Как предоставить информацию для раздела безопасности данных в Google Play

В этой пошаговой инструкции приведена информация, необходимая для заполнения формы "Безопасность данных".

Под сбором понимается передача приложением информации с устройства пользователя. Обратите внимание на следующее:

• Библиотеки и SDK. Если в вашем приложении есть библиотеки или SDK, которые передают данные с устройства пользователя, вы должны заявить об этом независимо от того, куда отправляется информация: вам или на сторонний сервер.
• WebView. Если пользовательские данные собираются в компонентах WebView, открытых в вашем приложении, вы также должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом.
  • Если с помощью компонента WebView пользователь переходит на страницу вне приложения, о сборе данных заявлять не нужно.
• Временная обработка. Если пользовательские данные передаются с устройства и обрабатываются временно, об этом нужно сообщить в форме. Однако если эта обработка соответствует приведенному ниже стандарту, она не будет отражена в разделе безопасности данных в Google Play.
  • Временная обработка означает, что данные хранятся только в памяти сервера и не дольше, чем необходимо для выполнения определенного запроса в реальном времени.
  • Например, это может относиться к приложению с прогнозом погоды, которое передает сведения о местоположении пользователя с устройства, чтобы получить информацию о погоде. При этом данные хранятся только в памяти и удаляются после выполнения запроса. Однако использование данных для создания рекламных или других профилей пользователя не может считаться временной обработкой и должно указываться как сбор или передача в соответствующих целях.
• Псевдонимизация. Если данные собираются с использованием псевдонимизации, их тоже нужно указать в форме. Например, если в результате разумных усилий псевдонимизированные данные можно снова связать с пользователем, вы должны сообщить об их сборе.

Что не считается сбором данных

О сборе данных не нужно сообщать в следующих случаях:

• Локальные доступ и обработка. Пользовательские данные, которые приложение обрабатывает только на устройстве, указывать не нужно.
• Сквозное шифрование. Если при передаче с устройства пользовательские данные шифруются таким образом, что прочитать их не можете ни вы, ни кто-либо другой, кроме отправителя и получателя, сообщать о такой обработке не нужно.
  • Ключи шифрования не должны быть доступны ни одному посреднику, в том числе разработчику.

Передачей называется ситуация, при которой собранные в вашем приложении пользовательские данные предоставляются третьим лицам. Сюда относятся следующие случаи:

• Передача вне устройства, то есть между серверами. Например, собранные в приложении пользовательские данные передаются с вашего сервера на сторонний.
• Передача в другое приложение на устройстве. Пользовательская информация передается из вашего приложения в другое на том же устройстве. Вы должны сообщить об этом в разделе безопасности данных, даже если приложение не отправляет сведения с устройства.
• Передача из библиотек и SDK. Данные, собранные в приложении, передаются напрямую третьему лицу через встроенные библиотеки и/или SDK.
• Передача из компонентов WebView, открытых в приложении. Пользовательские данные передаются третьей стороне через компонент WebView, запущенный в приложении. Вы должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом.
  • Если с помощью компонента WebView пользователи переходят на страницу вне приложения, о передаче данных уведомлять не нужно.

О передаче данных не требуется сообщать в следующих случаях:

• Передача поставщикам услуг. Пользовательские данные передаются поставщику услуг, который обрабатывает их от имени разработчика.
  • Под поставщиком услуг понимается лицо, которое обрабатывает пользовательские данные по поручению разработчика согласно предоставленным инструкциям.
• Передача на правовых основаниях. Пользовательские данные передаются в целях, предусмотренных законом, например вследствие юридического обязательства или в ответ на запрос госорганов.
• Передача на основании действия, выполненного пользователем, или после раскрытия информации об использовании данных и получения согласия. Данные передаются третьему лицу в результате действия, выполненного пользователем, у которого есть разумные основания считать, что его сведения будут переданы. К этой же категории относятся случаи, когда в приложении явным образом раскрывается информация об обработке данных и пользователь дает согласие в соответствии с требованиями правил в отношении пользовательских данных.
• Передача анонимных данных. Пользовательские данные передаются в полностью анонимизированном виде и не могут быть связаны с определенным человеком.

Первая и третья стороны

• Под первой стороной понимается основная организация, которая несет ответственность за обработку данных, собранных приложением. Обычно это компания, которая опубликовала приложение и указана на его странице в Google Play.
  • Первая сторона обязана явно уведомить пользователей о том, какая организация несет основную ответственность за обработку данных, собранных приложением.
• Третьей стороной считается любая организация, которая не относится к первой стороне и ее поставщикам услуг.

