Tietojen toimittaminen Google Playn Dataturvallisuus-kohtaa varten

Julkaisimme toukokuussa 2021 alustavan blogipostauksen, jonka jälkeen ilmoitimme heinäkuussa ja lokakuussa lisätietoja Google Playn Dataturvallisuus-kohdasta. Kehittäjien on pian kerrottava meille sovellustensa tietosuoja- ja turvallisuuskäytännöistä täyttämällä lomake Play Consolessa. Tiedot näkyvät myöhemmin sovelluksen tietosivulla. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten keräät ja käytät käyttäjädataa.

Tässä artikkelissa on yhteenveto uusista vaatimuksista ja lomakkeen täyttämiseen tarvittavista toimenpiteistä sekä aikajana tulevista tapahtumista (päivämäärät voivat muuttua).

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

Yleiskatsaus

Google Playn Dataturvallisuus-kohdan avulla voit helposti auttaa muita ymmärtämään, mitä käyttäjädataa sovelluksesi kerää ja jakaa, sekä esitellä sovelluksesi tärkeimmät tietosuoja- ja turvallisuuskäytännöt. Näiden tietojen perusteella käyttäjät voivat tehdä tietoisempia päätöksiä siitä, mitä sovelluksia asentavat.

Kaikkien kehittäjien on ilmoitettava huhtikuuhun 2022 mennessä, miten he keräävät ja käsittelevät käyttäjädataa Google Playssa julkaisemissaan sovelluksissa, sekä miten he suojaavat tätä dataa salauksen tai muiden suojauskäytäntöjen avulla. Tämä sisältää myös kaikkien kolmansien osapuolten kirjastojen keräämän ja käsittelemän datan tai niiden sovelluksissa käytetyt SDK:t.

Voit toimittaa tiedot lomakkeella, joka löytyy uudesta Dataturvallisuus-kohdasta Sovelluksen sisältö ‑sivulta (Käytäntö > Sovelluksen sisältö) Play Consolesta. Kun olet täyttänyt ja lähettänyt Dataturvallisuus-lomakkeen, Google tarkastaa antamasi tiedot osana sovellusten tarkastusta. Tiedot näkyvät myöhemmin sovelluksen tietosivulla. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten keräät ja käytät dataa.

Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Jos Googlen tietoon tulee, että sovelluksen toiminta ja ilmoittamasi tiedot ovat ristiriidassa keskenään, voimme toteuttaa soveltuvia toimenpiteitä, mukaan lukien sanktioita.

Voit laajentaa alla olevaa osiota nähdäksesi, miltä sovelluksesi tietosivu näyttää Google Playn käyttäjille.

Mitä käyttäjät näkevät

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake?

Kaikkien kehittäjien, jotka ovat julkaisseet sovelluksen Google Playssa, on täytettävä Dataturvallisuus-lomake. Tämä koskee myös sisäisellä, suljetulla, avoimella tai tuotannon testauskanavalla olevia sovelluksia.

Jopa niiden kehittäjien, joiden sovellukset eivät kerää käyttäjädataa, on täytettävä lomake ja lisättävä linkki tietosuojakäytäntöönsä. Tässä tilanteessa täytetyllä lomakkeella ja tietosuojakäytännöllä voidaan osoittaa, ettei käyttäjädataa kerätä tai jaeta.

Tietojen valmistelu

Suosittelemme, että valmistaudut muutoksiin näin:

  • Varmista, että luet ja ymmärrät Play Consolen Dataturvallisuus-lomakkeen täyttämistä koskevat vaatimukset ja että noudatat käyttäjädatakäytäntöämme.
  • Varmista, että olet lisännyt tietosuojakäytännön. Tämä on edellytys Dataturvallisuus-lomakkeen täyttämiselle ja dataturvallisuustietojesi näyttämiselle käyttäjille. 
  • Tarkista, miten sovelluksesi kerää ja jakaa käyttäjädataa, sekä sovelluksesi tietoturvakäytännöt. Tarkista erityisesti sovelluksesi ilmoittamat luvat ja sen käyttämät APIt.
  • Sen lisäksi, että tarkistat, miten sovelluksesi kerää ja jakaa käyttäjädataa, sinun on myös tarkistettava, miten sovelluksesi kolmannen osapuolen koodi (esim. kolmannen osapuolen kirjastot tai SDK:t) kerää ja jakaa kyseistä dataa. On sinun vastuullasi on varmistaa, että sovelluksessasi käytetty koodi noudattaa Playn Kehittäjien ohjelmakäytäntöjä. Jos sovelluksessasi kerätään tai jaetaan dataa kolmannen osapuolen koodin kautta, sinun on kerrottava siitä Dataturvallisuus-lomakkeessa.

Voit laajentaa alla olevan kohdan nähdäksesi Play Consolen Dataturvallisuus-lomakkeen suunnitellun julkaisuaikataulun.

Aikataulun tiedot

Pyrimme julkaisemaan Dataturvallisuus-lomakkeen Play Consoleen tämän aikataulun mukaisesti. Huomaa, että aikatauluun voi tulla muutoksia. Päivitykset julkaistaan tässä artikkelissa.

  • Lokakuu 2021: Dataturvallisuus-lomake on saatavilla Play Consolen Sovelluksen sisältö ‑sivulla.
    • Kehittäjät voivat täyttää ja lähettää lomakkeen saadakseen alkuvaiheen palautetta havaituista ongelmista. Tässä vaiheessa Dataturvallisuus-lomake ei vaikuta lähetettyihin sovelluksiin. (Se voi vaikuttaa sovellukseesi, jos siinä on muita käytäntörikkomuksia.)
    • Jos Dataturvallisuus-lomakkeessasi on ongelmia, saat sähköpostin, jossa lukee Sovelluksen sisältö hyväksytty, mutta siinä on ongelmia. Tarkista tiedot ja tee tarvittavat toimenpiteet. Voit julkaista sovelluspäivitykset väliaikaisesti palauttamalla Dataturvallisuus-lomakkeesi manuaalisesti luonnostilaan Play Consolessa.
    • Kehittäjien on lisättävä linkki sovelluksensa tietosuojakäytäntöön, ellei sitä ole jo tehty.
  • Helmikuu 2022: Dataturvallisuus-kohta on kaikkien käyttäjien nähtävissä Google Playssa.
    • Jos ilmoitetuissa tiedoissa on ristiriitoja, käyttäjät näkevät sovelluksesi tietosivun Dataturvallisuus-kohdassa ilmoituksen, jossa lukee Dataa ei saatavilla. Saat myös sähköpostiviestin, jossa ilmoitetaan, että uusi lähetetty sovelluksesi tai sovelluspäivityksesi on hylätty.
    • Voit julkaista sovelluspäivitykset väliaikaisesti palauttamalla Dataturvallisuus-lomakkeesi manuaalisesti luonnostilaan Play Consolessa.
    • Kehittäjien täytyy lisätä tietosuojakäytäntö, jotta sovelluksen dataturvallisuustiedot näkyvät käyttäjille.
  • Huhtikuu 2022: Uudet lähetetyt sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia.
    • Dataturvallisuus-lomake on täytettävä kaikista uusista sovelluksista ja sovelluspäivityksistä. Et voi enää julkaista uutta sovellusta tai sovelluspäivitystä, jos Dataturvallisuus-lomakkeessasi on puutteita tai ratkaisemattomia ongelmia.
    • Kaikilla uusilla sovelluksilla ja sovelluspäivityksillä on oltava voimassa oleva tietosuojakäytäntö.
  • Huhtikuun 2022 jälkeen: Käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita tulevaisuudessa.

Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa

Tässä osiossa kerrotaan, mitä tietoja sinun on ilmoitettava Play Consolen Dataturvallisuus-lomakkeessa, sekä valittavissa olevista käyttäjädatatyypeistä ja käyttötarkoituksista.

Mitä kehittäjien on ilmoitettava datatyypeistä

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datan kerääminen

Kerääminen tarkoittaa sovelluksestasi saadun datan siirtämistä käyttäjän laitteen ulkopuolelle. Huomaa seuraavat ohjeet:

  • Kirjastot ja SDK:t: Tämä sisältää käyttäjädatan, jota sovelluksessasi käytetyt kirjastot tai SDK:t siirtävät sovelluksesta laitteen ulkopuolelle riippumatta siitä, siirretäänkö data sinulle vai kolmannen osapuolen palvelimelle.
  • WebView: Tähän lukeutuu myös käyttäjädatan kerääminen sovelluksestasi avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia tai toimintaa. 
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan keräämistä, kun käyttäjät liikkuvat avoimessa verkossa.
  • Lyhytaikainen käsittely: Lomakevastauksessa on ilmoitettava laitteen ulkopuolelle siirretyn käyttäjädatan lyhytaikainen käsittely, mutta jos se täyttää alla olevan standardin vaatimukset, sitä ei ilmoiteta sovelluksesi Dataturvallisuus-kohdassa Play Kaupassa.
    • Lyhytaikainen käsittely tarkoittaa, että data tallennetaan vain muistiin eikä sitä säilytetä pidempään kuin pyynnön reaaliaikainen käsittely vaatii. Dataa ei tällöin käytetä mihinkään muihin tarkoituksiin.
  • Pseudonymisoitu data: Pseudonymisoidusti tapahtuva käyttäjädatan kerääminen on ilmoitettava. Esimerkiksi data, jonka voi kohtuudella yhdistää käyttäjään uudelleen, on ilmoitettava.

Ei datan keräämiseen kuuluva

  • Seuraavia käyttötapauksia ei tarvitse ilmoittaa keräämisenä:

  • Käyttö/käsittely laitteella: Sovelluksesi käyttämää käyttäjädataa, jota käsitellään vain paikallisesti käyttäjän laitteella eikä lähetetä laitteen ulkopuolelle, ei tarvitse ilmoittaa.
  • Päästä päähän ‑salaus: Laitteen ulkopuolelle lähetettävää käyttäjädataa, jota sinä tai kukaan muu kuin lähettäjä ja vastaanottaja ei voi lukea päästä päähän ‑salauksen vuoksi, ei tarvitse ilmoittaa. 
    • Salattu data ei saa olla kenenkään välikäden (edes kehittäjän) luettavissa, ja tarvittavat avaimet saavat olla vain lähettäjällä ja vastaanottajalla.
Datan jakaminen

Jakaminen tarkoittaa kolmannen osapuolen sovellukseltasi keräämän käyttäjädatan siirtämistä. Tämä sisältää seuraavilla tavoilla siirretyn käyttäjädatan:

  • Siirtäminen laitteen ulkopuolelle, kuten palvelimelta toiselle: esimerkiksi jos siirrät sovelluksestasi kerättyä käyttäjädataa palvelimeltasi kolmannen osapuolen palvelimelle
  • Siirtäminen laitteella toiseen sovellukseen: Käyttäjädatan siirtäminen sovelluksestasi toiseen sovellukseen suoraan laitteella. Tässä tapauksessa sinun on ilmoitettava datan jakaminen Dataturvallisuus-kohdan tiedoissa, vaikka sovelluksesi ei siirtäisi dataa käyttäjän laitteen ulkopuolelle.
  • Sovelluskirjastoistasi ja SDK:ista: sovelluksestasi kerätyn datan siirtäminen käyttäjän laitteelta suoraan kolmannelle osapuolelle sovelluksessa olevien kirjastojen ja/tai SDK:iden kautta
  • Sovelluksesi kautta avatusta WebView-ikkunasta: Käyttäjädatan siirtäminen kolmannelle osapuolelle sovelluksesi kautta avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia/toimintaa.
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan jakamista, kun käyttäjät liikkuvat avoimessa verkossa.

Seuraavia datansiirtotyyppejä ei tarvitse ilmoittaa jakamisena:

  • Palveluntarjoajat: käyttäjädatan siirtäminen palveluntarjoajalle, joka käsittelee sitä kehittäjän puolesta
    • Palveluntarjoaja tarkoittaa tahoa, joka käsittelee käyttäjädataa kehittäjän puolesta kehittäjän ohjeiden mukaisesti. 
  • Oikeudelliset tarkoitukset: käyttäjädatan siirtäminen tiettyihin oikeudellisiin tarkoituksiin, esimerkiksi vastatessa lailliseen velvollisuuteen tai viranomaisen pyyntöön
  • Käyttäjän toiminta tai näkyvä ilmoitus ja käyttäjän suostumus: käyttäjädatan siirtäminen kolmannelle osapuolelle tietyn käyttäjän toiminnon perusteella, jolloin käyttäjä voi kohtuudella olettaa datan tulevan jaetuksi, tai sovelluksessa olevan selkeän ilmoituksen ja suostumuksen perusteella, joka täyttää käyttäjädatakäytännössämme kuvatut vaatimukset
  • Anonyymi data: käyttäjädatan siirtäminen täysin anonymisoidusti niin, ettei sitä voida enää yhdistää yksittäiseen käyttäjään 

