Med datasikkerhetsdelen i Google Play får utviklere en gjennomsiktig løsning for å vise brukerne om og hvordan de samler inn, deler og beskytter brukerdata, før brukerne installerer appene deres. Utviklere må informere oss om retningslinjene de har for personvern og sikkerhet for appene sine, ved å fylle ut et skjema i Play-konsollen. Denne informasjonen vises deretter i butikkoppføringen for appen din på Google Play.
Denne artikkelen inneholder en oversikt over kravene til skjemaet om datasikkerhet, veiledning om utfylling av skjemaet og informasjon om nylige eller kommende endringer.
Oversikt
Datasikkerhetsdelen i Google Play er en enkel løsning for å hjelpe folk med å forstå hvilke brukerdata appen din samler inn eller deler, og du kan også vise frem appens hovedpraksiser for personvern og sikkerhet. Denne informasjonen hjelper brukerne med å ta mer veloverveide avgjørelser når de bestemmer seg for hvilke apper de vil installere.
Alle utviklere må erklære hvordan de samler inn og behandler brukerdata for appene de publiserer på Google Play. De må også oppgi informasjon om hvordan de beskytter disse dataene med sikkerhetspraksiser som kryptering. Dette omfatter data som samles inn og håndteres via eventuelle tredjepartsbiblioteker eller -SDK-er som brukes i appene deres. Du kan sjekke detaljene i den publiserte informasjonen om datasikkerhet til SDK-leverandørene dine. Sjekk Google Play SDK Index for å se om leverandøren har oppgitt en link til veiledningen sin.
Du kan oppgi denne informasjonen via skjemaet om datasikkerhet på Appinnhold-siden (Retningslinjer > Appinnhold) i Play-konsollen. Når du har fylt ut og sendt inn skjemaet om datasikkerhet, går Google Play gjennom informasjonen du oppgir, som en del av gjennomgangsprosessen for appen. Deretter vises informasjonen i butikkoppføringen din, slik at Google Play-brukere kan forstå hvordan du samler inn og deler data, før de laster ned appen din.
Det er bare du som er ansvarlig for å oppgi fullstendige og nøyaktige erklæringer i butikkoppføringen for appen din på Google Play. Google Play gjennomgår apper i henhold til alle kravene i retningslinjene, men vi kan ikke treffe avgjørelser på vegne av utviklerne om hvordan de skal behandle brukerdata. Det er bare du som har all informasjonen som trengs for å fylle ut skjemaet om datasikkerhet. Hvis Google blir klar over avvik mellom appens funksjonalitet og det du har opplyst om, kan vi iverksette egnede tiltak, deriblant sanksjoner.
Du kan utvide delen nedenfor for å se hvordan butikkoppføringen din ser ut for Google Play-brukere, samt hvilke varsler og oppdateringer brukerne kan se hvis du gjør visse endringer i datasikkerhetsdelen for appen din.
Dette ser brukerne hvis appen din deler brukerdataMerk: Bildene er eksempler og kan endres.
Brukerne ser følgende informasjon hvis appen din ikke samler inn eller deler brukerdata med andre bedrifter eller organisasjoner:
Brukerne ser følgende informasjon hvis appen din ikke deler noen brukerdata med andre bedrifter eller organisasjoner:
Merk: Bildene er eksempler og kan endres.
Hvilke utviklere må fylle ut skjemaet om datasikkerhet i Play-konsollen?
Alle utviklere som har publisert en app på Google Play, må fylle ut skjemaet om datasikkerhet. Dette gjelder også apper i lukkede, åpne eller produksjonsrettede testmålgrupper. Dette gjelder også for apper som er forhåndsutstedt eller forhåndslastet, og som oppdateres via Google Play.
Apper som er aktive i interne testmålgrupper, er unntatt fra inkludering i datasikkerhetsdelen. Apper som bare er aktive i denne målgruppen, trenger ikke å fylle ut skjemaet om datasikkerhet.
Også utviklere med apper som ikke samler inn brukerdata, må fylle ut dette skjemaet og oppgi en link til personvernreglene sine. I dette tilfellet kan det utfylte skjemaet og personvernreglene vise at det ikke samles inn eller deles brukerdata.
Apper for systemtjenester og private apper trenger ikke å fylle ut skjemaet om datasikkerhet.
Selv om det kreves et globalt skjema for hver app som er definert på app-pakkenivået, kan utviklere ekskludere gamle artefakter fra skjemaet. Dette gjelder for artefakter med effektiv mål-SdkVersion under 21, der mesteparten av appens aktive brukerbase (90 % eller høyere) er basert på artefakter med en effektiv mål-SdkVersion på 21 eller høyere.
Klargjør informasjonen
Før du oppgir informasjon for datasikkerhetsdelen på Google Play, anbefaler vi at du gjør følgende:
- Du må lese og forstå kravene for å fylle ut skjemaet om datasikkerhet i Play-konsollen og forsikre deg om at du overholder retningslinjene våre for brukerdata.
- Du må forsikre deg om at du har lagt til personvernregler. Dette er nødvendig for å fylle ut skjemaet om datasikkerhet og få informasjonen din om datasikkerhet vist til brukere.
- Gå gjennom hvordan appen din samler inn og deler brukerdata, samt appens sikkerhetspraksis. Sjekk spesielt de erklærte tillatelsene for appen og API-ene appen bruker.
- I tillegg til å gå gjennom hvordan appen samler inn og deler data, bør du også gå gjennom hvordan eventuell tredjepartskode (for eksempel biblioteker eller SDK-er fra tredjeparter) i appen samler inn og deler data. Det er du som har ansvaret for å forsikre deg om at slik kode som brukes i appen din, overholder programretningslinjene for Play-utviklere. Du må informere om datainnsamling eller -deling som gjøres av tredjepartskode, i skjemaet om datasikkerhet for appen din.
- Se PolicyBytes-videoen for skjemaet om datasikkerhet i Google Play nedenfor, som forklarer ressursene og prosessene som kreves for å fylle ut skjemaet om datasikkerhet.
Denne videoen forklarer ressursene og prosessene som kreves for å fylle ut skjemaet om datasikkerhet.
Google Play PolicyBytes - Data safety form walkthroughDette må utviklere opplyse om i skjemaet om datasikkerhet
I denne delen ser du hvilken informasjon du må oppgi i skjemaet om datasikkerhet i Play-konsollen, samt hvilke typer brukerdata og hvilke formål du kan velge.
Dette må utviklere deklarere for alle datatyper
Klikk på delene nedenfor for å vise eller skjule dem.
DatainnsamlingMed «innsamling» menes overføring av data fra appen din ut av brukeres enheter. Vær oppmerksom på disse retningslinjene:
- Biblioteker og SDK-er: Dette inkluderer brukerdata appen din sender ut av enheten via biblioteker og/eller SDK-er som brukes i appen, uavhengig av om dataene sendes til deg eller en tredjepartstjener.
- WebView: Dette inkluderer også brukerdata som samles inn fra en WebView som er åpnet fra appen din – forutsatt at appen har kontroll over koden/funksjonaliteten som leveres via WebView-modulen.
- Du trenger ikke å informere om datainnsamling fra WebView-moduler der brukerne navigerer på det åpne nettet.
- Kort behandling: Du må informere om brukerdata som sendes ut av enheten, og som bare behandles i en kort periode, i skjemaet du sender inn, men hvis dette oppfyller standarden nedenfor, blir det ikke opplyst om dette i datasikkerhetsdelen for appen din på Google Play.
- «Kort» databehandling betyr lesing og bruk av dataene mens de kun er lagret i minnet, og at de ikke beholdes lenger enn det som er nødvendig for å utføre den spesifikke forespørselen i sanntid.
