Tietojen toimittaminen Google Playn Dataturvallisuus-kohtaa varten

Google Playn Dataturvallisuus-sivun avulla kehittäjät voivat kertoa käyttäjille avoimesti ennen sovelluksen asentamista, keräävätkö, jakavatko ja suojaavatko he käyttäjädataa, ja jos kyllä, miten se tapahtuu. Kehittäjien on kerrottava meille sovellustensa yksityisyys- ja tietoturvakäytännöistä täyttämällä lomake Play Consolessa. Tiedot näkyvät sovelluksen tietosivulla Google Playssa.

Tässä artikkelissa on yleiskatsaus Dataturvallisuus-lomakkeen vaatimuksista, ohjeet lomakkeen täyttämiseen sekä tietoa viimeaikaisista tai tulevista muutoksista.

Tiivistä kaikki Laajenna kaikki

Yleiskatsaus

Google Playn Dataturvallisuus-sivun avulla voit helposti auttaa käyttäjiä ymmärtämään, mitä käyttäjädataa sovellus kerää ja jakaa, sekä esitellä sovelluksen tärkeimmät yksityisyys- ja tietoturvakäytännöt. Näiden tietojen perusteella käyttäjät voivat tehdä tietoisempia päätöksiä siitä, mitä sovelluksia asentavat.

Kaikkien kehittäjien on ilmoitettava, miten he keräävät ja käsittelevät käyttäjädataa Google Playssa julkaisemissaan sovelluksissa, sekä miten he suojaavat tätä dataa salauksen tai muiden suojauskäytäntöjen avulla. Tämä sisältää myös kaiken sovelluksissa käytetyn datan, jota kolmannet osapuolet keräävät ja käsittelevät kirjastojensa tai SDK:idensa kautta. Tutustu SDK:n toimittajan julkaisemiin Dataturvallisuus-osion tietoihin. Tarkista Google Play SDK Indexistä, onko toimittaja tarjonnut linkin ohjeisiinsa.

Voit toimittaa tiedot Dataturvallisuus-lomakkeella, joka löytyy Sovelluksen sisältö ‑sivulta (Käytäntö > Sovelluksen sisältö) Play Consolesta. Kun olet täyttänyt ja lähettänyt Dataturvallisuus-lomakkeen, Google Play tarkastaa antamasi tiedot osana sovellusten tarkastusta. Tiedot näkyvät tämän jälkeen sovelluksen tietosivulla. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten keräät ja jaat dataa.

Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Jos Googlen tietoon tulee, että sovelluksen toiminta ja ilmoittamasi tiedot ovat ristiriidassa keskenään, voimme toteuttaa soveltuvia toimenpiteitä, mukaan lukien sanktioita.

Laajentamalla alla olevaa osiota näet, miltä sovelluksesi tietosivu näyttää Google Playn käyttäjille. Ilmoitusten ja päivitysten käyttäjät saattavat nähdä, jos teet tiettyjä muutoksia sovelluksesi Dataturvallisuus-sivuun.

Mitä käyttäjät näkevät, jos sovellus jakaa käyttäjädataa

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Mitä käyttäjät näkevät, jos sovellus ei kerää tai jaa käyttäjädataa

Käyttäjät näkevät seuraavat tiedot, jos sovellus ei kerää käyttäjädataa eikä jaa sitä muille yrityksille tai organisaatioille:

Käyttäjät näkevät seuraavat tiedot, jos sovellus ei jaa käyttäjädataa muille yrityksille tai organisaatioille:

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake?

Kaikkien kehittäjien, jotka ovat julkaisseet sovelluksen Google Playssa, on täytettävä Dataturvallisuus-lomake. Vaatimus koskee myös sovelluksia suljetulla tai avoimella testikanavalla tai tuotantokanavalla. Lisäksi se koskee Google Playn kautta päivitettäviä esiladattuja sovelluksia, joille lupa on myönnetty etukäteen.

Sisäisillä testikanavilla aktiivisena olevia sovelluksia ei tarvitse sisällyttää Dataturvallisuus-sivulle. Pelkästään tällä kanavalla aktiivisena olevien sovellusten ei tarvitse täyttää Dataturvallisuus-lomaketta.

Jopa niiden kehittäjien, joiden sovellukset eivät kerää käyttäjädataa, on täytettävä lomake ja lisättävä linkki tietosuojakäytäntöönsä. Tässä tilanteessa täytetyllä lomakkeella ja tietosuojakäytännöllä voidaan osoittaa, ettei käyttäjädataa kerätä tai jaeta.

Dataturvallisuus-lomaketta ei tarvitse täyttää järjestelmäpalveluiden ja yksityisten sovellusten osalta.

Vaikka yleinen lomake on pakollinen kaikille sovelluspaketin tasolla määritetyille sovelluksille, kehittäjät voivat jättää vanhat artefaktit pois lomakkeesta. Tämä koskee artefakteja, joissa todellinen kohde-SDK:n versio on alle 21, jos suurin osa (yli 90 %) sovelluksen aktiivisista käyttäjistä asentaa artefakteja, joiden kohde-SDK:n versio on vähintään 21.

Tietojen valmistelu

Ennen kuin lisäät tietoja Google Playn Dataturvallisuus-sivulle, muista nämä:

Katso Dataturvallisuus-lomakkeen opastusvideo

Videossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.

Google Play PolicyBytes - Data safety form walkthrough

Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa

Tässä osiossa kerrotaan, mitä tietoja sinun on ilmoitettava Play Consolen Dataturvallisuus-lomakkeessa, sekä valittavissa olevista käyttäjädatatyypeistä ja käyttötarkoituksista.

Mitä kehittäjien on ilmoitettava datatyypeistä

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datan kerääminen

Kerääminen tarkoittaa sovelluksestasi saadun datan siirtämistä käyttäjän laitteen ulkopuolelle. Huomaa seuraavat ohjeet:

  • Kirjastot ja SDK:t: Tämä sisältää käyttäjädatan, jota sovelluksessasi käytetyt kirjastot tai SDK:t siirtävät sovelluksesta laitteen ulkopuolelle riippumatta siitä, siirretäänkö data sinulle vai kolmannen osapuolen palvelimelle.
  • WebView: Tähän lukeutuu myös käyttäjädatan kerääminen sovelluksestasi avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia tai toimintaa.
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan keräämistä, kun käyttäjät liikkuvat avoimessa verkossa.
  • Lyhytaikainen käsittely: Lomakevastauksessa on ilmoitettava laitteen ulkopuolelle siirretyn käyttäjädatan lyhytaikainen käsittely, mutta jos se täyttää alla olevan standardin vaatimukset, sitä ei ilmoiteta sovelluksesi Dataturvallisuus-sivulla Google Playssa.
    • Datan lyhytaikainen käsittely tarkoittaa, että dataa käytetään vain silloin, kun se on tallennettuna muistiin. Dataa säilytetään tällöin vain niin kauan kuin sitä tarvitaan tietyn pyynnön reaaliaikaiseen käsittelyyn.
    • Jos esimerkiksi sääsovellus lähettää käyttäjän sijainnin laitteen ulkopuolelle hakeakseen sään, mutta käyttää vain muistin sijaintitietoja eikä tallenna tätä dataa pyynnön käsittelyn jälkeen, tällainen sijaintidatan ohimenevä käyttö katsotaan lyhytaikaiseksi. Mainontadataa tai muiden käyttäjäprofiilien luomiseen tarkoitettua dataa ei kuitenkaan voi katsoa lyhytkestoiseksi dataksi, joten datan kerääminen tai jakaminen tarkoituksineen on ilmoitettava.
  • Pseudonymisoitu data: Pseudonymisoidusti tapahtuva käyttäjädatan kerääminen on ilmoitettava. Esimerkiksi data, jonka voi kohtuudella yhdistää käyttäjään uudelleen, on ilmoitettava.