Ensimmäiset ja kolmannet osapuolet

  • Ensimmäinen osapuoli tarkoittaa ensisijaista organisaatiota, joka vastaa sovelluksen keräämän datan käsittelystä. Tämä on yleensä se organisaatio, joka julkaisee sovelluksen Google Playssa ja näkyy sovelluksen tietosivulla.
    • Ensimmäinen osapuoli on vastuussa siitä, että käyttäjille annetaan kohtuullisen selkeä tieto siitä, mikä organisaatio vastaa ensisijaisesti sovelluksen keräämän datan käsittelystä.
  • Kolmas osapuoli tarkoittaa organisaatiota, joka ei ole ensimmäinen osapuoli tai sen palveluntarjoaja.
Datan käsittely

Voit myös ilmoittaa, mitkä sovelluksesi keräämät datatyypit ovat valinnaisia ja mitkä pakollisia. Valinnainen sisältää mahdollisuuden hyväksyä datan kerääminen tai kieltäytyä siitä. Voit esimerkiksi ilmoittaa datatyypin olevan valinnainen, jos käyttäjä voi päättää sen keräämisestä ja käyttää sovellusta antamatta tätä dataa, tai jos käyttäjä valitsee, antaako hän tämän datatyypin manuaalisesti. Jos sovelluksesi ensisijainen toiminto edellyttää jotakin datatyyppiä, se on ilmoitettava pakolliseksi.

Voit ilmoittaa sovelluksen keräävän tiettyä dataa valinnaisesti vain, jos kaikki käyttäjät laitteesta tai alueesta riippumatta voivat joko antaa tiedot, kieltäytyä antamasta niitä tai suostua antamaan ne datan keräämistä varten. 

Esimerkkejä valinnaisesta datan keräämisestä:

  • Sosiaalisen median sovellus kysyy käyttäjän syntymäpäivää markkinointiviestien lähettämiseksi, mutta tieto ei ole pakollinen – käyttäjä voi rekisteröityä antamatta tätä tietoa.  
  • Käyttäjädata, jota kerätään vain käyttäjän kirjautuessa sisään, ja käyttäjillä on mahdollisuus käyttää sovellusta kirjautumatta sisään.
Muut sovellus- ja datailmoitukset

Dataturvallisuus-kohdassa voit esitellä myös sovelluksesi tietosuoja- ja turvallisuuskäytännöt. Voit esimerkiksi korostaa seuraavia tietoja:

  • Salaus siirron aikana: Onko sovelluksen keräämä ja jakama data salattu siirron aikana, jolloin siirrettävä käyttäjädata on suojattu loppukäyttäjän laitteelta palvelimelle saakka? 
  • Poistomekanismi: Tarjoaako sovellus tavan, jonka avulla käyttäjät voivat pyytää datansa poistamista?
Sitoutuminen perhekäytännön noudattamiseen (saatavilla pian asiaankuuluville sovelluksille)

Sovellusten, joiden kohderyhmä on lapset tai jotka ovat liittyneet Google Playn Designed for Families ‑ohjelmaan, on noudatettava Google Playn perhekäytännön vaatimuksia. Jos sovelluksesi kuuluu tähän ryhmään ja olet tarkistanut, että perhekäytännön vaatimukset täyttyvät, voit halutessasi lisätä Dataturvallisuus-kohtaan merkin, jossa lukee Sitoutunut noudattamaan Playn perhekäytäntöä.

Riippumaton tietoturvatarkastus (valinnainen ominaisuus, saatavilla pian)

Voit halutessasi ilmoittaa Dataturvallisuus-lomakkeessa, että sovelluksesi vaatimustenmukaisuus on tarkastettu riippumattoman globaalin tietoturvastandardin mukaisesti. Tarkastus on valinnainen ja maksullinen kehittäjille. Tarkastuksen tekee kehittäjän puolesta kolmantena osapuolena toimiva organisaatio, joka ei tee yhteistyötä Googlen kanssa.

Tärkeää: Riippumattomaan tarkastukseen ei välttämättä sisälly dataturvallisuustietojesi paikkansapitävyyden ja täydellisyyden todentamista. Vaikka käyttäisit kolmannen osapuolen työkaluja sovelluksesi turvallisuusasetusten diagnosointiin, olet itse vastuussa täydellisten ja paikkansapitävien tietojen ilmoittamisesta sovelluksen tietosivulla Play Kaupassa.

Jotta saat sovelluksesi hyvään kuntoon jo ennen riippumatonta turvallisuustarkastusta, suosittelemme lukemaan Googlen dokumentaation turvallisten sovellusten kehittämisestä ja hyödyntämään OWASP MASVS ‑lisäohjeita.

Google tekee yhteistyötä riippumattomien standardointiorganisaatioiden kanssa ja kerää palautetta pieneltä kehittäjäryhmältä sitä mukaa, kun kehitämme ohjelmaa. Jos olet kehittäjä ja haluat osallistua, täytä tämä lomake. Tiimimme tarjoaa lisätietoja, kun ohjelma tulee saataville laajemmin.

Datatyypit ja niiden tarkoitukset

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datatyypit

Kehittäjiä pyydetään kertomaan erilaisia käyttäjädatatyyppejä varten käyttämistään keruu- ja jakamiskäytännöistä sekä muista käytännöistä. Lisäksi kyseisen datan käyttötarkoitukset on kerrottava.

