Tietojen toimittaminen Google Playn Dataturvallisuus-kohtaa varten

Julkaisimme toukokuussa 2021 alustavan blogipostauksen, jonka jälkeen ilmoitimme heinäkuussa ja lokakuussa lisätietoja Google Playn Dataturvallisuus-kohdasta. Kehittäjien on pian kerrottava meille sovellustensa yksityisyys- ja tietoturvakäytännöistä täyttämällä lomake Play Consolessa. Tiedot näkyvät sovelluksen tietosivulla huhtikuun 2022 lopusta alkaen. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten sovellus kerää ja käyttää käyttäjädataa.

Tässä artikkelissa on yhteenveto uusista vaatimuksista ja lomakkeen täyttämiseen tarvittavista toimenpiteistä sekä aikajana tulevista tapahtumista.

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

Yleiskatsaus

Google Playn Dataturvallisuus-sivun avulla voit helposti auttaa käyttäjiä ymmärtämään, mitä käyttäjädataa sovellus kerää ja jakaa, sekä esitellä sovelluksen tärkeimmät yksityisyys- ja tietoturvakäytännöt. Näiden tietojen perusteella käyttäjät voivat tehdä tietoisempia päätöksiä siitä, mitä sovelluksia asentavat.

Kaikkien kehittäjien on ilmoitettava heinäkuuhun 2022 mennessä, miten he keräävät ja käsittelevät käyttäjädataa Google Playssa julkaisemissaan sovelluksissa, sekä miten he suojaavat tätä dataa salauksen tai muiden suojauskäytäntöjen avulla. Tämä sisältää myös kaiken sovelluksissa käytetyn datan, jota kolmannet osapuolet keräävät ja käsittelevät kirjastojensa tai SDK:idensa kautta. Tutustu SDK:n toimittajan julkaisemiin Dataturvallisuus-tietoihin, kuten Firebaseen ja AdMobiin.

Voit toimittaa tiedot lomakkeella, joka löytyy uudesta Dataturvallisuus-kohdasta Sovelluksen sisältö ‑sivulta (Käytäntö > Sovelluksen sisältö) Play Consolesta. Kun olet täyttänyt ja lähettänyt Dataturvallisuus-lomakkeen, Google tarkastaa antamasi tiedot osana sovellusten tarkastusta. Tiedot näkyvät sovelluksen tietosivulla. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten keräät ja käytät dataa.

Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Jos Googlen tietoon tulee, että sovelluksen toiminta ja ilmoittamasi tiedot ovat ristiriidassa keskenään, voimme toteuttaa soveltuvia toimenpiteitä, mukaan lukien sanktioita.

Voit laajentaa alla olevaa osiota nähdäksesi, miltä sovelluksesi tietosivu näyttää Google Playn käyttäjille.

Mitä käyttäjät näkevät, jos sovellus jakaa käyttäjädataa

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Mitä käyttäjät näkevät, jos sovellus ei kerää tai jaa käyttäjädataa

Käyttäjät näkevät seuraavat tiedot, jos sovellus ei kerää käyttäjädataa eikä jaa sitä muille yrityksille tai organisaatioille:

Käyttäjät näkevät seuraavat tiedot, jos sovellus ei jaa käyttäjädataa muille yrityksille tai organisaatioille:

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake?

Kaikkien kehittäjien, jotka ovat julkaisseet sovelluksen Google Playssa, on täytettävä Dataturvallisuus-lomake. Tämä koskee myös sisäisellä, suljetulla, avoimella tai tuotannon testauskanavalla olevia sovelluksia.

Jopa niiden kehittäjien, joiden sovellukset eivät kerää käyttäjädataa, on täytettävä lomake ja lisättävä linkki tietosuojakäytäntöönsä. Tässä tilanteessa täytetyllä lomakkeella ja tietosuojakäytännöllä voidaan osoittaa, ettei käyttäjädataa kerätä tai jaeta.

Tietojen valmistelu

Suosittelemme, että valmistaudut muutoksiin näin:

  • Varmista, että luet ja ymmärrät Play Consolen Dataturvallisuus-lomakkeen täyttämistä koskevat vaatimukset ja että noudatat käyttäjädatakäytäntöämme.
  • Varmista, että olet lisännyt tietosuojakäytännön. Tämä on edellytys Dataturvallisuus-lomakkeen täyttämiselle ja dataturvallisuustietojen näyttämiselle käyttäjille. 
  • Tarkista, miten sovelluksesi kerää ja jakaa käyttäjädataa, sekä sovelluksesi tietoturvakäytännöt. Tarkista erityisesti sovelluksesi ilmoittamat luvat ja sen käyttämät APIt.
  • Sen lisäksi, että tarkistat, miten sovelluksesi kerää ja jakaa käyttäjädataa, sinun on myös tarkistettava, miten sovelluksesi kolmannen osapuolen koodi (esim. kolmannen osapuolen kirjastot tai SDK:t) kerää ja jakaa kyseistä dataa. On sinun vastuullasi on varmistaa, että sovelluksessasi käytetty koodi noudattaa Playn Kehittäjien ohjelmakäytäntöjä. Jos sovelluksessasi kerätään tai jaetaan dataa kolmannen osapuolen koodin kautta, sinun on kerrottava siitä Dataturvallisuus-lomakkeessa.

Voit laajentaa alla olevan kohdan nähdäksesi Play Consolen Dataturvallisuus-lomakkeen suunnitellun julkaisuaikataulun.

Aikataulun tiedot

Pyrimme julkaisemaan Dataturvallisuus-lomakkeen Play Consoleen tämän aikataulun mukaisesti. Huomaa, että aikatauluun voi tulla muutoksia. Päivitykset julkaistaan tässä artikkelissa.

  • Lokakuu 2021: Dataturvallisuus-lomake on saatavilla Play Consolen Sovelluksen sisältö ‑sivulla.
    • Kehittäjät voivat täyttää ja lähettää lomakkeen saadakseen alkuvaiheen palautetta havaituista ongelmista. Tässä vaiheessa Dataturvallisuus-lomake ei vaikuta lähetettyihin sovelluksiin. (Se voi vaikuttaa sovellukseesi, jos siinä on muita käytäntörikkomuksia.)
    • Jos Dataturvallisuus-lomakkeessasi on ongelmia, saat sähköpostin, jossa lukee Sovelluksen sisältö hyväksytty, mutta siinä on ongelmia. Tarkista tiedot ja tee tarvittavat toimenpiteet. Voit julkaista sovelluspäivitykset väliaikaisesti palauttamalla Dataturvallisuus-lomakkeesi manuaalisesti luonnostilaan Play Consolessa.
    • Kehittäjien on lisättävä linkki sovelluksensa tietosuojakäytäntöön, ellei sitä ole jo tehty.
  • Huhtikuun 2022 loppu: Dataturvallisuus-sivu tulee Google Playhin kaikkien käyttäjien nähtäville. Jos sovelluksesta ei ole tehty ja lähetetty PSL:ää, sovelluksen Dataturvallisuus-kohdassa lukee "Tietoja ei ole saatavilla".
    • Jos et ole vielä lähettänyt sovellustasi koskevaa lomaketta, käyttäjät näkevät sovelluksen tietosivun Dataturvallisuus-kohdassa ilmoituksen, jossa lukee "Tietoja ei saatavilla".
  • 20.7.2022: Uudet lähetetyt sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia.
    • Dataturvallisuus-lomake on täytettävä kaikista uusista sovelluksista ja sovelluspäivityksistä. Et voi enää julkaista uutta sovellusta tai sovelluspäivitystä, jos Dataturvallisuus-lomakkeessasi on puutteita tai ratkaisemattomia ongelmia.
    • Jos Dataturvallisuus-sivun tiedoissa on ristiriitoja, käyttäjät näkevät sovelluksen tietosivun Dataturvallisuus-sivulla viestin, jossa lukee, ettei tietoja ole saatavilla. Saat lisäksi sähköpostin, jossa sinulle ilmoitetaan toimia vaativista ongelmista.
    • Kaikilla uusilla sovelluksilla ja sovelluspäivityksillä on oltava kelvollinen tietosuojakäytäntö.
  • 20.7.2022 jälkeen: Käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita, esimerkiksi sovelluksen tietosivun poistaminen Google Playsta.

Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa

Tässä osiossa kerrotaan, mitä tietoja sinun on ilmoitettava Play Consolen Dataturvallisuus-lomakkeessa, sekä valittavissa olevista käyttäjädatatyypeistä ja käyttötarkoituksista.