Типы данных, собираемых в приложении, можно также отметить как обязательные или необязательные. В последнем случае у пользователей должна быть возможность разрешить или запретить сбор такой информации. Например, допускается объявлять сведения необязательными, если пользователь может предоставлять их вручную или если ему доступно управление их сбором и приложение способно работать без них. Если информация требуется для выполнения основных функций приложения, ее нужно указать как обязательную.

Чтобы заявить о сборе необязательных данных, необходимо убедиться, что предоставить такие сведения по выбору, разрешить или запретить их сбор могут все пользователи независимо от устройства или региона.

Примеры необязательных данных:

• Приложение социальной сети запрашивает день рождения пользователя в маркетинговых целях. Эта информация необязательная, так как пользователь может зарегистрироваться, не указав ее.
• Данные собираются только после входа в систему. Эта информация может считаться необязательной, если приложением можно пользоваться без входа в аккаунт.

В разделе безопасности данных можно рассказать о том, как в вашем приложении обеспечивается конфиденциальность и защита информации. Несколько моментов, на которые стоит обратить внимание пользователей:

• Шифрование при передаче. Укажите, шифруются ли данные при передаче с устройства конечного пользователя на сервер.
  • Некоторые приложения позволяют пользователям отправлять данные сторонним сайтам или сервисам. Например, в приложении для обмена сообщениями может быть функция отправки SMS через оператора мобильной связи, который применяет другие методы шифрования. Тогда в разделе безопасности данных будет указано, что информация передается между устройством пользователя и серверами приложения через защищенное подключение согласно отраслевым стандартам.
• Запрос удаления. Сообщите, могут ли пользователи запрашивать удаление своих данных.

Приложения, в целевую аудиторию которых входят дети, должны соответствовать правилам программы Google Play "Приложения для всей семьи". Если ваше приложение относится к этой категории и удовлетворяет требованиям, вы можете добавить в раздел безопасности данных специальный значок.

Чтобы разместить этот значок, в форме "Безопасность данных" найдите раздел "Защита данных" и нажмите Перейти в раздел "Целевая аудитория и контент".

В форме "Безопасность данных" можно указать, что ваше приложение получило заключение о соответствии международному стандарту безопасности. Это необязательная процедура, которую разработчики организуют и оплачивают самостоятельно. С помощью оценки безопасности мобильных приложений (MASA), которая проводится уполномоченными Google лабораториями, вы можете проверить свои приложения на соответствие стандарту MASVS, разработанному организацией OWASP. Сторонние компании выполняют проверку от имени разработчика.

Если вы хотите, чтобы ваш продукт протестировали, обратитесь напрямую в уполномоченную Google лабораторию. После того как приложение успешно пройдет независимую проверку, вы сможете добавить соответствующий значок в раздел безопасности данных.

Уполномоченные лаборатории специализируются на безопасности мобильных приложений и обладают необходимым опытом и средствами проведения тестирования. Эти организации также соответствуют требованиям ISO 17025 или аналогичного отраслевого стандарта. Если ваша компания отвечает этим условиям и вы хотите стать партнером, отправьте нам данные о ней через форму.

Важно! Оценка точности и полноты сведений в разделе безопасности данных не относится к обязательным этапам независимой проверки. Даже если процедуры безопасности в приложении анализировались с помощью сторонних инструментов, только вы несете ответственность за полноту и точность данных на его странице в Google Play.

Единый платежный интерфейс (UPI) – это система мгновенных денежных переводов. Ее разработала Национальная платежная корпорация Индии (NPCI), деятельность которой регулирует Резервный банк Индии (RBI). Если в вашем продукте сейчас используется UPI, можно указать это в форме "Безопасность данных". Чтобы уточнить информацию об этой системе, в том числе связанную с условиями аккредитации приложений, свяжитесь напрямую с Национальной платежной корпорацией Индии. На страницах аккредитованных приложений в Google Play можно размещать специальный значок. Он подтверждает, что Национальная платежная корпорация Индии одобрила внедрение системы UPI. Значок с надписью "Принимаются платежи через UPI" будет показываться, только если вы разрешите это в форме "Безопасность данных" в Play Console. Его смогут видеть только пользователи Google Play в Индии.

