Tietojen toimittaminen Google Playn Dataturvallisuus-kohtaa varten

Videossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.

Kerääminen tarkoittaa sovelluksestasi saadun datan siirtämistä käyttäjän laitteen ulkopuolelle. Huomaa seuraavat ohjeet:

• Kirjastot ja SDK:t: Tämä sisältää käyttäjädatan, jota sovelluksessasi käytetyt kirjastot tai SDK:t siirtävät sovelluksesta laitteen ulkopuolelle riippumatta siitä, siirretäänkö data sinulle vai kolmannen osapuolen palvelimelle.
• WebView: Tähän lukeutuu myös käyttäjädatan kerääminen sovelluksestasi avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia tai toimintaa.
  • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan keräämistä, kun käyttäjät liikkuvat avoimessa verkossa.
• Lyhytaikainen käsittely: Lomakevastauksessa on ilmoitettava laitteen ulkopuolelle siirretyn käyttäjädatan lyhytaikainen käsittely, mutta jos se täyttää alla olevan standardin vaatimukset, sitä ei ilmoiteta sovelluksesi Dataturvallisuus-sivulla Google Playssa.
  • Datan lyhytaikainen käsittely tarkoittaa, että dataa käytetään vain silloin, kun se on tallennettuna muistiin. Dataa säilytetään tällöin vain niin kauan kuin sitä tarvitaan tietyn pyynnön reaaliaikaiseen käsittelyyn.
  • Jos esimerkiksi sääsovellus lähettää käyttäjän sijainnin laitteen ulkopuolelle hakeakseen sään, mutta käyttää vain muistin sijaintitietoja eikä tallenna tätä dataa pyynnön käsittelyn jälkeen, tällainen sijaintidatan ohimenevä käyttö katsotaan lyhytaikaiseksi. Mainontadataa tai muiden käyttäjäprofiilien luomiseen tarkoitettua dataa ei kuitenkaan voi katsoa lyhytkestoiseksi dataksi, joten datan kerääminen tai jakaminen tarkoituksineen on ilmoitettava.
• Pseudonymisoitu data: Pseudonymisoidusti tapahtuva käyttäjädatan kerääminen on ilmoitettava. Esimerkiksi data, jonka voi kohtuudella yhdistää käyttäjään uudelleen, on ilmoitettava.

Ei datan keräämiseen kuuluva

Seuraavia käyttötapauksia ei tarvitse ilmoittaa keräämisenä:

• Käyttö/käsittely laitteella: Sovelluksesi käyttämää käyttäjädataa, jota käsitellään vain paikallisesti käyttäjän laitteella eikä lähetetä laitteen ulkopuolelle, ei tarvitse ilmoittaa.
• Päästä päähän ‑salaus: Laitteen ulkopuolelle lähetettävää käyttäjädataa, jota sinä tai kukaan muu kuin lähettäjä ja vastaanottaja ei voi lukea päästä päähän ‑salauksen vuoksi, ei tarvitse ilmoittaa.
  • Salattu data ei saa olla kenenkään välikäden (edes kehittäjän) luettavissa, ja tarvittavat avaimet saavat olla vain lähettäjällä ja vastaanottajalla.

Jakaminen tarkoittaa kolmannen osapuolen sovellukseltasi keräämän käyttäjädatan siirtämistä. Tämä sisältää seuraavilla tavoilla siirretyn käyttäjädatan:

• Siirtäminen laitteen ulkopuolelle, kuten palvelimelta toiselle: esimerkiksi jos siirrät sovelluksestasi kerättyä käyttäjädataa palvelimeltasi kolmannen osapuolen palvelimelle
• Siirtäminen laitteella toiseen sovellukseen: Käyttäjädatan siirtäminen sovelluksestasi toiseen sovellukseen suoraan laitteella. Tässä tapauksessa sinun on ilmoitettava datan jakaminen Dataturvallisuus-sivun tiedoissa, vaikka sovelluksesi ei siirtäisi dataa käyttäjän laitteen ulkopuolelle.
• Sovelluskirjastoistasi ja SDK:ista: sovelluksestasi kerätyn datan siirtäminen käyttäjän laitteelta suoraan kolmannelle osapuolelle sovelluksessa olevien kirjastojen ja/tai SDK:iden kautta
• Sovelluksesi kautta avatusta WebView-ikkunasta: Käyttäjädatan siirtäminen kolmannelle osapuolelle sovelluksesi kautta avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia/toimintaa.
  • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan jakamista, kun käyttäjät liikkuvat avoimessa verkossa.

