उपयोगकर्ता का डेटा

उपयोगकर्ता का निजी और संवेदनशील डेटा

उपयोगकर्ता के निजी और संवेदनशील डेटा में व्यक्तिगत पहचान से जुड़ी जानकारी, वित्तीय और क्रेडिट/डेबिट कार्ड की जानकारी, पुष्टि करने की जानकारी, फ़ोनबुक, संपर्क, डिवाइस की जगह की जानकारी, एसएमएस और कॉल से जुड़ा डेटा, स्वास्थ्य की जानकारी से जुड़ा डेटा, Health Connect से मिला डेटा, डिवाइस पर मौजूद अन्य ऐप्लिकेशन की इन्वेंट्री, माइक्रोफ़ोन, कैमरा, और अन्य संवेदनशील डिवाइस या उसके इस्तेमाल के बारे में डेटा शामिल होता है. हालांकि, इसमें इनके अलावा अन्य जानकारी भी शामिल हो सकती है. अगर आपका ऐप्लिकेशन, उपयोगकर्ता का निजी और संवेदनशील डेटा मैनेज करता है, तो आपको इन बातों का ध्यान रखना चाहिए:

• एक ऐप्लिकेशन से दूसरे ऐप्लिकेशन पर या सेवा लागू करके, उपयोगकर्ता के लिए गए निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर करने की सुविधा को सीमित करें. साथ ही, नीतियों का पालन करते हुए, उपयोगकर्ता की उम्मीद के हिसाब से इकट्ठा किए गए डेटा का भी सीमित इस्तेमाल करें:
  • विज्ञापन दिखाने के लिए उपयोगकर्ता के निजी और संवेदनशील डेटा का इस्तेमाल करने वाले ऐप्लिकेशन को Google Play की विज्ञापन नीति का पालन करना होगा.
  • ज़रूरत पड़ने पर, आपको सेवा देने वाली कंपनियों को डेटा ट्रांसफ़र करना पड़ सकता है या ऐसा कानूनी वजहों से भी हो सकता है. जैसे- किसी मान्य सरकारी अनुरोध या लागू कानून का पालन करने के लिए. इसके अलावा, आपको उपयोगकर्ताओं को कानूनी रूप से ज़रूरी सूचना देकर, किसी मर्जर या मालिकाना हक के लिए भी डेटा ट्रांसफ़र करना पड़ सकता है.
• उपयोगकर्ता के सभी निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना चाहिए. इसमें, आधुनिक क्रिप्टोग्राफ़ी (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके डेटा को ट्रांसफ़र करना भी शामिल है.
• Android की अनुमतियों से सुरक्षित किया गया डेटा ऐक्सेस करने से पहले, जब भी रनटाइम अनुमतियां उपलब्ध हों, तब इनके अनुरोध का इस्तेमाल करें.
• उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचना नहीं चाहिए.
  • "बिक्री" का मतलब है कि कमाई करने के मकसद से, उपयोगकर्ता के निजी और संवेदनशील डेटा को किसी तीसरे पक्ष से आपस में शेयर या ट्रांसफ़र करना.
    • उपयोगकर्ता के निजी और संवेदनशील डेटा को उन्हीं की ओर से ट्रांसफ़र करने (जैसे- जब उपयोगकर्ता किसी तीसरे पक्ष को फ़ाइल ट्रांसफ़र करने के लिए, ऐप्लिकेशन की किसी सुविधा का इस्तेमाल करता है या किसी ऐसे ऐप्लिकेशन का इस्तेमाल करता है जिसका खास मकसद, खोज या अध्ययन करना हो) की प्रक्रिया को बिक्री के तौर पर नहीं माना जाता है.