Luokka Datatyyppi Kuvaus

Sijainti

Likimääräinen sijainti

Laitteen tai käyttäjän fyysinen sijainti alueeseen, joka on vähintään kolme neliökilometriä, kuten käyttäjän sijaintipaikkakunta tai Androidin ACCESS_COARSE_LOCATION-luvan toimittama sijainti

Tarkka sijainti

Laitteen tai käyttäjän fyysinen sijainti, joka on tarkempi kuin kolme neliökilometriä, kuten Androidin ACCESS_FINE_LOCATION-luvan toimittama sijainti
Henkilökohtaiset tiedot Nimi Miten käyttäjä viittaa itseensä, esimerkiksi etu- tai sukunimi tai lempinimi
Tiliasioiden hoitaminen Sähköpostiosoite Käyttäjän sähköpostiosoite

Henkilökohtaiset tunnisteet

Tunnisteet, jotka liittyvät tunnistettavaan henkilöön, esimerkiksi tilitunnus, tilinumero tai tilin nimi

Osoite

Käyttäjän osoite, esimerkiksi posti- tai kotiosoite

Puhelinnumero

Käyttäjän puhelinnumero

Etninen tausta

Tiedot käyttäjän etnisestä taustasta

Poliittiset tai uskonnolliset vakaumukset

Tiedot käyttäjän poliittisista tai uskonnollisista vakaumuksista

Seksuaalinen suuntautuminen tai sukupuoli-identiteetti

Tiedot käyttäjän seksuaalisesta suuntautumisesta tai sukupuoli-identiteetistä

Muut henkilökohtaiset tiedot

Muut henkilökohtaiset tiedot, esimerkiksi syntymäaika tai veteraaniasema

Taloustiedot

Credit-kortti, debit-kortti tai pankkitilin numero

Tiedot käyttäjän tileistä, esimerkiksi luottokortin numero

Ostoshistoria

Tiedot käyttäjän tekemistä ostoksista tai maksutapahtumista

Luottotiedot

Käyttäjän luottotiedot, esimerkiksi luottohistoria tai luottoluokitus

Muut taloustiedot

Mahdolliset muut taloustiedot

Terveys ja kuntoilu

Terveystiedot

Tiedot käyttäjän terveydentilasta, esimerkiksi terveystiedot tai oireet

Kuntoilutiedot

Tiedot käyttäjän kunnosta, esimerkiksi liikunta tai muu fyysinen aktiivisuus

Viestit

Sähköpostiviestit

Käyttäjän sähköpostit, mukaan lukien aiherivi, lähettäjä, vastaanottajat ja viestin sisältö

Teksti- tai MMS-viestit

Käyttäjän tekstiviestit, mukaan lukien lähettäjä, vastaanottajat ja viestin sisältö

Muut sovellusten sisäiset viestit

Muuntyyppiset viestit, esimerkiksi pikaviestit tai chat-sisältö

Kuvat tai videot

Kuvat

Käyttäjän kuvat

Videot

Käyttäjän videot

Äänitiedostot

Puhe- tai äänitallenteet

Käyttäjän ääni, esimerkiksi vastaajaviesti tai äänitallenne

Musiikkitiedostot

Käyttäjän musiikkitiedostot

Muut audiotiedostot

Muut käyttäjän luomat tai toimittamat audiotiedostot

Tiedostot ja dokumentit

Tiedostot ja dokumentit

Käyttäjän tiedostot tai dokumentit tai niiden tiedot, esimerkiksi tiedostonimet

Kalenteri

Kalenteritapahtumat

Tiedot käyttäjän kalenterista, esimerkiksi tapahtumat, tapahtumien muistiinpanot ja osallistujat

Yhteystiedot

Yhteystiedot

Tiedot käyttäjän yhteystiedoista, esimerkiksi kontaktien nimet, viestihistoria, sosiaalisen verkoston tiedot, kuten käyttäjätunnukset, yhteydenpidon viimeaikaisuus ja säännöllisyys, yhteydenpidon kesto ja puheluhistoria

Sovellustoiminta

Katselukerrat ja napautukset sovelluksessa

Tiedot siitä, miten käyttäjä käyttää sovellustasi, esimerkiksi katselukertojen määrä tai napautusten koordinaatit näytöllä

Sovelluksen sisäinen hakuhistoria

Tiedot siitä, mitä käyttäjä on hakenut sovelluksessasi

Asennetut sovellukset

Tiedot käyttäjän laitteelle asennetuista sovelluksista

Muu käyttäjien luoma sisältö

Muu käyttäjän luoma sisältö, jota ei näy tässä eikä muissa osioissa, esimerkiksi käyttäjän kuvaukset tai muistiinpanot

Muu toiminta

Muu sovelluksen sisäinen käyttäjän toiminta, jota ei näy tässä, esimerkiksi pelaaminen tai tykkäykset

Verkon selaaminen

Selaushistoria

Tiedot käyttäjän avaamista verkkosivustoista

Sovellusten tiedot ja toiminta

Kaatumislokit

Kaatumislokidata sovelluksestasi, esimerkiksi sovelluksen kaatumisten määrä, kaatumisen pinolistat tai muut kaatumisiin suoraan liittyvät tiedot

Diagnostiikka

Tiedot sovelluksesi toiminnasta, esimerkiksi akunkesto, latautumisaika, viive, kuvanopeus tai tekninen diagnostiikka

Muu sovellusten toimintadata

Muu data sovelluksen toiminnasta, jota ei näy tässä

Laite- tai muut tunnisteet

Laite- tai muut tunnisteet

Tunnisteet, jotka liittyvät yksittäiseen laitteeseen, selaimeen tai sovellukseen, esimerkiksi IMEI-koodi, MAC-osoite, Widevine-laitetunnus, Firebase-asennustunnus tai mainostunnus
Käyttötarkoitukset
Datan käyttötarkoitus Kuvaus Esimerkki
Sovelluksen toiminnot Käytetään sovelluksessa saatavilla olevissa ominaisuuksissa Esimerkiksi sovelluksen ominaisuuksien mahdollistaminen tai käyttäjien todentaminen
Analytiikka

Käytetään sovelluksen käyttötapojen tunnistamiseen ja toiminnan varmistamiseen

Datan avulla esimerkiksi nähdään, kuinka moni käyttäjä käyttää tiettyä ominaisuutta, tarkkaillaan sovelluksen terveyttä, tunnistetaan ja korjataan virheitä ja kaatumisia ja parannetaan tulevaisuuden suorituskykyä.
Viestit kehittäjältä Käytetään sovellusta tai kehittäjää koskevien uutisten tai ilmoitusten lähettämiseen Datan avulla lähetetään esimerkiksi ilmoituksia tärkeistä tietoturvapäivityksistä.
Mainonta tai markkinointi Käytetään mainosten tai markkinointiviestien näyttämiseen tai kohdistamiseen tai mainosten tulosten mittaamiseen Dataa käytetään esimerkiksi mainosten näyttämiseen sovelluksessa, muiden tuotteiden tai palvelujen markkinointiin ilmoitusten avulla tai datan jakamiseen mainoskumppaneille.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus

Käytetään petosten estämiseen, tietoturvaan ja lakien noudattamiseen.

Dataa käytetään esimerkiksi epäonnistuneiden kirjautumisyritysten seurantaan vilpillisen toiminnan tunnistamiseksi.