Seuraavia datansiirtotyyppejä ei tarvitse ilmoittaa jakamisena:

• Palveluntarjoajat: käyttäjädatan siirtäminen palveluntarjoajalle, joka käsittelee sitä kehittäjän puolesta
  • Palveluntarjoaja tarkoittaa tahoa, joka käsittelee käyttäjädataa kehittäjän puolesta kehittäjän ohjeiden mukaisesti.
• Oikeudelliset tarkoitukset: käyttäjädatan siirtäminen tiettyihin oikeudellisiin tarkoituksiin, esimerkiksi vastatessa lakisääteiseen velvoitteeseen tai viranomaisen pyyntöön
• Käyttäjän toiminta tai näkyvä ilmoitus ja käyttäjän suostumus: käyttäjädatan siirtäminen kolmannelle osapuolelle tietyn käyttäjän toiminnon perusteella, jolloin käyttäjä voi kohtuudella olettaa datan tulevan jaetuksi, tai sovelluksessa olevan selkeän ilmoituksen ja suostumuksen perusteella, joka täyttää käyttäjädatakäytännössämme kuvatut vaatimukset
• Anonyymi data: käyttäjädatan siirtäminen täysin anonymisoidusti niin, ettei sitä voida enää yhdistää yksittäiseen käyttäjään

Ensimmäiset ja kolmannet osapuolet

• Ensimmäinen osapuoli tarkoittaa ensisijaista organisaatiota, joka vastaa sovelluksen keräämän datan käsittelystä. Tämä on yleensä se organisaatio, joka julkaisee sovelluksen Google Playssa ja näkyy sovelluksen tietosivulla.
  • Ensimmäisellä osapuolella on velvollisuus kertoa käyttäjille kohtuullisen selkeästi, mikä organisaatio vastaa ensisijaisesti sovelluksen keräämän datan käsittelystä.
• Kolmas osapuoli tarkoittaa organisaatiota, joka ei ole ensimmäinen osapuoli tai sen palveluntarjoaja.

Voit myös ilmoittaa, mitkä sovelluksesi keräämät datatyypit ovat valinnaisia ja mitkä pakollisia. Valinnainen sisältää mahdollisuuden hyväksyä datan kerääminen tai kieltäytyä siitä. Voit esimerkiksi ilmoittaa datatyypin olevan valinnainen, jos käyttäjä voi päättää sen keräämisestä ja käyttää sovellusta antamatta tätä dataa tai jos käyttäjä valitsee, antaako hän tämän datatyypin manuaalisesti. Jos sovelluksesi ensisijainen toiminto edellyttää jotakin datatyyppiä, se on ilmoitettava pakolliseksi.

Voit ilmoittaa sovelluksen keräävän tiettyä dataa valinnaisesti vain, jos kaikki käyttäjät laitteesta tai alueesta riippumatta voivat joko antaa tiedot, kieltäytyä antamasta niitä tai suostua antamaan ne datan keräämistä varten.

Esimerkkejä valinnaisesta datan keräämisestä:

• Sosiaalisen median sovellus kysyy käyttäjän syntymäpäivää markkinointiviestien lähettämiseksi, mutta tieto ei ole pakollinen – käyttäjä voi rekisteröityä antamatta tätä tietoa.
• Käyttäjädata, jota kerätään vain käyttäjän kirjautuessa sisään, ja käyttäjillä on mahdollisuus käyttää sovellusta kirjautumatta sisään.

Dataturvallisuus-sivulla voit esitellä myös sovelluksesi tietosuoja- ja turvallisuuskäytännöt. Voit esimerkiksi korostaa seuraavia tietoja:

• Salaus siirron aikana: Onko sovelluksen keräämä ja jakama data salattu siirron aikana, jolloin siirrettävä käyttäjädata on suojattu loppukäyttäjän laitteelta palvelimelle saakka?
  • Jotkin sovellukset on suunniteltu niin, että käyttäjät voivat siirtää dataa toiselle sivustolle tai toiseen palveluun. Viestisovellus voi esimerkiksi antaa käyttäjille mahdollisuuden lähettää tekstiviestin mobiilioperaattorin kautta, jolloin käytössä on erilaiset salauskäytännöt. Nämä sovellukset voivat ilmoittaa Dataturvallisuus-sivulla, että dataa siirretään suojatulla yhteydellä, kunhan ne käyttävät toimialan parhaita standardeja datan salaamiseen turvallisesti sen kulkiessa käyttäjän laitteen ja sovelluksen palvelimien välillä.
• Poistopyyntömekanismi: Tarjoaako sovellus tavan, jonka avulla käyttäjät voivat pyytää datansa poistamista?

Sovellusten, joiden kohderyhmä on lapset, on noudatettava Google Playn perhekäytännön vaatimuksia. Jos sovelluksesi kuuluu tähän ryhmään ja olet tarkistanut, että perhekäytännön vaatimukset täyttyvät, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jossa lukee "Sitoutunut noudattamaan Playn perhekäytäntöä".

Jos haluat näyttää merkin, siirry Dataturvallisuus-lomakkeen Tietoturvakäytännöt-osioon ja klikkaa Siirry Kohdeyleisö ja sisältö ‑osioon, jossa voit lisätä merkin.

