Data Pengguna

Anda harus secara transparan menunjukkan cara Anda menangani data pengguna (misalnya, informasi yang dikumpulkan dari atau tentang pengguna, termasuk informasi perangkat). Itu berarti mengungkapkan akses, koleksi, penggunaan, penanganan, dan pembagian atas data pengguna dari aplikasi Anda, dan membatasi penggunaan data untuk tujuan yang sesuai dengan kebijakan yang diungkapkan. Harap diperhatikan bahwa setiap penanganan data pengguna yang bersifat pribadi dan sensitif juga tunduk pada persyaratan tambahan di bagian "Data Pengguna yang Bersifat Pribadi dan Sensitif" di bawah. Persyaratan Google Play ini merupakan tambahan untuk setiap persyaratan yang ditentukan oleh hukum perlindungan data dan privasi yang berlaku.

Jika menyertakan kode pihak ketiga (misalnya, SDK) di aplikasi Anda, Anda harus memastikan bahwa kode pihak ketiga yang digunakan di aplikasi Anda, dan bahwa praktik pihak ketiga sehubungan dengan data pengguna dari aplikasi Anda, sesuai dengan Kebijakan Program Developer Google Play, yang mencakup persyaratan penggunaan dan pengungkapan. Misalnya, Anda harus memastikan bahwa penyedia SDK Anda tidak menjual data pengguna yang bersifat pribadi dan sensitif dari aplikasi Anda. Persyaratan ini berlaku terlepas dari apakah data pengguna ditransfer setelah dikirim ke server, atau dengan menyematkan kode pihak ketiga di aplikasi Anda.

CIUTKAN SEMUA LUASKAN SEMUA

 

Data Pengguna yang Bersifat Pribadi dan Sensitif

Data pengguna yang bersifat pribadi dan sensitif termasuk, tetapi tidak terbatas pada, informasi identitas pribadi, informasi keuangan dan pembayaran, informasi autentikasi, daftar nomor telepon, kontak, lokasi perangkat, data terkait panggilan dan SMS,data kesehatan, data Health Connect, inventaris aplikasi lain pada perangkat, mikrofon, kamera, dan data penggunaan atau perangkat lainnya yang bersifat sensitif. Jika aplikasi Anda menangani data pengguna yang bersifat pribadi dan sensitif, Anda harus:

  • Membatasi pengaksesan, pengumpulan, penggunaan, dan pembagian atas data pengguna yang bersifat pribadi dan sensitif yang diperoleh melalui aplikasi ke fungsi aplikasi dan layanan serta tujuan yang sesuai dengan kebijakan yang secara wajar diharapkan oleh pengguna:
    • Aplikasi yang memperluas penggunaan data pengguna yang bersifat pribadi dan sensitif untuk menayangkan iklan harus mematuhi Kebijakan Iklan Google Play.
    • Anda juga dapat mentransfer data yang diperlukan ke penyedia layanan atau untuk alasan hukum seperti untuk memenuhi permintaan pemerintah yang sah, hukum yang berlaku, atau sebagai bagian dari merger atau akuisisi dengan pemberitahuan yang memadai secara hukum kepada pengguna.
  • Menangani semua data pengguna yang bersifat pribadi dan sensitif dengan aman, termasuk mengirimkannya melalui kriptografi modern (misalnya, melalui HTTPS).
  • Selalu menggunakan permintaan izin runtime jika tersedia, sebelum mengakses data yang dilindungi oleh izin Android.
  • Tidak menjual data pengguna yang bersifat pribadi dan sensitif.
    • "Penjualan" berarti pertukaran atau transfer data pengguna yang bersifat pribadi dan sensitif kepada pihak ketiga untuk pertimbangan moneter.
      • Transfer data pengguna yang bersifat pribadi dan sensitif yang dimulai oleh pengguna (misalnya, saat pengguna menggunakan fitur aplikasi untuk mentransfer file ke pihak ketiga, atau saat pengguna memilih untuk menggunakan aplikasi studi penelitian tujuan khusus), tidak dianggap sebagai penjualan.

Persyaratan Pengungkapan & Izin yang Jelas

Jika aplikasi Anda mengakses, mengumpulkan, menggunakan, atau membagikan data pengguna yang bersifat pribadi dan sensitif yang mungkin tidak sesuai dengan harapan yang wajar dari pengguna produk atau fitur yang dipermasalahkan (misalnya, jika pengumpulan data terjadi di latar belakang saat pengguna tidak tertarik dengan aplikasi Anda), Anda harus memenuhi persyaratan berikut:

Pengungkapan yang jelas: Anda harus menyediakan pengungkapan dalam aplikasi terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan dalam aplikasi:

  • Harus ada di dalam aplikasi itu sendiri, tidak hanya dalam deskripsi aplikasi atau di situs;
  • Harus ditampilkan dalam penggunaan aplikasi yang normal serta tidak mengharuskan pengguna untuk membuka menu atau setelan;
  • Harus menjelaskan data yang sedang diakses atau dikumpulkan;
  • Harus menjelaskan cara data akan digunakan dan/atau dibagikan;
  • Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan
  • Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pengguna yang bersifat pribadi dan sensitif.

