Podawanie informacji w sekcji Bezpieczeństwo danych w Google Play

Poniżej znajdziesz planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play. Może się on jednak zmienić – w takim przypadku zaktualizujemy ten artykuł.

• Październik 2021 roku: formularz Bezpieczeństwa danych jest dostępny na stronie Zawartość aplikacji w Konsoli Play.
  • Deweloperzy mogą go wypełnić i przesłać, aby z wyprzedzeniem otrzymać informacje o wykrytych problemach. W tym czasie formularz ten nie będzie miał wpływu na przesyłanie aplikacji, ale może mieć wpływ na Twoją aplikację, jeśli narusza ona inne zasady.
  • Jeśli w formularzu Bezpieczeństwa danych pojawią się problemy, otrzymasz e-maila z informacją, że zawartość aplikacji została zatwierdzona, ale wykryliśmy pewne problemy. W takiej sytuacji sprawdź szczegóły i podejmij odpowiednie działania. Tymczasowo możesz dalej publikować aktualizacje aplikacji, jeśli ręcznie przywrócisz formularz Bezpieczeństwa danych w Konsoli Play do wersji roboczej.
  • Deweloperzy powinni dodać link do polityki prywatności w swoich aplikacjach, jeśli jeszcze tego nie zrobili.
• Od 26 kwietnia 2022 roku: sekcja Bezpieczeństwo danych jest dostępna dla wszystkich użytkowników w Google Play.
  • W przypadku aplikacji, których deweloperzy jeszcze nie wypełnili ani nie przesłali formularza, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat „Brak informacji”.
• 20 lipca 2022 roku: niespełniające wymogów nowo przesłane aplikacje i aktualizacje będą otrzymywać ostrzeżenia. Będą one informować, że przesłane aplikacje i aktualizacje z niepoprawionymi błędami w formularzu zostaną odrzucone w Konsoli Play. Po upływie okresu ostrzeżenia 22 sierpnia 2022 roku:
  • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza Bezpieczeństwa danych. Nie będzie już można opublikować nowej aplikacji ani aktualizacji, jeśli formularz Bezpieczeństwa danych będzie niekompletny lub będzie zawierać niepoprawione błędy.
  • Jeśli wystąpią jakieś rozbieżności w podanych informacjach, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat „Brak informacji”. Otrzymasz też e-maila ze wskazaniem problemów, które trzeba rozwiązać, aby uniknąć wpływu na sekcję Bezpieczeństwo danych wyświetlaną użytkownikom.
  • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
• Po 22 sierpnia 2022 roku: wobec aplikacji niespełniających wymogów w przyszłości mogą zostać podjęte dodatkowe działania, np. strona aplikacji może zostać usunięta z Google Play.

Ten film omawia wszystkie zasoby i czynności wymagane do wypełnienia formularza Bezpieczeństwa danych.

„Zbieranie” oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Uwzględnij te wskazówki:

• Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do Ciebie, czy na serwer innej firmy.
• Komponent WebView: obejmuje to też dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu. 
  • Nie musisz deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
• Przetwarzanie na bieżąco: odpowiedzi na pytania formularza muszą uwzględniać przesyłane poza urządzenie dane użytkownika, które są przetwarzane na bieżąco. Jeśli jednak spełniają one opisane poniżej normy, nie zostaną ujawnione w Google Play w sekcji Bezpieczeństwo danych wybranej aplikacji.
  • Przetwarzanie „na bieżąco” oznacza, że dane są wykorzystywane tylko wtedy, gdy są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
  • Na przykład – w przypadku aplikacji pogodowej, która przesyła dane o lokalizacji użytkownika poza urządzenie, aby pokazać aktualną pogodę w jego lokalizacji, ale używa tylko danych o lokalizacji w pamięci i nie przechowuje ich po wypełnieniu żądania, dane o lokalizacji wykorzystywane tymczasowo można traktować jako przetwarzane na bieżąco. Dane wykorzystywane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane w ten sposób. Trzeba zadeklarować ich zbieranie lub udostępnianie w odpowiednich celach.
• Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.

Poza zakresem informacji o zbieraniu danych

• Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:

• Dostęp i przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
• Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione. 
  • Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawcy i odbiorcy mogą mieć niezbędne klucze.

