Informācijas sniegšana Google Play sadaļā “Datu drošība”

Šajā videoklipā ir norādīti visi nepieciešamie resursi un darbības, lai aizpildītu datu drošības veidlapu.

“Vākšana” nozīmē datu pārsūtīšanu no jūsu lietotnes ārpus lietotāja ierīces. Ņemiet vērā tālāk sniegtos norādījumus.

• Bibliotēkas un SDK: par datu vākšanu uzskatāms tas, ja lietotnē izmantotās bibliotēkas un/vai SDK faili no jūsu lietotnes pārsūta lietotāja datus ārpus lietotāja ierīces (neatkarīgi no tā, vai dati tiek pārsūtīti jums vai trešās puses serverim).
• WebView: ja lietotāja dati tiek vākti lietotnē atvērtā komponentā WebView, arī tas ir uzskatāms par datu vākšanu, kamēr vien lietotnē tiek kontrolēts komponentā WebView piegādātais kods/darbība.
  • Nav jānorāda datu vākšana no komponenta WebView, kurā lietotāji var pārvietoties tīmeklī bez ierobežojumiem.
• Īslaicīga apstrāde: ārpus lietotāja ierīces pārsūtītie dati, kas tiek apstrādāti īslaicīgi, ir jānorāda veidlapā, taču, ja apstrāde atbilst tālāk norādītajam standartam, šī informācija nav jāatklāj lietotnes sadaļā “Datu drošība” pakalpojumā Google Play.
  • “Īslaicīga” datu apstrāde nozīmē tādu piekļuvi datiem un to lietojumu, kad dati tiek tikai glabāti atmiņā un ne ilgāk par laiku, kas nepieciešams konkrēta pieprasījuma izpildei reāllaikā.
  • Piemēram, laikapstākļu lietotne, kas pārsūta lietotāja atrašanās vietu ārpus ierīces, lai ienestu informāciju par pašreizējiem laikapstākļiem lietotāja atrašanās vietā, taču atrašanās vietas datus izmanto tikai atmiņā un tos neglabā, kad pieprasījums ir izpildīts. Šāds datu lietojums ir uzskatāms par īslaicīgu apstrādi. Taču datu izmantošana reklāmu profilu vai citu lietotāju profilu izveidei nav uzskatāma par īslaicīgu izmantošanu, un šāds lietojums ir jānorāda kā datu vākšana vai kopīgošana atbilstošā mērķa īstenošanai.
• Pseidonimizēti dati: pseidonimizētu lietotāja datu vākšana ir jāatklāj. Piemēram, ir jāatklāj datu vākšana, ja pastāv pamatota iespēja, ka šos datus varētu atkārtoti saistīt ar lietotāju.

Lietošanas piemēri, kas nav uzskatāmi par datu vākšanu

Tālāk norādītie lietošanas piemēri nav jāatklāj kā datu vākšana.

• Piekļuve/apstrāde ierīcē: ja jūsu lietotne piekļūst lietotāja datiem un apstrādā šos datus tikai lokāli lietotāja ierīcē (tie netiek pārsūtīti ārpus ierīces), šāda datu apstrāde nav jāatklāj.
• Pilnīga šifrēšana: lietotāja dati, kuri tiek pārsūtīti ārpus ierīces, bet kurus pilnīgas šifrēšanas dēļ var lasīt tikai sūtītājs un saņēmējs (jums un citām personām tie nav pieejami), nav jāatklāj.
  • Šifrētajiem datiem ir jābūt tādiem, lai tos nevarētu lasīt neviens starpnieks, tostarp izstrādātājs, un vajadzīgās atslēgas drīkst būt pieejamas tikai nosūtītājam un saņēmējam.

“Kopīgošana” ir lietotnē vākto lietotāja datu pārsūtīšana trešajai pusei. Tas attiecas uz tālāk norādītajiem lietotāja datu pārsūtīšanas veidiem.

• Pārsūtīšana ārpus ierīces, piemēram, no servera uz serveri: piemēram, ja pārsūtāt lietotnē vāktos lietotāja datus no sava servera uz trešās puses serveri.
• Pārsūtīšana uz citu lietotni ierīcē: lietotāja datu tieša pārsūtīšana no jūsu lietotnes uz citu lietotni ierīcē. Šādā gadījumā datu kopīgošana ir jāatklāj sadaļā “Datu drošība”, pat ja lietotne nepārsūta datus ārpus lietotāja ierīces.
• Pārsūtīšana no lietotnes bibliotēkām un SDK failiem: lietotnē vākto datu tieša pārsūtīšana no lietotāja ierīces trešajai pusei, izmantojot bibliotēkas un/vai SDK failus, kas ir iekļauti jūsu lietotnē.
• Pārsūtīšana no lietotnē atvērta komponenta WebView: lietotāja datu pārsūtīšana trešajai pusei, izmantojot lietotnē atvērtu komponentu WebView, ja lietotnē tiek kontrolēts komponentā WebView piegādātais kods/darbība.
  • Nav jānorāda datu kopīgošana no komponenta WebView, kurā lietotāji var pārvietoties tīmeklī bez ierobežojumiem.

Tālāk norādītie datu pārsūtīšanas veidi nav jāatklāj kā kopīgošana.

• Pārsūtīšana pakalpojumu sniedzējiem: lietotāja datu pārsūtīšana “pakalpojuma sniedzējam”, kas datus apstrādā izstrādātāja uzdevumā.
  • “Pakalpojuma sniedzējs” ir juridiska persona, kas apstrādā lietotāja datus izstrādātāja uzdevumā un saskaņā ar izstrādātāja norādījumiem.
• Pārsūtīšana juridiskos nolūkos: lietotāja datu pārsūtīšana konkrētos juridiskos nolūkos, piemēram, lai izpildītu tiesiskas saistības vai valsts iestāžu pieprasījumus.
• Pārsūtīšana atbilstoši lietotāja uzsāktai darbībai vai skaidras informēšanas paziņojumam un lietotāja piekrišanai: lietotāja datu pārsūtīšana trešajai pusei atbilstoši konkrētai lietotāja uzsāktai darbībai, pēc kuras lietotājs var saprātīgi paredzēt datu kopīgošanu, vai saskaņā ar lietotnē iekļautu skaidras informēšanas paziņojumu un lietotāja piekrišanu, kas atbilst mūsu lietotāja datu politikā aprakstītajām prasībām.
• Anonīmu datu pārsūtīšana: tādu lietotāja datu pārsūtīšana, kuri ir pilnīgi anonimizēti un kurus vairs nav iespējams saistīt ar konkrētu lietotāju.