Personointi Käytetään sovelluksen yksilöintiin esimerkiksi näyttämällä suositeltua sisältöä tai ehdotuksia.

Tämä voi tarkoittaa esimerkiksi käyttäjän kuuntelutottumuksiin perustuvien soittolistojen ehdottamista tai käyttäjän sijaintiin perustuvien paikallisuutisten näyttämistä.

Tiliasioiden hoitaminen Käytetään käyttäjätilien luontiin ja ylläpitoon. Sovelluksen keräämän datan ansiosta käyttäjät voivat esimerkiksi luoda tilejä, kirjautua sovellukseen tai vahvistaa kirjautumistiedot.

Dataturvallisuus-lomakkeen täyttäminen Play Consolessa

Voit kertoa meille sovelluksesi tietosuoja- ja turvallisuuskäytännöistä Play Consolen Sovelluksen sisältö ‑sivulta löytyvällä Dataturvallisuus-lomakkeella.

Yhteenveto

Ensin sinulta kysytään, kerääkö tai jakaako sovelluksesi tiettyjä käyttäjädatatyyppejä. Ilmoita tässä kohdassa, kerääkö tai jakaako sovelluksesi ilmoitusta vaativia käyttäjädatatyyppejä. Jos se tekee niin, sinulta kysytään tietosuoja- ja turvallisuuskäytännöistäsi. Jos et ole varma jostakin vastauksesta, voit milloin tahansa tallentaa lomakkeen luonnoksena ja palata siihen myöhemmin.

Seuraavaksi vastaat kysymyksiin käyttäjädatatyypeistä. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, sinua pyydetään valitsemaan ne. Sinulta kysytään kysymyksiä kunkin datatyypin käytöstä ja käsittelystä.

Ennen kuin lähetät vastaukset, voit esikatsella tietoja, jotka näkyvät käyttäjille sovelluksen tietosivulla. Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Googlen tarkastusprosessia ei ole tarkoitettu dataturvallisuusilmoitustesi paikkansapitävyyden ja täydellisyyden tarkistamiseen. Voimme havaita ilmoituksistasi tiettyjä ristiriitaisuuksia, jolloin ryhdymme tarvittaviin täytäntöönpanotoimiin, mutta kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa.

Lomakkeen täyttäminen ja lähettäminen

Kun olet valmis aloittamaan, tässä on ohjeet Dataturvallisuus-lomakkeen täyttämiseen ja lähettämiseen Play Consolessa:

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Ennen kuin aloitat lomakkeen täyttämisen, lue Yhteenveto-kohta. Siinä on lisätietoja kysyttävistä kysymyksistä ja tiedoista, jotka sinun täytyy ilmoittaa. Kun olet lukenut tiedot ja olet valmis aloittamaan, siirry seuraavaan kohtaan valitsemalla Seuraava.
  4. Tarkista Datan kerääminen ja tietoturva ‑kohdassa oleva lista datatyypeistä, jotka täytyy ilmoittaa. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, valitse Kyllä. Jos ei, valitse Ei.
  5. Jos valitsit Kyllä, vahvista seuraavat asiat vastaamalla Kyllä tai Ei:
    • Onko kaikki sovelluksesi keräämä käyttäjädata salattu siirron aikana?
    • Tarjoatko käyttäjille tavan, jolla he voivat pyytää datansa poistamista?
  6. Siirry seuraavaan kohtaan valitsemalla Seuraava.
  7.  Valitse Datatyypit-kohdasta kaikki sovelluksesi keräämät tai jakamat käyttäjädatatyypit. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava. Sinun on täytettävä tämä kohta yllä olevien datan keräämistä ja jakamista koskevien ohjeiden mukaisesti.
  8. Vastaa Datan käyttö ja käsittely ‑kohdassa kysymyksiin siitä, miten dataa käytetään ja käsitellään kunkin sovelluksesi keräämän käyttäjädatatyypin osalta. Valitse kunkin käyttäjädatatyypin vierestä Aloita ja vastaa kysymyksiin. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava.
    • Huom. Voit vaihtaa valitsemiasi käyttäjädatatyyppejä siirtymällä takaisin edelliseen kohtaan.
  9. Kun olet vastannut kaikkiin kysymyksiin, näet Sovelluksen tietosivun esikatselu ‑kohdasta tiedot, jotka näkyvät käyttäjille Google Playssa tässä lomakkeessa antamiesi vastausten perusteella. Tarkista tiedot.

Jos olet valmis lähettämään täytetyn lomakkeen, valitse Lähetä. Jos haluat palata muuttamaan jotakin, voit valita Takaisin ja muuttaa vastauksiasi. Jos et ole varma jostakin, voit valita Tallenna luonnoksena ja palata lomakkeeseen myöhemmin. Jos valitset Hylkää muutokset, sinun on aloitettava lomake alusta.

Lomakevastausten importointi tai eksportointi

Voit eksportoida lomakevastauksesi CSV-tiedostoon. Voit myös ladata CSV-tiedostonäytteen, täyttää lomakkeen offline-tilassa ja importoida täytetyn lomakkeen CSV-tiedostosta.

Klikkaa lataa CSV-näyte klikkaamalla tätä.

Tietoja CSV-muodosta

CSV-tiedostossa on yksi rivi vastausta kohti. Monivalinta- ja yksittäisvalintakysymysten vastaukset käsittävät useita rivejä, jotka vastaavat käytettävissä olevien valintojen lukumäärää. Vastaa kysymykseen kirjoittamalla Vastauksen arvo ‑sarakkeen soluun TRUE tai FALSE. Voit myös jättää solun tyhjäksi, jos kysymys on valinnainen tai olet vastaamassa monivalintakysymykseen. Vastausvaatimus-sarake ilmaisee, onko vastaus pakollinen, ja se voi sisältää seuraavat arvot:

  • OPTIONAL: Ei pakollinen – voit jättää tämän tyhjäksi.
  • REQUIRED: Pakollinen – sinun on lisättävä vastausarvo.
  • MULTIPLE_CHOICE: Voit lisätä TRUE-vastausarvon vähintään yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • SINGLE_CHOICE: Voit lisätä TRUE-vastausarvon yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • MAYBE_REQUIRED: Tämä on pakollinen vain, kun tietyt ehdot täyttyvät, esimerkiksi edelliseen kysymykseen annetun vastauksen perusteella.