Izin dan izin runtime: Permintaan izin pengguna dalam aplikasi dan permintaan izin runtime harus segera diawali dengan pengungkapan dalam aplikasi yang memenuhi persyaratan kebijakan ini. Permintaan izin aplikasi:

  • Harus menampilkan dialog izin yang jelas dan tidak ambigu;
  • Harus mewajibkan tindakan afirmatif dari pengguna (misalnya mengetuk untuk menyetujui atau mencentang kotak centang).
  • Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin;
  • Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis sebagai cara mendapatkan izin pengguna; dan
  • Harus diberikan izin oleh pengguna sebelum aplikasi Anda dapat mulai mengumpulkan atau mengakses data pengguna yang bersifat pribadi dan sensitif.

Aplikasi yang mengandalkan dasar hukum lain untuk memproses data pengguna yang bersifat pribadi dan sensitif tanpa izin, seperti kepentingan yang sah berdasarkan GDPR UE, harus mematuhi semua persyaratan hukum yang berlaku dan memberikan pengungkapan yang sesuai kepada pengguna, termasuk pengungkapan dalam aplikasi sebagaimana diwajibkan dalam kebijakan ini.

Untuk memenuhi persyaratan kebijakan, sebaiknya Anda merujuk pada contoh format untuk Pengungkapan yang Jelas berikut saat diperlukan:

  • "[Aplikasi ini] mengumpulkan/mentransmisikan/menyinkronkan/menyimpan [jenis data] untuk mengaktifkan  ["fitur"], [dalam skenario seperti apa]."
  • Contoh: ”Fitness Funds mengumpulkan data lokasi untuk mengaktifkan pelacakan kebugaran bahkan saat aplikasi ditutup atau tidak digunakan. Data tersebut juga digunakan untuk mendukung iklan". 
  • Contoh: "Call buddy mengumpulkan data log panggilan baca dan tulis untuk mengaktifkan pengaturan kontak bahkan saat aplikasi tidak digunakan".

Jika aplikasi Anda mengintegrasikan kode pihak ketiga (misalnya, SDK) yang dirancang untuk mengumpulkan data pengguna yang bersifat pribadi dan sensitif secara default, Anda harus, dalam waktu 2 minggu setelah menerima permintaan dari Google Play (atau, jika permintaan Google Play menyediakan jangka waktu yang lebih lama, dalam jangka waktu tersebut), memberikan bukti cukup yang menunjukkan bahwa aplikasi Anda memenuhi Pengungkapan yang Jelas dan Persyaratan Izin dari kebijakan ini, termasuk yang berkaitan dengan akses, pengumpulan, penggunaan, atau pembagian data melalui kode pihak ketiga.

Contoh pelanggaran umum
  • Aplikasi yang mengumpulkan lokasi perangkat tetapi tidak memiliki pengungkapan yang jelas terkait fitur mana yang menggunakan data ini dan/atau menunjukkan penggunaan aplikasi di latar belakang.
  • Aplikasi yang memiliki izin runtime dan meminta akses ke data sebelum pengungkapan yang jelas untuk menetapkan tujuan penggunaan data.
  • Aplikasi yang mengakses inventaris aplikasi terinstal milik pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan Izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang mengakses data buku telepon atau kontak pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang merekam layar pengguna dan tidak memperlakukan data tersebut sebagai data pribadi atau sensitif berdasarkan kebijakan ini.
  • Aplikasi yang mengumpulkan lokasi perangkat dan tidak mengungkapkan penggunaannya secara komprehensif serta memperoleh izin sesuai dengan persyaratan di atas.
  • Aplikasi yang menggunakan izin terbatas di latar belakang aplikasi, termasuk untuk tujuan pelacakan, penelitian, atau pemasaran, tanpa mengungkapkan penggunaannya secara komprehensif dan memperoleh persetujuan sesuai dengan persyaratan di atas. 
  • Aplikasi dengan SDK yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif serta tidak memperlakukan data ini sebagai subjek dari Kebijakan Data Pengguna, akses, penanganan data ini (termasuk penjualan yang tidak diizinkan), serta pengungkapan yang jelas dan persyaratan izin.

