Kasutajaandmed

Artikli muudatused on tulekul

Seda artiklit värskendatakse muudatustega, millest hiljuti teavitati.

Lisame jaotisse „Terviseteemaline sisu ja terviseteenused“ uued terviserakenduste eeskirjad, et tutvustada uusi nõudeid rakendustele, mis kuuluvad terviserakenduste kategooriasse. Samuti värskendame eeskirju, et need kajastasid praeguseid avalikke tervisesuuniseid. (jõustuvad 2024. aasta 31. mail)

Artikli „Kasutajaandmed” värskendatud versiooni eelvaate kuvamiseks külastage seda lehte.

Peate sõnaselgelt teada andma, kuidas te kasutajaandmeid (nt kasutajalt või kasutaja kohta kogutud teave, sh seadme teave) töötlete. See tähendab, et peate avalikustama oma rakenduses kasutajaandmetele juurdepääsemise ning kasutajaandmete kogumise, kasutamise, käsitlemise ja jagamise ning kasutama andmeid vaid avalikustatud ja eeskirjadega kooskõlas olevate eesmärkide alusel. Pidage meeles, et isiklike ja delikaatsete kasutajaandmete käsitlemisel kehtivad ka allolevas jaotises „Isiklikud ja delikaatsed kasutajaandmed“ märgitud lisanõuded. Need Google Play nõuded kehtivad lisaks privaatsus- ja andmekaitseseadustes sätestatud nõuetele.

Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), peate tagama, et rakenduses kasutatav kolmanda osapoole kood ja kolmanda osapoole tavad seoses teie rakendusest pärinevate kasutajaandmetega järgiksid Google Play arendaja programmieeskirju, mis hõlmavad kasutamise ja avalikustamisega seotud nõudeid. Näiteks peate tagama, et teie SDK pakkujad ei müü teie rakendusest pärinevaid isiklikke ja tundlikke kasutajaandmeid. See nõue kehtib olenemata sellest, kas kasutajaandmed edastatakse pärast serverisse saatmist või rakendusse manustatud kolmanda osapoole koodi kaudu.

AHENDA KÕIK LAIENDA KÕIK

Isikuandmed ja delikaatsed kasutajaandmed

Kasutajate isiku- ja delikaatsed andmed hõlmavad muu hulgas isikut tuvastada võimaldavat teavet, finants- ja makseandmeid, autentimisteavet, telefoniraamatu, kontaktide, seadme asukoha, SMS-ide ja kõnedega seotud andmeid, terviseandmeid, Health Connecti andmeid, seadmesse installitud muude rakenduste teavet, mikrofoni ja kaamera andmeid ning muid seadme või kasutamisega seotud delikaatseid andmeid. Kui teie toode töötleb kasutajate isiku- või delikaatseid andmeid, tuleb teil teha järgmist.

Rakenduse kaudu kogutud isikuandmetele või delikaatsetele kasutajaandmetele tohib juurde pääseda ning neid koguda, kasutada ja jagada ainult rakenduse ja teenuste funktsioonide pakkumisega seotud ja eeskirju järgivatel eesmärkidel, mis on kasutaja jaoks ootuspärased.
- Rakendused, mis laiendavad kasutajate isiku- ja delikaatsete andmete kasutamist reklaamide esitamise eesmärgil, peavad järgima Google Play reklaamieeskirju.
- Samuti võite vajaduse korral edastada andmeid teenusepakkujatele või teha seda juriidilistel põhjustel, näiteks valitsusasutuse kehtiva taotluse täitmiseks, kohaldatavate seaduste järgimiseks või ettevõtete liitumise või omandamise raames kasutajatele juriidiliselt pädeva teatise esitamiseks.
Peate kasutajate isiku- ja delikaatseid andmeid töötlema turvaliselt, sealhulgas kasutama nende edastamisel tänapäevast krüptograafiat (nt HTTPS-i).
Võimaluse korral kasutage enne Androidi lubadega piiratud andmetele juurdepääsemist käitusaja lubade taotlust.
Te ei tohi kasutajate isiku- ja delikaatseid andmeid müüa.
- Müümine tähendab isiklike ja delikaatsete kasutajaandmete rahalistel kaalutlustel vahetamist kolmanda osapoolega või kolmandale osapoolele edastamist.
  - Kasutaja algatatud isiklike ja delikaatsete kasutajaandmete edastamist (nt kui kasutaja edastab rakenduse funktsiooni abil faili kolmandale osapoolele või kasutaja otsustab kasutada spetsiaalset uuringurakendust), ei loeta müümiseks.