Pirmā puse un trešā puse.

• “Pirmā puse” ir galvenā organizācija, kas ir atbildīga par lietotnē vākto datu apstrādi. Parasti tā ir organizācija, kas publicē lietotni pakalpojumā Google Play un ir norādīta veikala ierakstā.
  • Pirmās puses pienākums ir lietotājiem gana skaidri norādīt, kura organizācija galvenokārt ir atbildīga par lietotnē vākto datu apstrādi.
• “Trešā puse” ir jebkura organizācija, kas nav pirmā puse vai tās pakalpojumu sniedzēji.

Varat arī norādīt, vai katrs lietotnē vākto datu veids ir “nepieciešami” vai “papildu” dati. Ja tie ir papildu dati, lietotāji var izvēlēties datu vākšanu vai atteikties no tās. Piemēram, varat norādīt, ka noteikta veida dati ir “papildu” dati, ja lietotājs var kontrolēt to vākšanu un var izmantot lietotni, arī nesniedzot šos datus, vai ja lietotājs var izvēlēties šāda veida datus sniegt manuāli. Ja šī veida dati ir vajadzīgi lietotnes galvenās funkcionalitātes nodrošināšanai, ir jānorāda, ka tie ir “nepieciešami” dati.

Varat norādīt, ka noteikti dati lietotnē tiek vākti kā papildu dati, tikai tad, ja visiem lietotājiem (neatkarīgi no ierīces vai reģiona) ir pieejama iespēja šo informāciju sniegt brīvprātīgi, atteikties no šādu datu vākšanas vai izvēlēties datu vākšanu.

Tālāk ir sniegti papildu datu vākšanas piemēri.

• Sociālo saziņas līdzekļu lietotnē lietotājam tiek lūgts norādīt dzimšanas datumu mārketinga saziņas nolūkos, taču šī informācija nav jāsniedz obligāti — lietotājs var reģistrēties, nenorādot šo informāciju.
• Lietotāja dati tiek vākti tikai tad, ja lietotājs pierakstās. Lietotājs var izmantot lietotni arī nepierakstoties.

Sadaļā “Datu drošība” varat arī informēt lietotājus par lietotnē īstenoto konfidencialitātes un drošības praksi. Varat sniegt, piemēram, tālāk norādīto informāciju.

• Šifrēšana pārsūtīšanas laikā: vai jūsu lietotnē datu vākšanai vai kopīgošanai tiek izmantota šifrēšana pārsūtīšanas laikā, lai aizsargātu lietotāja datu plūsmu posmā no galalietotāja ierīces līdz serverim?
  • Dažās lietotnēs ir paredzēts, ka lietotāji pārsūta datus uz citu vietni vai pakalpojumu. Piemēram, ziņojumapmaiņas lietotne var sniegt lietotājiem iespēju nosūtīt īsziņu, izmantojot savu mobilo sakaru operatoru, kas ievēro citādu šifrēšanas praksi. Šo lietotņu sadaļā “Datu drošība” var norādīt, ka dati tiek pārsūtīti, izmantojot drošu savienojumu, ja vien tiek izmantoti labākie nozares standarti drošai datu šifrēšanai, kamēr dati tiek pārsūtīti starp lietotāja ierīci un lietotnes serveriem.
• Dzēšanas pieprasījuma mehānisms: vai jūsu lietotnē lietotājiem tiek nodrošināta iespēja pieprasīt savu datu dzēšanu?

Lietotnēm, kuru mērķauditorija ir bērni, ir jāatbilst Google Play ģimenes satura politikas prasībām. Ja jūsu lietotne pieder pie šīs kategorijas un jūs esat pārliecinājies par tās atbilstību ģimenes satura politikas prasībām, varat izvēlēties sadaļā “Datu drošība” rādīt emblēmu “Apņemšanās ievērot Play ģimenes satura politiku”.

Lai izvēlētos emblēmas rādīšanu, pārejiet uz datu drošības veidlapas sadaļu “Drošības prakse” un noklikšķiniet uz Pāriet uz lapu “Mērķauditorija un saturs”.

Datu drošības veidlapā varat apliecināt, ka ir veikta neatkarīga pārbaude par jūsu lietotnes atbilstību starptautiskam drošības standartam. Tā ir papildu pārskatīšana, ko organizē un apmaksā izstrādātāji. Izmantojot mobilo ierīču lietojumprogrammu drošības izvērtēšanas (Mobile Application Security Assessment — MASA) ietvaru, izstrādātāji var tieši sadarboties ar Google pilnvarotu laboratoriju, lai novērtētu savu lietotņu atbilstību Atklātā tīmekļa lietojumprogrammu drošības projekta (Open Web Application Security Project — OWASP) mobilo ierīču lietojumprogrammu drošības pārbaužu standartam (Mobile Application Security Verification Standard — MASVS). Pārskatīšanu izstrādātāja uzdevumā veic trešo pušu organizācijas.

Ja vēlaties piedalīties, varat tieši sazināties ar Google pilnvarotu laboratoriju, lai sāktu testēšanas procesu. Kad laboratorija būs apstiprinājusi, ka jūsu lietotne atbilst visām drošības prasībām, sadaļā “Datu drošība” varēsiet izvēlēties rādīt emblēmu, kas apliecinās neatkarīgās drošības pārskatīšanas veikšanu.