Mitä kehittäjien on ilmoitettava datatyypeistä

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datan kerääminen

Kerääminen tarkoittaa sovelluksestasi saadun datan siirtämistä käyttäjän laitteen ulkopuolelle. Huomaa seuraavat ohjeet:

  • Kirjastot ja SDK:t: Tämä sisältää käyttäjädatan, jota sovelluksessasi käytetyt kirjastot tai SDK:t siirtävät sovelluksesta laitteen ulkopuolelle riippumatta siitä, siirretäänkö data sinulle vai kolmannen osapuolen palvelimelle.
  • WebView: Tähän lukeutuu myös käyttäjädatan kerääminen sovelluksestasi avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia tai toimintaa. 
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan keräämistä, kun käyttäjät liikkuvat avoimessa verkossa.
  • Lyhytaikainen käsittely: Lomakevastauksessa on ilmoitettava laitteen ulkopuolelle siirretyn käyttäjädatan lyhytaikainen käsittely, mutta jos se täyttää alla olevan standardin vaatimukset, sitä ei ilmoiteta sovelluksesi Dataturvallisuus-sivulla Google Playssa.
    • Datan lyhytaikainen käsittely tarkoittaa, että dataa käytetään vain silloin, kun se on tallennettuna muistiin. Dataa säilytetään tällöin vain niin kauan kuin sitä tarvitaan tietyn pyynnön reaaliaikaiseen käsittelyyn.
    • Jos esimerkiksi sääsovellus lähettää käyttäjän sijainnin laitteen ulkopuolelle hakeakseen sään, mutta käyttää vain muistin sijaintitietoja eikä tallenna tätä dataa pyynnön käsittelyn jälkeen, tällainen sijaintidatan ohimenevä käyttö katsotaan lyhytaikaiseksi. Mainontadataa tai muiden käyttäjäprofiilien luomiseen tarkoitettua dataa ei kuitenkaan voi katsoa lyhytkestoiseksi dataksi, joten datan kerääminen tai jakaminen tarkoituksineen on ilmoitettava.
  • Pseudonymisoitu data: Pseudonymisoidusti tapahtuva käyttäjädatan kerääminen on ilmoitettava. Esimerkiksi data, jonka voi kohtuudella yhdistää käyttäjään uudelleen, on ilmoitettava.

Ei datan keräämiseen kuuluva

  • Seuraavia käyttötapauksia ei tarvitse ilmoittaa keräämisenä:

  • Käyttö/käsittely laitteella: Sovelluksesi käyttämää käyttäjädataa, jota käsitellään vain paikallisesti käyttäjän laitteella eikä lähetetä laitteen ulkopuolelle, ei tarvitse ilmoittaa.
  • Päästä päähän ‑salaus: Laitteen ulkopuolelle lähetettävää käyttäjädataa, jota sinä tai kukaan muu kuin lähettäjä ja vastaanottaja ei voi lukea päästä päähän ‑salauksen vuoksi, ei tarvitse ilmoittaa. 
    • Salattu data ei saa olla kenenkään välikäden (edes kehittäjän) luettavissa, ja tarvittavat avaimet saavat olla vain lähettäjällä ja vastaanottajalla.
Datan jakaminen

Jakaminen tarkoittaa kolmannen osapuolen sovellukseltasi keräämän käyttäjädatan siirtämistä. Tämä sisältää seuraavilla tavoilla siirretyn käyttäjädatan:

  • Siirtäminen laitteen ulkopuolelle, kuten palvelimelta toiselle: esimerkiksi jos siirrät sovelluksestasi kerättyä käyttäjädataa palvelimeltasi kolmannen osapuolen palvelimelle
  • Siirtäminen laitteella toiseen sovellukseen: Käyttäjädatan siirtäminen sovelluksestasi toiseen sovellukseen suoraan laitteella. Tässä tapauksessa sinun on ilmoitettava datan jakaminen Dataturvallisuus-kohdan tiedoissa, vaikka sovelluksesi ei siirtäisi dataa käyttäjän laitteen ulkopuolelle.
  • Sovelluskirjastoistasi ja SDK:ista: sovelluksestasi kerätyn datan siirtäminen käyttäjän laitteelta suoraan kolmannelle osapuolelle sovelluksessa olevien kirjastojen ja/tai SDK:iden kautta
  • Sovelluksesi kautta avatusta WebView-ikkunasta: Käyttäjädatan siirtäminen kolmannelle osapuolelle sovelluksesi kautta avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia/toimintaa.
    • Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan jakamista, kun käyttäjät liikkuvat avoimessa verkossa.

Seuraavia datansiirtotyyppejä ei tarvitse ilmoittaa jakamisena:

  • Palveluntarjoajat: käyttäjädatan siirtäminen palveluntarjoajalle, joka käsittelee sitä kehittäjän puolesta
    • Palveluntarjoaja tarkoittaa tahoa, joka käsittelee käyttäjädataa kehittäjän puolesta kehittäjän ohjeiden mukaisesti. 
  • Oikeudelliset tarkoitukset: käyttäjädatan siirtäminen tiettyihin oikeudellisiin tarkoituksiin, esimerkiksi vastatessa lailliseen velvollisuuteen tai viranomaisen pyyntöön
  • Käyttäjän toiminta tai näkyvä ilmoitus ja käyttäjän suostumus: käyttäjädatan siirtäminen kolmannelle osapuolelle tietyn käyttäjän toiminnon perusteella, jolloin käyttäjä voi kohtuudella olettaa datan tulevan jaetuksi, tai sovelluksessa olevan selkeän ilmoituksen ja suostumuksen perusteella, joka täyttää käyttäjädatakäytännössämme kuvatut vaatimukset
  • Anonyymi data: käyttäjädatan siirtäminen täysin anonymisoidusti niin, ettei sitä voida enää yhdistää yksittäiseen käyttäjään 

Ensimmäiset ja kolmannet osapuolet

  • Ensimmäinen osapuoli tarkoittaa ensisijaista organisaatiota, joka vastaa sovelluksen keräämän datan käsittelystä. Tämä on yleensä se organisaatio, joka julkaisee sovelluksen Google Playssa ja näkyy sovelluksen tietosivulla.
    • Ensimmäinen osapuoli on vastuussa siitä, että käyttäjille annetaan kohtuullisen selkeä tieto siitä, mikä organisaatio vastaa ensisijaisesti sovelluksen keräämän datan käsittelystä.
  • Kolmas osapuoli tarkoittaa organisaatiota, joka ei ole ensimmäinen osapuoli tai sen palveluntarjoaja.
Datan käsittely

Voit myös ilmoittaa, mitkä sovelluksesi keräämät datatyypit ovat valinnaisia ja mitkä pakollisia. Valinnainen sisältää mahdollisuuden hyväksyä datan kerääminen tai kieltäytyä siitä. Voit esimerkiksi ilmoittaa datatyypin olevan valinnainen, jos käyttäjä voi päättää sen keräämisestä ja käyttää sovellusta antamatta tätä dataa, tai jos käyttäjä valitsee, antaako hän tämän datatyypin manuaalisesti. Jos sovelluksesi ensisijainen toiminto edellyttää jotakin datatyyppiä, se on ilmoitettava pakolliseksi.

Voit ilmoittaa sovelluksen keräävän tiettyä dataa valinnaisesti vain, jos kaikki käyttäjät laitteesta tai alueesta riippumatta voivat joko antaa tiedot, kieltäytyä antamasta niitä tai suostua antamaan ne datan keräämistä varten. 

Esimerkkejä valinnaisesta datan keräämisestä:

  • Sosiaalisen median sovellus kysyy käyttäjän syntymäpäivää markkinointiviestien lähettämiseksi, mutta tieto ei ole pakollinen – käyttäjä voi rekisteröityä antamatta tätä tietoa.  
  • Käyttäjädata, jota kerätään vain käyttäjän kirjautuessa sisään, ja käyttäjillä on mahdollisuus käyttää sovellusta kirjautumatta sisään.
Muut sovellus- ja datailmoitukset

Dataturvallisuus-kohdassa voit esitellä myös sovelluksesi tietosuoja- ja turvallisuuskäytännöt. Voit esimerkiksi korostaa seuraavia tietoja:

  • Salaus siirron aikana: Onko sovelluksen keräämä ja jakama data salattu siirron aikana, jolloin siirrettävä käyttäjädata on suojattu loppukäyttäjän laitteelta palvelimelle saakka?
    • Jotkin sovellukset on suunniteltu niin, että käyttäjät voivat siirtää dataa toiselle sivustolle tai toiseen palveluun. Viestisovellus voi esimerkiksi antaa käyttäjille mahdollisuuden lähettää tekstiviestin mobiilioperaattorin kautta, jolloin käytössä on erilaiset salauskäytännöt. Nämä sovellukset voivat ilmoittaa Dataturvallisuus-kohdassa, että dataa siirretään suojatulla yhteydellä, kunhan datan salaus on turvallista alan standardien mukaisesti käyttäjän laitteen ja sovelluksen palvelimien välillä.
  • Poistopyyntömekanismi: Tarjoaako sovellus tavan, jonka avulla käyttäjät voivat pyytää datansa poistamista?
Sitoutunut noudattamaan perhekäytäntöä (saatavilla maaliskuusta 2022 alkaen asiaankuuluville sovelluksille)

Sovellusten, joiden kohderyhmä on lapset tai jotka ovat liittyneet Google Playn Designed for Families ‑ohjelmaan, on noudatettava Google Playn perhekäytännön vaatimuksia. Jos sovelluksesi kuuluu tähän ryhmään ja olet tarkistanut, että perhekäytännön vaatimukset täyttyvät, voit halutessasi lisätä Dataturvallisuus-kohtaan merkin, jossa lukee Sitoutunut noudattamaan Playn perhekäytäntöä. 