Silmapaistva avalikustamise ja nõusoleku hankimise nõue

Olukordades, kus teie rakenduse juurdepääs isiklikele ja delikaatsetele kasutajaandmetele või nende kogumine, kasutamine või jagamine ei pruugi olla kõnealuse toote või funktsiooni kasutaja jaoks ootuspärane (nt kui andmete kogumine toimub taustal ajal, mil kasutaja ei suhtle teie rakendusega), peate järgima järgmisi nõudeid.

Silmapaistev avalikustamine: peate rakendusesiseselt avalikustama andmete kogumise, kasutamise ja jagamise viisid. Rakendusesisene avalikustamine peab vastama järgmistele nõuetele.

See peab sisalduma rakenduses, mitte ainult rakenduse kirjelduses või veebisaidil.
See peab ilmuma rakenduse tavapärase kasutamise ajal, ilma et kasutaja peaks menüüs või seadetes navigeerima.
See peab kirjeldama kogutavaid või juurdepääsetavaid andmeid.
See peab selgitama, kuidas andmeid kasutatakse ja/või jagatakse.
See ei tohi olla märgitud ainult privaatsuseeskirjades või teenusetingimustes.
Seda ei tohi lisada muusse avalikustamisteabesse, mis ei ole seotud kasutajate isiku- või delikaatsete andmete kogumisega.

Nõusolek ja käitusaja load: vahetult enne rakendusesiseste kasutaja nõusoleku taotluste ja käitusaja lubade taotluste esitamist tuleb kuvada rakendusesisene avalikustamine, mis järgib nende eeskirjade nõudeid. Rakenduse nõusolekutaotluse puhul kehtib järgmine.

Nõusolekudialoog peab olema esitatud selgel ja üheselt mõistetaval viisil.
Kasutaja peab nõustumiseks tegema kinnitustoimingu (nt nõustumiseks puudutama, ruudu märkima).
Avalikustamisteatest eemale navigeerimist (sh mujal puudutamist või avalehe- või tagasinupu vajutamist) ei tohi lugeda nõusolekuks.
Kasutajatelt nõusoleku hankimiseks ei tohi kasutada automaatselt sulguvaid või aeguvaid teateid.
Kasutaja peab andma nõusoleku, enne kui teie rakendus võib hakata isiklikke ja delikaatseid kasutajaandmeid koguma või nendele juurde pääsema.

Rakendused, mis tuginevad ilma nõusolekuta isiklike ja delikaatsete kasutajaandmete töötlemisel muudele juriidilistele alustele, nagu põhjendatud huvi EL-i GDPR-i alusel, peavad järgima kõiki kohaldatavaid juriidilisi nõudeid ja esitama kasutajatele nendes eeskirjades nõutavad asjakohased avalikustamised, sealhulgas rakendusesisesed avalikustamised.

Eeskirjade nõuete järgimiseks soovitame teil viidata järgmisele silmapaistva avalikustamise näidisvormingule, kui seda nõutakse.

