Användaruppgifter

Den här artikeln kommer att ändras

Den här artikeln uppdateras med nyligen meddelade ändringar.

Vi lägger till en ny policy för hälsoappar under Hälsorelaterat innehåll och hälsorelaterade tjänster för att införa nya krav på appar som omfattas av hälsorelaterade appkategorier. Vi uppdaterar även policyn för att återspegla aktuell folkhälsoinformation. (gäller från och med den 31 maj 2024)

Om du vill förhandsgranska den uppdaterade artikeln om användaruppgifter besöker du den här sidan.

Du måste vara tydlig med hur du hanterar användaruppgifter (till exempel uppgifter som har samlats in från eller om en användare, däribland enhetsinformation). Detta innebär att du ska uppge åtkomst till, insamling, användning, hantering och delning av användaruppgifter i appen och begränsa användningen av uppgifterna till de syften du har angett. Tänk på att all hantering av personliga och känsliga användaruppgifter även omfattas av ytterligare krav i avsnittet om personliga och känsliga användaruppgifter nedan. Dessa krav för Google Play gäller utöver de eventuella krav som föreskrivs i tillämpliga integritets- och dataskyddslagar.

Om du använder kod från tredje part (till exempel ett SDK) i appen måste du se till att koden, och den tredje partens hantering av användaruppgifter, följer Google Plays programpolicy för utvecklare, vilket innefattar krav på användning och redogörelse. Du behöver till exempel se till att dina SDK-leverantörer inte säljer personliga eller känsliga användaruppgifter från appen. Detta krav gäller oavsett om användardatan överförs efter att den skickats till en server eller genom att bädda in koden från tredje part i appen.

KOMPRIMERA ALLA UTÖKA ALLA

 

Personliga och känsliga användaruppgifter

Personliga och känsliga användaruppgifter inbegriper, men är inte begränsade till, uppgifter som kan kopplas till en specifik individ, ekonomiska uppgifter och betalningsuppgifter, autentiseringsinformation, telefonbok, kontakter, enhetens plats, uppgifter om sms och samtal, hälsorelaterad data, Health Connect-data, information om vilka övriga appar som finns på enheten, data från mikrofoner och kameror samt övrig känslig enhets- eller användningsinformation. Om appen hanterar personliga eller känsliga användaruppgifter måste du göra följande:

  • Begränsa åtkomsten till, insamlingen, delningen och användningen av personliga och känsliga användaruppgifter som har inhämtats via appen till app- och tjänstfunktioner samt i policyefterlevnadssyften som användaren har rimlig anledning att förvänta sig:
    • Appar som utökar användningen av personliga och känsliga användaruppgifter för att visa annonser måste följa Google Plays annonspolicy.
    • Du bör även överföra data som tjänsteleverantörer kräver eller i rättsliga syften som för att följa giltiga förfrågningar från myndigheter, tillämpliga lagar eller vid förvärv eller sammanslagningar, om användarna meddelas på ett juridiskt adekvat sätt.
  • Hantera alla personliga och känsliga användaruppgifter på ett säkert sätt, till exempel genom att överföra dem med moderna krypteringsmetoder (till exempel via HTTPS).
  • Be om körningsbehörigheter om möjligt innan du kommer åt data som skyddas av Android-behörigheter.
  • Inte sälja personliga och känsliga användaruppgifter.
    • Med ”försäljning” menas utbytet eller överföringen av personliga eller känsliga användaruppgifter till en tredje part i monetärt syfte.
      • Användarinitierad överföring av personliga och känsliga användaruppgifter (till exempel när användaren använder en funktion i appen för att överföra en fil till tredje part eller när användaren väljer att använda en undersökningsapp med ett dedikerat syfte) anses inte vara försäljning.

Tydlig redogörelse och krav på samtycke

I de fall där appens åtkomst till, insamling, användning eller delning av personliga och känsliga användaruppgifter kanske inte faller inom vad användaren rimligen förväntar sig av produkten eller funktionen i fråga (till exempel om datainsamlingen pågår i bakgrunden när användaren inte använder appen) måste du uppfylla följande krav:

Tydlig redogörelse: Du måste tillhandahålla en redogörelse i appen för hur du får åtkomst till, samlar in, använder och delar uppgifter. Redogörelsen i appen

  • måste finnas i själva appen och inte bara i appbeskrivningen eller på en webbplats
  • måste visas vid normal användning av appen och får inte kräva att användaren öppnar en meny eller inställningarna
  • måste beskriva vilka uppgifter som appen har tillgång till eller samlar in
  • måste redogöra för hur uppgifterna används och/eller delas
  • får inte finnas enbart i en integritetspolicy eller i användarvillkoren
  • får inte slås ihop med andra redogörelser som inte har koppling till insamling av personliga och känsliga användaruppgifter.

