Angiv oplysninger om sektionen Datasikkerhed i Google Play

Sektionen Datasikkerhed i Google Play giver udviklerne mulighed for på en gennemskuelig måde at vise brugerne, om og hvordan de indsamler, deler og beskytter brugerdata, inden brugerne installerer en app. Udviklerne skal oplyse os om deres apps' privatlivs- og sikkerhedsprocedurer ved at udfylde en formular i Play Console. Disse oplysninger vises derefter på din apps profilside i Google Play.

I denne artikel får du en oversigt over kravene til formularen vedrørende datasikkerhed, en vejledning i, hvordan du udfylder formularen, og oplysninger om eventuelle nye eller kommende ændringer.

Skjul alle sektioner Udvid alle sektioner

Oversigt

Sektionen Datasikkerhed i Google Play gør det nemmere for brugerne at forstå, hvilke brugerdata din app indsamler eller deler, og se din apps vigtigste privatlivs- og sikkerhedsprocedurer. Disse oplysninger hjælper brugerne med at træffe mere kvalificerede valg, når de skal beslutte, hvilke apps de vil installere.

Alle udviklere skal angive, hvordan de indsamler og håndterer brugerdata for de apps, de udgiver i Google Play. De skal også oplyse, hvordan de beskytter disse data gennem sikkerhedsprocedurer som f.eks. kryptering. Dette omfatter data, der indsamles og håndteres via tredjepartssamlinger eller SDK'er, der anvendes i deres apps. Du kan få flere oplysninger i SDK-udbydernes offentliggjorte oplysninger under Datasikkerhed. Tjek Google Play SDK Index for at se, om din udbyder har angivet et link til sin vejledning.

Du kan angive disse oplysninger via formularen vedrørende datasikkerhed på siden Appindhold (Politik > Appindhold) i Play Console. Når du har udfyldt og indsendt formularen vedrørende datasikkerhed, gennemgår Google Play de oplysninger, du har angivet, i forbindelse med gennemgangen af din app. Oplysningerne vises derefter på din profilside i Play Butik for at hjælpe Google Play-brugere med at forstå, hvordan din app indsamler og deler data, inden de downloader appen.

Det er alene dit ansvar at angive fuldstændige og nøjagtige erklæringer på din apps profilside i Google Play Butik. Google Play gennemgår apps i overensstemmelse med alle politikkrav. Vi kan dog ikke træffe afgørelser om håndteringen af brugerdata på vegne af udviklerne. Det er kun dig, der har alle de nødvendige oplysninger til at kunne udfylde formularen vedrørende datasikkerhed. Hvis Google får kendskab til uoverensstemmelse mellem din appadfærd og din erklæring, kan vi foretage nødvendig håndhævelse.

Du kan udvide sektionen nedenfor for at se, hvordan din profilside i Play Butik ser ud for Google Play-brugerne, samt de notifikationer og opdateringer, som brugerne kan se, hvis du foretager visse ændringer i sektionen Datasikkerhed for din app.

Hvad brugerne ser, hvis din app deler brugerdata

Bemærk! Billederne er vejledende og kan blive ændret

Hvad brugerne ser, hvis din app ikke indsamler eller deler brugerdata

Brugerne ser følgende oplysninger, hvis din app ikke indsamler brugerdata eller deler brugerdata med andre virksomheder eller organisationer:

Brugerne ser følgende oplysninger, hvis din app ikke deler brugerdata med andre virksomheder eller organisationer:

Bemærk! Billederne er vejledende og kan blive ændret

Hvilke udviklere skal udfylde formularen vedrørende datasikkerhed i Play Console?

Alle udviklere med en udgivet app i Google Play skal udfylde formularen vedrørende datasikkerhed – også for apps i lukkede og åbne testspor samt testspor for produktion. Dette gælder også for forhåndsgodkendte og forudindlæste apps, som opdateres via Google Play.

Apps, der er aktive i interne testspor, skal ikke medtages i sektionen Datasikkerhed. Det er ikke nødvendigt at udfylde formularen vedrørende datasikkerhed for apps, der udelukkende er aktive i dette spor.

Selv udviklere med apps, der ikke indsamler brugerdata, skal udfylde denne formular og angive et link til deres privatlivspolitik. I sådanne tilfælde kan den udfyldte formular og privatlivspolitikken angive, at der ikke indsamles eller deles brugerdata.

Det er ikke nødvendigt at udfylde formularen vedrørende datasikkerhed for systemtjenester og private apps.

Selvom der kræves en global formular for hver app, der er defineret på app-pakkeniveau, kan udviklere udelade gamle artefakter i deres formular. Dette gælder for artefakter med en effektiv målrettet SdkVersion under 21, hvor hovedparten af appinstallationerne hos aktive brugere (over 90 procent) anvender artefakter med effektiv målrettet SdkVersion 21 ellere nyere.

Gør dine oplysninger klar

Før du angiver oplysninger i sektionen Datasikkerhed i Google Play, anbefaler vi, at du gør følgende:

Se videoen med den trinvise vejledning i formularen vedrørende datasikkerhed

I denne video guides du gennem alle de ressourcer og trin, der er nødvendige for at udfylde formularen vedrørende datasikkerhed.

Google Play PolicyBytes - Data safety form walkthrough

Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed?

Dette afsnit beskriver, hvilke oplysninger du skal give i formularen vedrørende datasikkerhed i Play Console, og viser de brugerdatatyper og -formål, som du kan vælge.

Hvad skal udviklerne angive for alle datatyper?

Klik på sektionerne nedenfor for at udvide eller skjule dem.

Dataindsamling

"Indsamle" betyder overførsel af data fra din app, som er taget på en brugers enhed. Vær opmærksom på følgende retningslinjer:

  • Biblioteker og SDK'er: Dette omfatter brugerdata, der overføres fra enheden via din app, og hvor overførslen foretages af biblioteker og/eller SDK'er, der bruges i din app, uanset om der overføres data til dig eller til en tredjepartsserver.
  • Webvisning: Det omfatter også brugerdata, der indsamles fra en webvisning, som er åbnet via din app, hvis din app styrer den kode/adfærd, der leveres via den pågældende webvisning.
    • Du behøver ikke deklarere dataindsamling fra en webvisning, hvor brugerne navigerer på det åbne internet.
  • Kortvarig behandling: Brugerdata, der overføres fra en enhed og behandles kortvarigt, skal medtages i dit formularsvar, men hvis de overholder standarden nedenfor, vises de ikke i sektionen Datasikkerhed for din app i Google Play.
    • "Kortvarig behandling" af data betyder, at dataene bliver tilgået og brugt, men kun opbevares og gemmes i hukommelsen i det tidsrum, det er nødvendigt for at håndtere den specifikke anmodning i realtid.
    • En vejrapp, der f.eks. sender brugerens lokation fra enheden for at hente det aktuelle vejr på brugerens lokation, men kun anvender lokationsdata i hukommelsen og ikke gemmer disse data, når anmodningen er gennemført, kan angive den midlertidige behandling af lokationen som kortvarig. Brug af data til oprettelse af annonceprofiler eller andre brugerprofiler kan dog ikke betragtes som kortvarig og skal angives som indsamling eller deling afhængigt af de relevante formål.
  • Pseudonymiserede data: Brugerdata, der indsamles pseudonymiseret, skal også angives. For eksempel skal data, der med rimelighed kan knyttes til en bruger igen, angives.

Ikke dækket af dataindsamling

I de følgende eksempler på brug er det ikke nødvendigt at angive data som indsamlet:

  • Adgang/behandling på enheden: Det er ikke nødvendigt at angive brugerdata, som din app får adgang til, hvis disse data kun behandles lokalt på brugerens enhed og ikke sendes til destinationer uden for enheden.
  • E2E-kryptering: Det er ikke nødvendigt at angive brugerdata, der sendes fra enheden, hvis disse data på grund af E2E-kryptering udelukkende kan læses af afsenderen og modtageren.
    • De krypterede data må ikke læses af nogen formidlende enhed, herunder udvikleren, og kun afsenderen og modtageren må have de nødvendige nøgler.
Datadeling

"Deling" henviser til overførsel af brugerdata, der er indsamlet fra din app, til en tredjepart. Dette omfatter brugerdata, der overføres:

  • Uden for enheden, f.eks. overførsel mellem to servere. Det kan f.eks. være, hvis brugerdata, der er indsamlet fra din app, overføres fra din server til en tredjepartsserver.
  • Overførsel på enheden til en anden app. Overførsel af brugerdata fra din app til en anden app direkte på enheden. I dette tilfælde skal du give oplysninger om datadelingen i dine erklæringer i sektionen Datasikkerhed – også hvis din app ikke overfører disse data til en destination uden for brugerens enhed.
  • Fra dine appbiblioteker og SDK'er. Overførsel af data, der indsamles fra din app på en brugers enhed, direkte til en tredjepart via biblioteker og/eller SDK'er, der er inkluderet i din app.
  • Fra webvisning, som er åbnet via din app. Overførsel af brugerdata til en tredjepart via en webvisning, som er åbnet fra din app, hvis appen har kontrol over kode/adfærd, der leveres via den pågældende webvisning.
    • Du behøver ikke deklarere datadeling fra en webvisning, hvor brugerne navigerer på det åbne internet.