- Eksempel: En værapp som overfører brukerens posisjon ut av enheten for å hente informasjon om været der brukeren befinner seg, men som bare bruker posisjonsdata i minnet og ikke lagrer disse dataene når forespørselen er oppfylt, kan behandle den midlertidige bruken av posisjon som «kort». Bruk av data til å opprette annonseringsprofiler eller andre brukerprofiler kan imidlertid ikke behandles som «kort», og må erklæres som innsamling eller deling for de relevante formålene.
- Data under pseudonymer: Det må opplyses om brukerdata som samles inn under pseudonymer. Du må for eksempel oppgi om data som i rimelig grad kan knyttes til den aktuelle brukeren igjen.
Utenfor omfanget for datainnsamling
Det er ikke nødvendig å oppgi informasjon om innsamling i de følgende bruksmønstrene:
- Åpning/behandling på enheten: Det er ikke nødvendig å informere om brukerdata som åpnes av appen din, bare behandles lokalt på brukerens enhet og ikke sendes ut av enheten.
- Ende-til-ende-kryptering: Det er ikke nødvendig å informere om brukerdata som sendes ut av enheten, men hvor det brukes ende-til-ende-kryptering, slik at dataene bare kan leses av avsenderen og mottakeren.
- Det må ikke være mulig å lese de krypterte dataene av noen mellomledd – inkludert utvikleren – og de nødvendige nøklene må bare finnes hos avsenderen og mottakeren.
«Deling» viser til overføring av brukerdata som samles inn fra appen din, til en tredjepart. Dette omfatter brukerdata som overføres på disse måtene:
- Overføring ut av enheten, for eksempel overføringer mellom tjenere. Et eksempel på dette kan være hvis du overfører brukerdata appen din samler inn, fra tjeneren din til en tredjepartstjener.
- Overføring til en annen app på den samme enheten. Overføring av brukerdata fra appen din til en annen app direkte på den samme enheten. I dette tilfellet må du opplyse om datadeling i erklæringene i datasikkerhetsdelen selv om appen din ikke overfører dataene ut av brukerens enhet.
- Fra appbibliotekene og SDK-ene dine. Overføring av data appen din samler inn, fra en brukers enhet direkte til en tredjepart via biblioteker og/eller SDK-er som er inkludert i appen din.
- I en WebView som er åpnet via appen din. Overføring av brukerdata til en tredjepart via en WebView som er åpnet fra appen din – forutsatt at appen din har kontroll over koden/funksjonaliteten som leveres via den aktuelle WebView-modulen.
- Du trenger ikke å opplyse om datadeling fra WebView-moduler der brukerne navigerer på det åpne nettet.
Disse typene dataoverføringer trenger du ikke å erklære som «deling»:
- Tjenesteleverandører. Overføring av brukerdata til en «tjenesteleverandør» som behandler dem på vegne av utvikleren.
- Juridiske formål. Overføring av brukerdata for bestemte juridiske formål, for eksempel som svar på juridiske plikter eller forespørsler fra myndighetene.
- Brukeriverksatte handlinger eller fremtredende informasjon og brukersamtykke. Overføring av brukerdata til tredjeparter basert på bestemte brukeriverksatte handlinger, der brukerne med rimelighet forventer at dataene deres deles, eller basert på fremtredende informasjon i appen og samtykke som oppfyller kravene i retningslinjene for brukerdata.
- Anonyme data. Overføring av brukerdata som er fullstendig anonymisert, slik at det ikke er mulig å knytte dem til enkeltbrukere lenger.
- «Førstepart» er hovedorganisasjonen som er ansvarlig for å behandle dataene som samles inn av appen. Dette er vanligvis organisasjonen som publiserer appen på Google Play og vises i butikkoppføringen.
- Førsteparten er forpliktet til å tydeliggjøre overfor brukerne hvilken organisasjon som hovedsakelig er ansvarlig for å behandle dataene som samles inn av appen.
- «Tredjepart» er alle andre organisasjoner enn førsteparten eller førstepartens tjenesteleverandører.
Du kan også oppgi om de ulike datatypene som samles inn av appen din, er «valgfrie» eller «obligatoriske». «Valgfri» betyr at brukerne kan velge eller velge bort datainnsamling. Du kan for eksempel erklære en datatype som «valgfri» hvis en bruker har kontroll over innsamlingen og kan bruke appen uten å samtykke til innsamlingen, eller hvis brukeren kan velge å oppgi datatypen manuelt. Hvis appens hovedfunksjonalitet trenger datatypen, bør du erklære den som «obligatorisk».
Du kan ikke erklære at appen din har valgfri innsamling av bestemte data, hvis ikke alle brukere – uavhengig av enhet eller region – kan velge å oppgi informasjon eller velge / velge bort innsamling av data.
Eksempler på valgfri datainnsamling:
- En app for sosiale medier som ber om en brukers fødselsdato for markedsføringskommunikasjon, men som ikke krever denne informasjonen – brukeren kan fortsatt registrere seg uten å oppgi denne informasjonen.
- Brukerdata som bare samles inn når brukere logger på, der brukerne kan ha interaksjoner med appen uten å være pålogget.
I datasikkerhetsdelen kan du også vise brukerne personvern- og sikkerhetspraksisene dine. Du kan for eksempel fremheve denne informasjonen:
- Kryptering under overføring: Blir dataene appen din samler inn eller deler, kryptert under overføring for å beskytte strømmen av brukerdata mellom sluttbrukernes enheter og tjeneren?
- Enkelte apper er laget for at brukere skal kunne overføre data til andre nettsteder eller tjenester. En meldingsapp kan for eksempel gi brukerne muligheten til å sende SMS-er via mobiloperatøren sin, som kan ha en annen krypteringspraksis. Slike apper kan deklarere i datasikkerhetsdelen at data overføres via en sikker tilkobling, så lenge de bruker de beste bransjestandardene for kryptering av dataene mens de overføres mellom enheten til brukeren og appens tjenere.
- Mekanisme for forespørsler om sletting: Har appen en funksjon brukerne kan bruke for å be om å få slettet dataene sine?
Apper som er målrettet mot barn, må overholde kravene i familieretningslinjene for Google Play. Hvis appen din inngår i denne kategorien og du har sjekket at den overholder kravene i familieretningslinjene, kan du velge å vise et merke i datasikkerhetsdelen, slik at brukerne ser at du har forpliktet deg til å følge familieretningslinjene for Play.
For å vise merket, gå til «Sikkerhetspraksis»-delen i skjemaet om datasikkerhet, og klikk på Gå til målgruppe og innhold for å registrere deg
I skjemaet om datasikkerhet kan du erklære at appen din er uavhengig vurdert opp mot en global sikkerhetsstandard. Dette er en valgfri gjennomgang som iverksettes og betales av utviklere. Gjennom MASA (Mobile Application Security Assessment) kan utviklere samarbeide direkte med en Google Authorized Lab om å få appene sine vurdert opp mot OWASPs MASVS (Mobile Application Security Verification Standard). Tredjepartsorganisasjonene som utfører gjennomgangene, gjør dette på utviklernes vegne.
Hvis du er interessert i å delta, kan du kontakte en Google Authorized Lab for å starte testprosessen. Når denne har bekreftet at appen din oppfyller alle sikkerhetskravene, kan du velge å vise et merke i datasikkerhetsdelen, slik at brukere ser at du har gjennomført en «uavhengig sikkerhetsgjennomgang».