Voit halutessasi ilmoittaa Dataturvallisuus-lomakkeessa, että riippumaton taho on tarkastanut sovelluksen ja todennut sen jonkin globaalin tietoturvastandardin mukaiseksi. Tarkastus on valinnainen ja kehittäjä maksaa sen itse. Kehittäjät voivat testauttaa sovelluksensa Mobile Application Security Assessment (MASA) ‑kehyksen puitteissa Googlen valtuuttamalla testaajalla, joka tarkastaa, onko sovellus OWASP:n MASVS-standardin (Mobile Application Security Verification Standard) mukainen. Kolmannen osapuolen organisaatiot tekevät tarkastukset kehittäjien puolesta.

Jos haluat osallistua tarkastukseen, voit ottaa yhteyttä suoraan Googlen valtuuttamaan testaajaan testauksen aloittamiseksi. Kun testaaja on vahvistanut, että sovelluksesi täyttää kaikki tietoturvavaatimukset, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jonka mukaan olet suorittanut riippumattoman tietoturvatarkastuksen.

Valtuutetuilla testaajilla on kokemuksen lisäksi erillinen mobiilisovellusten tietoturvaan liittyvä testausalue, joka tarjoaa kattavat mahdollisuudet tietoturvan testaamiselle. Lisäksi testaajat noudattavat ISO 17025 ‐standardia tai vastaavaa toimialan hyväksymää standardia. Jos täytät nämä ehdot ja haluat ryhtyä testaajakumppaniksi, täytä yrityksesi tiedot tähän lomakkeeseen ja lähetä se.

Tärkeää: Riippumattomaan tarkastukseen ei välttämättä sisälly dataturvallisuustietojesi paikkansapitävyyden ja täydellisyyden todentamista. Vaikka käyttäisit kolmannen osapuolen työkaluja sovelluksesi turvallisuusasetusten diagnosointiin, olet itse vastuussa täydellisten ja paikkansapitävien tietojen ilmoittamisesta sovelluksen tietosivulla Google Playssa.

Unified Payments Interface (UPI) on rahan pikasiirtojärjestelmä, jonka on kehittänyt National Payments Corporation of India (NPCI), RBI:n säätelemä taho. Jos tällä hetkellä käytät tätä maksunsiirtojärjestelmää, voit halutessasi ilmoittaa siitä Dataturvallisuus-lomakkeessa. Jos haluat osallistua tai sinulla on kysyttävää, voit ottaa yhteyttä suoraan NCPI:hin ja selvittää kelpoisuusehdot, joiden täyttämistä hyväksyntä edellyttää. Hyväksynnän saaneet sovellukset voivat näyttää Play Kaupan tietosivulla merkin, joka todistaa NPCI:n vahvistaneen, että sovellus käyttää UPI:tä. Merkissä lukee "Tarjoaa maksuja UPI:n kautta", eikä se näy käyttäjille, ellet valitse niin Play Consolen Dataturvallisuus-lomakkeessa. Merkki näkyy vain Intiassa oleville Google Playn käyttäjille.

Kehittäjiä pyydetään kertomaan erilaisia käyttäjädatatyyppejä varten käyttämistään keruu- ja jakamiskäytännöistä sekä muista käytännöistä. Lisäksi kyseisen datan käyttötarkoitukset on kerrottava.

CSV-tiedostossa on yksi rivi vastausta kohti. Monivalinta- ja yksittäisvalintakysymysten vastaukset käsittävät useita rivejä, jotka vastaavat käytettävissä olevien valintojen lukumäärää. Vastaa kysymykseen kirjoittamalla Vastauksen arvo ‑sarakkeen soluun TRUE tai FALSE. Voit myös jättää solun tyhjäksi, jos kysymys on valinnainen tai olet vastaamassa monivalintakysymykseen. Vastausvaatimus-sarake ilmaisee, onko vastaus pakollinen, ja se voi sisältää seuraavat arvot:

• OPTIONAL: Ei pakollinen – voit jättää tämän tyhjäksi.
• REQUIRED: Pakollinen – sinun on lisättävä vastausarvo.
• MULTIPLE_CHOICE: Voit lisätä TRUE-vastausarvon vähintään yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
• SINGLE_CHOICE: Voit lisätä TRUE-vastausarvon yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
• MAYBE_REQUIRED: Tämä on pakollinen vain, kun tietyt ehdot täyttyvät, esimerkiksi edelliseen kysymykseen annetun vastauksen perusteella.

Alla olevassa taulukossa on esimerkki Dataturvallisuus-lomakkeen Nimi- ja Likimääräinen sijainti ‑kohdista. Se sisältää seuraavat:

• Monivalintakysymys
• Pakollinen kysymys
• Valinnainen kysymys

1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
2. Valitse Dataturvallisuus-kohdasta Aloita.
3. Valitse sivun oikeasta yläkulmasta Vie CSV-tiedostoon.

Tärkeää: Kun tuot CSV-tiedoston, lomakkeeseen annetut vastaukset korvataan.

1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
2. Valitse Dataturvallisuus-kohdasta Aloita.
3. Valitse sivun oikeasta yläkulmasta Tuo CSV-tiedostosta.

Avasimme Play Consolen Dataturvallisuus-lomakkeiden lähettämisen lokakuussa ja annamme lisäaikaa heinäkuuhun 2022 saakka, jonka olemme arvioineet riittävän. Tässä vaiheessa suunnitelmissamme ei ole myöntää lisäaikaa.