Det er ikke nødvendigt at angive de følgende typer dataoverførsler som "deling":

  • Tjenesteudbydere. Overførsel af brugerdata til en "tjenesteudbyder", der behandler dataene på vegne af udvikleren.
    • "Tjenesteudbyder" henviser til en enhed, der behandler brugerdata på vegne af udvikleren og med udgangspunkt i udviklerens vejledning.
  • Juridiske formål. Overførsel af brugerdata til specifikke juridiske formål, f.eks. i forbindelse med en juridisk forpligtelse eller anmodninger fra offentlige myndigheder.
  • Brugerindledt handling eller tydelig erklæring kombineret med brugersamtykke. Overførsel af brugerdata til en tredjepart baseret på en bestemt brugerindledt handling, hvor brugeren med rimelighed kan forvente, at dataene deles, eller baseret på en tydelig erklæring i appen og efterfølgende brugersamtykke, der opfylder de krav, der er beskrevet i vores politik for brugerdata.
  • Anonyme data. Overførsel af brugerdata, der er blevet helt anonymiseret, så de ikke længere kan knyttes til en individuel bruger.

Første- og tredjeparter.

  • "Førstepart" henviser til den primære organisation, der er ansvarlig for behandling af data, der indsamles af appen. Dette er typisk den organisation, der udgiver appen i Google Play og vises på profilsiden i Play Butik.
    • Førsteparten er forpligtet til i rimelig grad at tydeliggøre for brugerne, hvilken organisation der primært er ansvarlig for at behandle data, der indsamles af appen.
  • "Tredjepart" henviser til alle andre organisationer end førsteparten eller dennes tjenesteudbydere.
Datahåndtering

Du kan også angive, om hver datatype, der indsamles af din app, er "valgfri" eller "obligatorisk". "Valgfri" inkluderer muligheden for at tilvælge eller fravælge dataindsamling. Du kan eksempelvis angive en datatype som "valgfri", hvis en bruger har kontrol over indsamlingen af den pågældende datatype og kan bruge appen uden at skulle angive sådanne data, eller hvis en bruger selv vælger, om den pågældende datatype skal leveres manuelt. Hvis din apps primære funktion kræver adgang til datatypen, skal du angive disse data som "obligatoriske".

Du kan kun angive, at det er valgfrit, om din app indsamler bestemte data, hvis alle brugere – uanset enhed eller region – selv kan vælge enten at angive oplysninger, fravælge dataindsamling eller tilvælge dataindsamling.

Dette er eksempler på valgfri dataindsamling:

  • En app til sociale medier, hvor der anmodes om en brugers fødselsdag for at kunne levere marketingkommunikation, men hvor disse oplysninger ikke er påkrævede – brugeren kan stadig tilmelde sig uden at angive disse oplysninger.
  • Brugerdata, der kun indsamles, når en bruger logger ind, og hvor brugerne har mulighed for at interagere med appen uden at være logget ind.
Andre erklæringer i apps og videregivelse af data

Sektionen Datasikkerhed giver dig også mulighed for at vise brugerne din apps praksis i forhold til sikkerhed og privatlivsbeskyttelse. Du kan f.eks. fremhæve følgende oplysninger:

  • Kryptering under overførsel: Bliver der anvendt kryptering under dataindsamling eller -deling, der udføres af din app, for at beskytte overførslen af brugerdata fra slutbrugerens enhed til serveren.
    • Nogle apps er udviklet til at lade brugere overføre data til et andet website eller en anden tjeneste. En beskedapp kan f.eks. give brugerne mulighed for at sende en sms-besked via deres mobiludbyder, der vedligeholder forskellige procedurer for kryptering. Disse apps kan angive i sektionen Datasikkerhed, at data overføres via en sikker forbindelse, så længe de anvender de bedste branchestandarder til sikker kryptering af data, mens de bevæger sig mellem en brugers enhed og appens servere.
  • Anmodning om sletning: Kan brugerne anmode om at få slettet deres data i din app?
Forpligtet til at overholde familiepolitikken (tilgængelig fra marts 2022 for relevante apps)

Apps, der er målrettet mod børn, skal overholde kravene i Google Plays familiepolitik. Hvis din app tilhører denne kategori, og du har gennemgået appens overholdelse af kravene vedrørende familiepolitikken, kan du vælge at vise et badge i sektionen Datasikkerhed, der angiver, at du er "Forpligtet til at overholde Play-familiepolitikken".

Hvis du vil vise dette badge, skal du gå til sektionen om sikkerhedsprocedurer i din formular vedrørende datasikkerhed og klikke på Gå til Målgruppe og indhold for at tilvælge det

Uafhængig sikkerhedsgennemgang (tilgængelig for alle apps)

Du kan angive i din formular vedrørende datasikkerhed, at din app er blevet uafhængigt godkendt i henhold til en global sikkerhedsstandard. Dette er en valgfri gennemgang, der foretages og betales af udviklere. Ved hjælp af MASA (Mobile Application Security Assessment) kan udviklere samarbejde direkte med Google Authorized Lab om at få deres apps evalueret i henhold til OWASP's MASVS (Mobile Application Security Verification Standard). De tredjepartsorganisationer, der foretager gennemgangen, gør det på udviklerens vegne.

Hvis du er interesseret i at deltage, kan du kontakte et Google Authorized Lab direkte for at påbegynde testprocessen. Når dette Google Authorized Lab har verificeret, at din app opfylder alle sikkerhedskravene, kan du vælge at vise et badge i sektionen Datasikkerhed for at angive, at du har fuldført "Uafhængig sikkerhedsgennemgang".

Authorized Labs har et dedikeret specialiseringsområde for mobilappsikkerhed, der tilbyder omfattende muligheder for sikkerhedstest og erfaring. Disse prøvefunktioner overholder også ISO 17025 eller en tilsvarende standard, der er anerkendt i branchen. Hvis du opfylder disse kriterier og er interesseret i at blive partner, skal du udfylde og indsende denne formular med dine virksomhedsoplysninger.

Vigtigt! Denne uafhængige gennemgang har muligvis ikke et omfang, der gør den egnet til at verificere nøjagtigheden og fuldstændigheden af dine erklæringer om datasikkerhed. Selv hvis du bruger tredjepartsværktøjer til at diagnosticere sikkerhedsindstillingerne for din app, er du eneansvarlig for at give fuldstændige og nøjagtige erklæringer på din apps profilside i Google Play.

Unified Payments Interface-badge (UPI)

Unified Payments Interface (UPI) er et system til øjeblikkelig pengeoverførsel, der er udviklet af National Payments Corporation of India (NPCI), som er en enhed, der reguleres af RBI. Hvis du i øjeblikket bruger dette betalingsoverførselssystem, kan du vælge at angive det i din formular vedrørende datasikkerhed. Hvis du er interesseret i at deltage, eller hvis du har spørgsmål, kan du kontakte NCPI direkte for at se kvalifikationskriterierne for, hvordan du får din app akkrediteret. Apps med denne akkreditering er muligvis kvalificeret til at vise et badge på deres profilside i Play Butik, der verificerer, at NPCI har godkendt denne apps implementering af UPI. Der står "Tilbyder betalinger via UPI" på badget, og det vises ikke til brugerne, medmindre du tilvælger dette i formularen vedrørende datasikkerhed i Play Console. Badget er kun synligt for Google Play-brugere i Indien.

Datatyper og formål

Klik på sektionerne nedenfor for at udvide eller skjule dem.

