W lipcu i październiku podaliśmy dodatkowe informacje na temat sekcji Bezpieczeństwo danych w Google Play, którą zapowiedzieliśmy najpierw w poście na blogu w maju 2021 roku. Już wkrótce deweloperzy będą musieli informować nas o zasadach ochrony prywatności i bezpieczeństwa w aplikacjach, wypełniając formularz w Konsoli Play. Od końca kwietnia 2022 roku te informacje będą widoczne na stronie aplikacji. Dzięki temu użytkownicy Google Play będą mogli przed pobraniem aplikacji sprawdzić, w jaki sposób zbiera i udostępnia ona ich dane.
W tym artykule znajdziesz omówienie nowych wymagań, informacje o tym, co musisz zrobić, aby wypełnić formularz, a także harmonogram nadchodzących wydarzeń.
Omówienie
Sekcja Bezpieczeństwo danych w Google Play ułatwia użytkownikom zrozumienie, jakie dane zbiera lub udostępnia Twoja aplikacja, a także pozwala zaprezentować najważniejsze zasady ochrony prywatności i bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome decyzje dotyczące instalowania aplikacji.
Do 20 lipca 2022 roku wszyscy deweloperzy muszą zadeklarować, jakie dane użytkownika zbierają i przetwarzają ich aplikacje opublikowane w Google Play. Muszą też szczegółowo opisać, w jaki sposób chronią te dane za pomocą zasad dotyczących bezpieczeństwa, np. szyfrowania. Obejmuje to dane zbierane i obsługiwane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Więcej dowiesz się z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob
Informacje te można podać za pomocą formularza w nowej sekcji Bezpieczeństwo danych na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Gdy wypełnisz i prześlesz formularz Bezpieczeństwa danych, w ramach procesu weryfikacji aplikacji zapoznamy się z podanymi przez Ciebie informacjami. Będą one widoczne na stronie aplikacji, żeby użytkownicy Google Play mogli przed pobraniem aplikacji sprawdzić, jak zbierasz i udostępniasz ich dane.
To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. Jeśli dowiemy się o rozbieżnościach między działaniem Twojej aplikacji a informacjami podanymi w przesłanej deklaracji, możemy podjąć odpowiednie kroki – m.in. wyegzekwować przestrzeganie zasad.
Aby sprawdzić, co użytkownicy Google Play będą widzieli na Twojej stronie z informacjami o aplikacji, rozwiń sekcję poniżej.
Co będą widzieli użytkownicy, jeśli aplikacja udostępnia ich daneUwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.
Jeśli aplikacja nie zbiera ani nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:
Jeśli aplikacja nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:
Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.
Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?
Wszyscy deweloperzy, którzy opublikowali aplikację w Google Play, muszą wypełnić formularz Bezpieczeństwa danych. Dotyczy to też aplikacji na ścieżkach testów wewnętrznych, zamkniętych, otwartych i produkcyjnych.
Deweloperzy, których aplikacje nie zbierają żadnych danych użytkownika, również muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że dane użytkownika nie są zbierane ani udostępniane.
Przygotowywanie informacji
Aby przygotować się na te zmiany, zalecamy wykonanie tych czynności:
- Przeczytaj wymagania dotyczące wypełniania formularza Bezpieczeństwa danych w Konsoli Play i zapoznaj się z zasadami dotyczącymi danych użytkownika.
- Upewnij się, że do aplikacji została dodana polityka prywatności. Bez tego nie wypełnisz formularza Bezpieczeństwa danych, a użytkownicy nie będą widzieć podanych w nim informacji.
- Sprawdź, jak Twoja aplikacja zbiera i udostępnia dane użytkownika, i przejrzyj związane z nią zasady dotyczące bezpieczeństwa. W szczególności sprawdź zadeklarowane uprawnienia aplikacji i interfejsy API, z których korzysta.
- Oprócz tego sprawdź, w jaki sposób dane użytkownika są zbierane i udostępniane przez kod innej firmy (np. biblioteki zewnętrzne i pakiety SDK) w Twojej aplikacji. Odpowiadasz za zgodność wszystkich elementów kodu aplikacji z zasadami programu dla deweloperów w Google Play. W formularzu Bezpieczeństwa danych swojej aplikacji musisz poinformować o zbieraniu lub udostępnianiu danych przez taki kod innej firmy.
Aby sprawdzić planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play, rozwiń sekcję poniżej.
Informacje o harmonogramiePoniżej znajdziesz planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play. Może się on jednak zmienić – w takim przypadku zaktualizujemy ten artykuł.
- Październik 2021 roku: formularz Bezpieczeństwa danych jest dostępny na stronie Zawartość aplikacji w Konsoli Play.
- Deweloperzy mogą go wypełnić i przesłać, aby z wyprzedzeniem otrzymać informacje o wykrytych problemach. W tym czasie formularz ten nie będzie miał wpływu na przesyłanie aplikacji, ale może mieć wpływ na Twoją aplikację, jeśli narusza ona inne zasady.
- Jeśli w formularzu Bezpieczeństwa danych pojawią się problemy, otrzymasz e-maila z informacją, że zawartość aplikacji została zatwierdzona, ale wykryliśmy pewne problemy. W takiej sytuacji sprawdź szczegóły i podejmij odpowiednie działania. Tymczasowo możesz dalej publikować aktualizacje aplikacji, jeśli ręcznie przywrócisz formularz Bezpieczeństwa danych w Konsoli Play do wersji roboczej.
- Deweloperzy powinni dodać link do polityki prywatności w swoich aplikacjach, jeśli jeszcze tego nie zrobili.
- Koniec kwietnia 2022 roku: sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników Google Play. Jeśli w przypadku wybranej aplikacji nie wypełniono ani nie przesłano jeszcze formularza, w sekcji Bezpieczeństwo danych pojawi się komunikat o braku dostępnych informacji.
- Jeśli jeszcze nie wypełniłeś(-aś) ani nie przesłałeś(-aś) formularza, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat o braku dostępnych informacji.
