Brukerdata

 
Du må være åpen om hvordan du håndterer brukerdata (f.eks. informasjon du samler inn fra eller om en bruker, inkludert enhetsinformasjon). Det betyr at du må opplyse om hvordan appen får tilgang til, samler inn, bruker og deler data, og du må begrense bruken av dataene til de formålene du opplyser om. Hvis appen din håndterer personlige eller sensitive brukerdata, bør du også se tilleggskravene i delen «Personopplysninger og sensitiv informasjon» nedenfor. Disse Google Play-kravene kommer i tillegg til eventuelle krav som nedfelles av gjeldende lover om personvern og databeskyttelse. Hvis du har kode fra tredjeparter (f.eks. SDK-er) i appen din, må du forsikre deg om at koden du bruker fra tredjeparter i appen din, overholder programretningslinjene for Play-utviklere. 

SKJUL ALT VIS ALT

 

Personlig og sensitiv informasjon

Personlige og sensitive brukerdata inkluderer, men er ikke begrenset til, personlig identifiserende informasjon, økonomisk informasjon, betalingsopplysninger, autentiseringsinformasjon, telefonbøker, kontakter, enhetsposisjoner, SMS- og anropsrelaterte data, beholdningen av andre apper på enheten, mikrofondata, kameradata og andre sensitive enhets- eller bruksdata. Hvis appen din håndterer personlige og sensitive brukerdata, må du gjøre dette:

  • Begrens tilgangen til samt innsamlingen, bruken og delingen av personlige og sensitive brukerdata som innhentes via appen, til formål som er direkte relatert til å levere og gjøre funksjonene i appen bedre (f.eks. funksjoner brukeren forventer, og som dokumenteres og promoteres i beskrivelsen av appen på Google Play). Deling av personlige og sensitive brukerdata omfatter bruk av SDK-er eller andre tredjepartstjenester som fører til at data overføres til tredjeparter. Apper hvor bruken av personlige og sensitive brukerdata også omfatter visning av annonser, må overholde annonseretningslinjene våre.
  • Behandle alle personlige og sensitive brukerdata på en sikker måte, inkludert ved å bruke moderne kryptografi (for eksempel HTTPS) til å overføre dataene.
  • Bruk forespørsler om tillatelse under kjøring, så sant det er mulig, før du får tilgang til data som er avgrenset av Android-tillatelser.
  • Ikke selg personlige og sensitive brukerdata.

Krav til fremtredende opplysning og samtykke

I tilfeller der det ikke er rimelig at brukerne kan forvente at personlige eller sensitive brukerdata er nødvendig for å levere eller forbedre forskriftsmessige funksjoner eller funksjonaliteter i appen din (f.eks. datainnsamling i bakgrunnen), må du oppfylle disse kravene:

Du må opplyse om tilgang til, innsamling av, bruk av og deling av data i appen. Opplysningene i appen må oppfylle disse kravene:

  • De må være i selve appen – ikke bare i appbeskrivelsen eller på et nettsted.
  • De må vises ved vanlig bruk av appen og ikke kreve at brukeren må navigere til en spesiell meny eller innstilling.
  • De må beskrive dataene som appen får tilgang til eller samler inn.
  • De må forklare hvordan dataene blir brukt og/eller delt.
  • De kan ikke bare være plassert i personvernregler eller vilkår for bruk.
  • De kan ikke være innlemmet i andre opplysninger som ikke er knyttet til innsamling av personlige og sensitive brukerdata.

Opplysningene i appen må gis sammen med og komme rett før en forespørsel om samtykke og, der det er tilgjengelig, en tilknyttet tillatelse under kjøring. Du kan ikke få tilgang til eller samle inn personlige og sensitive data før brukeren samtykker. Forespørselen om samtykke i appen må oppfylle disse kravene:

  • Den må vise dialogboksen for samtykke på en klar og entydig måte.
  • Den må kreve en bekreftende handling fra brukeren (f.eks. at brukeren må trykke for å godta eller krysse av i en avmerkingsboks).
  • Den kan ikke tolke det at brukeren navigerer bort fra opplysningene (f.eks. hvis brukeren trykker seg bort fra dem eller trykker på tilbake- eller hjemknappen), som samtykke.
  • Den kan ikke bruke meldinger som lukkes eller utløper automatisk, for å innhente brukersamtykke.

