В разделе безопасности данных можно ещё до установки приложения узнать, как оно собирает, передает и защищает пользовательские данные. Разработчики обязаны указать, как обеспечивается безопасность и конфиденциальность этих сведений, заполнив форму в Play Console. Информация из формы затем публикуется на странице приложения в Google Play.
В этой статье приводятся общие сведения о требованиях к форме "Безопасность данных", руководство по ее заполнению, а также информация о последних и будущих изменениях.
Общие сведения
Раздел безопасности данных в Google Play – удобный способ сообщить пользователям о том, какие данные собирает и передает ваше приложение и как в нем обеспечивается конфиденциальность и безопасность личной информации. На основании этих сведений пользователи смогут решать, какие приложения устанавливать, а какие – нет.
Все разработчики должны заявить о том, как их приложения собирают и обрабатывают пользовательские данные, и рассказать о средствах защиты этой информации, таких как шифрование. Это также относится к данным, которые собираются и обрабатываются через сторонние библиотеки или SDK, используемые в приложениях. Дополнительную информацию о Безопасности данных можно найти на страницах поставщиков SDK. Посмотрите, разместил ли ваш поставщик ссылку на руководство по заполнению раздела, в Google Play SDK Index.
Чтобы предоставить нам эти сведения, вам потребуется заполнить форму "Безопасность данных" на странице Контент приложения в Play Console (Правила > Контент приложения). Когда форма "Безопасность данных" будет отправлена, специалисты Google Play рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения. Затем эти сведения будут опубликованы на странице вашего приложения в Google Play. Это нужно, чтобы перед его скачиванием пользователи могли узнать, как вы будете собирать и передавать их данные.
За полноту и достоверность сведений, указанных на странице приложения в Google Play, отвечаете только вы. Специалисты Google Play проверяют приложения на соответствие правилам, но мы не можем делать заявления от имени разработчиков о том, как они обрабатывают пользовательские данные. Все сведения, необходимые для заполнения формы "Безопасность данных", есть только у вас. Если специалисты Google заметят, что поведение приложения не соответствует заявленным вами сведениям, то мы можем принять необходимые меры, в том числе принудительные.
Разверните раздел ниже, чтобы посмотреть, как будет выглядеть страница приложения в Google Play, а также уведомления и обновления, которые пользователи увидят, если вы измените раздел безопасности данных.
Приложение, которое передает пользовательские данныеПримечание. Изображения приведены для примера и могут быть заменены.
Если приложение не собирает и не передает пользовательские данные в другие компании и организации, его страница выглядит следующим образом:
Если приложение не передает пользовательские данные в другие компании и организации, его страница выглядит следующим образом:
Примечание. Изображения приведены для примера и могут быть заменены.
Кто должен заполнить форму "Безопасность данных" в Play Console
Форму должны заполнить все разработчики, которые опубликовали приложение в Google Play. Это требование затрагивает как рабочие версии, так и версии для закрытого или открытого тестирования. Оно также применяется к предустановленным приложениям, которым по умолчанию предоставлены разрешения и которые получают обновления через Google Play.
Заполнять форму "Безопасность данных" не требуется для приложений, которые находятся только на этапе внутреннего тестирования.
Разработчики, чьи приложения не собирают пользовательские данные, тоже должны заполнить форму и предоставить ссылку на свою политику конфиденциальности. Так пользователи смогут понять, что приложение не будет собирать или передавать их данные.
Для системных сервисов и частных приложений форму "Безопасность данных" заполнять не требуется.
Указывать сведения о безопасности необходимо для каждого приложения, определенного на уровне пакетов, но разработчики могут не включать в форму устаревшие объекты. К ним относятся объекты с действующей целевой версией SDK ниже 21 при условии, что на устройствах большинства активных пользователей приложения (от 90 %) установлены объекты, для атрибута targetSdkVersion которых задано значение 21 или выше.
Предварительный этап
Перед предоставлением информации для раздела безопасности данных в Google Play вам следует:
- Изучить требования к заполнению формы "Безопасность данных" в Play Console и правила в отношении пользовательских данных.
- Добавить политику конфиденциальности. Это необходимо, чтобы отправить указанную форму и сделать сведения о безопасности данных видимыми для пользователей.
- Проверить, как ваше приложение собирает и передает пользовательские данные и какие меры по защите информации в нем применяются. Особое внимание уделите используемым API и заявленным разрешениям.
- Проанализировать, как собирает и передает пользовательские данные встроенный в приложение сторонний код (например, библиотеки или SDK). Такой код должен соответствовать Правилам программы для разработчиков приложений в Google Play. Убедиться в этом – ваша обязанность. Информацию о сборе или передаче сведений сторонним кодом потребуется указать в форме "Безопасность данных".
- Посмотреть обучающее видео Google Play PolicyBytes, в котором содержится вся информация, необходимая для заполнения формы "Безопасность данных".
В этой пошаговой инструкции приведена информация, необходимая для заполнения формы "Безопасность данных".
Google Play PolicyBytes - Data safety form walkthroughСведения, которые нужно указать в форме "Безопасность данных"
В этом разделе мы расскажем, какие сведения необходимо предоставить в форме "Безопасность данных" в Play Console, а также приведем список типов пользовательских данных и целей их сбора и передачи.
Какую информацию требуется сообщить для каждого типа данных
Чтобы развернуть или свернуть раздел, нажмите на него.
Сбор данныхПод сбором понимается передача приложением информации с устройства пользователя. Обратите внимание на следующее:
- Библиотеки и SDK. Если в вашем приложении есть библиотеки или SDK, которые передают данные с устройства пользователя, вы должны заявить об этом независимо от того, куда отправляется информация: вам или на сторонний сервер.
- WebView. Если пользовательские данные собираются в компонентах WebView, открытых в вашем приложении, вы также должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом.
- Если с помощью компонента WebView пользователь переходит на страницу вне приложения, о сборе данных заявлять не нужно.
- Временная обработка. Если пользовательские данные передаются с устройства и обрабатываются временно, об этом нужно сообщить в форме. Однако если эта обработка соответствует приведенному ниже стандарту, она не будет отражена в разделе безопасности данных в Google Play.
- Временная обработка означает, что данные хранятся только в памяти сервера и не дольше, чем необходимо для выполнения определенного запроса в реальном времени.