„Udostępnianie” oznacza przenoszenie danych użytkownika zbieranych w aplikacji i udostępnianie ich innym firmom. Obejmuje to dane użytkownika przenoszone:

• poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli przenosisz dane użytkownika zbierane w aplikacji ze swojego serwera na serwer innej firmy);
• na urządzeniu do innej aplikacji – przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu (w takim przypadku musisz zamieścić informację o udostępnianiu danych w sekcji Bezpieczeństwo danych, nawet jeśli aplikacja nie przesyła danych poza urządzenie użytkownika);
• za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
• za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
  • Nie musisz deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.

W przypadku tych form przenoszenia danych ujawnianie jako „udostępnianie” nie jest konieczne:

• Usługodawcy. Przenoszenie danych użytkownika do „usługodawcy”, który przetwarza je w imieniu dewelopera.
  • „Usługodawca” to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
• Cele prawne. Przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
• Działanie wywołane przez użytkownika lub informacje dobrze widoczne dla użytkowników i zgoda użytkownika. Przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie powiadomienia o zbieraniu danych w aplikacji i zgody użytkownika, które spełniają wymagania opisane w naszych zasadach dotyczących danych użytkownika.
• Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.

Własna i inna firma.

• „Własna firma” oznacza główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. Jest to zwykle organizacja, która publikuje aplikację w Google Play, a jej nazwa jest widoczna na stronie aplikacji.
  • Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
• „Inna firma” to dowolna organizacja inna niż własna firma lub jej usługodawcy.

Możesz też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są „opcjonalne” czy „wymagane”. W przypadku „opcjonalnego” typu możliwe jest wyrażenie zgody na zbieranie danych lub z niego zrezygnowanie. Możesz na przykład zadeklarować, że wybrany typ jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główna funkcja aplikacji wymaga zbierania wybranego typu danych, zadeklaruj te dane jako „wymagane”.

Możesz zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.

Przykłady opcjonalnego zbierania danych:

• Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.  
• Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.

W sekcji Bezpieczeństwo danych możesz też przedstawić użytkownikom zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Możesz na przykład wyróżnić te informacje:

• Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
  • Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może oferować opcję wysyłania SMS-ów przy pomocy operatora sieci komórkowej, który stosuje różne metody szyfrowania. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że te dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
• Mechanizm prośby o usunięcie: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.

Aplikacje, których docelowymi odbiorcami są dzieci, muszą być zgodne z wymaganiami określonymi w zasadach dotyczących aplikacji dla rodzin w Google Play. Jeśli Twoja aplikacja należy do tej kategorii i została przez Ciebie sprawdzona pod kątem zgodności z zasadami dotyczącymi aplikacji dla rodzin, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę „Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin w Google Play”.

Aby wyświetlać plakietkę, w formularzu Bezpieczeństwa danych przejdź do sekcji „Praktyki dotyczące bezpieczeństwa” i kliknij Otwórz Docelowi odbiorcy i treści, aby wyrazić zgodę na jej używanie.

W formularzu Bezpieczeństwa danych możesz zadeklarować, że Twoja aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. W ramach MASA (Mobile Application Security Assessment) deweloperzy mogą współpracować bezpośrednio z autoryzowanymi laboratoriami Google, aby oceniać swoje aplikacje pod kątem zgodności ze standardem OWASP MASVS (Mobile Application Security Verification Standard). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów.

Jeśli chcesz wziąć udział w tym programie, skontaktuj się bezpośrednio z autoryzowanym laboratorium Google, aby rozpocząć proces testowania. Gdy laboratorium potwierdzi, że Twoja aplikacja spełnia wszystkie wymagania dotyczące bezpieczeństwa, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę informującą o przejściu „Niezależnej weryfikacji bezpieczeństwa”.

Autoryzowane laboratoria specjalizują się w bezpieczeństwie aplikacji mobilnych i udostępniają kompleksowe funkcje do testowania zabezpieczeń. Są też zgodne z normą ISO 17025 lub jej uznanym w branży odpowiednikiem. Jeśli spełniasz te kryteria i chcesz zostać partnerem laboratorium, wypełnij i prześlij ten formularz zawierający dane Twojej firmy.

Ważne: ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Nawet jeśli używasz narzędzi innych firm do diagnozowania zabezpieczeń aplikacji, ponosisz wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Deweloperzy będą musieli opisać zasady dotyczące m.in. zbierania i udostępniania różnych typów danych użytkownika, a także cele, w jakich te dane są zbierane i wykorzystywane.

