Navođenje informacija za odjeljak Sigurnost podataka na Google Playu

U srpnju i listopadu objavili smo dodatne pojedinosti o odjeljku Sigurnost podataka na Google Playu nakon našeg inicijalnog posta na blogu u svibnju 2021. Razvojni programeri uskoro će nas morati informirati o praksama zaštite privatnosti i sigurnosti svojih aplikacija tako da će morati ispuniti obrazac na Play konzoli. Te će se informacije kasnije prikazivati na vašem unosu u trgovini kako bi korisnici Google Playa lakše mogli razumjeti kako prikupljate i dijelite korisničke podatke prije nego što preuzmu aplikaciju.

U ovom članku pružamo pregled novih zahtjeva, informacije o tome što trebate napraviti da biste ispunili obrazac te raspored nadolazećih događaja (datumi se mogu promijeniti).

Pregled

Odjeljak Sigurnost podataka na Google Playu jednostavan je način na koji korisnicima možete pomoći razumjeti koje korisničke podatke vaša aplikacija prikuplja ili dijeli, kao i predstaviti ključne prakse zaštite privatnosti i sigurnosti svoje aplikacije. Zahvaljujući tome, korisnici će na raspolaganju imati više informacija prilikom biranja aplikacija koje će instalirati.

Do travnja 2022. svi razvojni programeri moraju izjaviti kako prikupljaju korisničke podatke za aplikacije koje objavljuju na Google Playu i kako upravljaju tim podacima, kao i navesti pojedinosti o tome kako štite te podatke sigurnosnim postupcima poput šifriranja. To uključuje podatke prikupljene i upravljane putem bilo kojih biblioteka ili SDK-ova trećih strana koji se upotrebljavaju u njihovim aplikacijama.

Te informacije možete navesti putem obrasca u novom odjeljku Sigurnost podataka na stranici Sadržaj aplikacije (Pravila > Sadržaj aplikacije) na Play konzoli. Nakon što ispunite i pošaljete obrazac Sigurnost podataka, Google će pregledati te informacije u sklopu postupka pregleda aplikacije. Kasnije će se prikazivati na vašem unosu u trgovini kako bi korisnici Google Playa lakše razumjeli kako prikupljate i dijelite podatke prije nego što preuzmu vašu aplikaciju.

Vi snosite isključivu odgovornost za davanje potpunih i točnih izjava u unosu u trgovini svoje aplikacije na Google Playu. Google Play pregledava aplikacije na temelju svih zahtjeva pravila. Međutim, ne možemo u ime razvojnih programera utvrditi načine na koji postupaju s korisničkim podacima. Samo vi posjedujete sve informacije potrebne za ispunjavanje obrasca Sigurnost podataka. Ako Google sazna za odstupanje između ponašanja vaše aplikacije i vaše izjave, možemo poduzeti odgovarajuće mjere, uključujući provedbene.

Odjeljak u nastavku možete proširiti da biste vidjeli kako će vaš unos u trgovini izgledati korisnicima Google Playa.

Što će korisnici vidjeti

Napomena: slike služe samo kao primjer i podložne su promjenama

Koji razvojni programeri trebaju ispuniti obrazac Sigurnost podataka na Play konzoli?

Svi razvojni programeri čija je aplikacija objavljena na Google Playu moraju ispuniti obrazac Sigurnost podataka, uključujući aplikacije u verzijama za interno testiranje, zatvorenim testnim verzijama, otvorenim testnim verzijama ili produkcijskim testnim verzijama.

Taj obrazac moraju ispuniti čak i razvojni programeri čije aplikacije ne prikupljaju korisničke podatke, a moraju i navesti vezu na svoja pravila o privatnosti. U tom se slučaju u ispunjenom obrascu i pravilima o privatnosti može navesti da se korisnički podaci ne prikupljaju i ne dijele.

Pripremanje informacija

Da biste se pripremili za ove promjene, preporučujemo da učinite sljedeće:

  • Pročitajte i shvatite zahtjeve za ispunjavanje obrasca Sigurnost podataka na Play konzoli i zahtjeve za usklađenost s našim pravilima o korisničkim podacima.
  • Provjerite jeste li dodali pravila o privatnosti. To je uvjet za ispunjavanje obrasca Sigurnost podataka, kao i za to da se vaše informacije o sigurnosti podataka prikazuju korisnicima.
  • Pregledajte kako vaša aplikacija prikuplja i dijeli korisničke podatke te njene sigurnosne prakse. Posebno provjerite navedena dopuštenja aplikacije i API-je koje aplikacija upotrebljava.
  • Osim pregleda načina na koji aplikacija prikuplja i dijeli korisničke podatke, trebali biste pregledati i načine na koje svi kodovi trećih strana (npr. biblioteke ili SDK-ovi trećih strana) u vašoj aplikaciji prikupljaju i dijele te podatke. Vi ste odgovorni za to da su svi takvi kodovi koji se upotrebljavaju u vašoj aplikaciji u skladu s programskim pravilima za razvojne programere Playa. U obrascu Sigurnost podataka za svoju aplikaciju morate navesti prikupljanje ili dijeljenje podataka koje izvršavaju takvi kodovi trećih strana.

Možete proširiti odjeljak u nastavku da biste vidjeli planirani raspored uvođenja odjeljka Sigurnost podataka na Play konzoli.

Informacije o rasporedu

Predviđamo sljedeći raspored uvođenja odjeljka Sigurnost podataka na Play konzoli. Imajte na umu da se raspored može mijenjati. Novosti će se objavljivati u ovom članku.

  • Listopad 2021.: obrazac Sigurnost podataka dostupan je na stranici Sadržaj aplikacije na Play konzoli.
    • Razvojni programeri mogu ispuniti i poslati obrazac kako bi primili rane povratne informacije o utvrđenim problemima. Tijekom tog razdoblja obrazac Sigurnost podataka neće utjecati na slanje aplikacija. (Na vašu aplikaciju mogu utjecati druga kršenja pravila.)
    • Ako postoje problemi s vašim obrascem Sigurnost podataka, primit ćete e-poruku koja će sadržavati obavijest "Sadržaj aplikacije odobren, no postoje problemi". U tom ćete slučaju trebati pregledati pojedinosti i poduzeti daljnje korake. Možete privremeno nastaviti s objavljivanjem ažuriranja aplikacije tako da ručno vratite status obrasca Sigurnost podataka na Play konzoli na status skice.
    • Razvojni programeri trebali bi dodati vezu na pravila o privatnosti svoje aplikacije ako to još nisu učinili.
  • Veljača 2022.: odjeljak Sigurnost podataka postat će dostupan na Google Playu svim korisnicima.
    • Ako postoje odstupanja u navedenim informacijama, korisnici će u odjeljku Sigurnost podataka vašeg unosa u trgovini vidjeti napomenu "Podaci nisu dostupni", a vi ćete putem e-poruke biti obaviješteni da je novopodnesena aplikacija odbijena, tj. da je ažuriranje aplikacije odbijeno.
    • Možete privremeno nastaviti s objavljivanjem ažuriranja aplikacije tako da ručno vratite status obrasca Sigurnost podataka na Play konzoli na status skice.
    • Da bi se podaci o sigurnosti podataka prikazivali korisnicima, razvojni programeri moraju navesti pravila o privatnosti.
  • Travanj 2022.: novopodnesene aplikacije i ažuriranja aplikacija odbijat će se na Play konzoli ako postoje neriješeni problemi s obrascem.
    • Za sve nove aplikacije i ažuriranja aplikacija zahtijevat će se ispunjeni obrazac Sigurnost podataka. Više nećete moći objaviti novu aplikaciju ili ažuriranje aplikacije ako obrazac Sigurnost podataka nije potpun ili ako postoje neriješeni problemi u vezi s njim.
    • Sve nove aplikacije i ažuriranja aplikacija morat će imati važeća pravila o privatnosti.
  • Nakon travnja 2022.: na aplikacije koje nisu usklađene mogu se u budućnosti implementirati dodatne mjere.

