Teabe esitamine Google Play jaotise Andmete ohutus jaoks

Selles videos tutvustatakse kõiki allikaid ja toiminguid, mis on vajalikud andmete ohutuse vormi täitmiseks.

Kogumine tähendab teie rakendusest andmete edastamist kasutaja seadmest väljapoole. Pidage meeles järgmisi juhiseid.

• Teegid ja SDK-d: see hõlmab kasutajaandmeid, mis edastatakse seadmest väljapoole rakenduses kasutatavate teekide ja/või SDK-de kaudu – olenemata sellest, kas andmed edastatakse teile või kolmanda osapoole serverisse.
• WebView: samuti hõlmab see kasutajaandmeid, mida kogutakse WebView' kaudu, mis avatakse teie rakendusest, kui teie rakendus juhib WebView' kaudu edastatavat koodi/käitumist.
  • Teil ei ole vaja deklareerida andmete kogumist WebView' kaudu, kus kasutajad navigeerivad avatud veebis.
• Ajutine töötlemine: kasutajaandmed, mis edastatakse seadmest väljapoole ja mida töödeldakse ajutiselt, tuleb vormi vastusesse kaasata, ent kui see järgib allolevat standardit, ei avalikustata seda Google Plays teie rakenduse jaotises Andmete ohutus.
  • Andmete ajutine töötlemine tähendab andmetele juurdepääsemist ja nende kasutamist siis, kui andmed on talletatud ainult mällu ja neid säilitatakse ainult nii kaua, kui on vaja reaalajas konkreetse taotluse täitmiseks.
  • Näiteks ilmarakenduse puhul, mis edastab kasutaja asukoha seadmest väljapoole, et tuua praegune ilmateade kasutaja asukohas, ent mis kasutab ainult mällu talletatud asukohaandmeid ega talleta andmeid pärast taotluse täitmist, võib asukohateabe kasutamist pidada ajutiseks. Ent andmete alusel reklaamiprofiilide või muude kasutajaprofiilide loomist ei saa pidada ajutiseks ja see tuleb deklareerida asjakohastel eesmärkidel andmete kogumiseks või jagamiseks.
• Pseudonüümitud andmed: pseudonüümitud kujul kasutajaandmete kogumine tuleb avalikustada. Näiteks tuleb avalikustada selliste andmete kogumine, mida saab mõistlikkuse piires uuesti kasutajaga seostada.

Andmete kogumise ulatusest väljaspool

Järgmiseid kasutusjuhtumeid ei ole vaja kogumisena avalikustada.

• Juurdepääs/töötlemine seadmes: selliste kasutajaandmete kogumist, millele teie rakendus juurde pääseb ja mida töödeldakse ainult kasutaja seadmes kohalikult, ei ole vaja avalikustada.
• Täielik krüpteerimine: selliste kasutajaandmete kogumist, mis saadetakse seadmest väljapoole, ent mis on täielikult krüpteeritud, mistõttu ei ole teil ega kellelgi teisel peale saatja ja vastuvõtja võimalik andmeid lugeda, ei ole vaja avalikustada.
  • Ühelgi vahendajal, sealhulgas arendajal ei tohi olla võimalik krüpteeritud andmeid lugeda ning vajalik võti tohib olla ainult saatjal ja vastuvõtjal.

Jagamine tähendab rakendusest kogutud kasutajaandmete edastamist kolmandale osapoolele. See hõlmab kasutajaandmeid, mida edastatakse järgmistel viisidel.

• Edastamine seadmest väljapoole, näiteks serveritevahelise edastuse käigus. Näide: rakenduses kogutud kasutajaandmete edastamine teie serverist kolmanda osapoole serverisse.
• Seadmesisene edastamine muusse rakendusse. Kasutajaandmete edastamine teie rakendusest muusse seadmes olevasse rakendusse. Sel juhul tuleb teil andmete jagamine avalikustada jaotise Andmete ohutus deklaratsioonides isegi juhul, kui rakendus ei edasta andmeid kasutaja seadmest väljapoole.
• Edastamine teie rakenduse teekidest ja SDK-dest. Rakenduses kogutavate andmete edastamine otse kolmandale osapoolele rakenduses sisalduvate teekide ja/või SDK-de kaudu.
• Edastamine teie rakenduse kaudu avatud WebView'st. Kasutajaandmete edastamine kolmandale osapoolele WebView' kaudu, mis avati teie rakendusest, kui teie rakendus juhib selle WebView' kaudu edastatud koodi/käitumist.
  • Teil ei ole vaja deklareerida andmete jagamist WebView' kaudu, kus kasutajad navigeerivad avatud veebis.

Järgmist tüüpi andmeedastusi ei ole vaja jagamisena avalikustada.