- Например, это может относиться к приложению с прогнозом погоды, которое передает сведения о местоположении пользователя с устройства, чтобы получить информацию о погоде. При этом данные хранятся только в памяти и удаляются после выполнения запроса. Однако использование данных для создания рекламных или других профилей пользователя не может считаться временной обработкой и должно указываться как сбор или передача в соответствующих целях.
- Псевдонимизация. Если данные собираются с использованием псевдонимизации, их тоже нужно указать в форме. Например, если в результате разумных усилий псевдонимизированные данные можно снова связать с пользователем, вы должны сообщить об их сборе.
Что не считается сбором данных
О сборе данных не нужно сообщать в следующих случаях:
- Локальные доступ и обработка. Пользовательские данные, которые приложение обрабатывает только на устройстве, указывать не нужно.
- Сквозное шифрование. Если при передаче с устройства пользовательские данные шифруются таким образом, что прочитать их не можете ни вы, ни кто-либо другой, кроме отправителя и получателя, сообщать о такой обработке не нужно.
- Ключи шифрования не должны быть доступны ни одному посреднику, в том числе разработчику.
Передачей называется ситуация, при которой собранные в вашем приложении пользовательские данные предоставляются третьим лицам. Сюда относятся следующие случаи:
- Передача вне устройства, то есть между серверами. Например, собранные в приложении пользовательские данные передаются с вашего сервера на сторонний.
- Передача в другое приложение на устройстве. Пользовательская информация передается из вашего приложения в другое на том же устройстве. Вы должны сообщить об этом в разделе безопасности данных, даже если приложение не отправляет сведения с устройства.
- Передача из библиотек и SDK. Данные, собранные в приложении, передаются напрямую третьему лицу через встроенные библиотеки и/или SDK.
- Передача из компонентов WebView, открытых в приложении. Пользовательские данные передаются третьей стороне через компонент WebView, запущенный в приложении. Вы должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом.
- Если с помощью компонента WebView пользователи переходят на страницу вне приложения, о передаче данных уведомлять не нужно.
О передаче данных не требуется сообщать в следующих случаях:
- Передача поставщикам услуг. Пользовательские данные передаются поставщику услуг, который обрабатывает их от имени разработчика.
- Передача на правовых основаниях. Пользовательские данные передаются в целях, предусмотренных законом, например вследствие юридического обязательства или в ответ на запрос госорганов.
- Передача на основании действия, выполненного пользователем, или после раскрытия информации об использовании данных и получения согласия. Данные передаются третьему лицу в результате действия, выполненного пользователем, у которого есть разумные основания считать, что его сведения будут переданы. К этой же категории относятся случаи, когда в приложении явным образом раскрывается информация об обработке данных и пользователь дает согласие в соответствии с требованиями правил в отношении пользовательских данных.
- Передача анонимных данных. Пользовательские данные передаются в полностью анонимизированном виде и не могут быть связаны с определенным человеком.
- Под первой стороной понимается основная организация, которая несет ответственность за обработку данных, собранных приложением. Обычно это компания, которая опубликовала приложение и указана на его странице в Google Play.
- Первая сторона обязана явно уведомить пользователей о том, какая организация несет основную ответственность за обработку данных, собранных приложением.
- Третьей стороной считается любая организация, которая не относится к первой стороне и ее поставщикам услуг.
Типы данных, собираемых в приложении, можно также отметить как обязательные или необязательные. В последнем случае у пользователей должна быть возможность разрешить или запретить сбор такой информации. Например, допускается объявлять сведения необязательными, если пользователь может предоставлять их вручную или если ему доступно управление их сбором и приложение способно работать без них. Если информация требуется для выполнения основных функций приложения, ее нужно указать как обязательную.
Чтобы заявить о сборе необязательных данных, необходимо убедиться, что предоставить такие сведения по выбору, разрешить или запретить их сбор могут все пользователи независимо от устройства или региона.
Примеры необязательных данных:
- Приложение социальной сети запрашивает день рождения пользователя в маркетинговых целях. Эта информация необязательная, так как пользователь может зарегистрироваться, не указав ее.
- Данные собираются только после входа в систему. Эта информация может считаться необязательной, если приложением можно пользоваться без входа в аккаунт.
В разделе безопасности данных можно рассказать о том, как в вашем приложении обеспечивается конфиденциальность и защита информации. Несколько моментов, на которые стоит обратить внимание пользователей:
- Шифрование при передаче. Укажите, шифруются ли данные при передаче с устройства конечного пользователя на сервер.
- Некоторые приложения позволяют пользователям отправлять данные сторонним сайтам или сервисам. Например, в приложении для обмена сообщениями может быть функция отправки SMS через оператора мобильной связи, который применяет другие методы шифрования. Тогда в разделе безопасности данных будет указано, что информация передается между устройством пользователя и серверами приложения через защищенное подключение согласно отраслевым стандартам.
- Запрос удаления. Сообщите, могут ли пользователи запрашивать удаление своих данных.
Приложения, в целевую аудиторию которых входят дети, должны соответствовать правилам программы Google Play "Приложения для всей семьи". Если ваше приложение относится к этой категории и удовлетворяет требованиям, вы можете добавить в раздел безопасности данных специальный значок.
Чтобы разместить этот значок, в форме "Безопасность данных" найдите раздел "Защита данных" и нажмите Перейти в раздел "Целевая аудитория и контент".
В форме "Безопасность данных" можно указать, что ваше приложение получило заключение о соответствии международному стандарту безопасности. Это необязательная процедура, которую разработчики организуют и оплачивают самостоятельно. С помощью оценки безопасности мобильных приложений (MASA), которая проводится уполномоченными Google лабораториями, вы можете проверить свои приложения на соответствие стандарту MASVS, разработанному организацией OWASP. Сторонние компании выполняют проверку от имени разработчика.
Если вы хотите, чтобы ваш продукт протестировали, обратитесь напрямую в уполномоченную Google лабораторию. После того как приложение успешно пройдет независимую проверку, вы сможете добавить соответствующий значок в раздел безопасности данных.