Što razvojni programeri trebaju navesti u obrascu Sigurnost podataka

U ovom se odjeljku objašnjava koje informacije trebate navesti u obrascu Sigurnost podataka na Play konzoli te se navode vrste i svrhe korisničkih podataka koje možete odabrati.

Što razvojni programeri trebaju navesti za različite vrste podataka

Kliknite odjeljke u nastavku da biste ih proširili ili saželi.

Prikupljanje podataka

"Prikupljanje" znači prijenos podataka iz aplikacije s uređaja korisnika. Obratite pozornost na sljedeće smjernice:

  • Biblioteke i SDK-ovi: uključuju korisničke podatke koje biblioteke i/ili SDK-ovi koji se upotrebljavaju u vašoj aplikaciji šalju s uređaja iz vaše aplikacije, bez obzira na to prenose li se podaci vama ili poslužitelju treće strane.
  • Web-prikaz: uključuje i korisničke podatke prikupljene iz web-prikaza koji je otvoren u vašoj aplikaciji, ako vaša aplikacija upravlja kodom ili ponašanjem koji se isporučuju putem tog web-prikaza. 
    • Ne morate navesti prikupljanje podataka putem web-prikaza u kojem se korisnici kreću otvorenim webom.
  • Jednokratna obrada: korisnički podaci koji se prenose s uređaja i koji se obrađuju jednokratno moraju biti uključeni u vaš obrazac odgovora. Međutim, ako je to u skladu sa standardom navedenim u nastavku, neće biti navedeno u odjeljku Sigurnost podataka vaše aplikacije u Trgovini Play.
    • "Jednokratna" obrada znači da se podaci pohranjuju samo u memoriji, da se zadržavaju samo onoliko dugo koliko je potrebno da se određeni zahtjev obradi u stvarnom vremenu te da se ne upotrebljavaju ni u jednu drugu svrhu.
  • Pseudonimizirani podaci: korisnički podaci prikupljeni na pseudonimiziran način moraju se navesti. Na primjer, potrebno je navesti podatke za koje se opravdano može očekivati da ih se može ponovno povezati s korisnikom.

Nije obuhvaćeno opsegom prikupljanja podataka

  • Sljedeće scenarije upotrebe ne treba navoditi kao prikupljanje:

  • Pristup/obrada na uređaju: nije potrebno navesti korisničke podatke kojima vaša aplikacija pristupa i koji se obrađuju samo lokalno na uređaju korisnika te koji se ne šalju s uređaja.
  • Obostrano šifriranje: nije potrebno navesti korisničke podatke koji se šalju s uređaja, no koje ni vi ni bilo koja druga osoba osim pošiljatelja i primatelja ne možete pročitati zbog obostranog šifriranja. 
    • Šifrirani podaci moraju biti nečitljivi svim posrednim subjektima, uključujući razvojnog programera, a potrebne ključeve smiju imati samo pošiljatelj i primatelj.
Dijeljenje podataka

"Dijeljenje" se odnosi na prijenos korisničkih podataka prikupljenih iz vaše aplikacije trećoj strani. To obuhvaća korisničke podatke prenesene na sljedeće načine:

  • Prijenos s uređaja, poput prijenosa s poslužitelja na poslužitelj. Na primjer, ako prenesete korisničke podatke prikupljene iz aplikacije sa svog poslužitelja na poslužitelj treće strane.
  • Prijenos na uređaju u neku drugu aplikaciju. Prijenos korisničkih podataka iz vaše aplikacije u drugu aplikaciju izravno na uređaju. U tom slučaju morate navesti dijeljenje podataka u izjavama iz obrasca Sigurnost podataka čak i ako vaša aplikacija ne prenosi podatke s uređaja korisnika.
  • Prijenos iz biblioteka i SDK-ova vaše aplikacije. Prijenos podataka prikupljenih iz vaše aplikacije s uređaja korisnika izravno trećoj strani putem biblioteka i/ili SDK-ova koji su dio vaše aplikacije.
  • Prijenos iz web-prikaza otvorenog putem vaše aplikacije. Prijenos korisničkih podataka trećoj strani putem web-prikaza koji je otvoren putem vaše aplikacije ako vaša aplikacija upravlja kodom ili ponašanjem koji se isporučuju putem tog web-prikaza.
    • Ne morate navesti dijeljenje podataka putem web-prikaza u kojem se korisnici kreću otvorenim webom.

Sljedeće vrste prijenosa podataka ne moraju se navesti kao "dijeljenje":

  • Davatelji usluga. Prijenos korisničkih podataka "davatelju usluga" koji ih obrađuje u ime razvojnog programera.
    • "Davatelj usluga" je subjekt koji obrađuje korisničke podatke u ime razvojnog programera i prema uputama razvojnog programera.
  • Pravne svrhe. Prijenos korisničkih podataka za određene pravne svrhe, primjerice kao odgovor na zakonske obaveze ili zahtjeve vlasti.
  • Radnja koju je pokrenuo korisnik ili uočljiva otkrivajuća objava i pristanak korisnika. Prijenos korisničkih podataka trećoj strani na temelju određene radnje koju je pokrenuo korisnik, pri čemu korisnik opravdano očekuje da će se podaci dijeliti, ili na temelju uočljive otkrivajuće objave u aplikaciji i pristanka koji je u skladu sa zahtjevima opisanima u našim pravilima o korisničkim podacima.
  • Anonimni podaci. Prijenos korisničkih podataka koji su u potpunosti anonimizirani tako da se više ne mogu povezivati s pojedinačnim korisnikom.

Prva i treća strana.