Разработчики должны заявить о том, как собираются и передаются пользовательские данные каждого типа, а также рассказать о целях такой обработки.

В CSV-файле каждому ответу соответствует одна строка. Если у вопроса несколько вариантов ответа, для каждого из них выделена отдельная строка. Чтобы ответить на вопрос, введите TRUE или FALSE в нужную ячейку в столбце Response value (Значение ответа). Если на вопрос отвечать необязательно или у него есть несколько вариантов ответа, эту ячейку можно не заполнять. В столбце Answer requirement (Тип вопроса) могут встретиться следующие значения:

• OPTIONAL. Необязательный вопрос, ячейку для ответа можно не заполнять.
• REQUIRED. Обязательный вопрос, на который нужно ответить.
• MULTIPLE_CHOICE. Вопрос с несколькими вариантами ответа. Значение TRUE должно быть задано как минимум в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
• SINGLE_CHOICE. Вопрос с одним вариантом ответа. Значение TRUE можно задать только в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
• MAYBE_REQUIRED. Необходимость ответа будет зависеть от определенных условий (например, от того, как вы ответили на предыдущий вопрос).

Ниже наглядно показано, как нужно заполнять CSV-шаблон формы "Безопасность данных". Для примера мы взяли разделы "Имя" и "Приблизительное местоположение", в которых есть:

• вопросы с несколькими вариантами ответа;
• обязательные вопросы;
• необязательные вопросы.

1. Откройте Play Console и перейдите на страницу Контент приложения.
2. В разделе "Безопасность данных" нажмите Начать.
3. Справа вверху выберите Экспортировать в виде CSV-файла.

Важно! Если вы уже вносили ответы в форму, после импорта CSV-файла они будут перезаписаны.

1. Откройте Play Console и перейдите на страницу Контент приложения.
2. В разделе "Безопасность данных" нажмите Начать.
3. Справа вверху выберите Импортировать из CSV-файла.

Мы начали принимать заполненные формы "Безопасность данных" в октябре и даем разработчикам время до 20 июля 2022 года – этого должно хватить. Продлевать сроки мы не планируем.

Да. Необходимо указать точную информацию о том, как ваше приложение собирает и обрабатывает данные. Ответственность за предоставленные сведения лежит на вас. Специалисты Google Play проверяют приложения на соответствие правилам, но мы не можем делать заявления от имени разработчиков о том, как они обрабатывают пользовательские данные. Все сведения, необходимые для заполнения формы "Безопасность данных", есть только у вас.

Если мы обнаружим, что указанные вами данные не соответствуют действительности и вы нарушаете правила, то потребуем исправить информацию. Если вы этого не сделаете, мы можем принять меры, например заблокировать обновления или удалить приложение из Google Play.

Если вы отправили приложение или обновление в Play Console, для его публикации в Google Play в обычном режиме требуется определенное время. Для некоторых приложений нужны дополнительные проверки, на которые может уйти до семи дней, а в исключительных случаях – даже больше времени.

Приложения и обновления должны соответствовать Правилам программы для разработчиков. Чтобы проверить статус рассмотрения, перейдите на страницу Обзор публикации в Play Console.

Если последнее обновление готово, но формы "Безопасность данных" в Google Play по-прежнему нет, проверьте, не включена ли в Play Console управляемая публикация. Если она включена, выпуск приложения станет доступен только после публикации. Активировать выпуск можно на странице "Обзор публикации". Вскоре после этого одобренное приложение появится в Google Play.

Если вы обновили раздел безопасности данных, но не видите последних изменений в Google Play, попробуйте обновить страницу приложения. Имейте в виду, что из-за особенностей обмена данными и разной нагрузки на серверы установка обновлений на всех устройствах может занимать до семи дней. Дождитесь, когда обновление будет зарегистрировано в Google Play и начнет загружаться на устройства пользователей.

Мы рады, что вы ответственно подходите к вопросам обработки данных. Однако для формы "Безопасность данных" могут потребоваться сведения, которые вы не указывали ранее. Будьте готовы к тому, что вам понадобится провести дополнительную работу. Таксономия и фреймворк раздела безопасности данных в Google Play и в других магазинах приложений могут существенно различаться.