Уполномоченные лаборатории специализируются на безопасности мобильных приложений и обладают необходимым опытом и средствами проведения тестирования. Эти организации также соответствуют требованиям ISO 17025 или аналогичного отраслевого стандарта. Если ваша компания отвечает этим условиям и вы хотите стать партнером, отправьте нам данные о ней через форму.
Важно! Оценка точности и полноты сведений в разделе безопасности данных не относится к обязательным этапам независимой проверки. Даже если процедуры безопасности в приложении анализировались с помощью сторонних инструментов, только вы несете ответственность за полноту и точность данных на его странице в Google Play.
Единый платежный интерфейс (UPI) – это система мгновенных денежных переводов. Ее разработала Национальная платежная корпорация Индии (NPCI), деятельность которой регулирует Резервный банк Индии (RBI). Если в вашем продукте сейчас используется UPI, можно указать это в форме "Безопасность данных". Чтобы уточнить информацию об этой системе, в том числе связанную с условиями аккредитации приложений, свяжитесь напрямую с Национальной платежной корпорацией Индии. На страницах аккредитованных приложений в Google Play можно размещать специальный значок. Он подтверждает, что Национальная платежная корпорация Индии одобрила внедрение системы UPI. Значок с надписью "Принимаются платежи через UPI" будет показываться, только если вы разрешите это в форме "Безопасность данных" в Play Console. Его смогут видеть только пользователи Google Play в Индии.
Типы данных и цели их использования
Чтобы развернуть или свернуть раздел, нажмите на него.
Типы данныхРазработчики должны заявить о том, как собираются и передаются пользовательские данные каждого типа, а также рассказать о целях такой обработки.
Категория | Тип данных | Описание |
Местоположение |
Приблизительное местоположение |
Местоположение пользователя или устройства в пределах области размером от трех квадратных километров, например город, в котором находится пользователь, или местоположение, полученное с помощью разрешения Android ACCESS_COARSE_LOCATION. |
Точное местоположение |
Местоположение пользователя или устройства в пределах области размером менее трех квадратных километров, например местоположение, полученное с помощью разрешения Android ACCESS_FINE_LOCATION. | |
Личная информация | Имя | Обращение, которое предпочитает пользователь: имя, фамилия или псевдоним. |
Адрес электронной почты | Адрес электронной почты пользователя. | |
Идентификаторы пользователей |
Идентификаторы пользователя, например номер, идентификатор или название аккаунта. | |
Адрес |
Адрес пользователя, например почтовый или домашний. | |
Номер телефона |
Номер телефона пользователя. | |
Расовая и этническая принадлежность |
Сведения о расовой или этнической принадлежности пользователя. | |
Политические или религиозные убеждения |
Сведения о политических или религиозных убеждениях пользователя. | |
Сексуальная ориентация |
Сведения о сексуальной ориентации пользователя. | |
Другие данные |
Любые другие личные данные, например дата рождения, гендерная идентичность, статус участника боевых действий и т. д. |
|
Финансовые данные |
Платежные данные |
Информация о денежных счетах пользователя, например номер кредитной карты. |
История покупок |
Информация о покупках и транзакциях пользователя. | |
Кредитный рейтинг |
Информация о кредитоспособности пользователя. | |
Другие финансовые данные |
Другая финансовая информация, например зарплата или долги пользователя. | |
Здоровье и физическая активность |
Медицинские данные |
Информация о здоровье пользователя, например данные медицинской карты или описание симптомов. |
Данные о физической активности |
Информация о физической активности пользователя, например о тренировках. | |
Сообщения |
Электронная почта |
Содержание, темы, информация об отправителях и получателях электронных писем пользователя. |
SMS или MMS |
Содержание и информация об отправителях и получателях сообщений пользователя. | |
Другие сообщения в приложениях |
Другие типы сообщений, например мгновенные сообщения или контент в чате. | |
Фото и видео |
Фотографии |
Фотографии пользователя. |
Видео |
Видео пользователя. | |
Аудиофайлы |
Аудиозаписи и голосовые сообщения |
Записи голоса пользователя, например голосовые сообщения, или запись звука. |
Музыкальные файлы |
Музыкальные файлы пользователя. | |
Другие аудиофайлы |
Другие аудиофайлы, созданные или предоставленные пользователем. | |
Файлы и документы |
Файлы и документы |
Документы и другие файлы пользователя или любая информация о них, например названия файлов. |
Календарь |
Мероприятия календаря |
Информация из календаря пользователя, например о мероприятиях, заметках к ним и участниках. |
Контакты |
Контакты |
Информация о контактах пользователя, например об их именах, истории переписки с ними, а также такие данные, как имена пользователей, журнал звонков и сведения о давности, частоте и длительности общения. |
История действий в приложении |
Действия в приложениях |
Информация о том, как пользователь взаимодействует с приложением, например сколько раз он просмотрел страницу или на какие разделы нажимал. |
История поиска в приложении |
Информация о том, что пользователь искал в вашем приложении. | |
Установленные приложения |
Информация о приложениях, установленных на устройстве пользователя. | |
Другой контент, созданный пользователем |
Другой контент, созданный пользователем и не упомянутый ни в одном разделе, например биография, заметки или развернутые ответы. | |
Другие действия |
Другие действия пользователя в приложении, не упомянутые ни в одном разделе, например информация об играх, лайках или выбранных вариантах в диалоговых окнах. | |
Сведения о просмотре страниц в интернете |
История поиска в интернете |
Информация о сайтах, которые посещал пользователь. |
Сведения о приложении и данные о его работе |
Отчеты об ошибках |
Данные из журнала сбоев вашего приложения, например о количестве сбоев и трассировках стека, или другая информация, напрямую связанная с ошибками. |
Диагностика |
Информация о производительности приложения, например время работы от батареи, время загрузки и реакции, частота кадров или данные технической диагностики. | |
Другие данные о работе приложения |
Другая информация о производительности приложения, не упомянутая здесь. | |
Идентификаторы устройства или другие идентификаторы |
Идентификаторы устройства или другие идентификаторы |
Идентификаторы устройства, браузера или приложения, например IMEI-код, MAC-адрес, идентификатор Widevine, идентификатор версии Firebase или рекламный идентификатор. |
Цель сбора данных | Описание | Пример |
Функции приложения | Применяется для работы приложения. | Например, чтобы включить функции или выполнить аутентификацию пользователей. |
Аналитика |
Применяется для сбора данных о том, как пользователи работают с приложением, и о его производительности. |
Например, вы можете смотреть, сколько пользователей выбрали определенную функцию, отслеживать состояние приложения, выявлять и исправлять ошибки и сбои, а также повышать производительность в будущем. |
Связь с разработчиком | Применяется для рассылки новостей и уведомлений о вас и вашем приложении. | Например, вы можете отправлять push-уведомления о важных обновлениях системы безопасности или новых функциях в приложении. |
Реклама или маркетинг | Применяется для показа объявлений с таргетингом и маркетинговых сообщений или оценки эффективности рекламы. | Например, вы можете размещать рекламу в приложении, отправлять push-уведомления для продвижения других продуктов и сервисов и пересылать данные рекламным партнерам. |
Предотвращение мошенничества, безопасность и соответствие требованиям |
Применяется для предотвращения мошенничества, обеспечения безопасности и соответствия требованиям законодательства. |
Например, вы можете отслеживать ошибки при входе в аккаунт и обнаруживать подозрительную активность. |
Персонализация | Применяется для персонализации приложения: показа рекомендованного контента или предложений. |
Например, вы можете рекомендовать плейлисты на основе предпочтений пользователя или размещать местные новости с учетом его положения. |
Управление аккаунтом | Применяется для настройки аккаунтов пользователей. | Например, чтобы пользователи могли создавать аккаунты, добавлять данные в аккаунты, которые вы предоставляете для своих сервисов, входить в них в приложении и подтверждать свои учетные данные. |
Заполнение формы "Безопасность данных" в Play Console
Чтобы сообщить нам о том, как обеспечивается безопасность и конфиденциальность личной информации пользователей в вашем приложении, нужно заполнить форму "Безопасность данных" в разделе Play Console Контент приложения.