Jos haluat näyttää merkin, siirry Dataturvallisuus-lomakkeen Tietoturvakäytännöt-osioon ja klikkaa Siirry Kohdeyleisö ja sisältö ‑osioon, jossa voit lisätä merkin.

Riippumaton turvallisuustarkastus (beta alkaa maaliskuussa 2022, yleinen saatavuus pian)

Voit halutessasi ilmoittaa Dataturvallisuus-lomakkeessa, että riippumaton taho on tarkastanut sovelluksen ja todennut sen jonkin globaalin tietoturvastandardin mukaiseksi. Tarkastus on valinnainen ja kehittäjä maksaa sen itse. Kehittäjät voivat testauttaa sovelluksensa Mobile Application Security Assessment (MASA) ‑kehyksen puitteissa Googlen valtuuttamalla testaajalla, joka tarkastaa, onko sovellus OWASP:n MASVS-standardin (Mobile Application Security Verification Standard) mukainen. Kolmannen osapuolen organisaatiot tekevät tarkastukset kehittäjien puolesta.    

Google tekee yhteistyötä pienen kehittäjäryhmän kanssa tallentaakseen palautetta sitä mukaa, kun ohjelmaa kehitetään. Jos olet kehittäjä ja haluat osallistua, täytä tämä lomake. Tiimimme tarjoaa lisätietoja, kun ohjelma tulee saataville laajemmin. Jotta saat sovelluksesi hyvään kuntoon jo ennen riippumatonta turvallisuustarkastusta, suosittelemme tutustumaan MASVS L1 ‑vaatimuksiin.  

Valtuutetuilla testaajilla on kokemuksen lisäksi erillinen mobiilisovellusten tietoturvaan liittyvä testausalue, joka tarjoaa kattavat mahdollisuudet tietoturvan testaamiselle. Lisäksi testaajat noudattavat ISO 17025 ‐standardia tai vastaavaa toimialan hyväksymää standardia. Jos täytät nämä ehdot ja haluat ryhtyä testaajakumppaniksi, täytä yrityksesi tiedot tähän lomakkeeseen ja lähetä se.

Tärkeää: Riippumattomaan tarkastukseen ei välttämättä sisälly dataturvallisuustietojesi paikkansapitävyyden ja täydellisyyden todentamista. Vaikka käyttäisit kolmannen osapuolen työkaluja sovelluksesi turvallisuusasetusten diagnosointiin, olet itse vastuussa täydellisten ja paikkansapitävien tietojen ilmoittamisesta sovelluksen tietosivulla Google Playssa.

Datatyypit ja niiden tarkoitukset

Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.

Datatyypit

Kehittäjiä pyydetään kertomaan erilaisia käyttäjädatatyyppejä varten käyttämistään keruu- ja jakamiskäytännöistä sekä muista käytännöistä. Lisäksi kyseisen datan käyttötarkoitukset on kerrottava.

Luokka Datatyyppi Kuvaus

Sijainti

Likimääräinen sijainti

Laitteen tai käyttäjän fyysinen sijainti alueeseen, joka on vähintään kolme neliökilometriä, kuten käyttäjän sijaintipaikkakunta tai Androidin ACCESS_COARSE_LOCATION-luvan toimittama sijainti

Tarkka sijainti

Laitteen tai käyttäjän fyysinen sijainti, joka on tarkempi kuin kolme neliökilometriä, kuten Androidin ACCESS_FINE_LOCATION-luvan toimittama sijainti
Henkilökohtaiset tiedot Nimi Miten käyttäjä viittaa itseensä, esimerkiksi etu- tai sukunimi tai lempinimi
Sähköpostiosoite Käyttäjän sähköpostiosoite

Käyttäjätunnukset

Tunnisteet, jotka liittyvät tunnistettavaan henkilöön, esimerkiksi tilitunnus, tilinumero tai tilin nimi

Osoite

Käyttäjän osoite, esimerkiksi posti- tai kotiosoite

Puhelinnumero

Käyttäjän puhelinnumero

Etninen tausta

Tiedot käyttäjän etnisestä taustasta

Poliittiset tai uskonnolliset vakaumukset

Tiedot käyttäjän poliittisista tai uskonnollisista vakaumuksista

Seksuaalinen suuntautuminen

Tiedot käyttäjän seksuaalisesta suuntautumisesta

Muut tiedot

Muut henkilökohtaiset tiedot, esimerkiksi syntymäaika, sukupuoli-identiteetti tai veteraaniasema

Taloustiedot

Käyttäjän maksutiedot

Tiedot käyttäjän tileistä, esimerkiksi credit-kortin numero

Ostoshistoria

Tiedot käyttäjän tekemistä ostoksista tai maksutapahtumista

Luottokelpoisuus

Tiedot käyttäjän luottokelpoisuudesta

Muut taloustiedot

Muut taloustiedot, esim. käyttäjän palkka ja velat

Terveys ja kuntoilu

Terveystiedot

Tiedot käyttäjän terveydentilasta, esimerkiksi terveystiedot tai oireet

Kuntoilutiedot

Tiedot käyttäjän kunnosta, esimerkiksi liikunta tai muu fyysinen aktiivisuus

Viestit

Sähköpostiviestit

Käyttäjän sähköpostit, mukaan lukien aiherivi, lähettäjä, vastaanottajat ja viestin sisältö

Teksti- tai multimediaviestit

Käyttäjän tekstiviestit, mukaan lukien lähettäjä, vastaanottajat ja viestin sisältö

Muut sovellusten sisäiset viestit

Muuntyyppiset viestit, esimerkiksi pikaviestit tai chat-sisältö

Kuvat ja videot

Kuvat

Käyttäjän kuvat

Videot

Käyttäjän videot

Äänitiedostot

Puhe- tai äänitallenteet

Käyttäjän ääni, esimerkiksi vastaajaviesti tai äänitallenne

Musiikkitiedostot

Käyttäjän musiikkitiedostot

Muut audiotiedostot

Muut käyttäjän luomat tai toimittamat audiotiedostot

Tiedostot ja dokumentit

Tiedostot ja dokumentit

Käyttäjän tiedostot tai dokumentit tai niiden tiedot, esimerkiksi tiedostonimet

Kalenteri

Kalenteritapahtumat

Tiedot käyttäjän kalenterista, esimerkiksi tapahtumat, tapahtumien muistiinpanot ja osallistujat

Yhteystiedot

Yhteystiedot

Tiedot käyttäjän yhteystiedoista, esimerkiksi kontaktien nimet, viestihistoria, sosiaalisen verkoston tiedot, kuten käyttäjätunnukset, yhteydenpidon viimeaikaisuus ja säännöllisyys, yhteydenpidon kesto ja puheluhistoria

Sovellustoiminta

Sovellustapahtumat

Tiedot siitä, miten käyttäjä käyttää sovellusta, esimerkiksi sivuvierailujen määrä tai mitä kohtia hän napauttaa

Sovelluksen sisäinen hakuhistoria

Tiedot siitä, mitä käyttäjä on hakenut sovelluksessasi

Asennetut sovellukset

Tiedot käyttäjän laitteelle asennetuista sovelluksista

Muu käyttäjien luoma sisältö

Muu käyttäjän luoma sisältö, jota ei näy tässä eikä muissa osioissa, esimerkiksi käyttäjän kuvaukset, muistiinpanot tai avointen kysymysten vastaukset