  • "Prva strana" primarna je organizacija odgovorna za obradu podataka koje aplikacija prikuplja, a to je obično organizacija koja objavljuje aplikaciju na Google Playu i koja se navodi u unosu u trgovini.
    • Prva strana dužna je korisnicima jasno dati do znanja koja je organizacija primarno odgovorna za obradu podataka koje aplikacija prikuplja.
  • "Treća strana" je bilo koja organizacija koja nije prva strana ili njeni davatelji usluga.
Upravljanje podacima

Možete navesti i je li svaka vrsta podataka koju vaša aplikacija prikuplja "neobavezna" ili "obavezna". "Neobavezne" vrste podataka obuhvaćaju mogućnost uključivanja u prikupljanje podataka ili isključivanja iz njega. Na primjer, za neku vrstu podataka možete navesti da je "neobavezna" ako korisnik može upravljati njenim prikupljanjem te ako se može koristiti aplikacijom, a da ne ustupi takve podatke, tj. ako korisnik može odabrati hoće li samostalno ustupiti tu vrstu podataka. Ako primarna funkcija aplikacije zahtijeva određenu vrstu podataka, za te podatke trebate navesti da su "obavezni".

Možete navesti da vaša aplikacija neobavezno prikuplja određene podatke samo ako svi korisnici, bez obzira na uređaj ili regiju, imaju sljedeće mogućnosti na raspolaganju: mogu neobavezno pružiti podatke, mogu se uključiti u prikupljanje podataka ili se mogu isključiti iz prikupljanja podataka.

U nastavku su navedeni neki primjeri neobaveznog prikupljanja podataka:

  • Aplikacija neke društvene mreže koja traži datum rođenja korisnika za marketinšku komunikaciju, no taj podatak nije obavezan. Korisnik se može registrirati i bez navođenja tog podatka.  
  • Korisnički podaci koji se prikupljaju samo kada se korisnik prijavi, pod uvjetom da korisnici mogu stupiti u interakciju s aplikacijom bez prijavljivanja.
Ostale otkrivajuće objave u vezi s aplikacijom i podacima

Odjeljak Sigurnost podataka također vam pruža priliku da korisnicima predstavite prakse zaštite privatnosti i sigurnosti aplikacije. Na primjer, možete istaknuti sljedeće informacije:

  • Šifriranje prilikom prijenosa: navedite koristi li se šifriranje prilikom prijenosa za podatke koje vaša aplikacija prikuplja ili dijeli kako bi se zaštitilo slanje korisničkih podataka od uređaja krajnjeg korisnika do poslužitelja.
  • Mehanizam brisanja: nudi li vaša aplikacija korisnicima način na koji mogu zatražiti brisanje svojih podataka?
Obaveza pridržavanja pravila za obitelji (uskoro dostupno za primjenjive aplikacije)

Aplikacije čija su ciljana publika djeca ili koje su se odlučile uključiti u program Aplikacije za obitelj Google Playa moraju se pridržavati zahtjeva pravila za obitelji Google Playa. Ako vaša aplikacija ulazi u tu kategoriju i ako ste pregledali njenu usklađenost sa zahtjevima pravila za obitelji, u obrascu Sigurnost podataka možete prikazati značku kojom se potvrđuje da se ste "obvezali pridržavati pravila za obitelji Playa".

Neovisan sigurnosni pregled (neobavezna značajka, dostupna uskoro)

U obrascu Sigurnost podataka možete izjaviti da je za vašu aplikaciju proveden pregled usklađenosti s neovisnim globalnim standardom sigurnosti. Radi se o neobaveznom pregledu koji se provodi na zahtjev i o trošku razvojnog programera. Organizacija treće strane koja provodi pregled to čini u ime razvojnog programera i ona nije povezana s Googleom.

Važno: dijelovi tog nezavisnog pregleda ne mogu se upotrijebiti za potvrđivanje točnosti i potpunosti vaših izjava iz obrasca Sigurnost podataka. Čak i ako upotrebljavate alate trećih strana za dijagnosticiranje kontrola sigurnosti svoje aplikacije, i dalje snosite odgovornost za navođenje potpunih i točnih izjava u unosu u Trgovini Play svoje aplikacije.

Ako želite biti proaktivni i svoju aplikaciju unaprijed pripremiti za nezavisni sigurnosni pregled, preporučujemo da pregledate Googleovu dokumentaciju o izradi sigurnih aplikacija, a dodatne smjernice možete potražiti i u standardu za provjeru sigurnosti mobilnih aplikacija (MASVS) zajednice OWASP.

Google surađuje s neovisnim organizacijama za standarde i malom grupom razvojnih programera kako bi od njih primao povratne informacije tijekom rada na programu. Ako ste razvojni programer i želite sudjelovati, ispunite ovaj obrazac. Naš će vam se tim obratiti s više informacija nakon što program postane dostupniji.

Vrste i namjene podataka

Kliknite odjeljke u nastavku da biste ih proširili ili saželi.

Vrste podataka

Razvojni programeri morat će za različite vrste korisničkih podataka navesti prakse prikupljanja i dijeljenja te druge prakse, kao i svrhe za koje upotrebljavaju te podatke.

Kategorija Vrsta podataka Opis

Lokacija

Približna lokacija

Fizička lokacija korisnika ili uređaja unutar područja od 3 ili više četvornih kilometara (npr. grad u kojem se korisnik nalazi) ili lokacija ustupljena putem Androidovog dopuštenja ACCESS_COARSE_LOCATION.

Točna lokacija

Fizička lokacija korisnika ili uređaja unutar područja manjeg od 3 četvorna kilometra, poput lokacije ustupljene putem Androidovog dopuštenje ACCESS_FINE_LOCATION.
Osobni podaci Ime Način na koji korisnik oslovljava samog sebe, poput imena, prezimena ili nadimka.
E-adresa E-adresa korisnika.

Osobni identifikatori

Identifikatori koji se odnose na osobu kojoj se može utvrditi identitet. Na primjer, ID računa, broj računa ili naziv računa. 

Adresa

Adresa korisnika, poput adrese za primanje pošte ili kućne adrese.

Telefonski broj

Telefonski broj korisnika.

Rasa i etničko podrijetlo

Podaci o rasi ili etničkom podrijetlu korisnika.

Politička ili vjerska uvjerenja

Podaci o političkim ili vjerskim uvjerenjima korisnika.

Seksualna orijentacija

Podaci o seksualnoj orijentaciji korisnika.

Drugi osobni podaci

Drugi osobni podaci kao što su datum rođenja, rodni identitet, veteranski status itd.

Financijski podaci

Broj kreditne kartice, debitne kartice ili bankovnog računa

Podaci o financijskim računima korisnika, poput broja kreditne kartice.

Povijest kupnje

Podaci o korisnikovim kupnjama ili transakcijama.

Podaci o kreditnom statusu

Podaci o korisnikovom kreditnom statusu. Na primjer, kreditna povijest ili kreditna sposobnost korisnika.

Drugi financijski podaci

Bilo koji drugi financijski podaci

Zdravlje i fitness

Zdravstvene informacije

Podaci o zdravlju korisnika, poput zdravstvene dokumentacije ili simptoma.

Podaci o fitnessu

Podaci o fitnessu korisnika, poput vježbanja ili drugih fizičkih aktivnosti.

Poruke

E-poruke

Korisnikove e-poruke, uključujući redak predmeta, pošiljatelja, primatelje i sadržaj e-poruka.