Общие сведения
Сначала нужно будет указать, собираются ли в вашем приложении любые из перечисленных выше пользовательских данных и передаются ли они третьим лицам. Если да, то вам потребуется ответить на несколько вопросов о том, как вы обеспечиваете конфиденциальность и безопасность этих данных. Отвечать сразу необязательно. Вы можете сохранить черновик и заполнить форму позже.
Затем нужно будет ответить на несколько вопросов о каждом типе пользовательских данных. Вам потребуется указать, какие именно пользовательские данные собираются или передаются в вашем приложении, и ответить на вопросы о том, как вы используете и обрабатываете данные каждого типа.
Перед тем как отправить форму, вы увидите предпросмотр страницы вашего приложения в Google Play. Когда форма будет отправлена, специалисты Google рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения.
Проверка Google не предназначена для контроля точности и полноты информации в декларациях о безопасности данных. Мы можем обнаружить некоторые расхождения в предоставленных вами сведениях и принять меры, но поскольку вся необходимая информация есть только у вас, именно вы отвечаете за достоверность и полноту сведений, указанных на странице приложения в Google Play.
Как заполнить и отправить форму "Безопасность данных"
Чтобы заполнить форму, выполните следующие действия:
- Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
- В разделе "Безопасность данных" нажмите Начать.
- Прежде чем заполнять форму, прочитайте раздел "Общие сведения". Вы узнаете, на какие вопросы будете отвечать, и сможете подготовить необходимую информацию. Затем нажмите Далее.
- Просмотрите список типов пользовательских данных в разделе "Сбор и безопасность данных". Если ваше приложение собирает или передает любые данные указанных типов, выберите Да. Если нет, нажмите Нет.
- Если вы выбрали "Да", ответьте Да или Нет на следующие вопросы:
- Все ли пользовательские данные, которые собирает приложение, передаются в зашифрованном виде?
- Есть ли у пользователей возможность запросить удаление своих данных?
- Чтобы перейти к следующему этапу, нажмите Далее.
- В разделе "Типы данных" выберите, какие данные собирает или передает ваше приложение, и нажмите Далее. Этот раздел нужно заполнить в соответствии с указанными выше требованиями в отношении сбора и передачи данных.
- В разделе "Использование и обработка данных" ответьте на вопросы о каждом типе пользовательских данных, которые собирает или передает ваше приложение. Чтобы ввести ответ, выберите Начать напротив типа данных. Когда все будет готово, нажмите Далее.
- Примечание. При необходимости можно вернуться в предыдущий раздел и изменить выбранные типы пользовательских данных.
- Когда вы ответите на все необходимые вопросы, в разделе "Предварительный просмотр данных для Google Play" появится предварительная версия страницы вашего приложения в Google Play. Проверьте, все ли вы верно указали.
- Если все правильно, нажмите Отправить. Чтобы вернуться в предыдущие разделы, выберите Назад. Заполнять всю форму сразу необязательно. Нажмите Сохранить как проект, и вы сможете вернуться к ней, когда вам будет удобно. Если вы выберете Не сохранять изменения, форму нужно будет заполнять заново.
Как импортировать или экспортировать ответы
Данные, которые вы предоставите в форме, можно экспортировать в виде CSV-файла. Вы также можете скачать шаблон в CSV-формате, чтобы заполнить форму офлайн, а затем импортировать ответы.
Нажмите здесь, чтобы скачать образец в CSV-формате.
Описание CSV-файлаВ CSV-файле каждому ответу соответствует одна строка. Если у вопроса несколько вариантов ответа, для каждого из них выделена отдельная строка. Чтобы ответить на вопрос, введите TRUE или FALSE в нужную ячейку в столбце Response value (Значение ответа). Если на вопрос отвечать необязательно или у него есть несколько вариантов ответа, эту ячейку можно не заполнять. В столбце Answer requirement (Тип вопроса) могут встретиться следующие значения:
- OPTIONAL. Необязательный вопрос, ячейку для ответа можно не заполнять.
- REQUIRED. Обязательный вопрос, на который нужно ответить.
- MULTIPLE_CHOICE. Вопрос с несколькими вариантами ответа. Значение TRUE должно быть задано как минимум в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
- SINGLE_CHOICE. Вопрос с одним вариантом ответа. Значение TRUE можно задать только в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
- MAYBE_REQUIRED. Необходимость ответа будет зависеть от определенных условий (например, от того, как вы ответили на предыдущий вопрос).