Pilnvarotās laboratorijas specializējas mobilo lietotņu drošības pārbaužu veikšanā, kā arī tām ir vispusīgi drošības testēšanas līdzekļi un pieredze. Laboratoriju darbība atbilst standartam ISO 17025 vai līdzvērtīgam nozarē atzītam standartam. Ja atbilstat šiem kritērijiem un vēlaties kļūt par laboratorijas partneri, aizpildiet un iesniedziet šo veidlapu, norādot informāciju par savu uzņēmumu.

Svarīgi! Neatkarīgās pārskatīšanas laikā var netikt pārbaudīta jūsu sniegtās datu drošības informācijas precizitāte un pilnīgums. Arī tad, ja lietotnes drošības vadīklu diagnosticēšanai izmantojat trešo pušu rīkus, jūs uzņematies pilnu atbildību par pilnīgas un precīzas informācijas sniegšanu lietotnes Google Play veikala ierakstā.

Vienotā maksājumu saskarne ir tūlītēju naudas pārskaitījumu sistēma, ko izstrādājusi Indijas Nacionālā maksājumu korporācija (National Payments Corporation of India — NPCI), RBI regulēta iestāde. Ja pašlaik izmantojat šo maksājumu pārskaitījumu sistēmu, varat to norādīt savā datu drošības veidlapā. Ja vēlaties piedalīties vai jums ir jautājumi, varat tieši sazināties ar NPCI, lai uzzinātu par piemērotības kritērijiem lietotnes akreditēšanai. Akreditēto lietotņu Play veikala ierakstā var būt iespējams rādīt šo emblēmu, tādējādi apliecinot, ka Indijas NPCI ir apstiprinājusi šajā lietotnē ieviesto vienoto maksājumu saskarni. Uz emblēmas būs rakstīts “Tiek piedāvāti maksājumi, izmantojot vienoto maksājumu saskarni”, un lietotājiem tā būs redzama tikai tad, ja šādu iespēju izvēlēsieties Play Console datu drošības veidlapā. Emblēma ir redzama tikai Google Play lietotājiem, kas atrodas Indijā.

Izstrādātājiem tiks lūgts norādīt datu vākšanas, kopīgošanas un citas prakses principus par dažādiem lietotāja datu veidiem, kā arī par šo datu izmantošanas mērķiem.

CSV failā katra atbilde ir norādīta savā rindā. Jautājumiem, kuriem jāatlasa viena atbilde vai vairāki atbilžu varianti, katra atbilde atrodas savā rindā atbilstoši pieejamo atbilžu variantu skaitam. Lai atbildētu uz jautājumu, slejas “Response value” (Atbildes vērtība) atbilstošajā šūnā ievadiet vērtību TRUE (PATIESA) vai FALSE (NEPATIESA). Ja jautājums nav obligāts vai atbildat uz jautājumu, kuram ir vairāki atbilžu varianti, attiecīgo šūnu varat atstāt tukšu. Slejā “Answer requirement” (Atbildes nepieciešamība) ir norādīts, vai atbilde ir jānorāda obligāti, un tajā var būt tālāk redzamās vērtības.

• OPTIONAL: atbilde nav obligāta — šūnu var atstāt tukšu.
• REQUIRED: atbildes vērtība jānorāda obligāti.
• MULTIPLE_CHOICE: vismaz vienam jautājuma ID atbilstošajam atbilžu variantam varat norādīt atbildes vērtību TRUE. Citu atbilžu laukus varat atstāt tukšus.
• SINGLE_CHOICE: vienam jautājuma ID atbilstošajam atbilžu variantam varat norādīt atbildes vērtību TRUE. Citu atbilžu laukus varat atstāt tukšus.
• MAYBE_REQUIRED: jāaizpilda tikai tad, ja ir izpildīts konkrēts priekšnosacījums, piemēram, iepriekšējam jautājumam atlasīta noteikta atbilde.

Tālāk esošajā tabulā ir norādīti datu drošības veidlapas sadaļu “Vārds” un “Aptuvena atrašanās vieta” piemēri. Ir iekļauti tālāk norādītie jautājumu veidi.

• Jautājums ar vairākiem atbilžu variantiem
• Obligāts jautājums
• Izvēles jautājums

1. Rīkā Play Console pārejiet uz lapu Lietotnes saturs (Politika > Lietotnes saturs).
2. Sadaļā “Datu drošība” atlasiet Sākt.
3. Lapas augšējā labajā stūrī atlasiet Eksportēt CSV formātā.

Svarīgi! Importējot CSV failu, veidlapā jau ievadītās atbildes tiks pārrakstītas.

1. Rīkā Play Console pārejiet uz lapu Lietotnes saturs (Politika > Lietotnes saturs).
2. Sadaļā “Datu drošība” atlasiet Sākt.
3. Lapas augšējā labajā stūrī atlasiet Importēt CSV failu.

Datu drošības veidlapu rīkā Play Console var iesniegt no oktobra, taču veidlapu varēs aizpildīt līdz pat 2022. gada jūlijam, tādējādi atbilstības nodrošināšanai ir atvēlēts pietiekami ilgs laiks. Ilgāks pagarinājuma periods šobrīd netiek plānots.

Īsumā — jā. Jums ir jāsniedz precīza informācija, kas atspoguļo lietotnē īstenoto datu vākšanas un apstrādes praksi. Jūs esat atbildīgs par sniegto informāciju. Veicot pārskatīšanu pakalpojumā Google Play, tiek pārbaudīta lietotņu atbilstība visām politiku prasībām, taču mēs nevaram izstrādātāju vietā noteikt, kā lietotnēs tiek apstrādāti lietotāja dati. Tikai jums ir pieejama visa informācija, kas nepieciešama datu drošības veidlapas aizpildīšanai.

Ja konstatēsim, ka sniegtie dati ir maldinoši un neatbilst politikai, jūs saņemsiet pieprasījumu labot datus. Lietotnēm, kuras neatbilst politikai, tiks īstenotas politikas piemērošanas darbības, piemēram, tiks bloķēta to atjauninājumu publicēšana vai tās tiks noņemtas no pakalpojuma Google Play.