• Teenusepakkujad. Kasutajaandmete edastamine teenusepakkujale, kes töötleb andmeid arendaja nimel.
  • Teenusepakkuja on isik, kes töötleb kasutajaandmeid arendaja nimel ja arendaja juhiste kohaselt.
• Juriidilised põhjused. Kasutajaandmete edastamine konkreetsetel juriidilistel põhjustel, näiteks juriidiliste kohustuste täitmiseks või valitsusasutuste taotluste alusel.
• Kasutaja algatatud toiming või silmapaistev avalikustamine ja kasutaja nõusolek. Kasutajaandmete edastamine kolmandale osapoolele kasutaja algatatud konkreetse toimingu alusel, mille puhul eeldab kasutaja mõistuspäraselt andmete jagamist, või rakendusesisese silmapaistva avalikustamise ja nõusoleku alusel, mis on kooskõlas meie kasutajaandmete eeskirjades kirjeldatud nõuetega.
• Anonüümsed andmed. Selliste kasutajaandmete edastamine, mis on muudetud täiesti anonüümseks, nii et seda ei saa enam individuaalse kasutajaga seostada.

Esimesed ja kolmandad osapooled.

• Esimene osapool tähendab peamist organisatsiooni, mis vastutab rakenduses kogutavate andmete töötlemise eest. See on tavaliselt organisatsioon, mis avaldab rakenduse Google Plays ja mis on märgitud poekirjes.
  • Esimesel osapoolel on kohustus kasutajatele mõistuspäraselt selgitada, milline organisatsioon vastutab rakenduses kogutavate andmete töötlemise eest.
• Kolmas osapool on mis tahes organisatsioon, mis ei ole esimene osapool ega selle teenusepakkujad.

Samuti võite avalikustada, kas iga teie rakenduses kogutav andmete tüüp on valikuline või nõutav. Valikuline tähendab seda, et andmete kogumise võib lubada või sellest loobuda. Näiteks võite deklareerida, et teatud tüüpi andmed on valikulised, kui kasutaja saab nende kogumist hallata ning ta saab rakendust kasutada ka ilma seda tüüpi andmeid esitamata või ta saab valida, kas ta soovib seda tüüpi andmeid käsitsi esitada. Kui teatud tüüpi andmed on teie rakenduse põhifunktsioonide jaoks nõutavad, deklareerige need nõutavate andmetena.

Võite deklareerida, et teie rakendus kogub teatud andmeid valikulistena ainult juhul, kui kõik kasutajad – olenemata seadmest või piirkonnast – võivad ise valida, kas nad soovivad neid andmeid esitada, andmete kogumisest loobuda või selle lubada.

Andmete valikulise kogumise näited on järgmised.

• Sotsiaalmeediarakendus, mis küsib kasutaja sünnipäeva turundusmaterjalide jaoks, ent see teave ei ole nõutav – kasutaja saab registreeruda ka seda teavet esitamata.
• Kasutajaandmed, mida kogutakse ainult siis, kui kasutaja logib sisse, või kui kasutaja saab rakendust kasutada ka sisse logimata.

Jaotis Andmete ohutus on ühtlasi võimalus tõsta kasutajate jaoks esile rakenduse privaatsuse ja turvalisusega seotud tavad. Näiteks võite esile tõsta järgmise teabe.

• Krüpteerimine edastamisel: märkige, kas teie rakenduse kogutavad või jagatavad andmed on edastamisel krüpteeritud, et kaitsta kasutajaandmete voogu lõppkasutaja seadmest serverisse.
  • Mõned rakendused on loodud nii, et need võimaldavad kasutajatel andmeid teisele saidile või teenusesse üle kanda. Näiteks sõnumsiderakendus võib võimaldada kasutajatel saata SMS-sõnumi mobiilioperaatori kaudu, kelle krüpteerimistavad on teistsugused. Need rakendused võivad andmete ohutuse jaotises deklareerida, et andmed edastatakse turvalise ühenduse kaudu, kui need kasutavad valdkonna parimaid standardeid andmete turvalisel krüpteerimisel, kui neid kasutaja seadme ja rakenduse serverite vahel edastatakse.
• Kustutamise taotlemise mehhanism: märkige, kas teie rakendus võimaldab kasutajatel taotleda andmete kustutamist.

Rakendused, mille sihtvaatajaskond hõlmab lapsi, peavad järgima Google Play perede eeskirjade nõudeid. Kui teie rakendus kuulub sellesse kategooriasse ja olete kontrollinud, kas see on kooskõlas perede eeskirjade nõuetega, võite soovi korral kuvada jaotises Andmete ohutus märgi, mis näitab, et rakendus järgib Play perede eeskirju.

Märgi kuvamiseks avage andmete ohutuse vormi jaotis „Turvalisuse tavad“ ja klõpsake lubamiseks valikul Avage jaotis Sihtpublik ja sisu.

Võite soovi korral oma andmete ohutuse vormil deklareerida, et teie rakendus on ülemaailmse turbestandardi alusel eraldi üle vaadatud. See on valikuline ülevaatus, mille algatavad ja mille eest tasuvad arendajad. Mobiilirakenduse turvalisuse hindamine (MASA) võimaldab arendajatel teha vahetut koostööd Google'i volitatud laboriga, et lasta rakendusi hinnata OWASP-i mobiilirakenduse turvalisuse kinnitamise standardi (MASVS) alusel. Kolmandate osapoolte organisatsioonidest ülevaatajad tegutsevad arendajate nimel.

Kui olete osalemisest huvitatud, võite otse ühendust võtta Google'i volitatud laboriga, et alustada testimisprotsessi. Kui labor on kinnitanud, et teie rakendus vastab kõigile turvanõuetele, saate soovi korral kuvada jaotises Andmete ohutus märgi, mis annab teada, et olete eraldiseisva turvaülevaatuse läbinud.