Alla olevassa taulukossa on esimerkki Dataturvallisuus-lomakkeen Nimi- ja Likimääräinen sijainti ‑kohdista. Se sisältää seuraavat:

  • Monivalintakysymys
  • Pakollinen kysymys
  • Valinnainen kysymys

Kysymyksen tunnus
(koneella luettava)

Vastaus
(koneella luettava)
Vastauksen arvo Vastausvaatimus Ihmisystävällinen kysymystunniste
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Henkilötiedot
Nimi
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Sijainti
Likimääräinen sijainti
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Kerätään
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Jaetaan
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Datan käyttö ja käsittely (nimi)
Käsitelläänkö tätä dataa lyhytaikaisesti?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Käyttäjät voivat päättää datan keräämisestä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Datan keräämistä vaaditaan (käyttäjät eivät voi kieltää datan keräämistä)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
Eksportointi CSV-tiedostoon
  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Vie CSV-tiedostoon.
Importointi CSV-tiedostosta

Tärkeää: Kun tuot CSV-tiedoston, lomakkeeseen annetut vastaukset korvataan.

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Tuo CSV-tiedostosta.

Dataturvallisuus-lomakkeen lähettämisen jälkeen

Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Huhtikuuhun 2022 asti voit väliaikaisesti julkaista sovelluspäivityksiä riippumatta siitä, löytyykö ilmoittamistasi tiedoista ongelmia. Jos ongelmia ei ole, sovelluksesi hyväksytään ja sinun ei tarvitse tehdä mitään. Jos ongelmia on, sovelluksesi hyväksytään, mutta sinun on palautettava Dataturvallisuus-lomakkeesi Luonnos-tilaan Play Consolessa sovelluspäivityksen julkaisemiseksi.  Lähetämme kehittäjätilin omistajalle myös viestin sähköpostitse ja Play Console ‑postilaatikkoon sekä näytämme nämä tiedot Käytännön status (Käytäntö > Käytännön status) ‑sivulla.

Huhtikuun 2022 jälkeen kaikista sovelluksista on oltava täytetty tarkat tiedot sisältävä Dataturvallisuus-lomake, jossa ilmoitetaan niiden datan keräämisen ja jakamisen käytännöt (myös sovelluksista, jotka eivät kerää käyttäjädataa).

Valinnainen muoto SDK:ille

Jos olet SDK:n toimittaja, voit klikata alla olevaa kohtaa nähdäksesi valinnaisen muodon, jolla voit julkaista ohjeet käyttäjille. 

Kehittäjien on ilmoitettava sovelluksensa datankeruuta, jakamista ja turvallisuutta koskevat käytännöt Google Playn uudessa Dataturvallisuus-kohdassa (näkyy käyttäjille Play Kaupassa helmikuusta 2022 alkaen). Alla olevien ohjeiden tarkoituksena on auttaa kehittäjiä parantamaan käyttäjädatan ja turvallisuuden avoimuutta, ja niitä voi käyttää SDK-ohjeiden julkaisemiseen kehittäjille, jotka sisällyttävät SDK:si sovelluksiinsa.

Google Play julkaisee tämän valinnaisen rakenteen SDK-kehittäjien käyttöön, mutta voit käyttää mitä tahansa muotoa (tai olla käyttämättä mitään) käyttäjiesi tarpeiden mukaan.

Valinnainen muoto SDK:ille
[SDK:n nimi]
SDK / SDK:n ominaisuus, joka voi kerätä tai jakaa dataa

SDK:n käyttämän ja keräämän datan tyyppi

Huom. Sinun kannattaa tarjota tarkkoja teknisiä tietoja, jotta käyttäjät saavat paremman käsityksen siitä, mitkä Playn Dataturvallisuus-kohdan datatyyppimääritelmät koskevat SDK:si keräämää dataa. Joissakin tapauksissa voi olla luontevaa käyttää Dataturvallisuus-kohdan määritelmää (esimerkiksi Likimääräinen sijainti), koska kyseessä oleva datatyyppi on selkeä eikä riipu ulkoisista tekijöistä. Muissa tapauksissa datatyyppimääritelmä voi riippua siitä, miten dataa käytetään sen keräämisen jälkeen, tai kehittäjän omasta tulkinnasta Playn Dataturvallisuus-kohdan määritelmistä. Esimerkiksi IP-osoitteita voidaan käyttää vaihtoehtoisesti sijainnin päättelemiseen, tunnisteiden poimimiseen tai erilaisiin muihin tarkoituksiin riippuen SDK:n luonteesta, sen toteutuksesta sovellusten taholta ja muista tekijöistä. 

Huom. Kehittäjien ei tarvitse ilmoittaa dataan pääsyä keräämisenä, jos se tapahtuu ainoastaan käyttäjän laitteella, kunhan dataa ei missään vaiheessa siirretä käyttäjän laitteen ulkopuolelle.

Jokaisesta mainitusta datatyypistä:

  1. Kuvaile pakollinen (tai automaattinen) dataan pääsy vs. valinnainen pääsy. Valinnainen antaa käyttäjälle mahdollisuuden hyväksyä datan kerääminen tai poistaa se käytöstä.
  2. Siirtääkö SDK tätä dataa laitteen ulkopuolelle?
  3. Kuvaile keräämisen ja sen jälkeisen jakamisen ja käytön tarkoitukset.
    • Huom. Useissa tapauksissa keräämisen ja jakamisen tarkoitukset voivat riippua siitä, miten tietty kehittäjä käyttää SDK:tasi tai toteuttaa sen. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat määrittää sovelluksensa turvallisuusosiossa ilmoitettavat sovellettavat tarkoitukset. Jos SDK:llasi on esimerkiksi valinnaisia moduuleita, tämä tieto tulisi antaa moduulikohtaisesti.
  4. Siirtääkö SDK dataa muille kolmansille osapuolille, kuten käyttäjän laitteella oleviin muihin sovelluksiin?  Kuvaile jakamisen tarkoitukset.
Huom. Kehittäjien ei joissain tapauksissa tarvitse ilmoittaa joitakin datansiirtotapoja jakamisena sovelluksensa Dataturvallisuus-kohdassa. Näin on esimerkiksi silloin, kun data siirretään palveluntarjoajalle, joka käsittelee dataa heidän puolestaan, tai jos data siirretään tiettyihin oikeudellisiin tarkoituksiin. Lisätietoja saat Play Consolen ohjeartikkelista. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat arvioida, onko jokin jakamista koskeva poikkeus voimassa.