Ниже наглядно показано, как нужно заполнять CSV-шаблон формы "Безопасность данных". Для примера мы взяли разделы "Имя" и "Приблизительное местоположение", в которых есть:
- вопросы с несколькими вариантами ответа;
- обязательные вопросы;
- необязательные вопросы.
Идентификатор вопроса |
Идентификатор ответа (в машиночитаемом формате) |
Значение ответа | Тип вопроса | Вопрос в человекочитаемом формате |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Личная информация Имя |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Местоположение Приблизительное местоположение |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) Приложение собирает и/или передает эти данные? Собирает |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) Приложение собирает и/или передает эти данные? Передает |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Использование и обработка данных (имя) Эти данные обрабатываются временно? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Использование и обработка данных (имя) Эти данные необходимы для работы приложения или пользователи могут запретить их сбор? Пользователи могут разрешать или запрещать сбор данных |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Использование и обработка данных (имя) Эти данные необходимы для работы приложения или пользователи могут запретить их сбор? Сбор данных обязателен (пользователи не могут отключить эту функцию) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Функции приложения |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Аналитика |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Связь с разработчиком |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Предотвращение мошенничества, безопасность и соответствие требованиям |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Реклама или маркетинг |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Персонализация |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты. Управление аккаунтом |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Функции приложения |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Аналитика |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Связь с разработчиком |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Предотвращение мошенничества, безопасность и соответствие требованиям |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Реклама или маркетинг |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Персонализация |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Использование и обработка данных (имя) С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты. Управление аккаунтом |
- Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
- В разделе "Безопасность данных" нажмите Начать.
- Справа вверху выберите Экспортировать в виде CSV-файла.
Важно! Если вы уже вносили ответы в форму, после импорта CSV-файла они будут перезаписаны.
- Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
- В разделе "Безопасность данных" нажмите Начать.
- Справа вверху выберите Импортировать из CSV-файла.
Что будет после отправки формы "Безопасность данных"
Когда форма будет отправлена, специалисты Google рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения.
До 20 июля 2022 года вы сможете публиковать обновления независимо от того, обнаружим ли мы нарушения на основе предоставленной вами формы. Если нарушений не будет, мы одобрим приложение и никаких дополнительных действий не потребуется. Если мы обнаружим нарушения, вам потребуется присвоить форме "Безопасность данных" статус черновика, прежде чем публиковать обновления. Владелец аккаунта разработчика получит электронное письмо и сообщение в Play Console. Кроме того, уведомление о нарушении появится на странице Соответствие правилам (Правила > Соответствие правилам).
С 20 июля 2022 года правильно заполненная форма "Безопасность данных" будет требоваться для всех приложений (в том числе для тех, которые не собирают пользовательские данные).
Формат описания для SDK
Если вы поставляете SDK, нажмите на раздел ниже, чтобы узнать, какая информация может потребоваться вашим клиентам.
Разработчики должны будут заполнять новый раздел безопасности данных, указывая в нем сведения о том, как их приложения собирают, защищают и передают пользовательские данные. Рекомендуем составить руководство по SDK в предложенном ниже формате, чтобы помочь разработчикам получить необходимые сведения о сборе и защите пользовательских данных.
Составлять такое руководство или нет – решать вам. Мы предлагаем воспользоваться готовым форматом, но это не требование, а лишь рекомендация.
Формат описания для SDK[Название SDK] |
SDK или функция SDK, которые могут собирать или передавать данные |
Данные, которые получает и собирает SDK Примечание. Рекомендуем предоставить точную техническую информацию. Это поможет разработчикам определить, какому типу соответствуют данные, которые собирает SDK, согласно классификации Google Play в разделе безопасности данных. В одних случаях будет удобнее воспользоваться формулировками из раздела безопасности данных (например, "Приблизительное местоположение"), поскольку такие типы данных понятны и не зависят от внешних факторов. В других случаях формулировка может зависеть от того, как будут использоваться собранные данные, или от того, как разработчик интерпретирует формулировки из раздела безопасности данных. Например, IP-адреса можно использовать, чтобы определять местоположение, получать идентификаторы или в других целях в зависимости от свойств SDK, реализации на уровне приложения и прочих факторов. Примечание. Разработчикам не нужно заявлять о сборе данных, если доступ к личной информации происходит только на устройстве пользователя и она никуда не передается. |
Для каждого из перечисленных типов данных ответьте на следующие вопросы:
|
Примечания на уровне приложения [заполните раздел для всех данных, которые собираются или передаются третьим лицам] |
|
Часто задаваемые вопросы
Отправка и проверка приложения
Что, если мне нужно больше времени, чтобы привести приложение в соответствие с новыми требованиями?Мы начали принимать заполненные формы "Безопасность данных" в октябре и даем разработчикам время до 20 июля 2022 года – этого должно хватить. Продлевать сроки мы не планируем.
Да. Необходимо указать точную информацию о том, как ваше приложение собирает и обрабатывает данные. Ответственность за предоставленные сведения лежит на вас. Специалисты Google Play проверяют приложения на соответствие правилам, но мы не можем делать заявления от имени разработчиков о том, как они обрабатывают пользовательские данные. Все сведения, необходимые для заполнения формы "Безопасность данных", есть только у вас.
Если мы обнаружим, что указанные вами данные не соответствуют действительности и вы нарушаете правила, то потребуем исправить информацию. Если вы этого не сделаете, мы можем принять меры, например заблокировать обновления или удалить приложение из Google Play.
Если вы отправили приложение или обновление в Play Console, для его публикации в Google Play в обычном режиме требуется определенное время. Для некоторых приложений нужны дополнительные проверки, на которые может уйти до семи дней, а в исключительных случаях – даже больше времени.
Приложения и обновления должны соответствовать Правилам программы для разработчиков. Чтобы проверить статус рассмотрения, перейдите на страницу Обзор публикации в Play Console.
Если последнее обновление готово, но формы "Безопасность данных" в Google Play по-прежнему нет, проверьте, не включена ли в Play Console управляемая публикация. Если она включена, выпуск приложения станет доступен только после публикации. Активировать выпуск можно на странице "Обзор публикации". Вскоре после этого одобренное приложение появится в Google Play.