- 20 lipca 2022 roku: jeśli nadal będą występować nierozwiązane problemy dotyczące formularza, nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play.
- Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza Bezpieczeństwa danych. Nie będzie już można opublikować nowej aplikacji ani aktualizacji, jeśli formularz Bezpieczeństwa danych będzie niekompletny lub będzie zawierać nierozwiązane problemy.
- Jeśli wystąpią jakieś rozbieżności w podanych informacjach, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat o braku dostępnych informacji. Otrzymasz też e-maila ze wskazaniem problemów, które trzeba rozwiązać.
- Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
- Po 20 lipca 2022 roku: w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad, np. informacje o aplikacji mogą zostać usunięte z Google Play.
Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych
W tej sekcji wyjaśniamy, jakie informacje należy zamieścić w formularzu Bezpieczeństwa danych w Konsoli Play, a także przedstawiamy listę typów danych użytkowników i celów, jakie można wybrać.
Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych
Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.
Zbieranie danych„Zbieranie” oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Uwzględnij te wskazówki:
- Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do Ciebie, czy na serwer innej firmy.
- Komponent WebView: obejmuje to też dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
- Nie musisz deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
- Przetwarzanie na bieżąco: odpowiedzi na pytania formularza muszą uwzględniać przesyłane poza urządzenie dane użytkownika, które są przetwarzane na bieżąco. Jeśli jednak spełniają one opisane poniżej normy, nie zostaną ujawnione w Google Play w sekcji Bezpieczeństwo danych wybranej aplikacji.
- Przetwarzanie „na bieżąco” oznacza, że dane są wykorzystywane tylko wtedy, gdy są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
- Na przykład – w przypadku aplikacji pogodowej, która przesyła dane o lokalizacji użytkownika poza urządzenie, aby pokazać aktualną pogodę w jego lokalizacji, ale używa tylko danych o lokalizacji w pamięci i nie przechowuje ich po wypełnieniu żądania, dane o lokalizacji wykorzystywane tymczasowo można traktować jako przetwarzane na bieżąco. Dane wykorzystywane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane w ten sposób. Trzeba zadeklarować ich zbieranie lub udostępnianie w odpowiednich celach.
- Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.
Poza zakresem informacji o zbieraniu danych
-
Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:
- Dostęp i przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
- Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione.
- Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawcy i odbiorcy mogą mieć niezbędne klucze.
„Udostępnianie” oznacza przenoszenie danych użytkownika zbieranych w aplikacji i udostępnianie ich innym firmom. Obejmuje to dane użytkownika przenoszone:
- poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli przenosisz dane użytkownika zbierane w aplikacji ze swojego serwera na serwer innej firmy);
- na urządzeniu do innej aplikacji – przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu (w takim przypadku musisz zamieścić informację o udostępnianiu danych w sekcji Bezpieczeństwo danych, nawet jeśli aplikacja nie przesyła danych poza urządzenie użytkownika);
- za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
- za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
- Nie musisz deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
W przypadku tych form przenoszenia danych ujawnianie jako „udostępnianie” nie jest konieczne:
- Usługodawcy. Przenoszenie danych użytkownika do „usługodawcy”, który przetwarza je w imieniu dewelopera.
- „Usługodawca” to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
- Cele prawne. Przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
- Działanie wywołane przez użytkownika lub informacje dobrze widoczne dla użytkowników i zgoda użytkownika. Przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie informacji dobrze widocznych dla użytkowników w aplikacji i zgody użytkownika, które spełniają wymagania opisane w naszych zasadach dotyczących danych użytkownika.
- Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.
Własna i inna firma.
- „Własna firma” oznacza główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. Jest to zwykle organizacja, która publikuje aplikację w Google Play, a jej nazwa jest widoczna na stronie z informacjami o aplikacji.
- Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
- „Inna firma” to dowolna organizacja inna niż własna firma lub jej usługodawcy.
Możesz też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są „opcjonalne”, czy „wymagane”. W przypadku „opcjonalnego” typu możliwe jest wyrażenie zgody na zbieranie danych lub z niego zrezygnowanie. Możesz na przykład zadeklarować, że wybrany typ jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania, lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główna funkcja aplikacji wymaga zbierania wybranego typu danych, zadeklaruj te dane jako „wymagane”.
Możesz zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.
Przykłady opcjonalnego zbierania danych:
- Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.
- Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
W sekcji Bezpieczeństwo danych możesz też przedstawić użytkownikom zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Możesz na przykład wyróżnić te informacje:
- Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
- Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może oferować opcję wysyłania SMS-ów przy pomocy operatora sieci komórkowej, który stosuje różne metody szyfrowania. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że te dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
- Mechanizm prośby o usunięcie: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.
Aplikacje, których docelowymi odbiorcami są dzieci, lub w przypadku których wyrażono zainteresowanie programem Dla całej rodziny w Google Play, muszą być zgodne z wymaganiami w zakresie zasad dotyczących aplikacji dla rodzin w Google Play. Jeśli Twoja aplikacja należy do tej kategorii i została przez Ciebie sprawdzona pod kątem zgodności z zasadami dotyczącymi aplikacji dla rodzin, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę „Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin w Google Play”.
Aby wyświetlać plakietkę, w formularzu Bezpieczeństwa danych przejdź do sekcji „Praktyki dotyczące bezpieczeństwa” i kliknij Otwórz Docelowi odbiorcy i treści, aby wyrazić zgodę na jej używanie.
W formularzu Bezpieczeństwa danych możesz zadeklarować, że Twoja aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. W ramach MASA (Mobile Application Security Assessment) deweloperzy mogą współpracować z autoryzowanymi laboratoriami Google, aby oceniać swoje aplikacje pod kątem zgodności ze standardem OWASP MASPS (Mobile Application Security Verification Standard). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów.