Volitatud laboritel on mobiilirakenduste turvalisuse jaoks spetsiaalne testimisala ning neil on põhjalik turvalisuse testimise võimekus ja kogemus. Laborid järgivad ka standardit ISO 17025 või võrdväärset valdkonnas tunnustatud standardit. Kui vastate nendele kriteeriumitele ja soovite saada laboripartneriks, täitke see vorm oma ettevõtte andmetega ja esitage see.

Tähtis! Seda sõltumatut ülevaatust ei tohi kasutada andmete ohutuse deklaratsioonide täpsuse ja täielikkuse kinnitamiseks. Isegi kui kasutate rakenduse turvalisuse juhtelementide kontrollimiseks kolmanda osapoole tööriistu, vastutate ainuisikuliselt rakenduse Google Play poekirjes deklareeritud teabe täielikkuse ja täpsuse eest.

Unified Payments Interface (UPI) on kiire rahaülekandesüsteem, mille arendaja on RBI reguleeritud juriidiline isik National Payments Corporation of India (NPCI). Kui kasutate praegu seda maksete ülekandesüsteemi, võite soovi korral selle oma andmete ohutuse vormil deklareerida. Kui olete huvitatud osalemisest või teil on küsimusi, võite võtta otse ühendust NCPI-ga, et saada teavet rakenduse akrediteerimise sobilikkuse kriteeriumide kohta. Selle akrediteeringuga rakendused võivad olla sobilikud kuvama oma Play poe kirjes märki, mis näitab, et NCPI on kinnitanud selle rakenduse UPI juurutamise. Märgil on tekst „Makseid on võimalik UPI kaudu teha” ja seda ei kuvata kasutajatele, välja arvatud juhul, kui lubate selle Play Console'i andmete ohutuse vormil. Märk on nähtav ainult Indias asuvatele Google Play kasutajatele.

Arendajatel palutakse kirjeldada mitmesuguste kasutajaandmete tüüpide kogumise, jagamise ja muude toimingutega seotud tavasid ning ka andmete kasutamise eesmärke.

CSV-fail sisaldab üht rida vastuse kohta. Valikvastustega ja ühe vastusega küsimuste vastused on paigutatud mitmele reale ja ridade arv kattub saadaolevate valikute arvuga. Küsimusele vastamiseks sisestage veergu „Vastuse väärtus“ TRUE või FALSE. Kui küsimus on valikuline või vastate valikvastustega küsimusele, võite jätta lahtri tühjaks. Veerg „Vastuse nõutavus“ näitab, kas vastamine on kohustuslik, ning see hõlmab järgmisi väärtusi.

• OPTIONAL: ei ole nõutav – võib jätta tühjaks.
• REQUIRED: kohustuslik – peate esitama vastuse väärtuse.
• MULTIPLE_CHOICE: võite esitada vastuse väärtuse TRUE vähemalt ühele vastava küsimuse ID vastusevalikule. Muud vastused võite tühjaks jätta.
• SINGLE_CHOICE: võite esitada vastuse väärtuse TRUE ühele vastava küsimuse ID vastusevalikule. Muud vastused võite tühjaks jätta.
• MAYBE_REQUIRED: vastus on nõutav ainult juhul, kui teatud tingimused on täidetud, näiteks olenevalt varasema küsimuse vastusest.

Allolev tabel hõlmab andmete ohutuse vormi jaotiste „Nimi“ ja „Ligikaudne asukoht“ näidet. See sisaldab:

• valikvastusega küsimust
• nõutavat küsimust
• valikulist küsimust

1. Avage Play Console ja minge lehele Rakenduse sisu (Eeskirjad > Rakenduse sisu).
2. Tehke jaotises „Andmete ohutus“ valik Alustamine.
3. Valige lehe paremas ülanurgas käsk Ekspordi CSV-failina.

Tähtis. CSV-faili importimisel kirjutatakse juba vormile sisestatud vastused üle.

1. Avage Play Console ja minge lehele Rakenduse sisu (Eeskirjad > Rakenduse sisu).
2. Tehke jaotises „Andmete ohutus“ valik Alustamine.
3. Valige lehe paremas ülanurgas käsk Impordi CSV-fail.

Andmete ohutuse vormi esitamise funktsioon tuli Play Console'is saadavale oktoobris ja esitamiseks on aega kuni 2022. aasta 20. juulini, mis peaks olema piisav. Praegu ei ole meil plaanis ajapikendust pakkuda.

Lühidalt, jah. Peate esitama täpse teabe, mis kajastab teie rakenduse andmete kogumise ja töötlemise tavasid. Te vastutate oma esitatud teabe eest. Google Play vaatab rakendused üle kõigi eeskirjade nõuete alusel, ent me ei saa arendajate nimel tuvastada, kuidas nad kasutajaandmeid töötlevad. Ainult teil on kogu vajalik teave andmete ohutuse vormi täitmiseks.

Kui avastame, et olete esitanud valeandmeid ja rikute eeskirju, nõuame teilt selle parandamist. Rakenduste puhul, mis ei järgi eeskirju, rakendatakse jõustamismeetmeid, nagu värskenduste blokeerimine või Google Playst eemaldamine.