Ei datan keräämiseen kuuluva

Seuraavia käyttötapauksia ei tarvitse ilmoittaa keräämisenä:

  • Käyttö/käsittely laitteella: Sovelluksesi käyttämää käyttäjädataa, jota käsitellään vain paikallisesti käyttäjän laitteella eikä lähetetä laitteen ulkopuolelle, ei tarvitse ilmoittaa.
  • Päästä päähän ‑salaus: Laitteen ulkopuolelle lähetettävää käyttäjädataa, jota sinä tai kukaan muu kuin lähettäjä ja vastaanottaja ei voi lukea päästä päähän ‑salauksen vuoksi, ei tarvitse ilmoittaa.
    • Salattu data ei saa olla kenenkään välikäden (edes kehittäjän) luettavissa, ja tarvittavat avaimet saavat olla vain lähettäjällä ja vastaanottajalla.
Datan jakaminen

Jakaminen tarkoittaa kolmannen osapuolen sovellukseltasi keräämän käyttäjädatan siirtämistä. Tämä sisältää seuraavilla tavoilla siirretyn käyttäjädatan:

  • Siirtäminen laitteen ulkopuolelle, kuten palvelimelta toiselle: esimerkiksi jos siirrät sovelluksestasi kerättyä käyttäjädataa palvelimeltasi kolmannen osapuolen palvelimelle
  • Siirtäminen laitteella toiseen sovellukseen: Käyttäjädatan siirtäminen sovelluksestasi toiseen sovellukseen suoraan laitteella. Tässä tapauksessa sinun on ilmoitettava datan jakaminen Dataturvallisuus-sivun tiedoissa, vaikka sovelluksesi ei siirtäisi dataa käyttäjän laitteen ulkopuolelle.
  • Sovelluskirjastoistasi ja SDK:ista: sovelluksestasi kerätyn datan siirtäminen käyttäjän laitteelta suoraan kolmannelle osapuolelle sovelluksessa olevien kirjastojen ja/tai SDK:iden kautta
  • Sovelluksesi kautta avatusta WebView-ikkunasta: Käyttäjädatan siirtäminen kolmannelle osapuolelle sovelluksesi kautta avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia/toimintaa.
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan jakamista, kun käyttäjät liikkuvat avoimessa verkossa.

Seuraavia datansiirtotyyppejä ei tarvitse ilmoittaa jakamisena:

  • Palveluntarjoajat: käyttäjädatan siirtäminen palveluntarjoajalle, joka käsittelee sitä kehittäjän puolesta
    • Palveluntarjoaja tarkoittaa tahoa, joka käsittelee käyttäjädataa kehittäjän puolesta kehittäjän ohjeiden mukaisesti.
  • Oikeudelliset tarkoitukset: käyttäjädatan siirtäminen tiettyihin oikeudellisiin tarkoituksiin, esimerkiksi vastatessa lakisääteiseen velvoitteeseen tai viranomaisen pyyntöön
  • Käyttäjän toiminta tai näkyvä ilmoitus ja käyttäjän suostumus: käyttäjädatan siirtäminen kolmannelle osapuolelle tietyn käyttäjän toiminnon perusteella, jolloin käyttäjä voi kohtuudella olettaa datan tulevan jaetuksi, tai sovelluksessa olevan selkeän ilmoituksen ja suostumuksen perusteella, joka täyttää käyttäjädatakäytännössämme kuvatut vaatimukset
  • Anonyymi data: käyttäjädatan siirtäminen täysin anonymisoidusti niin, ettei sitä voida enää yhdistää yksittäiseen käyttäjään

Ensimmäiset ja kolmannet osapuolet

  • Ensimmäinen osapuoli tarkoittaa ensisijaista organisaatiota, joka vastaa sovelluksen keräämän datan käsittelystä. Tämä on yleensä se organisaatio, joka julkaisee sovelluksen Google Playssa ja näkyy sovelluksen tietosivulla.
    • Ensimmäisellä osapuolella on velvollisuus kertoa käyttäjille kohtuullisen selkeästi, mikä organisaatio vastaa ensisijaisesti sovelluksen keräämän datan käsittelystä.
  • Kolmas osapuoli tarkoittaa organisaatiota, joka ei ole ensimmäinen osapuoli tai sen palveluntarjoaja.
Datan käsittely

Voit myös ilmoittaa, mitkä sovelluksesi keräämät datatyypit ovat valinnaisia ja mitkä pakollisia. Valinnainen sisältää mahdollisuuden hyväksyä datan kerääminen tai kieltäytyä siitä. Voit esimerkiksi ilmoittaa datatyypin olevan valinnainen, jos käyttäjä voi päättää sen keräämisestä ja käyttää sovellusta antamatta tätä dataa tai jos käyttäjä valitsee, antaako hän tämän datatyypin manuaalisesti. Jos sovelluksesi ensisijainen toiminto edellyttää jotakin datatyyppiä, se on ilmoitettava pakolliseksi.

Voit ilmoittaa sovelluksen keräävän tiettyä dataa valinnaisesti vain, jos kaikki käyttäjät laitteesta tai alueesta riippumatta voivat joko antaa tiedot, kieltäytyä antamasta niitä tai suostua antamaan ne datan keräämistä varten.

Esimerkkejä valinnaisesta datan keräämisestä:

  • Sosiaalisen median sovellus kysyy käyttäjän syntymäpäivää markkinointiviestien lähettämiseksi, mutta tieto ei ole pakollinen – käyttäjä voi rekisteröityä antamatta tätä tietoa.
  • Käyttäjädata, jota kerätään vain käyttäjän kirjautuessa sisään, ja käyttäjillä on mahdollisuus käyttää sovellusta kirjautumatta sisään.
Muut sovellus- ja datailmoitukset

Dataturvallisuus-sivulla voit esitellä myös sovelluksesi tietosuoja- ja turvallisuuskäytännöt. Voit esimerkiksi korostaa seuraavia tietoja:

  • Salaus siirron aikana: Onko sovelluksen keräämä ja jakama data salattu siirron aikana, jolloin siirrettävä käyttäjädata on suojattu loppukäyttäjän laitteelta palvelimelle saakka?
    • Jotkin sovellukset on suunniteltu niin, että käyttäjät voivat siirtää dataa toiselle sivustolle tai toiseen palveluun. Viestisovellus voi esimerkiksi antaa käyttäjille mahdollisuuden lähettää tekstiviestin mobiilioperaattorin kautta, jolloin käytössä on erilaiset salauskäytännöt. Nämä sovellukset voivat ilmoittaa Dataturvallisuus-sivulla, että dataa siirretään suojatulla yhteydellä, kunhan ne käyttävät toimialan parhaita standardeja datan salaamiseen turvallisesti sen kulkiessa käyttäjän laitteen ja sovelluksen palvelimien välillä.
  • Poistopyyntömekanismi: Tarjoaako sovellus tavan, jonka avulla käyttäjät voivat pyytää datansa poistamista?
Sitoutunut noudattamaan perhekäytäntöä (saatavilla maaliskuusta 2022 alkaen asiaankuuluville sovelluksille)

Sovellusten, joiden kohderyhmä on lapset, on noudatettava Google Playn perhekäytännön vaatimuksia. Jos sovelluksesi kuuluu tähän ryhmään ja olet tarkistanut, että perhekäytännön vaatimukset täyttyvät, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jossa lukee "Sitoutunut noudattamaan Playn perhekäytäntöä".

Jos haluat näyttää merkin, siirry Dataturvallisuus-lomakkeen Tietoturvakäytännöt-osioon ja klikkaa Siirry Kohdeyleisö ja sisältö ‑osioon, jossa voit lisätä merkin.

Riippumaton tietoturvatarkastus (saatavilla kaikille sovelluksille)

Voit halutessasi ilmoittaa Dataturvallisuus-lomakkeessa, että riippumaton taho on tarkastanut sovelluksen ja todennut sen jonkin globaalin tietoturvastandardin mukaiseksi. Tarkastus on valinnainen ja kehittäjä maksaa sen itse. Kehittäjät voivat testauttaa sovelluksensa Mobile Application Security Assessment (MASA) ‑kehyksen puitteissa Googlen valtuuttamalla testaajalla, joka tarkastaa, onko sovellus OWASP:n MASVS-standardin (Mobile Application Security Verification Standard) mukainen. Kolmannen osapuolen organisaatiot tekevät tarkastukset kehittäjien puolesta.

Jos haluat osallistua tarkastukseen, voit ottaa yhteyttä suoraan Googlen valtuuttamaan testaajaan testauksen aloittamiseksi. Kun testaaja on vahvistanut, että sovelluksesi täyttää kaikki tietoturvavaatimukset, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jonka mukaan olet suorittanut riippumattoman tietoturvatarkastuksen.

Valtuutetuilla testaajilla on kokemuksen lisäksi erillinen mobiilisovellusten tietoturvaan liittyvä testausalue, joka tarjoaa kattavat mahdollisuudet tietoturvan testaamiselle. Lisäksi testaajat noudattavat ISO 17025 ‐standardia tai vastaavaa toimialan hyväksymää standardia. Jos täytät nämä ehdot ja haluat ryhtyä testaajakumppaniksi, täytä yrityksesi tiedot tähän lomakkeeseen ja lähetä se.

Tärkeää: Riippumattomaan tarkastukseen ei välttämättä sisälly dataturvallisuustietojesi paikkansapitävyyden ja täydellisyyden todentamista. Vaikka käyttäisit kolmannen osapuolen työkaluja sovelluksesi turvallisuusasetusten diagnosointiin, olet itse vastuussa täydellisten ja paikkansapitävien tietojen ilmoittamisesta sovelluksen tietosivulla Google Playssa.