Samtycke och körningsbehörighet: Förfrågningar efter användarnas samtycke i appen och förfrågningar om körningsbehörighet måste direkt föregås av en redogörelse i appen som uppfyller kraven i denna policy. För en begäran om samtycke i appen gäller följande:

  • Dialogrutan för samtycke måste visas på ett tydligt och otvetydigt sätt.
  • Användaren måste ge sitt samtycke via en aktiv åtgärd (till exempel ett tryck för att godkänna eller en kryssruta som markeras).
  • Om användaren navigerar bort från redogörelsen (till exempel genom att trycka på tillbakaknappen eller hemknappen) får det inte tolkas som samtycke.
  • Meddelanden om samtycke får inte stängas automatiskt eller vara tidsbegränsade i syfte att få användarnas samtycke.
  • Användaren måste ge samtycke innan appen kan börja samla in eller få åtkomst till de personliga och känsliga användaruppgifterna.

Appar som förlitar sig på andra rättsliga grunder för att hantera personliga och känsliga användaruppgifter utan samtycke, som ett berättigat intresse under EU:s GDPR-lagstiftning, måste följa alla tillämpliga rättsliga krav och tillhandahålla lämpliga redogörelser till användarna, till exempel redogörelser i appen som krävs enligt denna policy.

Vi rekommenderar att du följer exempelformatet för tydlig redogörelse (om en sådan krävs) nedan för att efterleva policykraven:

  • ”[Denna app] samlar in/överför/synkroniserar/lagrar [datatyp] för att tillhandahålla [”funktion”] [under vilka omständigheter].
  • Exempel: ”Fitness Funds samlar in platsdata för att tillhandahålla träningsresultat, även när appen är stängd eller inte används, samt för annonsering.” 
  • Exempel: ”Call Buddy samlar in samtalshistorik för att möjliggöra kontakt med organisationen även när appen inte används.”

Om appen använder kod från tredje part (till exempel ett SDK) som är utformad för att samla in personlig och känslig användardata som standard måste du, inom två veckor från att du erhållit en begäran från Google Play (eller om Google Plays begäran tillhandahåller en längre tidsperiod inom den tidsperioden) tillhandahålla tillräckligt bevis på att appen uppfyller kraven på tydlig redogörelse och samtycke enligt denna policy. Detta gäller även med avseende på åtkomst till, insamling, användning eller delning av data via kod från tredje part.

Exempel på vanliga överträdelser
  • Appar som samlar in enhetens plats men saknar en tydlig redogörelse som förklarar vilken funktion som använder uppgifterna och/eller visar appens användning i bakgrunden.
  • Appar med körningsbehörighet som begär åtkomst till uppgifter innan en tydlig redogörelse visas som anger vad uppgifterna används till.
  • Appar som har åtkomst till användarens lista över installerade appar och inte behandlar dessa uppgifter som personliga eller känsliga uppgifter i enlighet med ovanstående integritetspolicy eller kraven på datahantering, tydlig redogörelse och samtycke.
  • Appar som har åtkomst till uppgifter i användarens telefon- eller kontaktbok och inte behandlar dessa uppgifter som personliga eller känsliga uppgifter i enlighet med ovanstående integritetspolicy eller kraven på datahantering, tydlig redogörelse och samtycke.
  • Om användarens skärm spelas in i appen och sådan data inte behandlas som personliga eller känsliga uppgifter i enlighet med den här policyn.
  • Appar som samlar in enhetens plats utan tydlig beskrivning av hur uppgifterna används och utan att inhämta samtycke i enlighet med kraven ovan.
  • Appar som använder begränsade behörigheter i bakgrunden i appen, inklusive i spårnings-, undersöknings- eller marknadsföringssyfte, utan tydlig beskrivning av hur uppgifterna används och utan att inhämta samtycke i enlighet med kraven ovan. 
  • Appar med ett SDK som samlar in personliga och känsliga användaruppgifter och inte behandlar uppgifterna som att de omfattas av denna policy för användaruppgifter och kraven på tydlig redogörelse och samtycke för åtkomst och datahantering (inklusive otillåten försäljning).