Разработчики несут ответственность за информацию, указанную в разделе безопасности данных, точно так же, как за свою политику конфиденциальности, скриншоты и описание приложения. В соответствии с правилами Google Play в отношении пользовательских данных требуется сообщать точную информацию. Если мы обнаружим, что сведения не соответствуют действительности и разработчик нарушает правила, он должен будет исправить информацию. Если он этого не сделает, мы можем принять меры.

Пользователи Google Play должны быть уверены в безопасности своих данных. Мы постоянно разрабатываем новые функции и правила, чтобы защищать конфиденциальность пользователей и делать платформу Google Play безопасной для всех. Благодаря этому нам удалось повысить уровень контроля и прозрачности для пользователей Google Play. Мы также следим за тем, чтобы разработчики получали доступ к персональной информации, только когда это необходимо для работы основных функций приложения. Эти и другие требования в отношении прозрачности данных и контроля над ними изложены в Правилах программы для разработчиков приложений в Google Play. Если приложение не соответствует нашим правилам, мы принимаем принудительные меры.

Раздел потребуется обновить, если вы измените порядок обработки пользовательских данных в приложении. Информация, предоставленная в форме "Безопасность данных", всегда должна быть полной и достоверной.

На основании этих сведений пользователи смогут принимать осмысленные решения о том, какие приложения устанавливать, а какие – нет. Зная, что вы ответственно относитесь к защите данных, пользователи станут больше доверять вам и активнее взаимодействовать с вашим приложением. Разработчики сами попросили нас добавить функцию, позволяющую объяснять пользователям, как приложения работают с данными.

Для каждого приложения есть только один раздел безопасности данных в Google Play и только одна форма в Play Console независимо от способа использования данных, версии, региона и возраста пользователей. Иными словами, если данные используются, собираются или связываются в какой-либо версии приложения, которая на момент заполнения формы распространяется через Google Play в любой точке мира, вам необходимо указать это в форме. В разделе безопасности данных описывается, как собираются и передаются данные во всех версиях приложения, в данный момент распространяемых в Google Play. Предоставить сведения об отдельных версиях можно в разделе "О приложении".

Сейчас в разделе безопасности данных указывается информация о приложении в целом, то есть обо всех его версиях, в данный момент распространяемых в Google Play по всему миру. Предоставить сведения об отдельных версиях можно в разделе "О приложении". Для пользователей Google Play в разделе есть пояснение о том, что данные могут собираться и защищаться по-разному в зависимости от региона или других факторов.

Раздел безопасности данных просто показывается на странице приложения в Google Play. Он не является уведомлением о сборе и обработке данных и не расценивается как согласие пользователя. Разработчики, которые собирают персональные и конфиденциальные данные, должны прямо в приложении уведомлять об этом пользователей и запрашивать согласие в тех случаях, когда этого требуют правила Google Play в отношении пользовательских данных.

В разделе безопасности данных предоставляется информация о приложении в целом, то есть обо всех его версиях, в данный момент распространяемых в Google Play. Если любая версия вашего приложения собирает определенные данные, вы должны заявить об этом в разделе безопасности данных в соответствии с требованиями. Если данные автоматически собираются хотя бы у одной категории пользователей, такой сбор нельзя назвать необязательным. Предоставить сведения об отдельных версиях можно в разделе "О приложении".

Нет. Сообщать нужно только о тех данных, которые фактически собираются или передаются. Приложение должно отвечать всем требованиям Правил программы для разработчиков приложений в Google Play, в том числе в отношении разрешений и API с доступом к конфиденциальной информации.

Если вы целенаправленно собираете одни данные в составе других, нужно указать оба типа. Допустим, вы собираете фотографии пользователей и по ним определяете этническую и расовую принадлежность. В этом случае нужно также указать, что вы собираете данные об этнической и расовой принадлежности.

В разделе безопасности данных можно сообщить, предоставляете ли вы возможность отправлять запросы на удаление личной информации. Если такая возможность есть, вы обязаны указать это в форме "Безопасность данных".

У нас нет требований относительно того, каким способом это должно быть сделано, однако у пользователей должна быть возможность без труда найти этот механизм и отправить запрос. Например, вы можете указать адрес электронной почты, опубликовать онлайн-форму или добавить в приложение отдельную функцию.

При заполнении формы "Безопасность данных" вы можете указать, что у пользователей есть возможность запросить удаление своих данных. Сделать это можно в любом из двух случаев:

• в приложении есть возможность подачи запроса на удаление данных;
• собранные данные автоматически удаляются или анонимизируются в течение 90 дней.