Authorized Labs har et eget øvelsesområde for sikkerhet for mobilapper og tilbyr omfattende funksjoner for sikkerhetstesting. Labs overholder også ISO 17025 eller en tilsvarende bransjestandard. Hvis du oppfyller disse kriteriene og er interessert i å bli en Labs-partner, kan du fylle ut og sende inn dette skjemaet sammen med bedriftsinformasjonen din.
Viktig: Det kan hende at omfanget av denne uavhengige gjennomgangen ikke er tilstrekkelig til å bekrefte om erklæringene dine om datasikkerhet er nøyaktige og fullstendige. Selv om du bruker tredjepartsverktøy til å diagnostisere sikkerhetskontrollene for appen din, er det du som ene og alene er ansvarlig for å oppgi fullstendige og nøyaktige erklæringer i appens butikkoppføring på Google Play.
Unified Payments Interface (UPI) er et system for umiddelbar pengeoverføring som er utviklet av National Payments Corporation of India (NPCI), som er regulert av Indias sentralbank. Hvis du bruker dette systemet til betalingsoverføringer, kan du erklære det i skjemaet om datasikkerhet. Hvis du vil delta eller lurer på noe, kan du kontakte NCPI direkte for å finne ut kvalifikasjonskriteriene for å få appen din akkreditert. Apper med denne akkrediteringen kan være kvalifisert til å vise et merke i Play Butikk-oppføringen for å bekrefte at NPCI har validert appens implementering av UPI. Merket informerer om at appen tilbyr betaling via UPI, og det vises bare til brukere hvis du velger det i skjemaet om datasikkerhet i Play-konsollen. Merket er bare synlig for Google Play-brukere i India.
Datatyper og formål
Klikk på delene nedenfor for å vise eller skjule dem.
DatatyperUtviklere blir bedt om å oppgi informasjon om innsamling, deling og annen praksis for en rekke typer brukerdata, samt hva formålet er med å bruke dataene.
Kategori | Datatype | Beskrivelse |
Sted |
Omtrentlig posisjon |
Den fysiske posisjonen til en bruker eller enhet innenfor et område på minst 3 kvadratkilometer, for eksempel byen brukeren befinner seg i, eller posisjonen som innhentes via Android-tillatelsen ACCESS_COARSE_LOCATION. |
Nøyaktig posisjon |
Den fysiske posisjonen til en bruker eller enhet innenfor et område på under 3 kvadratkilometer, for eksempel posisjonen som innhentes via Android-tillatelsen ACCESS_FINE_LOCATION. | |
Personopplysninger | Navn | Hvordan en bruker viser til seg selv, for eksempel for-/etternavn eller kallenavn. |
E-postadresse | En brukers e-postadresse. | |
Bruker-ID-er |
Identifikatorer knyttet til en identifiserbar person, for eksempel konto-ID, kontonummer eller kontonavn. | |
Adresse |
En brukers adresse, for eksempel en post- eller hjemmeadresse. | |
Telefonnummer |
En brukers telefonnummer. | |
Etnisitet |
Informasjon om en brukers etnisitet. | |
Politisk eller religiøs tilhørighet |
Informasjon om en brukers politiske eller religiøse tilhørighet. | |
Seksuell legning |
Informasjon om en brukers seksuelle legning. | |
Annen informasjon |
Eventuelle andre personopplysninger som fødselsdato, kjønnsidentitet, veteranstatus osv. |
|
Økonomisk informasjon |
Brukeres betalingsinformasjon |
Informasjon om en brukers økonomiske kontoer, for eksempel kredittkortnumre. |
Kjøpslogg |
Informasjon om en brukers kjøp eller transaksjoner. | |
Kredittvurdering |
Informasjon om en brukers kredittvurdering. | |
Annen økonomisk informasjon |
Eventuell annen økonomisk informasjon, for eksempel lønn eller gjeld. | |
Helse og trening |
Helseinformasjon |
Informasjon om en brukers helse, for eksempel medisinske journaler eller symptomer. |
Treningsinformasjon |
Informasjon om en brukers treningsnivå, for eksempel trening eller annen fysisk aktivitet. | |
Meldinger |
E-poster |
En brukers e-poster, inkludert informasjon om emnelinjer, avsendere, mottakere og innholdet i e-postene. |
SMS eller MMS |
En brukers SMS-er, inkludert informasjon om avsendere, mottakere og innholdet i meldingene. | |
Andre meldinger i appen |
Alle andre typer meldinger, for eksempel direktemeldinger eller chatinnhold. | |
Bilder og videoer |
Bilder |
En brukers bilder. |
Videoer |
En brukers videoer. | |
Lydfiler |
Tale- eller lydopptak |
En brukers stemme, for eksempel talepost eller lydopptak. |
Musikkfiler |
En brukers musikkfiler. | |
Andre lydfiler |
Alle andre lydfiler som er opprettet eller oppgitt av en bruker. | |
Filer og dokumenter |
Filer og dokumenter |
En brukers filer eller dokumenter – eller informasjon om brukerens filer eller dokumenter, for eksempel filnavn. |
Kalender |
Kalenderaktiviteter |
Informasjon fra en brukers kalender, for eksempel om aktiviteter, aktivitetsnotater og deltakere. |
Kontakter |
Kontakter |
Informasjon om en brukers kontakter, for eksempel kontaktnavn, meldingslogger og informasjon om sosiale diagrammer, som brukernavn, forrige kontakt, kontaktfrekvens, interaksjonsvarighet og anropslogg. |
Appaktivitet |
Appinteraksjoner |
Informasjon om hvordan en bruker samhandler med appen, for eksempel hvor mange ganger brukeren besøker en side, eller hva hen trykker på. |
Søkelogg i appen |
Informasjon om hva en bruker har søkt etter i appen din. | |
Installerte apper |
Informasjon om appene som er installert på en brukers enhet. | |
Annet brukergenerert innhold |
Alt annet brukergenerert innhold som ikke er oppført verken her eller i noen annen del. For eksempel brukerbiografier, notater eller åpne svar. | |
Andre handlinger |
Alt annet av brukeraktivitet eller -handlinger i appen som ikke er oppført her, som gameplay, liker-klikk og dialogvalg. | |
Nettsurfing |
Nettleserlogg |
Informasjon om nettstedene en bruker har vært på. |
Appinformasjon og -ytelse |
Krasjlogger |
Krasjloggdata fra appen din, for eksempel hvor mange ganger appen din har krasjet, stabelspor eller annen informasjon som er direkte relatert til et krasj. |
Diagnostikk |
Informasjon om ytelsen til appen din, for eksempel batterilevetid, innlastingstid, forsinkelser, bildefrekvens eller eventuell teknisk diagnostikk. | |
Annen informasjon om appytelse |
Alle andre data om appytelse som ikke står oppført her. | |
Enhets-ID-er eller andre ID-er |
Enhets-ID-er eller andre ID-er |
Identifikatorer som er knyttet til én enkelt enhet, nettleser eller app, for eksempel IMEI-numre, MAC-adresser, Widevine-enhets-ID-er, Firebase-installerings-ID-er eller annonseringsidentifikatorer. |
Dataformål | Beskrivelse | Eksempel |
Appfunksjonalitet | Brukes for funksjoner som er tilgjengelige i appen. | For eksempel å slå på appfunksjoner eller autentisere brukere. |
Analyse |
Brukes til å samle inn data om hvordan brukerne bruker appen, eller hvilke resultater den oppnår |
For eksempel for å se hvor mange brukere som bruker en bestemt funksjon, holde øye med apphelsen, diagnostisere og løse feil eller krasj eller gjøre fremtidige ytelsesforbedringer. |
Utviklerkommunikasjon | Brukes til å sende nyheter eller varsler om appen eller utvikleren. | For eksempel å sende pushvarslinger for å informere brukere om viktige sikkerhetsoppdateringer, eller informere brukere om nye funksjoner i appen. |
Annonsering eller markedsføring | Brukes til å vise eller målrette annonser eller markedsføringskommunikasjon, eller til å måle resultatene appen oppnår. | For eksempel å vise annonser i appen, dele data med annonseringspartnere eller sende pushvarslinger for å markedsføre andre produkter eller tjenester. |
Sikkerhet, overholdelse av regler og forebygging av svindel |
Brukes av sikkerhetshensyn, for å overholde lov og rett eller for å forhindre svindel, |
For eksempel å holde øye med mislykkede påloggingsforsøk for å identifisere mulig svindel. |
Personlig tilpasning | Brukes til å tilpasse appen din, for eksempel ved å vise anbefalt innhold eller forslag. |
For eksempel å vise forslag til spillelister basert på brukernes lyttevaner eller å tilby lokalnyheter basert på brukernes posisjon. |
Kontoadministrasjon | Brukes til å konfigurere eller administrere brukerkontoer hos utvikleren. | For eksempel for å gjøre det mulig for brukere å opprette kontoer eller å legge til informasjon i kontoer utvikleren tilbyr for bruk i flere av tjenestene sine, å logge på appen din eller å bekrefte legitimasjonen sin. |
Fyll ut skjemaet om datasikkerhet i Play-konsollen
Du kan fortelle oss om retningslinjene for personvern og sikkerhet for appen din i skjemaet om datasikkerhet på Appinnhold-siden i Play-konsollen.