Mer information om kraven på tydlig redogörelse och samtycke finns i den här artikeln.

Begränsningar för åtkomst till personliga och känsliga uppgifter

Utöver de krav som beskrivs ovan gäller de krav som anges i tabellen nedan för specifika aktiviteter.

Aktivitet  Krav
Appen hanterar ekonomiska uppgifter, betalningsuppgifter, eller id-nummer som har utfärdats av en myndighet Personliga och känsliga användaruppgifter som är relaterade till ekonomiska uppgifter, betalningsuppgifter eller id-nummer som har utfärdats av en myndighet får inte spridas till allmänheten.
Appen hanterar telefonboks- eller kontaktuppgifter som inte är tillgängliga för allmänheten Vi tillåter inte obehörig publicering eller spridning av andra personers kontaktuppgifter som inte är tillgängliga för allmänheten.
Appen innehåller antivirus- eller säkerhetsfunktioner, till exempel skydd mot virus, skadliga program eller säkerhetsfunktioner Appen måste visa en integritetspolicy som tillsammans med eventuella meddelanden i appen förklarar vilka användaruppgifter som samlas in och överförs, hur de används och med vilka parter de delas.
Appen riktar sig till barn Appen får inte ha ett SDK som inte är godkänt för tjänster som riktar sig till barn. I Utforma appar för barn och familjer kan du läsa om den fullständiga policyn och dess krav. 
Appen samlar in eller länkar till beständiga enhetsidentifierare (t.ex. IMEI-kod, IMSI, serienummer för SIM-kort osv.)

Det är inte tillåtet att länka beständiga enhetsidentifierare till personliga eller känsliga användaruppgifter eller enhetsidentifierare som kan återställas, förutom i följande användningsfall: 

  • Telefoni som är kopplad till en identitet för ett SIM-kort (t.ex. wifi-telefoni som är kopplad till ett konto hos en operatör).
  • Appar för enhetshantering för företag som använder enhetsägarläge.

Denna användning måste anges tydligt för användarna i enlighet med specifikationen i policyn om användaruppgifter.

Läs mer om andra unika identifierare i den här resursen.

I annonspolicyn finns ytterligare riktlinjer om Androids reklam-id.

 

Avsnitt om datasäkerhet

Alla utvecklare måste fylla i avsnittet om datasäkerhet för varje app tydligt och korrekt och ange information om insamling, användning och delning av användaruppgifter. Utgivaren är ansvarig för att informationen i märkningen stämmer och hålls uppdaterad. Där det är tillämpligt måste avsnittet om datasäkerhet överensstämma med meddelandena i appens integritetspolicy. 

Du hittar mer information om hur du fyller i avsnittet om datasäkerhet i den här artikeln.

Integritetspolicy

Alla appar måste ha en integritetspolicy i det avsedda fältet i Play Console och en länk till integritetspolicyn eller en integritetspolicytext i själva appen. Integritetspolicyn ska, tillsammans med eventuella meddelanden i appen, tydligt beskriva hur appen kommer åt, samlar in, använder och delar användaruppgifter. Detta ska inte begränsas till data som anges i avsnittet om datasäkerhet. Detta måste inkludera 

  • information om utvecklaren och en kontakt för integritetsfrågor eller en mekanism för att skicka in frågor
  • redogörelser för de typer av personliga och känsliga användaruppgifter som appen kommer åt, samlar in, använder och delar samt för alla parter som personliga och känsliga användaruppgifter delas med
  • processer för säker hantering av personliga och känsliga användaruppgifter
  • utvecklarens policy för datalagring och borttagning av data
  • en tydlig märkning om integritetspolicy (till exempel kan ordet integritetspolicy användas i rubriken).

Antingen måste enheten (till exempel utvecklaren eller företaget) som namnges i butiksuppgifterna på Google Play vara omnämnd i integritetspolicyn eller så måste appen omnämnas i integritetspolicyn. Även appar som inte får åtkomst till personliga och känsliga användaruppgifter måste ange en integritetspolicy. 