Współpracujemy z niewielką grupą deweloperów, aby poznać ich opinie na temat wprowadzanych przez nas zmian. Jeśli jesteś deweloperem i chcesz wziąć udział w programie, wypełnij ten formularz. Członek naszego zespołu przekaże Ci więcej informacji, gdy rozszerzymy dostępność programu. Aby przygotować aplikację jeszcze przed niezależną weryfikacją bezpieczeństwa, zapoznaj się z wymaganiami MASVS L1.
Autoryzowane laboratoria specjalizują się w bezpieczeństwie aplikacji mobilnych i udostępniają kompleksowe funkcje do testowania zabezpieczeń. Są też zgodne z normą ISO 17025 lub jej uznanym w branży odpowiednikiem. Jeśli spełniasz te kryteria i chcesz zostać partnerem laboratorium, wypełnij i prześlij ten formularz zawierający dane Twojej firmy.
Ważne: ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Nawet jeśli używasz narzędzi innych firm do diagnozowania zabezpieczeń aplikacji, ponosisz wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.
Typy danych i cele dotyczące ich zbierania
Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.
Typy danychDeweloperzy będą musieli opisać zasady dotyczące m.in. zbierania i udostępniania różnych typów danych użytkownika, a także cele, w jakich te dane są zbierane i wykorzystywane.
Kategoria | Typ danych | Opis |
Lokalizacja |
Przybliżona lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia ACCESS_COARSE_LOCATION na Androidzie. |
Dokładna lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja udostępniona w ramach uprawnienia ACCESS_FINE_LOCATION na Androidzie. | |
Dane osobowe | Nazwa | Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim. |
Adres e-mail | Adres e-mail użytkownika. | |
Identyfikatory użytkowników |
Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta. | |
Adres |
Adres użytkownika, na przykład adres pocztowy lub domowy. | |
Numer telefonu |
Numer telefonu użytkownika. | |
Rasa i pochodzenie etniczne |
Informacje o rasie lub pochodzeniu etnicznym użytkownika. | |
Poglądy polityczne lub wyznanie |
Informacje o poglądach politycznych lub wyznaniu użytkownika. | |
Orientacja seksualna |
Informacje o orientacji seksualnej użytkownika. | |
Inne informacje |
Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp. |
|
Informacje finansowe |
Dane użytkownika do płatności |
Informacje o kontach finansowych użytkownika, np. numer karty kredytowej. |
Historia zakupów |
Informacje o zakupach lub transakcjach dokonanych przez użytkownika. | |
Ocena zdolności kredytowej |
Informacje o ocenie zdolności kredytowej użytkownika. | |
Inne informacje finansowe |
Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika. | |
Zdrowie i sprawność fizyczna |
Informacje zdrowotne |
Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy. |
Informacje o aktywności fizycznej |
Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej. | |
Wiadomości |
E-maile |
E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
SMS-y lub MMS-y |
SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości. | |
Inne wiadomości wysyłane w aplikacji |
Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu. | |
Zdjęcia i filmy |
Zdjęcia |
Zdjęcia użytkownika. |
Filmy |
Filmy użytkownika. | |
Pliki dźwiękowe |
Nagrania głosu lub dźwięku |
Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe. |
Pliki muzyczne |
Pliki muzyczne użytkownika. | |
Inne pliki dźwiękowe |
Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika. | |
Pliki i dokumenty |
Pliki i dokumenty |
Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach, np. nazwy plików. |
Kalendarz |
Wydarzenia w kalendarzu |
Informacje z kalendarza użytkownika, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników. |
Kontakty |
Kontakty |
Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń. |
Aktywność w aplikacjach |
Interakcje z aplikacją |
Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie. |
Historia wyszukiwania w aplikacji |
Informacje o tym, co użytkownik wyszukiwał w Twojej aplikacji. | |
Zainstalowane aplikacje |
Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika. | |
Inne treści użytkowników |
Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte. | |
Inne czynności |
Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien. | |
Przeglądanie internetu |
Historia przeglądania internetu |
Informacje o stronach odwiedzonych przez użytkownika. |
Informacje o aplikacjach i ich działaniu |
Dzienniki awarii |
Dane z dziennika awarii Twojej aplikacji. Mogą to być na przykład liczba przypadków awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią. |
Diagnostyka |
Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna. | |
Inne dane o działaniu aplikacji |
Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione. | |
Identyfikatory urządzenia i inne |
Identyfikatory urządzenia i inne |
Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką albo aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator wyświetlania reklam). |
Cel zbierania danych | Opis | Przykład |
Funkcje aplikacji | Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. | Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników. |
Analityka |
Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność. |
Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji. |
Informacje od dewelopera | Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. | Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji. |
Cele marketingowe | Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. | Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym. |
Zapobieganie oszustwom, bezpieczeństwo i zgodność |
Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami. |
Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań. |
Personalizacja | Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii. |
Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika. |
Zarządzanie kontem | Dane służą do konfigurowania kont użytkowników i zarządzania nimi z pomocą dewelopera. | Na przykład do tego, żeby umożliwić użytkownikom tworzenie kont lub dodawanie informacji do udostępnianych przez dewelopera kont używanych w jego usługach, a także logowanie się w aplikacji lub weryfikowanie danych logowania. |
Wypełnianie formularza Bezpieczeństwa danych w Konsoli Play
Informacje o zasadach ochrony prywatności i bezpieczeństwa w Twojej aplikacji możesz przekazać nam w formularzu Bezpieczeństwa danych na stronie Zawartość aplikacji w Konsoli Play.
Omówienie
Najpierw zapytamy Cię, czy Twoja aplikacja zbiera lub udostępnia pewne typy danych użytkownika. Na tym etapie poinformuj nas, czy Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika. Jeśli tak jest, zadamy Ci kilka pytań na temat ochrony prywatności i bezpieczeństwa. Jeśli masz wątpliwości w przypadku któregokolwiek z tych pytań, możesz w dowolnym momencie zapisać formularz jako wersję roboczą i wrócić do niego później.
Następnie odpowiedz na pytania dotyczące poszczególnych typów danych. Jeśli Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, poprosimy Cię o ich wskazanie. Zadamy Ci też kilka pytań o to, jak postępujesz z poszczególnymi typami danych.