Plik CSV zawiera po 1 wierszu na odpowiedź. Odpowiedzi na pytania jednokrotnego wyboru obejmują wiele wierszy, odzwierciedlając liczbę dostępnych opcji. Aby odpowiedzieć na pytanie, wpisz TRUE (prawda) lub FALSE (fałsz) w odpowiedniej komórce kolumny „Response value” (Wartość odpowiedzi). Możesz też pozostawić pustą komórkę, jeśli pytanie jest opcjonalne lub odpowiadasz na pytanie jednokrotnego wyboru. Kolumna „Answer requirement” (Wymaganie odpowiedzi) wskazuje, czy odpowiedź jest obowiązkowa. Może zawierać te wartości:

• OPTIONAL: niewymagana – możesz pozostawić to pole puste;
• REQUIRED: obowiązkowa – musisz podać wartość odpowiedzi;
• MULTIPLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku co najmniej jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
• SINGLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
• MAYBE_REQUIRED: musisz odpowiedzieć tylko wtedy, gdy są spełnione określone warunki, np. na podstawie odpowiedzi na poprzednie pytanie.

Poniższa tabela przedstawia przykłady sekcji „Nazwa” i „Przybliżona lokalizacja” formularza Bezpieczeństwa danych. Tabela zawiera:

• pytanie jednokrotnego wyboru;
• pytanie, na które odpowiedź jest wymagana;
• pytanie, na które odpowiedź jest opcjonalna.

1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
3. W prawym górnym rogu strony kliknij Eksportuj do pliku CSV.

Ważne: odpowiedzi wprowadzone już w formularzu zostaną zastąpione podczas importowania pliku CSV.

1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
3. W prawym górnym rogu strony kliknij Importuj z pliku CSV.

Od października umożliwiamy przesyłanie formularzy Bezpieczeństwa danych w Konsoli Play. Formularze można przesyłać do 20 lipca 2022 roku. Według nas to wystarczający czas. Na razie nie planujemy przedłużać tego terminu.

Krótko mówiąc, po 20 lipca 2022 roku – tak. Deweloperzy powinni podać poprawne informacje o sposobie zbierania i przetwarzania danych w ich aplikacji. Ponoszą odpowiedzialność za podane informacje. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. 

Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji możemy egzekwować przestrzeganie zasad – np. ich aktualizacje mogą być blokowane lub aplikacje mogą zostać usunięte z Google Play.

Do 20 lipca 2022 roku (w okresie opcjonalnym) czas weryfikacji aplikacji nie ulegnie zmianie, a deweloperzy będą mogli dalej aktualizować dotychczasowe aplikacje w kolejnych wersjach. Po upływie okresu opcjonalnego nowo przesłane aplikacje i aktualizacje będą odrzucane, jeśli nie będą zawierać informacji zgodnych z zasadami. Deweloperzy będą jednak mogli nadal publikować aktualizacje aplikacji i nowe aplikacje bez zgodnej sekcji Bezpieczeństwo danych do 20 lipca 2022 roku.

Gdy prześlesz nową aplikację lub aktualizację aplikacji w Konsoli Play, może minąć trochę czasu, zanim zostanie ona przetworzona na potrzeby publikowania standardowego w Google Play. Niektóre aplikacje mogą podlegać rozszerzonemu sprawdzaniu. W wyjątkowych przypadkach możemy potrzebować na to nawet 7 dni lub więcej.

Przesłane aktualizacje i aplikacje muszą być zgodne z zasadami programu dla deweloperów w Google Play. Aby sprawdzić, czy Twoja aplikacja nadal oczekuje na sprawdzenie, otwórz stronę Przegląd publikowanych zmian w Konsoli Play.

Jeśli najnowsza aktualizacja jest gotowa, ale nadal nie widzisz formularza sekcji Bezpieczeństwo danych w Google Play, sprawdź, czy w Konsoli Play włączone jest publikowanie zaplanowane. Jeśli ta funkcja jest włączona, Twoja wersja nie zostanie udostępniona, dopóki jej nie opublikujesz. Możesz ją wdrożyć na stronie Przegląd publikowanych zmian. Po zatwierdzeniu Twoje zgłoszenie zostanie opublikowane i będzie wkrótce dostępne w Google Play.

Jeśli po zaktualizowaniu treści sekcji Bezpieczeństwo danych nie widzisz najnowszych informacji w Google Play, odśwież stronę aplikacji. Pamiętaj, że ze względu na połączenia na urządzeniu i zróżnicowane obciążenie serwera może minąć kilka dni (w niektórych przypadkach nawet 7), zanim aktualizacja aplikacji będzie dostępna na wszystkich urządzeniach. Prosimy o cierpliwość. Rejestracja aktualizacji aplikacji i jej przesłanie przez Google Play wymaga czasu.