Se till att integritetspolicyn finns tillgänglig via en aktiv webbadress som är tillgänglig för allmänheten och inte är geoblockerad (inga PDF-filer) och att den inte kan redigeras.

Krav på borttagning av konto

Om användarna kan skapa ett konto i din app måste den även göra det möjligt för användarna att begära att kontot raderas. Användarna måste ha ett lättillgängligt och synligt alternativ för att initiera borttagning av kontot inifrån appen och utanför den (t.ex. på din webbplats). Det måste finnas en länk till denna webbresurs i det avsedda formulärfältet för webbadresser i Play Console.

När du raderar ett appkonto på begäran från en användare måste du även radera användaruppgifterna som är kopplade till appkontot i fråga. Inaktivering, tillfällig inaktivering eller ”låsning” av appkonton klassas inte som borttagning av konton. Om du behöver behålla vissa uppgifter av giltiga skäl, till exempel av säkerhetsskäl, för att förhindra bedrägeri eller för regelefterlevnad, måste du informera användaren om dina metoder för datalagring (t.ex. i integritetspolicyn).

Om du vill veta mer om kraven på kontoborttagning läser du den här artikeln i hjälpcentret. Du hittar ytterligare information om att uppdatera formuläret för datasäkerhet i den här artikeln.

 

Användning av appuppsättnings-id

Android lanserar ett nytt id för viktiga användarfall som analyser och för att förhindra bedrägeri. Villkoren för användning av detta id följer nedan.

  • Användning: Appuppsättnings-id:n får inte användas för annonsanpassning och annonsmätning. 
  • Koppling till uppgifter som kan kopplas till en specifik individ och andra identifierare: Appuppsättnings-id:n får inte kopplas till någon Android-identifierare (t.ex Googles reklam-id) eller några personliga eller känsliga uppgifter i annonssyfte.
  • Insyn och samtycke: Användarna måste upplysas om att detta appuppsättnings-id används och samlas in och att de här villkoren efterlevs i ett juridiskt adekvat integritetsmeddelande, bland annat i din integritetspolicy. Du måste få användarens juridiskt giltiga samtycke om så krävs. Läs mer om våra integritetsstandarder i policyn om användaruppgifter.

 

EU-U.S., Swiss Privacy Shield (Privacy Shield-ramverken mellan EU och USA samt Schweiz och USA)

Om du har åtkomst till, använder eller behandlar personliga uppgifter med ursprung i EU eller Schweiz (”Personliga uppgifter inom EU”) som direkt eller indirekt identifierar en individ och som har gjorts tillgängliga av Google måste du

  • följa alla tillämpliga lagar, direktiv, föreskrifter och regler gällande sekretess, datasäkerhet och dataskydd
  • endast ta del av, använda eller behandla Personliga uppgifter inom EU för ändamål som är förenliga med det samtycke som har inhämtats från den individ vilka dessa Personliga uppgifter inom EU avser
  • vidta lämpliga organisatoriska och tekniska åtgärder i syfte att skydda Personliga uppgifter inom EU mot förlust, obehörig användning och obehörig eller olaglig åtkomst, yppande, ändringar eller förstörelse
  • skyddsnivån som krävs enligt uppfyllasekretessprinciperna för Privacy Shield.

Du är skyldig att regelbundet kontrollera efterlevnaden av dessa villkor. Om du vid något tillfälle inte kan uppfylla dessa villkor (eller om det finns en betydande risk att du inte kommer att kunna uppfylla dem) måste du omedelbart meddela oss via e-post på data-protection-office@google.com och antingen sluta att behandla Personliga uppgifter inom EU med omedelbart verkan eller vidta rimliga och lämpliga åtgärder för att återställa skyddet till en tillfredsställande nivå.

Sedan den 16 juli 2020 använder Google inte längre EU-U.S. Privacy Shield (Privacy Shield-ramverket mellan EU och USA) vid överföring av personuppgifter med ursprung i Europeiska ekonomiska samarbetsområdet eller Förenade kungariket till USA. (Läs mer.) Mer information finns i avsnitt 9 i Distributionsavtalet.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Kontakta oss Berätta mer så hjälper vi dig
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
7154212447745984651
true
Sök i hjälpcentret
true
true
true
true
true
92637
false
false