SMS ili MMS poruke

Korisnikove tekstne poruke, uključujući pošiljatelja, primatelje i sadržaj poruka.

Druge poruke u aplikaciji

Sve druge vrste poruka. Primjerice, neposredne poruke ili sadržaj chata.

Fotografije ili videozapisi

Fotografije

Korisnikove fotografije.

Videozapisi

Korisnikovi videozapisi.

Audiodatoteke

Snimke glasa ili zvuka

Korisnikov glas, poput poruke govorne pošte ili zvučne snimke.

Glazbene datoteke

Korisnikove glazbene datoteke.

Druge audiodatoteke

Bilo koje druge audiodatoteke koje je korisnik izradio ili ustupio.

Datoteke i dokumenti

Datoteke i dokumenti

Korisnikove datoteke ili dokumenti, tj. podaci o njegovim datotekama ili dokumentima (npr. nazivi datoteka).

Kalendar

Događaji iz kalendara

Podaci iz korisnikovog kalendara, kao što su događaji, napomene o događajima i sudionici.

Kontakti

Kontakti

Podaci o korisnikovim kontaktima, kao što su imena i prezimena kontakata, povijest poruka i podaci grafikona društvenih mreža, npr. korisnička imena, recentnost kontakata, učestalost kontakata, trajanje interakcija i povijest poziva.

Aktivnost aplikacije

Prikazi stranice i dodiri u aplikaciji

Podaci o tome kako korisnik stupa u interakciju s aplikacijom. Na primjer, broj prikaza stranice ili koordinate dodira na zaslonu.

Povijest pretraživanja u aplikaciji

Podaci o tome što je korisnik tražio u aplikaciji.

Instalirane aplikacije

Podaci o aplikacijama instaliranima na korisnikovom uređaju.

Drugi sadržaj koji je izradio korisnik

Sav ostali sadržaj koji je izradio korisnik, a koji nije naveden ovdje ni u bilo kojem drugom odjeljku. Na primjer, korisnikova biografija ili bilješke.

Druge radnje

Bilo koje druge aktivnosti korisnika ili radnje u aplikaciji koje nisu ovdje navedene, kao što su igranje igara ili označavanje da se korisniku nešto sviđa.

Pregledavanje weba

Povijest pregledavanja weba

Podaci o web-lokacijama koje je korisnik posjetio.

Podaci o aplikaciji i izvedba

Zapisnici o rušenjima

Podaci zapisnika o rušenju aplikacije. Na primjer, broj rušenja aplikacije, snimke radnji koje su prethodile rušenju ili drugi podaci izravno povezani s rušenjem.

Dijagnostika

Podaci o izvedbi aplikacije. Na primjer, trajanje baterije, vrijeme učitavanja, latencija, broj sličica u sekundi ili bilo kakva tehnička dijagnostika.

Drugi podaci o izvedbi aplikacije

Svi ostali podaci o izvedbi aplikacije koji nisu navedeni ovdje.

Identifikatori uređaja ili drugi identifikatori

Identifikatori uređaja ili drugi identifikatori

Identifikatori koji se odnose na pojedinačni uređaj, preglednik ili aplikaciju. Na primjer, IMEI broj, MAC adresa, ID uređaja za Widevine, instalacijski ID za Firebase ili oglašivački identifikator.
Svrhe
Svrha podataka Opis Primjer
Funkcije aplikacije Upotrebljava se za značajke dostupne u aplikaciji Na primjer, kako biste omogućili značajke aplikacije ili autentificirali korisnike.
Analitika

Koristi se za prikupljanje podataka o načinu na koji korisnici upotrebljavaju aplikaciju ili o njezinoj izvedbi

Primjerice, kako biste vidjeli koliko se korisnika koristi određenom značajkom, pratili zdravlje aplikacije, dijagnosticirali i ispravljali pogreške ili rušenja ili poboljšali buduću izvedbu.
Komunikacije s razvojnim programerom Upotrebljava se za slanje vijesti ili obavijesti o aplikaciji ili razvojnom programeru. Primjerice, za slanje push obavijesti kojom se korisnici obavještavaju o važnom sigurnosnom ažuriranju.
Oglašavanje ili marketing Koristi se za prikazivanje ili ciljanje oglasa ili marketinških poruka ili za mjerenje uspješnosti oglasa. Primjerice, za prikazivanje oglasa u vašoj aplikaciji, slanje push obavijesti kojima se promoviraju drugi proizvodi ili usluge ili za dijeljenje podataka s partnerima za oglašavanje.
Sprječavanje prevara, sigurnost i usklađenost

Koristi se za sprječavanje prevara, sigurnost ili usklađenost sa zakonima.

Primjerice, za nadziranje neuspješnih pokušaja prijave kako bi se utvrdile moguće prijevarne aktivnosti.

Prilagodba Koristi se za prilagođavanje aplikacije, npr. za prikazivanje preporučenog sadržaja ili prijedloga.

Primjerice, za predlaganje popisa pjesama na temelju navika slušanja korisnika ili prikazivanje lokalnih vijesti na temelju lokacije korisnika.

Upravljanje računom Koristi se za postavljanje korisničkih računa i upravljanje njima Primjerice, da biste korisnicima omogućili izradu računa, prijavu u vašu aplikaciju ili za provjeru njihovih vjerodajnica.

Ispunjavanje obrasca Sigurnost podataka na Play konzoli

Na Play konzoli nas putem obrasca Sigurnost podataka na stranici Sadržaj aplikacije možete informirati o praksama zaštite privatnosti i sigurnosti svoje aplikacije.

Pregled

Prvo će se prikazati upit prikuplja li vaša aplikacija određene vrste korisničkih podataka, to jest, dijeli li ih. Tu nas možete informirati o tome prikuplja li vaša aplikacija bilo koju od obaveznih vrsta korisničkih podatka, to jest, dijeli li ih. Ako ih prikuplja ili dijeli, prikazat će se upit o vašim praksama zaštite privatnosti i sigurnosti. U slučaju nedoumica u vezi s bilo kojim od tih upita, obrazac uvijek možete spremiti kao skicu i vratiti mu se kasnije.

Potom će se prikazati upiti o svakoj vrsti korisničkih podataka. Ako vaša aplikacija prikuplja ili dijeli bilo koju vrstu obaveznih korisničkih podataka, tražit će se da ih odaberete. Za svaku vrstu podataka prikazat će se upiti o tome kako se podaci upotrebljavaju i kako se njima upravlja.

Prije slanja prikazat će se pregled onoga što će se prikazivati korisnicima u vašem unosu u trgovini. Nakon slanja, Google će u sklopu postupka pregleda aplikacije pregledati informacije koje ste naveli.

Googleovim postupkom pregleda ne potvrđuju se točnost i potpunost vaših izjava o sigurnosti podataka. Iako postoji mogućnost da ćemo u vašim izjavama uočiti odstupanja (te ćemo u tim slučajevima poduzeti odgovarajuće provedbene mjere), jedino vi raspolažete svim informacijama potrebnima za ispunjavanje obrasca Sigurnost podataka. Vi snosite isključivu odgovornost za davanje potpunih i točnih izjava u unosu u trgovini svoje aplikacije na Google Playu.