Если вы обновили раздел безопасности данных, но не видите последних изменений в Google Play, попробуйте обновить страницу приложения. Имейте в виду, что из-за особенностей обмена данными и разной нагрузки на серверы установка обновлений на всех устройствах может занимать до семи дней. Дождитесь, когда обновление будет зарегистрировано в Google Play и начнет загружаться на устройства пользователей.
Мы рады, что вы ответственно подходите к вопросам обработки данных. Однако для формы "Безопасность данных" могут потребоваться сведения, которые вы не указывали ранее. Будьте готовы к тому, что вам понадобится провести дополнительную работу. Таксономия и фреймворк раздела безопасности данных в Google Play и в других магазинах приложений могут существенно различаться.
Разработчики несут ответственность за информацию, указанную в разделе безопасности данных, точно так же, как за свою политику конфиденциальности, скриншоты и описание приложения. В соответствии с правилами Google Play в отношении пользовательских данных требуется сообщать точную информацию. Если мы обнаружим, что сведения не соответствуют действительности и разработчик нарушает правила, он должен будет исправить информацию. Если он этого не сделает, мы можем принять меры.
Пользователи Google Play должны быть уверены в безопасности своих данных. Мы постоянно разрабатываем новые функции и правила, чтобы защищать конфиденциальность пользователей и делать платформу Google Play безопасной для всех. Благодаря этому нам удалось повысить уровень контроля и прозрачности для пользователей Google Play. Мы также следим за тем, чтобы разработчики получали доступ к персональной информации, только когда это необходимо для работы основных функций приложения. Эти и другие требования в отношении прозрачности данных и контроля над ними изложены в Правилах программы для разработчиков приложений в Google Play. Если приложение не соответствует нашим правилам, мы принимаем принудительные меры.
Раздел потребуется обновить, если вы измените порядок обработки пользовательских данных в приложении. Информация, предоставленная в форме "Безопасность данных", всегда должна быть полной и достоверной.
На основании этих сведений пользователи смогут принимать осмысленные решения о том, какие приложения устанавливать, а какие – нет. Зная, что вы ответственно относитесь к защите данных, пользователи станут больше доверять вам и активнее взаимодействовать с вашим приложением. Разработчики сами попросили нас добавить функцию, позволяющую объяснять пользователям, как приложения работают с данными.
Заполнение формы "Безопасность данных"
Что, если мое приложение по-разному работает с данными в зависимости от версии Android?Для каждого приложения есть только один раздел безопасности данных в Google Play и только одна форма в Play Console независимо от способа использования данных, версии, региона и возраста пользователей. Иными словами, если данные используются, собираются или связываются в какой-либо версии приложения, которая на момент заполнения формы распространяется через Google Play в любой точке мира, вам необходимо указать это в форме. В разделе безопасности данных описывается, как собираются и передаются данные во всех версиях приложения, в данный момент распространяемых в Google Play. Предоставить сведения об отдельных версиях можно в разделе "О приложении".
Сейчас в разделе безопасности данных указывается информация о приложении в целом, то есть обо всех его версиях, в данный момент распространяемых в Google Play по всему миру. Предоставить сведения об отдельных версиях можно в разделе "О приложении". Для пользователей Google Play в разделе есть пояснение о том, что данные могут собираться и защищаться по-разному в зависимости от региона или других факторов.
Раздел безопасности данных просто показывается на странице приложения в Google Play. Он не является уведомлением о сборе и обработке данных и не расценивается как согласие пользователя. Разработчики, которые собирают персональные и конфиденциальные данные, должны прямо в приложении уведомлять об этом пользователей и запрашивать согласие в тех случаях, когда этого требуют правила Google Play в отношении пользовательских данных.
В разделе безопасности данных предоставляется информация о приложении в целом, то есть обо всех его версиях, в данный момент распространяемых в Google Play. Если любая версия вашего приложения собирает определенные данные, вы должны заявить об этом в разделе безопасности данных в соответствии с требованиями. Если данные автоматически собираются хотя бы у одной категории пользователей, такой сбор нельзя назвать необязательным. Предоставить сведения об отдельных версиях можно в разделе "О приложении".
Нет. Сообщать нужно только о тех данных, которые фактически собираются или передаются. Приложение должно отвечать всем требованиям Правил программы для разработчиков приложений в Google Play, в том числе в отношении разрешений и API с доступом к конфиденциальной информации.
Если вы целенаправленно собираете одни данные в составе других, нужно указать оба типа. Допустим, вы собираете фотографии пользователей и по ним определяете этническую и расовую принадлежность. В этом случае нужно также указать, что вы собираете данные об этнической и расовой принадлежности.
В разделе безопасности данных можно сообщить, предоставляете ли вы возможность отправлять запросы на удаление личной информации. Если такая возможность есть, вы обязаны указать это в форме "Безопасность данных".
У нас нет требований относительно того, каким способом это должно быть сделано, однако у пользователей должна быть возможность без труда найти этот механизм и отправить запрос. Например, вы можете указать адрес электронной почты, опубликовать онлайн-форму или добавить в приложение отдельную функцию.
При заполнении формы "Безопасность данных" вы можете указать, что у пользователей есть возможность запросить удаление своих данных. Сделать это можно в любом из двух случаев:
- в приложении есть возможность подачи запроса на удаление данных;
- собранные данные автоматически удаляются или анонимизируются в течение 90 дней.
Указать, что в приложении есть способ запросить удаление данных, можно даже в случае, если вы вынуждены сохранять некоторые данные на законных основаниях, например для соблюдения нормативных требований или защиты от мошенничества.
Для каждого приложения будет только один раздел безопасности данных в Google Play и только одна форма в Play Console, где следует описать работу с данными независимо от способа их использования, версии приложения, региона и возраста пользователей. Иными словами, если какие-либо способы работы с данными применяются в любой версии приложения, которая на момент заполнения формы распространяется через Google Play в любой точке мира, вам необходимо отметить эти способы в форме. В разделе безопасности данных будет описываться, как собираются и передаются данные во всех версиях приложения, в данный момент распространяемых в Google Play.
Существует множество способов анонимизировать данные, то есть сделать так, чтобы их было невозможно связать с определенным пользователем. Чтобы узнать, какие из них вам подходят, обратитесь к собственным специалистам по вопросам конфиденциальности и безопасности данных. Вы также можете прочитать о дифференциальной приватности и некоторых других методах анонимизации, которые использует Google.
