Käyttäjädata

Tämä käytäntö muuttuu

Täältä löydät tiivistelmän muutoksista ja kopion päivitetystä kehittäjäkäytännöstä. 
Sinun on kerrottava avoimesti, miten käsittelet käyttäjädataa (esim. käyttäjältä kerättyjä tai häneen liittyviä tietoja, laitteen tiedot mukaan lukien). Tämä tarkoittaa, että sinun on ilmoitettava, miten luet, keräät, käytät ja jaat dataa, ja rajattava datan käyttö ilmoittamiisi tarkoituksiin. Jos sovelluksesi käsittelee myös henkilökohtaista ja arkaluontoista käyttäjädataa, tutustu lisävaatimuksiin alla olevassa kohdassa Henkilökohtainen ja arkaluontoinen käyttäjädata. Näitä Google Playn vaatimuksia sovelletaan kaikissa sovellettavissa yksityisyys- ja tietosuojalaeissa mainittujen vaatimusten lisäksi. Jos sovelluksesi sisältää kolmannen osapuolen koodia (esim. SDK:ita), sinun täytyy varmistaa, että sovelluksessa käytetty koodi on Google Playn kehittäjien ohjelmakäytäntöjen mukainen. 

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

 

Henkilökohtainen ja arkaluontoinen käyttäjädata

Henkilökohtaista tai arkaluontoista käyttäjädataa ovat esimerkiksi henkilökohtaiset tunnistetiedot, talous- ja maksutiedot, todennustiedot, osoitekirja, yhteystiedot, laitteen sijainti, tekstiviesteihin ja puheluihin liittyvä data, tiedot laitteen muista sovelluksista, mikrofonin ja kameran data sekä muu arkaluontoinen laite- tai käyttödata. Jos sovelluksesi käsittelee henkilökohtaista ja arkaluontoista käyttäjädataa, sinun on noudatettava seuraavia vaatimuksia:

  • Saat lukea, kerätä, käyttää ja jakaa sovelluksesta saatua henkilökohtaista ja arkaluontoista käyttäjädataa vain tarkoituksiin, jotka liittyvät suoraan sovelluksen ominaisuuksien (esim. käyttäjän odottamat toiminnot, jotka mainitaan sovelluksen kuvauksessa Google Playssa) tarjoamiseen ja parantamiseen. Henkilökohtaisen ja arkaluontoisen käyttäjädatan jakamista on esimerkiksi SDK:iden tai muiden kolmannen osapuolen palveluiden käyttö, jossa dataa siirretään kolmannelle osapuolelle. Sovellusten, jotka laajentavat henkilökohtaisen ja arkaluontoisen käyttäjädatan käyttöä mainoksia varten, on noudatettava mainoskäytäntöämme.
  • Sinun on käsiteltävä kaikkea henkilökohtaista ja arkaluontoista käyttäjädataa turvallisesti, mihin sisältyy esimerkiksi modernin salaustekniikan (kuten HTTPS:n) käyttö sen lähettämisen yhteydessä.
  • Sinun on käytettävä suoritusaikaisia lupapyyntöjä aina kun mahdollista, ennen kuin käytät dataa, jota suojaa Androidin käyttöluvat.
  • Älä myy henkilökohtaista ja arkaluontoista käyttäjädataa.

Näkyvä ilmoitus ja suostumusvaatimus

Jos käyttäjällä ei ole syytä odottaa, että hänen arkaluontoista ja henkilökohtaista käyttäjädataansa tarvitaan sovelluksen käytäntöä noudattavien ominaisuuksien tai toimintojen tarjoamiseen tai parantamiseen (esim. dataa kerätään taustalla), sinun on täytettävä seuraavat vaatimukset:

Sovelluksessa on oltava ilmoitus datan keräämisestä, käytöstä ja jakamisesta. Sovelluksen sisäistä ilmoitusta koskevat seuraavat vaatimukset:

  • Ilmoituksen on oltava sovelluksen sisällä, ei pelkästään sovelluksen kuvauksessa tai verkkosivustolla.
  • Ilmoituksen on näyttävä sovelluksessa normaalissa käytössä eikä sen näkeminen saa edellyttää valikkoon tai asetuksiin siirtymistä.
  • Ilmoituksessa on kerrottava, mitä dataa sovellus käyttää ja kerää.
  • Ilmoituksessa on selitettävä, miten dataa käytetään ja/tai jaetaan.
  • Se ei saa olla vain Tietosuojakäytäntö- tai Käyttöehto-osiossa.
  • Se ei saa olla osa toista ilmoitusta, joka ei liity henkilökohtaisen ja arkaluontoisen käyttäjädatan keräämiseen.