Pēc jaunas lietotnes vai esošas lietotnes atjauninājuma iesniegšanas rīkā Play Console var paiet kāds laiks, līdz lietotne tiks apstrādāta standarta publicēšanai pakalpojumā Google Play. Noteiktām lietotnēm var tikt veikta paplašināta pārskatīšana, tādēļ to pārskatīšanas laiks var būt 7 dienas vai ilgāks (izņēmuma gadījumos).

Lietotņu atjauninājumiem un jaunajām lietotnēm ir jāatbilst Google Play izstrādātāju programmu politikām. Lai uzzinātu, vai iesniegtais saturs jau ir pārskatīts, varat doties uz lapu Publicēšanas pārskats rīkā Play Console.

Ja jūsu jaunākais atjauninājums ir gatavs un pakalpojumā Google Play joprojām netiek rādīta sadaļas “Datu drošība” veidlapa, varat pārbaudīt, vai rīkā Play Console ir ieslēgta pārvaldītā publicēšana. Ja ir ieslēgta pārvaldīta publicēšana, jūsu laidiens nebūs pieejams, kamēr nebūsiet to publicējis. Laidienu varat izlaist lapā Publicēšanas pārskats. Pēc tam apstiprinātais saturs tiks publicēts un būs pieejams pakalpojumā Google Play.

Ja atjauninājāt sadaļas “Datu drošība” saturu, taču neredzat jaunāko versiju pakalpojumā Google Play, atsvaidziniet lietotnes lapu. Ņemiet vērā, ka ierīces savienojamības un serveru mainīgās noslodzes dēļ var paiet vairākas dienas (dažos gadījumos pat septiņas dienas), līdz lietotņu atjauninājumi būs pieejami visās ierīcēs. Lūdzam saglabāt pacietību, kamēr pakalpojumā Google Play tiek reģistrēts un piegādāts jūsu lietotnes atjauninājums.

Priecājamies, ka izturaties atbildīgi pret savā lietotnē īstenoto datu apstrādi. Datu drošības veidlapā ir jānorāda plašāka informācija, kas var atšķirties no citviet izmantotās informācijas, tāpēc ir jārēķinās, ka jūsu komandai, iespējams, būs jāiegulda papildu darbs. Google Play sadaļā “Datu drošība” izmantotās kategorijas un struktūra var būtiski atšķirties no citos lietotņu veikalos izmantotajām sistēmām.

Tādā pašā mērā kā izstrādātāji atbild par konfidencialitātes politiku vai lietotnes informāciju (piemēram, tās ekrānuzņēmumiem un aprakstiem), arī par sadaļā “Datu drošība” sniegto informāciju atbild izstrādātāji. Saskaņā ar Google Play lietotāja datu politiku izstrādātājiem ir jāsniedz precīza informācija. Ja konstatēsim, ka izstrādātāja sniegtie dati ir maldinoši un neatbilst politikai, izstrādātājs saņems pieprasījumu labot datus. Lietotnēm, kuras neatbilst politikām, tiek īstenotas politikas piemērošanas darbības.

Google Play lietotājiem ir jājūtas pārliecinātiem, ka viņu dati ir aizsargāti. Mēs pastāvīgi ieviešam jaunas funkcijas un politikas, lai aizsargātu lietotāju konfidencialitāti un arī turpmāk nodrošinātu, ka pakalpojums Google Play ir uzticama vieta visiem lietotājam. Dažas Google Play jaunās funkcijas un politikas lietotājiem nodrošina labākas kontroles iespējas un pārskatāmību. Citas funkcijas un politikas atļauj izstrādātājiem piekļūt personas datiem tikai tad, ja tas ir vajadzīgs lietotnes galvenajam izmantošanas mērķim. Esošās Google Play izstrādātāju programmas politikas paredz virkni prasību par datu pārskatāmību un kontroli. Lietotnēm, kas neatbilst Google Play izstrādātāju programmu politikām, tiks īstenotas politiku piemērošanas darbības.

Sadaļā “Datu drošība” sniegtā informācija ir jāatjaunina ikreiz, kad lietotnes datu apstrādē tiek ieviestas būtiskas izmaiņas. Datu drošības veidlapā norādītajām atbildēm vienmēr ir jābūt atbilstošām un pilnīgām.

Sadaļa “Datu drošība” var palīdzēt lietotājiem pieņemt pārdomātus lēmumus par to, kādas lietotnes lejupielādēt. Sniedzot šo informāciju, izstrādātāji var izpelnīties lielāku uzticību un iegūt ieinteresētākus lietotājus, kuri jūtas pārliecināti, ka viņu dati tiks atbildīgi apstrādāti. Izstrādātāji ir apliecinājuši, ka vēlas lietotājus skaidrāk informēt par lietotnē īstenoto datu apstrādi.

Katram pakotnes nosaukumam neatkarīgi no lietojuma, lietotnes versijas, reģiona un lietotāja vecuma pakalpojumā Google Play ir jāaizpilda viena kopīga datu drošības veidlapa un Google Play veikala ierakstā ir redzama viena sadaļa “Datu drošība”. Citiem vārdiem sakot, ja vismaz vienā no šobrīd pakalpojumā Google Play izplatītajām lietotnes versijām visā pasaulē tiek vākti, izmantoti vai saistīti dati, šīs darbības ir jānorāda veidlapā. Tādējādi sadaļā “Datu drošība” tiek aprakstīta datu vākšana un kopīgošana visās jūsu lietotnes versijās, kas tiek izplatītas pakalpojumā Google Play. Lai lietotājiem norādītu informāciju par katru lietotnes versiju atsevišķi, varat izmantot sadaļu “Par šo lietotni”.