Unified Payments Interface (UPI) ‑merkki

Unified Payments Interface (UPI) on rahan pikasiirtojärjestelmä, jonka on kehittänyt National Payments Corporation of India (NPCI), RBI:n säätelemä taho. Jos tällä hetkellä käytät tätä maksunsiirtojärjestelmää, voit halutessasi ilmoittaa siitä Dataturvallisuus-lomakkeessa. Jos haluat osallistua tai sinulla on kysyttävää, voit ottaa yhteyttä suoraan NCPI:hin ja selvittää kelpoisuusehdot, joiden täyttämistä hyväksyntä edellyttää. Hyväksynnän saaneet sovellukset voivat näyttää Play Kaupan tietosivulla merkin, joka todistaa NPCI:n vahvistaneen, että sovellus käyttää UPI:tä. Merkissä lukee "Tarjoaa maksuja UPI:n kautta", eikä se näy käyttäjille, ellet valitse niin Play Consolen Dataturvallisuus-lomakkeessa. Merkki näkyy vain Intiassa oleville Google Playn käyttäjille.

Datatyypit ja niiden tarkoitukset

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datatyypit

Kehittäjiä pyydetään kertomaan erilaisia käyttäjädatatyyppejä varten käyttämistään keruu- ja jakamiskäytännöistä sekä muista käytännöistä. Lisäksi kyseisen datan käyttötarkoitukset on kerrottava.

Luokka Datatyyppi Kuvaus

Sijainti

Likimääräinen sijainti

Laitteen tai käyttäjän fyysinen sijainti alueeseen, joka on vähintään kolme neliökilometriä, kuten käyttäjän sijaintipaikkakunta tai Androidin ACCESS_COARSE_LOCATION-luvan toimittama sijainti

Tarkka sijainti

Laitteen tai käyttäjän fyysinen sijainti, joka on tarkempi kuin kolme neliökilometriä, kuten Androidin ACCESS_FINE_LOCATION-luvan toimittama sijainti
Henkilökohtaiset tiedot Nimi Miten käyttäjä viittaa itseensä, esimerkiksi etu- tai sukunimi tai lempinimi
Sähköpostiosoite Käyttäjän sähköpostiosoite

Käyttäjätunnukset

Tunnisteet, jotka liittyvät tunnistettavaan henkilöön, esimerkiksi tilitunnus, tilinumero tai tilin nimi

Osoite

Käyttäjän osoite, esimerkiksi posti- tai kotiosoite

Puhelinnumero

Käyttäjän puhelinnumero

Etninen tausta

Tiedot käyttäjän etnisestä taustasta

Poliittiset tai uskonnolliset vakaumukset

Tiedot käyttäjän poliittisista tai uskonnollisista vakaumuksista

Seksuaalinen suuntautuminen

Tiedot käyttäjän seksuaalisesta suuntautumisesta

Muut tiedot

Muut henkilökohtaiset tiedot, esimerkiksi syntymäaika, sukupuoli-identiteetti tai veteraaniasema

Taloustiedot

Käyttäjän maksutiedot

Tiedot käyttäjän tileistä, esimerkiksi credit-kortin numero

Ostoshistoria

Tiedot käyttäjän tekemistä ostoksista tai maksutapahtumista

Luottokelpoisuus

Tiedot käyttäjän luottokelpoisuudesta

Muut taloustiedot

Muut taloustiedot, esim. käyttäjän palkka ja velat

Terveys ja kuntoilu

Terveystiedot

Tiedot käyttäjän terveydentilasta, esimerkiksi terveystiedot tai oireet

Kuntoilutiedot

Tiedot käyttäjän kunnosta, esimerkiksi liikunta tai muu fyysinen aktiivisuus

Viestit

Sähköpostiviestit

Käyttäjän sähköpostit, mukaan lukien aiherivi, lähettäjä, vastaanottajat ja viestin sisältö

Teksti- tai multimediaviestit

Käyttäjän tekstiviestit, mukaan lukien lähettäjä, vastaanottajat ja viestin sisältö

Muut sovellusten sisäiset viestit

Muuntyyppiset viestit, esimerkiksi pikaviestit tai chat-sisältö

Kuvat ja videot

Kuvat

Käyttäjän kuvat

Videot

Käyttäjän videot

Äänitiedostot

Puhe- tai äänitallenteet

Käyttäjän ääni, esimerkiksi vastaajaviesti tai äänitallenne

Musiikkitiedostot

Käyttäjän musiikkitiedostot

Muut audiotiedostot

Muut käyttäjän luomat tai toimittamat audiotiedostot

Tiedostot ja dokumentit

Tiedostot ja dokumentit

Käyttäjän tiedostot tai dokumentit tai niiden tiedot, esimerkiksi tiedostonimet

Kalenteri

Kalenteritapahtumat

Tiedot käyttäjän kalenterista, esimerkiksi tapahtumat, tapahtumien muistiinpanot ja osallistujat

Yhteystiedot

Yhteystiedot

Tiedot käyttäjän yhteystiedoista, esimerkiksi kontaktien nimet, viestihistoria, sosiaalisen verkoston tiedot, kuten käyttäjätunnukset, yhteydenpidon viimeaikaisuus ja säännöllisyys, yhteydenpidon kesto ja puheluhistoria

Sovellustoiminta

Sovellustapahtumat

Tiedot siitä, miten käyttäjä käyttää sovellusta, esimerkiksi sivuvierailujen määrä tai mitä kohtia hän napauttaa

Sovelluksen sisäinen hakuhistoria

Tiedot siitä, mitä käyttäjä on hakenut sovelluksessasi

Asennetut sovellukset

Tiedot käyttäjän laitteelle asennetuista sovelluksista

Muu käyttäjien luoma sisältö

Muu käyttäjän luoma sisältö, jota ei näy tässä eikä muissa osioissa, esimerkiksi käyttäjän kuvaukset, muistiinpanot tai avointen kysymysten vastaukset

Muu toiminta

Muu sovelluksen sisäinen käyttäjän toiminta, jota ei näy tässä, esimerkiksi pelaaminen, tykkäykset ja valintaikkunoiden valinnat

Verkon selaaminen

Selaushistoria

Tiedot käyttäjän avaamista verkkosivustoista

Sovellusten tiedot ja toiminta

Kaatumislokit

Kaatumislokidata sovelluksestasi, esimerkiksi sovelluksen kaatumisten määrä, kaatumisen pinolistat tai muut kaatumisiin suoraan liittyvät tiedot

Diagnostiikka

Tiedot sovelluksesi toiminnasta, esimerkiksi akunkesto, latautumisaika, viive, kuvanopeus tai tekninen diagnostiikka

Muu sovellusten toimintadata

Muu data sovelluksen toiminnasta, jota ei ole mainittu tässä

Laite- tai muut tunnukset

Laite- tai muut tunnukset

Tunnisteet, jotka liittyvät yksittäiseen laitteeseen, selaimeen tai sovellukseen, esimerkiksi IMEI-koodi, MAC-osoite, Widevine-laitetunnus, Firebase-asennustunnus tai mainostunnus
Käyttötarkoitukset
Datan käyttötarkoitus Kuvaus Esimerkki
Sovelluksen toiminnot Käytetään sovelluksessa saatavilla olevissa ominaisuuksissa Esimerkiksi sovelluksen ominaisuuksien mahdollistaminen tai käyttäjien todentaminen
Analytiikka

Käytetään sovelluksen käyttötapojen tunnistamiseen ja toiminnan varmistamiseen

Datan avulla esimerkiksi nähdään, kuinka moni käyttäjä käyttää tiettyä ominaisuutta, tarkkaillaan sovelluksen terveyttä, tunnistetaan ja korjataan virheitä ja kaatumisia ja parannetaan tulevaisuuden suorituskykyä.
Viestit kehittäjältä Käytetään sovellusta tai kehittäjää koskevien uutisten tai ilmoitusten lähettämiseen Datan avulla lähetetään esimerkiksi ilmoituksia tärkeistä tietoturvapäivityksistä tai sovelluksen uusista ominaisuuksista
Mainonta tai markkinointi Käytetään mainosten tai markkinointiviestien näyttämiseen tai kohdistamiseen tai mainosten tulosten mittaamiseen Dataa käytetään esimerkiksi mainosten näyttämiseen sovelluksessa, muiden tuotteiden tai palvelujen markkinointiin ilmoitusten avulla tai datan jakamiseen mainoskumppaneille.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus

Käytetään petosten estämiseen, tietoturvaan ja lakien noudattamiseen.