„[See rakendus] kogub/edastab/sünkroonib/salvestab [andmetüüp]-tüüpi andmeid, et funktsioon [„funktsioon“] olukorras [stsenaarium] lubada.“
Näide: „Fitness Funds kogub asukohaandmeid, et lubada treeningute jälgimine, isegi kui rakendus on suletud või seda ei kasutata. Samuti kasutatakse neid reklaamimise toetamiseks.“
Näide: „Call buddy kogub loetud ja kirjutatud kõnelogi andmeid, et lubada kontaktide korrastamine, isegi kui rakendust ei kasutata.“

Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), mille eesmärk on koguda vaikimisi isiklikke ja delikaatseid kasutajaandmeid, peate 2 nädala jooksul (või pikema perioodi jooksul, kui see on Google Play taotluses sätestatud) pärast Google Playlt taotluse saamist esitama piisavad tõendid selle kohta, et teie rakendus järgib nendes eeskirjades märgitud silmapaistva avalikustamise ja nõusoleku hankimise nõudeid, sealhulgas seoses kolmanda osapoole koodi kaudu andmetele juurdepääsemise, andmete kogumise, kasutamise ja jagamisega.

Levinud rikkumiste näited

Rakendus kogub seadme asukohaandmeid, kuid selles pole silmapaistvat avalikustamist, milles selgitatakse, millised funktsioonid neid andmeid kasutavad, ja/või mis ei viita rakenduse kasutamisele taustal.
Rakendusel on käitusaja luba, mis taotleb juurdepääsu andmetele enne silmapaistva avalikustamise kuvamist, milles antakse teada, milleks neid andmeid kasutatakse.
Rakendus, millel on juurdepääs kasutaja installitud rakendustele ja mis ei töötle seda teavet isiku- või delikaatsete andmetena, mille puhul kehtivad ülalolevate privaatsuseeskirjade, andmete töötlemise ning silmapaistva avalikustamise ja nõusoleku hankimise nõuded.
Rakendus, millel on juurdepääs kasutaja telefoni või telefoniraamatu andmetele ja mis ei töötle neid andmeid isiku- või delikaatsete andmetena, mille puhul kehtivad ülalolevate privaatsuseeskirjade, andmete töötlemise ning silmapaistva avalikustamise ja nõusoleku hankimise nõuded.
Rakendus, mis salvestab kasutaja ekraanikuva ega käsitle seda teavet nende eeskirjade kohaselt isiku- või delikaatsete andmetena.
Rakendus, mis kogub seadme asukohateavet, ent ei avalikusta selle kasutamist ega hangi nõusolekut ülalolevate nõuete kohaselt.
Rakendus, mis kasutab rakenduses taustal piiratud lube (sh jälgimise, uurimise või turunduse eesmärgil), ent ei avalikusta selle kasutamist ega hangi nõusolekut ülalolevate nõuete kohaselt.
Rakendus, mis hõlmab SDK-d mis kogub isiklikke ja tundlikke kasutajaandmeid ega kohtle neid andmeid nende kasutajaandmete eeskirjade, juurdepääsu, andmete käsitlemise (sh keelatud müügi) ning silmapaistva avalikustamise ja nõusoleku hankimise nõuete kohaselt.

Vaadake sellest artiklist lisateavet silmapaistva avalikustamise ja nõusoleku hankimise nõuete kohta.

Isiklike ja tundlike andmete juurdepääsupiirangud

Peale eespool esitatud nõuete kirjeldab allpool olev tabel konkreetsete tegevustega seotud nõudeid.