Выберите тип, исходя из того, для чего вы собираете, используете и передаете эти данные. Например, если IP-адреса используются для определения местоположения, укажите "Местоположение".
При выборе типа исходите из того, для чего вы собираете, используете и передаете эти данные. Например, если вы собираете названия аккаунтов, связанные с определенными пользователями, выберите тип "Личные идентификаторы". Если собираются данные о рекламных идентификаторах Android, выберите тип "Идентификаторы устройства или другие идентификаторы". Учтите, что к этому типу не будут относиться идентификаторы, которые связаны с определенным событием в приложении, но не указывают на конкретное устройство, браузер или приложение.
Даже если вы используете псевдонимизацию, о собираемых данных нужно сообщить в форме. Например, если вы собираете идентификаторы устройств в составе диагностической информации, в форме "Безопасность данных" нужно также указать тип "Диагностика".
Они могут обрабатывать пользовательские данные только от вашего имени. К поставщикам услуг можно отнести сервис аналитики, обрабатывающий данные пользователей исключительно от вашего имени, или облачный сервис, в котором хранятся данные пользователей из приложения. С другой стороны, если поставщик SDK создает рекламные профили для разных клиентов, используя данные из вашего приложения, это не будет считаться действиями поставщика услуг. В форме "Безопасность данных" такую работу с данными нужно будет обозначить как передачу информации третьим лицам.
Это зависит от того, как реализована интеграция с платежным сервисом. Если для обработки платежей в вашем приложении используется PayPal, Google Pay, платежная система Google Play или аналогичные сервисы, вам не нужно указывать, что при обработке финансовых транзакций платежный сервис собирает данные (например, номер кредитной карты), если выполняются следующие условия:
- У вашего приложения нет доступа к такой информации.
- Платежный сервис получает эти данные непосредственно от пользователя, и сбор регулируется условиями этого сервиса.
Если при сборе или передаче информации платежным сервисом указанные условия не соблюдаются, об этом нужно сообщить в разделе безопасности данных. Проверьте, собирает ли ваше приложение финансовую информацию, например историю покупок, и получает ли данные от платежного сервиса, например в целях борьбы с рисками и мошенничеством.
Это зависит от реализации. Если пользователь загружает данные напрямую на собственный внешний диск или в облачное хранилище (например, на Google Диск, в Dropbox или аналогичный сервис) и такая загрузка регулируется условиями предоставления услуг и политикой конфиденциальности поставщика внешнего или облачного хранилища, а ваше приложение не собирает такие данные и не имеет к ним доступа, то заявлять о сборе этих данных не нужно.
Для надежного шифрования передаваемых данных следует придерживаться лучших отраслевых стандартов. Чаще всего используют криптографические протоколы TLS (Transport Layer Security) и HTTPS.
Вам нужно заявить, что такие данные собираются для управления аккаунтом, и при необходимости отметить, что пользователь может отказаться от их сбора.
Как и в остальных случаях, для таких данных нужно указать цель сбора. Например, если пользователь может добавить в свой аккаунт дату рождения, которая будет использоваться для рассылки push-уведомлений, потребуется указать и эту цель.
К управлению аккаунтом относятся общие способы использования данных, которые не зависят от конкретного приложения. Например, если данные аккаунта используются для борьбы с мошенничеством, рекламы, маркетинга или связи с разработчиком во всех ваших сервисах и такое использование не привязано к вашему приложению или действиям в нем, в разделе безопасности данных достаточно указать цель "Управление аккаунтом". При этом вы в любом случае должны раскрывать все цели, в которых информация используется в самом приложении. Рекомендуем сообщать, как ваше приложение обрабатывает пользовательские данные для сервисов в аккаунте, в документации к аккаунту и во время регистрации.
Системные сервисы – это предварительно устанавливаемое ПО, которое обеспечивает работу основных функций системы. В определенных случаях форму "Безопасность данных" для таких сервисов можно не заполнять.
Статус раздела можно посмотреть на странице Контент приложения (Правила > Контент приложения) в Play Console. Если раздел безопасности данных соответствует требованиям, для него устанавливается зеленый флажок.
Примечание. Наши правила применяются с помощью систем и процессов, которые мы постоянно улучшаем. Кроме того, если ранее одобренные приложения перестают соответствовать новым правилам, в их отношении могут быть принятые меры.
Google Play информирует разработчиков об обновлениях. Однако не забывайте самостоятельно отслеживать изменения в правилах в отношении пользовательских данных и этой статье Справочного центра.
Если такое использование носит временный характер, упоминать о нем в форме "Безопасность данных" не нужно. В остальных случаях необходимо указывать все цели, в которых применяются сохраняемые вами пользовательские данные. Определение временной обработки приведено в разделе Сбор данных выше.
Google вносит в список разрешений информацию на основании разрешений, которые запрашиваются при установке приложения и указываются в файле манифеста.
В разделе безопасности данных объясняется, какие данные приложение собирает и передает третьим лицам.
История изменений
В этот раздел мы будем добавлять записи об обновлениях статьи с указанием даты.
5 декабря 2023 г.В раздел Сведения, которые нужно указать в форме "Безопасность данных" добавлен подраздел Значок единого платежного интерфейса (UPI).
В раздел Кто должен заполнить форму "Безопасность данных" в Play Console добавлена информация о внутреннем тестировании и требования к разделу безопасности данных. Из истории изменений от 24 августа 2022 года удален фрагмент текста, связанный с формой "Безопасность данных", поскольку сведения в нем больше не актуальны.
Так как раздел безопасности данных теперь доступен всем пользователям Google Play, из статьи исключены некоторые даты, связанные со сроками выполнения требований для разработчиков до, после и во время внедрения раздела безопасности данных в Play Console.
В строку "Действия в приложениях" столбца Тип данных добавлена информация о скриншотах.
В раздел Кто должен заполнить форму "Безопасность данных" в Play Console добавлена информация о том, что с 24 октября 2022 года в разделе безопасности данных не нужно указывать версии приложений для внутреннего тестирования. Публикуя подобную версию, разработчики не обязаны заполнять форму.