Sovelluksen sisäisen ilmoituksen yhteydessä, heti sen jälkeen, käyttäjälle on esitettävä suostumuspyyntö ja mahdollisesti siihen liittyvä suoritusajan lupapyyntö. Et voi katsoa tai kerätä mitään henkilökohtaista ja arkaluontoista dataa ennen käyttäjän suostumusta. Sovelluksen sisältämää suostumuspyyntöä koskevat seuraavat vaatimukset:

  • Suostumuspyyntö on esitettävä selkeästi ja yksiselitteisesti.
  • Suostumuksen on vaadittava käyttäjän aktiivista toimintaa (esim. napauttamista tai valintaruudun valitsemista).
  • Ilmoituksesta pois siirtymistä (esim. sen ulkopuolella napauttamista tai paluu- tai aloitusnäyttöpainikkeen painamista) ei saa tulkita suostumukseksi.
  • Automaattisesti poistuvia tai vanhentuvia viestejä ei saa käyttää käyttäjän suostumuksen hankkimiseen.

Jotta käytäntövaatimukset täyttyisivät, suosittelemme tarvittaessa soveltamaan seuraavaa näkyvän ilmoituksen esimerkkimuotoilua:

  • "[Tämä sovellus] kerää/siirtää/synkronoi/tallentaa [datatyyppi], jotta  ["ominaisuus"] toimisi [minkälaisessa tilanteessa]."
  • Esimerkki: "Fitness Funds kerää sijaintidataa, jotta liikuntaseuranta toimisi myös sovelluksen ollessa suljettuna tai poissa käytöstä, ja dataa käytetään myös mainosten tukemiseen." 
  • Esimerkki: "Call Buddy kerää puhelulokidataa luku- ja kirjoitustapahtumista, jotta yhteystietojen järjestäminen toimisi myös sovelluksen ollessa suljettuna tai poissa käytöstä."

 

Esimerkkejä tavallisista rikkomuksista
  • Sovellus kerää laitteen sijaintitietoja, mutta siinä ei ole näkyvää ilmoitusta, jossa kerrotaan, mikä ominaisuus käyttää kyseistä dataa, tai ilmoitetaan taustakäytöstä.
  • Sovellus on pyytänyt pääsyä dataan ennen näkyvää ilmoitusta, jossa kerrotaan, mihin dataa käytetään.
  • Sovellus pääsee käyttäjän asennettujen sovellusten inventaarioon, muttei käsittele tätä dataa henkilökohtaisena tai arkaluontoisena datana yllä mainittujen tietosuojaa, datan käsittelyä ja näkyvää ilmoitusta ja suostumuspyyntöä koskevien vaatimusten mukaisesti.
  • Sovellus pääsee käyttäjän puhelinluettelon tai osoitekirjan dataan, muttei käsittele sitä henkilökohtaisena tai arkaluontoisena datana yllä mainittujen tietosuojaa, datan käsittelyä ja näkyvää ilmoitusta ja suostumuspyyntöä koskevien vaatimusten mukaisesti.
  • Sovellus tallentaa käyttäjän näytön toimintaa eikä käsittele tätä dataa henkilökohtaisena tai arkaluontoisena ja tämän käytännön alaisena datana.
  • Sovellus kerää laitteen sijaintidataa, muttei kerro kattavasti sen käytöstä eikä pyydä käyttäjän suostumusta yllä mainittujen vaatimusten mukaisesti.
  • Sovellus kerää taustalla rajoitettuja lupia seurantaa, tutkimusta tai markkinointia varten eikä kerro niiden käytöstä kattavasti tai hanki käyttäjän suostumusta yllä mainittujen vaatimusten mukaisesti. 