Lyhyesti sanottuna: kyllä. Lisää tarkat tiedot, jotka kuvastavat sovelluksesi datan keräämistä ja käsittelyä koskevia käytäntöjä. Olet vastuussa ilmoittamistasi tiedoista. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla.

Jos havaitsemme, että olet vääristellyt ilmoittamaasi dataa ja rikkonut käytäntöä, edellytämme sinulta asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita. Tämä voi tarkoittaa esimerkiksi päivitysten estämistä tai poistoa Google Playsta.

Kun lähetät uuden sovelluksen tai päivityksen nykyiseen Play Consoleen, voi kestää jonkin aikaa, ennen kuin se julkaistaan Google Playssa vakiojulkaisuna. Tietyt sovellukset voivat edellyttää laajempaa tarkastusta. Poikkeustilanteissa tämä voi pidentää tarkastusaikoja jopa seitsemällä päivällä tai pidemmällä ajanjaksolla.

Sovelluspäivitysten ja uusien lähetysten on noudatettava Google Playn Kehittäjien ohjelmakäytäntöjä. Voit tarkistaa Play Consolen Yhteenveto julkaisuista ‑sivulta, odottaako sovelluksesi lähettäminen edelleen tarkastusta.

Jos uusin päivitys on valmis, mutta Dataturvallisuus-sivu ei vieläkään näy Google Playssa, voit tarkistaa Play Consolesta, onko hallinnoitu julkaiseminen päällä. Jos hallinnoitu julkaiseminen on päällä, julkaisu ei ole saatavilla ennen kuin julkaiset sen. Voit ottaa julkaisun käyttöön Julkaisemisen yhteenveto ‑sivulla. Hyväksytty julkaisu julkaistaan Google Playssa pian sen jälkeen.

Jos olet päivittänyt Dataturvallisuus-sivun sisällön, mutta et näe uusinta sisältöä Google Playssa, kokeile päivittää sovellussivu. Huomaa, että laitteen yhteyksien ja palvelimen kuormituksen vaihtelun vuoksi sovelluspäivitysten näkymiseen kaikilla laitteilla voi mennä useita päiviä (joskus jopa 7 päivää). Pyydämme kärsivällisyyttä, kun Google Play rekisteröi ja toteuttaa sovelluspäivityksesi.

Hienoa, että sovelluksesi datakäytännöt ovat sinulla hanskassa. Dataturvallisuuslomakkeessa pyydetään lisätietoja ja mahdollisesti sellaisia tietoja, joita et ole käyttänyt aiemmin, joten se vaatii vaivannäköä tiimiltäsi. Google Playn Dataturvallisuus-sivun taksonomia ja kehys voivat erota olennaisesti muiden sovelluskauppojen vastaavista.

Kehittäjät ovat vastuussa Dataturvallisuus-sivulla antamistaan tiedoista samalla tavoin kuin tietosuojakäytännöstä tai sovelluksen yksityiskohdista, kuten kuvakaappauksista ja kuvauksista. Google Playn käyttäjädatakäytäntö edellyttää, että kehittäjät antavat tarkat tiedot. Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita.

Google Playn käyttäjien tulisi voida luottaa siihen, että heidän datansa on turvassa. Lanseeraamme jatkuvasti uusia ominaisuuksia ja käytäntöjä, jotta voimme huolehtia käyttäjien tietosuojasta ja pitää Google Playn luotettuna paikkana kaikille. Joillakin Google Playn uusilla ominaisuuksilla ja käytännöillä on parannettu käyttäjäasetuksia ja läpinäkyvyyttä. Muiden avulla varmistetaan, että kehittäjät saavat henkilökohtaista dataa vain silloin, kun se on tarpeen sovelluksen ensisijaisen käyttötarkoituksen kannalta. Nykyiset Google Play ‑kehittäjien ohjelmakäytännöt, kuten nämä, sisältävät useita vaatimuksia datan avoimuudesta ja ylläpidosta. Sovelluksiin, jotka eivät noudata Google Play ‑kehittäjien ohjelmakäytäntöjä, kohdistetaan sanktioita.

Sinun tulisi päivittää Dataturvallisuus-sivu silloin, kun sovelluksen datakäytäntöihin tulee olennaisia muutoksia. Dataturvallisuus-lomakkeen vastaustesi on oltava aina paikkansapitävät ja kattavat.

Dataturvallisuus-sivu voi auttaa ihmisiä tekemään oikean valinnan siitä, mitä sovelluksia he lataavat. Se myös auttaa kehittäjiä rakentamaan luottamusta ja saamaan sitoutuneempia käyttäjiä, jotka voivat luottaa siihen, että heidän dataansa käsitellään vastuullisesti. Kehittäjät ovat toivoneet selkeämpiä tapoja kertoa käyttäjille datakäytännöistään.

Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden riippumatta sovelluksen käytöstä, sovellusversiosta, alueesta ja käyttäjän iästä. Tämä tarkoittaa, että jos dataa kerätään, käytetään tai linkitetään missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava se lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Tällä hetkellä näytämme globaalit datakäytäntösi sovelluskohtaisesti. Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessa tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan. Dataturvallisuus-sivulla selvennetään Google Playn käyttäjille, että sovelluksen datankeruu- ja tietoturvakäytännöt voivat vaihdella useiden tekijöiden mukaan, esimerkiksi alueittain.

Ei. Dataturvallisuus-sivu näytetään vain sovelluksesi tietosivulla Google Playssa. Käyttäjälle ei anneta uutta ilmoitusta sovelluksen asentamisen yhteydessä, ja ominaisuuteen ei tarvita uutta käyttäjän suostumusta. Henkilökohtaista ja arkaluontoista käyttäjädataa keräävien kehittäjien on otettava käyttöön ilmoitukset ja suostumukset sovelluksessa, jos niitä edellytetään nykyisessä Google Playn käyttäjädatakäytännössä.

Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Jos jokin sovelluksesi versio edellyttää tietyn datan keräämistä, sinun on ilmoitettava sen kerääminen vaaditulla tavalla Dataturvallisuus-sivulla. Keräämistä ei pidä kuvailla valinnaiseksi, jos sitä edellytetään keneltäkään sovelluksen käyttäjältä. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Sinun ei tarvitse ilmoittaa keräämistä tai jakamista, ellei dataa tosiasiassa kerätä ja/tai jaeta. Sovelluksen on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä.

Jos tarkoituksella keräät jotakin datatyyppiä toisen datatyypin keräämisen aikana, sinun on ilmoitettava molemmat. Esimerkiksi jos keräät käyttäjän valokuvia ja selvität niiden avulla käyttäjien ominaisuuksia (esimerkiksi etnisen taustan), sinun on ilmoitettava myös etnisen taustan kerääminen.

Dataturvallisuus-sivulla voit kertoa, onko sovelluksessa mekanismi datan poistopyyntöjen vastaanottamiseen käyttäjiltä. Dataturvallisuus-lomakkeen täyttämisen yhteydessä sinun on ilmoitettava, onko tällainen mekanismi käytettävissä.

Mitään ennalta määritettyä mekanismia ei ole, mutta parhaan käytännön mukaisesti mekanismin on oltava helposti käyttäjien löydettävissä ja käytettävissä. Tyypillisiä esimerkkejä mekanismeista, joilla käyttäjät voivat pyytää datan poistamista, ovat esimerkiksi sovelluksen sisäiset ominaisuudet, yhteydenottolomakkeet tai erillinen sähköpostialias.

Voit valita poistopyyntömekanismin merkin Dataturvallisuus-lomakkeessa, jos

• tarjoat käyttäjille mekanismin, jolla nämä voivat pyytää datan poistamista tai
• aloitat kerätyn datan poistamisen tai anonymisoinnin automaattisesti 90 päivän kuluessa sen keräämisestä.

Voit valita poistopyyntömekanismin merkin, vaikka sinun olisi säilytettävä tiettyä dataa perustelluista syistä, kuten lakien noudattamiseksi tai väärinkäytösten estämiseksi.

Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden. Näiden pitäisi kattaa kaikki sovellusten käyttötavat, sovellusversiot, alueet ja käyttäjien iät. Tämä tarkoittaa, että jos datakäytäntöjä esiintyy missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava käytännöistä lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa.

Datan anonymisointiin on olemassa useita mahdollisia menetelmiä siten, ettei dataa voida yhdistää yksittäiseen käyttäjään. Pyydä neuvoa yksityisyys‑ ja turvallisuusasiantuntijaltasi selvittääksesi käyttötapaukseesi soveltuvat menetelmät. Esimerkiksi tällä sivulla käsitellään joitakin Googlen käyttämiä datan anonymisointimenetelmiä, kuten differentiaalista yksityisyyttä.

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava IP-osoitteiden kerääminen, käyttö ja jakaminen perustuen niiden käyttötapoihin ja käytäntöihin. Esimerkiksi jos kehittäjä käyttää IP-osoitteita sijainnin määrittämiseen, hänen on ilmoitettava kyseinen datatyyppi.

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava erilaisten tunnisteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihisi ja käytäntöihisi. Esimerkiksi tunnistettavaan henkilöön liittyvän tilin nimen kerääminen on ilmoitettava henkilökohtaisena tunnisteena, ja käyttäjän Android-mainostunnuksen kerääminen on ilmoitettava laite- tai muuna tunnisteena. Toinen esimerkki: tiettyyn sovelluksen sisäiseen tapahtumaan liittyvää tunnistetta, jonka ei kohtuudella voi katsoa kuuluvan yksittäiseen laitteeseen, selaimeen tai sovellukseen, ei tarvitse ilmoittaa laite- tai muuna tunnisteena.