Zanim prześlesz wymagane informacje, zobaczysz, jak będą one wyglądały dla użytkowników odwiedzających stronę aplikacji. Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.
Celem tego procesu nie jest sprawdzenie poprawności i kompletności deklaracji dotyczących bezpieczeństwa danych. Jeśli wykryjemy pewne rozbieżności w Twoich deklaracjach, podejmiemy odpowiednie działania mające na celu wyegzekwowanie zasad, ale tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.
Wypełnianie i przesyłanie formularza
Aby wypełnić i przesłać formularz Bezpieczeństwa danych w Konsoli Play:
- Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
- W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
- Zanim zaczniesz wypełniać formularz, zapoznaj się z sekcją „Omówienie”. Dowiesz się z niej, na jakie pytania musisz odpowiedzieć oraz jakie dane musisz podać. Po przeczytaniu tej sekcji kliknij Dalej, aby przejść do następnej sekcji.
- W sekcji „Zbieranie danych i bezpieczeństwo” przejrzyj listę wymaganych typów danych użytkownika, które musisz ujawnić. Jeśli aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, kliknij Tak. Jeśli nie, wybierz Nie.
- Jeśli wybierzesz Tak, odpowiedz Tak lub Nie na te pytania:
- Czy wszystkie dane użytkownika zbierane przez Twoją aplikację są zaszyfrowane podczas przesyłania?
- Czy zapewniasz użytkownikom możliwość przesłania prośby o usunięcie ich danych?
- Kliknij Dalej, aby przejść do następnej sekcji.
- W sekcji „Typy danych” wybierz wszystkie typy danych użytkownika zbieranych lub udostępnianych przez Twoją aplikację, a potem kliknij Dalej, aby przejść do następnej sekcji. Musisz wypełnić tę sekcję zgodnie z powyższymi wskazówkami dotyczącymi zbierania i udostępniania danych.
- W sekcji „Wykorzystanie i przetwarzanie danych” odpowiedz na pytania dotyczące sposobu ich wykorzystywania i przetwarzania w przypadku poszczególnych typów danych zbieranych i udostępnianych przez Twoją aplikację. Obok każdego typu danych użytkownika kliknij Rozpocznij, aby odpowiedzieć na pytania. Potem kliknij Dalej, aby przejść do następnej sekcji.
- Uwaga: możesz zmienić wybrane typy danych użytkownika. W tym celu wróć do poprzedniej sekcji i zmień wybrane opcje.
- Gdy odpowiesz na wszystkie pytania, w sekcji „Podgląd informacji o aplikacji” znajdziesz podgląd informacji, które będą wyświetlane użytkownikom w Google Play na podstawie podanych przez Ciebie odpowiedzi. Przejrzyj te informacje.
Jeśli chcesz przesłać wypełniony formularz, kliknij Prześlij. Jeśli chcesz wrócić do poprzedniej sekcji lub zmienić odpowiedź, kliknij Wstecz. Jeśli nie masz pewności co do jakiejś odpowiedzi, możesz wybrać Zapisz jako wersję roboczą i wrócić do formularza później. Jeśli wybierzesz Odrzuć zmiany, trzeba będzie zacząć od nowa.
Importowanie lub eksportowanie odpowiedzi na pytania w formularzu
Odpowiedzi na pytania w formularzu możesz wyeksportować do pliku CSV. Możesz też pobrać przykładowy plik CSV, wypełnić formularz offline i zaimportować go z pliku CSV.
Kliknij tutaj, aby pobrać przykładowy plik CSV.
Informacje o formacie CSVPlik CSV zawiera po 1 wierszu na odpowiedź. Odpowiedzi na pytania jednokrotnego wyboru obejmują wiele wierszy, odzwierciedlając liczbę dostępnych opcji. Aby odpowiedzieć na pytanie, wpisz TRUE (prawda) lub FALSE (fałsz) w odpowiedniej komórce kolumny „Response value” (Wartość odpowiedzi). Możesz też pozostawić pustą komórkę, jeśli pytanie jest opcjonalne lub odpowiadasz na pytanie jednokrotnego wyboru. Kolumna „Answer requirement” (Wymaganie odpowiedzi) wskazuje, czy odpowiedź jest obowiązkowa. Może zawierać te wartości:
- OPTIONAL: niewymagana – możesz pozostawić to pole puste;
- REQUIRED: obowiązkowa – musisz podać wartość odpowiedzi;
- MULTIPLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku co najmniej jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
- SINGLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
- MAYBE_REQUIRED: musisz odpowiedzieć tylko wtedy, gdy są spełnione określone warunki, np. na podstawie odpowiedzi na poprzednie pytanie.
Poniższa tabela przedstawia przykłady sekcji „Nazwa” i „Przybliżona lokalizacja” formularza Bezpieczeństwa danych. Tabela zawiera:
- pytanie jednokrotnego wyboru;
- pytanie, na które odpowiedź jest wymagana;
- pytanie, na które odpowiedź jest opcjonalna.
Identyfikator pytania |
Odpowiedź (czytelna dla komputera) |
Wartość odpowiedzi | Wymaganie odpowiedzi | Etykieta pytania czytelna dla ludzi |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Dane osobowe Nazwa |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Lokalizacja Przybliżona lokalizacja |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Czy te dane są zbierane, udostępniane, czy jedno i drugie? Zbierane |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Czy te dane są zbierane, udostępniane, czy jedno i drugie? Udostępniane |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Wykorzystanie i przetwarzanie danych (nazwa) Czy te dane są przetwarzane na bieżąco? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu? Użytkownicy mogą decydować o zbieraniu tych danych |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu? Zbieranie danych jest wymagane (użytkownicy nie mogą go wyłączyć) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Funkcje aplikacji |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Analityka |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Informacje od dewelopera |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Zapobieganie oszustwom, bezpieczeństwo i zgodność |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Reklama lub marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Personalizacja |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Zarządzanie kontem |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Funkcje aplikacji |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Analityka |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Informacje od dewelopera |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Zapobieganie oszustwom, bezpieczeństwo i zgodność |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Reklama lub marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Personalizacja |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Wykorzystanie i przetwarzanie danych (nazwa) Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi. Zarządzanie kontem |
- Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
- W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
- W prawym górnym rogu strony kliknij Eksportuj do pliku CSV.