Muu toiminta

Muu sovelluksen sisäinen käyttäjän toiminta, jota ei näy tässä, esimerkiksi pelaaminen, tykkäykset ja valintaikkunoiden valinnat

Verkon selaaminen

Selaushistoria

Tiedot käyttäjän avaamista verkkosivustoista

Sovellusten tiedot ja toiminta

Kaatumislokit

Kaatumislokidata sovelluksestasi, esimerkiksi sovelluksen kaatumisten määrä, kaatumisen pinolistat tai muut kaatumisiin suoraan liittyvät tiedot

Diagnostiikka

Tiedot sovelluksesi toiminnasta, esimerkiksi akunkesto, latautumisaika, viive, kuvanopeus tai tekninen diagnostiikka

Muu sovellusten toimintadata

Muu data sovelluksen toiminnasta, jota ei ole mainittu tässä

Laite- tai muut tunnukset

Laite- tai muut tunnukset

Tunnisteet, jotka liittyvät yksittäiseen laitteeseen, selaimeen tai sovellukseen, esimerkiksi IMEI-koodi, MAC-osoite, Widevine-laitetunnus, Firebase-asennustunnus tai mainostunnus
Käyttötarkoitukset
Datan käyttötarkoitus Kuvaus Esimerkki
Sovelluksen toiminnot Käytetään sovelluksessa saatavilla olevissa ominaisuuksissa Esimerkiksi sovelluksen ominaisuuksien mahdollistaminen tai käyttäjien todentaminen
Analytiikka

Käytetään sovelluksen käyttötapojen tunnistamiseen ja toiminnan varmistamiseen

Datan avulla esimerkiksi nähdään, kuinka moni käyttäjä käyttää tiettyä ominaisuutta, tarkkaillaan sovelluksen terveyttä, tunnistetaan ja korjataan virheitä ja kaatumisia ja parannetaan tulevaisuuden suorituskykyä.
Viestit kehittäjältä Käytetään sovellusta tai kehittäjää koskevien uutisten tai ilmoitusten lähettämiseen Datan avulla lähetetään esimerkiksi ilmoituksia tärkeistä tietoturvapäivityksistä tai sovelluksen uusista ominaisuuksista
Mainonta tai markkinointi Käytetään mainosten tai markkinointiviestien näyttämiseen tai kohdistamiseen tai mainosten tulosten mittaamiseen Dataa käytetään esimerkiksi mainosten näyttämiseen sovelluksessa, muiden tuotteiden tai palvelujen markkinointiin ilmoitusten avulla tai datan jakamiseen mainoskumppaneille.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus

Käytetään petosten estämiseen, tietoturvaan ja lakien noudattamiseen.

Dataa käytetään esimerkiksi epäonnistuneiden kirjautumisyritysten seurantaan vilpillisen toiminnan tunnistamiseksi.

Personointi Käytetään sovelluksen yksilöintiin esimerkiksi näyttämällä suositeltua sisältöä tai ehdotuksia.

Tämä voi tarkoittaa esimerkiksi käyttäjän kuuntelutottumuksiin perustuvien soittolistojen ehdottamista tai käyttäjän sijaintiin perustuvien paikallisuutisten näyttämistä.

Tiliasioiden hoitaminen Käytetään tiliasioiden (esim. luonti ja hallinta) hoitamiseen tilillä, joka liittyy kehittäjään. Sovelluksen keräämää dataa voidaan käyttää esimerkiksi kehittäjän tarjoamien tilien luontiin ja tiedon lisäämiseen niihin niin, että sitä voi käyttää muissakin kehittäjän tarjoamissa palveluissa. Datan avulla käyttäjät voivat myös kirjautua sovellukseen tai vahvistaa kirjautumistiedot.

Dataturvallisuus-lomakkeen täyttäminen Play Consolessa

Voit kertoa meille sovelluksesi tietosuoja- ja turvallisuuskäytännöistä Play Consolen Sovelluksen sisältö ‑sivulta löytyvällä Dataturvallisuus-lomakkeella.

Yhteenveto

Ensin sinulta kysytään, kerääkö tai jakaako sovelluksesi tiettyjä käyttäjädatatyyppejä. Ilmoita tässä kohdassa, kerääkö tai jakaako sovelluksesi ilmoitusta vaativia käyttäjädatatyyppejä. Jos se tekee niin, sinulta kysytään tietosuoja- ja turvallisuuskäytännöistäsi. Jos et ole varma jostakin vastauksesta, voit milloin tahansa tallentaa lomakkeen luonnoksena ja palata siihen myöhemmin.

Seuraavaksi vastaat kysymyksiin käyttäjädatatyypeistä. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, sinua pyydetään valitsemaan ne. Sinulta kysytään kysymyksiä kunkin datatyypin käytöstä ja käsittelystä.

Ennen kuin lähetät vastaukset, voit esikatsella tietoja, jotka näkyvät käyttäjille sovelluksen tietosivulla. Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Googlen tarkastusprosessia ei ole tarkoitettu dataturvallisuusilmoitustesi paikkansapitävyyden ja täydellisyyden tarkistamiseen. Voimme havaita ilmoituksistasi tiettyjä ristiriitaisuuksia, jolloin ryhdymme tarvittaviin täytäntöönpanotoimiin, mutta kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa.

Lomakkeen täyttäminen ja lähettäminen

Kun olet valmis aloittamaan, tässä on ohjeet Dataturvallisuus-lomakkeen täyttämiseen ja lähettämiseen Play Consolessa:

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Ennen kuin aloitat lomakkeen täyttämisen, lue Yhteenveto-kohta. Siinä on lisätietoja kysyttävistä kysymyksistä ja tiedoista, jotka sinun täytyy ilmoittaa. Kun olet lukenut tiedot ja olet valmis aloittamaan, siirry seuraavaan kohtaan valitsemalla Seuraava.
  4. Tarkista Datan kerääminen ja tietoturva ‑kohdassa oleva lista datatyypeistä, jotka täytyy ilmoittaa. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, valitse Kyllä. Jos ei, valitse Ei.
  5. Jos valitsit Kyllä, vahvista seuraavat asiat vastaamalla Kyllä tai Ei:
    • Onko kaikki sovelluksesi keräämä käyttäjädata salattu siirron aikana?
    • Tarjoatko käyttäjille tavan, jolla he voivat pyytää datansa poistamista?
  6. Siirry seuraavaan kohtaan valitsemalla Seuraava.
  7.  Valitse Datatyypit-kohdasta kaikki sovelluksesi keräämät tai jakamat käyttäjädatatyypit. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava. Sinun on täytettävä tämä kohta yllä olevien datan keräämistä ja jakamista koskevien ohjeiden mukaisesti.
  8. Vastaa Datan käyttö ja käsittely ‑kohdassa kysymyksiin siitä, miten dataa käytetään ja käsitellään kunkin sovelluksesi keräämän käyttäjädatatyypin osalta. Valitse kunkin käyttäjädatatyypin vierestä Aloita ja vastaa kysymyksiin. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava.
    • Huom. Voit vaihtaa valitsemiasi käyttäjädatatyyppejä siirtymällä takaisin edelliseen kohtaan.
  9. Kun olet vastannut kaikkiin kysymyksiin, näet Sovelluksen tietosivun esikatselu ‑kohdasta tiedot, jotka näkyvät käyttäjille Google Playssa tässä lomakkeessa antamiesi vastausten perusteella. Tarkista tiedot.

Jos olet valmis lähettämään täytetyn lomakkeen, valitse Lähetä. Jos haluat palata muuttamaan jotakin, voit valita Takaisin ja muuttaa vastauksiasi. Jos et ole varma jostakin, voit valita Tallenna luonnoksena ja palata lomakkeeseen myöhemmin. Jos valitset Hylkää muutokset, sinun on aloitettava lomake alusta.

Lomakevastausten importointi tai eksportointi

Voit eksportoida lomakevastauksesi CSV-tiedostoon. Voit myös ladata CSV-tiedostonäytteen, täyttää lomakkeen offline-tilassa ja importoida täytetyn lomakkeen CSV-tiedostosta.

Klikkaa lataa CSV-näyte klikkaamalla tätä.