Sovellustason huomautukset [täytä kohta kerättävän tai jaettavan datan osalta]

  1. Salaako SDK siirrettävän datan?
    • Huom. Jos vastaus vaihtelee SDK:n keräämästä datajoukosta riippuen, kannattaa kertoa, miten siirron aikainen salaus toteutetaan kullekin datajoukolle. Kehittäjät voivat ilmoittaa siirron aikaisen salauksen Playn Dataturvallisuus-kohdassa vain, jos se koskee kaikkea käyttäjädataa, jota heidän sovelluksensa (mukaan lukien kaikki sen SDK:t ja kirjastot) kerää ja siirtää käyttäjän laitteen ulkopuolelle.
  2. Voivatko sovelluskehittäjä tai käyttäjät pyytää kerätyn datan poistamista?

Usein kysyttyä

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

Sovellusten lähettäminen ja arviointi

Mitä jos tarvitsen lisäaikaa uusien vaatimusten täyttämiseen?

Avaamme Play Consolen Dataturvallisuus-lomakkeiden lähettämisen lokakuussa ja annamme aikaa huhtikuuhun 2022 saakka, jonka olemme arvioineet riittävän. Tässä vaiheessa suunnitelmissamme ei ole myöntää lisäaikaa.

Voiko Google Play estää sovelluksen sen perusteella, mitä tietoja kehittäjä on lähettänyt tämän ominaisuuden kautta?

Huhtikuun 2022 jälkeen kyllä. Kehittäjien tulee toimittaa paikkansapitävät tiedot, jotka vastaavat heidän sovelluksensa datan keräämistä ja käsittelyä koskevia käytäntöjä. Kehittäjät ovat vastuussa antamistaan tiedoista. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Vain sinulla on kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot. 

Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita. Tämä voi tarkoittaa esimerkiksi päivitysten estämistä tai poistoa Google Playsta.

Vaikuttaako uusi ominaisuus sovellusten tarkastusaikoihin?

Helmikuuhun 2022 saakka kestävällä valinnaisella ajanjaksolla sovellusten tarkastusajat eivät pitene ja kehittäjät voivat jatkaa nykyisten sovellusten päivittämistä jatkuvilla julkaisuilla. Valinnaisen ajanjakson päätyttyä kehittäjien uusien sovellusten lähetykset ja sovelluspäivitykset hylätään, jos he eivät toimita käytännön mukaisia tietoja. Kehittäjät voivat edelleen julkaista sovelluspäivityksiä tai uusia sovelluksia ilman vaatimustenmukaista Dataturvallisuus-sivua huhtikuuhun 2022 saakka.

Kuinka kauan kestää, ennen kuin Play Consolessa tehdyt dataturvallisuuspäivitykset näkyvät Google Playssa?

Päivitetyn dataturvallisuussisällön näkyminen Google Playssa voi kestää jopa viikon.

Lähetin juuri vastaavat tiedot iOS:lle. Miten paljon tekemääni työtä voin hyödyntää Dataturvallisuus-lomakkeessa?

Hienoa, että sovelluksesi datakäytännöt ovat sinulla hanskassa. Dataturvallisuuslomakkeessa pyydetään lisätietoja ja mahdollisesti sellaisia tietoja, joita et ole käyttänyt aiemmin, joten se vaatii vaivannäköä tiimiltäsi. Google Playn Dataturvallisuus-sivun taksonomia ja kehys voivat erota olennaisesti muiden sovelluskauppojen vastaavista.

Miten varmistatte, että kehittäjien antamat tiedot ovat paikkansapitäviä? Kokemuksemme mukaan nämä tiedot eivät aina pidä paikkaansa tällä alalla.

Kehittäjät ovat vastuussa Dataturvallisuus-sivulla antamistaan tiedoista samalla tavoin kuin tietosuojakäytännöstä tai sovelluksen yksityiskohdista, kuten kuvakaappauksista ja kuvauksista. Google Playn käyttäjädatakäytäntö edellyttää, että kehittäjät antavat tarkat tiedot. Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita.

Aikooko Google säännellä sitä, onko kehittäjän toteuttama datan kerääminen sopivaa?

Google Playn käyttäjien tulisi voida luottaa siihen, että heidän datansa on turvassa. Lanseeraamme jatkuvasti uusia ominaisuuksia ja käytäntöjä, jotta voimme suojata käyttäjien yksityisyyttä ja pitää Google Playn luotettuna paikkana kaikille. Joillakin Google Playn uusilla ominaisuuksilla ja käytännöillä on parannettu käyttäjäasetuksia ja läpinäkyvyyttä. Toisten avulla varmistetaan, että kehittäjät saavat henkilötietoja vain silloin, kun se on tarpeen sovelluksen ensisijaisen käyttötarkoituksen kannalta. Nykyiset Google Play ‑kehittäjien ohjelmakäytännöt, kuten nämä, sisältävät useita vaatimuksia datan avoimuudesta ja ylläpidosta. Sovelluksiin, jotka eivät noudata Google Play ‑kehittäjien ohjelmakäytäntöjä, kohdistetaan sanktioita.

Kuinka usein Dataturvallisuus-sivu on päivitettävä?

Sinun tulisi päivittää Dataturvallisuus-sivu silloin, kun sovelluksen datakäytäntöihin tulee olennaisia muutoksia. Dataturvallisuus-lomakkeen vastaustesi on oltava aina paikkansapitävät ja kattavat.

Vaikuttaako Google Playn Dataturvallisuus-sivun lanseeraaminen sovellusten latauksiin?

Dataturvallisuus-sivu voi auttaa ihmisiä tekemään oikean valinnan siitä, mitä sovelluksia he lataavat. Se myös auttaa kehittäjiä rakentamaan luottamusta ja saamaan sitoutuneempia käyttäjiä, jotka voivat luottaa siihen, että heidän dataansa käsitellään vastuullisesti. Kehittäjät ovat toivoneet selkeämpiä tapoja kertoa käyttäjille datakäytännöistään.

Dataturvallisuus-lomakkeen täyttäminen

Mitä jos sovellukseni toimii eri tavalla erilaisissa tuetuissa Android-versioissa?

Google Playlla on jatkossa yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden riippumatta sovelluksen käytöstä, sovellusversiosta, alueesta ja käyttäjän iästä. Tämä tarkoittaa, että jos dataa kerätään, käytetään tai linkitetään missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava se lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Miten voin osoittaa, että eri alueilla voi olla erilaisia käytäntöjä? Emme esimerkiksi käytä tiettyjä kirjastoja Euroopassa, mutta saatamme käyttää niitä muilla alueilla.