Ważne: odpowiedzi wprowadzone już w formularzu zostaną zastąpione podczas importowania pliku CSV.
- Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
- W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
- W prawym górnym rogu strony kliknij Importuj z pliku CSV.
Po przesłaniu formularza Bezpieczeństwa danych
Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.
Do lipca 2022 roku możesz tymczasowo publikować aktualizacje aplikacji, niezależnie od tego, czy znajdziemy problemy związane z podanymi przez Ciebie informacjami. Jeśli nie ma problemów, aplikacja zostanie zatwierdzona. Nie musisz wtedy nic robić. Jeśli wykryjemy problemy, w Konsoli Play trzeba będzie przywrócić formularz Bezpieczeństwa danych do stanu „Wersja robocza”, aby opublikować aktualizację aplikacji. Oprócz tego właścicielowi konta dewelopera wyślemy e-maila i wiadomość w Konsoli Play oraz wyświetlimy te informacje na stronie Stan zgodności z zasadami (Zasady > Stan zgodności z zasadami).
Od lipca 2022 roku w przypadku wszystkich aplikacji trzeba będzie wypełnić poprawny formularz Bezpieczeństwa danych i zamieścić w nim informacje o sposobach ich zbierania i udostępniania (dotyczy to też aplikacji, które nie zbierają żadnych danych użytkownika).
Opcjonalny format na potrzeby pakietów SDK
Jeśli jesteś dostawcą pakietu SDK, możesz kliknąć poniższą sekcję, aby wyświetlić opcjonalny format, który służy do publikowania wskazówek dla użytkowników.
W nowej sekcji Bezpieczeństwo danych w Google Play deweloperzy będą musieli zamieścić informację o zbieraniu i udostępnianiu danych przez aplikacje oraz zasadach dotyczących bezpieczeństwa. Poniższe wskazówki mogą służyć do publikowania wskazówek dotyczących pakietów SDK przeznaczonych dla deweloperów wdrażających takie pakiety w swoich aplikacjach, aby pomóc im w zachowaniu przejrzystości w kwestii danych użytkownika i bezpieczeństwa.
Google Play publikuje tę opcjonalną strukturę dla deweloperów korzystających z pakietów SDK do Twojej dyspozycji. W zależności od potrzeb użytkowników możesz użyć dowolnego formatu lub żadnego z nich.
Opcjonalny format na potrzeby pakietów SDK[Nazwa pakietu SDK] |
Pakiety/funkcje SDK, które mogą zbierać lub udostępniać dane |
Typ danych, do jakich pakiet SDK uzyskuje dostęp i jakie zbiera Uwaga: podaj poprawne informacje techniczne, które pomogą Twoim klientom w określeniu, do których definicji typów danych w sekcji Bezpieczeństwo danych w Google Play pasują dane zbierane przez Twój pakiet SDK. W niektórych przypadkach możesz posługiwać się definicją z sekcji Bezpieczeństwo danych (np. „przybliżona lokalizacja”), ponieważ odpowiedni typ danych jest jasny i nie zależy od dodatkowych czynników. W innych przypadkach definicja typu danych może zależeć od sposobu wykorzystania ich po zebraniu lub od sposobu interpretacji przez dewelopera definicji z sekcji Bezpieczeństwo danych w Google Play. Adresy IP mogą być na przykład używane alternatywnie do ustalenia lokalizacji, wyodrębnienia identyfikatorów lub do wielu innych celów, w zależności od charakteru pakietu SDK, jego wdrożenia przez dowolną aplikację i innych czynników. Uwaga: deweloperzy nie muszą deklarować dostępu do danych jako ich zbierania, jeśli odbywa się to wyłącznie na urządzeniu użytkownika (o ile dane nie są nigdy przesyłane poza urządzenie użytkownika). |
W przypadku każdego wymienionego typu danych:
|
Notatki na poziomie aplikacji [informacje o zbieranych lub udostępnianych danych] |
|
Najczęstsze pytania
Zgłaszanie i sprawdzanie aplikacji
Co zrobić, jeśli potrzebuję więcej czasu na dostosowanie się do nowych wymagań?Od października umożliwiamy przesyłanie formularzy Bezpieczeństwa danych w Konsoli Play. Formularze można przesyłać do 20 lipca 2022 roku. Według nas to wystarczający czas. Na razie nie planujemy przedłużać tego terminu.
Krótko mówiąc, po 20 lipca 2022 roku – tak. Deweloperzy powinni podać poprawne informacje o sposobie zbierania i przetwarzania danych w ich aplikacji. Ponoszą odpowiedzialność za podane informacje. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych.
Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji możemy egzekwować przestrzeganie zasad – np. ich aktualizacje mogą być blokowane lub aplikacje mogą zostać usunięte z Google Play.
Do 20 lipca 2022 roku (w okresie opcjonalnym) czas weryfikacji aplikacji nie ulegnie zmianie, a deweloperzy będą mogli dalej aktualizować dotychczasowe aplikacje w kolejnych wersjach. Po upływie okresu opcjonalnego nowo przesłane aplikacje i aktualizacje będą odrzucane, jeśli nie będą zawierać informacji zgodnych z zasadami. Deweloperzy będą jednak mogli nadal publikować aktualizacje aplikacji i nowe aplikacje bez zgodnej sekcji Bezpieczeństwo danych do 20 lipca 2022 roku.
Gdy prześlesz nową aplikację lub aktualizację aplikacji w Konsoli Play, może minąć trochę czasu, zanim zostanie ona przetworzona na potrzeby publikowania standardowego w Google Play. Niektóre aplikacje mogą podlegać rozszerzonemu sprawdzaniu. W wyjątkowych przypadkach możemy potrzebować na to nawet 7 dni lub więcej.