Dataa käytetään esimerkiksi epäonnistuneiden kirjautumisyritysten seurantaan vilpillisen toiminnan tunnistamiseksi.

Personointi Käytetään sovelluksen yksilöintiin esimerkiksi näyttämällä suositeltua sisältöä tai ehdotuksia.

Tämä voi tarkoittaa esimerkiksi käyttäjän kuuntelutottumuksiin perustuvien soittolistojen ehdottamista tai käyttäjän sijaintiin perustuvien paikallisuutisten näyttämistä.

Tiliasioiden hoitaminen Käytetään tiliasioiden (esim. luonti ja hallinta) hoitamiseen tilillä, joka liittyy kehittäjään. Sovelluksen keräämää dataa voidaan käyttää esimerkiksi kehittäjän tarjoamien tilien luontiin ja tiedon lisäämiseen niihin niin, että sitä voi käyttää muissakin kehittäjän tarjoamissa palveluissa. Datan avulla käyttäjät voivat myös kirjautua sovellukseen tai vahvistaa kirjautumistiedot.

Dataturvallisuus-lomakkeen täyttäminen Play Consolessa

Voit kertoa meille sovelluksesi yksityisyys- ja tietoturvakäytännöistä Play Consolen Sovelluksen sisältö ‑sivulta löytyvällä Dataturvallisuus-lomakkeella.

Yhteenveto

Ensin sinulta kysytään, kerääkö tai jakaako sovelluksesi tiettyjä käyttäjädatatyyppejä. Ilmoita tässä kohdassa, kerääkö tai jakaako sovelluksesi ilmoitusta vaativia käyttäjädatatyyppejä. Jos se tekee niin, sinulta kysytään tietosuoja- ja turvallisuuskäytännöistäsi. Jos et ole varma jostakin vastauksesta, voit milloin tahansa tallentaa lomakkeen luonnoksena ja palata siihen myöhemmin.

Seuraavaksi vastaat kysymyksiin käyttäjädatatyypeistä. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, sinua pyydetään valitsemaan ne. Sinulta kysytään kysymyksiä kunkin datatyypin käytöstä ja käsittelystä.

Ennen kuin lähetät vastaukset, voit esikatsella tietoja, jotka näkyvät käyttäjille sovelluksen tietosivulla. Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Googlen tarkastusprosessia ei ole tarkoitettu dataturvallisuusilmoitustesi paikkansapitävyyden ja täydellisyyden tarkistamiseen. Voimme havaita ilmoituksistasi tiettyjä ristiriitaisuuksia, jolloin ryhdymme tarvittaviin täytäntöönpanotoimiin, mutta kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa.

Lomakkeen täyttäminen ja lähettäminen

Kun olet valmis aloittamaan, tässä on ohjeet Dataturvallisuus-lomakkeen täyttämiseen ja lähettämiseen Play Consolessa:

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Ennen kuin aloitat lomakkeen täyttämisen, lue Yhteenveto-kohta. Siinä on lisätietoja kysyttävistä kysymyksistä ja tiedoista, jotka sinun täytyy ilmoittaa. Kun olet lukenut tiedot ja olet valmis aloittamaan, siirry seuraavaan kohtaan valitsemalla Seuraava.
  4. Tarkista Datan kerääminen ja tietoturva ‑kohdassa oleva lista datatyypeistä, jotka täytyy ilmoittaa. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, valitse Kyllä. Jos ei, valitse Ei.
  5. Jos valitsit Kyllä, vahvista seuraavat asiat vastaamalla Kyllä tai Ei:
    • Onko kaikki sovelluksesi keräämä käyttäjädata salattu siirron aikana?
    • Tarjoatko käyttäjille tavan, jolla he voivat pyytää datansa poistamista?
  6. Siirry seuraavaan kohtaan valitsemalla Seuraava.
  7.  Valitse Datatyypit-kohdasta kaikki sovelluksesi keräämät tai jakamat käyttäjädatatyypit. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava. Sinun on täytettävä tämä kohta yllä olevien datan keräämistä ja jakamista koskevien ohjeiden mukaisesti.
  8. Vastaa Datan käyttö ja käsittely ‑kohdassa kysymyksiin siitä, miten dataa käytetään ja käsitellään kunkin sovelluksesi keräämän käyttäjädatatyypin osalta. Valitse kunkin käyttäjädatatyypin vierestä Aloita ja vastaa kysymyksiin. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava.
    • Huom. Voit vaihtaa valitsemiasi käyttäjädatatyyppejä siirtymällä takaisin edelliseen kohtaan.
  9. Kun olet vastannut kaikkiin kysymyksiin, näet Sovelluksen tietosivun esikatselu ‑kohdasta tiedot, jotka näkyvät käyttäjille Google Playssa tässä lomakkeessa antamiesi vastausten perusteella. Tarkista tiedot.
  10. Jos olet valmis lähettämään täytetyn lomakkeen, valitse Lähetä. Jos haluat palata muuttamaan jotakin, voit valita Takaisin ja muuttaa vastauksiasi. Jos et ole varma jostakin, voit valita Tallenna luonnoksena ja palata lomakkeeseen myöhemmin. Jos valitset Hylkää muutokset, sinun on aloitettava lomake alusta.

Lomakevastausten importointi tai eksportointi

Voit eksportoida lomakevastauksesi CSV-tiedostoon. Voit myös ladata CSV-tiedostonäytteen, täyttää lomakkeen offline-tilassa ja importoida täytetyn lomakkeen CSV-tiedostosta.

Lataa CSV-näyte klikkaamalla tätä.

CSV-muoto

CSV-tiedostossa on yksi rivi vastausta kohti. Monivalinta- ja yksittäisvalintakysymysten vastaukset käsittävät useita rivejä, jotka vastaavat käytettävissä olevien valintojen lukumäärää. Vastaa kysymykseen kirjoittamalla Vastauksen arvo ‑sarakkeen soluun TRUE tai FALSE. Voit myös jättää solun tyhjäksi, jos kysymys on valinnainen tai olet vastaamassa monivalintakysymykseen. Vastausvaatimus-sarake ilmaisee, onko vastaus pakollinen, ja se voi sisältää seuraavat arvot:

  • OPTIONAL: Ei pakollinen – voit jättää tämän tyhjäksi.
  • REQUIRED: Pakollinen – sinun on lisättävä vastausarvo.
  • MULTIPLE_CHOICE: Voit lisätä TRUE-vastausarvon vähintään yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • SINGLE_CHOICE: Voit lisätä TRUE-vastausarvon yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • MAYBE_REQUIRED: Tämä on pakollinen vain, kun tietyt ehdot täyttyvät, esimerkiksi edelliseen kysymykseen annetun vastauksen perusteella.

Alla olevassa taulukossa on esimerkki Dataturvallisuus-lomakkeen Nimi- ja Likimääräinen sijainti ‑kohdista. Se sisältää seuraavat:

  • Monivalintakysymys
  • Pakollinen kysymys
  • Valinnainen kysymys

Kysymyksen tunnus
(koneella luettava)

Vastaus
(koneella luettava)
Vastauksen arvo Vastausvaatimus Ihmisystävällinen kysymystunniste
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Henkilötiedot
Nimi
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Sijainti
Likimääräinen sijainti
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Kerätään
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Jaetaan
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Datan käyttö ja käsittely (nimi)
Käsitelläänkö tätä dataa lyhytaikaisesti?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Käyttäjät voivat päättää datan keräämisestä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Datan keräämistä vaaditaan (käyttäjät eivät voi kieltää datan keräämistä)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
Eksportointi CSV-tiedostoon
  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Vie CSV-tiedostoon.
Importointi CSV-tiedostosta

Tärkeää: Kun tuot CSV-tiedoston, lomakkeeseen annetut vastaukset korvataan.

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Tuo CSV-tiedostosta.

Dataturvallisuus-lomakkeen lähettämisen jälkeen

Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Voit väliaikaisesti julkaista sovelluspäivityksiä 20.7.2022 asti riippumatta siitä, löytyykö ilmoittamistasi tiedoista ongelmia. Jos ongelmia ei ole, sovelluksesi hyväksytään ja sinun ei tarvitse tehdä mitään. Jos ongelmia on, sinun on palautettava Dataturvallisuus-lomakkeesi Luonnos-tilaan Play Consolessa sovelluspäivityksen julkaisemiseksi. Lähetämme kehittäjätilin omistajalle myös viestin sähköpostitse ja Play Consolen postilaatikkoon sekä näytämme nämä tiedot Käytännön status (Käytäntö > Käytännön status) ‑sivulla.

20.7.2022 jälkeen kaikista sovelluksista on oltava täytetty tarkat tiedot sisältävä Dataturvallisuus-lomake, jossa ilmoitetaan niiden datan keräämisen ja jakamisen käytännöt (myös sovelluksista, jotka eivät kerää käyttäjädataa).