Datatyper

Udviklerne bliver bedt om at give oplysninger om procedurerne for indsamling, deling og andre procedurer for en række brugerdatatyper samt om de formål, du bruger disse data til.

Kategori Datatype Beskrivelse

Sted

Omtrentlig lokation

Fysisk placering af bruger eller enhed i et område, der er større end eller lig med 3 kvadratkilometer, f.eks. den by, brugeren befinder sig i, eller den lokation, der angives af Androids tilladelse ACCESS_COARSE_LOCATION.

Præcis lokation

Brugerens eller enhedens fysiske placering inden for et område på mindre end 3 kvadratkilometer, f.eks. den lokation, som leveres af Androids tilladelse ACCESS_FINE_LOCATION.
Personlige oplysninger Navn Hvordan en bruger omtaler sig selv, f.eks. vedkommendes for- eller efternavn eller kaldenavn.
Mailadresse En brugers mailadresse.

Bruger-id'er

Id'er, der er relateret til en person, som kan identificeres. Det kan f.eks. være et konto-id, kontonummer eller kontonavn. 

Adresse

En brugers adresse, f.eks. en postadresse eller hjemmeadresse.

Telefonnummer

En brugers telefonnummer.

Race og etnicitet

Oplysninger om en brugers race eller etnicitet.

Politiske eller religiøse overbevisninger

Oplysninger om en brugers politiske eller religiøse overbevisninger.

Seksuel orientering

Oplysninger om en brugers seksuelle orientering.

Andre oplysninger

Andre personlige oplysninger, f.eks. fødselsdato, kønsidentitet, veteranstatus og lignende.

Finansielle oplysninger

Brugerens betalingsoplysninger

Oplysninger om en brugers finansielle konti, f.eks. et kreditkortnummer.

Købshistorik

Oplysninger om de køb eller transaktioner, en bruger har foretaget.

Kreditvurdering

Oplysninger om en brugers kreditvurdering.

Andre økonomiske oplysninger

Andre økonomiske oplysninger, f.eks. en brugers løn eller gæld.

Sundhed og motion

Sundhedsdata

Oplysninger om en brugers helbred, f.eks. helbredsoplysninger eller symptomer.

Motionsdata

Oplysninger om en brugers kondition, f.eks. træning eller anden fysisk aktivitet.

Beskeder

Mails

En brugers mails, herunder mailens emnelinje, afsender, modtagere og indhold.

Sms eller mms

En brugers sms-beskeder, herunder beskedens afsender, modtagere og indhold.

Andre beskeder i apps

Eventuelle andre typer beskeder. F.eks. chatbeskeder eller chatindhold.

Billeder og videoer

Billeder

En brugers billeder.

Videoer

En brugers videoer.

Lydfiler

Stemme- eller lydoptagelser

En brugers stemme, f.eks. en talebesked eller en lydoptagelse.

Musikfiler

En brugers musikfiler.

Andre lydfiler

Alle andre brugeroprettede eller brugerleverede lydfiler.

Filer og dokumenter

Filer og dokumenter

En brugers filer eller dokumenter eller oplysninger om vedkommendes filer eller dokumenter, f.eks. filnavne.

Kalender

Kalenderbegivenheder

Oplysninger fra en brugers kalender, f.eks. begivenheder, noter til begivenheder og deltagere.

Kontakter

Kontakter

Oplysninger om brugerens kontakter, f.eks. kontaktnavne, beskedhistorik og diagrammer over sociale netværk, f.eks. brugernavne, kontaktaktualitet, kontaktfrekvens, interaktionsvarighed og opkaldshistorik.

Appaktivitet

Appinteraktioner

Oplysninger om, hvordan en bruger interagerer med appen. Det kan f.eks. være antallet af gange, brugeren besøger en side, eller hvilke sektioner vedkommende trykker på.

Søgehistorik i appen

Oplysninger om, hvad en bruger har søgt efter i din app.

Installerede aps

Oplysninger om de apps, der er installeret på en brugers enhed.

Andet brugergenereret indhold

Alt andet brugergenereret indhold, der ikke er angivet her eller i andre sektioner. Det kan f.eks. være biografier, noter eller åbne svar.

Andre handlinger

Andre brugeraktiviteter eller -handlinger i appen, der ikke er angivet her, f.eks. gameplay, likes og dialogbokse med valgmuligheder.

Internetbrug

Webbrowserhistorik

Oplysninger om de websites, en bruger har besøgt.

Appoplysninger og -ydeevne

Nedbrudslogs

Nedbrudslogdata fra din app. Det kan f.eks. være antallet af gange, din app har oplevet nedbrud, staksporinger eller andre oplysninger, der er direkte relateret til et nedbrud.

Diagnostik

Oplysninger om din apps ydeevne. Det kan f.eks. være batteritid, indlæsningstid, forsinkelse, billedfrekvens eller teknisk diagnostik.

Andre data om app-ydeevne

Eventuelle andre data om appens ydeevne, som ikke er angivet her.

Enheds-id eller andre id'er

Enheds-id eller andre id'er

Id'er, der er relateret til en individuel enhed, browser eller app. Det kan f.eks. være et IMEI-nummer, en MAC-adresse, et id for en Widevine-enhed, et installations-id for Firebase eller et annoncerings-id.
Formål
Dataformål Beskrivelse Eksempel
Appfunktionalitet Bruges til funktioner, der er tilgængelige i appen F.eks. til at aktivere appfunktioner eller godkende brugere.
Analyse

Bruges til at indsamle data om, hvordan brugerne anvender appen, og hvordan den klarer sig

Det kan f.eks. være for at se, hvor mange brugere der benytter en bestemt funktion, overvåge appens tilstand, diagnosticere og rette fejl eller nedbrud eller lave fremtidige forbedringer af ydeevnen.
Kommunikation fra udvikleren Bruges til at sende nyheder eller notifikationer om appen eller udvikleren. Det kan f.eks. være til at sende en push-notifikation for at informere brugere om en vigtig sikkerhedsopdatering eller nye funktioner i appen.
Annoncering eller marketing Bruges til at vise eller målrette annoncer eller marketingkommunikation eller til at måle annonceeffektiviteten Det kan f.eks. være at vise annoncer i din app, sende push-notifikationer for at promovere andre produkter eller tjenester eller dele data med annonceringspartnere.
Sikkerhed, overholdelse og forebyggelse af svindel

Bruges til sikkerhed, overholdelse af love eller forebyggelse af svindel.

Det kan f.eks. være overvågning af mislykkede loginforsøg for at identificere potentiel svigagtig aktivitet.

Tilpasning Bruges til at tilpasse din app, f.eks. at vise anbefalet indhold eller forslag.

Det kan f.eks. være forslag til playlister baseret på brugerens lyttevaner eller levering af lokale nyheder baseret på brugerens lokation.

Kontoadministration Bruges af udvikleren til konfiguration eller administration af en brugers konto. Det kan f.eks. være til at give brugerne mulighed for at oprette konti eller føje oplysninger til en konto, som er tilgængelig i alle udviklerens tjenester, logge ind på din app eller bekræfte deres loginoplysninger.

Udfyldelse af formularen vedrørende datasikkerhed i Play Console

Du kan fortælle os om din apps praksis i forhold til sikkerhed og privatlivsbeskyttelse i formularen vedrørende datasikkerhed på siden Appindhold i Play Console.

Oversigt

Først bliver du spurgt, om din app indsamler eller deler bestemte typer brugerdata. Her giver du os besked om, hvorvidt din app indsamler eller deler nogen af de påkrævede brugerdatatyper. Hvis den gør, bliver du stillet nogle spørgsmål om din praksis i forhold til sikkerhed og privatlivsbeskyttelse. Hvis du er i tvivl om et eller flere af disse spørgsmål, kan du altid gemme din formular som kladde og vende tilbage til den senere.

Derefter skal du besvare nogle spørgsmål om hver type brugerdata. Hvis din app indsamler eller deler nogen af de påkrævede brugerdatatyper, bliver du bedt om at vælge dem. For hver type data bliver du bedt om at besvare nogle spørgsmål om, hvordan dataene bruges og håndteres.

Inden du indsender oplysningerne, får du vist en forhåndsvisning af, hvad der vises til brugerne på din profilside i Play Butik. Når du har indsendt dine oplysninger, gennemgås de af Google som en del af processen for gennemgang af apps.