Henkilökohtaiseen ja arkaluontoiseen dataan pääsyä koskevia rajoituksia

Yllä mainittujen vaatimusten lisäksi alla olevassa taulukossa on kuvattu toimintokohtaiset vaatimukset.

Toiminto  Vaatimus
Sovellus käsittelee talous- tai maksutietoja tai virallisia henkilötunnuksia Sovellus ei saa koskaan paljastaa henkilökohtaista ja arkaluontoista käyttäjädataa, joka liittyy talous- tai maksutapahtumiin tai virallisiin henkilötunnuksiin.
Sovellus käsittelee yksityisiä osoitekirjan tietoja tai yhteystietoja Emme salli ihmisten yksityisten yhteystietojen julkaisemista tai paljastamista ilman lupaa.
Sovellus sisältää virustorjunta- tai tietoturvaominaisuuksia, kuten virustorjunta-, haittaohjelmatorjunta- tai tietoturvatoimintoja Sovelluksessa täytyy julkaista tietosuojakäytäntö sekä mahdollisesti sovelluksen sisäisiä ilmoituksia, joissa kerrotaan, mitä käyttäjädataa sovellus kerää ja lähettää, miten dataa käytetään ja minkätyyppisille osapuolille sitä jaetaan.
Sovellus on kohdistettu lapsille Sovellus ei saa sisältää SDK:ta, jota ei ole hyväksytty käytettäväksi lapsille suunnatuissa palveluissa. Koko käytäntö ja vaatimukset löytyvät Sovellusten suunnittelu lapsille ja perheille ‑artikkelista. 
Sovellus kerää kiinteitä laitetunnuksia tai linkittää niihin (esim. IMEI- tai IMSI-koodi tai SIM-kortin sarjanumero)

Kiinteitä laitetunnuksia ei voi linkittää muuhun henkilökohtaiseen ja arkaluontoiseen käyttäjädataan tai nollattavissa oleviin laitetunnuksiin, paitsi seuraavissa tapauksissa: 

  • SIM-kortin identiteettiin liittyvät puhelutoiminnot (esim. Wi-Fi-puhelut, jotka on linkitetty operaattorin tiliin)
  • Laitteen omistajatilaa käyttävät yritysten laitehallintasovellukset

Näistä käyttötarkoituksista on ilmoitettava käyttäjille näkyvästi käyttäjädatakäytännön mukaisesti.

Tästä materiaalista saat lisätietoja vaihtoehtoisista yksilöllisistä tunnisteista.

Jos haluat Android-mainostunnuksia koskevia lisäohjeita, tutustu mainoskäytäntöön.

 

Dataturvallisuus-sivu

Kaikkien kehittäjien on luotava jokaiselle sovellukselle selkeä ja tarkka Dataturvallisuus-sivu, jossa kerrotaan käyttäjädatan keräämisestä, käytöstä ja jakamisesta. Kehittäjä on vastuussa osuuden oikeellisuudesta ja tietojen päivittämisestä. Soveltuvissa tapauksissa sivun on oltava johdonmukainen sovelluksen tietosuojakäytännön tietojen kanssa. 

Tästä artikkelista saat lisätietoa Dataturvallisuus-sivun täyttämisestä.

Tietosuojakäytäntö

Kaikille sovelluksille on julkaistava linkki tietosuojakäytäntöön sekä sille varatussa Play Consolen kentässä että sovelluksen sisällä. Tietosuojakäytännön ja mahdollisten sovelluksen sisäisten ilmoitusten on yhdessä kerrottava perinpohjaisesti, miten sovellus lukee, kerää, käyttää ja jakaa käyttäjädataa, muutoinkin kuin tietosuojaosuudessa ilmoitetun datan osalta. Tähän täytyy sisältyä seuraavat: 

  • Kehittäjän tiedot ja yhteystiedot tietosuoja-asioissa tai menettely, jolla voi lähettää kyselyitä
  • Maininta siitä, minkätyyppistä henkilökohtaista tai arkaluontoista käyttäjädataa sovellus lukee, kerää, käyttää ja jakaa, ja mille osapuolille henkilökohtaista tai arkaluontoista käyttäjädataa jaetaan
  • Turvalliset henkilökohtaisen ja arkaluontoisen käyttäjädatan käsittelykäytännöt
  • Kehittäjän soveltama datan säilytys- ja poistokäytäntö
  • Selkeä tietosuojakäytäntömerkintä (esim. otsikossa lukee "tietosuojakäytäntö")