Oversikt
Først blir du spurt om appen din samler inn eller deler bestemte typer brukerdata. Det er her du informerer oss om appen din samler inn eller deler noen av de obligatoriske typene brukerdata. Hvis den gjør det, blir du stilt noen spørsmål om praksisen din for personvern og sikkerhet. Hvis du er usikker på svarene på noen av disse spørsmålene, kan du når som helst lagre skjemaet som et utkast og komme tilbake til det senere.
Deretter blir du stilt noen spørsmål om hver type brukerdata. Hvis appen din samler inn eller deler noen av de obligatoriske typene brukerda, blir du bedt om å velge dem. For hver datatype blir du stilt spørsmål om hvordan dataene brukes og behandles.
Før du sender inn svarene, ser du en forhåndsvisning av det som vises til brukerne i butikkoppføringen din. Informasjonen du har sendt inn, blir gjennomgått av Google som en del av gjennomgangsprosessen for appen.
Googles gjennomgangsprosess er ikke utviklet for å bekrefte at erklæringene dine om datasikkerhet er nøyaktige og fullstendige. Det kan riktignok hende at vi oppdager visse avvik i erklæringene dine, og hvis vi gjør det, treffer vi egnede tiltak, men det er bare du som har all informasjonen som trengs for å fylle ut skjemaet om datasikkerhet. Det er bare du som er ansvarlig for å oppgi fullstendige og nøyaktige erklæringer i butikkoppføringen for appen din på Google Play.
Fyll ut og send inn skjemaet
Når du er klar til å starte, kan du følge denne fremgangsmåten for å fylle ut og sende inn skjemaet om datasikkerhet i Play-konsollen:
- Åpne Play-konsollen og gå til Appinnhold-siden (Retningslinjer > Appinnhold).
- Velg Start under «Datasikkerhet».
- Før du begynner å fylle ut skjemaet, bør du lese gjennom «Oversikt»-delen. Der finner du informasjon om spørsmålene du blir stilt, og informasjonen du må oppgi. Når du har lest ferdig og er klar til å sette i gang, velger du Neste for å gå videre til neste del.
- I «Datainnsamling og sikkerhet»-delen bør du gå gjennom listen over de obligatoriske typene brukerdata som du må informere om. Hvis appen din samler inn eller deler noen av de obligatoriske typene brukerdata, velger du Ja. Hvis ikke velger du Nei.
- Hvis du valgte Ja, bekrefter du følgende ved å svare Ja eller Nei:
- Blir alle brukerdata som appen samler inn, kryptert under overføring?
- Har brukerne en mulighet til å be om å få slettet dataene sine?
- Velg Neste for å gå videre til neste del.
- I «Datatyper»-delen velger du alle typene brukerdata som samles inn eller deles av appen din. Når du er ferdig, velger du Neste for å gå videre til neste del. Du må fylle ut denne delen i henhold til veiledningen for innsamling og deling av data ovenfor.
- I «Databruk og behandling»-delen må du svare på spørsmål om hvordan dataene brukes og behandles for hver type brukerdata som samles inn eller deles av appen din. Velg Start ved siden av hver type brukerdata for å svare på spørsmålene. Når du er ferdig, velger du Neste for å gå videre til neste del.
- Merk: Du kan endre de valgte typene brukerdata ved å gå tilbake til forrige del og endre valgene dine.
- Når du har svart på alle spørsmålene, inneholder «Forhåndsvisning av butikkoppføringen»-delen en forhåndsvisning av informasjonen som vises til brukere på Google Play, basert på det du har svart på skjemaet. Gå gjennom denne informasjonen.
- Hvis du er klar til å sende inn det utfylte skjemaet, velger du Send inn. Hvis du vil gå tilbake og endre noe, kan du velge Tilbake for å endre svarene dine. Hvis du er usikker på noe, kan du velge Lagre som utkast og gå tilbake til skjemaet senere. Hvis du velger Forkast endringene, må du fylle ut hele skjemaet på nytt.
Importér eller eksportér skjemasvar
Du kan eksportere skjemasvarene dine til en CSV-fil. Du kan også laste ned en eksempel-CSV-fil, fylle ut skjemaet på din egen datamaskin og importere det utfylte skjemaet fra CSV-filen.
Klikk her for å laste ned en eksempel-CSV-fil.
Forstå CSV-formatetCSV-filen inneholder én rad per svar. Svar for flervalgsspørsmål og ettvalgspørsmål går over flere rader og matcher antallet tilgjengelige alternativer. For å svare på et spørsmål, legg inn TRUE eller FALSE i den korresponderende cellen i «Response value»-kolonnen. Hvis spørsmålet er valgfritt eller du svarer på et flervalgsspørsmål, kan du la cellen stå tom. «Answer requirement»-kolonnen viser om det er obligatorisk å svare, og kan inneholde disse verdiene:
- OPTIONAL: Ikke obligatorisk – kan stå tomt.
- REQUIRED: Obligatorisk – du må oppgi en svarverdi.
- MULTIPLE_CHOICE: Du kan legge inn TRUE som svarverdi for minst ett av svaralternativene for den korresponderende spørsmåls-ID-en. Du kan la andre svar stå tomme.
- SINGLE_CHOICE: Du kan legge inn TRUE som svarverdi for ett av svaralternativene for den korresponderende spørsmål-ID-en. Du kan la andre svar stå tomme.
- MAYBE_REQUIRED: Dette er bare obligatorisk når visse betingelser er oppfylt, og kan for eksempel avhenge av svaret på et tidligere spørsmål.
