Anda mesti bersikap telus apabila mengendalikan data pengguna (contohnya, maklumat yang dikumpulkan daripada atau tentang pengguna, termasuk maklumat peranti). Ini bermaksud mendedahkan akses, pengumpulan, penggunaan, pengendalian dan perkongsian data pengguna daripada apl anda dan mengehadkan penggunaan data untuk tujuan yang mematuhi dasar seperti yang didedahkan. Harap maklum bahawa sebarang pengendalian data pengguna yang bersifat peribadi dan sensitif juga tertakluk pada keperluan tambahan dalam bahagian "Data Pengguna Bersifat Peribadi dan Sensitif" di bawah. Keperluan Google Play ini merupakan tambahan kepada mana-mana keperluan yang ditetapkan oleh undang-undang privasi dan perlindungan data yang terpakai.
Jika anda menyertakan kod pihak ketiga (contohnya, SDK) dalam apl, anda mesti memastikan bahawa kod pihak ketiga yang digunakan dalam apl anda dan amalan pihak ketiga itu yang berkaitan dengan data pengguna daripada apl anda mematuhi dasar Program Pembangun Google Play, yang termasuk keperluan penggunaan dan pendedahan. Contohnya, anda mesti memastikan bahawa pembekal SDK anda tidak menjual data pengguna yang bersifat peribadi dan sensitif daripada apl anda. Keperluan ini terpakai tanpa mengambil kira sama ada data pengguna dipindahkan selepas dihantar ke pelayan atau dengan membenamkan kod pihak ketiga dalam apl anda.
RUNTUHKAN SEMUA KEMBANGKAN SEMUA
Data Pengguna Peribadi dan SensitifData pengguna yang bersifat peribadi dan sensitif merangkumi, tetapi tidak terhad kepada, maklumat peribadi yang boleh dikenal pasti, maklumat kewangan dan pembayaran, maklumat pengesahan, buku telefon, kenalan, lokasi peranti, data berkaitan SMS dan panggilan, data kesihatan, data Health Connect, inventori apl lain pada peranti, mikrofon, kamera dan peranti sensitif lain atau data penggunaan. Jika apl anda mengendalikan data pengguna yang bersifat peribadi atau sensitif, maka anda mesti:
Keperluan Pendedahan & Persetujuan JelasApabila akses, pengumpulan, penggunaan atau perkongsian data pengguna yang bersifat peribadi dan sensitif oleh apl anda tidak berada dalam lingkungan jangkaan munasabah pengguna produk atau ciri yang dimaksudkan (contohnya, jika pengumpulan data berlaku di latar belakang apabila pengguna tidak berinteraksi dengan apl anda), anda mesti memenuhi keperluan yang berikut: Pendedahan jelas: Apl anda mesti menyediakan pendedahan dalam apl tentang akses, pengumpulan, penggunaan dan perkongsian data anda. Pendedahan dalam apl:
Persetujuan dan kebenaran waktu jalan: Permintaan untuk persetujuan pengguna dalam apl dan permintaan kebenaran waktu jalan mesti didahului oleh pendedahan dalam apl yang memenuhi keperluan dasar ini. Permintaan persetujuan oleh apl:
Apl yang bergantung pada asas sah lain untuk memproses data pengguna yang bersifat peribadi dan sensitif tanpa persetujuan, seperti kepentingan sah di bawah GDPR EU, mesti mematuhi semua keperluan perundangan yang berkenaan dan memberikan pendedahan yang wajar kepada pengguna, termasuk pendedahan dalam apl seperti yang dikehendaki di bawah dasar ini. Untuk memenuhi keperluan dasar, anda disyorkan untuk merujuk format contoh Pendedahan Jelas yang berikut jika perlu:
Jika apl anda menyepadukan kod pihak ketiga (contohnya, SDK) yang direka untuk mengumpulkan data pengguna yang bersifat peribadi dan sensitif secara lalai, anda mesti, dalam tempoh 2 minggu dari tarikh penerimaan permintaan daripada Google Play (atau, jika permintaan Google Play memberikan tempoh masa yang lebih panjang, dalam tempoh masa itu) memberikan bukti yang mencukupi untuk menunjukkan bahawa apl anda memenuhi keperluan Pendedahan dan Persetujuan Jelas dasar ini, termasuk yang berhubung dengan akses, pengumpulan, penggunaan atau perkongsian data melalui kod pihak ketiga.