Указать, что в приложении есть способ запросить удаление данных, можно даже в случае, если вы вынуждены сохранять некоторые данные на законных основаниях, например для соблюдения нормативных требований или защиты от мошенничества.

Для каждого приложения будет только один раздел безопасности данных в Google Play и только одна форма в Play Console, где следует описать работу с данными независимо от способа их использования, версии приложения, региона и возраста пользователей. Иными словами, если какие-либо способы работы с данными применяются в любой версии приложения, которая на момент заполнения формы распространяется через Google Play в любой точке мира, вам необходимо отметить эти способы в форме. В разделе безопасности данных будет описываться, как собираются и передаются данные во всех версиях приложения, в данный момент распространяемых в Google Play.

Существует множество способов анонимизировать данные, то есть сделать так, чтобы их было невозможно связать с определенным пользователем. Чтобы узнать, какие из них вам подходят, обратитесь к собственным специалистам по вопросам конфиденциальности и безопасности данных. Вы также можете прочитать о дифференциальной приватности и некоторых других методах анонимизации, которые использует Google.

Выберите тип, исходя из того, для чего вы собираете, используете и передаете эти данные. Например, если IP-адреса используются для определения местоположения, укажите "Местоположение".

При выборе типа исходите из того, для чего вы собираете, используете и передаете эти данные. Например, если вы собираете названия аккаунтов, позволяющие идентифицировать личность, выберите тип "Личные идентификаторы". Если собираются данные о рекламных идентификаторах Android, выберите тип "Идентификаторы устройства или другие идентификаторы". Учтите, что к этому типу не будут относиться идентификаторы, которые связаны с определенным событием в приложении, но не указывают на конкретное устройство, браузер или приложение.

Даже если вы используете псевдонимизацию, о собираемых данных нужно сообщить в форме. Например, если вы собираете идентификаторы устройств в составе диагностической информации, в форме "Безопасность данных" нужно также указать тип "Диагностика".

Они могут обрабатывать пользовательские данные только от вашего имени. К поставщикам услуг можно отнести сервис аналитики, обрабатывающий данные пользователей исключительно от вашего имени, или облачный сервис, в котором хранятся данные пользователей из приложения. С другой стороны, если поставщик SDK создает рекламные профили для разных клиентов, используя данные из вашего приложения, это не будет считаться действиями поставщика услуг. В форме "Безопасность данных" такую работу с данными нужно будет обозначить как передачу информации третьим лицам.

Это зависит от того, как реализована интеграция с платежным сервисом. Если для обработки платежей в вашем приложении используется PayPal, Google Pay, платежная система Google Play или аналогичные сервисы, вам не нужно указывать, что при обработке финансовых транзакций платежный сервис собирает данные (например, номер кредитной карты), если выполняются следующие условия:

• У вашего приложения нет доступа к такой информации.
• Платежный сервис получает эти данные непосредственно от пользователя, и сбор регулируется условиями этого сервиса.

Если при сборе или передаче информации платежным сервисом указанные условия не соблюдаются, об этом нужно сообщить в разделе безопасности данных. Проверьте, собирает ли ваше приложение финансовую информацию, например историю покупок, и получает ли данные от платежного сервиса, например в целях борьбы с рисками и мошенничеством.

Это зависит от реализации. Если пользователь загружает данные напрямую на собственный внешний диск или в облачное хранилище (например, на Google Диск, в Dropbox или аналогичный сервис) и такая загрузка регулируется условиями предоставления услуг и политикой конфиденциальности поставщика внешнего или облачного хранилища, а ваше приложение не собирает такие данные и не имеет к ним доступа, то заявлять о сборе этих данных не нужно.

Для надежного шифрования передаваемых данных следует придерживаться лучших отраслевых стандартов. Чаще всего используют криптографические протоколы TLS (Transport Layer Security) и HTTPS.

Вам нужно заявить, что такие данные собираются для управления аккаунтом, и при необходимости отметить, что пользователь может отказаться от их сбора.

Как и в остальных случаях, для таких данных нужно указать цель сбора. Например, если пользователь может добавить в свой аккаунт дату рождения, которая будет использоваться для рассылки push-уведомлений, потребуется указать и эту цель.