Google Playssa sovelluksen tietosivulla ilmoitetun yhteisön (esim. kehittäjän tai yrityksen) täytyy näkyä tietosuojakäytännössä, tai sovellus on mainittava tietosuojakäytännössä. Myös sovelluksista, jotka eivät käytä henkilökohtaista ja arkaluontoista käyttäjädataa, täytyy lähettää tietosuojakäytäntö. 

Varmista, että tietosuojakäytäntö on saatavilla aktiivisessa, julkisessa ja aluerajaamattomassa URL-osoitteessa (ei PDF-muodossa) ja että se ei ole muokattavissa.

 

 

Sovellustunnuksen käyttö

Android ottaa käyttöön uuden tunnuksen, jonka avulla voidaan tukea tärkeitä käyttötapauksia, esim. analytiikkaa ja petosten ehkäisyä. Kyseisen tunnuksen käyttöehdot ovat alla.

  • Käyttö: Sovellustunnusta ei saa käyttää mainosten personointiin tai mittaukseen. 
  • Yhdistäminen henkilökohtaisiin tai muihin tunnistetietoihin: Sovellustunnusta ei saa yhdistää Android-tunnisteisiin (esim. AAID) eikä henkilökohtaiseen tai arkaluontoiseen dataan mainostamista varten.
  • Avoimuus ja suostumus: Sovellustunnuksen käytöstä ja keräämisestä sekä näiden ehtojen noudattamisesta täytyy ilmoittaa käyttäjille lain vaatimukset täyttävässä tietosuojailmoituksessa (esim. tietosuojakäytännössäsi). Sinun on saatava käyttäjältä juridisesti pätevä suostumus, jos sellaista edellytetään. Lue lisää tietosuojanormeistamme käyttäjädatakäytännöstä.

 

 

EU-U.S. Privacy Shield (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) sekä Swiss-U.S. Privacy Shield (Sveitsin ja Yhdysvaltojen Privacy Shield ‑järjestely)

Jos käytät tai käsittelet Googlen julkaisemia henkilötietoja, joista voi suoraan tai epäsuorasti tunnistaa henkilön ja jotka ovat peräisin Euroopan unionista tai Sveitsistä ("EU-henkilötiedot"), sinun täytyy

  • noudattaa kaikkia sovellettavia yksityisyyttä, tietoturvaa ja tietosuojaa koskevia lakeja, direktiivejä, asetuksia ja sääntöjä
  • käyttää tai käsitellä EU-henkilötietoja vain tarkoituksiin, jotka vastaavat tietojen kohteen antamaa suostumusta;
  • varmistettava tarvittavilla organisaation toimintaa koskevilla ja teknisillä keinoilla, että EU-henkilötiedot voidaan suojata katoamiselta, väärinkäytöltä ja luvattomalta tai laittomalta käsittelyltä, luovuttamiselta, muuttamiselta ja tuhoamiselta
  • tarjota Privacy Shieldin periaatteissa vaadittu suojaustaso.

Sinun on valvottava näiden ehtojen noudattamista säännöllisesti. Jos et voi täyttää näitä ehtoja tai niiden täyttäminen vaarantuu merkittävästi, sinun on ilmoitettava meille asiasta välittömästi lähettämällä sähköpostia osoitteeseen data-protection-office@google.com ja joko lopetettava heti EU-henkilötietojen käsittely tai tehtävä kohtuullisia ja aiheellisia toimenpiteitä riittävän suojaustason palauttamiseksi.

16.7.2020 lähtien Google ei ole enää noudattanut EU-U.S. Privacy Shieldiä (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) Euroopan talousalueelta tai Yhdistyneestä kuningaskunnasta peräisin olevien henkilötietojen siirrossa Yhdysvaltoihin. (Lue lisää.)Lisätietoja löytyy Kehittäjien jakelusopimuksen kohdasta 9.

 

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
true
92637
false
false