Šobrīd mēs sniedzam informāciju par datu apstrādi katrā lietotnē kopumā. Sadaļā “Datu drošība” ir sniegts kopsavilkums par datu vākšanu un kopīgošanu visās jūsu lietotnes versijās, kas tiek izplatītas pakalpojumā Google Play. Lai lietotājiem norādītu informāciju par katru lietotnes versiju atsevišķi, varat izmantot sadaļu “Par šo lietotni”. Sadaļā “Datu drošība” Google Play lietotājiem tiek iekļauts paskaidrojums, ka lietotnes datu vākšanas un drošības prakse var atšķirties atkarībā no vairākiem faktoriem (piemēram, reģiona).

Nē, sadaļa “Datu drošība” tiek rādīta tikai jūsu lietotnes veikala ierakstā pakalpojumā Google Play. Lietotnes instalēšanas laikā lietotājiem nav jārāda jauns informēšanas paziņojums, un lietotājiem saistībā ar šo funkciju nav jāsniedz papildu piekrišana. Izstrādātājiem, kas vāc personas un sensitīvus lietotāja datus, lietotnē ir jāievieš skaidras informēšanas paziņojumi un jāiegūst lietotāja piekrišana saskaņā ar esošo Google Play lietotāja datu politiku.

Sadaļā “Datu drošība” tiek aprakstīta vispārēja datu vākšana un kopīgošana visās jūsu lietotnes versijās, kas tiek izplatītas pakalpojumā Google Play. Ja kādā lietotnes versijā ir nepieciešama noteiktu datu vākšana, šādu datu vākšana sadaļā “Datu drošība” ir jānorāda kā nepieciešamo datu vākšana. Ja vismaz vienā lietotnes versijā ir obligāti nepieciešami konkrēti lietotāja dati, šādus datus nedrīkst norādīt kā papildu datus. Lai lietotājiem norādītu informāciju par katru lietotnes versiju atsevišķi, varat izmantot sadaļu “Par šo lietotni”.

Datu vākšana vai kopīgošana ir jānorāda tikai tad, ja dati tiek faktiski vākti un/vai kopīgoti. Jūsu lietotnei ir jāatbilst visām Google Play izstrādātāju programmu politikām, tostarp mūsu politikai par atļaujām un saskarnēm API, kas piekļūst sensitīvai informācijai.

Ja kopā ar vienu datu veidu mērķtiecīgi tiek vākti arī citi dati, jānorāda abi datu veidi. Piemēram, ja vācat lietotāja fotoattēlus un izmantojat tos, lai noteiktu lietotāja pazīmes (piemēram, etnisko piederību vai rasi), jums ir jānorāda, ka vācat arī datus par etnisko piederību un rasi.

Sadaļā “Datu drošība” varat norādīt, vai lietotājiem tiek nodrošināts mehānisms dzēšanas pieprasījumu sūtīšanai. Ja šāds mehānisms tiek nodrošināts, jums tas ir jānorāda, aizpildot datu drošības veidlapu.

Konkrēta mehānisma nav, taču par labu praksi tiek uzskatīts mehānisms, kas ir viegli atrodams un pieejams lietotājiem. Daži bieži izmantoti mehānismi, kas skaidri norāda veidu, kā lietotāji var pieprasīt datu dzēšanu: lietotnē pieejamās funkcijas, saziņas veidlapas vai īpašs e-pasta aizstājvārds.

Datu drošības veidlapā varat atlasīt dzēšanas pieprasījuma mehānisma emblēmu, ja:

• lietotājiem tiek nodrošināts mehānisms, ar kura palīdzību var pieprasīt datu dzēšanu, vai
• 90 dienu laikā pēc datu vākšanas tiek automātiski sākta vākto datu dzēšana vai anonimizēšana.

Varat atlasīt dzēšanas pieprasījuma mehānisma emblēmu, pat ja jums ir jāsaglabā noteikti dati likumīgu iemeslu dēļ, piemēram, lai nodrošinātu atbilstību tiesību aktiem vai novērstu ļaunprātīgu izmantošanu.

Pakalpojumā Google Play katram pakotnes nosaukumam tiek piedāvāta viena kopīga datu drošības veidlapa un sadaļa “Datu drošības” Google Play veikala ierakstā, kas aptver datu apstrādi neatkarīgi no lietojuma, lietotnes versijas, reģiona un lietotāja vecuma. Citiem vārdiem sakot, ja vismaz vienā no šobrīd pakalpojumā Google Play izplatītajām lietotnes versijām visā pasaulē tiek veikta datu apstrāde, šīs darbības ir jānorāda veidlapā. Tādējādi sadaļā “Datu drošība” būs aprakstīta datu vākšana un kopīgošana visās jūsu lietotnes versijās, kas tiek izplatītas pakalpojumā Google Play.

Pastāv dažādi datu anonimizācijas veidi, kas liedz datu saistīšanu ar konkrētiem lietotājiem. Lai izraudzītos jūsu lietošanas piemēriem atbilstošākās metodes, ieteicams konsultēties ar konfidencialitātes un drošības speciālistiem. Šajā lapā ir aprakstītas dažas Google izmantotās datu anonimizācijas metodes (piemēram, diferencētā konfidencialitāte).

Tāpat kā ar citu veidu datiem, jums ir jānorāda arī IP adrešu vākšana, izmantošana un kopīgošana atbilstoši to lietojumam un apstrādei. Piemēram, ja izstrādātāji izmanto IP adreses, lai noteiktu atrašanās vietu, tad jānorāda attiecīgais datu veids.

Tāpat kā ar citu veidu datiem, jums ir jānorāda arī dažādu identifikatoru vākšana, izmantošana un kopīgošana atbilstoši to lietojumam un apstrādei. Piemēram, ar identificējamu personu saistīta konta nosaukuma vākšanai ir jānorāda kategorija “Personiskais identifikators”, un lietotāja Android reklamēšanas ID vākšanai ir jānorāda kategorija “Ierīce vai citi identifikatori”. Taču, piemēram, identifikators, kas ir saistīts ar konkrētu notikumu lietotnē, bet kas nav saprātīgi saistāms ar konkrētu ierīci, pārlūkprogrammu vai lietotni, nav jānorāda kā kategorijas “Ierīce vai citi identifikatori” datu veids.