Googles gennemgangsproces er ikke udviklet til at verificere nøjagtigheden og fuldstændigheden af dine erklæringer om datasikkerhed. Vi kan registrere visse uoverensstemmelser i dine erklæringer. Hvis det sker, træffer vi de nødvendige foranstaltninger for at håndhæve politikkerne. Men det er kun dig, der har alle de oplysninger, der kræves for at udfylde formularen vedrørende datasikkerhed. Det er alene dit ansvar at angive fuldstændige og nøjagtige erklæringer på din apps profilside i Google Play.

Udfyld og indsend din formular

Når du er klar til at gå i gang, kan du udfylde og indsende din formular vedrørende datasikkerhed i Play Console på følgende måde:

  1. Åbn Play Console, og gå til siden Appindhold (Politik > Appindhold).
  2. Vælg Start under "Datasikkerhed".
  3. Læs sektionen "Oversigt", før du udfylder formularen. Her får du oplysninger om de spørgsmål, du bliver stillet, og de oplysninger, du skal angive. Når du er færdig med at læse og er klar til at gå i gang, skal du vælge Næste for at gå videre til næste sektion.
  4. I sektionen "Dataindsamling og sikkerhed" skal du gennemgå listen over påkrævede brugerdatatyper, som du skal angive. Hvis din app indsamler eller deler nogen af de påkrævede brugerdatatyper, skal du vælge Ja. Hvis ikke, skal du vælge Nej.
  5. Hvis du har valgt Ja, skal du bekræfte følgende ved at besvare Ja eller Nej:
    • Hvorvidt alle brugerdata, der indsamles af din app, krypteres under overførslen.
    • Hvorvidt du giver brugerne mulighed for at anmode om at få deres data slettet.
  6. Vælg Næste for at gå videre til næste sektion.
  7.  I sektionen "Datatyper" skal du vælge alle de brugerdatatyper, der indsamles eller deles af din app. Vælg Næste, når du er færdig, for at gå videre til næste sektion. Du skal udfylde dette afsnit i overensstemmelse med ovenstående vejledning for indsamling og deling af data.
  8. I sektionen "Dataforbrug og -behandling" kan du besvare spørgsmål om, hvordan data anvendes og håndteres for hver brugerdatatype, din app indsamler eller deler. Vælg Start ud for hver brugerdatatype for at besvare spørgsmålene. Når du er færdig, skal du vælge Næste for at gå videre til næste sektion.
    • Bemærk! Du kan ændre de valgte brugerdatatyper ved at gå tilbage til forrige sektion og ændre dine valg.
  9. Når du har besvaret alle spørgsmålene, får du i sektionen "Forhåndsvisning af din profilside i Play Butik" en forhåndsvisning af de oplysninger, der vil blive vist til brugerne i Google Play baseret på de formularsvar, du har givet. Gennemgå disse oplysninger.
  10. Hvis du er klar til at indsende din udfyldte formular, skal du vælge Send. Hvis du vil gå tilbage og ændre noget, kan du vælge Tilbage for at ændre dine svar. Hvis du er i tvivl om noget, kan du vælge Gem som kladde og vende tilbage til formularen senere. Hvis du vælger Kassér ændringer, skal du udfylde formularen igen.

Importér eller eksportér dine formularsvar

Du kan eksportere dine formularsvar til en CSV-fil. Du kan også downloade en eksempel-CSV, udfylde formularen offline og importere din udfyldte formular fra CSV-filen.

Klik her for at downloade en eksempel-CSV.

Om CSV-formatet

CSV-filen indeholder én række pr. svar. Svar på spørgsmål med flere svarmuligheder og spørgsmål med én svarmulighed strækker sig over flere rækker og matcher antallet af tilgængelige valg. Du kan svare på et spørgsmål ved at angive TRUE eller FALSE i den relevante celle i kolonnen "Svarværdi", eller du kan lade cellen være tom, hvis spørgsmålet er valgfrit, eller hvis du besvarer et spørgsmål med flere svarmuligheder. I kolonnen "Krav om svar" kan du se, om det er obligatorisk at give et svar til det pågældende spørgsmål. Kolonnen kan indeholde følgende værdier:

  • OPTIONAL: Ikke påkrævet – kan efterlades tomt.
  • REQUIRED: Obligatorisk – du skal angive en svarværdi.
  • MULTIPLE_CHOICE: Du kan angive svarværdien TRUE for mindst én af svarmulighederne for det pågældende spørgsmåls-id. Du kan lade andre svar stå tomme.
  • SINGLE_CHOICE: Du kan angive svarværdien TRUE for én af svarmulighederne for det pågældende spørgsmåls-id. Du kan lade andre svar stå tomme.
  • MAYBE_REQUIRED: Det er kun obligatorisk at angive et svar, når visse betingelser er opfyldt, f.eks. baseret på svaret på et tidligere spørgsmål.

Tabellen nedenfor indeholder et eksempel for sektionerne "Navn" og "Omtrentlig lokation" i formularen vedrørende datasikkerhed. Den indeholder:

  • Et spørgsmål med flere svarmuligheder
  • Et obligatorisk spørgsmål
  • Et valgfrit spørgsmål

Spørgsmåls-id
(maskinaflæseligt)

Svar
(maskinaflæseligt)
Svarværdi Krav om svar Etiket for spørgsmål, der kan læses af mennesker
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Personlige oplysninger
Navn
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Lokation
Omtrentlig lokation
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Bliver disse data indsamlet, delt eller begge dele?
Indsamlet
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Bliver disse data indsamlet, delt eller begge dele?
Delt
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Dataforbrug og -behandling (navn)
Behandles disse data kortvarigt?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Dataforbrug og -behandling (navn)
Er disse data påkrævet for din app, eller kan brugerne vælge, om de skal indsamles?
Brugerne kan vælge, om disse data indsamles
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Dataforbrug og -behandling (navn)
Er disse data påkrævet for din app, eller kan brugerne vælge, om de skal indsamles?
Dataindsamling er påkrævet (brugerne kan ikke fravælge denne dataindsamling)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Appfunktionalitet
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Kommunikation fra udvikleren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Sikkerhed, overholdelse og forebyggelse af svindel
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Annoncering eller marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Personlig tilpasning
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor indsamles disse brugerdata? Vælg alle relevante svar.
Kontoadministration
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Appfunktionalitet
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Kommunikation fra udvikleren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Sikkerhed, overholdelse og forebyggelse af svindel
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Annoncering eller marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Personlig tilpasning
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Dataforbrug og -behandling (navn)
Hvorfor deles disse brugerdata? Vælg alle relevante svar.
Kontoadministration
Eksportér til en CSV-fil
  1. Åbn Play Console, og gå til siden Appindhold (Politik > Appindhold).
  2. Vælg Start under "Datasikkerhed".
  3. Vælg Eksportér til CSV øverst til højre på siden.
Importér fra en CSV-fil

Vigtigt! Svar, der allerede er angivet i din formular, overskrives, når du importerer en CSV.

  1. Åbn Play Console, og gå til siden Appindhold (Politik > Appindhold).
  2. Vælg Start under "Datasikkerhed".
  3. Vælg Importér til CSV øverst til højre på siden.

Når du har indsendt din formular vedrørende datasikkerhed

Når du har indsendt dine oplysninger, gennemgås de af Google som en del af processen for gennemgang af apps.

Indtil den 20. juli 2022 kan du midlertidigt fortsætte med at udgive appopdateringer, uanset om vi finder problemer i de oplysninger, du har angivet. Hvis der ikke er nogen problemer, godkendes din app, og du behøver ikke at foretage dig noget. Hvis der er problemer, skal du ændre statussen for din formular vedrørende datasikkerhed til "Kladde" i Play Console for at udgive din appopdatering. Vi sender også en mail til ejeren af udviklerkontoen og en indbakkemeddelelse i Play Console. Derudover viser vi disse oplysninger på siden Status for politik (Politik > Status for politik).

Efter den 20. juli 2022 skal der være udfyldt en formular vedrørende datasikkerhed med nøjagtige oplysninger for alle apps. Formularen skal beskrive, hvordan dine apps indsamler og deler data (dette gælder også for apps, som ikke indsamler nogen brugerdata).

Valgfrit format til SDK'er

Hvis du er SDK-udbyder, kan du klikke på sektionen nedenfor for at se et valgfrit format, du kan bruge til at udgive vejledning til dine brugere. 