Tietoja CSV-muodosta

CSV-tiedostossa on yksi rivi vastausta kohti. Monivalinta- ja yksittäisvalintakysymysten vastaukset käsittävät useita rivejä, jotka vastaavat käytettävissä olevien valintojen lukumäärää. Vastaa kysymykseen kirjoittamalla Vastauksen arvo ‑sarakkeen soluun TRUE tai FALSE. Voit myös jättää solun tyhjäksi, jos kysymys on valinnainen tai olet vastaamassa monivalintakysymykseen. Vastausvaatimus-sarake ilmaisee, onko vastaus pakollinen, ja se voi sisältää seuraavat arvot:

  • OPTIONAL: Ei pakollinen – voit jättää tämän tyhjäksi.
  • REQUIRED: Pakollinen – sinun on lisättävä vastausarvo.
  • MULTIPLE_CHOICE: Voit lisätä TRUE-vastausarvon vähintään yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • SINGLE_CHOICE: Voit lisätä TRUE-vastausarvon yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
  • MAYBE_REQUIRED: Tämä on pakollinen vain, kun tietyt ehdot täyttyvät, esimerkiksi edelliseen kysymykseen annetun vastauksen perusteella.

Alla olevassa taulukossa on esimerkki Dataturvallisuus-lomakkeen Nimi- ja Likimääräinen sijainti ‑kohdista. Se sisältää seuraavat:

  • Monivalintakysymys
  • Pakollinen kysymys
  • Valinnainen kysymys

Kysymyksen tunnus
(koneella luettava)

Vastaus
(koneella luettava)
Vastauksen arvo Vastausvaatimus Ihmisystävällinen kysymystunniste
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Henkilötiedot
Nimi
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Sijainti
Likimääräinen sijainti
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Kerätään
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Kerätäänkö ja/tai jaetaanko tätä dataa?
Jaetaan
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Datan käyttö ja käsittely (nimi)
Käsitelläänkö tätä dataa lyhytaikaisesti?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Käyttäjät voivat päättää datan keräämisestä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä?
Datan keräämistä vaaditaan (käyttäjät eivät voi kieltää datan keräämistä)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Sovelluksen toiminnot
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Analytiikka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Viestit kehittäjältä
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Petosten estäminen, tietoturva ja sääntöjenmukaisuus
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Mainonta tai markkinointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Personointi
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datan käyttö ja käsittely (nimi)
Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat.
Tiliasioiden hoitaminen
Eksportointi CSV-tiedostoon
  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Vie CSV-tiedostoon.
Importointi CSV-tiedostosta

Tärkeää: Kun tuot CSV-tiedoston, lomakkeeseen annetut vastaukset korvataan.

  1. Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
  2. Valitse Dataturvallisuus-kohdasta Aloita.
  3. Valitse sivun oikeasta yläkulmasta Tuo CSV-tiedostosta.

Dataturvallisuus-lomakkeen lähettämisen jälkeen

Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.

Voit väliaikaisesti julkaista sovelluspäivityksiä 20.7.2022 asti riippumatta siitä, löytyykö ilmoittamistasi tiedoista ongelmia. Jos ongelmia ei ole, sovelluksesi hyväksytään ja sinun ei tarvitse tehdä mitään. Jos ongelmia on, sinun on palautettava Dataturvallisuus-lomakkeesi Luonnos-tilaan Play Consolessa sovelluspäivityksen julkaisemiseksi. Lähetämme kehittäjätilin omistajalle myös viestin sähköpostitse ja Play Consolen postilaatikkoon sekä näytämme nämä tiedot Käytännön status (Käytäntö > Käytännön status) ‑sivulla.

20.7.2022 jälkeen kaikista sovelluksista on oltava täytetty tarkat tiedot sisältävä Dataturvallisuus-lomake, jossa ilmoitetaan niiden datan keräämisen ja jakamisen käytännöt (myös sovelluksista, jotka eivät kerää käyttäjädataa).

Valinnainen muoto SDK:ille

Jos olet SDK:iden toimittaja, voit klikata alla olevaa kohtaa nähdäksesi valinnaisen muodon, jolla voit julkaista ohjeet käyttäjille. 

Kehittäjien on ilmoitettava sovelluksensa datankeruuta, jakamista ja turvallisuutta koskevat käytännöt Google Playn uudella Dataturvallisuus-sivulla. Alla olevien ohjeiden tarkoituksena on auttaa kehittäjiä parantamaan käyttäjädatan ja turvallisuuden avoimuutta, ja niitä voi käyttää SDK-ohjeiden julkaisemiseen kehittäjille, jotka sisällyttävät SDK:si sovelluksiinsa.

Google Play julkaisee tämän valinnaisen rakenteen SDK-kehittäjien käyttöön, mutta voit käyttää mitä tahansa muotoa (tai olla käyttämättä mitään) käyttäjiesi tarpeiden mukaan.

Valinnainen muoto SDK:ille
[SDK:n nimi]
SDK / SDK:n ominaisuus, joka voi kerätä tai jakaa dataa

SDK:n käyttämän ja keräämän datan tyyppi

Huom. Sinun kannattaa tarjota tarkkoja teknisiä tietoja, jotta käyttäjät saavat paremman käsityksen siitä, mitkä Playn Dataturvallisuus-kohdan datatyyppimääritelmät koskevat SDK:si keräämää dataa. Joissakin tapauksissa voi olla luontevaa käyttää Dataturvallisuus-kohdan määritelmää (esimerkiksi Likimääräinen sijainti), koska kyseessä oleva datatyyppi on selkeä eikä riipu ulkoisista tekijöistä. Muissa tapauksissa datatyyppimääritelmä voi riippua siitä, miten dataa käytetään sen keräämisen jälkeen, tai kehittäjän omasta tulkinnasta Playn Dataturvallisuus-kohdan määritelmistä. Esimerkiksi IP-osoitteita voidaan käyttää vaihtoehtoisesti sijainnin päättelemiseen, tunnisteiden poimimiseen tai erilaisiin muihin tarkoituksiin riippuen SDK:n luonteesta, sen toteutuksesta sovellusten taholta ja muista tekijöistä. 

Huom. Kehittäjien ei tarvitse ilmoittaa dataan pääsyä keräämisenä, jos se tapahtuu ainoastaan käyttäjän laitteella, kunhan dataa ei missään vaiheessa siirretä käyttäjän laitteen ulkopuolelle.

Jokaisesta mainitusta datatyypistä:

  1. Kuvaile pakollinen (tai automaattinen) dataan pääsy vs. valinnainen pääsy. Valinnainen antaa käyttäjälle mahdollisuuden hyväksyä datan kerääminen tai poistaa se käytöstä.
  2. Siirtääkö SDK tätä dataa laitteen ulkopuolelle?
  3. Kuvaile keräämisen ja sen jälkeisen jakamisen ja käytön tarkoitukset.
    • Huom. Useissa tapauksissa keräämisen ja jakamisen tarkoitukset voivat riippua siitä, miten tietty kehittäjä käyttää SDK:tasi tai toteuttaa sen. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat määrittää sovelluksensa turvallisuusosiossa ilmoitettavat sovellettavat tarkoitukset. Jos SDK:llasi on esimerkiksi valinnaisia moduuleita, tämä tieto tulisi antaa moduulikohtaisesti.
  4. Siirtääkö SDK dataa muille kolmansille osapuolille, kuten käyttäjän laitteella oleviin muihin sovelluksiin?  Kuvaile jakamisen tarkoitukset.
Huom. Kehittäjien ei joissain tapauksissa tarvitse ilmoittaa joitakin datansiirtotapoja jakamisena sovelluksensa Dataturvallisuus-kohdassa. Näin on esimerkiksi silloin, kun data siirretään palveluntarjoajalle, joka käsittelee dataa heidän puolestaan, tai jos data siirretään tiettyihin oikeudellisiin tarkoituksiin. Lisätietoja saat Play Consolen ohjeartikkelista. Tässä kannattaa tarjota oleelliset tekniset tiedot, joiden avulla asiakkaasi voivat arvioida, onko jokin jakamista koskeva poikkeus voimassa.

Sovellustason huomautukset [täytä kohta kerättävän tai jaettavan datan osalta]

  1. Salaako SDK siirrettävän datan?
    • Huom. Jos vastaus vaihtelee SDK:n keräämästä datajoukosta riippuen, kannattaa kertoa, miten siirron aikainen salaus toteutetaan kullekin datajoukolle. Kehittäjät voivat ilmoittaa siirron aikaisen salauksen Playn Dataturvallisuus-kohdassa vain, jos se koskee kaikkea käyttäjädataa, jota heidän sovelluksensa (mukaan lukien kaikki sen SDK:t ja kirjastot) kerää ja siirtää käyttäjän laitteen ulkopuolelle.
  2. Voivatko sovelluskehittäjä tai käyttäjät pyytää kerätyn datan poistamista?

Usein kysyttyä

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

Sovellusten lähettäminen ja tarkastus

Mitä jos tarvitsen lisäaikaa uusien vaatimusten täyttämiseen?