В пункт Сроки раздела "Предварительный этап" добавлена дополнительная информация: при отправке приложений или обновлений разработчики начнут получать предупреждение о том, что публикация возможна только после устранения ошибок в форме "Безопасность данных" в Play Console. В этом разделе мы также подробно описали, что произойдет после 22 августа 2022 года, когда период действия предупреждения закончится.
В разделе Сведения, которые нужно указать в форме "Безопасность данных" в подраздел Независимая проверка безопасности (доступна для всех приложений) внесены следующие изменения:
- Название подраздела изменено с "Независимая проверка безопасности (бета-версия появится в марте 2022 года, общая доступность планируется на ближайшее будущее)" на "Независимая проверка безопасности (доступна для всех приложений)", поскольку функция стала доступна всем разработчикам.
- Добавлена информация для разработчиков, которые хотели бы принять участие в независимой проверке безопасности.
В раздел Часто задаваемые вопросы внесены следующие изменения:
- Мы дополнили ответ на вопрос "Нужно ли предоставлять пользователям возможность запрашивать удаление данных? Если да, то должен ли такой алгоритм работать для всех пользовательских данных?".
- Кроме того, мы добавили три новых вопроса и ответы на них, предоставив более подробную информацию об удалении сведений и форме "Безопасность данных".
- Мы также добавили один новый вопрос о том, в чем состоит разница между списком разрешений и разделом безопасности данных. Мы удалили вопрос о приложениях для старых версий Android.
В разделе Общие сведения добавлено предложение о том, что в Google Play SDK Index можно проверить, разместил ли поставщик ссылку на руководство по заполнению раздела безопасности данных. Подробная информация приведена в статье Как пользоваться сайтом Google Play SDK Index в Справочном центре.
В разделе Предварительный этап добавлена рекомендация посмотреть обучающее видео Google Play PolicyBytes, в котором содержится вся необходимая информация для заполнения формы "Безопасность данных".
В разделе Общие сведения добавлено предложение о том, что дополнительную информацию об обработке данных сторонними SDK можно найти на страницах соответствующих поставщиков (например, Firebase и AdMob).
В пункте Сроки раздела "Предварительный этап" мы изменили текст сообщения, которое пользователи будут видеть в Google Play с июля 2022 года.
В разделе Часто задаваемые вопросы внесены следующие изменения:
- Добавлен вопрос о системных сервисах и ответ на него.
- Добавлен вопрос о том, что делать, если в Google Play не отображаются изменения, внесенные в раздел безопасности данных. Указаны варианты решения этой проблемы.
- Изменены существующие ответы о том, сколько времени может пройти до появления новой информации о безопасности данных в Google Play и в разделе управления аккаунтом.
Тип данных "Фото или видео" теперь называется "Фото и видео".
24 февраля 2022 года в эту статью были внесены изменения, перечисленные ниже.
Изменения в сроках
Мы внесли следующие изменения в пункт Сроки в разделе "Предварительный этап":
- Ранее говорилось, что раздел безопасности данных, доступный всем пользователям, появится в Google Play в феврале 2022 года. Этот срок был изменен на конец апреля 2022 года.
- Ранее говорилось, что с апреля 2022 года мы будем отклонять приложения и обновления, если форма "Безопасность данных" в Play Console содержит ошибки. Новая дата – 20 июля 2022 года.
- Ранее говорилось, что с апреля 2022 года для приложений, не соответствующих требованиям, будут вводиться дополнительные принудительные меры. Этот срок был сдвинут на 20 июля 2022 года.
Другие упоминания дат в статье были изменены в соответствии с новыми сроками.
Разъяснения о том, какую информацию нужно раскрывать для всех типов данных
В разделе Сведения, которые нужно указать в форме "Безопасность данных" в подраздел "Сведения, которые нужно раскрывать для всех типов данных" внесены следующие изменения:
- Добавлен пункт о том, что с 1 марта 2022 года вы можете добавить в раздел безопасности специальный значок, если ваше приложение соответствует правилам программы "Приложения для всей семьи".
- В разделе Дополнительные сведения о работе с данными пункт "Возможность удаления" переименован в "Запрос удаления".
- Мы также добавили подробную информацию в раздел Проверка безопасности выполнена независимыми экспертами.
Изменения в описании типов данных и целей их использования
Незначительно изменены названия типов данных:
- Название "Личные идентификаторы" изменено на "Идентификаторы пользователей".
- Название "Данные кредитной или дебетовой карты или номер банковского счета" изменено на "Платежные данные".
- Название "Кредитная информация" изменено на "Кредитный рейтинг".
- В описании типа данных "Другие финансовые сведения" в качестве примера добавлены зарплата и долги пользователя.
- Название "Медицинская информация" осталось без изменений.
- Название "Данные о физической активности" осталось без изменений.
- Название "SMS или MMS" осталось без изменений.
- Название "Количество просмотров страниц и нажатий в приложении" изменено на "Действия в приложениях", также обновлено описание этого типа данных.
- Изменены описания для типов "Другой контент, созданный пользователями" и "Другие действия".
- Название "Другая личная информация" изменено на "Другие сведения".
- Название "Идентификаторы устройства или другие идентификаторы" осталось без изменений.
Добавлены разъяснения для целей сбора данных:
- изменен пример для цели "Связь с разработчиком";
- изменен пример для цели "Реклама или маркетинг";
- изменен пример для цели "Управление аккаунтом".
Другие изменения
В разделе Общие сведения добавлены изображения, демонстрирующие, как выглядит приложение, которое не передает пользовательские данные.
В раздел Часто задаваемые вопросы добавлены разъяснения об управлении аккаунтом, действиях, инициированных пользователем, использовании платежных платформ и шифровании.
Мы обновили определение временной обработки в разделе Сбор данных и добавили соответствующий раздел в "Часто задаваемые вопросы".
Тип данных "Сексуальная ориентация или гендерная идентичность" теперь называется "Сексуальная ориентация" и включает только информацию о сексуальной ориентации.
Сведения о гендерной идентичности относятся к типу данных "Другая личная информация".
Дополнительные ресурсы
- Если вы не знаете, какие пользовательские данные собирает и передает ваше приложение, прочитайте статью на сайте для разработчиков Android.
- Если вам нужно больше информации, посмотрите рекомендации и интерактивное руководство в Академии для разработчиков.