Pärast Play Console'is uue rakenduse või olemasoleva rakenduse värskenduse esitamist võib kuluda pisut aega, kuni teie rakendust töödeldakse tavapärase avaldamise jaoks Google Plays. Teatud rakenduste puhul võib olla vajalik põhjalikum ülevaatus ja seetõttu võib ülevaatuseks kuluda kuni seitse päeva, erandjuhtudel isegi kauem.

Esitatavad rakenduste värskendused ja uued rakendused peavad järgima Google Play arendaja programmieeskirju. Võite avada Play Console'i lehe Avaldamise ülevaade ja uurida, kas teie esitatud rakendus on veel ülevaatuse ootel.

Kui teie uusim värskendus on valmis, ent te ei näe siiski Google Plays jaotise Andmete ohutus vormi, võite uurida, kas Play Console'is on sisse lülitatud hallatud avaldamine. Kui hallatud avaldamine on sisse lülitatud, ei muudeta teie versiooni kättesaadavaks enne, kui selle avaldate. Võite versiooni välja lasta lehel Avaldamise ülevaade. Seejärel heakskiidetud versioon avaldatakse ja see tuleb üsna pea Google Plays saadavale.

Kui värskendasite jaotise Andmete ohutus sisu, ent te ei näe Google Plays uusimat versiooni, värskendage rakenduse lehte. Pange tähele, et olenevalt seadmete ühenduvusest ja serverite koormuse muutustest võib kuluda mitu päeva (teatud juhtudel kuni 7 päeva), enne kui rakenduse värskendused kõigisse seadmetesse jõuavad. Varuge kannatust, kuni Google Play teie rakenduse värskenduse registreerib ja edastab.

Rõõm kuulda, et tegelete aktiivselt oma rakenduse andmetöötlustavadega. Andmete ohutuse vorm küsib täiendavat ja erinevat teavet, mida te võib-olla pole varem kasutanud, seega pange tähele, et teie tiim peab siiski selle nimel vaeva nägema. Google Play jaotise Andmete ohutus taksonoomia ja raamistik võivad oluliselt erineda teistes rakenduste poodides kasutatavatest.

Nagu ka privaatsuseeskirjade ning rakenduse üksikasjade, näiteks ekraanipiltide ja kirjelduste puhul, vastutavad arendajad jaotises Andmete ohutus avalikustatud teabe eest. Google Play kasutajaandmete eeskirjade kohaselt peavad arendajad esitama täpse teabe. Kui leiame, et arendaja on esitanud valeandmeid ja rikub eeskirju, siis nõuame, et arendaja rikkumise lahendaks. Rakenduste puhul, mis ei järgi eeskirju, rakendatakse eeskirjadel põhinevaid jõustamismeetmeid.

Google Play kasutajad peaksid olema kindlad, et nende andmed on kaitstud. Laseme pidevalt välja uusi funktsioone ja eeskirju, et kaitsta kasutajate privaatsust ja tagada, et Google Play oleks kõigi jaoks usaldusväärne keskkond. Google Play teatud uued funktsioonid ja eeskirjad hõlmavad täiustatud juhtelemente ja läbipaistvust. Muud funktsioonid ja eeskirjad aitavad tagada, et arendajatel oleks juurdepääs isiklikele andmetele ainult juhul, kui see on rakenduse peamise kasutusviisi jaoks vajalik. Sellised praegu kehtivad Google Play arendaja programmieeskirjad hõlmavad mitmesuguseid nõudeid, mis on seotud andmete läbipaistvuse ja juhtimisega. Rakenduste puhul, mis ei järgi Google Play arendaja programmieeskirju, rakendatakse eeskirjadel põhinevaid jõustamismeetmeid.

Värskendage jaotist Andmete ohutus siis, kui teie rakenduse andmetöötlustavad muutuvad. Teie andmete ohutuse vormi vastused peavad alati olema täpsed ja täielikud.

Jaotis Andmete ohutus aitab inimestel teha seoses rakenduste allalaadimisega õigeid otsuseid. Samuti aitab see arendajatel suurendada usaldust ja meelitada ligi rohkem kaasatud kasutajaid, kes teavad, et nende andmeid töödeldakse vastutustundlikult. Arendajad on öelnud, et nad soovivad selgemaid viise kasutajatele oma andmetöötlustavade selgitamiseks.

Google Play poe kirjes kuvatakse ühe paketinime kohta globaalne andmete ohutuse vorm ja jaotis Andmete ohutus, mis ei olene kasutusest, rakenduse versioonist, piirkonnast ja kasutaja vanusest. See tähendab, et kui mis tahes rakenduse versioon, mida praegu Google Plays mis tahes piirkonnas levitatakse, hõlmab mis tahes kogumist, kasutusviise või seoseid, tuleb need vormil deklareerida. Seega kirjeldab jaotis Andmete ohutus andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“.

Praegu kajastame teie andmetöötlustavade globaalseid põhimõtteid rakendusepõhiselt. Teie jaotis Andmete ohutus kirjeldab rakenduse kõiki andmete kogumise ja jagamise viise kõigis versioonides, mida praegu Google Plays levitatakse. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“. Jaotis Andmete ohutus hõlmab Google Play kasutajatele mõeldud selgitust, et rakenduse andmete kogumise ja turvalisuse tavad võivad mitmesuguste tegurite tõttu, näiteks piirkonniti erineda.