Kā aprakstīts iepriekš, pseidonimizētu datu vākšana veidlapā ir jānorāda katram atbilstošajam datu veidam. Piemēram, ja vācat diagnostikas informāciju, kurā ir iekļauts ierīces identifikators, datu drošības veidlapā ir jānorāda diagnostikas datu vākšana.

Pakalpojumu sniedzējs var tikai apstrādāt lietotāju datus jūsu vārdā. Piemēram, par pakalpojumu sniedzēju ir uzskatāms analīzes pakalpojumu sniedzējs, kas jūsu vārdā apstrādā lietotāja datus no jūsu lietotnes, vai mākoņa pakalpojumu sniedzējs, kas jūsu vajadzībām mitina lietotāja datus no jūsu lietotnes. Turpretī, ja SDK pakalpojumu sniedzējs izmanto jūsu lietotnes datus, lai veidotu reklamēšanas profilus dažādiem klientiem, šādu darbību sadaļā “Datu drošība” nevar norādīt kā “pakalpojuma sniedzēja” darbību; tā ir jānorāda kā datu kopīgošana.

Nepieciešamību atklāt šo informāciju nosaka veids, kā maksājumu pakalpojums ir integrēts jūsu lietotnē. Jums nav jānorāda maksājumu pakalpojuma vāktie dati (piemēram, kredītkartes numurs), ja maksājumu darījumu izpildei jūsu lietotnē tiek izmantoti tādi maksājumu pakalpojumi kā PayPal, Google Pay, Google Play norēķinu sistēma vai līdzīgi pakalpojumi un šie dati ir nepieciešami finanšu darījumu apstrādei, kā ar tiek ievēroti tālāk norādītie nosacījumi.

• Jūsu lietotne nekad nepiekļūst šai informācijai.
• Maksājumu pakalpojums šo informāciju vāc tieši no lietotāja un šo datu vākšana norit saskaņā ar šo pakalpojumu noteikumiem.

Rūpīgi pārskatiet maksājumu pakalpojuma integrāciju un lietotnes ieraksta sadaļā “Datu drošība” atbilstoši norādiet tādu datu vākšanu un kopīgošanu, kas neatbilst šiem nosacījumiem. Izvērtējiet, vai lietotnē tiek vākta arī cita finanšu informācija (piemēram, pirkumu vēsture) un vai jūsu lietotnē no maksājumu pakalpojuma tiek saņemti saistīti dati (piemēram, riska un krāpniecības novēršanai).

Tas ir atkarīgs no konkrētā ieviešanas veida. Ja lietotājs izvēlas tieši augšupielādēt datus savā ārējā diska vai mākoņa krātuves kontā (piemēram, Google diskā, pakalpojumā Dropbox vai līdzīgos pakalpojumos), un uz šo augšupielādi attiecas ārējā diska vai mākoņa krātuves pakalpojumu sniegšanas noteikumi un konfidencialitātes politika, un jūsu lietotne nevāc attiecīgos datus un tiem nepiekļūst, lietotnes ierakstā šāda funkcija nav jānorāda kā datu vākšana.

Datu drošai šifrēšanai pārsūtīšanas laikā ieteicams ievērot nozares labākos standartus. Izplatītākie šifrēšanas protokoli ir TLS (transporta slāņa drošība) un HTTPS.

Šādu datu vākšana ir jānorāda kā konta pārvaldībai nepieciešamie dati, taču lietotājs ir jāinformē, ka to vākšana nav obligāta (ja piemērojams).

Turklāt kopā ar vākto datu veidiem ir jānorāda arī to izmantošanas mērķi — tāpat kā citiem lietotnē vākto datu veidiem. Piemēram, ja lietotājs jūsu lietotnē var pievienot savam kontam dzimšanas datumu un lietotnē šie dati tiek izmantoti, lai laikus nosūtītu informatīvos paziņojumus, lietotnes ierakstā papildus konta pārvaldības vajadzībām ir jānorāda arī šis datu vākšanas mērķis.

Konta pārvaldību kā datu vākšanas mērķi var norādīt, ja konta dati tiek lietoti vispārīgi un to izmantošana nav saistīta ar pašu lietotni. Piemēram, ja konta informāciju izmantojat krāpšanas novēršanai, reklamēšanai, mārketingam vai izstrādātāju saziņai savos pakalpojumos un šīs informācijas lietojums nav saistīts tieši ar jūsu lietotni vai darbībām jūsu lietotnē, kā šo konta datu vākšanas mērķi sadaļā “Datu drošība” varat norādīt konta pārvaldību. Taču lietotnes ierakstā vienmēr ir jānorāda visi tie datu izmantošanas mērķi, kas attiecas uz pašas lietotnes darbību. Ieteicams informāciju par to, kā lietotnē konta pakalpojumu sniegšanai tiek apstrādāti lietotāju dati, iekļaut konta līmeņa dokumentācijā un reģistrācijas procesā.

Sistēmas pakalpojumi ir priekšinstalēta programmatūra, kas nodrošina sistēmas pamatfunkcionalitāti. Sistēmas pakalpojumu sniedzēji var pieteikties atbrīvojumam no datu drošības veidlapas aizpildīšanas.

Iesniegtās informācijas statusu varat skatīt Play Console lapā Lietotnes saturs (Politika > Lietotnes saturs). Ja iesniegtā informācija atbilst prasībām, sadaļā “Datu drošība” būs redzama zaļa atzīme.

Piezīme. Politiku piemērošanai mēs izmantojam sistēmas un procesus, kas laika gaitā pastāvīgi tiek pilnveidoti. Tā kā mūsu politikās tiek ieviesti grozījumi un papildinājumi, sākotnēji apstiprinātās lietotnēs pēc ilgāka laika var atklāties neatbilstības jaunajām izmaiņām.