साफ़ तौर पर जानकारी देने और सहमति देने से जुड़ी ज़रूरी शर्तें

ऐसे मामले जहां दिए गए सवाल में प्रॉडक्ट या सुविधा का इस्तेमाल करने वाले उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की सुविधा उपयोगकर्ता की उम्मीद के हिसाब से नहीं बताई जाती है (उदाहरण के लिए, ऐप्लिकेशन के बैकग्राउंड में डेटा तब इकट्ठा किया जाना, जब उपयोगकर्ता आपके ऐप्लिकेशन का इस्तेमाल न करता हो), तो आपको नीचे दी गई ज़रूरी शर्तें पूरी करनी होंगी:

साफ़ तौर पर जानकारी ज़ाहिर करना: आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने से जुड़ी जानकारी ऐप्लिकेशन में देनी होगी. ऐप्लिकेशन में दी जाने वाली जानकारी:

• ऐप्लिकेशन के अंदर होनी चाहिए, न कि सिर्फ़ ऐप्लिकेशन के ब्यौरे में या किसी वेबसाइट पर;
• ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखनी चाहिए और उपयोगकर्ता को इसके लिए मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
• इसमें ऐक्सेस या इकट्ठा किए जा रहे डेटा की पूरी जानकारी दी जानी चाहिए;
• इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा;
• इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और
• इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो उपयोगकर्ता के निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.

सहमति और रनटाइम से जुड़ी अनुमतियां: उपयोगकर्ता की सहमति और रनटाइम की अनुमति पाने से जुड़े अनुरोधों के ठीक पहले, ऐप्लिकेशन में ऐसा मैसेज दिखाया जाना चाहिए जो यह ज़ाहिर करता हो कि वह ऐप्लिकेशन नीति की ज़रूरी शर्तों को पूरा करता है. सहमति के लिए ऐप्लिकेशन का अनुरोध:

• सहमति संवाद को साफ़ और सीधे तौर पर पेश किया जाना चाहिए;
• ऐसा कोई विकल्प ज़रूर देना चाहिए जिसका इस्तेमाल करके लोग अपनी सहमति दे सकें. जैसे- स्वीकार करने के लिए टैप करने और चेक बॉक्स पर सही का निशान लगाने का विकल्प;
• अगर उपयोगकर्ता, जहां जानकारी दी गई है वहां से कहीं और जाता है (उदाहरण के लिए, टैप करके बाहर जाना या वापस जाने वाला बटन या होम बटन दबाना), तो इसे उसकी सहमति नहीं समझनी चाहिए;
• उपयोगकर्ता की सहमति लेने के लिए, अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए; और
• आपके ऐप्लिकेशन को उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा या ऐक्सेस करने से पहले, उपयोगकर्ता की अनुमति लेनी होगी.

ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को सहमति के बिना प्रोसेस करने के लिए, अन्य कानूनी आधारों पर भरोसा करते हैं (जैसे कि ईयू जीडीपीआर के तहत कानूनी हित) उन्हें इस नीति के तहत लागू होने वाली सभी कानूनी शर्तों को पूरा करना होगा और उपयोगकर्ताओं को इसके बारे में साफ़ तौर पर बताना होगा. इसमें, इस नीति के तहत ज़रूरत के मुताबिक ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी भी शामिल है.

नीति से जुड़ी ज़रूरी शर्तें पूरी करने के लिए, यह सलाह दी जाती है कि रेफ़रंस के लिए, आप साफ़ तौर पर जानकारी ज़ाहिर करने (ज़रूरत पड़ने पर) के लिए नीचे दिए गए उदाहरण का फ़ॉर्मैट देखें:

• “[in what scenario] में ["feature"] को चालू करने के लिए, [This app] [type of data] को इकट्ठा/शेयर/सिंक/स्टोर करता है."
• उदाहरण: “Fitness Funds, ऐप्लिकेशन बंद होने या इस्तेमाल में न होने पर भी फ़िटनेस ट्रैकिंग को चालू रखने के लिए, जगह की जानकारी का डेटा इकट्ठा करता है. इसका इस्तेमाल, विज्ञापन के लिए भी किया जाता है.” 
• उदाहरण: “Call buddy, कॉल लॉग के डेटा को इकट्ठा करता है, पढ़ता है, और लिखता है, ताकि ऐप्लिकेशन के इस्तेमाल में न होने पर भी संगठन को संपर्क करने की सुविधा चालू रखी जा सके.”