Udviklere skal give oplysninger om deres apps praksis i forhold til dataindsamling, -deling og -sikkerhed som en del af Google Plays nye sektion Datasikkerhed. Vejledningen nedenfor kan hjælpe udviklere med at skabe gennemsigtighed i forhold til brugerdata og sikkerhed. Du får her oplysninger om, hvordan du kan udgive SDK-vejledning til udviklere, der inkorporerer din SDK i deres apps.

Google Play udgiver denne valgfri struktur, som SDK-udviklere kan bruge efter behov. Alt efter dine brugeres behov kan du dog vælge et hvilket som helst format eller vælge ikke at følge et format.

Valgfrit format til SDK'er
[SDK-navn]
SDK/SDK-funktion, der kan indsamle eller dele data

Datatype for SDK-adgang og -indsamling

Bemærk! Overvej at angive nøjagtige tekniske oplysninger for at gøre det tydeligt for dine kunder, hvilke datatyper din SDK indsamler. De forskellige datatyper defineres i sektionen Datasikkerhed i Play. I nogle tilfælde kan du være tryg ved at bruge en definition fra sektionen Datasikkerhed (f.eks. "omtrentlig lokation"), fordi den relevante datatype er tydelig og ikke afhænger af udefrakommende faktorer. I andre tilfælde kan definitionen af datatyper afhænge af, hvordan de pågældende data bruges, når de er indsamlet, eller af udviklerens specifikke fortolkning af definitionerne i sektionen Datasikkerhed i Play. IP-adresser kan f.eks. bruges til at udlede lokation, til at udpakke id'er eller til en række andre formål. Formålet afhænger af SDK'ens karakter, implementeringen af SDK'en i en bestemt app og andre faktorer. 

Bemærk! Udviklere behøver ikke at angive dataadgang som indsamling, hvis adgangen udelukkende finder sted på brugerens enhed, og dataene aldrig overføres fra brugerens enhed.

For hver angivet datatype skal du gøre følgende:

  1. Beskriv, om dataadgangen er påkrævet, automatisk eller valgfri. "Valgfri" giver brugeren mulighed for at tilvælge eller fravælge dataindsamling.
  2. Forklar, om SDK'en sender disse data fra enheden.
  3. Beskriv formålene med indsamlingen og den efterfølgende deling og brug.
    • Bemærk! I mange tilfælde kan formålet med indsamling og deling afhænge af udviklerens specifikke brug eller implementering af din SDK. Overvej her at angive relevante tekniske oplysninger, der kan være nyttige for dine kunder, når de skal finde frem til de relevante formål, de skal angive i sikkerhedssektionen for deres apps. Hvis din SDK f.eks. har valgfrie moduler, skal du angive disse oplysninger for hvert modul.
  4. Overfører SDK'en data til andre tredjeparter, herunder andre apps på brugerens enhed? Beskriv formålet med denne deling.
Bemærk! I visse tilfælde behøver udviklere ikke angive dataoverførsler som datadeling i sektionen Datasikkerhed for deres apps. Det gælder f.eks., når dataene overføres til en tjenesteudbyder, som behandler data på udviklerens vegne, når dataene overføres med specifikke juridiske formål og i visse andre tilfælde. Du kan få flere oplysninger i artiklen i Hjælp til Play Console. Overvej her at angive relevante tekniske oplysninger, der kan være nyttige for dine kunder, når de skal vurdere, om der gælder en undtagelse, så dataoverførslen ikke skal angives som datadeling.

Noter på appniveau [udfyld sektionen for alle data, der er indsamlet eller delt]

  1. Krypterer din SDK data under overførsel?
    • Bemærk! Hvis svaret er forskelligt for de forskellige datasæt, som SDK'en indsamler, kan du overveje at forklare, hvordan kryptering under overførsel af data anvendes på hvert af de relevante datasæt. I sektionen Datasikkerhed i Play kan udviklere kun angive, at data krypteres under overførsel, hvis det gælder for alle brugerdata, som deres app (herunder alle SDK'er og biblioteker) indsamler og sender fra brugerens enhed.
  2. Kan appudvikleren og/eller brugerne anmode om at få indsamlede brugerdata slettet?

Ofte stillede spørgsmål

Skjul alle Udvid alle

Indsendelse og gennemgang af apps

Hvad hvis jeg har brug for ekstra tid til at overholde de nye krav?

Siden oktober har vi givet udviklere mulighed for at indsende formularer vedrørende datasikkerhed i Play Console, og vi giver mulighed for at indsende formularerne med en forlænget frist frem til den 20. juli 2022, hvilket burde give udviklerne tilstrækkelig tid. Vi har på nuværende tidspunkt ingen planer om at tillade udsættelse.

Kan min app blokeres af Google Play på grund af de oplysninger, jeg indsender i formularen vedrørende datasikkerhed?

Ja. Du skal angive nøjagtige oplysninger, der afspejler din apps praksis for dataindsamling og -behandling. Du er selv ansvarlig for de oplysninger, du angiver. Google Play gennemgår apps i overensstemmelse med alle politikkrav. Vi kan dog ikke træffe afgørelser om håndteringen af brugerdata på vegne af udviklerne. Det er kun dig, der har alle de nødvendige oplysninger til at kunne udfylde formularen vedrørende datasikkerhed.

Hvis vi opdager, at en du har givet urigtige oplysninger og dermed overtræder politikken, kræver vi, at du løser problemet. Apps, der ikke overholder politikkerne, er underlagt håndhævelse af politikkerne, f.eks. blokering af opdateringer eller fjernelse fra Google Play.

Hvor lang tid går der, før datasikkerhedsopdateringer, der er foretaget via Play Console, vises i Google Play?

Når du har indsendt en ny app eller opdatering til en eksisterende app i Play Console, kan der gå noget tid, før din app behandles med henblik på standardudgivelse i Google Play. Det kan være nødvendigt at udføre en udvidet gennemgang af visse apps, hvilket kan betyde, at det tager op til 7 dage eller længere tid at gennemgå dem.

Hvad kan jeg gøre for at finde og rette fejl, hvis jeg ikke kan se, at sektionen Datasikkerhed er offentliggjort?

Appopdateringer og nye indsendelser skal overholde Google Plays programpolitik for udviklere. Du kan gå til siden Udgivelsesoversigt i Play Console for at tjekke, om din appindsendelse stadig afventer gennemgang.

Hvis din seneste opdatering er klar, og du stadig ikke kan se sektionen Datasikkerhed i Google Play, kan du tjekke, om administreret udgivelse er aktiveret i Play Console. Hvis administreret udgivelse er aktiveret, bliver din udgivelse ikke tilgængelig, før du har udgivet den. Du kan udrulle udgivelsen på siden Udgivelsesoversigt. Den godkendte indsendelse bliver derefter offentliggjort og tilgængelig i Google Play kort tid efter.

Hvis du har opdateret sektionen Datasikkerhed, men ikke kan se den nyeste version i Google Play, kan du prøve at opdatere appsiden. Bemærk! På grund af enhedens forbindelse og varierende serverbelastning kan det tage flere dage (i nogle tilfælde op til 7 dage), før appopdateringerne når alle enheder. Vi beder om din tålmodighed, mens Google Play registrerer og leverer din appopdatering.

Jeg har indsendt lignende oplysninger for iOS. Hvor meget af det kan jeg genbruge i formularen vedrørende datasikkerhed?

Det er fantastisk, at du har så godt styr på din apps databehandling. I formularen vedrørende datasikkerhed bliver du bedt om at angive yderligere og andre oplysninger, som du måske ikke har brugt tidligere, så du skal forvente, at det kræver en indsats fra dit team. Klassificeringen og strukturen i sektionen Datasikkerhed i Google Play kan adskille sig væsentligt fra dem, der bruges i andre appbutikker.

Hvordan sikrer I, at udviklere deler nøjagtige oplysninger? Vi har konstateret, at der ikke altid bliver givet korrekte oplysninger i branchen.

Ligesom med privatlivspolitikker og oplysninger om apps, f.eks. screenshots og beskrivelser, har udviklerne ansvaret for de oplysninger, der angives i sektionen Datasikkerhed. Google Plays politik for brugerdata kræver, at udviklere angiver nøjagtige oplysninger. Hvis vi opdager, at en udvikler har givet urigtige oplysninger og dermed overtræder politikken, kræver vi, at udvikleren løser problemet. Apps, der ikke overholder politikkerne, er underlagt håndhævelse af politikkerne.