I tabellen nedenfor finner du et eksempel på delene «Name» (Navn) og «Approximate location» (Omtrentlig posisjon) i skjemaet om datasikkerhet. Det inneholder
- et flervalgsspørsmål
- et obligatorisk spørsmål
- et valgfritt spørsmål
Question ID |
Response (machine readable) |
Response value | Answer requirement | Human-friendly question label |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Personal info Name |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Location Approximate location |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Is this data collected, shared, or both? Collected |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Is this data collected, shared, or both? Shared |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Data usage and handling (Name) Is this data processed ephemerally? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Data usage and handling (Name) Is this data required for your app, or can users choose whether it's collected? Users can choose whether this data is collected |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Data usage and handling (Name) Is this data required for your app, or can users choose whether it's collected? Data collection is required (users can't turn off this data collection) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. App functionality |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Analytics |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Developer communications |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Fraud prevention, security, and compliance |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Advertising or marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Personalization |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data collected? Select all that apply. Account management |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. App functionality |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Analytics |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Developer communications |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Fraud prevention, security, and compliance |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Advertising or marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Personalization |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Data usage and handling (Name) Why is this user data shared? Select all that apply. Account management |
- Åpne Play-konsollen og gå til Appinnhold-siden (Retningslinjer > Appinnhold).
- Velg Start under «Datasikkerhet».
- Øverst til høyre på siden velger du Eksportér til CSV-format.
Viktig: Svar som allerede er lagt inn i skjemaet, blir overskrevet når du importerer en CSV-fil.
- Åpne Play-konsollen og gå til Appinnhold-siden (Retningslinjer > Appinnhold).
- Velg Start under «Datasikkerhet».
- Øverst til høyre på siden velger du Importér CSV.
Dette skjer når du har sendt inn skjemaet om datasikkerhet
Informasjonen du har sendt inn, blir gjennomgått av Google som en del av gjennomgangsprosessen for appen.
Frem til 20. juli 2022 er det midlertidig fortsatt mulig å publisere appoppdateringer – selv om vi finner problemer med informasjonen du har oppgitt. Hvis det ikke finnes noen problemer, blir appen din godkjent, og du trenger ikke å gjøre noe. Hvis det finnes problemer, må du tilbakestille statusen for skjemaet om datasikkerhet til «Utkast» i Play-konsollen for å få publisert appoppdateringen. Vi sender også eieren av utviklerkontoen en e-post samt en melding i innboksen i Play-konsollen. I tillegg viser vi denne informasjonen på Status for retningslinjer-siden (Retningslinjer > Status for retningslinjer).
Etter 20. juli 2022 må alle apper ha et nøyaktig utfylt skjema om datasikkerhet som beskriver praksisene deres for innsamling og deling av data (dette gjelder også apper som ikke samler inn brukerdata).
Valgfritt format for SDK-er
Hvis du er en SDK-leverandør, kan du klikke på delen nedenfor for å se et valgfritt format du kan bruke til å publisere veiledning for brukerne dine.
Som en del av den nye datasikkerhetsdelen på Google Play må utviklere opplyse om praksisene de bruker i appene sine for datainnsamling, -deling og -sikkerhet. Veiledningen nedenfor er laget for å hjelpe utviklere med å være åpne rundt brukerdata og sikkerhet og inneholder informasjon om publisering av SDK-er, som utviklere kan bruke når de innlemmer SDK-en din i appene sine.
Google Play publiserer denne strukturen som SDK-utviklere kan bruke av praktiske hensyn, men det er valgfritt å bruke den, og du kan bruke et hvilket som helst format – eller ikke bruke noe format i det hele tatt – avhengig av behovene til brukerne dine.
Valgfritt format for SDK-er[SDK-navn] |
SDK-en eller SDK-funksjonen som kan samle inn eller dele data |
Datatypen SDK-en får tilgang til og samler inn Merk: Det kan være lurt å oppgi nøyaktig teknisk informasjon, slik at det blir lettere for kundene å avgjøre hvilke datatypedefinisjoner på datasikkerhetsdelen på Play som gjelder for dataene SDK-en din samler inn. I noen tilfeller syns du kanskje det er greit å bruke en definisjon i datasikkerhetsdelen (f.eks. «omtrentlig posisjon»), siden den aktuelle datatypen er tydelig og ikke avhenger av eksterne faktorer. I andre tilfeller kan datatypedefinisjonen avhenge av hvordan de angitte dataene brukes etter at de er samlet inn, eller av utviklerens tolkning av definisjonene i datasikkerhetsdelen på Play. IP-adresser kan for eksempel brukes til å utlede posisjoner, å hente ut identifikatorer eller en rekke andre formål, avhengig av hva SDK-en brukes til, implementeringen av en gitt app og andre faktorer. Merk: Utviklere trenger ikke å erklære datatilgang som innsamling hvis den utelukkende gjøres på brukernes enheter og dataene aldri overføres ut av brukernes enheter. |
Gjør dette for hver datatype i listen:
|
Notater på appnivå [fyll ut delen for data som samles inn eller deles] |
|
Vanlige spørsmål
Innsending og gjennomgang av apper
Hva om jeg trenger mer tid til å overholde de nye kravene?Vi åpnet for innsending av skjemaet om datasikkerhet i Play-konsollen i oktober, og vi har gitt en utsatt tidsfrist frem til 20. juli 2022, noe som bør være rikelig med tid til å gjøre endringer. Vi har foreløpig ingen planer om å innvilge utsettelser.
Det korte svaret er ja. Du må oppgi nøyaktig informasjon som gjenspeiler fremgangsmåtene for innsamling og behandling av data i appen. Du er ansvarlig for informasjonen du oppgir. Google Play går gjennom apper i henhold til alle kravene i retningslinjene, men vi kan ikke treffe avgjørelser på vegne av utviklerne om hvordan de skal behandle brukerdata. Det er bare du som har all informasjonen som trengs for å fylle ut skjemaet om datasikkerhet.
Hvis vi ser at du har gitt en feilaktig fremstilling av dataene, og at du bryter retningslinjene, må du løse problemet. Vi treffer tiltak mot apper som fortsetter å ikke overholde retningslinjene, deriblant ved å blokkere oppdateringer eller fjerne dem fra Google Play.
Når du har sendt inn en ny app eller en oppdatering for en eksisterende app i Play-konsollen, kan det ta litt tid før appen blir behandlet for standard publisering på Google Play. Enkelte apper kan være underlagt nøyere gjennomgang, noe som kan føre til at det tar opptil 7 dager (eller mer i spesielle tilfeller) før de gjennomgås.
Appoppdateringer og nye innsendinger må overholde programretningslinjene for utviklere på Google Play. Du kan gå til Publiseringsoversikt-siden i Play-konsollen for å sjekke om den innsendte appen fortsatt venter på gjennomgang.
Hvis den nyeste oppdateringen er klar og du fortsatt ikke kan se skjemaet om datasikkerhet på Google Play, kan du sjekke om administrert publisering er slått på i Play-konsollen. Hvis administrert publisering er slått på, blir ikke utgaven din tilgjengelig før du publiserer den. Du kan publisere utgaven på Publiseringsoversikt-siden. Den godkjente innsendingen blir deretter publisert og tilgjengelig på Google Play kort tid senere.
Hvis du har oppdatert innholdet i datasikkerhetsdelen, men ikke ser den nye informasjonen på Google Play, bør du prøve å laste inn appsiden på nytt. På grunn av enhetstilkobling og varierende belastning på tjeneren kan det ta flere dager (i noen tilfeller opptil sju dager) før appoppdateringer når ut til alle enheter. Vi ber om tålmodighet mens Google Play registrerer og sender ut appoppdateringen.
Det er flott at du har god kontroll på databehandlingen i appen din. Skjemaet om datasikkerhet ber om tilleggsinformasjon og annen informasjon du kanskje ikke har brukt tidligere, så vi regner med at dette kommer til å kreve en innsats fra teamet ditt. Taksonomien og rammeverket for datasikkerhetsdelen på Google Play kan avvike vesentlig fra det som brukes i andre appbutikker.