Lihat artikel ini untuk informasi selengkapnya tentang Pengungkapan yang Jelas dan Persyaratan Izin.

Pembatasan untuk Akses Data yang Bersifat Pribadi dan Sensitif

Selain persyaratan di atas, tabel di bawah juga menjelaskan persyaratan untuk aktivitas tertentu.

Aktivitas  Persyaratan
Aplikasi Anda menangani informasi pembayaran atau keuangan, atau nomor identitas yang diterbitkan oleh pemerintah Aplikasi Anda tidak boleh mengungkapkan data pengguna apa pun yang bersifat sensitif dan pribadi, yang berkaitan dengan aktivitas pembayaran atau keuangan maupun nomor identitas yang diterbitkan oleh pemerintah.
Aplikasi Anda menangani informasi kontak atau buku telepon non-publik Kami tidak mengizinkan penerbitan atau pengungkapan kontak non-publik orang lain secara tidak sah.
Aplikasi Anda menyertakan fungsi keamanan atau antivirus, seperti antivirus, anti-malware, atau fitur terkait keamanan Aplikasi Anda harus memposting kebijakan privasi, beserta pengungkapan dalam aplikasi, yang menjelaskan data pengguna yang dikumpulkan dan ditransmisikan oleh aplikasi Anda, penggunaannya, dan dengan siapa data tersebut akan dibagikan.
Aplikasi Anda menargetkan anak-anak Aplikasi Anda tidak boleh menyertakan SDK yang tidak disetujui penggunaannya dalam layanan yang ditujukan untuk anak-anak. Lihat Mendesain Aplikasi untuk Anak-Anak dan Keluarga untuk mengetahui persyaratan dan bahasa kebijakan lengkap. 
Aplikasi Anda mengumpulkan atau menautkan ID perangkat tetap (misalnya IMEI, IMSI, Seri SIM #, dll.)

ID perangkat tetap tidak boleh ditautkan ke data pengguna lainnya yang bersifat pribadi dan sensitif atau ID perangkat yang dapat direset kecuali untuk tujuan 

  • Telepon yang ditautkan ke identitas kartu SIM (misalnya, panggilan Wi-Fi yang ditautkan ke akun operator), dan
  • Aplikasi pengelolaan perangkat perusahaan menggunakan mode pemilik perangkat.

Penggunaan ini harus diungkapkan secara jelas kepada pengguna sebagaimana ditentukan dalam Kebijakan Data Pengguna.

Harap baca referensi ini untuk mengetahui ID unik alternatif.

Harap baca Kebijakan iklan untuk mendapatkan panduan tambahan untuk ID Iklan Android.

 

Bagian keamanan data

Semua developer harus melengkapi bagian Keamanan Data yang jelas dan akurat untuk setiap aplikasi yang memberikan detail terkait pengumpulan, penggunaan, dan pembagian data pengguna. Developer bertanggung jawab atas akurasi label dan menjaga agar informasi ini tetap diperbarui. Jika relevan, bagian tersebut harus konsisten dengan pengungkapan yang dibuat dalam kebijakan privasi aplikasi. 

Harap lihat artikel ini untuk mengetahui informasi tambahan tentang cara melengkapi bagian Keamanan data.

Kebijakan Privasi

Semua aplikasi harus memposting link kebijakan privasi di kolom yang ditetapkan di Konsol Play, dan link atau teks kebijakan privasi di dalam aplikasi itu sendiri. Kebijakan privasi, beserta pengungkapan apa pun dalam aplikasi, harus secara komprehensif mengungkapkan cara aplikasi Anda mengakses, mengumpulkan, menggunakan, dan membagikan data pengguna, yang tidak dibatasi oleh data yang diungkapkan di bagian Keamanan Data. Informasi ini harus mencakup: 

  • Informasi developer dan kontak privasi atau mekanisme untuk mengajukan pertanyaan.
  • Mengungkapkan jenis data pengguna yang bersifat pribadi dan sensitif yang diakses, dikumpulkan, digunakan, dan dibagikan aplikasi Anda; dan pihak mana pun yang Anda ajak bekerja sama untuk berbagi data pengguna yang bersifat pribadi atau sensitif
  • Prosedur penanganan data yang aman untuk data pengguna yang bersifat pribadi dan sensitif.
  • Kebijakan retensi dan penghapusan data developer.
  • Pelabelan kebijakan privasi yang jelas (misalnya, tercantum sebagai “kebijakan privasi” dalam judul).

Entitas (misalnya, developer atau perusahaan) yang disebutkan dalam listingan Google Play Store aplikasi harus muncul dalam kebijakan privasi atau aplikasi harus diberi nama dalam kebijakan privasi. Aplikasi yang tidak mengakses data pengguna yang bersifat pribadi dan sensitif tetap harus mengirimkan kebijakan privasi. 