Regulerer Google, om de data, jeg indsamler, er passende?

Google Play-brugere skal kunne være sikre på, at deres data er beskyttet. Vi lancerer løbende nye funktioner og politikker for at beskytte brugernes privatliv og sørge for, at Google Play er et sikkert sted for alle. Nogle af de nye funktioner og politikker i Google Play har forbedret brugerstyring og gennemsigtighed. Andre er med til at sikre, at udviklere kun får adgang til personoplysninger, når det er nødvendigt for den primære brug af appen. Google Plays eksisterende programpolitikker for udviklere stiller også en række krav til datagennemsigtighed og -kontrol. Apps, der ikke overholder Google Plays programpolitikker for udviklere, er underlagt håndhævelse af politikkerne.

Hvor ofte skal sektionen Datasikkerhed opdateres?

Du bør opdatere sektionen Datasikkerhed, når der er relevante ændringer i appens databehandling. Dine svar i formularen vedrørende datasikkerhed skal altid være nøjagtige og fuldstændige.

Kan sektionen Datasikkerhed i Google Play påvirke appdownloads?

Sektionen Datasikkerhed kan hjælpe brugerne med at træffe den rette beslutning om, hvilke apps de vil downloade. Den hjælper også udviklerne med at skabe tillid og få mere engagerede brugere, der føler sig trygge ved, at deres data behandles ansvarligt. Udviklerne har givet udtryk for, at de gerne vil have bedre muligheder for at kommunikere med deres brugere om databehandling.

Udfyldelse af formularen vedrørende datasikkerhed

Hvad hvis min app opfører sig anderledes i forskellige understøttede Android-versioner?

Google Play har én global formular vedrørende datasikkerhed og én datasikkerhedssektion på profilsiden i Play Butik pr. pakkenavn. Formularen og datasikkerhedssektionen er uafhængige af brugen af appen, appversionen, regionen og brugerens alder. Med andre ord skal du oplyse det i formularen, hvis den version af appen, der i øjeblikket distribueres i Google Play, anvender nogen som helst form for indsamling, brug eller tilknytning af data. Dette gælder uanset hvor i verden appversionen distribueres. Det betyder, at sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere.

Hvordan kan jeg vise, at vi kan have forskellige fremgangsmåder i forskellige regioner? Vi bruger f.eks. ikke visse biblioteker i Europa, men vi kan bruge dem i andre områder.

På nuværende tidspunkt afspejler vi den globale repræsentation af din databehandling for hver app. Sektionen Datasikkerhed beskriver den samlede mængde dataindsamling og -deling, der foretages i alle appversioner, der i øjeblikket distribueres i Google Play. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere. Sektionen Datasikkerhed indeholder en præcisering til Google Play-brugere om, at en apps dataindsamlings- og sikkerhedspraksis kan variere ud fra en række faktorer, f.eks. den pågældende region.

Er der en samtykkemetode til brugerne i sektionen Datasikkerhed? Skal jeg træffe yderligere foranstaltninger og oprette en tydelig erklæring i appen?

Nej, sektionen Datasikkerhed vises kun på din apps profilside i Google Play. Der er ingen ny erklæring i brugerinstallationsprocessen for appen, og der er ikke knyttet en ny form for brugersamtykke til denne funktion. Udviklere, der indsamler personlige og følsomme brugerdata, skal implementere erklæringer og samtykke i appen, hvor det er påkrævet i den eksisterende politik for brugerdata i Google Play.

Hvordan skal jeg markere obligatorisk eller valgfri dataindsamling, når der sker forskellige former for dataindsamling i forskellige versioner af den app, jeg viser sektionen Datasikkerhed for?

Sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play. Hvis en version af din app kræver indsamling af visse data, skal du angive indsamlingen som påkrævet i sektionen Datasikkerhed. Du bør ikke beskrive indsamlingen som valgfri, hvis den er påkrævet for nogen af brugerne af din app. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere.

Skal jeg deklarere data, hvis der er en tilladelse i min app, men den ikke rent faktisk indsamler eller deler dataene?

Du behøver ikke deklarere indsamling eller deling, medmindre der rent faktisk bliver indsamlet og/eller delt data. Din app skal overholde alle Google Plays programpolitikker for udviklere, herunder vores politik vedrørende tilladelser og API'er, der har adgang til følsomme oplysninger.

Skal jeg angive to datatyper, hvis én datatype indsamles som en del af en anden type? Hvis jeg f.eks. har indsamlet kontakter, der indeholder brugerens mailadresse, skal jeg så både angive datatyperne "Kontakter" og "Mailadresse"?

Hvis du bevidst indsamler en datatype under indsamlingen af en anden datatype, skal du angive begge. Hvis du f.eks. indsamler brugerbilleder og bruger dem til at fastslå brugernes karakteristika (f.eks. etnicitet), skal du også angive, at der indsamles data om etnicitet.

Skal jeg levere en sletningsmetode? Skal den gælde for alle brugerdata?

Sektionen Datasikkerhed giver dig mulighed for at oplyse, om du har en mekanisme til at modtage anmodninger fra dine brugere om sletning af data. I forbindelse med udfyldelse af formularen vedrørende datasikkerhed skal du angive, om du tilbyder en sådan mekanisme.

Skal jeg levere en bestemt type mekanisme for at angive, at min app understøtter anmodninger om sletning af brugerdata?

Der findes ikke nogen foreskrevne mekanismer, men den bedste fremgangsmåde er at gøre anmodningsmekanismen nem for brugerne at finde og anvende. Almindelige eksempler på mekanismer, der tydeligt angiver, hvordan brugerne kan anmode om sletning af data, omfatter, men er ikke begrænset til: Funktioner i appen, kontaktformularer eller et dedikeret mailalias.

Hvordan angiver jeg i min formular vedrørende datasikkerhed, at jeg har en mekanisme til anmodning om sletning af data, som automatisk slettes eller anonymiseres?

Du kan vælge badget for mekanismen til anmodning om sletning i formularen vedrørende datasikkerhed, hvis:

  • Du giver brugerne en mekanisme til at anmode om sletning af data.
  • Du påbegynder automatisk sletning eller anonymisering af indsamlede data inden for 90 dage efter indsamlingen.

Du kan vælge badget for mekanismen til anmodning om sletning, selvom du har brug for at bevare visse data af legitime årsager, f.eks. for at overholde lovgivningen eller forebygge misbrug.

Hvad hvis den mekanisme til anmodning om sletning, som jeg tilbyder, ikke er tilgængelig globalt for alle brugere ⁠⁠— kan jeg stadig angive, at jeg tilbyder en mekanisme til anmodning om sletning?

Google Play har én global formular vedrørende datasikkerhed og én datasikkerhedssektion på profilsiden i Play Butik pr. pakkenavn. Disse dækker databehandling og er baseret på enhver form for brug af appen, appversionen, området og brugerens alder. Med andre ord skal du oplyse det i formularen, hvis en version af appen, der i øjeblikket distribueres i Google Play, anvender en hvilken som helst form for databehandling. Dette gælder uanset hvor i verden appversionen distribueres. Det betyder, at sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play.

Hvilke typer teknikker kan bruges til at gøre data anonyme?

Der er en række mulige metoder til at anonymisere data, så de ikke kan knyttes til en individuel bruger. Du bør rådføre dig med dine eksperter i sikkerhed og privatlivsbeskyttelse for at finde frem til de metoder, der er relevante for dig. Denne side beskriver f.eks. nogle af de metoder til dataanonymisering, der anvendes af Google, heriblandt differentieret privatliv.

Hvordan skal jeg behandle indsamling og brug af IP-adresser?

Ligesom det er tilfældet med andre datatyper, skal du give oplysninger om din indsamling, brug og deling af IP-adresser baseret på deres anvendelse og praksis. Hvis udviklere f.eks. bruger IP-adresser som en metode til at fastslå lokation, skal denne datatype deklareres.

Hvordan skal jeg give oplysninger om indsamling og deling af andre typer id'er?