Pakalpojumā Google Play izstrādātājiem tiks sniegta informācija par atjauninājumiem. Skatiet mūsu lietotāju datu politiku un šo palīdzības centra rakstu, lai iegūtu jaunāko norādījumu informāciju.

Ja šādu datu lietojums ir īslaicīgs, to vākšana nav jānorāda veidlapā. Taču ir jānorāda tādu lietotāja datu izmantošana, kas nav īslaicīga, tostarp arī reģistrēto lietotāja datu izmantošanas mērķi. Apskatiet īslaicīgās apstrādes definīciju iepriekš norādītajā sadaļā Datu vākšana.

Google vāc informāciju atļauju sarakstam, pamatojoties uz atļaujām, kas instalēšanas brīdī ir deklarētas lietotnes manifestā.

Sadaļā “Datu drošība” ir norādīti dati, ko lietotne vāc un kopīgo ar trešajām pusēm.

Sadaļā Informācija, kas izstrādātājiem ir jāatklāj datu drošības veidlapā tika pievienota jauna sadaļa (Vienotās maksājumu saskarnes (Unified Payment Interface — UPI) emblēma).

Tika atjaunināta sadaļa Kuriem izstrādātājiem ir jāaizpilda datu drošības veidlapa rīkā Play Console?, lai sniegtu jaunāko informāciju par iekšējās testēšanas un sadaļas “Datu drošība” prasībām. Turklāt ar šo tēmu saistītais teksta fragments tika noņemts no 2022. gada 24. augusta izmaiņu žurnāla ieraksta, jo šī informācija vairs nav piemērojama un mēs nevēlamies mulsināt izstrādātājus, kuri meklē informāciju par šo problēmu.

Viss raksts ir rediģēts, lai noņemtu atsauces uz konkrētiem datumiem. Šīs atsauces sākotnēji tika iekļautas (un periodiski atjauninātas) pirms rīka Play Console sadaļas “Datu drošība” izlaišanas, kā arī izlaišanas laikā un pēc tās, lai palīdzētu izstrādātājiem saprast, kādas prasības bija spēkā katrā laika posmā. Tā kā sadaļas “Datu drošība” izlaišana pakalpojumā Google Play tagad ir pabeigta, sākotnējā laika skala un atsauces uz konkrētiem datumiem ir noņemtas.

Sadaļai par datu veidu “Mijiedarbība ar lietotni” tika pievienota papildu informācija (tagad tiek pieminēti arī izveidotie ekrānuzņēmumi).

Tika atjaunināta sadaļa “Kuriem izstrādātājiem ir jāaizpilda datu drošības veidlapa rīkā Play Console?”, lai atspoguļotu to, ka no 2022. gada 24. oktobra kanāli, kas ir aktīvi iekšējās testēšanas kanālos, vairs nav jāiekļauj sadaļā “Datu drošība”. Lietotnēm, kas ir aktīvas tikai šajā kanālā, nav jāaizpilda deklarācija.

Sadaļas “Informācijas sagatavošana” apakšsadaļa Grafiks tika atjaunināta, lai paskaidrotu, ka neatbilstošās jaunās lietotnes un lietotņu atjauninājumi saņems brīdinājumus: ja nebūs atrisinātas ar veidlapu saistītās problēmas, rīkā Play Console iesniegtās jaunās lietotnes un lietotņu atjauninājumi tiks noraidīti. Šajā sadaļā tika iekļauta arī informācija par to, kas notiks pēc šī brīdinājuma perioda beigām 2022. gada 22. augustā.

Sadaļas Informācija, kas izstrādātājiem ir jāatklāj datu drošības veidlapā apakšsadaļā Neatkarīga drošības pārskatīšana (tagad pieejama visām lietotnēm) tika veiktas tālāk norādītās izmaiņas.

• Nosaukums tika mainīts no “Neatkarīga drošības pārskatīšana (beta versija būs pieejama vispārēji no 2022. gada marta)” uz “Neatkarīga drošības pārskatīšana (tagad pieejama visām lietotnēm)”, jo šī funkcija tagad ir pieejama visām lietotnēm.
• Mēs atjauninājām apakšsadaļu, iekļaujot informāciju izstrādātājiem, kas vēlas piedalīties neatkarīgā drošības pārskatīšanā.

Sadaļā Bieži uzdotie jautājumi tika veiktas tālāk norādītās izmaiņas.

• Mēs atjauninājām atbildi uz jautājumu “Vai man ir jānodrošina dzēšanas mehānisms? Vai tam ir jābūt pieejamam pilnīgi visiem lietotāja datiem?”.
• Tieši zem šī jautājuma mēs pievienojām arī trīs jaunus jautājumus un atbildes, kas sniedz detalizētu informāciju par datu dzēšanas mehānismiem un datu drošības veidlapu.
• Tika pievienots viens jauns jautājums par atšķirību starp atļauju sarakstu un lietotnes sadaļu “Datu drošība”. Tika noņemts jautājums par lietotnēm, kas paredzētas vecām Android versijām.

Sadaļā Kopsavilkums tika pievienota rindiņa, kas mudina izstrādātājus skatīt Google Play SDK rādītāju, lai noskaidrotu, vai viņu pakalpojumu sniedzējs ir norādījis saiti uz savām vadlīnijām. Lai uzzinātu vairāk, varat skatīt palīdzības centra rakstu Pieņemiet pārdomātus lēmumus, izmantojot Google Play SDK rādītāju.

Sadaļā Informācijas sagatavošana tika pievienots ieteikums noskatīties videoklipu Google Play PolicyBytes Data safety form walkthrough (Google Play PolicyBytes — detalizēti norādījumi par datu drošības veidlapu), kurā norādīti visi nepieciešamie resursi un darbības, lai aizpildītu datu drošības veidlapu.

Sadaļā Kopsavilkums tika pievienota rindiņa, kas mudina noteiktus izstrādātājus skatīt savu SDK pakalpojumu sniedzēju (piemēram, Firebase un AdMob) publicēto informāciju par datu drošību.