Ei, jaotis Andmete ohutus kuvatakse ainult Google Plays teie rakenduse poe kirjes. Kasutaja jaoks ei hõlma rakenduse installimise protsess uut avalikustamist ja funktsioon ei vaja kasutaja täiendavat nõusolekut. Arendajad, kes koguvad isiklikke ja tundlikke kasutajaandmeid, peavad lisama rakendusesisesed avalikustamised ja nõusolekumehhanismid, kui see on praeguste Google Play kasutajaandmete eeskirjade kohaselt nõutav.

Teie jaotis Andmete ohutus kirjeldab andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse. Kui teie rakenduse mis tahes versioon nõuab teatud andmete kogumist, peate selle jaotises Andmete ohutus nõutaval moel deklareerima. Kogumist ei tohi märkida valikuliseks, kui see on rakenduse mis tahes kasutajate jaoks nõutav. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“.

Peate kogumise või jagamise deklareerima ainult juhul, kui andmeid tegelikult kogutakse ja/või jagatakse. Teie rakendus peab järgima kõiki Google Play arendaja programmieeskirju, sealhulgas eeskirju, mis puudutavad lubasid ja API-sid, mis pääsevad juurde tundlikule teabele.

Kui ühe andmetüübi kogumine hõlmab ka muu andmetüübi eesmärgipärast kogumist, peate avalikustama mõlemad. Näiteks kui kogute kasutajate fotosid ja tuvastate nende abil kasutajate tunnusjooni (näiteks rassi või etnilist päritolu), peate avalikustama ka etnilise päritolu ja rassiga seotud andmete kogumise.

Jaotises Andmete ohutus saate jagada teavet, kui pakute mehhanismi oma kasutajatelt andmete kustutamise taotluste vastuvõtmiseks. Andmete ohutuse vormi täitmise raames peate märkima, kas selline mehhanism on saadaval.

Spetsiaalset mehhanismi ei ole, kuid parima tava kohaselt peaks mehhanism olema kasutajate jaoks hõlpsasti tuvastatav ja juurdepääsetav. Levinud näited mehhanismidest, mis selgelt viitavad teele, mille kaudu kasutajad saavad andmete kustutamist taotleda, võivad muu hulgas hõlmata rakendusesiseseid funktsioone, kontaktivorme või spetsiaalseid e-posti aliaseid.

Võite andmete ohutuse vormis valida kustutamise taotlemise mehhanismi märgi järgmistel juhtudel.

• Pakute kasutajatele mehhanismi andmete kustutamise taotlemiseks.
• Käivitate kogutud andmete kustutamise või anonüümseks muutmise automaatselt 90 päeva jooksul alates andmete kogumisest.

Võite valida kustutamise taotlemise mehhanismi märgi isegi siis, kui peate säilitama teatud andmed legitiimsetel põhjustel, nagu õiguslik vastavus või väärkasutuse vältimine.

Google Play poe kirjes kuvatakse üks globaalne andmete ohutuse vorm ja jaotis Andmete ohutus, mis peaks katma andmetöötlustavasid mis tahes kasutuse, rakenduse versiooni, piirkonna ja kasutaja vanuse põhjal. See tähendab, et kui mis tahes rakenduse versioon, mida praegu Google Plays mis tahes piirkonnas levitatakse, hõlmab mis tahes andmetöötlustavasid, tuleb need tavad vormis deklareerida. Seega kirjeldab jaotis Andmete ohutus andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse.

Saadaval on mitmesuguseid meetodeid andmete anonüümseks muutmiseks, et neid ei saaks individuaalsete kasutajatega seostada. Pidage nõu privaatsus- ja turbeekspertidega, et leida enda jaoks asjakohased meetodid. Näiteks kirjeldatakse sellel lehel mõningaid Google'i kasutatavaid andmete anonüümseks muutmise meetodeid, nagu diferentsiaalprivaatsust.

Nagu muude andmetüüpide puhul, peate avalikustama IP-aadresside kogumise, kasutamise ja jagamise olenevalt oma konkreetsetest kasutusviisidest ja tavadest. Näiteks kui arendajad kasutavad IP-aadresse asukoha tuvastamiseks, tuleb deklareerida see andmetüüp.

Nagu muude andmetüüpide puhul, peate avalikustama eri identifikaatorite kogumise, kasutamise ja jagamise olenevalt konkreetsetest kasutusviisidest ja tavadest. Näiteks tuvastatava isikuga seotud kontonime kogumine tuleks deklareerida kui isiklik identifikaator ja kasutaja Androidi reklaami-ID kogumine tuleks deklareerida seadme või muu identifikaatorina. Konkreetse rakendusesisese sündmusega seotud identifikaatorit, mis aga ei ole seotud individuaalse seadme, brauseri või rakendusega, ei ole vaja avalikustada kui seadme või muud identifikaatorit.

Nagu ülal märgitud, tuleb pseudonüümitud kujul andmete kogumine küsitluses avalikustada asjakohase andmetüübi raames. Näiteks kui kogute diagnostikateavet seadme identifikaatoriga, tuleb teil siiski andmete ohutuse vormil avalikustada diagnostika kogumine.