I likhet med personvernregler eller appdetaljer, som skjermdumper og beskrivelser, er det utviklerne som har ansvaret for informasjonen som oppgis i datasikkerhetsdelen. I henhold til retningslinjene for brukerdata på Google Play må utviklerne oppgi nøyaktig informasjon. Hvis vi oppdager at en utvikler bryter retningslinjene og har gitt en feilaktig fremstilling av dataene, krever vi at utvikleren løser problemet. Vi treffer tiltak mot apper som fortsetter å ikke overholde retningslinjene.
Google Play-brukere skal føle seg trygge på at dataene deres er trygge. Vi lanserer jevnlig nye funksjoner og retningslinjer for å ivareta brukeres personvern og sikre at Google Play er et pålitelig sted for alle. Noen av de nye funksjonene og retningslinjene på Google Play har bedre brukerkontroller og åpenhet. Andre bidrar til å sikre at utviklere bare får tilgang til personopplysninger når det er nødvendig for appens primære bruksområde. Eksisterende programretningslinjer for Google Play-utviklere som disse inneholder en rekke krav rundt åpenhet og kontroll tilknyttet data. Apper som ikke overholder programretningslinjene for utviklere på Google Play, blir ilagt sanksjoner.
Du må oppdatere datasikkerhetsdelen når det er gjort relevante endringer i appens databehandling. Svarene dine på skjemaet om datasikkerhet må alltid være nøyaktige og fullstendige.
Datasikkerhetsdelen kan gjøre det lettere for folk å bestemme seg for hvilke apper de skal laste ned. Den bidrar også til at utviklere bygger opp tillit og får mer engasjerte brukere som føler seg trygge på at dataene deres blir behandlet på en ansvarlig måte. Utviklere har informert oss om at de vil ha tydeligere løsninger for å kommunisere med brukerne om databehandlingen sin.
Utfylling av skjemaet om datasikkerhet
Hva om appen min fungerer annerledes i ulike støttede Android-versjoner?Google Play har ett globalt skjema om datasikkerhet og én global datasikkerhetsdel i Google Play-butikkoppføringen per pakkenavn. Dette er likt uavhengig av bruk, appversjon, region og brukeralder. Dette betyr at hvis noe av innsamlingen, bruken eller tilknytningene som finnes i en hvilken som helst versjon av appen som er distribuert på Google Play hvor som helst i verden, må dette oppgis i skjemaet. I datasikkerhetsdelen beskriver vi derfor den samlede datainnsamlingen og -delingen for appen i alle versjoner som er distribuert på Google Play. Du kan bruke «Om denne appen»-delen til å dele versjonsspesifikk informasjon med brukerne.
Per i dag gjenspeiler vi den globale representasjonen av databehandlingen per app. I datasikkerhetsdelen beskriver vi den samlede datainnsamlingen og delingen av appen i alle versjonene som er distribuert på Google Play. Du kan bruke «Om denne appen»-delen til å dele versjonsspesifikk informasjon med brukerne. Datasikkerhetsdelen inneholder en tydeliggjøring for Google Play-brukere om at en apps praksiser for datainnsamling og sikkerhet kan variere basert på en rekke faktorer, for eksempel region.
Nei, datasikkerhetsdelen vises bare i butikkoppføringen for appen din på Google Play. Det er ikke implementert noen ny videreformidling i brukerprosessen for appinstallasjon, og det er ikke nødvendig at brukere gir nytt samtykke i forbindelse med denne funksjonen Utviklere som samler inn personlige og sensitive brukerdata, må implementere erklæringer og samtykke i appen der dette er påkrevd i henhold til de eksisterende retningslinjene for brukerdata på Google Play.
Datasikkerhetsdelen beskriver den samlede datainnsamlingen og -delingen for appen i alle versjoner som er distribuert på Google Play. Hvis en versjon av appen din krever innsamling av bestemte data, må du erklære innsamlingen som påkrevd i datasikkerhetsdelen. Du må ikke beskrive innsamlingen som valgfri hvis den er påkrevd for noen av brukerne av appen din. Du kan bruke «Om denne appen»-delen til å dele versjonsspesifikk informasjon med brukerne.
Du trenger ikke å opplyse om innsamling eller deling av data, med mindre data faktisk samles inn og/eller deles. Appen din må overholde alle programretningslinjene for utviklere på Google Play, inkludert retningslinjene våre for tillatelser og API-er med tilgang til sensitiv informasjon.
Hvis du bevisst samler inn en datatype under innsamlingen av en annen datatype, bør du opplyse om begge. Hvis du for eksempel samler inn brukerbilder og bruker dem til å fastslå særtrekk ved brukerne (for eksempel etnisitet), bør du også opplyse om innsamlingen av etnisitet.
I datasikkerhetsdelen finnes det en plattform hvor du kan dele om du tilbyr en mekanisme for å motta forespørsler om sletting av data fra brukere. Når utviklere fyller ut skjemaet om datasikkerhet, må du angi om du tilbyr en slik mekanisme.
Det finnes ingen fastsatt mekanisme, men den anbefalte fremgangsmåten er å gjøre forespørselsmekanismen lett å finne og tilgjengelig for brukerne. Noen eksempler på mekanismer som tydelig indikerer en bane brukere kan benytte seg av for å be om å få slettet data, er funksjoner i appen, kontaktskjemaer eller egne e-postaliaser, men det finnes også andre mekanismer som kan brukes.
Du kan velge merket for mekanismen for sletteforespørsler i skjemaet om datasikkerhet hvis
- du tilbyr brukerne en mekanisme som kan brukes for å be om å få slettet data, eller
- du automatisk begynner å slette eller anonymisere innsamlede data automatisk innen 90 dager etter at de er samlet inn
Du kan velge merket for mekanismen for sletteforespørsler selv om du har behov for å beholde visse data av legitime årsaker, for eksempel for å overholde lover og forskrifter eller for å forebygge uriktig bruk.
Google Play har ett globalt skjema om datasikkerhet og én global datasikkerhetsdel i Google Play Butikk-oppføringen for hvert pakkenavn. Her skal det oppgis informasjon om databehandling basert på bruk, appversjon, region og brukeralder. Dette betyr at hvis noen av datapraksisene er implementert i en hvilken som helst versjon av appen som er distribuert på Google Play – på et hvilket som helst sted rundt om i verden – må du oppgi disse praksisene i skjemaet. I datasikkerhetsdelen beskriver vi derfor den samlede datainnsamlingen og -delingen for appen i alle versjoner som er distribuert på Google Play.
Det finnes mange metoder som kan brukes for å anonymisere data, slik at de ikke kan knyttes til enkeltbrukere. Du bør rådføre deg med dine egne eksperter på personvern og sikkerhet for å finne ut hvilke metoder som er egnet for bruksmønsteret ditt. Som et eksempel kan du sjekke denne siden, hvor vi beskriver noen av metodene for anonymisering som Google bruker, for eksempel differensielt personvern.
Som med andre datatyper bør du informere om innsamling, bruk og deling av IP-adresser basert på utviklernes spesifikke bruk og praksis. Hvis en utvikler for eksempel bruker IP-adresser for å fastslå brukernes posisjon, bør det opplyses om denne datatypen.
Som med andre datatyper bør du opplyse om innsamling, bruk og deling av forskjellige typer identifikatorer basert på den spesifikke bruken og praksisen din. Innsamling av et kontonavn som er tilknyttet en identifiserbar person, må for eksempel erklæres som «Personlig identifikator», og innsamling av en brukers Android-annonserings-ID må erklæres som «Enhetsidentifikator eller andre identifikatorer». Som et annet eksempel er det ikke nødvendig at identifikatorer som er relatert til spesifikke hendelser i apper, men som ikke i rimelig grad er tilknyttet enkeltenheter, -nettlesere eller -apper, erklæres som «Enhetsidentifikator eller andre identifikatorer».