Przesłane aktualizacje i aplikacje muszą być zgodne z zasadami programu dla deweloperów w Google Play. Aby sprawdzić, czy Twoja aplikacja nadal oczekuje na sprawdzenie, otwórz stronę Przegląd publikowanych zmian w Konsoli Play.
Jeśli najnowsza aktualizacja jest gotowa, ale nadal nie widzisz formularza sekcji Bezpieczeństwo danych w Google Play, sprawdź, czy w Konsoli Play włączone jest publikowanie zaplanowane. Jeśli ta funkcja jest włączona, Twoja wersja nie zostanie udostępniona, dopóki jej nie opublikujesz. Możesz ją wdrożyć na stronie Przegląd publikowanych zmian. Po zatwierdzeniu Twoje zgłoszenie zostanie opublikowane i będzie wkrótce dostępne w Google Play.
Jeśli po zaktualizowaniu treści sekcji Bezpieczeństwo danych nie widzisz najnowszych informacji w Google Play, odśwież stronę aplikacji. Pamiętaj, że ze względu na połączenia na urządzeniu i zróżnicowane obciążenie serwera może minąć kilka dni (w niektórych przypadkach nawet 7), zanim aktualizacja aplikacji będzie dostępna na wszystkich urządzeniach. Prosimy o cierpliwość. Rejestracja aktualizacji aplikacji i jej przesłanie przez Google Play wymaga czasu.
Świetnie, że dobrze znasz już sposoby, w jakie Twoja aplikacja postępuje z danymi. Formularz Bezpieczeństwa danych może zawierać pytania na temat dodatkowych i innych informacji niż te wcześniej przez Ciebie podane, dlatego jego uzupełnienie wciąż będzie wymagało od Twojego zespołu pracy. Taksonomia i struktura sekcji Bezpieczeństwo danych w Google Play może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.
Podobnie jak w przypadku polityki prywatności czy szczegółów aplikacji, takich jak zrzuty ekranu i opisy, deweloperzy są odpowiedzialni za informacje zamieszczone w sekcji Bezpieczeństwo danych. Zgodnie z zasadami Google Play dotyczącymi danych użytkownika deweloperzy muszą podać poprawne informacje. Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji może mieć miejsce egzekwowanie zasad.
Użytkownicy Google Play powinni mieć pewność, że ich dane są bezpieczne. Cały czas wprowadzamy nowe funkcje i zasady, aby chronić prywatność użytkownika i dbać o to, żeby Google Play było dla wszystkich zaufanym miejscem. Niektóre nowe funkcje i zasady Google Play zwiększają przejrzystość i kontrolę użytkowników. Inne pozwalają zadbać o to, aby deweloperzy korzystali z danych osobowych tylko wtedy, gdy jest to konieczne na potrzeby głównej funkcji aplikacji. Dotychczasowe zasady programu dla deweloperów w Google Play takie jak te zawierają szereg wymagań związanych z przejrzystością danych i kontrolą nad nimi. W przypadku aplikacji niezgodnych z zasadami programu dla deweloperów w Google Play może mieć miejsce egzekwowanie zasad.
Zaktualizuj sekcję Bezpieczeństwo danych, gdy wprowadzisz istotne zmiany w postępowaniu z danymi w aplikacji. Odpowiedzi na pytania formularza Bezpieczeństwa danych muszą być zawsze poprawne i kompletne.
Sekcja Bezpieczeństwo danych ułatwia użytkownikom podejmowanie trafnych decyzji co do pobieranych aplikacji. Dzięki niej deweloperzy mogą też budować zaufanie i zwiększać zaangażowanie użytkowników, którzy mają pewność, że ich dane są traktowane w sposób odpowiedzialny. Deweloperzy zasygnalizowali, że chcą w bardziej przejrzysty sposób informować użytkowników o tym, jak postępują z danymi.
Wypełnianie formularza Bezpieczeństwa danych
Co zrobić, jeśli moja aplikacja działa inaczej w różnych obsługiwanych wersjach Androida?Na stronie z informacjami o aplikacji w Google Play będzie jeden globalny formularz Bezpieczeństwa danych i jedna sekcja Bezpieczeństwo danych na nazwę pakietu, niezależnie od użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie zbiera, używa lub łączy dane, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.
Obecnie odzwierciedlamy ogólne sposoby postępowania z danymi w przypadku poszczególnych aplikacji na całym świecie. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji. Sekcja Bezpieczeństwo danych zawiera wyjaśnienie dla użytkowników Google Play, że sposoby zbierania danych w aplikacji i ich ochrony mogą się różnić w zależności od różnych czynników, np. regionu.
Nie. Sekcja Bezpieczeństwo danych jest widoczna tylko na stronie z informacjami o aplikacji w Google Play. Podczas instalowania aplikacji przez użytkownika nie są ujawniane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy, którzy zbierają dane osobowe i poufne użytkownika, muszą zamieścić odpowiednie prośby o zgodę oraz oświadczenia w aplikacji, jeśli jest to wymagane przez obowiązujące zasady dotyczące danych użytkownika w Google Play.
Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. Jeśli dowolna z tych wersji wymaga zbierania określonych danych, musisz zadeklarować ich zbieranie zgodnie z wymaganiami sekcji Bezpieczeństwo danych. Nie opisuj zbierania danych jako opcjonalnego, jeśli jest wymagane w przypadku jakiegokolwiek użytkownika aplikacji. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.
Nie musisz deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacja musi być zgodna ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi uprawnień i interfejsów API z dostępem do informacji poufnych.
Jeśli celowo zbierasz dane w ramach innego typu danych, musisz poinformować o zbieraniu obu z nich. Jeśli na przykład zbierasz zdjęcia użytkowników i używasz ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musisz też poinformować o tym, że zbierasz informacje o pochodzeniu etnicznym i rasie.