Kuten yllä on mainittu, pseudonymisoitu datan kerääminen on ilmoitettava lomakkeessa kyseisen datatyypin kohdalla. Esimerkiksi jos keräät diagnostiikkatietoja ja laitetunnisteen, sinun on ilmoitettava Dataturvallisuus-lomakkeessa myös diagnostiikan kerääminen.

Palveluntarjoaja voi käsitellä käyttäjädataa vain sinun puolestasi. Esimerkiksi analytiikkapalveluntarjoaja, joka käsittelee sovelluksesi käyttäjädataa ainoastaan sinun puolestasi, tai pilvipalvelujen tarjoaja, joka hostaa sovelluksesi käyttäjädataa sinun käyttöäsi varten, määritellään yleensä palveluntarjoajiksi. Toisaalta jos SDK:n toimittaja rakentaa mainontaprofiileja useiden asiakkaiden joukosta sovellusdatasi perusteella, sitä ei Dataturvallisuus-sivun näkökulmasta katsota palveluntarjoajatoiminnaksi, ja se on ilmoitettava Dataturvallisuus-lomakkeessa jakamisena.

Tämä riippuu sinun ja maksupalvelun integraation luonteesta. Jos sovelluksesi käyttää maksutapahtumien suorittamiseen maksupalvelua, esim. PayPalia, Google Payta, Google Playn laskutusjärjestelmää tai vastaavia palveluita, sinun ei tarvitse ilmoittaa sen datan keräämistä, jota maksupalvelu kerää maksutapahtumia käsitellessään (esim. credit-kortin numero) seuraavien ehtojen täyttyessä:

• Sovelluksellasi ei missään vaiheessa ole pääsyä tietoihin.
• Maksupalvelu kerää nämä tiedot suoraan käyttäjältä, ja keräämistä säätelevät maksupalvelun käyttöehdot.

Sinun pitää tarkistaa integraatiosi maksupalvelun kanssa huolellisesti, jotta voit varmistaa, että sovelluksen Dataturvallisuus-sivulla ilmoitetaan kaikki datan kerääminen ja jakaminen, joka ei täytä näitä ehtoja. Huomioi myös, kerääkö sovelluksesi muuta taloustietoa, esim. ostohistoriaa, ja vastaanottaako sovellus olennaista dataa maksupalveluista esim. vähentääkseen riskejä ja estääkseen petoksia.

Tämä riippuu toteutuksesta. Jos käyttäjä lataa datansa suoraan omalle ulkoiselle kovalevylleen tai pilvitallennustilan tilille (esim. Google Driveen, Dropboxiin tai vastaaviin palveluihin) ja latausta säätelevät ulkoisen kovalevyn valmistajan tai pilvitallennustilapalvelun käyttöehdot ja tietosuojakäytäntö, sovelluksen ei tarvitse ilmoittaa kyseisen datan keräämisestä, jos sovellus ei itse kerää tai käytä kyseistä dataa.

Salaa sovelluksesi data turvallisesti siirron aikana noudattamalla toimialan parhaita standardeja. Yleisiä salausprotokollia ovat TLS (Transport Layer Security) ja HTTPS.

Ilmoita datan kerääminen tiliasioiden hoitamiseen ja kerro, jos datan keruu on käyttäjälle valinnaista.

Kuten muidenkin sovelluksen keräämien datatyyppien osalta, sinun pitäisi lisäksi ilmoittaa myös muut käyttötarkoitukset, joihin sovellus käyttää dataa. Jos käyttäjä voi esimerkiksi lisätä sovellustililleen syntymäpäivän ja dataa käytetään myös ajoitettuihin ilmoituksiin, sovelluksen on ilmoitettava tiliasioiden hoitamisen lisäksi myös tämä käyttötarkoitus.

Tiliasioiden hoitamisella voidaan kattaa tilidatan yleinen käyttö, joka ei liity tiettyyn sovellukseen. Jos esimerkiksi käytät tilitietoja petosten ehkäisemiseen, mainontaan, markkinointiin tai lähettämiisi (kehittäjän) viesteihin eri palveluissasi, mutta käyttö ei ole sovelluskohtaista, tiliasioiden hoitaminen on riittävä syy tilidatan keräämiselle ja sen voi ilmoittaa sellaisena Dataturvallisuus-sivulla. Ilmoituksessa on kuitenkin aina mainittava kaikki käyttötarkoitukset, joihin itse sovellus käyttää dataa. Parhaana käytäntönä suosittelemme ilmoittamaan, miten sovellus käsittelee tilipalveluiden käyttäjädataa osana tilitason dokumentaatiota ja rekisteröitymisprosessia.

Järjestelmäpalvelut ovat esiasennettuja ohjelmistoja, jotka tukevat järjestelmän ydintoimintoja. Järjestelmäpalveluille voi hakea vapautusta Dataturvallisuus-lomakkeen täyttämisestä.

Lähetyksen tilan voi tarkistaa Play Consolen Sovelluksen sisältö ‐sivulta (Käytäntö > Sovelluksen sisältö). Jos lähetyksesi on käytäntöjen mukainen, näet vihreän valintamerkin Dataturvallisuus-osiossa.