Som nevnt ovenfor skal innsamling av data pseudonymt erklæres under den relevante datatypen i undersøkelsen. Hvis du for eksempel samler inn diagnostikkinformasjon med en enhetsidentifikator, bør du fortsatt opplyse om innsamlingen av «Diagnostikk» i skjemaet om datasikkerhet.
En tjenesteleverandør kan bare behandle brukerdata på dine vegne. Analyseleverandører som bare behandler brukerdata fra appen din på dine vegne, eller skyleverandører som er verter for brukerdata fra appen din, slik at du kan bruke dem, er eksempler på hva som vanligvis kvalifiseres som «tjenesteleverandører». Hvis derimot en SDK-leverandør bygger opp annonseringsprofiler for flere kunder basert på appdataene dine, anses dette ikke for å være «tjenesteleverandør»-aktivitet når det gjelder datasikkerhetsdelen, og slik aktivitet må erklæres som «deling» i skjemaet om datasikkerhet.
Det avhenger av hva slags integrering du har med betalingstjenesten. Hvis appen din bruker en betalingstjeneste som PayPal, Google Pay, faktureringssystemet for Google Play eller lignende tjenester for å utføre betalingstransaksjoner, trenger du ikke å erklære dataene betalingstjenesten samler inn i forbindelse med behandling av økonomiske transaksjoner, for eksempel kredittkortnumre, hvis følgende betingelser er oppfylt:
- Appen din leser aldri denne informasjonen.
- Betalingstjenesten samler inn denne informasjonen direkte fra brukeren, og innsamlingen er underlagt vilkårene for den aktuelle tjenesten.
Du bør gå nøye gjennom integreringen med betalingstjenesten for å sikre at datasikkerhetsdelen for appen din erklærer all relevant datainnsamling og -deling som ikke oppfyller disse betingelsene. Du bør også vurdere om appen din samler inn annen økonomisk informasjon, for eksempel kjøpslogg, og om appen mottar relevante data fra betalingstjenesten, for eksempel for formål knyttet til risiko og svindel.
Det kommer an på den aktuelle implementeringen. Hvis brukeren velger å laste opp dataene sine direkte til sin egen eksterne stasjon eller nettskylagringskonto (for eksempel Google Disk, Dropbox eller lignende tjenester), og denne opplastingen styres av vilkårene for bruk og personvernreglene til den eksterne stasjonen eller nettskylagringstjenesten, og appen din aldri samler inn eller får tilgang til de aktuelle dataene, trenger ikke appen å erklære innsamling av disse dataene.
Du bør følge bransjestandarden for kryptering av data som overføres. Vanlige krypteringsprotokoller omfatter TLS (Transport Layer Security) og HTTPS.
Du bør erklære at disse dataene samles inn for kontoadministrasjon, og om innsamlingen er valgfri for brukeren (om aktuelt).
I likhet med alle datatyper som samles inn av appen din, må du også erklære disse dataene for formålene appen bruker dem til. Hvis appen din for eksempel lar brukerne legge til fødselsdager i kontoene sine og bruker disse dataene til å sende pushvarslinger i rett tid, må appen erklære dette formålet i tillegg til kontoadministrasjon.
Kontoadministrasjon kan brukes til å dekke generell bruk av kontodata som ikke er spesifikk for den bestemte appen. Hvis du for eksempel bruker kontoinformasjon til svindelforebygging, annonsering, markedsføring eller utviklerkommunikasjon mellom tjenestene dine og denne bruken ikke er spesifikk for appen din eller aktiviteter i appen din, er det nok å erklære «kontoadministrasjon» som formål for innsamlingen av disse kontodataene for å dekke disse generelle bruksområdene i datasikkerhetsdelen. Appen må likevel alltid erklære alle formålene den bruker dataene til. Vi anbefaler at du opplyser om hvordan appen din håndterer brukerdata for kontotjenester, som en del av dokumentasjonen og registreringsprosessen på kontonivå.
Systemtjenester er forhåndsinstallert programvare som støtter kjernefunksjonalitet. Systemtjenester kan søke om fritak fra å fylle ut skjemaet om datasikkerhet.
Du kan sjekke statusen for innsendingen din på Appinnhold-siden (Retningslinjer > Appinnhold) i Play-konsollen. Hvis den overholder retningslinjene, ser du et grønt hakemerke i datasikkerhetsdelen.
Merk: Retningslinjene våre håndheves med systemer og prosesser som utvikles kontinuerlig. I tillegg kan endringer og oppdateringer i retningslinjene våre føre til at apper som tidligere er blitt godkjent, blir pålagt sanksjoner fordi de ikke overholder de nye retningslinjene.
Google Play varsler utviklere om eventuelle oppdateringer. Du kan sjekke retningslinjene våre for brukerdata og denne brukerstøtteartikkelen for å sikre at du alltid kjenner til den nyeste informasjonen.
Hvis denne bruken er kort, trenger du ikke å ta den med i skjemaet. Du må imidlertid erklære all bruk av disse brukerdataene utover kort behandling, inkludert formålene du bruker de loggførte brukerdataene til. Gå gjennom definisjonen av kort behandling i Datainnsamling-delen ovenfor.
Google samler inn informasjon til tillatelseslisten basert på tillatelsene på installeringstidspunktet som appene deklarerer i manifestet.
Datasikkerhetsdelen opplyser om hvilke data appen samler inn og deler med tredjeparter.
Endringslogg
I denne delen finner du en versjonslogg for denne artikkelen, slik at du kan se hva som endres over tid. Når vi gjør betydelige endringer i denne artikkelen i fremtiden, legger vi til daterte oppføringer her.
5. desember 2023Vi har lagt til en ny del i Dette må utviklere opplyse om i skjemaet om datasikkerhet (Unified Payments Interface-merke (UPI)).
Vi har oppdatert delen «Hvilke utviklere må fylle ut skjemaet om datasikkerhet i Play-konsollen?» for å gi oppdatert informasjon om kravene for intern testing og datasikkerhetsdelen. Vi fjernet også relatert tekst fra oppføringen fra 24. august 2022 i endringsloggen. Dette ble gjort fordi informasjonen ikke er relevant lenger, og vi vil ikke forvirre utviklere som prøver å finne informasjon om dette problemet.
Vi har gått gjennom hele artikkelen og redigert den for å fjerne henvisninger til bestemte datoer. Disse henvisningene ble i utgangspunktet inkludert (og med jevne mellomrom oppdatert) før, under og etter lanseringen av datasikkerhetsdelen i Play-konsollen for å hjelpe utviklere med å forstå kravene på de ulike tidspunktene. Siden datasikkerhetsdelen nå er aktiv overalt på Google Play, har vi fjernet den opprinnelige tidslinjen og henvisningene til bestemte datoer.
Vi har lagt til mer informasjon i datatypen «Appinteraksjoner» (denne omfatter nå «skjermdumper som er tatt»).
Vi har oppdatert delen Hvilke utviklere må fylle ut skjemaet om datasikkerhet i Play-konsollen? for å informere om at fra 24. oktober 2022 trenger ikke målgrupper som er aktive i interne testmålgrupper, lenger å inkluderes i datasikkerhetsdelen. Apper som kun er aktive i denne målgruppen, trenger ikke å fylle ut erklæringen.
