ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति का डेटा

 
आप ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डेटा को कैसे मैनेज करते हैं, इस बारे में आपको साफ़ तौर पर जानकारी देनी चाहिए. इसमें ऐप्लिकेशन इस्तेमाल करने वाले किसी व्यक्ति से इकट्ठा की गई या उसके बारे में जानकारी के अलावा, डिवाइस की जानकारी भी शामिल है. इसका मतलब है कि आपके ऐप्लिकेशन का ऐक्सेस, डेटा को इकट्ठा करने, इस्तेमाल करने, और उसे शेयर करने से जुड़ी जानकारी ज़ाहिर करना. साथ ही, डेटा का इस्तेमाल सिर्फ़ बताए गए उद्देश्यों के लिए करना. इसके अलावा, अगर आपका ऐप्लिकेशन उपयोगकर्ता का निजी या संवेदनशील डेटा मैनेज करता है, तो कृपया नीचे "निजी और संवेदनशील जानकारी" सेक्शन में बताई गई अन्य ज़रूरी शर्तों को भी देखें. Google Play की ये ज़रूरी शर्तें, निजता और डेटा सुरक्षा के लागू कानूनों में बताई गई ज़रूरी शर्तों से अलग हैं. अगर आप अपने ऐप्लिकेशन में तीसरे पक्ष का कोड (उदाहरण के लिए, SDK टूल) शामिल करते हैं, तो आपको यह पक्का करना होगा कि आपके ऐप्लिकेशन में इस्तेमाल किया गया तीसरे पक्ष का कोड Google Play की डेवलपर कार्यक्रम की नीतियों के मुताबिक हो. 

सभी को छोटा करें सभी को बड़ा करें

 

निजी और संवेदनशील जानकारी

ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के निजी और संवेदनशील डेटा में व्यक्तिगत पहचान से जुड़ी जानकारी, वित्तीय और क्रेडिट/डेबिट कार्ड की जानकारी, पुष्टि करने की जानकारी, फ़ोनबुक, संपर्क, डिवाइस की जगह की जानकारी, एसएमएस और कॉल से जुड़ा डेटा, डिवाइस पर मौजूद अन्य ऐप्लिकेशन की इन्वेंट्री, माइक्रोफ़ोन, कैमरा, और अन्य संवेदनशील डिवाइस या इस्तेमाल के बारे में डेटा शामिल होता है. हालांकि, इसमें इनके अलावा अन्य जानकारी भी शामिल हो सकती है. अगर आपका ऐप्लिकेशन उपयोगकर्ता का निजी और संवेदनशील डेटा मैनेज करता है, तो आपको इन बातों का ध्यान रखना चाहिए:

  • उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर सिर्फ़ ऐप्लिकेशन की सुविधाएं देने और उन्हें बेहतर बनाने के लिए किया जाना चाहिए. उदाहरण के लिए, ऐप्लिकेशन को उपयोगकर्ता की उम्मीद के हिसाब से वैसा ही काम करना चाहिए जैसा कि Google Play पर ऐप्लिकेशन के ब्यौरे और उससे जुड़े दस्तावेज़ों में बताया गया है. साथ ही, इसमें उपयोगकर्ता का निजी और संवेदनशील डेटा शेयर करने में SDK टूल या तीसरे पक्ष की सेवाओं का इस्तेमाल करना भी शामिल है. इस वजह से डेटा, तीसरे पक्ष को ट्रांसफ़र हो सकता है. ऐसे ऐप्लिकेशन जो विज्ञापन दिखाने के लिए उपयोगकर्ता के निजी और संवेदनशील डेटा का इस्तेमाल करते हैं उन्हें हमारी विज्ञापन नीति का पालन करना होगा.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना चाहिए. इसमें, आधुनिक क्रिप्टोग्राफ़ी (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके डेटा को ट्रांसफ़र करना भी शामिल है.
  • Android की अनुमतियों से सुरक्षित किया गया डेटा ऐक्सेस करने से पहले, जब भी रनटाइम अनुमतियां उपलब्ध हों, तब इनके अनुरोध का इस्तेमाल करें.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचना नहीं चाहिए.