Huom. Kehitämme jatkuvasti järjestelmää ja prosesseja, joiden avulla käytäntöjen noudattamista valvotaan. Lisäksi käytäntöjen muutokset ja päivitykset voivat johtaa siihen, että aiemmin hyväksytyt sovellukset eivät enää myöhemmin ole käytäntöjen mukaisia.

Google Play ilmoittaa päivityksistä kehittäjille. Tutustu käyttäjädatakäytäntöön ja tähän ohjekeskusartikkeliin, jotta pysyt ajan tasalla ohjeista.

Jos käyttö on lyhytkestoista, sinun ei tarvitse ilmoittaa sitä lomakkeessa. Siitä on kuitenkin ilmoitettava, jos käsittelet kyseistä käyttäjädataa pidempään. Tähän kuuluvat kaikki käyttötarkoitukset, joiden vuoksi kirjaat käyttödataa palvelimillesi. Tutustu lyhytaikaisen käsittelyn määritelmään yllä olevassa Datan kerääminen ‐osiossa.

Google kerää lupalistan tiedot sovelluksen manifestissa ilmoitetuista asennusaikaisista luvista.

Dataturvallisuus-sivulla kerrotaan, mitä dataa sovellus kerää ja jakaa kolmansille osapuolille.

Olemme lisänneet Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon uuden kohdan (Unified Payments Interface (UPI) ‑merkki).

Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osioon tietoja koskien sisäisen testauksen ja Dataturvallisuus-sivun vaatimuksia. Lisäksi poistimme 24.8.2022 päivätystä muutoslokista aiheeseen liittyvän tekstin, koska se ei enää ole sovellettava, emmekä halua hämmentää kehittäjiä, jotka etsivät tietoa ongelmasta.

Olemme muokanneet artikkelia poistamalla viittaukset tiettyihin päivämääriin. Nämä viittaukset lisättiin (ja niitä päivitettiin ajoittain) ennen Play Consolen Dataturvallisuus-sivun julkaisua sekä julkaisun aikana ja sen jälkeen, jotta kehittäjät ymmärsivät, mitkä vaatimukset milloinkin olivat. Dataturvallisuus-sivu on nyt käytössä Google Playssa, joten olemme poistaneet alkuperäisen aikajanan ja viittaukset tiettyihin päivämääriin.

Lisäsimme tietoa datatyyppiin "Sovellustapahtumat" (se sisältää nyt tietoa kuvakaappauksista).

Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osion vaatimuksia. Muutos perustuu siihen, että 24.10.2022 alkaen sisäisillä testikanavilla aktiivisena olevat kanavat ovat vapautetaan Dataturvallisuus-sivuun sisällyttämisestä. Pelkästään tällä kanavalla aktiivisena olevien sovellusten ei tarvitse tehdä ilmoitusta.

Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa selittääksemme, että uudet käytäntöjen vastaisina lähetetyt sovellukset ja sovelluspäivitykset saavat varoituksia siitä, että ne hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Olemme myös lisänneet tähän osioon tarkempia tietoja siitä, mitä tapahtuu varoitusjakson päätyttyä 22.8.2022.

Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osion alaosioon Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille):

• "Riippumaton turvallisuustarkastus (beta alkaa maaliskuussa 2022, yleinen saatavuus pian)" on vaihdettu muotoon "Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille)", koska ominaisuus on nyt kaikkien sovellusten käytettävissä.
• Päivitimme alaosiota lisäämällä siihen tietoja kehittäjille, jotka ovat kiinnostuneita osallistumaan riippumattomaan tietoturvatarkastukseen.

Olemme tehneet seuraavat muutokset Usein kysyttyä ‐osioon:

• Päivitimme vastauksen kysymykseen "Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?"
• Heti kysymyksen alle on lisätty myös kolme uutta kysymystä ja vastausta, joissa on tarkempia tietoja datanpoistomekanismeista ja Dataturvallisuus-lomakkeesta.
• Lisäsimme yhden uuden kysymyksen lupalistan ja sovelluksen Dataturvallisuus-sivun eroista. Poistimme kysymyksen sovelluksista, jotka liittyvät Androidin vanhoihin versioihin.

Yleiskatsaukseen on lisätty rivi, joka kehottaa kehittäjiä tarkistamaan Google Play SDK ‐hakemistosta, onko palveluntarjoajalla linkki heidän ohjeisiinsa. Lue lisää ohjekeskuksen artikkelista Tee perusteltuja valintoja Google Play SDK Indexin avulla.

Olemme lisänneet Tietojen valmistelu -osioon suosituksen katsoa Google Play PolicyBytes Data Safety walkthrough ‑videon, jossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.

Yleiskatsaukseen on lisätty rivi, joka kehottaa tiettyjä kehittäjiä tutustumaan SDK:n toimittajan julkaistuihin Dataturvallisuus-tietoihin (esimerkiksi Firebase ja AdMob).