Tegevus	Nõue
Teie rakendus töötleb finants- või makseteavet või riiklikke isikukoode	Rakendus ei tohi kunagi avalikustada mis tahes isiku- ega delikaatseid kasutajaandmeid, mis on seotud finants- või maksetegevustega või riiklike isikukoodidega.
Teie rakendus töötleb telefoniraamatu või kontaktide mitteavalikku teavet	Me ei luba volituseta avaldada ega avalikustada inimeste mitteavalikke kontaktandmeid.
Rakendus sisaldab viirusetõrje- või turvafunktsioone, nt viirusetõrje, pahavaravastase tarkvara või turvalisusega seotud funktsioone	Rakendus peab postitama privaatsuseeskirjad, mis koos võimalike rakendusesiseste avalikustamistega selgitavad, milliseid kasutajaandmeid rakendus kogub ning edastab, kuidas neid kasutatakse ja milliste osapooltega jagatakse.
Teie rakendus sihib lapsi	Teie rakendus ei tohi sisaldada SDK-d, mis ei ole lastele suunatud teenustes kasutamiseks heaks kiidetud. Eeskirjade täieliku sõnastuse ja nõuete lugemiseks avage jaotis Lastele ja peredele mõeldud rakenduste loomine.
Teie rakendus kogub või lingib seadmete püsivaid identifikaatoreid (nt IMEI, IMSI, SIM-i seerianumber jne).	Seadmete püsiidentifikaatoreid ei saa linkida muude kasutaja isiku- ja delikaatsete andmetega ega lähtestatavate seadmeidentifikaatoritega, v.a järgmiseks. SIM-kaardi identiteedil põhineva telefonsidega seotud eesmärkidel (nt operaatori kontoga seotud WiFi-kõnedeks). Ettevõtte seadmehalduse rakenduste puhul, mis kasutavad seadme omaniku režiimi. Sellised kasutusviisid tuleb kasutajatele silmapaistvalt avalikustada, nagu on öeldud kasutajaandmete eeskirjades. Alternatiivsete unikaalsete identifikaatorite kasutamiseks tutvuge selle allikaga. Täpsemate juhiste saamiseks Androidi reklaami-ID kasutamise kohta lugege reklaamieeskirju.

Jaotis Andmete ohutus

Kõik arendajad peavad iga rakenduse puhul lisama selge ja täpse jaotise Andmete ohutus, milles selgitatakse kasutajate isiku- ja delikaatsete andmete kogumise, kasutamise ja jagamise viise. Arendaja vastutab selle teabe täpsuse ja ajakohasuse eest. Jaotis peab olema rakenduse privaatsuseeskirjades esitatud teabega kooskõlas.

Vaadake lisateavet jaotise Andmete ohutus loomise kohta sellest artiklist.

Privaatsuseeskirjad

Kõik rakendused peavad postitama privaatsuseeskirjade lingi Play Console'is määratud väljale ning ka privaatsuseeskirjade lingi või teksti otse rakendusse. Privaatsuseeskirjad peavad koos rakendusesiseste avalikustamistega avaldama täielikult selle, kuidas teie rakendus kasutajaandmeid kogub, kasutab ja jagab ning nendele juurde pääseb (see ei hõlma ainult andmeid, mis on avaldatud jaotises Andmete ohutus). See peab hõlmama järgmist.

Arendaja teave ja päringute esitamiseks vajalikud kontaktandmed või mehhanism.
Teave selle kohta, mis tüüpi isiklikele ja delikaatsetele kasutajaandmetele teie rakendus juurde pääseb ning mis tüüpi andmeid kogub, kasutab ja jagab. Samuti teave selle kohta, kas on osapooli, kellega kasutajate isiku- või delikaatseid andmeid jagatakse.
Turvalised andmetöötluse protseduurid kasutajate isiku- ja delikaatsete andmete töötlemiseks.
Arendaja andmete säilitamise ja kustutamise eeskirjad.
Selge märgistus, et tegemist on privaatsuseeskirjadega (nt pealkirjas on tekst „privaatsuseeskirjad“).

Privaatsuseeskirjades peab olema märgitud rakenduse Google Play kirjes nimetatud juriidiline isik (nt arendaja, ettevõte) või rakendus. Ka need rakendused, mis ei pääse isiku- või delikaatsetele andmetele juurde, peavad privaatsuseeskirjad esitama.

Veenduge, et teie privaatsuseeskirjad oleksid saadaval aktiivsel, avalikult juurdepääsetaval ja geopiiranguta URL-il (mitte PDF-idena) ja neid ei saaks muuta.

Konto kustutamise nõue

Kui teie rakendus lubab kasutajatel luua konto rakenduse kaudu, peab see lubama ka kasutajatel taotleda konto kustutamist. Kasutajate jaoks peab olema rakenduses saadaval hõlpsasti leitav valik rakenduse konto kustutamise algatamiseks nii teie rakenduses kui ka väljaspool rakendust (nt külastades teie veebisaiti). Selle veebiressursi link tuleb sisestada Play Console'i määratud URL-i vormiväljale.