Teenusepakkuja tohib ainult teie nimel kasutajaandmeid töödelda. Teenusepakkujaks kvalifitseerub tavaliselt näiteks analüüsiteenuse pakkuja, kes töötleb teie rakendusest pärinevaid kasutajaandmeid ainult teie nimel, või pilveteenuse pakkuja, kes hostib teie rakendusest pärit kasutajaandmeid, et teie saaksite neid kasutada. Kui aga SDK pakkuja loob teie rakenduse andmete alusel mitme kliendi jaoks reklaamiprofiile, ei loeta seda jaotise Andmete ohutus kontekstis teenusepakkuja tegevuseks ning see tuleb andmete ohutuse vormil avalikustada jagamisena.

See oleneb teie makseteenuse integreerimise viisist. Kui teie rakendus kasutab maksetehingute lõpuleviimiseks makseteenust, näiteks PayPali, Google Payd, Google Play arveldussüsteemi või sarnaseid teenuseid, ei ole teil vaja deklareerida selliste andmete kogumist, mida makseteenus kogub seoses finantstehingute töötlemisega, nagu krediitkaardinumbrid, kui järgmised tingimused on täidetud.

• Teie rakendus ei pääse kunagi sellele teabele juurde.
• Makseteenus kogub teavet otse kasutajalt ja kogumise puhul kehtivad selle teenuse tingimused.

Vaadake oma integratsioon makseteenusega põhjalikult üle ja veenduge, et teie rakenduse jaotises Andmete ohutus oleksid deklareeritud kõik asjakohased andmete kogumise ja jagamise toimingud, mis ei ole kooskõlas nende tingimustega. Samuti mõelge selle peale, kas teie rakendus kogub muud finantsteavet, näiteks ostuajalugu, ja kas rakendus võtab makseteenuselt vastu asjakohaseid andmeid, näiteks riskidega seotud ja pettusevastastel eesmärkidel.

See oleneb konkreetsest juurutusest. Kui kasutaja otsustab andmed otse oma välisele kettale või pilvepõhise salvestusruumi kontole (nt Google Drive, Dropbox või muu sarnane teenus) üles laadida ning üleslaadimisel kehtivad välise ketta või pilvepõhise salvestusruumi pakkuja teenusetingimused ja privaatsuseeskirjad ning teie rakendus ei kogu kõnealuseid andmeid ega pääse nendele juurde, ei pea teie rakendus nende andmete kogumist deklareerima.

Teil tuleb rakenduse edastatavate andmete krüpteerimisel järgida parimaid valdkonnastandardeid. Levinumad krüpteerimisprotokollid on TLS (transpordikihi turbeprotokoll) ja HTTPS.

Peate deklareerima nende andmete kogumise kontohalduse jaoks, märkides (vajaduse korral) olukorrad, kus kogumine on kasutaja jaoks valikuline.

Nagu kõigi muude rakenduse kogutavate andmetüüpide puhul, peate lisaks avalikustama nende andmete kogumise eesmärgil/eesmärkidel, mille jaoks teie rakendus neid kasutab. Näiteks kui teie rakendus võimaldab kasutajal lisada oma kontole sünnipäeva ja kasutab neid andmeid ka ajakohaste tõukemärguannete saatmiseks, peab teie rakendus deklareerima lisaks kontohaldusele ka selle eesmärgi.

Kontohalduse deklareerimist võib kasutada kontoandmete üldiste kasutusviiside jaoks, mis ei ole seotud konkreetse rakendusega. Näiteks kui kasutate kontoteavet pettuste vältimiseks, reklaamimiseks, turunduse jaoks või arendaja kommunikatsiooni jaoks kõigis oma teenustes ning selline kasutus ei ole seotud konkreetse rakenduse või selles tehtavate toimingutega, on jaotises Andmete ohutus kontohalduse deklareerimine kontoandmete kogumise eesmärgina piisav, et hõlmata neid üldisi kasutusviise. Teie rakendus peab aga alati deklareerima kõik eesmärgid, mille jaoks rakendus ise andmeid kasutab. Hea tavana soovitame kontotaseme dokumentides ja registreerimisprotsessi käigus avaldada, kuidas teie rakendus kasutajaandmeid kontoteenuste jaoks töötleb.

Süsteemiteenused on eelinstallitud tarkvararakendused, mis toetavad süsteemi põhifunktsioone. Süsteemiteenused saavad taotleda andmete ohutuse vormi täitmise suhtes erandit.

Esitatud teabe olekut saate kontrollida Play Console'i lehel Rakenduse sisu (Eeskirjad > Rakenduse sisu). Kui teie esitatud teave järgib nõudeid, näete jaotises „Andmete ohutus“ rohelist märget.

Märkus. Meie reegleid jõustatakse süsteemide ja protsesside kaudu, mida täiustatakse pidevalt. Lisaks võidakse meie muudetud ja värskendatud eeskirju jõustada varem esitatud ja heaks kiidetud rakenduste puhul, kuna need ei järgi enam nõudeid.

Google Play teavitab arendajaid võimalikest värskendustest. Vaadake meie kasutajaandmete eeskirju ja seda abikeskuse artiklit, et oleksite teadlik kõige ajakohasematest juhistest.