К управлению аккаунтом относятся общие способы использования данных, которые не зависят от конкретного приложения. Например, если данные аккаунта используются для борьбы с мошенничеством, рекламы, маркетинга или связи с разработчиком во всех ваших сервисах и такое использование не привязано к вашему приложению или действиям в нем, в разделе безопасности данных достаточно указать цель "Управление аккаунтом". При этом вы в любом случае должны раскрывать все цели, в которых информация используется в самом приложении. Рекомендуем сообщать, как ваше приложение обрабатывает пользовательские данные для сервисов в аккаунте, в документации к аккаунту и во время регистрации.

Системные сервисы – это предварительно устанавливаемое ПО, которое обеспечивает работу основных функций системы. В определенных случаях форму "Безопасность данных" для таких сервисов можно не заполнять.

Вы можете проверить статус на странице Контент приложения в Play Console. Если ваш раздел безопасности данных соответствует требованиям, для него устанавливается зеленый флажок.

Примечание. Наши правила применяются с помощью систем и процессов, которые мы постоянно улучшаем. Кроме того, если ранее одобренные приложения перестают соответствовать новым правилам, в их отношении могут быть принятые меры.

Google Play информирует разработчиков об обновлениях. Однако не забывайте самостоятельно отслеживать изменения в правилах в отношении пользовательских данных и этой статье Справочного центра.

Если такое использование носит временный характер, упоминать о нем в форме "Безопасность данных" не нужно. В остальных случаях необходимо указывать все цели, в которых применяются сохраняемые вами пользовательские данные. Определение временной обработки приведено в разделе Сбор данных выше.

Google вносит в список разрешений информацию на основании разрешений, которые запрашиваются при установке приложения и указываются в файле манифеста.

В разделе безопасности данных объясняется, какие данные приложение собирает и передает третьим лицам.

В раздел Сведения, которые нужно указать в форме "Безопасность данных" добавлен подраздел Значок единого платежного интерфейса (UPI).

В раздел Кто должен заполнить форму "Безопасность данных" в Play Console добавлена информация о внутреннем тестировании и требования к разделу безопасности данных. Из истории изменений от 24 августа 2022 года удален фрагмент текста, связанный с формой "Безопасность данных", поскольку сведения в нем больше не актуальны.

Так как раздел безопасности данных теперь доступен всем пользователям Google Play, из статьи исключены некоторые даты, связанные со сроками выполнения требований для разработчиков до, после и во время внедрения раздела безопасности данных в Play Console.

В строку "Действия в приложениях" столбца Тип данных добавлена информация о скриншотах.

В раздел Кто должен заполнить форму "Безопасность данных" в Play Console добавлена информация о том, что с 24 октября 2022 года в разделе безопасности данных не нужно указывать версии приложений для внутреннего тестирования. Публикуя подобную версию, разработчики не обязаны заполнять форму.

В пункт Сроки раздела "Предварительный этап" добавлена дополнительная информация: при отправке приложений или обновлений разработчики начнут получать предупреждение о том, что публикация возможна только после устранения ошибок в форме "Безопасность данных" в Play Console. В этом разделе мы также подробно описали, что произойдет после 22 августа 2022 года, когда период действия предупреждения закончится.

В разделе Сведения, которые нужно указать в форме "Безопасность данных" в подраздел Независимая проверка безопасности (доступна для всех приложений) внесены следующие изменения:

• Название подраздела изменено с "Независимая проверка безопасности (бета-версия появится в марте 2022 года, общая доступность планируется на ближайшее будущее)" на "Независимая проверка безопасности (доступна для всех приложений)", поскольку функция стала доступна всем разработчикам.
• Добавлена информация для разработчиков, которые хотели бы принять участие в независимой проверке безопасности.

В раздел Часто задаваемые вопросы внесены следующие изменения:

• Мы дополнили ответ на вопрос "Нужно ли предоставлять пользователям возможность запрашивать удаление данных? Если да, то должен ли такой алгоритм работать для всех пользовательских данных?".
• Кроме того, мы добавили три новых вопроса и ответы на них, предоставив более подробную информацию об удалении сведений и форме "Безопасность данных".
• Мы также добавили один новый вопрос о том, в чем состоит разница между списком разрешений и разделом безопасности данных. Мы удалили вопрос о приложениях для старых версий Android.

В разделе Общие сведения добавлено предложение о том, что в Google Play SDK Index можно проверить, разместил ли поставщик ссылку на руководство по заполнению раздела безопасности данных. Подробная информация приведена в статье Как пользоваться сайтом Google Play SDK Index в Справочном центре.