 

Eksempler på vanlige brudd
  • apper som har tilgang til brukeres beholdning av installerte apper, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til personvernreglene, kravene for databehandling og kravene til informasjon på en fremtredende plass og samtykke ovenfor
  • apper som har tilgang til brukerens telefon- eller kontaktlistedata, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til personvernreglene, kravene for databehandling, informasjon på en fremtredende plass og samtykke ovenfor
  • apper som registrerer brukeres skjermer, men ikke behandler disse dataene som personopplysninger eller sensitive data i henhold disse retningslinjene
  • apper som samler inn enhetsposisjon og ikke opplyser hvordan den brukes på en utfyllende måte i samsvar med kravene ovenfor
  • apper som samler inn begrensede tillatelser i bakgrunnen til appen, inkludert for sporing, forskning eller markedsføring, og som ikke gir uttømmende informasjon om bruk og innhenter samtykke i henhold til kravene ovenfor 

Begrensninger for tilgang til personlige og sensitive data

I tillegg til kravene ovenfor beskriver tabellen nedenfor krav for spesifikke aktiviteter.

Aktivitet  Krav
Appen din håndterer økonomisk informasjon, betalingsopplysninger eller identifikasjonsnumre utstedt av myndighetene Appen din må aldri offentlig avsløre noen personlige og sensitive brukerdata som er relatert til økonomiske aktiviteter, betalingsaktiviteter eller identifikasjonsnumre utstedt av myndighetene.
Appen din håndterer telefonbok- eller kontaktinformasjon som ikke er offentlig Vi tillater ikke uautorisert publisering eller videreformidling av folks kontakter, hvis de ikke allerede er offentliggjort.
Appen din inneholder antivirus- eller sikkerhetsfunksjonalitet, for eksempel antivirus, funksjoner mot annen skadelig programvare eller sikkerhetsrelaterte funksjoner Appen din må vise personvernregler som, sammen med eventuelle opplysninger i appen, forklarer hvilke brukerdata appen samler inn og overfører, hvordan de brukes, og hva slags parter de deles med.
Appen din er målrettet mot barn Appen din kan ikke inneholde SDK-er som ikke er godkjent for bruk i tjenester som er rettet mot barn. Se Utvikling av apper for barn og familier for å se alle retningslinjene og kravene. 
Appen din samler inn eller knyttes til permanente enhetsidentifikatorer (f.eks. IMEI, IMSI, SIM-serienumre osv.)

Permanente enhetsidentifikatorer kan ikke knyttes til andre personlige og sensitive brukerdata eller enhetsidentifikatorer som kan tilbakestilles, med unntak av for 

  • telefonitjenester som er tilknyttet en SIM-identitet (f.eks. anrop via Wi-Fi som er knyttet til en operatørkonto)
  • apper for administrering av bedriftsenheter, hvor appene bruker modusen for enhetseieren

Du må klart og tydelig opplyse brukerne om slik bruk, som det er spesifisert i retningslinjene om brukerdata.

Gå gjennom denne ressursen for å se alternative unike identifikatorer.

Les gjennom annonseretningslinjene for å se flere retningslinjer om annonserings-ID-er for Android.

 

Datasikkerhetsdel

Alle utviklere må ha en klar og nøyaktig del om datasikkerhet for alle apper, med detaljert informasjon om innsamling, bruk og deling av personlige og sensitive brukerdata. Det er utvikleren som har ansvaret for Datasikkerhet-delen og å holde denne informasjonen oppdatert. Der det er relevant, skal Datasikkerhet-delen samsvare med opplysningene i appens personvernregler. 