Ispunjavanje i slanje obrasca

Kada ste spremni, obrazac Sigurnost podataka možete ispuniti i poslati na sljedeći način na Play konzoli:

  1. Otvorite Play konzolu, a zatim stranicu Sadržaj aplikacije (Pravila > Sadržaj aplikacije).
  2. U odjeljku Sigurnost podataka odaberite Početak.
  3. Prije nego što počnete ispunjavati obrazac, pročitajte odjeljak Pregled. U njemu su navedene informacije o upitima koji će se prikazati, kao i o informacijama koje ćete morati navesti. Kada proučite odjeljak i spremni ste početi, odaberite Dalje da biste prešli na sljedeći odjeljak.
  4. U odjeljku Prikupljanje i sigurnost podataka pregledajte popis vrsta obaveznih korisničkih podataka koje trebate navesti. Ako vaša aplikacija prikuplja ili dijeli bilo koju vrstu obaveznih korisničkih podataka, odaberite Da. U protivnom odaberite Ne.
  5. Ako ste odabrali Da, potvrdite sljedeće stavke tako da odgovorite s Da ili Ne:
    • Šifriraju li se svi korisnički podaci koje vaša aplikacija prikuplja tijekom prijenosa?
    • Nudite li korisnicima način da zatraže brisanje svojih podataka?
  6. Odaberite Dalje da biste prešli na sljedeći odjeljak.
  7.  U odjeljku Vrste podataka odaberite sve vrste korisničkih podataka koje vaša aplikacija prikuplja ili dijeli. Kada završite, odaberite Dalje da biste prešli na sljedeći odjeljak. Morate dovršiti ovaj odjeljak u skladu s gore navedenim smjernicama za prikupljanje i dijeljenje podataka.
  8. U odjeljku Upotreba i upravljanje podacima odgovorite na upite o načinu na koji se podaci upotrebljavaju i kako se njima upravlja za svaku vrstu korisničkih podataka koju vaša aplikacija prikuplja ili dijeli. Pored svake vrste korisničkih podataka odaberite Početak da biste odgovorili na upite. Kada završite, odaberite Dalje da biste prešli na sljedeći odjeljak.
    • Napomena: odabrane vrste korisničkih podataka možete promijeniti tako da se vratite na prethodni odjeljak i promijenite svoje odabire.
  9. Nakon što odgovorite na sve upite, u odjeljku Pregled unosa u trgovini prikazat će se pregled informacija koje će se prikazivati korisnicima na Google Playu na temelju odgovora iz obrasca koje ste naveli. Pregledajte te informacije.

Ako ste spremni za slanje ispunjenog obrasca, odaberite Pošalji. Ako se želite vratiti i nešto promijeniti, možete odabrati Natrag da biste izmijenili odgovore. Ako niste sigurni u nešto, možete odabrati Spremi kao skicu i kasnije se vratiti obrascu. Ako odaberete Odbaci promjene, obrazac ćete morati ispuniti ispočetka.

Uvoz ili izvoz odgovora iz obrasca

Svoje odgovore iz obrasca možete izvesti u CSV datoteku. Možete i preuzeti ogledni CSV, ispuniti obrazac offline i uvesti popunjeni obrazac iz CSV-a.

Kliknite kliknite ovdje da biste preuzeli ogledni CSV.

Saznajte više o CSV formatu

CSV sadrži jedan redak za svaki odgovor. Odgovori na pitanja s višestrukim odabirom i pitanja s jednim odabirom obuhvaćaju više redaka, s time da se broj redaka podudara s brojem odgovora. Da biste odgovorili na pitanje, u odgovarajuću ćeliju u stupcu Vrijednost odgovora unesite TRUE ili FALSE. Ako je pitanje izborno ili ako odgovarate na pitanje s višestrukim odabirom, ćeliju možete ostaviti praznom. U stupcu Obaveza navođenja odgovora navodi se je li odgovor obavezan te može sadržavati sljedeće vrijednosti:

  • OPTIONAL: nije obavezno, može ostati prazno.
  • REQUIRED: obavezno, morate navesti vrijednost odgovora.
  • MULTIPLE_CHOICE: za vrijednost najmanje jednog od mogućih odgovora možete navesti TRUE za odgovarajući ID pitanja. Ostale odgovore možete ostaviti prazne.
  • SINGLE_CHOICE: za vrijednost jednog od mogućih odgovora možete navesti TRUE za odgovarajući ID pitanja. Ostale odgovore možete ostaviti prazne.
  • MAYBE_REQUIRED: odgovor je obavezan samo kada se ispune određeni uvjeti, npr. kada je odgovor obavezan s obzirom na odgovor na prethodno pitanje.

U tablici u nastavku navedeni su primjeri odjeljaka Naziv i Približna lokacija obrasca Sigurnost podataka. Sadrži:

  • pitanje s višestrukim odabirom
  • obavezno pitanje
  • izborno pitanje.

ID pitanja
(strojno čitljivo)

Odgovor
(strojno čitljivo)
Vrijednost odgovora Obaveza navođenja odgovora Oznaka pitanja čitljiva ljudima
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Osobni podaci
Ime
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Lokacija
Približna lokacija
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Prikupljaju li se ti podaci ili se dijele ili oboje?
Prikupljaju
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Prikupljaju li se ti podaci ili se dijele ili oboje?
Dijele
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Upotreba i upravljanje podacima (Ime)
Obrađuju li se ti podaci jednokratno?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Jesu li ti podaci nužni za aplikaciju ili korisnici mogu odlučiti hoće li se prikupljati?
Korisnici mogu birati hoće li se ti podaci prikupljati
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Jesu li ti podaci nužni za aplikaciju ili korisnici mogu odlučiti hoće li se prikupljati?
Prikupljanje podataka je obavezno (korisnici ne mogu isključiti ovo prikupljanje podataka)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Funkcije aplikacije
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Analitika
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Komunikacije s razvojnim programerom
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Sprječavanje prevara, sigurnost i usklađenost
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Oglašavanje ili marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Prilagodba
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci prikupljaju? Odaberite sve primjenjivo.
Upravljanje računom
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Funkcije aplikacije
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Analitika
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Komunikacije s razvojnim programerom
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Sprječavanje prevara, sigurnost i usklađenost
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Oglašavanje ili marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Prilagodba
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Upotreba i upravljanje podacima (Ime)
Zašto se ovi korisnički podaci dijele? Odaberite sve primjenjivo.
Upravljanje računom
Izvoz u CSV datoteku
  1. Otvorite Play konzolu, a zatim stranicu Sadržaj aplikacije (Pravila > Sadržaj aplikacije).
  2. U odjeljku Sigurnost podataka odaberite Početak.
  3. U gornjem desnom dijelu stranice odaberite Izvezi u CSV.
Uvoz iz CSV datoteke

Važno: odgovori koji su već uneseni u obrazac prebrisat će se kada uvezete CSV datoteku.