अगर आपका ऐप्लिकेशन तीसरे पक्ष के किसी ऐसे कोड (उदाहरण के लिए, कोई SDK टूल) को जोड़ता है जिसे डिफ़ॉल्ट तौर पर उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा करने के लिए डिज़ाइन किया गया है, तो आपको Google Play से अनुरोध मिलने के दो हफ़्तों के अंदर (या अगर उस समयावधि के अंदर, Google Play का अनुरोध लंबी अवधि के लिए दिया जाता है), इसके ज़रूरी सबूत देने होंगे कि आपका ऐप्लिकेशन इस नीति की साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्तों को पूरा करता है. इसमें, तीसरे पक्ष के कोड की मदद से, डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की जानकारी भी शामिल है.

EU-U.S. (यूरोपीय संघ–अमेरिका), स्विस Privacy Shield

अगर आप Google की ओर से दी गई ऐसी निजी जानकारी को ऐक्सेस, प्रोसेस या उसका इस्तेमाल करते हैं जो सीधे तौर पर या दूसरे तरीके से किसी व्यक्ति की पहचान करती है और जो मूल रूप से यूरोपीय संघ या स्विट्ज़रलैंड में जनरेट हुई (“यूरोपीय संघ की निजी जानकारी”) है, तो आपको ये काम करने होंगे:

• सभी लागू निजता, डेटा सुरक्षा, और डेटा संरक्षण कानूनों, निर्देशों, नियामकों और नियमों का पालन करना;
• ईयू (यूरोपीय संघ) निजी जानकारी सिर्फ़ ऐसे मकसद से एक्सेस करना, इस्तेमाल करना या प्रोसेस करना जो उस व्यक्ति से मिलने वाली सहमति के मुताबिक हो जिससे ईयू (यूरोपीय संघ) की निजी जानकारी जुड़ी है;
• ईयू (यूरोपीय संघ) की निजी जानकारी को नुकसान, गलत इस्तेमाल, और गलत या गैर-कानूनी ऐक्सेस, जानकारी देने, बदले जाने और नुकसान से बचाने के लिए, संगठन के स्तर पर और तकनीकी स्तर पर ज़रूरी कदम उठाना; और
• उसी स्तर की सुरक्षा मुहैया कराना जैसी Privacy Shield के सिद्धांतों में ज़रूरी बताई गई है.

आपको समय-समय पर देखना होगा कि इन शर्तों का पालन ठीक तरीके से हो रहा है या नहीं. अगर आप किसी भी समय इन शर्तों का पालन नहीं कर पाते (या अगर इस बात का जोखिम ज़्यादा है कि आप उनका पालन नहीं कर पाएंगे), तो ज़रूरी है कि आप हमें data-protection-office@google.com पर ईमेल करके तुरंत सूचना दें. साथ ही, आपको यूरोपीय संघ से जुड़ी निजी जानकारी को प्रोसेस करना तुरंत रोक देना चाहिए या सुरक्षा के स्तर को पहले जैसा बनाए रखने के लिए उचित और ज़रूरी कदम उठाने चाहिए.

Google मूल रूप से यूरोपियन इकनॉमिक एरिया या यूके में जनरेट हुए डेटा को अमेरिका में ट्रांसफ़र करने के लिए, अब EU-U.S. Privacy Shield (यूरोपीय संघ–अमेरिका Privacy Shield) पर निर्भर नहीं रह गया है. यह निर्भरता 16 जुलाई, 2020 से खत्म हो गई है. (ज़्यादा जानें.)  DDA के सेक्शन 9 में इससे जुड़ी ज़्यादा जानकारी दी गई है.