysninger om vores standarder for beskyttelse af personlige oplysninger ved at læse vores politik om brugerdata.

EU-U.S. og Swiss-U.S. Privacy Shield (Privacy Shield-principperne for dataudvekslinger mellem EU/Schweiz og USA)

Hvis du tilgår, bruger eller behandler personlige oplysninger, som stilles til rådighed af Google, der direkte eller indirekte identificerer en person, og som stammer fra et EU-land eller Schweiz ("EU-personoplysninger"), skal du:

Overholde alle gældende love, direktiver, forskrifter og regler for privatliv, datasikkerhed og databeskyttelse.
Kun tilgå, bruge eller behandle EU-personoplysninger med de formål, der stemmer overens med det samtykke, der er indhentet fra den person, som EU-personoplysningerne drejer sig om.
Implementere passende organisatoriske og tekniske foranstaltninger til beskyttelsen af EU-personoplysninger mod tab, misbrug og uautoriseret eller ulovlig adgang, videregivelse, ændring og destruktion.
Levere det samme beskyttelsesniveau, som er påkrævet i henhold til Privacy Shield-principperne.

Du skal regelmæssigt føre kontrol med, om du overholder disse betingelser. Hvis du på noget tidspunkt ikke kan overholde disse betingelser (eller hvis der er en betydelig risiko for, at du ikke kan overholde dem), skal du straks give os besked via mail til data-protection-office@google.com og øjeblikkeligt stoppe med at behandle EU-personoplysninger eller på en rimelig og passende måde genoprette et acceptabelt sikkerhedsniveau.

Fra og med den 16. juli 2020 anvender Google ikke længere EU-U.S. Privacy Shield (Privacy Shield-principperne for transatlantiske dataudvekslinger) til overførsel af personoplysninger, der stammer fra Det Europæiske Økonomiske Samarbejdsområde eller Storbritannien, til USA. (Få flere oplysninger.)Du kan finde flere oplysninger i afsnit 9 i distributionsaftalen for udviklere.

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?