  1. Otvorite Play konzolu, a zatim stranicu Sadržaj aplikacije (Pravila > Sadržaj aplikacije).
  2. U odjeljku Sigurnost podataka odaberite Početak.
  3. U gornjem desnom dijelu stranice odaberite Uvezi CSV.

Nakon što pošaljete obrazac Sigurnost podataka

Nakon slanja, Google će u sklopu postupka pregleda aplikacije pregledati informacije koje ste naveli.

Do travnja 2022. moći ćete privremeno nastaviti objavljivati ažuriranja aplikacije bez obzira na to jesmo li ustanovili probleme s informacijama koje ste naveli. Ako nema problema, aplikacija će se odobriti i nećete morati ništa poduzeti. U slučaju problema, za obrazac Sigurnost podataka morat ćete ponovno navesti status "skica" na Play konzoli da biste objavili ažuriranje aplikacije. Također, vlasniku računa razvojnog programera poslat ćemo e-poruku, poruku u pristiglu poštu na Play konzoli te prikazati te informacije na stranici statusa provjere usklađenosti s pravilima (Pravila > Status provjere usklađenosti s pravilima).

Nakon travnja 2022. sve će aplikacije morati imati točno ispunjen obrazac Sigurnost podataka u kojem se navode njihove prakse prikupljanja i dijeljenja podataka (uključujući aplikacije koje ne prikupljaju korisničke podatke).

Neobavezni format za SDK-ove

Ako ste davatelj SDK-a, možete kliknuti odjeljak u nastavku da biste pregledali izborni format koji možete upotrijebiti za objavljivanje smjernica za korisnike. 

Razvojni programeri trebat će otkriti prakse prikupljanja, dijeljenja i sigurnosti podataka svoje aplikacije u novom odjeljku Sigurnost podataka na Google Playu (korisnicima će biti vidljiv u Trgovini Play od veljače 2022.). Da bismo pomogli razvojnim programerima u poboljšanju transparentnosti u pogledu korisničkih podataka i sigurnosti, savjeti u nastavku mogu se upotrijebiti za objavljivanje smjernica za SDK-ove za razvojne programere koji ugrađuju vaš SDK u svoje aplikacije.

Google Play objavljuje tu neobaveznu strukturu za razvojne programere SDK-ova kojom se možete koristiti prema vlastitom nahođenju, no ovisno o potrebama svojih korisnika možete upotrijebiti bilo koji format ili pak nijedan.

Neobavezni format za SDK-ove
[naziv SDK-a]
SDK ili značajka SDK-a koji mogu prikupljati ili dijeliti podatke

Vrsta podataka kojoj SDK pristupa i koju prikuplja

Napomena: razmislite o pružanju točnih tehničkih podataka kojim će se vašim korisnicima pomoći utvrditi koje se definicije vrsta podataka odjeljka Sigurnost podataka na Playu primjenjuju na podatke koje vaš SDK prikuplja. U nekim će vam slučajevima možda odgovarati da upotrijebite definiciju odjeljka Sigurnost podataka (npr. približna lokacija) jer je primjenjiva vrsta podataka jasna i ne ovisi o vanjskim čimbenicima. U ostalim slučajevima definicija vrste podataka može ovisiti o tome kako se dani podaci upotrebljavaju nakon prikupljanja ili o tome kako je pojedini razvojni programer protumačio definicije odjeljka Sigurnost podataka na Playu. Na primjer, IP adrese mogu se upotrijebiti kao alternativan način za utvrđivanje lokacije ili za izvođenje identifikatora ili pak za brojne druge svrhe, ovisno o prirodi SDK-a, načinu na koji ga pojedina aplikacija implementira i drugim faktorima. 

Napomena: razvojni programeri ne moraju navesti pristup podacima kao prikupljanje ako se odvija isključivo na uređaju korisnika, pod uvjetom da se ti podaci nikada ne prenose s uređaja korisnika.

Za svaku navedenu vrstu podataka:

  1. Opišite obavezan (ili automatski) pristup podacima u odnosu na neobavezni pristup. Neobavezni pristup uključuje mogućnost korisnika da odabere ili otkaže prikupljanje podataka.
  2. Prenosi li SDK te podatke s uređaja?
  3. Opišite svrhe prikupljanja te naknadno dijeljenje i upotrebu.
    • Napomena: svrhe prikupljanja i dijeljenja u mnogim slučajevima mogu ovisiti o tome kako se određeni razvojni programer koristi vašim SDK-om ili o načinu na koji ga je implementirao. Razmislite o tome da ovdje navedete sve relevantne tehničke informacije koje će vašim korisnicima biti korisne tijekom utvrđivanja primjenjive svrhe koju će navesti u odjeljku Sigurnost podataka svoje aplikacije. Na primjer, ako vaš SDK ima neobavezne module, te informacije trebate navesti zasebno za svaki modul.
  4. Prenosi li SDK podatke drugim trećim stranama, uključujući druge aplikacije na uređaju korisnika?  Opišite svrhe tog dijeljenja.
Napomena: razvojni programeri ne trebaju navesti neke prijenose podataka kao dijeljenje u odjeljku Sigurnost podataka svoje aplikacije u nekim situacijama, primjerice kada se podaci prenose davatelju usluga koji u njihovo ime obrađuje podatke, ako se podaci prenose u određene pravne svrhe te u nekim drugim slučajevima. Više pojedinosti potražite u članku pomoći za Play konzolu. Razmislite o tome da ovdje navedete sve relevantne tehničke informacije koje će vašim korisnicima biti korisne kada budu procjenjivali primjenjuje li se neka iznimka dijeljenja.

Napomene na razini aplikacije [ispunite odjeljak za sve prikupljene ili podijeljene podatke]

  1. Šifrira li vaš SDK podatke prilikom prijenosa?
    • Napomena: ako se odgovor razlikuje za različite skupove podataka koje SDK prikuplja, razmislite o tome da objasnite kako se šifriranje prilikom prijenosa primjenjuje na svaki dotični skup podataka. U odjeljku Sigurnost podataka na Playu razvojni programeri mogu navesti šifriranje prilikom prijenosa samo ako se primjenjuje na sve korisničke podatke koje njihova aplikacija (uključujući sve njezine SDK-ove i biblioteke) prikuplja i prenosi s uređaja korisnika.
  2. Mogu li razvojni programer aplikacije i/ili korisnici zatražiti brisanje prikupljenih korisničkih podataka?

Česta pitanja

SAŽMI SVE PROŠIRI SVE

Slanje i pregled aplikacije

Što ako mi je potrebno više vremena za usklađivanje s novim zahtjevima?

Obrasci Sigurnost podataka mogu se slati na Play konzolu od listopada te smo uveli razdoblje odgode do travnja 2022. što smatramo dostatnim vremenom za uvođenje. Trenutačno ne planiramo odobravati produženja.

