Данные пользователя

 
К данным пользователя относятся сведения, предоставленные им, а также полученные в ходе его работы, в том числе информация об устройстве. Обязательно сообщите, как и для чего вы будете использовать и собирать данные, а также получать и предоставлять к ним доступ. Применять информацию в целях, о которых вы не заявили, запрещено. Если ваше приложение обрабатывает личные и конфиденциальные данные, оно должно соответствовать требованиям, перечисленным в разделе "Личная и конфиденциальная информация". Эти правила Google Play дополняют требования действующего законодательства о конфиденциальности и защите данных. Если в вашем приложении используется сторонний код (например, SDK), убедитесь, что он соответствует Правилам программы для разработчиков.

СВЕРНУТЬ ВСЕ РАЗВЕРНУТЬ ВСЕ

 

Личная и конфиденциальная информация

К личным и конфиденциальным пользовательским данным относится в том числе информация, позволяющая идентифицировать личность, финансовые, платежные и учетные данные, телефонная книга, контакты, данные звонков и SMS, данные о местоположении устройства и списке других приложений на устройстве, данные микрофона и камеры, а также другая конфиденциальная информация об устройстве или его использовании. Если ваше приложение использует такие сведения, необходимо:

  • Ограничить доступ к личным и конфиденциальным данным, полученным через приложение, а также их сбор, использование и передачу. Эти действия допускаются только для предоставления или улучшения функций (например, для обеспечения возможностей, указанных на странице приложения в Google Play). Под передачей личных и конфиденциальных данных понимается в том числе использование сторонних SDK и сервисов, которые позволяют третьим лицам получать такие сведения. Приложения, использующие личные и конфиденциальные пользовательские данные для показа рекламы, должны соответствовать правилам размещения рекламы.
  • Обрабатывать все личные и конфиденциальные данные пользователей безопасным образом, в том числе с применением современных методов шифрования, например протокола HTTPS.
  • По возможности запрашивать динамические разрешения, прежде чем использовать данные, доступ к которым регулируется разрешениями Android.
  • Не продавать личные и конфиденциальные пользовательские данные.

Раскрытие информации и разрешение на использование данных

Если у пользователей нет разумных оснований ожидать, что их личные и конфиденциальные данные будут применяться для предоставления и улучшения функций приложения, соответствующих правилам (например, когда сведения собираются в фоновом режиме), необходимо соблюдать перечисленные ниже требования.

В приложении должна содержаться информация о сборе, использовании и передаче личных данных, соответствующая следующим требованиям:

  • Информация должна быть в самом приложении, а не только в его описании или на сайте.
  • Информация должна отображаться при обычном использовании приложения, без вызова меню или настроек.
  • В информации должно быть указано, какие данные использует или собирает приложение.
  • В ней должно объясняться, как именно приложение использует и передает данные.
  • Информация не может содержаться только в политике конфиденциальности или условиях использования.
  • Информация не может включаться в состав другой информации, не связанной с вопросами сбора личных и конфиденциальных данных.

Эта информация должна показываться непосредственно перед запросом согласия пользователя, а также связанного с ним динамического разрешения (если вы его запрашиваете). Использовать или собирать личную и конфиденциальную информацию без согласия ее владельца запрещено. Запрос составляется в соответствии со следующими правилами:

  • Запрос должен быть сформулирован предельно ясно и представлен в отдельном диалоговом окне.
  • Согласие пользователя должно выражаться действием (например, нажатием кнопки или установкой флажка). .
  • Ситуации, когда пользователь намеренно или случайно закрывает окно с запросом, не могут считаться согласием.
  • Запрос не должен автоматически закрываться или исчезать до того, как пользователь его примет или отклонит.

 

Примеры распространенных нарушений
  • Приложение получает доступ к списку установленных приложений пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности, а также требованиями к обработке данных и разрешению на использование данных.
  • Приложение получает доступ к списку контактов пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности, а также требованиями к обработке данных и разрешению на использование данных.
  • Приложение записывает данные, которые появляются на экране, и не обрабатывает их как личные или конфиденциальные в соответствии с настоящими правилами.
  • Приложение собирает данные о местоположении устройства, не раскрывая, для чего они будут использоваться, и не получая согласие пользователя в соответствии с приведенными выше требованиями.
  • Приложение собирает ограниченные разрешения в фоновом режиме и использует их в том числе в исследовательских или маркетинговых целях или в целях отслеживания, не раскрывая, для чего они будут использоваться, и не получая согласие пользователя в соответствии с приведенными выше требованиями. 

Ограничение доступа к личным и конфиденциальным данным

Ниже перечислены дополнительные требования к приложениям, выполняющим определенные функции.