Pastikan kebijakan privasi Anda tersedia dalam URL (bukan PDF) aktif yang dapat di akses secara publik dan tidak dibatasi oleh wilayah dan tidak dapat diedit.

Persyaratan Penghapusan Akun

Jika Anda mengizinkan pengguna membuat akun dari dalam aplikasi Anda, pengguna juga harus diizinkan meminta agar akun mereka dihapus. Pengguna harus memiliki opsi yang dapat ditemukan dengan mudah untuk memulai penghapusan akun aplikasi dari dalam aplikasi Anda dan dari luar aplikasi Anda (misalnya, dengan mengunjungi situs Anda). Link untuk referensi web ini harus dimasukkan di kolom formulir URL yang ditentukan di Konsol Play.

Saat menghapus sebuah akun aplikasi berdasarkan permintaan pengguna, Anda juga harus menghapus data pengguna yang dikaitkan dengan akun aplikasi tersebut. Penonaktifan akun sementara, penonaktifan, atau "pembekuan" akun aplikasi tidak memenuhi syarat sebagai penghapusan akun. Jika Anda perlu menyimpan data tertentu untuk alasan yang sah seperti keamanan, pencegahan penipuan, atau kepatuhan terhadap peraturan, Anda harus memberi tahu pengguna tentang praktik retensi data dengan jelas (misalnya, di dalam kebijakan privasi Anda).

Untuk mempelajari lebih lanjut persyaratan kebijakan penghapusan akun, tinjau artikel Pusat Bantuan ini. Untuk informasi tambahan tentang memperbarui formulir Keamanan Data, buka artikel ini.

 

Penggunaan ID Kumpulan Aplikasi

Android akan memperkenalkan ID baru untuk mendukung kasus penggunaan penting seperti analisis dan pencegahan penipuan. Persyaratan untuk penggunaan ID ini dijelaskan di bawah.

  • Penggunaan: ID kumpulan aplikasi tidak boleh digunakan untuk personalisasi iklan dan pengukuran iklan. 
  • Keterkaitan dengan informasi identitas pribadi atau ID lainnya: ID kumpulan aplikasi tidak boleh terhubung ke ID Android apa pun (misalnya AAID) atau data pribadi dan sensitif apa pun untuk tujuan iklan.
  • Transparansi dan izin: Pengumpulan dan penggunaan ID kumpulan aplikasi dan komitmen terhadap persyaratan ini harus diungkapkan kepada pengguna dalam pemberitahuan privasi yang memadai secara hukum, termasuk kebijakan privasi Anda. Anda harus mendapatkan izin yang sah secara hukum dari pengguna jika diperlukan. Untuk mempelajari standar privasi kami lebih lanjut, harap tinjau kebijakan Data Pengguna kami.

 

EU-U.S., Swiss Privacy Shield (Perlindungan Privasi EU-AS, Swiss)

Jika Anda mengakses, menggunakan, atau memproses informasi pribadi yang disediakan oleh Google, yang secara langsung maupun tidak langsung mengidentifikasi pengguna, dan berasal dari Uni Eropa atau Swiss (“Informasi Pribadi Uni Eropa”), Anda harus:

  • Mematuhi semua undang-undang privasi, keamanan data, dan perlindungan data, serta instruksi, regulasi, dan peraturan yang berlaku;
  • Mengakses, menggunakan, atau memproses Informasi Pribadi Uni Eropa (EU) hanya untuk tujuan yang sesuai dengan izin yang didapatkan dari pengguna yang berkaitan dengan Informasi Pribadi Uni Eropa tersebut;
  • Menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Informasi Pribadi UE dari kehilangan, penyalahgunaan, serta akses, pengungkapan, pengubahan, dan perusakan yang tidak sah atau melanggar hukum; dan
  • Memberikan tingkat perlindungan yang sama seperti yang diwajibkan oleh Privacy Shield Principles.

Anda harus memantau kepatuhan Anda dengan ketentuan tersebut secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), Anda harus segera memberi tahu kami melalui email ke data-protection-office@google.com dan segera menghentikan pemrosesan Informasi Pribadi Uni Eropa, atau melakukan langkah-langkah yang wajar dan sesuai untuk memulihkan perlindungan ke tingkat yang memadai.

Per tanggal 16 Juli 2020, Google tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data pribadi yang berasal dari Wilayah Ekonomi Eropa atau Inggris Raya ke Amerika Serikat. (Pelajari Lebih Lanjut.)Informasi selengkapnya ditetapkan dalam DDA Pasal 9.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama