Användaruppgifter

 
Du måste vara tydlig med hur du hanterar användaruppgifter (t.ex. uppgifter som har samlats in från eller om en användare, däribland enhetsinformation). Detta innebär att du ska uppge åtkomst, insamling, användning och delning av uppgifter i appen och begränsa användningen av uppgifterna till de syften du har angett. Om personliga och känsliga användaruppgifter hanteras i appen ska du dessutom läsa kraven i avsnittet Personliga och känsliga uppgifter nedan. Dessa krav för Google Play gäller utöver de eventuella krav som föreskrivs i tillämpliga integritets- och dataskyddslagar. Om kod från tredje part (t.ex. SDK:er) ingår i appen måste du säkerställa att koden från tredje part som används i appen efterlever Plays programpolicy för utvecklare. 

KOMPRIMERA ALLA UTÖKA ALLA

 

Personliga och känsliga uppgifter

Personliga och känsliga användaruppgifter inbegriper, men är inte begränsade till, uppgifter som kan kopplas till en specifik individ, ekonomiska uppgifter och betalningsuppgifter, autentiseringsinformation, telefonbok, kontakter, enhetens plats, uppgifter om sms och samtal, information om vilka övriga appar som finns på enheten, data från mikrofoner och kameror samt övrig känslig enhets- eller användningsinformation. Om appen hanterar personliga eller känsliga användaruppgifter måste du göra följande:

  • Begränsa åtkomsten till, insamlingen, delningen och användningen av personliga och känsliga användaruppgifter som har inhämtats via appen till syften som är direkt relaterade till att tillhandahålla och förbättra appens funktioner (t.ex. efterlängtade funktioner som dokumenteras och lyfts fram i appens beskrivning på Google Play). Delning av personliga och känsliga användaruppgifter inbegriper användning av SDK:er eller andra externa tjänster som leder till att data överförs till tredje part. Appar där användningen av personliga och känsliga användaruppgifter har utökats i syfte att visa annonser måste efterleva vår annonspolicy.
  • Hantera alla personliga och känsliga användaruppgifter på ett säkert sätt, till exempel genom att överföra dem med moderna krypteringsmetoder (till exempel via HTTPS).
  • Be om körningsbehörigheter om möjligt innan du kommer åt data som skyddas av Android-behörigheter.
  • Inte sälja personliga och känsliga användaruppgifter.

Tydlig redogörelse och krav på samtycke

I de fall då användare inte rimligen förväntar sig att deras personliga och känsliga användaruppgifter krävs för att tillhandahålla eller förbättra funktioner som efterlever policyn i appen (t.ex. datainsamling som sker i bakgrunden i appen) måste du uppfylla följande krav:

Du måste tillhandahålla en redogörelse i appen för hur du samlar in, använder och delar uppgifter. Redogörelsen i appen

  • måste finnas i själva appen och inte bara i appbeskrivningen eller på en webbplats
  • måste visas vid normal användning av appen och får inte kräva att användaren öppnar en meny eller inställningarna
  • måste beskriva vilka uppgifter som appen har tillgång till eller samlar in
  • måste redogöra för hur uppgifterna används och/eller delas
  • får inte finnas enbart i en integritetspolicy eller i användarvillkoren
  • får inte slås ihop med andra redogörelser som inte har koppling till insamling av personliga och känsliga användaruppgifter.

Redogörelsen i appen måste medfölja och direkt föregå en begäran om användarens samtycke och, om möjligt, en tillhörande begäran om körningsbehörigheter. Du får inte komma åt eller samla in några personliga och känsliga användaruppgifter innan användaren har gett sitt samtycke. En begäran om samtycke i appen:

  • Dialogrutan för samtycke måste visas på ett tydligt och otvetydigt sätt.
  • Användaren måste ge sitt samtycke via en aktiv åtgärd (till exempel ett tryck för att godkänna eller en kryssruta som markeras).
  • Om användaren navigerar bort från redogörelsen (till exempel genom att trycka på tillbakaknappen eller hemknappen) får det inte tolkas som samtycke.
  • Meddelanden om samtycke får inte stängas automatiskt eller vara tidsbegränsade i syfte att få användarnas samtycke.

 

Exempel på vanliga överträdelser
  • Appar som har åtkomst till användarens lista över installerade appar och inte behandlar dessa uppgifter som personliga eller känsliga uppgifter i enlighet med ovanstående sekretesspolicy eller kraven på datahantering, tydlig redogörelse och samtycke.
  • Appar som har åtkomst till uppgifter i användarens telefon- eller kontaktbok och inte behandlar dessa uppgifter som personliga eller känsliga uppgifter i enlighet med ovanstående sekretesspolicy eller kraven på datahantering, tydlig redogörelse och samtycke.
  • Om användarens skärm spelas in i appen och sådan data inte behandlas som personliga eller känsliga uppgifter i enlighet med den här policyn.
  • Appar som samlar in enhetens plats utan tydlig beskrivning av hur uppgifterna används och utan att inhämta samtycke i enlighet med kraven ovan.
  • Appar som samlar in begränsade behörigheter i bakgrunden i appen, inklusive i spårnings-, undersöknings- eller marknadsföringssyfte, utan tydlig beskrivning av hur uppgifterna används och utan att inhämta samtycke i enlighet med kraven ovan. 

Begränsningar för åtkomst till personliga och känsliga uppgifter

Utöver de krav som beskrivs ovan gäller de krav som anges i tabellen nedan för specifika aktiviteter.

Aktivitet  Krav
Appen hanterar ekonomiska uppgifter, betalningsuppgifter, eller id-nummer som har utfärdats av en myndighet Personliga och känsliga användaruppgifter som är relaterade till ekonomiska uppgifter, betalningsuppgifter eller id-nummer som har utfärdats av en myndighet får inte spridas till allmänheten.
Appen hanterar telefonboks- eller kontaktuppgifter som inte är tillgängliga för allmänheten Vi tillåter inte obehörig publicering eller spridning av andra personers kontaktuppgifter som inte är tillgängliga för allmänheten.
Appen innehåller antivirus- eller säkerhetsfunktioner, till exempel skydd mot virus, skadliga program eller säkerhetsfunktioner Appen måste visa en integritetspolicy som tillsammans med eventuella meddelanden i appen förklarar vilka användaruppgifter som samlas in och överförs, hur de används och med vilka parter de delas.
Appen riktar sig till barn Appen får inte ha ett SDK som inte är godkänt för tjänster som riktar sig till barn. I Utforma appar för barn och familjer kan du läsa om den fullständiga policyn och dess krav. 
Appen samlar in eller länkar till beständiga enhetsidentifierare (t.ex. IMEI-kod, IMSI, serienummer för SIM-kort osv.)

Det är inte tillåtet att länka beständiga enhetsidentifierare till personliga eller känsliga användaruppgifter eller enhetsidentifierare som kan återställas, förutom i följande användningsfall: 

  • Telefoni som är kopplad till en identitet för ett SIM-kort (t.ex. wifi-telefoni som är kopplad till ett konto hos en operatör).
  • Appar för enhetshantering för företag som använder enhetsägarläge.

Denna användning måste anges tydligt för användarna i enlighet med specifikationen i policyn om användaruppgifter.

Läs mer om andra unika identifierare i den här resursen.

I annonspolicyn finns ytterligare riktlinjer om Androids reklam-id.

 

Avsnitt om datasäkerhet

Alla utvecklare måste fylla i avsnittet om datasäkerhet för varje app tydligt och korrekt och ange information om insamling, användning och delning av personliga och känsliga användaruppgifter. Utgivaren är ansvarig för att informationen i avsnittet om datasäkerhet är korrekt och hålls uppdaterad. Där det är tillämpligt måste avsnittet om datasäkerhet överensstämma med meddelandena i appens integritetspolicy. 

Integritetspolicy

Alla appar måste ha en integritetspolicy i det avsedda fältet i Play Console och i själva appen. Integritetspolicyn ska, tillsammans med eventuella meddelanden i appen, tydligt beskriva hur appen kommer åt, samlar in, använder och delar användaruppgifter. Detta ska inte begränsas till data som anges i avsnittet om datasäkerhet. Detta måste inkluderas: 

  • information om utvecklaren och en kontakt för integritetsfrågor eller en mekanism för att skicka in frågor.
  • redogörelser för de typer av personliga och känsliga användaruppgifter som appen kommer åt, samlar in, använder och delar samt för alla parter som personliga och känsliga användaruppgifter delas med.
  • processer för säker hantering av personliga och känsliga användaruppgifter.
  • utvecklarens policy för datalagring och borttagning av data.
  • en tydlig märkning om integritetspolicy (t.ex. kan ordet integritetspolicy användas i rubriken).

Antingen måste enheten (t.ex. utvecklaren eller företaget) som namnges i butiksuppgifterna på Google Play vara omnämnd i integritetspolicyn eller så måste appen omnämnas i integritetspolicyn. Även appar som inte får åtkomst till personliga och känsliga användaruppgifter måste ange en integritetspolicy. 

Se till att integritetspolicyn finns tillgänglig via en aktiv webbadress (inga PDF-filer) och att den inte kan redigeras.

 

 

Användning av appuppsättnings-id

Android lanserar ett nytt id för viktiga användarfall som analyser och för att förhindra bedrägeri. Villkoren för användning av detta id följer nedan.

  • Användning: Appuppsättnings-id:n får inte användas för annonsanpassning och annonsmätning. 
  • Koppling till uppgifter som kan kopplas till en specifik individ och andra identifierare: Appuppsättnings-id:n får inte kopplas till någon Android-identifierare (t.ex Googles reklam-id) eller några personliga eller känsliga uppgifter i annonssyfte.
  • Insyn och samtycke: Användarna måste upplysas om att detta appuppsättnings-id används och samlas in och att de här villkoren efterlevs i ett juridiskt adekvat integritetsmeddelande, bland annat i din integritetspolicy. Du måste få användarens juridiskt giltiga samtycke om så krävs. Läs mer om våra integritetsstandarder i policyn om användaruppgifter.

 

 

EU-U.S., Swiss Privacy Shield (Privacy Shield-ramverken mellan EU och USA samt Schweiz och USA)

Om du har åtkomst till, använder eller behandlar personliga uppgifter med ursprung i EU eller Schweiz (”Personliga uppgifter inom EU”) som direkt eller indirekt identifierar en individ och som har gjorts tillgängliga av Google måste du

  • följa alla tillämpliga lagar, direktiv, föreskrifter och regler gällande sekretess, datasäkerhet och dataskydd
  • endast ta del av, använda eller behandla Personliga uppgifter inom EU för ändamål som är förenliga med det samtycke som har inhämtats från den individ vilka dessa Personliga uppgifter inom EU avser
  • vidta lämpliga organisatoriska och tekniska åtgärder i syfte att skydda Personliga uppgifter inom EU mot förlust, obehörig användning och obehörig eller olaglig åtkomst, yppande, ändringar eller förstörelse
  • skyddsnivån som krävs enligt uppfyllasekretessprinciperna för Privacy Shield.

Du är skyldig att regelbundet kontrollera efterlevnaden av dessa villkor. Om du vid något tillfälle inte kan uppfylla dessa villkor (eller om det finns en betydande risk att du inte kommer att kunna uppfylla dem) måste du omedelbart meddela oss via e-post på data-protection-office@google.com och antingen sluta att behandla Personliga uppgifter inom EU med omedelbart verkan eller vidta rimliga och lämpliga åtgärder för att återställa skyddet till en tillfredsställande nivå.

Sedan den 16 juli 2020 använder Google inte längre EU-U.S. Privacy Shield (Privacy Shield-ramverket mellan EU och USA) vid överföring av personuppgifter med ursprung i Europeiska ekonomiska samarbetsområdet eller Förenade kungariket till USA. (Läs mer.) Mer information finns i avsnitt 9 i Distributionsavtalet.

 

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
Sök i hjälpcentret
true
92637
false