Функция  Требования
Обработка идентификационных, финансовых и платежных данных Ваше приложение не должно ни при каких обстоятельствах публиковать личные и конфиденциальные данные, связанные с финансовой или платежной деятельностью, а также номера официальных удостоверений личности.
Обработка телефонных номеров и другой контактной информации Запрещено без разрешения публиковать и раскрывать личную и конфиденциальную информацию других людей.
Антивирусные и другие защитные функции В политике конфиденциальности и информации об использовании личных данных должно объясняться, какие данные собираются и передаются, как они используются и кто может получить к ним доступ.
Детский контент В приложении, предназначенном в том числе и для детей, не должны использоваться SDK, которые не одобрены для подобных сервисов. С полным списком правил и требований можно ознакомиться на этой странице.
Сбор постоянных идентификаторов устройств (например, IMEI, IMSI, серийных номеров SIM-карт и т. д.)

Постоянные идентификаторы устройства не должны быть связаны с личными и конфиденциальными данными пользователя и с идентификаторами, которые могут быть сброшены, за исключением:

  • телефонной связи с помощью SIM-карты (например, для звонков по сети Wi-Fi через оператора связи);
  • корпоративных приложений для управления устройствами, используемых в режиме владельца.

В таких случаях разработчик должен явным образом сообщить пользователям об использовании идентификаторов в соответствии с правилами в отношении пользовательских данных.

Информацию об альтернативных уникальных идентификаторах можно найти на этой странице.

Дополнительные рекомендации по использованию рекламных идентификаторов Android приведены в правилах размещения рекламы.

 

Раздел безопасности данных

Каждое приложение должно содержать раздел о безопасности данных, в котором понятно и достоверно описано, как собираются, используются и передаются личные и конфиденциальные пользовательские данные. Разработчик несет ответственность за точность и актуальность этой информации. Сведения в разделе о безопасности данных должны соответствовать информации, раскрываемой в политике конфиденциальности приложения (если применимо).

Политика конфиденциальности

Политика конфиденциальности должна быть приведена в предназначенном для нее поле в Play Console и в самом приложении. В этом документе (а также в информации об использовании данных, размещенной в приложении) должно подробно объясняться, как приложение получает, собирает, использует и передает третьим лицам пользовательские данные. Под этим понимается любая связанная с пользователями информация, а не только сведения, описанные в разделе о безопасности данных. Текст должен содержать:

  • информацию о разработчике, а также о контактном лице по вопросам конфиденциальности или о механизме подачи запросов;
  • типы личных и конфиденциальных данных, которые доступны приложению и которые оно собирает, использует и передает, а также сведения о том, кто получает доступ к этой информации;
  • информацию о процедурах безопасной обработки личных и конфиденциальных данных;
  • правила разработчика в отношении хранения и удаления данных;
  • четкое указание на то, что это политика конфиденциальности (например, может быть упомянуто в заголовке).

В политике конфиденциальности необходимо привести название приложения или упомянуть лицо (например, разработчика или компанию), указанное на странице приложения в Google Play. Даже если приложение не имеет доступа к личным и конфиденциальным данным, у него должна быть политика конфиденциальности.

Убедитесь, что этот документ доступен по активной ссылке (не в виде PDF-файла) и не может быть изменен.

 

 

Использование идентификатора приложения

Android представит новый идентификатор для основных примеров использования, например аналитики и предотвращения мошенничества. Условия использования идентификатора приведены ниже.

  • Использование. Идентификатор набора приложений нельзя использовать для персонализации и анализа рекламы.
  • Связь с информацией, позволяющей идентифицировать личность, и другими идентификаторами. Идентификатор набора приложений нельзя связывать в рекламных целях с идентификаторами Android (например, AAID) или с какими-либо персональными и конфиденциальными данными.
  • Прозрачность и согласие. В примечании о конфиденциальности, соответствующем требованиям законодательства, в том числе в политике конфиденциальности, необходимо проинформировать пользователя о сборе и использовании идентификаторов приложения, а также о настоящих правилах. В некоторых случаях необходимо получить согласие пользователей. Подробная информация о наших стандартах конфиденциальности приведена в разделе Данные пользователя.

 

 

EU-U.S., Swiss Privacy Shield

Если вы получаете доступ к личным данным пользователей, предоставленным компанией Google и созданным на территории Европейского союза или Швейцарии, если используете либо обрабатываете эту информацию и по ней можно прямо или косвенно установить личность человека, то вы должны:

  • Соблюдать все действующие законы, директивы и правила в отношении конфиденциальности, безопасности и защиты личных данных.
  • Получать доступ к личным данным и использовать их только в тех целях, с которыми согласился их владелец.
  • Применять необходимые организационные и технические средства для защиты личных данных от потери, недопустимого использования, несанкционированного или незаконного доступа, разглашения, изменения и нарушения целостности.
  • Обеспечивать личным данным необходимую защиту в соответствии с принципами соглашения Privacy Shield.

Вы обязаны регулярно сверяться с этими требованиями. Если соблюдать их станет невозможно или возникнет серьезный риск того, что вы не сможете обеспечить соответствие им, немедленно сообщите нам об этом по адресу data-protection-office@google.com и прекратите обработку личных данных или как можно скорее восстановите их защиту.

Начиная с 16 июля 2020 года компания Google больше не использует EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) при передаче персональных данных из Европейской экономической зоны или Великобритании в США. Подробнее… Узнать больше можно в разделе 9 Соглашения.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
92637
false