Rujuk artikel ini untuk mendapatkan maklumat terperinci tentang keperluan Pendedahan dan Persetujuan Jelas. Sekatan untuk Akses Data Peribadi dan SensitifSelain keperluan di atas, jadual di bawah menghuraikan keperluan untuk aktiviti tertentu.
|
Bahagian keselamatan dataSemua pembangun mesti melengkapkan bahagian Keselamatan data yang jelas dan tepat untuk setiap apl yang memperincikan pengumpulan, penggunaan, dan perkongsian data pengguna. Pembangun bertanggungjawab terhadap ketepatan label dan memastikan maklumat ini sentiasa terkini. Jika berkaitan, bahagian tersebut mestilah konsisten dengan pendedahan yang dibuat dalam dasar privasi apl. Sila rujuk artikel ini untuk mendapatkan maklumat tambahan tentang cara melengkapkan bahagian Keselamatan data. Dasar PrivasiSemua apl mesti menyiarkan pautan dasar privasi dalam medan yang ditetapkan dalam Play Console, dan pautan atau teks dasar privasi dalam apl itu sendiri. Dasar privasi, berserta apa-apa pendedahan dalam apl, mestilah mendedahkan sepenuhnya cara apl anda mengakses, mengumpulkan, menggunakan dan berkongsi data pengguna, tidak dibatasi oleh data yang didedahkan dalam bahagian Keselamatan data. Maklumat ini mesti termasuk:
Entiti (contohnya, pembangun, syarikat) yang dinamakan dalam penyenaraian Google Play Store apl mesti dipaparkan dalam dasar privasi atau apl mesti dinamakan dalam dasar privasi. Apl yang tidak mengakses data pengguna yang bersifat peribadi dan sensitif masih perlu menghantar dasar privasi. Sila pastikan dasar privasi anda boleh didapati pada URL yang aktif, boleh diakses secara umum dan tiada sempadan geografi (tiada PDF) serta tidak boleh diedit. Keperluan Pemadaman AkaunJika apl anda membenarkan pengguna membuat akaun dalam apl anda, maka apl anda juga mestilah membenarkan pengguna untuk meminta agar akaun mereka dipadamkan. Pengguna mestilah diberi pilihan yang boleh ditemukan dengan mudah untuk memulakan pemadaman akaun apl dalam apl anda dan luar apl anda (mis., dengan melawat laman web anda). Pautan kepada sumber web ini mestilah dimasukkan dalam medan borang URL yang ditetapkan dalam Play Console. Apabila anda memadamkan akaun apl atas permintaan pengguna, anda juga mestilah memadamkan data pengguna yang berkaitan dengan akaun apl itu. Penyahaktifan akaun yang sementara, pelumpuhan atau “pembekuan” akaun apl tidak dianggap sebagai pemadaman akaun. Jika anda perlu mengekalkan data tertentu atas sebab yang sah seperti keselamatan, pencegahan penipuan atau pematuhan kawal selia, anda mestilah menjelaskan amalan pengekalan data anda (sebagai contoh, dalam dasar privasi anda) kepada pengguna. Untuk mengetahui lebih lanjut tentang keperluan dasar pemadaman akaun, sila semak artikel Pusat Bantuan ini. Untuk mendapatkan maklumat tambahan tentang pengemaskinian Borang keselamatan data anda, lawati artikel ini. |
Penggunaan ID Set AplAndroid akan memperkenalkan ID baharu untuk menyokong kes penggunaan penting seperti analitis dan pencegahan penipuan. Syarat bagi penggunaan ID ini boleh didapati di bawah.
|
EU-A.S., Privacy Shield (Perisai Privasi) SwissJika anda mengakses, menggunakan atau memproses maklumat peribadi disediakan Google yang secara langsung atau tidak langsung mengenal pasti individu dan yang berasal dari Kesatuan Eropah atau Switzerland (“Maklumat Peribadi EU”), maka anda mesti:
Anda mesti sentiasa memantau pematuhan syarat-syarat ini. Jika, pada bila-bila masa, anda tidak dapat mematuhi syarat ini (atau jika terdapat risiko besar bahawa anda tidak dapat mematuhi syarat ini), anda mesti memberitahu kami dengan segera melalui e-mel kepada data-protection-office@google.com dan sama ada menghentikan dengan serta-merta pemprosesan Maklumat Peribadi EU atau mengambil langkah yang munasabah dan sesuai untuk memulihkan tahap perlindungan yang memadai. Mulai 16 Julai 2020, Google tidak lagi bergantung pada EU-U.S. Privacy Shield (Perisai Privasi EU-A.S) untuk memindahkan data peribadi yang berasal dari Kawasan Ekonomi Eropah atau UK ke Amerika Syarikat. (Ketahui lebih lanjut) Maklumat lebih lanjut dinyatakan dalam Seksyen 9 DDA. |