खास तौर पर जानकारी देने और सहमति से जुड़ी ज़रूरी शर्तें

जिन मामलों में उपयोगकर्ताओं का निजी और संवेदनशील डेटा, आपके ऐप्लिकेशन में नीति का पालन करने वाली सुविधाओं या काम करने के तरीके में सुधार करने के लिए ज़रूरी न हो (जैसे कि ऐप्लिकेशन के बैकग्राउंड में डेटा इकट्ठा किया जाना), आपको नीचे बताई गई ज़रूरी शर्तों को पूरा करना होगा:

आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में ऐप्लिकेशन में जानकारी देनी होगी. ऐप्लिकेशन में दी जाने वाली जानकारी:

  • ऐप्लिकेशन के अंदर होनी चाहिए, न कि सिर्फ़ ऐप्लिकेशन के ब्यौरे में या किसी वेबसाइट पर;
  • ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखनी चाहिए और उपयोगकर्ता को इसके लिए मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
  • इसमें ऐक्सेस या इकट्ठा किए जा रहे डेटा की पूरी जानकारी दी जानी चाहिए;
  • इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा;
  • इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और
  • इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो उपयोगकर्ता के निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.

ऐप्लिकेशन में दी जाने वाली जानकारी के साथ, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति लेने का अनुरोध शामिल होना चाहिए और जानकारी से ठीक पहले इसे दिखाया जाना चाहिए. साथ ही, जहां ज़रूरत हो वहां एक रनटाइम अनुमति भी होनी चाहिए. आप उपयोगकर्ता की सहमति के बिना किसी भी निजी और संवेदनशील जानकारी को ऐक्सेस या इकट्ठा नहीं कर पाएंगे. सहमति के लिए ऐप्लिकेशन का अनुरोध:

  • सहमति संवाद को साफ़ और सीधे तौर पर पेश किया जाना चाहिए;
  • ऐसी कार्रवाई का होना ज़रूरी है जिसे ऐप्लिकेशन इस्तेमाल करने वाला व्यक्ति स्वीकार कर सके. उदाहरण के लिए, स्वीकार करने के लिए टैप करें और चेक बॉक्स पर सही का निशान लगाएं;
  • जहां जानकारी दी गई है वहां से कहीं और जाने (उदाहरण के लिए, टैप करके बाहर जाना या वापस जाने वाला बटन या होम बटन दबाना) को ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति नहीं समझा जाना चाहिए; और
  • उपयोगकर्ता की सहमति लेने के लिए, अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए.

 

आम तौर पर होने वाले उल्लंघनों के उदाहरण
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति के इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा प्रबंधन, खास तौर पर जानकारी देने, और सहमति पाने की ज़रूरी शर्तों के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति के फ़ोन या संपर्क सूची के डेटा को ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा प्रबंधन, खास तौर पर जानकारी देने, और सहमति पाने की ज़रूरी शर्तों के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति की स्क्रीन रिकॉर्ड करता है और इस डेटा को इस नीति के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो डिवाइस की जगह की जानकारी इकट्ठा करता है और इसके इस्तेमाल के बारे में पूरी जानकारी नहीं देता है. साथ ही, ऊपर बताई गई ज़रूरी शर्तों के मुताबिक सहमति भी नहीं लेता है
  • ऐसा ऐप्लिकेशन जो ट्रैकिंग, रिसर्च या मार्केटिंग के मकसद से ऐप्लिकेशन के बैकग्राउंड में पाबंंदी वाली अनुमतियों को इकट्ठा करता है और पूरी तरह से इसके इस्तेमाल की जानकारी नहीं देता है. साथ ही, ऊपर दी गई ज़रूरी शर्तों के मुताबिक सहमति भी नहीं लेता है. 

निजी और संवेदनशील जानकारी ऐक्सेस करने से जुड़ी पाबंदियां

ऊपर दी गई शर्तों के अलावा, नीचे दी गई टेबल में खास गतिविधियों के लिए ज़रूरी शर्तों के बारे में बताया गया है.

गतिविधि  ज़रूरी शर्त
आपका ऐप्लिकेशन, वित्तीय या क्रेडिट/डेबिट कार्ड की जानकारी या सरकारी पहचान संख्याओं को मैनेज करता है आपके ऐप्लिकेशन को वित्तीय या पेमेंट से जुड़ी गतिविधियों या किसी भी सरकारी पहचान संख्या से जुड़ा, उपयोगकर्ता का निजी और संवेदनशील डेटा, सार्वजनिक तौर पर ज़ाहिर नहीं करना चाहिए.
आपका ऐप्लिकेशन ऐसे फ़ोनबुक या संपर्क जानकारी को मैनेज करता है जो सार्वजनिक नहीं है हम लोगों के गैर-सार्वजनिक संपर्कों को बिना मंज़ूरी प्रकाशित करने या उनकी जानकारी देने की अनुमति नहीं देते.
आपके ऐप्लिकेशन में एंटी-वायरस या सुरक्षा के लिए काम करने वाले फ़ंक्शन, जैसे कि एंटी-वायरस, एंटी-मैलवेयर या सुरक्षा से जुड़ी सुविधाएं हैं आपके ऐप्लिकेशन को ऐसी निजता नीति पोस्ट करनी चाहिए जिसमें ऐप्लिकेशन में दी गई किसी जानकारी के साथ यह भी बताया जाए कि आपका ऐप्लिकेशन, उपयोगकर्ता का कौनसा डेटा इकट्ठा करता है और दूसरों तक पहुंचाता है. साथ ही, नीति में यह भी बताया जाए कि उस डेटा का इस्तेमाल किस तरह से किया जाता है. इसके अलावा, निजता नीति में उन ग्रुप की जानकारी भी शामिल होनी चाहिए जिनके साथ डेटा शेयर किया जाता है.
अगर आपका ऐप्लिकेशन बच्चों को टारगेट करता है आपके ऐप्लिकेशन को ऐसे SDK टूल का इस्तेमाल नहीं करना चाहिए जिसे बच्चों के लिए बनी सेवाओं में इस्तेमाल की मंज़ूरी नहीं मिली है. पूरी नीति और ज़रूरी शर्तों को देखने के लिए, बच्चों और परिवारों के लिए ऐप्लिकेशन बनाना लेख पर जाएं. 
अगर आपका ऐप्लिकेशन, डिवाइस के स्थायी पहचानकर्ताओं (उदाहरण के लिए, IMEI, IMSI, SIM Serial # वगैरह) को इकट्ठा करता है या उनको जोड़ता है

डिवाइस के स्थायी पहचानकर्ताओं को उपयोगकर्ताओं के अन्य निजी और संवेदनशील डेटा या डिवाइस के रीसेट हो सकने वाले पहचानकर्ताओं से नहीं जोड़ा जा सकता. हालांकि, नीचे बताए गए मकसदों के लिए ऐसा किया जा सकता है 

  • किसी सिम कार्ड की पहचान से जुड़ी टेलिफ़ोन सेवा (उदाहरण के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के खाते से जुड़ी, वाई-फ़ाई कॉलिंग की सुविधा) के लिए और
  • एंटरप्राइज़ से जुड़े डिवाइस को मैनेज करने वाले ऐसे ऐप्लिकेशन के लिए, जिनमें डिवाइस मालिक वाले मोड का इस्तेमाल होता है.

इस तरह के इस्तेमाल की जानकारी, उपयोगकर्ताओं को साफ़ तौर पर ज़ाहिर की जानी चाहिए, जैसा कि उपयोगकर्ता के डेटा से जुड़ी नीति में बताया गया है.

खास पहचानकर्ताओं के विकल्प के लिए, कृपया यह लेख पढ़ें.

Android की विज्ञापन आईडी से जुड़े अन्य दिशा-निर्देशों के लिए, कृपया विज्ञापन नीति को पढ़ें.

 

डेटा की सुरक्षा वाला सेक्शन

सभी डेवलपर को, हर ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में पूरी जानकारी देनी होगी. इसमें, उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा, इस्तेमाल, और शेयर करने के बारे में साफ़ और सही तौर पर बताना होगा. डेटा की सुरक्षा वाले सेक्शन के सही होने और इसकी जानकारी को अप-टू-डेट रखने की ज़िम्मेदारी डेवलपर की है. जहां ज़रूरी हो वहां डेटा की सुरक्षा वाले सेक्शन और ऐप्लिकेशन की निजता नीति, दोनों ही जगह पर दी गई जानकारी एक जैसी होनी चाहिए. 

निजता नीति

सभी ऐप्लिकेशन के लिए ज़रूरी है कि Play Console में तय की गई जगह और ऐप्लिकेशन के अंदर, दोनों ही जगह पर निजता नीति के बारे में बताया जाए. निजता नीति में, ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी के साथ-साथ, इस बात की पूरी जानकारी भी साफ़ तौर पर दी जानी चाहिए कि आपका ऐप्लिकेशन कैसे उपयोगकर्ता के डेटा को ऐक्सेस, इकट्ठा, शेयर, और इस्तेमाल करता है. डेटा की सुरक्षा वाले सेक्शन में दी गई जानकारी के अलावा, यह जानकारी भी देनी होगी. इसमें नीचे बताई गई जानकारी भी शामिल होनी चाहिए: 

  • डेवलपर की जानकारी और निजता से जुड़े सवालों के लिए, संपर्क करने या सवालों को सबमिट करने का कोई तरीका
  • आपकी निजता नीति में यह शामिल होना चाहिए कि आपका ऐप्लिकेशन किस तरह के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर करता है. साथ ही, आपको यह भी बताना होगा कि इस डेटा को किन पक्षों के साथ शेयर किया जाता है
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना
  • डेटा मिटाने और उसका रखरखाव करने की डेवलपर की नीति
  • लेबल पर साफ़ तौर पर निजता नीति लिखा होना चाहिए (जैसे कि शीर्षक में “निजता नीति”)

Google Play लिस्टिंग में मौजूद ऐप्लिकेशन की इकाई (जैसे कि डेवलपर या कंपनी) का नाम निजता नीति में दिखाई देना चाहिए या फिर ऐप्लिकेशन का नाम निजता नीति में दिया जाना चाहिए. ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस नहीं करते, उन्हें भी निजता नीति सबमिट करनी होगी. 

कृपया यह पक्का करें कि आपकी निजता नीति किसी ऐसे यूआरएल (PDF नहीं) पर उपलब्ध हो जो काम करता हो और जिसमें कोई बदलाव न किया जा सके.

 

 

ऐप्लिकेशन सेट आईडी का इस्तेमाल

कुछ ज़रूरी मामलों में आपकी मदद के लिए, Android नई आईडी लाने वाला है. इन मामलों में, धोखाधड़ी से बचना और आंकड़ों का विश्लेषण करना शामिल हैं. इस आईडी के इस्तेमाल की शर्तें नीचे दी गई हैं.

  • इस्तेमाल: ऐप्लिकेशन सेट आईडी का इस्तेमाल, दिलचस्पी के मुताबिक विज्ञापन दिखाने और विज्ञापनों के आकलन के लिए नहीं किया जाना चाहिए. 
  • व्यक्तिगत पहचान से जुड़ी जानकारी या अन्य पहचानकर्ता से कनेक्ट करना: ऐप्लिकेशन सेट आईडी को विज्ञापन के मकसद से, किसी भी Android पहचानकर्ता (उदाहरण के लिए, AAID) या निजी और संवेदनशील जानकारी से कनेक्ट नहीं किया जा सकता.
  • पारदर्शिता और सहमति: उपयोगकर्ताओं को ऐप्लिकेशन सेट आईडी इकट्ठा और इस्तेमाल करने की जानकारी, कानूनी तौर पर ज़रूरी निजता सूचना में दी जानी चाहिए. यह जानकारी निजता नीति में भी दी जानी चाहिए. इनमें, इन शर्तों को पूरा करने के वादों के बारे में भी बताया जाना चाहिए. ज़रूरत पड़ने पर, आपको उपयोगकर्ताओं से कानूनी तौर पर मान्य सहमति लेनी होगी. निजता मानकों के बारे में ज़्यादा जानकारी के लिए, कृपया उपयोगकर्ता के डेटा की नीति देखें.

 

 

EU-U.S. (यूरोपीय संघ–अमेरिका), स्विस Privacy Shield

अगर आप Google की ओर से दी गई ऐसी निजी जानकारी को ऐक्सेस, प्रोसेस या उसका इस्तेमाल करते हैं जो सीधे तौर पर या दूसरे तरीके से किसी व्यक्ति की पहचान करती है और जो मूल रूप से यूरोपीय संघ या स्विट्ज़रलैंड में जनरेट हुई (“यूरोपीय संघ की निजी जानकारी”) है, तो आपको ये काम करने होंगे:

  • सभी लागू निजता, डेटा सुरक्षा, और डेटा संरक्षण कानूनों, निर्देशों, नियामकों और नियमों का पालन करना;
  • ईयू (यूरोपीय संघ) निजी जानकारी सिर्फ़ ऐसे मकसद से एक्सेस करना, इस्तेमाल करना या प्रोसेस करना जो उस व्यक्ति से मिलने वाली सहमति के मुताबिक हो जिससे ईयू (यूरोपीय संघ) की निजी जानकारी जुड़ी है;
  • ईयू (यूरोपीय संघ) की निजी जानकारी को नुकसान, गलत इस्तेमाल, और गलत या गैर-कानूनी ऐक्सेस, जानकारी देने, बदले जाने और नुकसान से बचाने के लिए, संगठन के स्तर पर और तकनीकी स्तर पर ज़रूरी कदम उठाना; और
  • उसी स्तर की सुरक्षा मुहैया कराना जैसी Privacy Shield के सिद्धांतों में ज़रूरी बताई गई है.

आपको समय-समय पर देखना होगा कि इन शर्तों का पालन ठीक तरीके से हो रहा है या नहीं. अगर आप किसी भी समय इन शर्तों का पालन नहीं कर पाते (या अगर इस बात का जोखिम ज़्यादा है कि आप उनका पालन नहीं कर पाएंगे), तो ज़रूरी है कि आप हमें data-protection-office@google.com पर ईमेल करके तुरंत सूचना दें. साथ ही, आपको यूरोपीय संघ से जुड़ी निजी जानकारी को प्रोसेस करना तुरंत रोक देना चाहिए या सुरक्षा के स्तर को पहले जैसा बनाए रखने के लिए उचित और ज़रूरी कदम उठाने चाहिए.

Google मूल रूप से यूरोपियन इकनॉमिक एरिया या यूके में जनरेट हुए डेटा को अमेरिका में ट्रांसफ़र करने के लिए, अब EU-U.S. Privacy Shield (यूरोपीय संघ–अमेरिका Privacy Shield) पर निर्भर नहीं रह गया है. यह निर्भरता 16 जुलाई, 2020 से खत्म हो गई है. (ज़्यादा जानें.)  DDA के सेक्शन 9 में इससे जुड़ी ज़्यादा जानकारी दी गई है.

 

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

मदद के दूसरे तरीकों के लिए साइन इन करें ताकि आपकी समस्या झटपट सुलझ सके

खोजें
खोज साफ़ करें
खोज बंद करें
Google ऐप
मुख्य मेन्यू
खोज मदद केंद्र
true
92637
false