Valinnainen muoto SDK:ille

Jos olet SDK:iden toimittaja, voit klikata alla olevaa kohtaa nähdäksesi valinnaisen muodon, jolla voit julkaista ohjeet käyttäjille. 

Kehittäjien on ilmoitettava sovelluksensa datankeruuta, jakamista ja turvallisuutta koskevat käytännöt Google Playn uudella Dataturvallisuus-sivulla. Alla olevien ohjeiden tarkoituksena on auttaa kehittäjiä parantamaan käyttäjädatan ja turvallisuuden avoimuutta, ja niitä voi käyttää SDK-ohjeiden julkaisemiseen kehittäjille, jotka sisällyttävät SDK:si sovelluksiinsa.

Google Play julkaisee tämän valinnaisen rakenteen SDK-kehittäjien käyttöön, mutta voit käyttää mitä tahansa muotoa (tai olla käyttämättä mitään) käyttäjiesi tarpeiden mukaan.

Valinnainen muoto SDK:ille
[SDK:n nimi]
SDK / SDK:n ominaisuus, joka voi kerätä tai jakaa dataa

SDK:n käyttämän ja keräämän datan tyyppi

Huom. Sinun kannattaa tarjota tarkkoja teknisiä tietoja, jotta käyttäjät saavat paremman käsityksen siitä, mitkä Playn Dataturvallisuus-kohdan datatyyppimääritelmät koskevat SDK:si keräämää dataa. Joissakin tapauksissa voi olla luontevaa käyttää Dataturvallisuus-kohdan määritelmää (esimerkiksi Likimääräinen sijainti), koska kyseessä oleva datatyyppi on selkeä eikä riipu ulkoisista tekijöistä. Muissa tapauksissa datatyyppimääritelmä voi riippua siitä, miten dataa käytetään sen keräämisen jälkeen, tai kehittäjän omasta tulkinnasta Playn Dataturvallisuus-kohdan määritelmistä. Esimerkiksi IP-osoitteita voidaan käyttää vaihtoehtoisesti sijainnin päättelemiseen, tunnisteiden poimimiseen tai erilaisiin muihin tarkoituksiin riippuen SDK:n luonteesta, sen toteutuksesta sovellusten taholta ja muista tekijöistä. 

Huom. Kehittäjien ei tarvitse ilmoittaa dataan pääsyä keräämisenä, jos se tapahtuu ainoastaan käyttäjän laitteella, kunhan dataa ei missään vaiheessa siirretä käyttäjän laitteen ulkopuolelle.

Jokaisesta mainitusta datatyypistä:

  1. Kuvaile pakollinen (tai automaattinen) dataan pääsy vs. valinnainen pääsy. Valinnainen antaa käyttäjälle mahdollisuuden hyväksyä datan kerääminen tai poistaa se käytöstä.
  2. Siirtääkö SDK tätä dataa laitteen ulkopuolelle?
  3. Kuvaile keräämisen ja sen jälkeisen jakamisen ja käytön tarkoitukset.
    • Huom. Useissa tapauksissa keräämisen ja jakamisen tarkoitukset voivat riippua siitä, miten tietty kehittäjä käyttää SDK:tasi tai toteuttaa sen. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat määrittää sovelluksensa turvallisuusosiossa ilmoitettavat sovellettavat tarkoitukset. Jos SDK:llasi on esimerkiksi valinnaisia moduuleita, tämä tieto tulisi antaa moduulikohtaisesti.
  4. Siirtääkö SDK dataa muille kolmansille osapuolille, kuten käyttäjän laitteella oleviin muihin sovelluksiin?  Kuvaile jakamisen tarkoitukset.
Huom. Kehittäjien ei joissain tapauksissa tarvitse ilmoittaa joitakin datansiirtotapoja jakamisena sovelluksensa Dataturvallisuus-kohdassa. Näin on esimerkiksi silloin, kun data siirretään palveluntarjoajalle, joka käsittelee dataa heidän puolestaan, tai jos data siirretään tiettyihin oikeudellisiin tarkoituksiin. Lisätietoja saat Play Consolen ohjeartikkelista. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat arvioida, onko jokin jakamista koskeva poikkeus voimassa.

Sovellustason huomautukset [täytä kohta kerättävän tai jaettavan datan osalta]

  1. Salaako SDK siirrettävän datan?
    • Huom. Jos vastaus vaihtelee SDK:n keräämästä datajoukosta riippuen, kannattaa kertoa, miten siirron aikainen salaus toteutetaan kullekin datajoukolle. Kehittäjät voivat ilmoittaa siirron aikaisen salauksen Playn Dataturvallisuus-kohdassa vain, jos se koskee kaikkea käyttäjädataa, jota heidän sovelluksensa (mukaan lukien kaikki sen SDK:t ja kirjastot) kerää ja siirtää käyttäjän laitteen ulkopuolelle.
  2. Voivatko sovelluskehittäjä tai käyttäjät pyytää kerätyn datan poistamista?

Usein kysyttyä

Tiivistä kaikki Laajenna kaikki

Sovellusten lähettäminen ja tarkastus

Mitä jos tarvitsen lisäaikaa uusien vaatimusten täyttämiseen?

Avasimme Play Consolen Dataturvallisuus-lomakkeiden lähettämisen lokakuussa ja annamme lisäaikaa heinäkuuhun 2022 saakka, jonka olemme arvioineet riittävän. Tässä vaiheessa suunnitelmissamme ei ole myöntää lisäaikaa.

Voiko Google Play estää sovellukseni Dataturvallisuus-lomakkeessa lähettämieni tietojen vuoksi?

Lyhyesti sanottuna: kyllä. Lisää tarkat tiedot, jotka kuvastavat sovelluksesi datan keräämistä ja käsittelyä koskevia käytäntöjä. Olet vastuussa ilmoittamistasi tiedoista. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla.

Jos havaitsemme, että olet vääristellyt ilmoittamaasi dataa ja rikkonut käytäntöä, edellytämme sinulta asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita. Tämä voi tarkoittaa esimerkiksi päivitysten estämistä tai poistoa Google Playsta.

Kuinka kauan kestää, ennen kuin Play Consolessa tehdyt dataturvallisuuspäivitykset näkyvät Google Playssa?

Kun lähetät uuden sovelluksen tai päivityksen nykyiseen Play Consoleen, voi kestää jonkin aikaa, ennen kuin se julkaistaan Google Playssa vakiojulkaisuna. Tietyt sovellukset voivat edellyttää laajempaa tarkastusta. Poikkeustilanteissa tämä voi pidentää tarkastusaikoja jopa seitsemällä päivällä tai pidemmällä ajanjaksolla.

Mitä voin tehdä, jos en näe Dataturvallisuus-sivua julkaistuna?

Sovelluspäivitysten ja uusien lähetysten on noudatettava Google Playn Kehittäjien ohjelmakäytäntöjä. Voit tarkistaa Play Consolen Yhteenveto julkaisuista ‑sivulta, odottaako sovelluksesi lähettäminen edelleen tarkastusta.

Jos uusin päivitys on valmis, mutta Dataturvallisuus-sivu ei vieläkään näy Google Playssa, voit tarkistaa Play Consolesta, onko hallinnoitu julkaiseminen päällä. Jos hallinnoitu julkaiseminen on päällä, julkaisu ei ole saatavilla ennen kuin julkaiset sen. Voit ottaa julkaisun käyttöön Julkaisemisen yhteenveto ‑sivulla. Hyväksytty julkaisu julkaistaan Google Playssa pian sen jälkeen.

Jos olet päivittänyt Dataturvallisuus-sivun sisällön, mutta et näe uusinta sisältöä Google Playssa, kokeile päivittää sovellussivu. Huomaa, että laitteen yhteyksien ja palvelimen kuormituksen vaihtelun vuoksi sovelluspäivitysten näkymiseen kaikilla laitteilla voi mennä useita päiviä (joskus jopa 7 päivää). Pyydämme kärsivällisyyttä, kun Google Play rekisteröi ja toteuttaa sovelluspäivityksesi.

Olen lähettänyt vastaavat tiedot iOS:lle. Miten paljon tekemääni työtä voin hyödyntää Dataturvallisuus-lomakkeessa?

Hienoa, että sovelluksesi datakäytännöt ovat sinulla hanskassa. Dataturvallisuuslomakkeessa pyydetään lisätietoja ja mahdollisesti sellaisia tietoja, joita et ole käyttänyt aiemmin, joten se vaatii vaivannäköä tiimiltäsi. Google Playn Dataturvallisuus-sivun taksonomia ja kehys voivat erota olennaisesti muiden sovelluskauppojen vastaavista.