Avasimme Play Consolen Dataturvallisuus-lomakkeiden lähettämisen lokakuussa ja annamme lisäaikaa heinäkuuhun 2022 saakka, jonka olemme arvioineet riittävän. Tässä vaiheessa suunnitelmissamme ei ole myöntää tätä enempää lisäaikaa.

Voiko Google Play estää sovelluksen sen perusteella, mitä tietoja kehittäjä on lähettänyt tämän ominaisuuden kautta?

Lyhyesti sanottuna, 20.7.2022 jälkeen kyllä. Kehittäjien tulee toimittaa paikkansapitävät tiedot, jotka vastaavat heidän sovelluksensa datan keräämistä ja käsittelyä koskevia käytäntöjä. Kehittäjät ovat vastuussa antamistaan tiedoista. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Vain sinulla on kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot. 

Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita. Tämä voi tarkoittaa esimerkiksi päivitysten estämistä tai poistoa Google Playsta.

Vaikuttaako uusi ominaisuus sovellusten tarkastusaikoihin?

Heinäkuuhun 2022 saakka kestävällä valinnaisella ajanjaksolla sovellusten tarkastusajat eivät pitene ja kehittäjät voivat jatkaa nykyisten sovellusten päivittämistä jatkuvilla julkaisuilla. Valinnaisen ajanjakson päätyttyä kehittäjien uusien sovellusten lähetykset ja sovelluspäivitykset hylätään, jos he eivät toimita käytännön mukaisia tietoja. Kehittäjät voivat edelleen julkaista sovelluspäivityksiä tai uusia sovelluksia ilman vaatimustenmukaista Dataturvallisuus-sivua 20.7.2022 saakka.

Kuinka kauan kestää, ennen kuin Play Consolessa tehdyt dataturvallisuuspäivitykset näkyvät Google Playssa?

Kun lähetät uuden sovelluksen tai päivityksen nykyiseen Play Consoleen, voi kestää jonkin aikaa, ennen kuin se julkaistaan Google Playssa vakiojulkaisuna. Tietyt sovellukset voivat edellyttää laajempaa tarkastusta. Poikkeustilanteissa tämä voi pidentää tarkastusaikoja jopa seitsemällä päivällä tai pidemmällä ajanjaksolla.

Mitä voin tehdä, jos en näe Dataturvallisuus-sivua julkaistuna?

Sovellusten päivitysten ja uusien lähetysten on noudatettava Google Playn Kehittäjien ohjelmakäytäntöjä. Voit tarkistaa Play Consolen Julkaisemisen yhteenveto ‑sivulta, odottaako sovelluksesi lähettäminen edelleen tarkastusta. 

Jos uusin päivitys on valmis, mutta Dataturvallisuus-sivu ei vieläkään näy Google Playssa, voit tarkistaa Play Consolesta, onko hallinnoitu julkaiseminen päällä. Jos hallinnoitu julkaiseminen on päällä, julkaisu ei ole saatavilla ennen kuin julkaiset sen. Voit ottaa julkaisun käyttöön Julkaisemisen yhteenveto ‑sivulla. Hyväksytty julkaisu julkaistaan Google Playssa pian sen jälkeen.

Jos olet päivittänyt Dataturvallisuus-sivun sisällön, mutta et näe uusinta sisältöä Google Playssa, kokeile päivittää sovellussivu. Huomaa, että laitteen yhteyksien ja palvelimen kuormituksen vaihtelun vuoksi sovelluspäivitysten näkymiseen kaikilla laitteilla voi mennä useita päiviä (joskus jopa 7 päivää). Pyydämme kärsivällisyyttä, kun Google Play rekisteröi ja toimittaa sovelluspäivityksesi.

Lähetin juuri vastaavat tiedot iOS:lle. Miten paljon tekemääni työtä voin hyödyntää Dataturvallisuus-lomakkeessa?

Hienoa, että sovelluksesi datakäytännöt ovat sinulla hanskassa. Dataturvallisuuslomakkeessa pyydetään lisätietoja ja mahdollisesti sellaisia tietoja, joita et ole käyttänyt aiemmin, joten se vaatii vaivannäköä tiimiltäsi. Google Playn Dataturvallisuus-sivun taksonomia ja kehys voivat erota olennaisesti muiden sovelluskauppojen vastaavista.

Miten varmistatte, että kehittäjien jakamat tiedot ovat paikkansapitäviä? Kokemuksemme mukaan nämä tiedot eivät aina pidä paikkaansa tällä alalla.

Kehittäjät ovat vastuussa Dataturvallisuus-sivulla antamistaan tiedoista samalla tavoin kuin tietosuojakäytännöstä tai sovelluksen yksityiskohdista, kuten kuvakaappauksista ja kuvauksista. Google Playn käyttäjädatakäytäntö edellyttää, että kehittäjät antavat tarkat tiedot. Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita.

Aikooko Google säännellä sitä, onko kehittäjän toteuttama datan kerääminen sopivaa?

Google Playn käyttäjien tulisi voida luottaa siihen, että heidän datansa on turvassa. Lanseeraamme jatkuvasti uusia ominaisuuksia ja käytäntöjä, jotta voimme suojata käyttäjien yksityisyyttä ja pitää Google Playn luotettuna paikkana kaikille. Joillakin Google Playn uusilla ominaisuuksilla ja käytännöillä on parannettu käyttäjäasetuksia ja läpinäkyvyyttä. Toisten avulla varmistetaan, että kehittäjät saavat henkilökohtaista dataa vain silloin, kun se on tarpeen sovelluksen ensisijaisen käyttötarkoituksen kannalta. Nykyiset Google Play ‑kehittäjien ohjelmakäytännöt, kuten nämä, sisältävät useita vaatimuksia datan avoimuudesta ja ylläpidosta. Sovelluksiin, jotka eivät noudata Google Play ‑kehittäjien ohjelmakäytäntöjä, kohdistetaan sanktioita.

Kuinka usein Dataturvallisuus-sivu on päivitettävä?

Sinun tulisi päivittää Dataturvallisuus-sivu silloin, kun sovelluksen datakäytäntöihin tulee olennaisia muutoksia. Dataturvallisuus-lomakkeen vastaustesi on oltava aina paikkansapitävät ja kattavat.

Vaikuttaako Google Playn Dataturvallisuus-sivun lanseeraaminen sovellusten latauksiin?

Dataturvallisuus-sivu voi auttaa ihmisiä tekemään oikean valinnan siitä, mitä sovelluksia he lataavat. Se myös auttaa kehittäjiä rakentamaan luottamusta ja saamaan sitoutuneempia käyttäjiä, jotka voivat luottaa siihen, että heidän dataansa käsitellään vastuullisesti. Kehittäjät ovat toivoneet selkeämpiä tapoja kertoa käyttäjille datakäytännöistään.

Dataturvallisuus-lomakkeen täyttäminen

Mitä jos sovellukseni toimii eri tavalla erilaisissa tuetuissa Android-versioissa?

Google Playlla on jatkossa yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden riippumatta sovelluksen käytöstä, sovellusversiosta, alueesta ja käyttäjän iästä. Tämä tarkoittaa, että jos dataa kerätään, käytetään tai linkitetään missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava se lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Miten voin osoittaa, että eri alueilla voi olla erilaisia käytäntöjä? Emme esimerkiksi käytä tiettyjä kirjastoja Euroopassa, mutta saatamme käyttää niitä muilla alueilla.

Tällä hetkellä näytämme globaalit datakäytäntösi sovelluskohtaisesti. Dataturvallisuus-kohdassa kuvaillaan kaikki sovelluksessa tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan. Dataturvallisuus-sivulla selvennetään Google Playn käyttäjille, että sovelluksen datankeruu- ja tietoturvakäytännöt voivat vaihdella useiden tekijöiden mukaan, esimerkiksi alueittain.

Onko Dataturvallisuus-sivut suojattu käyttäjien suostumusmekanismilla? Onko meidän tehtävä ylimääräisiä toimenpiteitä ja luotava näkyvä ilmoitus sovelluksessa?

Ei. Dataturvallisuus-sivu näytetään vain sovelluksesi tietosivulla Google Playssa. Käyttäjälle ei anneta uutta ilmoitusta sovelluksen asentamisen yhteydessä, ja ominaisuuteen ei tarvita uutta käyttäjän suostumusta. Henkilökohtaista ja arkaluontoista käyttäjädataa keräävien kehittäjien on otettava käyttöön ilmoitukset ja suostumukset sovelluksessa, jos niitä edellytetään nykyisessä Google Playn käyttäjädatakäytännössä.