Personvernregler

Alle apper må ha personvernregler både i det angitte feltet i Play-konsollen og i selve appen. Personvernreglene og eventuelle opplysninger som gis i appen, må gi utfyllende informasjon om hvordan appen din får tilgang til, samler inn, bruker og deler brukerdata, og er ikke begrenset til dataene som er oppgitt i Datasikkerhet-delen. Dette må omfatte 

  • utviklerinformasjon og en mekanisme eller et kontaktpunkt for personvern, som henvendelser kan sendes til
  • opplysninger om hva slags personlige og sensitive data appen din får tilgang til, samler inn, bruker og deler, samt eventuelle parter personlige eller sensitive brukerdata deles med
  • sikre prosedyrer for håndtering av personlige og sensitive brukerdata
  • utviklerens retningslinjer for oppbevaring og sletting av data
  • klar merking som personvernregler (f.eks. at «personvernregler» inngår i tittelen)

Enheten (f.eks. utvikleren eller bedriften) som er oppgitt i Google Play-oppføringen for appen, må fremgå i personvernreglene, eller appen må være navngitt i personvernreglene. Apper må ha personvernregler selv om de ikke har tilgang til personlige og sensitive data. 

Forsikre deg om at personvernreglene dine er tilgjengelige på en aktiv nettadresse (ikke i PDF-format), og at de ikke kan redigeres.

 

 

Bruk av appsett-ID

Android kommer med en ny ID for å støtte nødvendige bruksmønstre, for eksempel statistikk og svindelforebygging. Vilkårene for bruken av denne ID-en finner du nedenfor.

  • Bruk: Appsett-ID-en skal ikke brukes for personlig tilpasning av annonser og annonsemåling. 
  • Tilknytning til personlig identifiserende informasjon eller andre identifikatorer: Appsett-ID-en skal ikke knyttes til Android-identifikatorer (f.eks. annonseringsidentifikatoren for Android (AAID)) eller andre personlige og sensitive data for annonseformål.
  • Åpenhet og samtykke: Innsamling og bruk av appsett-ID-en samt forpliktelsen til å godta disse vilkårene må fremsettes for brukerne i en juridisk gyldig personvernmerknad, inkludert personvernreglene dine. Du må innhente brukeres juridisk gyldige samtykke når det er nødvendig. Du finner mer informasjon om våre standarder for personvern i retningslinjene for brukerdata.

 

 

EU-U.S., Swiss Privacy Shield

Hvis du leser, bruker eller behandler personopplysninger Google har gjort tilgjengelig, som direkte eller indirekte identifiserer en enkeltperson og kommer fra EU eller Sveits («personopplysninger fra EU»), må du

  • overholde alle gjeldende lover, direktiver, forskrifter og regler om personvern, datasikkerhet og databeskyttelse
  • få tilgang til, bruke eller behandle personopplysninger fra EU bare med formål som stemmer overens med samtykket du har fått fra enkeltpersonen som personopplysningene fra EU handler om
  • innføre egnede organisatoriske og tekniske tiltak for å beskytte personopplysninger fra EU mot tap og misbruk samt uautorisert eller ulovlig tilgang, videreformidling, endring og ødeleggelse
  • tilby det nivået av beskyttelse som kreves i henhold til Privacy Shield-prinsippene.

Du må jevnlig kontrollere at du overholder disse kravene. Hvis du noen gang ikke kan oppfylle disse kravene (eller hvis det er stor sannsynlighet for at du ikke kan oppfylle dem), må du umiddelbart varsle oss ved å sende en e-post til data-protection-office@google.com og umiddelbart enten slutte å behandle personopplysninger fra EU eller treffe rimelige og egnede tiltak for å gjenopprette et tilfredsstillende nivå av beskyttelse.

Fra og med 16. juli 2020 bruker Google ikke lenger EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) til å overføre personlige data som stammer fra EØS eller Storbritannia til USA. (Finn ut mer.)  Du finner mer informasjon i del 9 av DDA.

 

Var dette nyttig for deg?
Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Logg på for å få mer hjelp til å løse problemet raskt

Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny
Søk i brukerstøtte
true
92637
false