Päivitimme "Tietojen valmistelu" -osion Aikataulun tietoja lisäämällä huomautuksen viestistä, jonka käyttäjät näkevät Google Playssa heinäkuussa 2022 (aiemmin kohdassa luki "Dataa ei saatavilla", sen jälkeen "Tietoja ei saatavilla")

Usein kysyttyä ‑osioon on tehty seuraavat muutokset:

• Lisäsimme uuden kysymyksen ja vastauksen järjestelmäpalveluista.
• Lisäsimme uuden kysymyksen ja vastauksen vianetsintävaihtoehtoihin, jos et näe uusimpia Dataturvallisuus-päivityksiäsi Google Playssa.
• Päivitimme aiemmat vastaukset siitä, kuinka kauan menee ennen kuin Dataturvallisuus-päivitykset näkyvät Google Playssa ja tilin asetuksissa.

Korjasimme 8.4.2022 Kuvat ja videot ‑datatyypin nimen (aiemmin Kuvat tai videot).

Teimme tähän artikkeliin 24.2.2022 useita muutoksia, jotka on kuvattu alla.

Muutoksia aikataulun tietoihin

Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa seuraavasti:

• Kerroimme aiemmin, että Dataturvallisuus-sivu tulee kaikkien käyttäjien nähtäville Google Playssa helmikuussa 2022. Päivä on siirretty huhtikuun 2022 loppuun.
• Kerroimme aiemmin, että huhtikuun 2022 jälkeen lähetetyt uudet sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Päivää on myöhäistetty, ja se on nyt 20.7.2022.
• Kerroimme aiemmin, että käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita huhtikuun 2022 jälkeen. Ajankohtaa on siirretty, ja se on nyt 20.7.2022 jälkeen.

Päivitimme artikkelin muut päivämäärät vastaamaan yllä mainittuja uusittuja päivämääriä.

Selvennyksiä siitä, mitä kehittäjien on ilmoitettava eri datatyypeistä

Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon:

• Lisäsimme ohjeet siihen, miten perhekäytäntöä noudattamaan sitoutuneet kehittäjät voivat näyttää perhemerkin käytännönmukaisissa sovelluksissa 1.3.2022 alkaen.  
• Muut sovellus- ja datailmoitukset ‑kohdassa poistomekanismi nimettiin uudelleen poistopyyntömekanismiksi.
• Päivitimme myös Riippumaton tietoturvatarkastus ‐osion ominaisuudesta kertovia tietoja tarkemmiksi.

Datatyyppien ja käyttötarkoitusten päivitykset

Olemme muuttaneet seuraavien datatyyppien nimiä:

• "Henkilökohtaiset tunnisteet" on nyt "Käyttäjätunnisteet".
• "Credit-kortti, debit-kortti tai pankkitilin numero" on nyt "Käyttäjän maksutiedot".
• "Luottotiedot" on nyt "Luottokelpoisuus".
• Lisäsimme Muut taloustiedot ‐datatyyppiin esimerkin käyttäjien palkoista tai veloista.
• Datatyypin "Terveystiedot" englanninkielinen nimi on nyt "Health info".
• Datatyypin "Kuntoilutiedot" englanninkielinen nimi on nyt "Fitness info".
• Datatyypin "Teksti- tai multimediaviestit" englanninkielinen nimi on nyt "SMS or MMS".
• "Katselukerrat ja napautukset sovelluksessa" on nyt "Sovellustapahtumat". Myös sen kuvaus on päivitetty.
• Datatyyppien "Muu käyttäjien luoma sisältö" ja "Muu toiminta" kuvauksia on päivitetty.
• "Muut henkilökohtaiset tiedot" on nyt "Muut tiedot".
• Datatyypin "Laite- tai muut tunnukset" englanninkielinen nimi on nyt "Device or other IDs".

Selvensimme datan käyttötarkoituksia seuraavasti:

• Viestit kehittäjältä ‑kohdan esimerkki on päivitetty.
• Mainonta tai markkinointi ‑kohdan esimerkki on päivitetty.
• Tiliasioiden hoitaminen ‐kohdan esimerkki on päivitetty.

Muut muutokset

Lisäsimme Yleiskatsaus-osioon lisää kuvia, joissa näkyy, mitä käyttäjät näkevät, jos sovelluksesi ei jaa käyttäjädataa.

Lisäsimme Usein kysyttyä ‑osioon uusia kysymyksiä, jotka liittyvät tiliasioiden hoitamiseen, käyttäjien tekemiin toimiin, maksualustojen käyttöön ja salaukseen.

Päivitimme lyhytaikaisen käsittelyn määritelmän Datan kerääminen ‐osiossa ja lisäsimme Usein kysyttyä ‑osioon uuden aihetta käsittelevän kohdan.

14.12.2021 päivitimme datatyypin, jonka nimi oli alun perin "Seksuaalinen suuntautuminen tai sukupuoli-identiteetti".  Datantyypin nimi on nyt "Seksuaalinen suuntautuminen", ja sillä tarkoitetaan vain seksuaalista suuntautumista.

Päivitimme myös datatyypin "Muut henkilökohtaiset tiedot" lisäämällä sen esimerkiksi sukupuoli-identiteetin.