Dzięki sekcji Bezpieczeństwo danych deweloperzy mogą poinformować, czy udostępniają mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach formularza Bezpieczeństwa danych deweloperzy muszą wskazać, czy udostępniają taki mechanizm. Sposób reakcji na poszczególne prośby o usunięcie danych jest poza zakresem sekcji Bezpieczeństwo danych.
Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Skonsultuj się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w Twoim przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.
Podobnie jak w przypadku innych typów danych deweloperzy powinni informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych.
Podobnie jak w przypadku innych typów danych, musisz zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację osoby w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie nazwy konta powiązanej z osobą, którą można zidentyfikować, powinno być oznaczone jako „Dane umożliwiające identyfikację osoby”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem danego użytkownika jako „Identyfikatory urządzenia i inne”. Z kolei identyfikator dotyczący konkretnego zdarzenia w aplikacji, którego nie można w uzasadniony sposób powiązać z danym urządzeniem, przeglądarką ani aplikacją, nie wymaga oznaczenia jako „Identyfikatory urządzenia i inne”.
Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w formularzu w ramach odpowiedniego typu danych. Jeśli na przykład zbierasz informacje diagnostyczne z identyfikatorem urządzenia, w formularzu Bezpieczeństwa danych nadal musisz oznaczyć je jako „Diagnostyka”.
Usługodawca może jedynie przetwarzać dane użytkownika w Twoim imieniu. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z Twojej aplikacji wyłącznie w Twoim imieniu, lub dostawca usług w chmurze hostujący takie dane na Twój użytek, zwykle kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe wśród klientów na podstawie danych aplikacji, nie jest to uznawane za działania „usługodawcy” na potrzeby sekcji Bezpieczeństwo danych i musi zostać ujawnione jako „udostępnianie” w formularzu Bezpieczeństwa danych.
To zależy od charakteru integracji z usługą płatniczą. Jeśli Twoja aplikacja używa usługi płatniczej (np. PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnej usługi) do realizowania transakcji płatności, nie musisz deklarować zbierania danych gromadzonych przez tę usługę w związku z przetwarzaniem przez nią transakcji finansowych, np. numeru karty kredytowej, jeśli są spełnione te warunki:
- Twoja aplikacja nie ma dostępu do tych informacji;
- usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, co podlega warunkom korzystania z niej.
Dokładnie sprawdź integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych Twojej aplikacji zawiera informacje o zbieraniu i udostępnianiu odpowiednich danych, jeśli te warunki nie są spełnione. Zastanów się też, czy aplikacja zbiera inne informacje finansowe, takie jak historia zakupów, oraz czy otrzymuje ona dane z usługi płatniczej, na przykład do celów związanych ze zmniejszaniem ryzyka i zapobieganiem oszustwom.
To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na swój dysk zewnętrzny lub konto w chmurze (np. na Dysku Google, w usłudze Dropbox lub podobnej usłudze) i jeśli podlega to warunkom korzystania z danej usługi lub dysku i ich polityce prywatności, a aplikacja nie zbiera tych danych ani nie uzyskuje do nich dostępu, nie trzeba deklarować ich zbierania.
Aby bezpiecznie szyfrować dane aplikacji podczas przesyłania, musisz przestrzegać standardów branżowych. Popularne protokoły szyfrowania to na przykład TLS (Transport Layer Security) i HTTPS.
Zadeklaruj zbieranie tych danych na potrzeby zarządzania kontem, wskazując w razie potrzeby, czy gromadzenie danych jest opcjonalne.
Dodatkowo, jak w przypadku wszystkich typów danych zbieranych przez aplikację, musisz ujawnić te dane na potrzeby celów, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikom na dodawanie do konta daty urodzenia i wykorzystuje te dane do wysyłania aktualnych powiadomień push, należy zadeklarować ten cel oprócz zarządzania kontem.
Jako cel możesz wybrać Zarządzanie kontem w przypadku ogólnego korzystania z danych konta, które nie jest charakterystyczne dla konkretnej aplikacji. Jeśli na przykład używasz informacji o koncie na potrzeby zapobiegania oszustwom, w celach marketingowych lub w związku z informacjami od dewelopera w różnych usługach i nie jest to charakterystyczne dla Twojej aplikacji ani jej działania, jako cel zbierania tych danych konta w sekcji Bezpieczeństwo danych wystarczy wybrać „Zarządzanie kontem”. Należy jednak zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Sprawdzoną metodą jest określenie w dokumentacji na koncie oraz podczas rejestracji sposobu, w jaki aplikacja używa danych użytkownika w przypadku usług na koncie.
Usługi systemowe to wstępnie zainstalowane oprogramowanie, które wspiera główne funkcje systemu. W przypadku usług systemowych można ubiegać się o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych.
Każda aplikacja musi zawierać globalną deklarację (zdefiniowaną na poziomie pakietu aplikacji) widoczną dla użytkowników Google Play na urządzeniach z Androidem w wersji Lollipop lub nowszej (minSdkVersion >= 21), zgodnie z definicją w filtrach aplikacji w Google Play.
Stan przesłanej aplikacji możesz sprawdzić na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Jeśli przesłana aplikacja jest zgodna z zasadami, w sekcji „Bezpieczeństwo danych” pojawi się zielona ikona potwierdzenia.
Uwaga: zgodność z naszymi zasadami jest egzekwowana przez systemy i procesy, które z czasem są coraz lepsze. Zmiany i aktualizacje zasad mogą sprawić, że w przypadku aplikacji, które zostały wcześniej zatwierdzone, będziemy musieli wyegzekwować później przestrzeganie zasad z powodu braku zgodności.
Google Play powiadomi deweloperów o wszelkich aktualizacjach. Możesz śledzić najbardziej aktualne wskazówki. Znajdziesz je w zasadach dotyczących danych użytkownika i w tym artykule w Centrum pomocy.