Ligesom med andre datatyper skal du give oplysninger om din indsamling, brug og deling af forskellige typer id'er baseret på din specifikke brug og praksis. Eksempelvis skal indsamlingen af et kontonavn, der er knyttet til en identificerbar person, angives som "Personligt id", og indsamlingen af en brugers Android-annoncerings-id skal angives som "Enheds-id eller andre id'er". Et andet eksempel er et id, der er relateret til en bestemt hændelse i appen, men ikke kan siges at være relateret til en individuel enhed, browser eller app. I dette tilfælde er det ikke nødvendigt at oplyse id'et som "Enheds-id eller andre id'er".

Som nævnt ovenfor skal indsamlingen af data under pseudonymisering angives i dit spørgeskema under den relevante datatype. Hvis du f.eks. indsamler diagnosticeringsoplysninger med et enheds-id, skal du stadig offentliggøre indsamlingen af "Diagnostik" i din formular vedrørende datasikkerhed.

Hvilke typer aktiviteter kan "tjenesteudbydere" udføre?

En tjenesteudbyder kan kun behandle brugerdata på dine vegne. En analyseudbyder, der udelukkende på dine vegne behandler brugerdata fra din app, eller en skyudbyder, der hoster brugerdata fra din app til din egen brug, vil f.eks. oftest være kvalificeret som "tjenesteudbydere". Hvis en SDK-udbyder derimod opbygger annonceringsprofiler på tværs af flere kunder baseret på dine appdata, ville det ikke blive betragtet som "tjenesteudbyder"-aktivitet i sektionen Datasikkerhed. Det ville derfor være nødvendigt at angive dette som "deling" i formularen vedrørende datasikkerhed.

Min app anvender en ekstern betalingstjeneste til økonomiske transaktioner. Skal min app angive økonomiske oplysninger som f.eks. betalingskortoplysninger i sektionen Datasikkerhed?

Det afhænger af din integration af betalingstjenesten. Hvis din app anvender en betalingstjeneste som f.eks. PayPal, Google Pay, Google Plays faktureringssystem eller lignende tjenester til at gennemføre betalingstransaktioner, behøver du ikke at angive indsamlingen af de data, som betalingstjenesten indsamler i forbindelse med behandlingen af økonomiske transaktioner, f.eks. et kreditkortnummer, hvis følgende betingelser er opfyldt:

  • Din app tilgår aldrig disse oplysninger.
  • Betalingstjenesten indsamler disse oplysninger direkte fra brugeren, og dataindsamlingen er underlagt vilkårene for den pågældende tjeneste.

Du skal nøje gennemgå din integration af betalingstjenesten for at sikre, at din apps sektion vedrørende datasikkerhed oplyser om relevant dataindsamling og -deling, der ikke opfylder disse betingelser. Du skal også overveje, om din app indsamler andre økonomiske oplysninger som f.eks. købshistorik, og om din app modtager relevante data fra betalingstjenesten, f.eks. i forbindelse med risikosikring og beskyttelse mod svindel.

Min app giver brugerne mulighed for at uploade deres data direkte til Google Drev eller Dropbox med henblik på sikkerhedskopiering eller lagring. Min app tilgår ikke disse data. Skal det stadig angives som "indsamling"?

Det afhænger af den pågældende implementering. Hvis brugeren vælger at uploade sine data direkte til sit eget eksterne drev eller sin egen konto til lagring i skyen (f.eks. Google Drev, Dropbox eller lignende tjenester), og denne upload er underlagt servicevilkårene og privatlivspolitikken for udbyderen af det pågældende eksterne drev eller den pågældende lagerplads i skyen, og din app aldrig indsamler eller tilgår de pågældende data, så behøver din app ikke at angive indsamlingen af disse data.

Hvordan skal jeg kryptere data under overførsel?

Du bør følge de kvalificerede branchestandarder for at kryptere din apps data under overførsel på sikker vis. Almindelige krypteringsprotokoller omfatter TLS (Transport Layer Security) og HTTPS.

Min app giver brugeren mulighed for at oprette en konto eller føje oplysninger til sin konto, f.eks. fødselsdato eller køn. Hvordan skal jeg deklarere de data, brugeren føjer til sin konto?

Du skal angive indsamlingen af disse data for kontoadministration, og (hvis det er relevant) hvornår dataindsamling er valgfrit for brugeren.

Som det er tilfældet med alle datatyper, der indsamles af din app, skal du også oplyse, hvad din app bruger disse data til. Hvis din app f.eks. giver brugeren mulighed for at føje en fødselsdato til vedkommendes konto og bruger disse data til at sende rettidige push-notifikationer, skal din app også angive dette som et formål foruden kontoadministration.

Kontoadministration kan anvendes for at inkludere de generelle anvendelser af kontodata, der ikke er specifikke for en bestemt app. Hvis du f.eks. bruger kontooplysninger til annoncering, marketing, udviklerkommunikation eller forebyggelse af svindel i dine tjenester, og denne brug ikke er specifik for din app eller aktiviteter i din app, angives dette som "kontoadministration" med det formål at indsamle disse kontodata. Dette vil være tilstrækkeligt til at omfatte de generelle anvendelser i din sektion vedrørende datasikkerhed. Din app skal dog altid angive alle formål, som appen bruger dataene til. Vi anbefaler, at du som et led i din dokumentation og tilmeldingsproces på kontoniveau oplyser, hvordan din app håndterer brugerdata for kontotjenesterne.

Hvad er Systemtjenester?

Systemtjenester er forudinstalleret software, der understøtter kernesystemfunktionerne. Systemtjenester kan ansøge om fritagelse fra at udfylde formularen vedrørende datasikkerhed.

Indsendelsen af sektionen Datasikkerhed for min app er godkendt, men jeg har for nylig modtaget en notifikation om en opdatering. Hvordan tjekker jeg den aktuelle status for min indsendelse, og er den ikke permanent?

Du kan tjekke status for din indsendelse på siden Appindhold (Politik > Appindhold) i Play Console. Hvis din indsendelse overholder politikken, kan du se et grønt flueben i sektionen Datasikkerhed.

Bemærk! Vores politikker håndhæves via systemer og processer, der løbende forbedres. Desuden kan ændringer og opdateringer af vores politikker resultere i, at apps, der er blevet godkendt efter den første indsendelse, senere hen bliver pålagt håndhævelse på grund af manglende overholdelse.

Google Play underretter udviklerne om eventuelle opdateringer. Du kan læse vores politik for brugerdata og denne artikel i Hjælp for at sikre, at du er bekendt med den mest opdaterede vejledning.

Hvordan angiver jeg den kortvarige behandling af data, der anvendes til at indlæse sider og udføre andre anmodninger på klientsiden i realtid, før disse data gemmes på vores servere og bruges til andre formål?

Hvis denne behandling er kortvarig, behøver du ikke at medtage den i dit formularsvar. Du skal dog angive enhver behandling af brugerdata, der ikke er kortvarig. Dette gælder også alle formål, som de brugerdata, du registrerer, anvendes til. Se definitionen af kortvarig behandling i sektionen Dataindsamling ovenfor.

Hvad er forskellen på listen med tilladelser og sektionen Datasikkerhed i en app?

Google indsamler oplysninger til listen over tilladelser baseret på tilladelserne for installationstid, som en app angiver i sit manifest.

Sektionen Datasikkerhed deler, hvilke data appen indsamler og deler med tredjeparter.

Ændringslog

I dette afsnit kan du se en revisionsoversigt for denne artikel, så du kan holde øje med ændringer over tid. Når vi i fremtiden foretager væsentlige ændringer af denne artikel, tilføjer vi daterede poster her.

5. december 2023 31. marts 2023

Vi har opdateret sektionen Hvilke udviklere skal udfylde formularen vedrørende datasikkerhed i Play Console? for at give opdaterede oplysninger om kravene vedrørende intern test og sektionen Datasikkerhed. Vi har også fjernet et tekststykke i ændringsloggen om dette emne fra den 24. august 2022, da disse oplysninger ikke længere var relevante, og vi ville undgå at forvirre udviklere, der søgte oplysninger om dette problem.

Vi har redigeret hele artiklen for at fjerne henvisninger til bestemte datoer. I begyndelsen blev disse henvisninger inkluderet (og regelmæssigt opdateret) før, under og efter lanceringen af sektionen Datasikkerhed i Play Console, så udviklerne var klar over, hvad kravene var på de forskellige tidspunkter. Da sektionen Datasikkerhed nu er tilgængelig i hele Google Play, har vi fjernet den oprindelige tidslinje og henvisninger til bestemte datoer.