Miten minun tulee merkitä pakollinen tai valinnainen kerääminen, kun sovellukseni eri versioissa, joissa Dataturvallisuus-sivu näytetään, on erilaisia toimintoja?

Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Jos jokin sovelluksesi versio edellyttää tietyn datan keräämistä, sinun on ilmoitettava sen kerääminen vaaditulla tavalla Dataturvallisuus-sivulla. Keräämistä ei pidä kuvailla valinnaiseksi, jos sitä edellytetään keneltäkään sovelluksen käyttäjältä. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.

Onko minun ilmoitettava data, jos sovelluksellani on sitä koskeva lupa, mutta se ei tosiasiassa kerää eikä jaa kyseistä dataa?

Sinun ei tarvitse ilmoittaa keräämistä tai jakamista, ellei dataa tosiasiassa kerätä ja/tai jaeta. Sovelluksen on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä.

Jos yhtä datatyyppiä kerätään toisen osana, onko minun ilmoitettava molemmat? Jos esimerkiksi kerään yhteystietoja, jotka sisältävät käyttäjän sähköpostiosoitteen, onko minun ilmoitettava sekä Yhteystiedot- että Sähköpostiosoite-datatyypit?

Jos tarkoituksella keräät jotakin datatyyppiä toisen datatyypin keräämisen aikana, sinun on ilmoitettava molemmat. Esimerkiksi jos keräät käyttäjän valokuvia ja selvität niiden avulla käyttäjien ominaisuuksia (esimerkiksi etnisen taustan), sinun on ilmoitettava myös etnisen taustan kerääminen.

Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?

Dataturvallisuus-sivulla kehittäjät voivat kertoa, onko sovelluksessa mekanismi datan poistopyyntöjen vastaanottamiseen käyttäjiltä. Dataturvallisuus-lomakkeen täyttämisen yhteydessä kehittäjien on ilmoitettava, onko tällainen mekanismi käytettävissä. Se, miten vastaat yksittäisiin poistopyyntöihin, ei kuulu Dataturvallisuus-sivun aihealueeseen.

Millaisilla tekniikoilla data voidaan anonymisoida?

Datan anonymisointiin on olemassa useita mahdollisia menetelmiä siten, ettei dataa voida yhdistää yksittäiseen käyttäjään. Pyydä neuvoa yksityisyys- ja tietoturva-asiantuntijaltasi selvittääksesi käyttötapaukseesi soveltuvat menetelmät. Esimerkiksi tällä sivulla käsitellään joitakin Googlen käyttämiä datan anonymisointimenetelmiä, kuten differentiaalista yksityisyyttä.

Miten minun on meneteltävä IP-osoitteiden keräämisessä ja käytössä?

Kuten muidenkin datatyyppien kohdalla, kehittäjien on ilmoitettava IP-osoitteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihinsa ja käytäntöihinsä. Esimerkiksi jos kehittäjä käyttää IP-osoitteita sijainnin määrittämiseen, hänen on ilmoitettava kyseinen datatyyppi.

Miten minun on ilmoitettava muunlaisten tunnisteiden kerääminen ja jakaminen?

Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava erilaisten tunnisteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihisi ja käytäntöihisi. Esimerkiksi tunnistettavaan henkilöön liittyvän tilin nimen kerääminen on ilmoitettava henkilökohtaisena tunnisteena, ja käyttäjän Android-mainostunnuksen kerääminen on ilmoitettava laite- tai muuna tunnisteena. Toinen esimerkki: tiettyyn sovelluksen sisäiseen tapahtumaan liittyvää tunnistetta, jonka ei kohtuudella voi katsoa kuuluvan yksittäiseen laitteeseen, selaimeen tai sovellukseen, ei tarvitse ilmoittaa laite- tai muuna tunnisteena.

Kuten yllä on mainittu, pseudonymisoitu datan kerääminen on ilmoitettava lomakkeessa kyseisen datatyypin kohdalla. Esimerkiksi jos keräät diagnostiikkatietoja ja laitetunnisteen, sinun on ilmoitettava Dataturvallisuus-lomakkeessa myös diagnostiikan kerääminen.

Millaisia toimia palveluntarjoajat voivat suorittaa?

Palveluntarjoaja voi käsitellä käyttäjädataa vain sinun puolestasi. Esimerkiksi analytiikkapalveluntarjoaja, joka käsittelee sovelluksesi käyttäjädataa ainoastaan sinun puolestasi, tai pilvipalvelujen tarjoaja, joka hostaa sovelluksesi käyttäjädataa sinun käyttöäsi varten, määritellään yleensä palveluntarjoajiksi. Toisaalta jos SDK:n toimittaja rakentaa mainontaprofiileja useiden asiakkaiden joukosta sovellusdatasi perusteella, sitä ei Dataturvallisuus-sivun näkökulmasta katsota palveluntarjoajatoiminnaksi, ja se on ilmoitettava Dataturvallisuus-lomakkeessa jakamisena.

Sovellukseni käyttää maksutapahtumissa ulkoista maksupalvelua. Täytyykö sovellukseni ilmoittaa turvallisuusosiossa taloustietojen, esim. credit-korttitietojen, kerääminen?

Tämä riippuu sinun ja maksupalvelun integraation luonteesta. Jos sovelluksesi käyttää maksutapahtumien suorittamiseen maksupalvelua, esim. PayPalia, Google Payta, Google Playn laskutusjärjestelmää tai vastaavia palveluita, sinun ei tarvitse ilmoittaa sen datan keräämistä, jota maksupalvelu kerää maksutapahtumia käsitellessään (esim. credit-kortin numero) seuraavien ehtojen täyttyessä:

  • Sovelluksellasi ei missään vaiheessa ole pääsyä tietoihin.
  • Maksupalvelu kerää nämä tiedot suoraan käyttäjältä, ja keräämistä säätelevät maksupalvelun käyttöehdot.

Sinun pitää tarkistaa integraatiosi maksupalvelun kanssa huolellisesti, jotta voit varmistaa, että sovelluksen Dataturvallisuus-sivulla ilmoitetaan kaikki datan kerääminen ja jakaminen, joka ei täytä näitä ehtoja. Huomioi myös, kerääkö sovelluksesi muuta taloustietoa, esim. ostohistoriaa, ja vastaanottaako sovellus olennaista dataa maksupalveluista esim. vähentääkseen riskejä ja estääkseen petoksia.

Sovellukseni käyttäjät voivat ladata datansa suoraan Google Driveen tai Dropboxiin varmuuskopiointia tai tallennustilaa varten. Sovelluksellani ei ole pääsyä tähän dataan. Pitääkö se silti ilmoittaa keräämisenä?

Tämä riippuu toteutuksesta. Jos käyttäjä lataa datansa suoraan omalle ulkoiselle kovalevylleen tai pilvitallennustilan tilille (esim. Google Driveen, Dropboxiin tai vastaaviin palveluihin) ja latausta säätelevät ulkoisen kovalevyn valmistajan tai pilvitallennustilapalvelun käyttöehdot ja tietosuojakäytäntö, sovelluksen ei tarvitse ilmoittaa kyseisen datan keräämisestä, jos sovellus ei itse kerää tai käytä kyseistä dataa.

Miten data pitäisi salata siirron aikana?

Salaa sovelluksesi data turvallisesti siirron aikana noudattamalla toimialan parhaita standardeja. Yleisiä salausprotokollia ovat TLS (Transport Layer Security) ja HTTPS.

Käyttäjä voi luoda sovellukseeni tilin tai lisätä tilille tietoa, kuten syntymäpäivän tai sukupuolen. Miten ilmoitan datan, jonka käyttäjä lisää tililleen?

Ilmoita datan kerääminen tiliasioiden hoitamiseen ja kerro, jos datan keruu on käyttäjälle valinnaista.

Kuten muidenkin sovelluksen keräämien datatyyppien osalta, sinun pitäisi lisäksi ilmoittaa myös muut käyttötarkoitukset, joihin sovellus käyttää dataa. Jos käyttäjä voi esimerkiksi lisätä sovellustililleen syntymäpäivän ja dataa käytetään myös ajoitettuihin ilmoituksiin, sovelluksen on ilmoitettava tiliasioiden hoitamisen lisäksi myös tämä käyttötarkoitus.