Jeśli przetwarzasz te dane na bieżąco, nie musisz uwzględniać ich w formularzu. Musisz jednak zadeklarować użycie tych danych użytkownika, jeśli nie są one jedynie przetwarzane na bieżąco. Dotyczy to wszystkich celów, w jakich wykorzystujesz zarejestrowane dane użytkownika. Zapoznaj się z definicją przetwarzania na bieżąco w sekcji Zbieranie danych powyżej.
Historia zmian
W tej sekcji znajdziesz historię zmian, dzięki której łatwiej prześledzisz poprawki w artykule. Gdy tylko wprowadzimy w artykule istotne zmiany, dodamy do tej sekcji odpowiednie podpunkty z datami.
26 kwietnia 2022 rokuW sekcji Omówienie dodaliśmy wiersz zachęcający wybranych deweloperów do korzystania z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob.
Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji” na podstawie komunikatu, który użytkownicy będą widzieć w Google Play od lipca 2022 r. (wcześniejszy komunikat o braku dostępnych danych został zmieniony na komunikat o braku dostępnych informacji).
W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:
- Dodaliśmy nowe pytanie i odpowiedź na temat usług systemowych.
- Dodaliśmy nowe pytanie i odpowiedź na temat sposobów rozwiązywania problemów z wyświetlaniem najnowszych aktualizacji Bezpieczeństwa danych w Google Play.
- Zaktualizowaliśmy dotychczasowe odpowiedzi na temat czasu, po jakim aktualizacje Bezpieczeństwa danych są widoczne w Google Play i na stronie zarządzania kontem.
8 kwietnia 2022 r. poprawiliśmy nazwę typu danych na „Zdjęcia i filmy” (wcześniej „Zdjęcia lub filmy”).
24 lutego 2022 r. wprowadziliśmy w tym artykule kilka zmian opisanych poniżej.
Zmiany informacji o harmonogramie
Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”:
- Wcześniej informowaliśmy, że sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników w Google Play od lutego 2022 r. Zmieniliśmy tę datę na koniec kwietnia 2022 r.
- Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku nierozwiązanych problemów z formularzem nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play. Zmieniliśmy tę datę na 20 lipca 2022 r.
- Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad. Zmieniliśmy tę datę na 20 lipca 2022 r.
Zaktualizowaliśmy inne odniesienia do dat w tym artykule, aby odpowiadały zmienionym datom.
Wyjaśnienia dotyczące tego, jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych
W sekcji „Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych”, w podpunkcie „Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych” wprowadziliśmy te zmiany:
- Dodaliśmy instrukcje wyjaśniające, jak deweloperzy, którzy podjęli zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin, mogą od 1 marca 2022 r. wyrazić zgodę na wyświetlanie plakietki Dla całej rodziny.
- W sekcji Inne oświadczenia dotyczące aplikacji i danych nazwa „Mechanizm usuwania” została zmieniona na „Mechanizm prośby o usunięcie”.
- Zaktualizowaliśmy też sekcję Niezależna weryfikacja bezpieczeństwa – dodaliśmy do niej bardziej szczegółowe informacje na temat tej funkcji.
Aktualizacje typów danych i celów dotyczących ich zbierania
Wprowadziliśmy drobne zmiany w nazwach typów danych:
- Nazwa typu danych „Dane umożliwiające identyfikację osoby” została zmieniona na „Identyfikatory użytkowników”.
- Nazwa typu danych „Numer karty kredytowej lub debetowej albo rachunku bankowego” została zmieniona na „Dane użytkownika do płatności”.
- Nazwa typu danych „Informacje kredytowe” została zmieniona na „Ocena zdolności kredytowej”.
- W typie danych „Inne informacje finansowe” dodaliśmy przykład zarobków lub długów użytkownika.
- Nazwa typu danych „Informacje zdrowotne” pozostała bez zmian.
- Nazwa typu danych „Informacje o sprawności fizycznej” została zmieniona na „Informacje o aktywności fizycznej”.
- Nazwa typu danych „Wiadomości SMS lub MMS” została zmieniona na „SMS-y lub MMS-y”.
- Nazwa typu danych „Wyświetlenia stron i kliknięcia w aplikacji” została zmieniona na „Interakcje z aplikacją”. Zaktualizowaliśmy też opis.
- Opisy typów danych „Inne treści użytkowników” i „Inne czynności” zostały zaktualizowane.
- Nazwa typu danych „Inne dane osobowe” została zmieniona na „Inne informacje”.
- Nazwa kategorii „Identyfikatory urządzenia i inne” pozostała bez zmian.
Doprecyzowaliśmy nasze cele zbierania danych:
- Przykład „Informacji od dewelopera” został zaktualizowany.
- Przykład „Celów marketingowych” został zaktualizowany.
- Przykład „Zarządzania kontem” został zaktualizowany.
Inne zmiany
W sekcji Omówienie dodaliśmy obrazy, które przedstawiają, co będą widzieli użytkownicy, jeśli aplikacja nie udostępnia żadnych ich danych.
Dodaliśmy nowe Najczęstsze pytania, m.in. na temat zarządzania kontem, działań inicjowanych przez użytkownika, korzystania z platform płatności oraz szyfrowania.
Zaktualizowaliśmy definicję przetwarzania na bieżąco w sekcji Zbieranie danych i dodaliśmy nowe najczęstsze pytania na ten temat.
14 grudnia 2021 r. zaktualizowaliśmy typ danych, który pierwotnie nosił nazwę „Orientacja seksualna i tożsamość płciowa”. Ten typ danych to teraz „Orientacja seksualna” i odnosi się tylko do orientacji seksualnej.
Zaktualizowaliśmy też typ danych „Inne dane osobowe”, aby uwzględniał tożsamość płciową jako przykłady innych danych osobowych.
Inne zasoby
- Więcej informacji o sprawdzaniu, w jaki sposób aplikacja zbiera i udostępnia dane użytkownika, znajdziesz na stronie Android Developers.
- Poznaj sprawdzone metody i przejrzyj interaktywne wskazówki w Akademii dla deweloperów aplikacji.