Vi har føjet yderligere oplysninger til datatypen "Appinteraktioner" (dette omfatter nu optagelse af screenshots).

24. august 2022

Vi har opdateret sektionen Hvilke udviklere skal udfylde formularen vedrørende datasikkerhed i Play Console?, så den afspejler, at spor, som er aktive i interne testspor fra og med den 24. oktober 2022 er undtaget fra sektionen Datasikkerhed. Erklæringen skal ikke udfyldes for apps, der udelukkende er aktive i dette spor.

20. juli 2022

Vi har opdateret oplysningerne om tidslinjen i sektionen "Hav dine oplysninger klar" for at forklare, at indsendelser af nye apps og appopdateringer, der ikke overholder politikkerne, modtager advarsler om, at indsendelser og appopdateringer afvises i Play Console, hvis der er problemer med formularen, som ikke er løst. Vi har også opdateret denne sektion med oplysninger om, hvad der sker, når denne advarselsperiode slutter den 22. august 2022.

I sektionen Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed? har vi foretaget følgende ændringer i undersektionen Uafhængig sikkerhedsgennemgang (nu tilgængelig for alle apps):

  • Vi har ændret titlen fra "Uafhængig sikkerhedsgennemgang (betaversionen er tilgængelig i marts 2022, og versionen med generel tilgængelighed kommer snart)" til "Uafhængig sikkerhedsgennemgang (nu tilgængelig for alle udviklere)", da denne funktion nu er tilgængelig for alle apps.
  • Vi har opdateret undersektionen, så den indeholder oplysninger til udviklere, der er interesseret i at deltage i en uafhængig sikkerhedsgennemgang.

Vi har foretaget følgende ændringer i sektionen Ofte stillede spørgsmål:

  • Vi har opdateret svaret på spørgsmålet: "Skal jeg levere en sletningsmekanisme? Skal den gælde for alle brugerdata?"
  • Lige under dette spørgsmål har vi også tilføjet tre nye spørgsmål og svar, der giver mere detaljerede oplysninger om sletningsmekanismer og formularen vedrørende datasikkerhed.
  • Vi har tilføjet ét nyt spørgsmål om forskellen på listen med tilladelser og sektionen Datasikkerhed for en app. Vi har fjernet et spørgsmål om apps, der er målrettet mod gamle versioner af Android.
28. juni 2022

I sektionen Oversigt har vi tilføjet en linje, som opfordrer udviklere til at tjekke Google Play SDK Index for at se, om deres udbyder har angivet et link til sin vejledning. Du kan få flere oplysninger i artiklen Træf velovervejede beslutninger med Google Play SDK Index i Hjælp.

I afsnittet Hav dine oplysninger klar har vi tilføjet en anbefaling om at se videoen Google Play PolicyBytes - Data safety form walkthrough, hvor du guides gennem alle de ressourcer og trin, der er nødvendige for at udfylde formularen vedrørende datasikkerhed.

26. april 2022

I sektionen Oversigt har vi tilføjet en linje, som opfordrer visse udviklere til at tjekke deres SDK-udbyderes offentliggjorte datasikkerhedsoplysninger, f.eks. Firebase eller AdMob.

Vi har opdateret Oplysninger om tidslinjen i sektionen "Hav dine oplysninger klar" med en henvisning til den meddelelse, brugerne fik vist i Google Play i juli 2022 (tidligere kaldet "Der er ingen tilgængelige data", som er blevet opdateret til "Der er ingen tilgængelige oplysninger")

I sektionen Ofte stillede spørgsmål har vi foretaget følgende ændringer:

  • Vi har tilføjet et nyt spørgsmål med tilhørende svar vedrørende systemtjenester.
  • Vi har tilføjet et nyt spørgsmål med tilhørende svar vedrørende mulighederne for fejlfinding, hvis du ikke kan se dine seneste datasikkerhedsopdateringer i Google Play.
  • Vi har opdateret eksisterende svar om, hvor lang tid det tager, før datasikkerhedsopdateringer vises i Google Play og i kontoadministrationen.
8. april 2022

Den 8. april 2022 rettede vi navnet på datatypen "Billeder og videoer" (der tidligere var angivet som "Billeder eller videoer").

24. februar 2022

Den 24. februar 2022 foretog vi en række ændringer af denne artikel. Disse ændringer er beskrevet nedenfor.

Ændringer af oplysningerne om tidslinjen

Vi har foretaget følgende ændringer af oplysningerne om tidslinjen i sektionen vedrørende klargørelse af dine oplysninger:

  • Vi oplyste tidligere, at sektionen Datasikkerhed ville være tilgængelig i Google Play for alle brugere fra februar 2022. Denne dato er blevet ændret til slutningen af april 2022.
  • Vi oplyste tidligere, at indsendelser af nye apps og appopdateringer ville blive afvist i Play Console fra april 2022, hvis der var uløste problemer med formularen. Denne dato er blevet ændret til den 20. juli 2022.
  • Vi oplyste tidligere, at fra april 2022 kan apps, der ikke overholder politikken, i fremtiden blive pålagt yderligere håndhævelse. Denne dato er blevet ændret til efter den 20. juli 2022.

Vi har opdateret de øvrige henvisninger til datoer i artiklen, så disse stemmer overens med de reviderede datoer ovenfor.

Uddybende oplysninger om, hvad udviklere skal angive for alle datatyper

I sektionen "Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed?" har vi foretaget følgende ændringer i underafsnittet "Hvad skal udviklere angive for alle datatyper?":

Opdateringer om datatyper og formål

Vi har foretaget mindre ændringer af navnene på vores datatyper:

  • Datatypen "Personhenførbare oplysninger" er blevet ændret til "Bruger-id'er".
  • Datatypen "Kreditkort-, debetkort- eller bankkontonummer" er blevet ændret til "Brugerens betalingsoplysninger".
  • Datatypen "Kreditoplysninger" er blevet ændret til "Kreditvurdering".
  • Vi har føjet et eksempel på en brugers løn eller gæld til datatypen "Andre finansielle oplysninger".
  • Datatypen "Sundhedsoplysninger" er blevet ændret til "Sundhedsdata".
  • Datatypen "Motionsoplysninger" er blevet ændret til "Motionsdata".
  • Datatypen "Sms- eller mms-beskeder" er blevet ændret til "Sms eller mms".
  • Datatypen "Sidevisninger og tryk i app" er blevet ændret til "Appinteraktioner", og dens beskrivelse er blevet opdateret.
  • Beskrivelserne af datatyperne "Andet brugergenereret indhold" og "Andre handlinger" er blevet opdateret.
  • Datatypen "Andre personlige oplysninger" er blevet ændret til "Andre oplysninger".
  • Kategorien "Enheds-id eller andre id'er" er blevet ændret til "Enheds-id eller andre id'er".

Vi har præciseret vores dataformål:

  • Eksemplet "Kommunikation fra udvikleren" er blevet opdateret.
  • Eksemplet "Annoncering eller marketing" er blevet opdateret.
  • Eksemplet "Kontoadministration" er blevet opdateret.

Andre ændringer

I sektionen Oversigt har vi tilføjet yderligere billeder for at vise, hvad brugerne ser, hvis din app ikke deler nogen brugerdata.

Vi har tilføjet nye sektioner med ofte stillede spørgsmål, herunder emner som kontoadministration, brugerindledte handlinger, brug af betalingsplatforme og kryptering.

Vi har opdateret definitionen af kortvarig behandling i sektionen Dataindsamling og tilføjet en ny sektion med ofte stillede spørgsmål vedrørende dette emne.

14. december 2021

Den 14. december 2021 opdaterede vi den datatype, der oprindeligt blev kaldt "Seksuel orientering eller kønsidentitet".  Denne datatype hedder nu "Seksuel orientering" og henviser kun til seksuel orientering.

Vi har også opdateret datatypen "Andre personlige oplysninger", så den omfatter kønsidentitet som et eksempel på andre personlige oplysninger.

Andre ressourcer

  • Få flere oplysninger om, hvordan du kan gennemgå din apps indsamling og deling af brugerdata på websitet for Android-udviklere.
  • Få flere oplysninger om de bedste fremgangsmåder, og gennemgå den interaktive vejledning i App-akademiet.

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Søgning
Ryd søgning
Luk søgning
Hovedmenu
14934485147044534045
true
Søg i Hjælp
true
true
true
true
true
92637
false
false