Može li Google Play blokirati aplikaciju na temelju informacija koje je razvojni programer poslao u sklopu ove značajke?

Ukratko, moći će nakon travnja 2022. Razvojni programeri trebali bi navesti točne informacije koje odražavaju prakse prikupljanja i obrade podataka aplikacije. Oni snose odgovornost za informacije koje navedu. Google Play pregledava aplikacije na temelju svih zahtjeva pravila. Međutim, ne možemo u ime razvojnih programera utvrditi načine na koji postupaju s korisničkim podacima. Samo vi posjedujete sve informacije potrebne za ispunjavanje obrasca Sigurnost podataka. 

Ako ustanovimo da je razvojni programer naveo netočne podatke i da krši pravila, od razvojnog programera tražit ćemo da to riješi. Protiv aplikacija koje se ne usklade s pravilima mogu se provesti provedbene mjere, poput blokiranja ažuriranja ili uklanjanja s Google Playa.

Hoće li nova značajka utjecati na vrijeme pregleda aplikacije?

Do veljače 2022., tijekom neobaveznog razdoblja, značajka neće utjecati na vrijeme pregleda aplikacije i razvojni programeri mogu nastaviti ažurirati postojeće aplikacije tekućim izdanjima. Nakon završetka neobaveznog razdoblja, nove aplikacije i ažuriranja aplikacija odbacit će se ako razvojni programeri ne navedu informacije koje su u skladu s pravilima. Međutim, razvojni će programeri do travnja 2022. i dalje moći objavljivati ažuriranja aplikacija ili nove aplikacije bez usklađenog obrasca Sigurnost podataka.

Koliko je vremena potrebno da se ažuriranja obrasca Sigurnost podataka provedena putem Play konzole prikažu na Google Playu?

Može proći i do tjedan dana da bi se ažurirani sadržaj obrasca Sigurnost podataka prikazao na Google Playu.

Upravo sam poslao/poslala slične informacije za iOS. Što od tih informacija mogu ponovno iskoristiti za obrazac Sigurnost podataka?

Odlično je što ste dobro upućeni u prakse postupanje s podacima svoje aplikacije. Moguće je da ćete za obrazac Sigurnost podataka trebati navesti dodatne ili drugačije informacije koje prethodno niste trebali navoditi. Stoga želimo da budete svjesni toga da će se vaš tim morati potruditi oko toga. Klasifikacija i okvir odjeljka Sigurnost podataka na Google Playu mogu se značajno razlikovati od onih koji se upotrebljavaju u drugim trgovinama aplikacija.

Kako se možete pobrinuti za to da razvojni programeri dijele točne informacije? Primijetili smo da te informacije nisu uvijek točne u ovoj djelatnosti.

Slično pravilima o privatnosti ili pojedinostima o aplikaciji, primjerice snimkama zaslona i opisima, razvojni programeri odgovorni su za informacije navedene u odjeljku Sigurnost podataka. Pravilima o korisničkim podacima Google Playa zahtijeva se da razvojni programeri navedu točne informacije. Ako ustanovimo da je razvojni programer naveo netočne podatke i da krši pravila, od razvojnog programera tražit ćemo da to riješi. Protiv aplikacija koje se ne usklade s pravilima provest će se provedbene mjere.

Hoće li Google provjeravati jesu li podaci koje je razvojni programer prikupio u konačnici primjereni?

Korisnici Google Playa moraju biti sigurni u to da su njihovi podaci zaštićeni. Stalno uvodimo nove značajke i pravila da bismo zaštitili privatnost korisnika te da bi Google Play i dalje bio pouzdano mjesto za sve korisnike. Neke nove značajke i pravila Google Playa odlikuju se poboljšanim korisničkim kontrolama i transparentnošću. Druge pak značajke služe tome da razvojni programeri pristupaju osobnim podacima samo kada je to potrebno za primarnu namjenu aplikacije. Postojeća programska pravila za razvojne programere na Google Playu poput ovih sadrže brojne zahtjeve u vezi s transparentnošću i kontrolom podataka. Protiv aplikacija koje nisu u skladu s programskim pravilima za razvojne programere na Google Playu mogu se primijeniti provedbene mjere.

Koliko je često potrebno ažurirati odjeljak Sigurnost podataka?

Odjeljak Sigurnost podataka trebate ažurirati u slučaju relevantnih promjena u načinu na koji aplikacija postupa s podacima. Odgovori koje navedete u obrascu Sigurnost podataka moraju biti točni i potpuni u svakom trenutku.

Hoće li uvođenje odjeljka Sigurnost podataka na Google Playu utjecati na preuzimanja aplikacija?

Odjeljak Sigurnost podataka može pomoći korisnicima u donošenju odluka koje su za njih najbolje u pogledu toga koje će aplikacije preuzeti. Pomaže i razvojnim programerima u izgradnji povjerenja i privlačenju angažiranijih korisnika koji će se moći pouzdati u to da se s njihovim podacima postupa na odgovoran način. Razvojni programeri izjasnili su se da žele jasnije načine na koje svoje korisnike mogu informirati o tome kako postupaju s podacima.

Ispunjavanje obrasca Sigurnost podataka

Što ako se moja aplikacija ponaša drugačije u različitim podržanim verzijama Androida?

Google Play imat će jedan globalni obrazac Sigurnost podataka i odjeljak Sigurnost podataka u unosu u Trgovini Google Play za svaki naziv paketa koji ne ovisi o upotrebi, verziji aplikacije, regiji i dobi korisnika. Drugim riječima, ako su bilo kakvo prikupljanje, upotreba ili povezivanje prisutni u bilo kojoj verziji aplikacije koja se trenutačno distribuira na Google Playu, bilo gdje u svijetu, to morate navesti u obrascu. Odjeljak Sigurnost podataka stoga će opisati ukupno prikupljanje i dijeljenje podataka vaše aplikacije u svim njezinim verzijama koje se trenutačno distribuiraju na Google Playu. Informacije koje se odnose na određene verzije možete podijeliti s korisnicima putem odjeljka O ovoj aplikaciji.

Kako mogu ukazati na to da se naše prakse mogu razlikovati između regija? Na primjer, određene biblioteke ne upotrebljavamo u Europi, no možemo ih upotrebljavati u drugim regijama.

Trenutačno prikazujemo globalnu izjavu o vašim praksama postupanja s podacima po aplikaciji. U odjeljku Sigurnost podataka opisuje se ukupno prikupljanje i dijeljenje podataka vaše aplikacije u svim njezinim verzijama koje se trenutačno distribuiraju na Google Playu. Informacije koje se odnose na određene verzije možete podijeliti s korisnicima putem odjeljka O ovoj aplikaciji. Odjeljak Sigurnost podataka uključivat će pojašnjenje namijenjeno korisnicima Google Playa o tome da se prakse prikupljanja podataka i sigurnosne prakse aplikacije mogu razlikovati ovisno o brojnim čimbenicima, primjerice regiji.