Miten varmistatte, että kehittäjien jakamat tiedot ovat paikkansapitäviä? Kokemuksemme mukaan nämä tiedot eivät aina pidä paikkaansa tällä alalla.

Kehittäjät ovat vastuussa Dataturvallisuus-sivulla antamistaan tiedoista samalla tavoin kuin tietosuojakäytännöstä tai sovelluksen yksityiskohdista, kuten kuvakaappauksista ja kuvauksista. Google Playn käyttäjädatakäytäntö edellyttää, että kehittäjät antavat tarkat tiedot. Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita.

Säänteleekö Google sitä, onko keräämäni data sopivaa?

Google Playn käyttäjien tulisi voida luottaa siihen, että heidän datansa on turvassa. Lanseeraamme jatkuvasti uusia ominaisuuksia ja käytäntöjä, jotta voimme huolehtia käyttäjien tietosuojasta ja pitää Google Playn luotettuna paikkana kaikille. Joillakin Google Playn uusilla ominaisuuksilla ja käytännöillä on parannettu käyttäjäasetuksia ja läpinäkyvyyttä. Muiden avulla varmistetaan, että kehittäjät saavat henkilökohtaista dataa vain silloin, kun se on tarpeen sovelluksen ensisijaisen käyttötarkoituksen kannalta. Nykyiset Google Play ‑kehittäjien ohjelmakäytännöt, kuten nämä, sisältävät useita vaatimuksia datan avoimuudesta ja ylläpidosta. Sovelluksiin, jotka eivät noudata Google Play ‑kehittäjien ohjelmakäytäntöjä, kohdistetaan sanktioita.

Miten usein Dataturvallisuus-sivu on päivitettävä?

Sinun tulisi päivittää Dataturvallisuus-sivu silloin, kun sovelluksen datakäytäntöihin tulee olennaisia muutoksia. Dataturvallisuus-lomakkeen vastaustesi on oltava aina paikkansapitävät ja kattavat.

Voiko Google Playn Dataturvallisuus-sivu vaikuttaa sovellusten latauksiin?

Dataturvallisuus-sivu voi auttaa ihmisiä tekemään oikean valinnan siitä, mitä sovelluksia he lataavat. Se myös auttaa kehittäjiä rakentamaan luottamusta ja saamaan sitoutuneempia käyttäjiä, jotka voivat luottaa siihen, että heidän dataansa käsitellään vastuullisesti. Kehittäjät ovat toivoneet selkeämpiä tapoja kertoa käyttäjille datakäytännöistään.

Dataturvallisuus-lomakkeen täyttäminen

Mitä jos sovellukseni toimii eri tavalla erilaisissa tuetuissa Android-versioissa?

Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden riippumatta sovelluksen käytöstä, sovellusversiosta, alueesta ja käyttäjän iästä. Tämä tarkoittaa, että jos dataa kerätään, käytetään tai linkitetään missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava se lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Miten voin osoittaa, että eri alueilla voi olla erilaisia käytäntöjä? Emme esimerkiksi käytä tiettyjä kirjastoja Euroopassa, mutta saatamme käyttää niitä muilla alueilla.

Tällä hetkellä näytämme globaalit datakäytäntösi sovelluskohtaisesti. Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessa tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan. Dataturvallisuus-sivulla selvennetään Google Playn käyttäjille, että sovelluksen datankeruu- ja tietoturvakäytännöt voivat vaihdella useiden tekijöiden mukaan, esimerkiksi alueittain.

Onko Dataturvallisuus-sivut suojattu käyttäjien suostumusmekanismilla? Onko minun tehtävä ylimääräisiä toimenpiteitä ja luotava näkyvä ilmoitus sovelluksessa?

Ei. Dataturvallisuus-sivu näytetään vain sovelluksesi tietosivulla Google Playssa. Käyttäjälle ei anneta uutta ilmoitusta sovelluksen asentamisen yhteydessä, ja ominaisuuteen ei tarvita uutta käyttäjän suostumusta. Henkilökohtaista ja arkaluontoista käyttäjädataa keräävien kehittäjien on otettava käyttöön ilmoitukset ja suostumukset sovelluksessa, jos niitä edellytetään nykyisessä Google Playn käyttäjädatakäytännössä.

Miten minun tulee merkitä pakollinen tai valinnainen kerääminen, kun sovellukseni eri versioissa, joissa Dataturvallisuus-sivu näkyy, on erilaisia toimintoja?

Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Jos jokin sovelluksesi versio edellyttää tietyn datan keräämistä, sinun on ilmoitettava sen kerääminen vaaditulla tavalla Dataturvallisuus-sivulla. Keräämistä ei pidä kuvailla valinnaiseksi, jos sitä edellytetään keneltäkään sovelluksen käyttäjältä. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Onko minun ilmoitettava data, jos sovelluksellani on sitä koskeva lupa, mutta se ei tosiasiassa kerää eikä jaa kyseistä dataa?

Sinun ei tarvitse ilmoittaa keräämistä tai jakamista, ellei dataa tosiasiassa kerätä ja/tai jaeta. Sovelluksen on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä.

Jos yhtä datatyyppiä kerätään toisen osana, onko minun ilmoitettava molemmat? Jos esimerkiksi kerään yhteystietoja, jotka sisältävät käyttäjän sähköpostiosoitteen, onko minun ilmoitettava sekä Yhteystiedot- että Sähköpostiosoite-datatyypit?

Jos tarkoituksella keräät jotakin datatyyppiä toisen datatyypin keräämisen aikana, sinun on ilmoitettava molemmat. Esimerkiksi jos keräät käyttäjän valokuvia ja selvität niiden avulla käyttäjien ominaisuuksia (esimerkiksi etnisen taustan), sinun on ilmoitettava myös etnisen taustan kerääminen.

Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?

Dataturvallisuus-sivulla voit kertoa, onko sovelluksessa mekanismi datan poistopyyntöjen vastaanottamiseen käyttäjiltä. Dataturvallisuus-lomakkeen täyttämisen yhteydessä sinun on ilmoitettava, onko tällainen mekanismi käytettävissä.

Onko minun tarjottava tietty mekanismi osoittaakseni, että sovellukseni tukee käyttäjädatan poistopyyntöjä?

Mitään ennalta määritettyä mekanismia ei ole, mutta parhaan käytännön mukaisesti mekanismin on oltava helposti käyttäjien löydettävissä ja käytettävissä. Tyypillisiä esimerkkejä mekanismeista, joilla käyttäjät voivat pyytää datan poistamista, ovat esimerkiksi sovelluksen sisäiset ominaisuudet, yhteydenottolomakkeet tai erillinen sähköpostialias.

Miten ilmoitan Dataturvallisuus-lomakkeessa, että tarjoan poistopyyntömekanismin automaattisesti poistettavan tai anonymisoitavan datan poistamista varten?

Voit valita poistopyyntömekanismin merkin Dataturvallisuus-lomakkeessa, jos

  • tarjoat käyttäjille mekanismin, jolla nämä voivat pyytää datan poistamista tai
  • aloitat kerätyn datan poistamisen tai anonymisoinnin automaattisesti 90 päivän kuluessa sen keräämisestä.

Voit valita poistopyyntömekanismin merkin, vaikka sinun olisi säilytettävä tiettyä dataa perustelluista syistä, kuten lakien noudattamiseksi tai väärinkäytösten estämiseksi.

Entä jos tarjoamani poistomekanismi ei ole kaikkien käyttäjien saatavilla maailmanlaajuisesti: voinko edelleen ilmoittaa, että tarjoan poistopyyntömekanismin?

Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden. Näiden pitäisi kattaa kaikki sovellusten käyttötavat, sovellusversiot, alueet ja käyttäjien iät. Tämä tarkoittaa, että jos datakäytäntöjä esiintyy missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava käytännöistä lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa.

Millaisilla tekniikoilla data voidaan anonymisoida?

Datan anonymisointiin on olemassa useita mahdollisia menetelmiä siten, ettei dataa voida yhdistää yksittäiseen käyttäjään. Pyydä neuvoa yksityisyys‑ ja turvallisuusasiantuntijaltasi selvittääksesi käyttötapaukseesi soveltuvat menetelmät. Esimerkiksi tällä sivulla käsitellään joitakin Googlen käyttämiä datan anonymisointimenetelmiä, kuten differentiaalista yksityisyyttä.

Miten minun on meneteltävä IP-osoitteiden keräämisessä ja käytössä?

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava IP-osoitteiden kerääminen, käyttö ja jakaminen perustuen niiden käyttötapoihin ja käytäntöihin. Esimerkiksi jos kehittäjä käyttää IP-osoitteita sijainnin määrittämiseen, hänen on ilmoitettava kyseinen datatyyppi.