Tiliasioiden hoitamisella voidaan kattaa tilidatan yleinen käyttö, joka ei liity tiettyyn sovellukseen. Jos esimerkiksi käytät tilitietoja petosten ehkäisemiseen, mainontaan, markkinointiin tai lähettämiisi (kehittäjän) viesteihin eri palveluissasi, mutta käyttö ei ole sovelluskohtaista, tiliasioiden hoitaminen on riittävä syy tilidatan keräämiselle ja sen voi ilmoittaa sellaisena Dataturvallisuus-sivulla. Ilmoituksessa on kuitenkin aina mainittava kaikki käyttötarkoitukset, joihin itse sovellus käyttää dataa. Parhaana käytäntönä suosittelemme ilmoittamaan, miten sovellus käsittelee tilipalveluiden käyttäjädataa osana tilitason dokumentaatiota ja rekisteröitymisprosessia.

Mitä järjestelmäpalvelut ovat?

Järjestelmäpalvelut ovat esiasennettuja ohjelmistoja, jotka tukevat järjestelmän ydintoimintoja. Järjestelmäpalveluille voi hakea vapautusta Dataturvallisuus-lomakkeen täyttämisestä.

Minulla on sovellus, joka on kohdistettu vanhaan Android-versioon. Täytyykö minun päivittää Dataturvallisuus-sivu?

Jokaisesta sovelluksesta tarvitaan yleinen ilmoitus (määritelty sovelluspaketin tasolla), joka näkyy käyttäjille Google Playssa laitteilla, joiden Android-versio on Lollipop tai uudempi (minSdkVersion >= 21), kuten sovelluksen suodattimissa on määritetty Google Playssa.

Sovellukseni Dataturvallisuus-sivun lähetys hyväksyttiin, mutta sain äskettäin päivitystä koskevan ilmoituksen. Miten voin tarkistaa lähetykseni nykyisen tilan ja eikö tila ole pysyvä?

Lähetyksen tilan voi tarkistaa Play Consolen Sovelluksen sisältö ‐sivulta (Käytäntö > Sovelluksen sisältö). Jos lähetyksesi on käytäntöjen mukainen, näet vihreän valintamerkin Dataturvallisuus-osiossa.

Huom. Kehitämme jatkuvasti järjestelmää ja prosesseja, joiden avulla käytäntöjen noudattamista valvotaan. Lisäksi käytäntöjen muutokset ja päivitykset voivat johtaa siihen, että aiemmin hyväksytyt sovellukset eivät enää myöhemmin ole käytäntöjen mukaisia.

Google Play ilmoittaa päivityksistä kehittäjille. Tutustu käyttäjädatakäytäntöön ja tähän ohjekeskuksen artikkeliin, jotta pysyt ajan tasalla ohjeista.

Miten ilmoitan sellaisen datan keruun, jota käytetään sivujen lataamiseen ja muihin asiakaspuolen pyyntöihin lyhyt- ja reaaliaikaisesti ennen kuin data kirjataan palvelimillemme ja käytetään muihin tarkoituksiin?

Jos käyttö on lyhytkestoista, sinun ei tarvitse ilmoittaa sitä lomakkeessa. Siitä on kuitenkin ilmoitettava, jos käsittelet kyseistä käyttäjädataa pidempään. Tähän kuuluvat kaikki käyttötarkoitukset, joiden vuoksi kirjaat käyttödataa palvelimillesi. Tutustu lyhytaikaisen käsittelyn määritelmään yllä olevassa Datan kerääminen ‐osiossa.

Muutosloki

Voit katsoa tästä osiosta artikkelin versiohistorian, jotta pysyt ajan tasalla siihen tehdyistä muutoksista. Lisäämme tähän päivätyt merkinnät, kun teemme jatkossa merkittäviä muutoksia artikkeliin.

26.4.2022

Yleiskatsaus-osioon on lisätty rivi, joka kehottaa tiettyjä kehittäjiä tutustumaan SDK:n toimittajan julkaistuihin Dataturvallisuus-tietoihin (esimerkiksi Firebase ja AdMob).

Päivitimme "Tietojen valmistelu" ‑kohdan Aikataulun tietoja lisäämällä siihen viestin, jonka käyttäjät näkevät Google Playssa heinäkuussa 2022 (aiemmin kohdassa luki "Dataa ei ole saatavilla", sen jälkeen "Ei tietoja saatavilla")

Usein kysyttyä ‑osioon on tehty seuraavat muutokset:

  • Lisäsimme uuden kysymyksen ja vastauksen järjestelmäpalveluista.
  • Lisäsimme uuden kysymyksen ja vastauksen vianetsintävaihtoehtoihin, jos et näe uusimpia Dataturvallisuus-päivityksiäsi Google Playssa.
  • Päivitimme aiemmat vastaukset siitä, kuinka kauan menee ennen kuin Dataturvallisuus-päivitykset näkyvät Google Playssa ja tilin asetuksissa.
8.4.2022

Korjasimme 8.4.2022 Kuvat ja videot ‑datatyypin nimen (aiemmin Kuvat tai videot).

24.2.2022

Teimme tähän artikkeliin 24.2.2022 useita muutoksia, jotka on kuvattu alla.

Muutoksia aikataulun tietoihin

Päivitimme Aikataulun tietoja Tietojen valmistelu ‑kohdassa seuraavasti:

  • Kerroimme aiemmin, että Dataturvallisuus-sivu tulee kaikkien käyttäjien nähtäville Google Playssa helmikuussa 2022. Päivämäärä on päivitetty huhtikuun 2022 loppuun.
  • Kerroimme aiemmin, että huhtikuun 2022 jälkeen lähetetyt uudet sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Päivämäärää on päivitetty, ja se on nyt 20.7.2022.
  • Kerroimme aiemmin, että käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita huhtikuun 2022 jälkeen. Päivämäärää on päivitetty, ja se on nyt 20.7.2022 jälkeen.

Päivitimme artikkelin muut päivämäärät vastaamaan yllä mainittuja uusittuja päivämääriä.

Selvennyksiä siitä, mitä kehittäjien on ilmoitettava eri datatyypeistä

Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon:

Datatyyppien ja käyttötarkoitusten päivitykset

Olemme tehneet seuraavat pienet nimeämismuutokset datatyyppeihin:

  • Henkilökohtaiset tunnisteet ‐datatyypin nimi on nyt Käyttäjätunnisteet.
  • Credit-kortti, debit-kortti tai pankkitilin numero ‐datatyypin nimi on nyt Käyttäjän maksutiedot.
  • Luottotiedot-datatyypin nimi on nyt Luottokelpoisuus.
  • Lisäsimme esimerkin käyttäjien palkoista tai veloista Muut taloustiedot ‐datatyyppiin.
  • Terveystiedot-datatyypin englanninkielinen nimi on nyt "Health info".
  • Kuntoilutiedot-datatyypin englanninkielinen nimi on nyt "Fitness info".
  • Teksti- tai multimediaviestit ‐datatyypin englanninkielinen nimi on nyt "SMS or MMS".
  • Katselukerrat ja napautukset sovelluksessa ‐datatyypin nimi on nyt Sovellustapahtumat. Myös sen kuvaus on päivitetty.
  • Muu käyttäjien luoma sisältö- ja Muu toiminta ‐datatyyppien kuvauksia on päivitetty.
  • Muut henkilökohtaiset tiedot ‐datatyypin nimi on nyt Muut tiedot.
  • Laite- tai muut tunnukset ‐datatyypin englanninkielinen nimi on nyt "Device or other IDs".

Selvensimme datan käyttötarkoituksia seuraavasti:

  • Viestit kehittäjältä ‑kohdan esimerkki on päivitetty.
  • Mainonta tai markkinointi ‑kohdan esimerkki on päivitetty.
  • Tiliasioiden hoitaminen ‐kohdan esimerkki on päivitetty.

Muut muutokset

Lisäsimme Yleiskatsaus-osioon lisää kuvia, joissa näkyy, mitä käyttäjät näkevät, jos sovelluksesi ei jaa käyttäjädataa.

Lisäsimme Usein kysyttyä ‑osioon uusia kysymyksiä, jotka liittyvät tiliasioiden hoitamiseen, käyttäjien tekemiin toimiin, maksualustojen käyttöön ja salaukseen.

Päivitimme lyhytaikaisen käsittelyn määritelmän Datan kerääminen ‐osiossa ja lisäsimme Usein kysyttyä ‑osioon uuden aihetta käsittelevän kohdan.

14.12.2021

14.12.2021 päivitimme datatyypin, jonka nimi oli alun perin "Seksuaalinen suuntautuminen tai sukupuoli-identiteetti".  Datantyypin nimi on nyt "Seksuaalinen suuntautuminen", ja sillä tarkoitetaan vain seksuaalista suuntautumista.

Päivitimme myös datatyypin "Muut henkilökohtaiset tiedot" lisäämällä sen esimerkiksi sukupuoli-identiteetin.

Lisätietoa

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
true
92637
false