Kui kustutate rakenduse konto kasutaja taotluse alusel, tuleb teil kustutada ka tema rakenduse kontoga seotud kasutajaandmed. Rakenduse konto ajutist inaktiveerimist, keelamist ega külmutamist ei loeta konto kustutamiseks. Kui teil on vaja teatud andmeid säilitada seaduslikel põhjustel, näiteks turbe, pettuste ennetamise või eeskirjade järgimisega seotud põhjustel, tuleb teil kasutajaid oma andmete säilitamise tavadest selgelt teavitada (nt oma privaatsuseeskirjades).

Lisateavet konto kustutamise eeskirjade nõuete kohta lugege sellest abikeskuse artiklist. Lisateavet oma andmete ohutuse vormi värskendamise kohta lugege sellest artiklist.

Rakenduse määratud ID kasutamine

Android tutvustab oluliste kasutusjuhtumite (näiteks andmeanalüüsi ja pettuse vältimise) toetamiseks uut ID-d. Selle ID kasutustingimused on kirjas allpool.

Kasutus: rakenduste komplekti ID-d ei tohi kasutada reklaamide isikupärastamiseks ega reklaamiandmete mõõtmiseks.
Seostamine isikut tuvastava teabe või muude identifikaatoritega: rakenduste komplekti ID-d ei tohi reklaamimiseks seostada ühegi Androidi identifikaatoriga (nt AAID) ega isikliku teabe või delikaatsete isikuandmetega.
Läbipaistvus ja nõusolek: kasutajaid tuleb juriidiliselt asjakohase privaatsusteatisega (sh teie privaatsuseeskirjades) teavitada rakenduste komplekti ID kogumisest ja kasutamisest ning nende tingimuste järgimisest. Vajaduse korral peate hankima kasutajate juriidiliselt kehtiva nõusoleku. Meie privaatsusstandardite kohta lisateabe saamiseks vaadake meie kasutajaandmete eeskirju.

ELi-USA, Šveitsi andmekaitseraamistik Privacy Shield

Kui pääsete juurde Google'i esitatavatele isikuandmetele või kasutate või töötlete selliseid andmeid, mis otseselt või kaudselt tuvastavad isiku ja pärinevad Euroopa Liidust või Šveitsist („EL-ist pärinevad isikuandmed”), siis peate tegema järgmist.

Järgima kõiki kohaldatavaid privaatsuse, andmete turvalisuse ning andmekaitsega seotud seadusi, direktiive, eeskirju ja määrusi.
Pääsema EL-ist pärinevatele isiklikele andmetele juurde või kasutama või töötlema neid ainult eesmärkidel, mille kohta on andnud nõusoleku isik, kellega EL-ist pärinevad isiklikud andmed on seotud.
Rakendama vajalikke organisatsioonisiseseid ja tehnilisi meetmeid EL-ist pärinevate isikuandmete kaitsmiseks, et vältida nende kaotsiminekut, väärkasutust, volitamata või seadusvastast juurdepääsu, avalikustamist, muutmist ja hävitamist.
Peate pakkuma kaitset tasemel, mis on nõutav andmekaitseraamistiku Privacy Shield põhimõtete kohaselt.

Jälgima regulaarselt nende tingimuste täitmist. Peate viivitamatult teavitama Google'it meilitsi aadressil data-protection-office@google.com alati, kui leiate, et te ei suuda kohustusi enam täita (või nende täitmine on ohus), ning lõpetama viivitamatult EL-ist pärinevate isikuandmete töötlemise või võtma kasutusele muud mõistlikud ja sobilikud meetmed, et kaitse nõutaval tasemel taastada.

Alates 16. juulist 2020 ei kasuta Google Euroopa Majanduspiirkonnast või Ühendkuningriigist Ameerika Ühendriikidesse isikuandmete edastamisel enam raamistikku EU-U.S. Privacy Shield (ELi-USA andmekaitseraamistik Privacy Shield). (Lisateave.)Rohkem teavet leiate DDA jaotisest 9.

Kas see oli ab?

Kuidas saame seda täiustada?