Sadaļas “Informācijas sagatavošana” apakšsadaļā Grafiks tika atjaunināta informācija par ziņojumu, kas 2022. gada jūlijā lietotājiem tiks rādīts pakalpojumā Google Play (iepriekšējais teksts “Dati nav pieejami” tika nomainīts uz “Informācija nav pieejama”).

Sadaļā Bieži uzdotie jautājumi mēs veicām tālāk norādītās izmaiņas.

• Mēs pievienojām jaunu jautājumu un atbildi par sistēmas pakalpojumiem.
• Mēs pievienojām jaunu jautājumu un atbildi par problēmu novēršanas iespējām, ja pakalpojumā Google Play neredzat jaunākos datu drošības atjauninājumus.
• Tika atjauninātas esošās atbildes par to, cik ilgs laiks nepieciešams, lai datu drošības atjauninājumi tiktu rādīti pakalpojumā Google Play un konta pārvaldībā.

2022. gada 8. aprīlī datu veida “Fotoattēli vai videoklipi” nosaukums tika labots uz “Fotoattēli un videoklipi”.

2022. gada 24. februārī mēs šajā rakstā ieviesām vairākas izmaiņas, kas ir aprakstītas tālāk.

Grafika izmaiņas

Tika atjaunināta sadaļas “Informācijas sagatavošana” apakšsadaļa Grafiks, kā norādīts tālāk.

• Iepriekš norādījām, ka sadaļa “Datu drošība” visiem lietotājiem pakalpojumā Google Play būs pieejama no 2022. gada februāra. Atjauninātais datums ir 2022. gada aprīļa beigas.
• Iepriekš norādījām, ka no 2022. gada aprīļa rīkā Play Console tiks noraidītas jaunās iesniegtās lietotnes un lietotņu atjauninājumi, ja nebūs novērstas ar veidlapu saistītās problēmas. Atjauninātais datums ir 2022. gada 20. jūlijs.
• Iepriekš tika norādīts, ka no 2022. gada aprīļa neatbilstošajām lietotnēm turpmāk var tikt īstenotas papildu piemērošanas darbības. Šīs izmaiņas tomēr stāsies spēkā pēc 2022. gada 20. jūlija.

Rakstā minētie datumi ir atjaunināti atbilstoši šeit norādītajiem datumiem.

Precīzāka informācija par to, kas izstrādātājiem ir jāatklāj par dažādu veidu datiem

Sadaļas “Informācija, kas izstrādātājiem ir jāatklāj datu drošības veidlapā” apakšsadaļā “Informācija, kas izstrādātājiem ir jāatklāj par dažādu veidu datiem” tika ieviestas tālāk aprakstītās izmaiņas.

• Pievienoti norādījumi par to, kā izstrādātāji, kuru lietotnēs tiek ievērota ģimenes satura politika, no 2022. gada 1. marta var pieteikties ģimenes satura emblēmas rādīšanai.  
• Sadaļā Citu veidu informācijas atklāšana par lietotni un datiem “Dzēšanas mehānisms” tika pārdēvēts par “Dzēšanas pieprasījuma mehānismu”.
• Atjauninājām arī sadaļu Neatkarīga drošības pārskatīšana, iekļaujot detalizētāku informāciju par šo funkciju.

Atjaunināti datu veidi un mērķi

Esam nedaudz mainījuši datu veidu apzīmējumus.

• Datu veida “Personīgie identifikatori” jaunais nosaukums ir “Lietotāja identifikatori”.
• Datu veida “Kredītkartes, debetkartes vai bankas konta numurs” jaunais nosaukums ir “Lietotāja maksājumu informācija”.
• Datu veida “Kredītinformācija” jaunais nosaukums ir “Kredīta rādītāji”.
• Datu veidam “Cita finanšu informācija” ir pievienots piemērs (“lietotāja alga vai parādi”).
• Datu veida “Veselības informācija” jaunais nosaukums ir “Veselības dati”.
• Datu veida “Fizisko aktivitāšu informācija” jaunais nosaukums ir “Fizisko aktivitāšu dati”.
• Datu veida “Īsziņas vai multiziņas” jaunais nosaukums ir “SMS vai MMS”.
• Datu veida “Lapu skatījumu un pieskārienu skaits lietotnē” jaunais nosaukums ir “Mijiedarbība ar lietotni”, kā arī ir atjaunināts tā apraksts.
• Tika atjaunināti datu veidu “Cits lietotāja veidots saturs” un “Citas darbības” apraksti.
• Datu veida “Cita personas informācija” jaunais nosaukums ir “Cita informācija”.
• Kategorijas “Ierīce vai citi identifikatori” jaunais nosaukums ir “Ierīces vai citi ID”.

Tika precizēti datu mērķi.

• Tika atjaunināts mērķa “Izstrādātāja saziņa” piemērs.
• Tika atjaunināts mērķa “Reklamēšana vai mārketings” piemērs.
• Tika atjaunināts konta “Konta pārvaldība” piemērs.

Citas izmaiņas

Sadaļā Kopsavilkums ir pievienoti papildu attēli, kuros ir redzama lietotājiem rādītā informācija, ja jūsu lietotnē netiek kopīgoti lietotāja dati.

Mēs pievienojām jaunus bieži uzdotus jautājumus, tostarp par konta pārvaldību, lietotāja uzsāktām darbībām, maksājumu platformu izmantošanu un šifrēšanu.

Sadaļā Datu vākšana tika atjaunināta īslaicīgas apstrādes definīcija un pievienots jauns bieži uzdots jautājums par šo tēmu.

2021. gada 14. decembrī mēs atjauninājām datu veidu, kura sākotnējais nosaukums bija “Seksuālā orientācija vai dzimuma identitāte”.  Šī datu veida nosaukums tagad ir “Seksuālā orientācija”, un tas attiecas tikai uz seksuālo orientāciju.

Mēs atjauninājām arī datu veidu “Cita personas informācija”, iekļaujot dzimuma identitāti kā piemēru citai personas informācijai.