Miten minun on ilmoitettava muunlaisten tunnisteiden kerääminen ja jakaminen?

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava erilaisten tunnisteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihisi ja käytäntöihisi. Esimerkiksi tunnistettavaan henkilöön liittyvän tilin nimen kerääminen on ilmoitettava henkilökohtaisena tunnisteena, ja käyttäjän Android-mainostunnuksen kerääminen on ilmoitettava laite- tai muuna tunnisteena. Toinen esimerkki: tiettyyn sovelluksen sisäiseen tapahtumaan liittyvää tunnistetta, jonka ei kohtuudella voi katsoa kuuluvan yksittäiseen laitteeseen, selaimeen tai sovellukseen, ei tarvitse ilmoittaa laite- tai muuna tunnisteena.

Kuten yllä on mainittu, pseudonymisoitu datan kerääminen on ilmoitettava lomakkeessa kyseisen datatyypin kohdalla. Esimerkiksi jos keräät diagnostiikkatietoja ja laitetunnisteen, sinun on ilmoitettava Dataturvallisuus-lomakkeessa myös diagnostiikan kerääminen.

Millaisia toimia palveluntarjoajat voivat suorittaa?

Palveluntarjoaja voi käsitellä käyttäjädataa vain sinun puolestasi. Esimerkiksi analytiikkapalveluntarjoaja, joka käsittelee sovelluksesi käyttäjädataa ainoastaan sinun puolestasi, tai pilvipalvelujen tarjoaja, joka hostaa sovelluksesi käyttäjädataa sinun käyttöäsi varten, määritellään yleensä palveluntarjoajiksi. Toisaalta jos SDK:n toimittaja rakentaa mainontaprofiileja useiden asiakkaiden joukosta sovellusdatasi perusteella, sitä ei Dataturvallisuus-sivun näkökulmasta katsota palveluntarjoajatoiminnaksi, ja se on ilmoitettava Dataturvallisuus-lomakkeessa jakamisena.

Sovellukseni käyttää maksutapahtumissa ulkoista maksupalvelua. Täytyykö sovellukseni ilmoittaa Dataturvallisuus-sivulla taloustietojen (esim. credit-korttitietojen) keräämisestä?

Tämä riippuu sinun ja maksupalvelun integraation luonteesta. Jos sovelluksesi käyttää maksutapahtumien suorittamiseen maksupalvelua, esim. PayPalia, Google Payta, Google Playn laskutusjärjestelmää tai vastaavia palveluita, sinun ei tarvitse ilmoittaa sen datan keräämistä, jota maksupalvelu kerää maksutapahtumia käsitellessään (esim. credit-kortin numero) seuraavien ehtojen täyttyessä:

  • Sovelluksellasi ei missään vaiheessa ole pääsyä tietoihin.
  • Maksupalvelu kerää nämä tiedot suoraan käyttäjältä, ja keräämistä säätelevät maksupalvelun käyttöehdot.

Sinun pitää tarkistaa integraatiosi maksupalvelun kanssa huolellisesti, jotta voit varmistaa, että sovelluksen Dataturvallisuus-sivulla ilmoitetaan kaikki datan kerääminen ja jakaminen, joka ei täytä näitä ehtoja. Huomioi myös, kerääkö sovelluksesi muuta taloustietoa, esim. ostohistoriaa, ja vastaanottaako sovellus olennaista dataa maksupalveluista esim. vähentääkseen riskejä ja estääkseen petoksia.

Sovellukseni käyttäjät voivat ladata datansa suoraan Google Driveen tai Dropboxiin varmuuskopiointia tai tallennustilaa varten. Sovelluksellani ei ole pääsyä tähän dataan. Pitääkö se silti ilmoittaa keräämisenä?

Tämä riippuu toteutuksesta. Jos käyttäjä lataa datansa suoraan omalle ulkoiselle kovalevylleen tai pilvitallennustilan tilille (esim. Google Driveen, Dropboxiin tai vastaaviin palveluihin) ja latausta säätelevät ulkoisen kovalevyn valmistajan tai pilvitallennustilapalvelun käyttöehdot ja tietosuojakäytäntö, sovelluksen ei tarvitse ilmoittaa kyseisen datan keräämisestä, jos sovellus ei itse kerää tai käytä kyseistä dataa.

Miten data pitäisi salata siirron aikana?

Salaa sovelluksesi data turvallisesti siirron aikana noudattamalla toimialan parhaita standardeja. Yleisiä salausprotokollia ovat TLS (Transport Layer Security) ja HTTPS.

Käyttäjä voi luoda sovellukseeni tilin tai lisätä tilille tietoa, kuten syntymäpäivän tai sukupuolen. Miten ilmoitan datan, jonka käyttäjä lisää tililleen?

Ilmoita datan kerääminen tiliasioiden hoitamiseen ja kerro, jos datan keruu on käyttäjälle valinnaista.

Kuten muidenkin sovelluksen keräämien datatyyppien osalta, sinun pitäisi lisäksi ilmoittaa myös muut käyttötarkoitukset, joihin sovellus käyttää dataa. Jos käyttäjä voi esimerkiksi lisätä sovellustililleen syntymäpäivän ja dataa käytetään myös ajoitettuihin ilmoituksiin, sovelluksen on ilmoitettava tiliasioiden hoitamisen lisäksi myös tämä käyttötarkoitus.

Tiliasioiden hoitamisella voidaan kattaa tilidatan yleinen käyttö, joka ei liity tiettyyn sovellukseen. Jos esimerkiksi käytät tilitietoja petosten ehkäisemiseen, mainontaan, markkinointiin tai lähettämiisi (kehittäjän) viesteihin eri palveluissasi, mutta käyttö ei ole sovelluskohtaista, tiliasioiden hoitaminen on riittävä syy tilidatan keräämiselle ja sen voi ilmoittaa sellaisena Dataturvallisuus-sivulla. Ilmoituksessa on kuitenkin aina mainittava kaikki käyttötarkoitukset, joihin itse sovellus käyttää dataa. Parhaana käytäntönä suosittelemme ilmoittamaan, miten sovellus käsittelee tilipalveluiden käyttäjädataa osana tilitason dokumentaatiota ja rekisteröitymisprosessia.

Mitä järjestelmäpalvelut ovat?

Järjestelmäpalvelut ovat esiasennettuja ohjelmistoja, jotka tukevat järjestelmän ydintoimintoja. Järjestelmäpalveluille voi hakea vapautusta Dataturvallisuus-lomakkeen täyttämisestä.

Sovellukseni Dataturvallisuus-sivun lähetys hyväksyttiin, mutta sain äskettäin päivitystä koskevan ilmoituksen. Miten voin tarkistaa lähetykseni nykyisen tilan ja eikö tila ole pysyvä?

Lähetyksen tilan voi tarkistaa Play Consolen Sovelluksen sisältö ‐sivulta (Käytäntö > Sovelluksen sisältö). Jos lähetyksesi on käytäntöjen mukainen, näet vihreän valintamerkin Dataturvallisuus-osiossa.

Huom. Kehitämme jatkuvasti järjestelmää ja prosesseja, joiden avulla käytäntöjen noudattamista valvotaan. Lisäksi käytäntöjen muutokset ja päivitykset voivat johtaa siihen, että aiemmin hyväksytyt sovellukset eivät enää myöhemmin ole käytäntöjen mukaisia.

Google Play ilmoittaa päivityksistä kehittäjille. Tutustu käyttäjädatakäytäntöön ja tähän ohjekeskusartikkeliin, jotta pysyt ajan tasalla ohjeista.

Miten ilmoitan sellaisen datan keruun, jota käytetään sivujen lataamiseen ja muihin asiakaspuolen pyyntöihin lyhyt- ja reaaliaikaisesti ennen kuin data kirjataan palvelimillemme ja käytetään muihin tarkoituksiin?

Jos käyttö on lyhytkestoista, sinun ei tarvitse ilmoittaa sitä lomakkeessa. Siitä on kuitenkin ilmoitettava, jos käsittelet kyseistä käyttäjädataa pidempään. Tähän kuuluvat kaikki käyttötarkoitukset, joiden vuoksi kirjaat käyttödataa palvelimillesi. Tutustu lyhytaikaisen käsittelyn määritelmään yllä olevassa Datan kerääminen ‐osiossa.

Miten lupalista ja sovelluksen Dataturvallisuus-sivu eroavat toisistaan?

Google kerää lupalistan tiedot sovelluksen manifestissa ilmoitetuista asennusaikaisista luvista.

Dataturvallisuus-sivulla kerrotaan, mitä dataa sovellus kerää ja jakaa kolmansille osapuolille.