В разделе Предварительный этап добавлена рекомендация посмотреть обучающее видео Google Play PolicyBytes, в котором содержится вся необходимая информация для заполнения формы "Безопасность данных".

В разделе Общие сведения добавлено предложение о том, что дополнительную информацию об обработке данных сторонними SDK можно найти на страницах соответствующих поставщиков (например, Firebase и AdMob).

В пункте Сроки раздела "Предварительный этап" мы изменили текст сообщения, которое пользователи будут видеть в Google Play с июля 2022 года.

В разделе Часто задаваемые вопросы внесены следующие изменения:

• Добавлен вопрос о системных сервисах и ответ на него.
• Добавлен вопрос о том, что делать, если в Google Play не отображаются изменения, внесенные в раздел безопасности данных. Указаны варианты решения этой проблемы.
• Изменены существующие ответы о том, сколько времени может пройти до появления новой информации о безопасности данных в Google Play и в разделе управления аккаунтом.

Тип данных "Фото или видео" теперь называется "Фото и видео".

24 февраля 2022 года в эту статью были внесены изменения, перечисленные ниже.

Изменения в сроках

Мы внесли следующие изменения в пункт Сроки в разделе "Предварительный этап":

• Ранее говорилось, что раздел безопасности данных, доступный всем пользователям, появится в Google Play в феврале 2022 года. Этот срок был изменен на конец апреля 2022 года.
• Ранее говорилось, что с апреля 2022 года мы будем отклонять приложения и обновления, если форма "Безопасность данных" в Play Console содержит ошибки. Новая дата – 20 июля 2022 года.
• Ранее говорилось, что с апреля 2022 года для приложений, не соответствующих требованиям, будут вводиться дополнительные принудительные меры. Этот срок был сдвинут на 20 июля 2022 года.

Другие упоминания дат в статье были изменены в соответствии с новыми сроками.

Разъяснения о том, какую информацию нужно раскрывать для всех типов данных

В разделе Сведения, которые нужно указать в форме "Безопасность данных" в подраздел "Сведения, которые нужно раскрывать для всех типов данных" внесены следующие изменения:

• Добавлен пункт о том, что с 1 марта 2022 года вы можете добавить в раздел безопасности специальный значок, если ваше приложение соответствует правилам программы "Приложения для всей семьи".  
• В разделе Дополнительные сведения о работе с данными пункт "Возможность удаления" переименован в "Запрос удаления".
• Мы также добавили подробную информацию в раздел Проверка безопасности выполнена независимыми экспертами.

Изменения в описании типов данных и целей их использования

Незначительно изменены названия типов данных:

• Название "Личные идентификаторы" изменено на "Идентификаторы пользователей".
• Название "Данные кредитной или дебетовой карты или номер банковского счета" изменено на "Платежные данные".
• Название "Кредитная информация" изменено на "Кредитный рейтинг".
• В описании типа данных "Другие финансовые сведения" в качестве примера добавлены зарплата и долги пользователя.
• Название "Медицинская информация" осталось без изменений.
• Название "Данные о физической активности" осталось без изменений.
• Название "SMS или MMS" осталось без изменений.
• Название "Количество просмотров страниц и нажатий в приложении" изменено на "Действия в приложениях", также обновлено описание этого типа данных.
• Изменены описания для типов "Другой контент, созданный пользователями" и "Другие действия".
• Название "Другая личная информация" изменено на "Другие сведения".
• Название "Идентификаторы устройства или другие идентификаторы" осталось без изменений.

Добавлены разъяснения для целей сбора данных:

• изменен пример для цели "Связь с разработчиком";
• изменен пример для цели "Реклама или маркетинг";
• изменен пример для цели "Управление аккаунтом".

Другие изменения

В разделе Общие сведения добавлены изображения, демонстрирующие, как выглядит приложение, которое не передает пользовательские данные.

В раздел Часто задаваемые вопросы добавлены разъяснения об управлении аккаунтом, действиях, инициированных пользователем, использовании платежных платформ и шифровании.

Мы обновили определение временной обработки в разделе Сбор данных и добавили соответствующий раздел в "Часто задаваемые вопросы".

Тип данных "Сексуальная ориентация или гендерная идентичность" теперь называется "Сексуальная ориентация" и включает только информацию о сексуальной ориентации.

Сведения о гендерной идентичности относятся к типу данных "Другая личная информация".