Jesu li odjeljci Sigurnost podataka zaštićeni mehanizmom pristanka za korisnike? Trebamo li poduzeti neke dodatne korake i izraditi uočljivu otkrivajuću objavu u aplikaciji?

Ne, odjeljak Sigurnost podataka navodi se samo u unosu u trgovini vaše aplikacije na Google Playu. Postupak instalacije aplikacije koji korisnik provodi ne obuhvaća nove otkrivajuće objave te s ovom značajkom nije povezan novi pristanak korisnika. Razvojni programeri koji prikupljaju osobne i osjetljive korisničke podatke moraju implementirati otkrivajuće objave i pristanak u aplikaciji tamo gdje se to zahtijeva postojećim pravilima o korisničkim podacima Google Playa.

Na koji način trebam označiti obavezno ili neobavezno prikupljanje kada različite verzije moje aplikacije koje prikazuju odjeljak Sigurnost podataka imaju različite funkcije?

U odjeljku Sigurnost podataka opisuje se ukupno prikupljanje i dijeljenje podataka vaše aplikacije u svim njezinim verzijama koje se trenutačno distribuiraju na Google Playu. Ako neka verzija vaše aplikacije zahtijeva prikupljanje određenih podataka, to prikupljanje morate navesti kao obavezno za odjeljak Sigurnost podataka. Prikupljanje ne smijete opisati kao neobavezno ako je nužno za korisnike bilo koje vaše aplikacije. Informacije koje se odnose na određene verzije možete podijeliti s korisnicima putem odjeljka O ovoj aplikaciji.

Trebam li navesti prikupljanje ili dijeljenje podataka ako moja aplikacija uključuje dopuštenje, no zapravo ih ne prikuplja, to jest, ne dijeli?

Ne morate navesti prikupljanje ili dijeljenje, osim ako se podaci zaista prikupljaju i/ili dijele. Vaša aplikacija mora biti u skladu sa svim programskim pravilima za razvojne programere na Google Playu, uključujući naša pravila za dopuštenja i API-je koji pristupaju osjetljivim podacima.

Ako se jedna vrsta podataka prikuplja u sklopu prikupljanja neke druge vrste podataka, trebam li navesti obje? Na primjer, ako se prikupe kontakti koji uključuju e-adresu korisnika, trebam li navesti obje vrste podataka (i "kontakti" i "e-adresa")?

Ako namjerno prikupljate jednu vrstu podataka tijekom prikupljanja druge vrste podataka, trebate navesti obje vrste podataka. Na primjer, ako prikupljate fotografije korisnika i koristite ih za utvrđivanje karakteristika korisnika (npr. etničkog podrijetla ili rase), trebali biste navesti prikupljanje i etničkog podrijetla i rase.

Trebam li pružiti mehanizam brisanja? Mora li biti dostupan za sve korisničke podatke?

Odjeljak Sigurnost podataka razvojnim programerima služi kao prostor na kojem mogu navesti pružaju li mehanizam za primanje zahtjeva korisnika za brisanje podataka. Razvojni programeri prilikom ispunjavanja obrasca Sigurnost podataka moraju navesti pružaju li takav mehanizam. Način na koji odgovarate na pojedinačne zahtjeve za brisanje nije obuhvaćen odjeljkom Sigurnost podataka.

Koje se tehnike mogu upotrebljavati za anonimiziranje podataka?

Postoje razne metode putem kojih se podaci mogu anonimizirati tako da ih se ne može povezati s pojedinačnim korisnikom. Da biste utvrdili koje se metode mogu primijeniti na vaš scenarij upotrebe, obratite se svojim stručnjacima za privatnost i sigurnost. Na primjer, na ovoj su stranici navedene neke od metoda anonimizacije podataka koje Google upotrebljava, poput diferencijalne privatnosti.

Kako trebam postupati s prikupljanjem i upotrebom IP adresa?

Kao i kada su u pitanju druge vrste podataka, razvojni programeri trebali bi navesti da prikupljaju, upotrebljavaju i dijele IP adrese na temelju određene upotrebe i određenih praksi. Na primjer, u slučajevima u kojima razvojni programeri upotrebljavaju IP adrese za određivanje lokacije, tu je vrstu podataka potrebno navesti.

Na koji bih način trebao/trebala navesti prikupljanje i dijeljenje drugih vrsta identifikatora?

Kao i kada su u pitanju druge vrste podataka, trebali biste navesti prikupljanje, upotrebu i dijeljenje različitih vrsta identifikatora na temelju određene upotrebe i određenih praksi. Na primjer, prikupljanje naziva računa povezanog s osobom koju se može identificirati treba biti navedeno kao "osobni identifikator", a prikupljanje Androidovog ID-ja za oglašavanje korisnika treba biti navedeno kao "identifikator uređaja ili drugi identifikatori". Kao drugi primjer, identifikator povezan s određenim događajem u aplikaciji, no koji se ne može razumno povezati s pojedinačnim uređajem, preglednikom ili aplikacijom, ne mora se navesti kao "identifikator uređaja ili drugi identifikatori".

Kao što je prethodno navedeno, pseudonimizirano prikupljanje podataka potrebno je navesti u okviru prikupljanja pod relevantnom vrstom podataka. Na primjer, ako prikupljate dijagnostičke podatke pomoću identifikatora uređaja, svejedno biste trebali navesti prikupljanje "dijagnostike" u obrascu Sigurnost podataka.

Kakve aktivnosti "davatelji usluga" mogu obavljati?

Davatelj usluga može samo obrađivati korisničke podatke u vaše ime. Na primjer, davatelj usluga analitike koji obrađuje korisničke podatke iz vaše aplikacije isključivo u vaše ime ili davatelj usluga u oblaku koji hostira korisničke podatke iz vaše aplikacije za vašu upotrebu obično se kvalificira kao "davatelj usluga". S druge strane, ako davatelj SDK-a izrađuje profile za oglašavanje na više klijenata na temelju podataka vaše aplikacije, to se ne bi smatralo aktivnošću "davatelja usluga" za svrhe odjeljka Sigurnost podataka i trebalo bi biti navedeno kao "dijeljenje" u obrascu Sigurnost podataka.

Zapisnik izmjena

U ovom odjeljku možete naći povijest izmjena za ovaj članak te na taj način možete pratiti kako se s vremenom mijenjao. Kad god ubuduće značajnije izmijenimo ovaj članak, to ćemo ovdje navesti, zajedno s datumom izmjene.

14. prosinca 2021.

14. prosinca 2021. ažurirali smo vrstu podataka koja je izvorno bila nazvana "Seksualna orijentacija i rodni identitet".  Ova vrsta podataka sada se zove "Seksualna orijentacija" i odnosi se samo na seksualnu orijentaciju.

Ažurirali smo i vrstu podataka "Drugi osobni podaci" kako bismo uključili rodni identitet kao primjer drugih osobnih podataka.

Ostali resursi

Je li to bilo korisno?
Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Prijavite se da bi vam bile dostupne dodatne opcije podrške kako biste brzo riješili problem

Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
Pretraži Centar za pomoć
true
92637
false