Muutosloki

Voit katsoa tästä osiosta artikkelin versiohistorian, jotta pysyt ajan tasalla siihen tehdyistä muutoksista. Lisäämme tähän päivätyt merkinnät, kun teemme jatkossa merkittäviä muutoksia artikkeliin.

5.12.2023 31.3.2023

Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osioon tietoja koskien sisäisen testauksen ja Dataturvallisuus-sivun vaatimuksia. Lisäksi poistimme 24.8.2022 päivätystä muutoslokista aiheeseen liittyvän tekstin, koska se ei enää ole sovellettava, emmekä halua hämmentää kehittäjiä, jotka etsivät tietoa ongelmasta.

Olemme muokanneet artikkelia poistamalla viittaukset tiettyihin päivämääriin. Nämä viittaukset lisättiin (ja niitä päivitettiin ajoittain) ennen Play Consolen Dataturvallisuus-sivun julkaisua sekä julkaisun aikana ja sen jälkeen, jotta kehittäjät ymmärsivät, mitkä vaatimukset milloinkin olivat. Dataturvallisuus-sivu on nyt käytössä Google Playssa, joten olemme poistaneet alkuperäisen aikajanan ja viittaukset tiettyihin päivämääriin.

Lisäsimme tietoa datatyyppiin "Sovellustapahtumat" (se sisältää nyt tietoa kuvakaappauksista).

24.8.2022

Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osion vaatimuksia. Muutos perustuu siihen, että 24.10.2022 alkaen sisäisillä testikanavilla aktiivisena olevat kanavat ovat vapautetaan Dataturvallisuus-sivuun sisällyttämisestä. Pelkästään tällä kanavalla aktiivisena olevien sovellusten ei tarvitse tehdä ilmoitusta.

20.7.2022

Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa selittääksemme, että uudet käytäntöjen vastaisina lähetetyt sovellukset ja sovelluspäivitykset saavat varoituksia siitä, että ne hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Olemme myös lisänneet tähän osioon tarkempia tietoja siitä, mitä tapahtuu varoitusjakson päätyttyä 22.8.2022.

Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osion alaosioon Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille):

  • "Riippumaton turvallisuustarkastus (beta alkaa maaliskuussa 2022, yleinen saatavuus pian)" on vaihdettu muotoon "Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille)", koska ominaisuus on nyt kaikkien sovellusten käytettävissä.
  • Päivitimme alaosiota lisäämällä siihen tietoja kehittäjille, jotka ovat kiinnostuneita osallistumaan riippumattomaan tietoturvatarkastukseen.

Olemme tehneet seuraavat muutokset Usein kysyttyä ‐osioon:

  • Päivitimme vastauksen kysymykseen "Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?"
  • Heti kysymyksen alle on lisätty myös kolme uutta kysymystä ja vastausta, joissa on tarkempia tietoja datanpoistomekanismeista ja Dataturvallisuus-lomakkeesta.
  • Lisäsimme yhden uuden kysymyksen lupalistan ja sovelluksen Dataturvallisuus-sivun eroista. Poistimme kysymyksen sovelluksista, jotka liittyvät Androidin vanhoihin versioihin.
28.6.2022

Yleiskatsaukseen on lisätty rivi, joka kehottaa kehittäjiä tarkistamaan Google Play SDK ‐hakemistosta, onko palveluntarjoajalla linkki heidän ohjeisiinsa. Lue lisää ohjekeskuksen artikkelista Tee perusteltuja valintoja Google Play SDK Indexin avulla.

Olemme lisänneet Tietojen valmistelu -osioon suosituksen katsoa Google Play PolicyBytes Data Safety walkthrough ‑videon, jossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.

26.4.2022

Yleiskatsaukseen on lisätty rivi, joka kehottaa tiettyjä kehittäjiä tutustumaan SDK:n toimittajan julkaistuihin Dataturvallisuus-tietoihin (esimerkiksi Firebase ja AdMob).

Päivitimme "Tietojen valmistelu" -osion Aikataulun tietoja lisäämällä huomautuksen viestistä, jonka käyttäjät näkevät Google Playssa heinäkuussa 2022 (aiemmin kohdassa luki "Dataa ei saatavilla", sen jälkeen "Tietoja ei saatavilla")

Usein kysyttyä ‑osioon on tehty seuraavat muutokset:

  • Lisäsimme uuden kysymyksen ja vastauksen järjestelmäpalveluista.
  • Lisäsimme uuden kysymyksen ja vastauksen vianetsintävaihtoehtoihin, jos et näe uusimpia Dataturvallisuus-päivityksiäsi Google Playssa.
  • Päivitimme aiemmat vastaukset siitä, kuinka kauan menee ennen kuin Dataturvallisuus-päivitykset näkyvät Google Playssa ja tilin asetuksissa.
8.4.2022

Korjasimme 8.4.2022 Kuvat ja videot ‑datatyypin nimen (aiemmin Kuvat tai videot).

24.2.2022

Teimme tähän artikkeliin 24.2.2022 useita muutoksia, jotka on kuvattu alla.

Muutoksia aikataulun tietoihin

Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa seuraavasti:

  • Kerroimme aiemmin, että Dataturvallisuus-sivu tulee kaikkien käyttäjien nähtäville Google Playssa helmikuussa 2022. Päivä on siirretty huhtikuun 2022 loppuun.
  • Kerroimme aiemmin, että huhtikuun 2022 jälkeen lähetetyt uudet sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Päivää on myöhäistetty, ja se on nyt 20.7.2022.
  • Kerroimme aiemmin, että käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita huhtikuun 2022 jälkeen. Ajankohtaa on siirretty, ja se on nyt 20.7.2022 jälkeen.

Päivitimme artikkelin muut päivämäärät vastaamaan yllä mainittuja uusittuja päivämääriä.

Selvennyksiä siitä, mitä kehittäjien on ilmoitettava eri datatyypeistä

Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon:

Datatyyppien ja käyttötarkoitusten päivitykset

Olemme muuttaneet seuraavien datatyyppien nimiä:

  • "Henkilökohtaiset tunnisteet" on nyt "Käyttäjätunnisteet".
  • "Credit-kortti, debit-kortti tai pankkitilin numero" on nyt "Käyttäjän maksutiedot".
  • "Luottotiedot" on nyt "Luottokelpoisuus".
  • Lisäsimme Muut taloustiedot ‐datatyyppiin esimerkin käyttäjien palkoista tai veloista.
  • Datatyypin "Terveystiedot" englanninkielinen nimi on nyt "Health info".
  • Datatyypin "Kuntoilutiedot" englanninkielinen nimi on nyt "Fitness info".
  • Datatyypin "Teksti- tai multimediaviestit" englanninkielinen nimi on nyt "SMS or MMS".
  • "Katselukerrat ja napautukset sovelluksessa" on nyt "Sovellustapahtumat". Myös sen kuvaus on päivitetty.
  • Datatyyppien "Muu käyttäjien luoma sisältö" ja "Muu toiminta" kuvauksia on päivitetty.
  • "Muut henkilökohtaiset tiedot" on nyt "Muut tiedot".
  • Datatyypin "Laite- tai muut tunnukset" englanninkielinen nimi on nyt "Device or other IDs".

Selvensimme datan käyttötarkoituksia seuraavasti:

  • Viestit kehittäjältä ‑kohdan esimerkki on päivitetty.
  • Mainonta tai markkinointi ‑kohdan esimerkki on päivitetty.
  • Tiliasioiden hoitaminen ‐kohdan esimerkki on päivitetty.

Muut muutokset

Lisäsimme Yleiskatsaus-osioon lisää kuvia, joissa näkyy, mitä käyttäjät näkevät, jos sovelluksesi ei jaa käyttäjädataa.

Lisäsimme Usein kysyttyä ‑osioon uusia kysymyksiä, jotka liittyvät tiliasioiden hoitamiseen, käyttäjien tekemiin toimiin, maksualustojen käyttöön ja salaukseen.

Päivitimme lyhytaikaisen käsittelyn määritelmän Datan kerääminen ‐osiossa ja lisäsimme Usein kysyttyä ‑osioon uuden aihetta käsittelevän kohdan.

14.12.2021

14.12.2021 päivitimme datatyypin, jonka nimi oli alun perin "Seksuaalinen suuntautuminen tai sukupuoli-identiteetti".  Datantyypin nimi on nyt "Seksuaalinen suuntautuminen", ja sillä tarkoitetaan vain seksuaalista suuntautumista.

Päivitimme myös datatyypin "Muut henkilökohtaiset tiedot" lisäämällä sen esimerkiksi sukupuoli-identiteetin.

Lisätietoa

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Päävalikko
7591498466282684964
true
Ohjekeskushaku
true
true
true
true
true
92637
false
false