Kui kasutamine on ajutine, ei ole teil vaja seda vormi vastusesse lisada. Peate aga deklareerima kasutajaandmete sellise kasutamise, mis toimub väljaspool ajutist töötlemist. Seejuures peate deklareerima kõik eesmärgid, mille jaoks te logitavaid kasutajaandmeid kasutate. Vaadake ajutise töötlemise definitsiooni ülalolevast jaotisest Andmete kogumine.

Google kogub lubade loendi jaoks teavet installiaegsete lubade põhjal, mille rakendus oma manifestis deklareerib.

Jaotises Andmete ohutus antakse teada, milliseid andmeid rakendus kogub ja kolmandate osapooltega jagab.

Lisasime jaotisesse Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama? uue jaotise (Unified Payments Interface'i märk (UPI)).

Oleme värskendanud jaotist Millised arendajad peavad Play Console’is andmete ohutuse vormi täitma? andmaks värskendatud teavet sisetestimise ja jaotise Andmete ohutus nõuete kohta. Samuti oleme eemaldanud sellega seotud tekstilõigu, mis pärineb 2022. a 24. augusti muudastustelogi kirjest, kuna see teave pole enam asjakohane ja soovime vältida segaduse tekitamist selle teema kohta teavet otsivate arendajate seas.

Oleme teinud artiklis läbivaid muudatusi eemaldamaks viited kindlatele kuupäevadele; need viited olid Play Console’is jaotise Andmete ohutus väljaandmise eel, ajal ja järel algselt lisatud (ja neid värskendati korrapäraselt) selleks, et arendajatel oleks hõlpsam mõista, mis nõuded kindlal ajahetkel kehtisid. Kuna jaotis Andmete ohutus on nüüd kogu Google Plays aktiivne, oleme eemaldanud algse ajakava ja viited kindlatele kuupäevadele.

Oleme lisanud täiendavad teavet andmetüübi „Interaktsioonid rakendusega“ kohta (see hõlmab nüüd jäädvustatud ekraanipilte).

Värskendasime jaotist Millised arendajad peavad Play Console'is andmete ohutuse vormi täitma? kajastamaks seda, et alates 24. oktoobrist 2022 ei kaasata radu, mis on sisetesti radadel aktiivsed, enam jaotisse Andmete ohutus. Rakenduste puhul, mis on aktiivsed ainult sellel rajal, ei pea deklaratsiooni täitma.

Lisasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasjadesse viite, milles selgitame, et uued esitatud rakendused ja rakenduste värskendused, mis eeskirju ei järgi, saavad hoiatused selle kohta, et esitatud rakendused ja värskendused lükatakse Play Console'is tagasi, kui vormis esinevaid probleeme ei lahendata. Samuti lisasime sellesse jaotisse üksikasjad selle kohta, mis juhtub pärast hoiatusperioodi lõppu 22. augustil 2022.

Tegime jaotise Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama? alajaotises Eraldiseisev turvaülevaatus (nüüd saadaval kõigile rakendustele) järgmised muudatused.

• Pealkirja „Eraldiseisev turvaülevaatus (beetaversioon algab 2022. aasta märtsis, varsti tuleb funktsioon ka üldiselt saadavale)“ asemel on nüüd pealkiri „Eraldiseisev turvaülevaatus (nüüd saadaval kõigile rakendustele)“, kuna see funktsioon on nüüd saadaval kõigile rakendustele.
• Värskendasime alajaotist, et kaasata teave arendajatele, kes on huvitatud eraldiseisvas turvaülevaatuses osalemisest.

Tegime jaotises Korduma kippuvad küsimused järgmised muudatused.

• Värskendasime vastust küsimusele „Kas olen kohustatud pakkuma kustutamise mehhanismi? Kas see peab olema saadaval kõigi kasutajaandmete jaoks?“
• Kohe selle küsimuse alla lisasime ka kolm uut küsimust ja vastust, mis pakuvad üksikasjalikumat teavet andmete kustutamise mehhanismi ning andmete ohutuse vormi kohta.
• Lisasime uue küsimuse selle kohta, mis on erinevat lubade loendi ja rakenduse jaotise Andmete ohutus vahel. Eemaldasime küsimuse rakenduste kohta, mis sihivad Androidi vanu versioone.

Lisasime jaotisesse Ülevaade üleskutse arendajatele vaadata teenusest Google Play SDK Index, kas teenusepakkuja on esitanud lingi juhiste juurde. Lisateabe saamiseks võite lugeda abikeskuse artiklit Tehke Google Play SDK Indexi abil teadlikke valikuid.

Lisasime jaotisse Teabe ettevalmistamine soovitused vaadata Google Play PolicyBytesi andmete ohutuse vormi õppevideot, milles tutvustatakse kõiki ressursse ja toiminguid, mis on vajalikud andmete ohutuse vormi täitmiseks.

Lisasime jaotisesse Ülevaade üleskutse arendajatele, mis soovitab vaadata üksikasju SDK pakkujate, näiteks Firebase'i ja Admobi avaldatud andmete ohutuse teabest.

Lisasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasjadesse viite teatele, mida kasutajad Google Plays 2022. aasta juuli kirjes näevad (varem kuvati tekst „Andmed ei ole saadaval“, mis asendati tekstiga „Teave ei ole saadaval“)

Jaotises KKK-d tegime järgmised muudatused.

• Lisasime uue küsimuse ja vastuse süsteemiteenuste kohta.
• Lisasime uue küsimuse ja vastuse vigade otsimise võimaluste kohta juhul, kui te ei näe Google Plays oma jaotise Andmete ohutus uusimat värskendust.
• Värskendasime olemasolevaid vastuseid selle kohta, kui kaua kulub jaotise Andmete ohutus värskenduste kuvamiseks Google Plays ja kontohalduses.

8. aprillil 2022 parandasime andmetüübi „Fotod ja videod“ nime (varem oli nimeks „Fotod või videod“).

2022. aasta 24. veebruaril tegime artiklis mitmesuguseid muudatusi, mida kirjeldatakse allpool.

Ajaskaala teabe muudatused

Värskendasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasju järgmisel moel.

• Varem teatasime, et jaotis Andmete ohutus tuleb Google Plays kõigi kasutajate jaoks saadavale 2022. aasta veebruaris. Seda kuupäeva muudeti, uus tähtaeg on 2022. aasta aprilli lõpp.
• Varem teatasime, et alates 2022. aasta aprillist lükatakse uued rakendused ja rakenduste värskendused Play Console'is tagasi, kui vormil esineb lahendamata probleeme. Seda kuupäeva muudeti, uus tähtaeg on 2022. aasta 20. juuli.
• Varem teatasime, et alates 2022. aasta aprillist võidakse nõudeid eiravate rakenduste puhul tulevikus rakendada lisameetmeid. Seda kuupäeva muudeti, nüüd võidakse lisameetmeid rakendada alates 2022. aasta 20. juulist.

Värskendasime muid viiteid artiklis olevate kuupäevade alusel, et järgida ülalmärgitud muudetud kuupäevi.

Selgitused selle kohta, mida peavad arendajad andmetüüpide kohta avalikustama

Tegime jaotise „Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama?“ alajaotises „Mida peavad arendajad andmetüüpide kohta avalikustama?“ järgmised muudatused.

• Lisasime juhised, et selgitada, kuidas arendajad, kelle rakendused järgivad perede eeskirju, saavad alates 2022. aasta 1. märtsist lubada perede märgi kuvamise.  
• Jaotises Muud rakenduste ja andmetega seotud avalikustamised määrati alajaotise „Kustutamismehhanism“ uueks nimeks „Kustutamise taotlemise mehhanism“.
• Samuti värskendasime jaotist Eraldiseisev turvaülevaatus üksikasjalikuma teabega selle funktsiooni kohta.

Andmete tüüpide ja eesmärkide värskendused

Tegime andmetüüpide nimedes järgmised väikesed muudatused.

• Andmetüübi „Isiklikud identifikaatorid“ uueks nimeks määrati „Kasutajate ID-d“.
• Andmetüübi „Krediitkaart, deebetkaart või pangakonto number“ uueks nimeks määrati „Kasutaja makseteave“.
• Andmetüübi „Krediiditeave“ uueks nimeks määrati „Krediidiskoor“.
• Lisasime andmetüübile „Muu finantsteave“ kasutaja palga või võlgade näite.
• Andmetüübi „Tervisealane teave“ uueks nimeks määrati „Terviseteave“.
• Andmetüübi „Treeningute teave“ uueks nimeks määrati „Treeninguteave“.
• Andmetüübi „SMS- või MMS-sõnumid“ uueks nimeks määrati „SMS või MMS“.
• Andmetüübi „Lehevaatamised ja puudutused rakenduses“ uueks nimeks määrati „Interaktsioonid rakendusega“ ja selle kirjeldust värskendati.
• Andmetüüpide „Muu kasutajate loodud sisu“ ja „Muud toimingud“ kirjeldusi värskendati.
• Andmetüübi „Muu isiklik teave“ uueks nimeks määrati „Muu teave“.
• Kategooria „Seadme või muud identifikaatorid“ uueks nimeks määrati „Seadme või muud ID-d“.

Selgitasime andmete eesmärke:

• näidet „Teave arendajalt“ värskendati
• näidet „Reklaamimine või turundus“ värskendati
• näidet „Kontohaldus“ värskendati

Muud muudatused

Lisasime jaotisesse Ülevaade veel pilte, et näidata, mida kasutajad näevad, kui teie rakendus ei jaga kasutajaandmeid.

Lisasime uued KKK-d, sealhulgas kontohalduse, kasutaja algatatud toimingute, makseplatvormide kasutamise ja krüpteerimisega seotud teemad.

Värskendasime jaotises Andmete kogumine ajutise töötlemise definitsiooni ja lisasime selle teema kohta uue KKK.

14. detsembril 2021 värskendasime andmetüüpi, mille esialgne nimi oli „Seksuaalne sättumus ja sooline identiteet“.  Selle andmetüübi nimi on nüüd „Seksuaalne sättumus“ ja see viitab ainult seksuaalsele sättumusele.

Samuti värskendasime andmetüüpi „Muud isikuandmed“, et kaasata sooline identiteet näitena muudest isikuandmetest.