Vi oppdaterte detaljene i informasjonen om tidslinjen i «Klargjør informasjonen»-delen for å forklare at nye appinnsendinger og appoppdateringer som ikke overholder retningslinjene, fører til advarsler om at innsendinger og appoppdateringer avvises i Play-konsollen hvis det finnes uløste problemer med skjemaet. Vi oppdaterte også denne delen med detaljer om hva som skjer etter at denne advarselsperioden utløper 22. august 2022.
I delen Dette må utviklere opplyse om i skjemaet om datasikkerhet gjorde vi de følgende endringene i underdelen Uavhengig sikkerhetsgjennomgang (nå tilgjengelig for alle apper):
- Vi endret tittelen fra «Uavhengig sikkerhetsgjennomgang (beta fra og med mars 2022, og offentlig lansering snart)» til «Uavhengig sikkerhetsgjennomgang (nå tilgjengelig for alle utviklere)», siden denne funksjonen nå er tilgjengelig for alle apper.
- Vi oppdaterte underdelen med informasjon for utviklere som er interessert i å delta i en uavhengig sikkerhetsgjennomgang.
Vi gjorde de følgende endringene i Vanlige spørsmål-delen:
- Vi oppdaterte svaret på spørsmålet: «Må jeg tilby en slettemekanisme? Må den være tilgjengelig for alle brukerdata?»
- Like under dette spørsmålet la vi også til tre nye spørsmål og svar med mer detaljert informasjon om mekanismene for sletting av data og skjemaet om datasikkerhet.
- Vi har lagt til et nytt spørsmål om forskjellen mellom tillatelseslisten og datasikkerhetsdelen til en app. Vi fjernet et spørsmål om apper som er målrettet mot gamle versjoner av Android.
I Oversikt-delen la vi til en linje hvor vi oppfordrer utviklere til å sjekke Google Play SDK Index for å se om leverandøren de bruker, har gjort en link til veiledning tilgjengelig. Du kan finne ut mer i brukerstøtteartikkelen Ta mer velinformerte beslutninger med Google Play SDK Index.
I delen Klargjør informasjonen la vi til en anbefaling om å se på PolicyBytes-videoveiledningen for skjemaet om datasikkerhet i Google Play, som veileder deg gjennom alle ressursene og trinnene som trengs for å fylle ut skjemaet om datasikkerhet
I Oversikt-delen har vi lagt til en setning med oppfordringer til enkelte utviklere om å sjekke detaljer i den publiserte datasikkerhetsinformasjonen til SDK-leverandørene deres, for eksempel Firebase og AdMob.
Vi oppdaterte detaljene i informasjonen om tidslinjen i «Klargjør informasjonen»-delen med en henvisning til meldingen brukerne ser på Google Play i oppføringen for juli 2022 (tidligere sto det «Ingen data tilgjengelig», men dette er nå oppdatert til «Ingen informasjon tilgjengelig»).
I Vanlige spørsmål-delen har vi gjort følgende endringer:
- Vi har lagt til et nytt spørsmål og svar om systemtjenester.
- Vi har lagt til et nytt spørsmål og svar om alternativer for feilsøking hvis du ikke kan se de nyeste datasikkerhetsoppdateringene dine på Google Play.
- Vi har oppdatert svar om hvor lang tid det tar før datasikkerhetsoppdateringer vises på Google Play og i kontoadministrasjonen.
8. april 2022 korrigerte vi navnet på datatypen «Bilder og videoer» (den var tidligere kalt «Bilder eller videoer»).
24. februar 2022 gjorde vi en rekke endringer i denne artikkelen. Du finner informasjon om dette nedenfor.
Endringer i informasjonen om tidslinjen
Vi har gjort følgende oppdateringer i informasjonen om tidslinjen i delen «Klargjør informasjonen»:
- Vi har tidligere sagt at datasikkerhetsdelen blir tilgjengelig på Google Play for alle brukere fra og med februar 2022. Denne datoen er oppdatert til slutten av april 2022.
- Vi har tidligere sagt at fra og med april 2022 blir appoppdateringer og innsendinger av nye apper avvist i Play-konsollen hvis det finnes uløste problemer i skjemaet. Denne datoen er oppdatert til 20. juli 2022.
- Vi har tidligere sagt at fra og med april 2022 kan det bli iverksatt flere tiltak mot apper som ikke overholder retningslinjene. Denne datoen er oppdatert til etter 20. juli 2022.
Vi har oppdatert andre henvisninger til datoer i artikkelen slik at de samsvarer med de nye datoene ovenfor.
Forklaringer på hva utviklere må opplyse om for forskjellige datatyper
I delen «Dette må utviklere opplyse om i skjemaet om datasikkerhet» har vi gjort følgende endringer i underdelen «Dette må utviklere opplyse om for forskjellige datatyper»:
- Vi har lagt til en veiledning for å forklare hvordan utviklere med apper som overholder familieretningslinjene, kan velge å vise familiemerket fra og med 1. mars 2022.
- I Andre app- og dataopplysninger fikk «Slettemekanisme» det nye navnet «Mekanisme for forespørsler om sletting».
- Vi har også oppdatert delen om uavhengig sikkerhetsgjennomgang med mer detaljert informasjon om denne funksjonen.
Oppdateringer av datatyper og formål
Vi har gjort mindre endringer i navnene på datatypene våre:
- Datatypen «Personlige identifikatorer» heter nå «Bruker-ID-er».
- Datatypen «Kredittkort, debetkort eller bankkontonummer» heter nå «Brukeres betalingsinformasjon».
- Datatypen «Kredittopplysninger» heter nå «Kredittvurdering».
- Vi har lagt til eksempelet på brukerlønn eller -gjeld i datatypen «Annen økonomisk informasjon».
- Datatypen «Helseinformasjon» heter nå «Helseinfo».
- Datatypen «Treningsinformasjon» heter nå «Treningsinfo».
- Datatypen «SMS- eller MMS-meldinger» heter nå «SMS eller MMS».
- Datatypen «Sidevisninger og trykk i appen» heter nå «Appinteraksjoner», og beskrivelsen er oppdatert.
- Beskrivelsene til datatypene «Annet brukergenerert innhold» og «Andre handlinger» er oppdatert.
- Datatypen «Andre personopplysninger» heter nå «Andre opplysninger».
- Kategorien «Enhetsidentifikatorer eller andre identifikatorer» heter nå «Enhets-ID-er eller andre ID-er».
Vi har tydeliggjort dataformålene våre:
- Eksempelet «Utviklerkommunikasjon» er oppdatert.
- Eksempelet «Annonsering eller markedsføring» er oppdatert.
- Eksempelet «Kontoadministrasjon» er oppdatert.
Andre endringer
I Oversikt-delen har vi lagt til flere bilder som viser hva brukerne ser hvis appen din ikke deler brukerdata.
Vi har lagt til nye vanlige spørsmål, deriblant emner knyttet til kontoadministrasjon, brukergenererte handlinger, bruk av betalingsplattformer og kryptering.
Vi har oppdatert definisjonen av kort behandling i Datainnsamling-delen, og vi har lagt til nye vanlige spørsmål om dette emnet.
14. desember 2021 oppdaterte vi datatypen som opprinnelig ble kalt «Seksuell legning eller kjønnsidentitet». Denne datatypen heter nå «Seksuell legning» og refererer bare til seksuell legning.
Vi har også oppdatert datatypen «Andre personopplysninger» til å inkludere kjønnsidentitet som et eksempel på andre personopplysninger.
Andre ressurser
- Du kan finne ut mer om hvordan du går gjennom hvordan appen din samler inn og deler brukerdata, på nettstedet for Android-utviklere.
- Du kan finne ut mer om anbefalte fremgangsmåter og gå gjennom den interaktive veiledningen i App-akademiet.