Tällä hetkellä näytämme globaalit datakäytäntösi sovelluskohtaisesti. Dataturvallisuus-sivullasi kuvaillaan kaikki sovelluksessa tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan. Dataturvallisuus-sivulla selvennetään Google Playn käyttäjille, että sovelluksen datankeruu- ja tietoturvakäytännöt voivat vaihdella useiden tekijöiden mukaan, esimerkiksi alueittain.

Onko Dataturvallisuus-sivut suojattu käyttäjien suostumusmekanismilla? Onko meidän tehtävä ylimääräisiä toimenpiteitä ja luotava näkyvä ilmoitus sovelluksessa?

Ei. Dataturvallisuus-sivu näytetään vain sovelluksesi tietosivulla Google Playssa. Käyttäjälle ei anneta uutta ilmoitusta sovelluksen asentamisen yhteydessä, ja ominaisuuteen ei tarvita uutta käyttäjän suostumusta. Henkilökohtaista ja arkaluontoista käyttäjädataa keräävien kehittäjien on otettava käyttöön ilmoitukset ja suostumukset sovelluksessa, jos niitä edellytetään nykyisessä Google Playn käyttäjädatakäytännössä.

Miten minun tulee merkitä pakollinen tai valinnainen kerääminen, kun sovellukseni eri versioissa, joissa Dataturvallisuus-sivu näytetään, on erilaisia toimintoja?

Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Jos jokin sovelluksesi versio edellyttää tietyn datan keräämistä, sinun on ilmoitettava sen kerääminen vaaditulla tavalla Dataturvallisuus-sivulla. Keräämistä ei pidä kuvailla valinnaiseksi, jos sitä edellytetään keneltäkään sovelluksen käyttäjältä. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Onko minun ilmoitettava data, jos sovelluksellani on sitä koskeva lupa, mutta se ei tosiasiassa kerää eikä jaa kyseistä dataa?

Sinun ei tarvitse ilmoittaa keräämistä tai jakamista, ellei dataa tosiasiassa kerätä ja/tai jaeta. Sovelluksen on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä.

Jos yhtä datatyyppiä kerätään toisen osana, onko minun ilmoitettava molemmat? Jos esimerkiksi kerään yhteystietoja, jotka sisältävät käyttäjän sähköpostiosoitteen, onko minun ilmoitettava sekä Yhteystiedot- että Sähköpostiosoite-datatyypit?

Jos tarkoituksella keräät jotakin datatyyppiä toisen datatyypin keräämisen aikana, sinun on ilmoitettava molemmat. Esimerkiksi jos keräät käyttäjän valokuvia ja selvität niiden avulla käyttäjien ominaisuuksia (esimerkiksi etnisen taustan), sinun on ilmoitettava myös etnisen taustan kerääminen.

Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?

Dataturvallisuus-sivulla kehittäjät voivat kertoa, onko sovelluksessa mekanismi datan poistopyyntöjen vastaanottamiseen käyttäjiltä. Dataturvallisuus-lomakkeen täyttämisen yhteydessä kehittäjien on ilmoitettava, onko tällainen mekanismi käytettävissä. Se, miten vastaat yksittäisiin poistopyyntöihin, ei kuulu Dataturvallisuus-sivun aihealueeseen.

Millaisilla tekniikoilla data voidaan anonymisoida?

Datan anonymisointiin on olemassa useita mahdollisia menetelmiä siten, ettei dataa voida yhdistää yksittäiseen käyttäjään. Pyydä neuvoa yksityisyys- ja tietoturva-asiantuntijaltasi selvittääksesi käyttötapaukseesi soveltuvat menetelmät. Esimerkiksi tällä sivulla käsitellään joitakin Googlen käyttämiä datan anonymisointimenetelmiä, kuten differentiaalista yksityisyyttä.

Miten minun on meneteltävä IP-osoitteiden keräämisessä ja käytössä?

Kuten muidenkin datatyyppien kohdalla, kehittäjien on ilmoitettava IP-osoitteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihinsa ja käytäntöihinsä. Esimerkiksi jos kehittäjä käyttää IP-osoitteita sijainnin määrittämiseen, hänen on ilmoitettava kyseinen datatyyppi.

Miten minun on ilmoitettava muunlaisten tunnisteiden kerääminen ja jakaminen?

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava erilaisten tunnisteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihisi ja käytäntöihisi. Esimerkiksi tunnistettavaan henkilöön liittyvän tilin nimen kerääminen on ilmoitettava henkilökohtaisena tunnisteena, ja käyttäjän Android-mainostunnuksen kerääminen on ilmoitettava laite- tai muuna tunnisteena. Toinen esimerkki: tiettyyn sovelluksen sisäiseen tapahtumaan liittyvää tunnistetta, jonka ei kohtuudella voi katsoa kuuluvan yksittäiseen laitteeseen, selaimeen tai sovellukseen, ei tarvitse ilmoittaa laite- tai muuna tunnisteena.

Kuten yllä on mainittu, pseudonymisoitu datan kerääminen on ilmoitettava lomakkeessa kyseisen datatyypin kohdalla. Esimerkiksi jos keräät diagnostiikkatietoja ja laitetunnisteen, sinun on ilmoitettava Dataturvallisuus-lomakkeessa myös diagnostiikan kerääminen.

Millaisia toimia palveluntarjoajat voivat suorittaa?

Palveluntarjoaja voi käsitellä käyttäjädataa vain sinun puolestasi. Esimerkiksi analytiikan palveluntarjoaja, joka käsittelee sovelluksesi käyttäjädataa ainoastaan sinun puolestasi, tai pilvipalvelujen tarjoaja, joka hostaa sovelluksesi käyttäjädataa sinun käyttöäsi varten, määritellään yleensä palveluntarjoajiksi. Toisaalta jos SDK:n toimittaja rakentaa mainontaprofiileja useiden asiakkaiden joukosta sovellusdatasi perusteella, sitä ei Dataturvallisuus-sivun näkökulmasta katsota palveluntarjoajatoiminnaksi, ja se on ilmoitettava Dataturvallisuus-lomakkeessa jakamisena.

Muutosloki

Voit katsoa tästä osiosta artikkelin versiohistorian, jotta pysyt ajan tasalla siihen tehdyistä muutoksista. Lisäämme tähän päivätyt merkinnät, kun teemme jatkossa merkittäviä muutoksia artikkeliin.

Muut resurssit

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
true
92637
false