Świetnie, że dobrze znasz już sposoby, w jakie Twoja aplikacja postępuje z danymi. Formularz Bezpieczeństwa danych może zawierać pytania na temat dodatkowych i innych informacji niż te wcześniej przez Ciebie podane, dlatego jego uzupełnienie wciąż będzie wymagało od Twojego zespołu pracy. Taksonomia i struktura sekcji Bezpieczeństwo danych w Google Play może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.

Podobnie jak w przypadku polityki prywatności czy szczegółów aplikacji, takich jak zrzuty ekranu i opisy, deweloperzy są odpowiedzialni za informacje zamieszczone w sekcji Bezpieczeństwo danych. Zgodnie z zasadami Google Play dotyczącymi danych użytkownika deweloperzy muszą podać poprawne informacje. Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji może mieć miejsce egzekwowanie zasad.

Użytkownicy Google Play powinni mieć pewność, że ich dane są bezpieczne. Cały czas wprowadzamy nowe funkcje i zasady, aby chronić prywatność użytkownika i dbać o to, żeby Google Play było dla wszystkich zaufanym miejscem. Niektóre nowe funkcje i zasady Google Play zwiększają przejrzystość i kontrolę użytkowników. Inne pozwalają zadbać o to, aby deweloperzy korzystali z danych osobowych tylko wtedy, gdy jest to konieczne na potrzeby głównej funkcji aplikacji. Dotychczasowe zasady programu dla deweloperów w Google Play takie jak te zawierają szereg wymagań związanych z przejrzystością danych i kontrolą nad nimi. W przypadku aplikacji niezgodnych z zasadami programu dla deweloperów w Google Play może mieć miejsce egzekwowanie zasad.

Zaktualizuj sekcję Bezpieczeństwo danych, gdy wprowadzisz istotne zmiany w postępowaniu z danymi w aplikacji. Odpowiedzi na pytania formularza Bezpieczeństwa danych muszą być zawsze poprawne i kompletne.

Sekcja Bezpieczeństwo danych ułatwia użytkownikom podejmowanie trafnych decyzji co do pobieranych aplikacji. Dzięki niej deweloperzy mogą też budować zaufanie i zwiększać zaangażowanie użytkowników, którzy mają pewność, że ich dane są traktowane w sposób odpowiedzialny. Deweloperzy zasygnalizowali, że chcą w bardziej przejrzysty sposób informować użytkowników o tym, jak postępują z danymi.

Na stronie z informacjami o aplikacji w Google Play będzie jeden globalny formularz Bezpieczeństwa danych i jedna sekcja Bezpieczeństwo danych na nazwę pakietu, niezależnie od użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie zbiera, używa lub łączy dane, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Obecnie odzwierciedlamy ogólne sposoby postępowania z danymi w przypadku poszczególnych aplikacji na całym świecie. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji. Sekcja Bezpieczeństwo danych zawiera wyjaśnienie dla użytkowników Google Play, że sposoby zbierania danych w aplikacji i ich ochrony mogą się różnić w zależności od różnych czynników, np. regionu.

Nie. Sekcja Bezpieczeństwo danych jest widoczna tylko na stronie z informacjami o aplikacji w Google Play. Podczas instalowania aplikacji przez użytkownika nie są podawane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy, którzy zbierają dane osobowe i poufne użytkownika, muszą zamieścić odpowiednie prośby o zgodę oraz oświadczenia w aplikacji, jeśli jest to wymagane przez obowiązujące zasady dotyczące danych użytkownika w Google Play.

Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. Jeśli dowolna z tych wersji wymaga zbierania określonych danych, musisz zadeklarować ich zbieranie zgodnie z wymaganiami sekcji Bezpieczeństwo danych. Nie opisuj zbierania danych jako opcjonalnego, jeśli jest wymagane w przypadku jakiegokolwiek użytkownika aplikacji. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Nie musisz deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacja musi być zgodna ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi uprawnień i interfejsów API z dostępem do informacji poufnych.

Jeśli celowo zbierasz dane w ramach innego typu danych, musisz poinformować o zbieraniu obu z nich. Jeśli na przykład zbierasz zdjęcia użytkowników i używasz ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musisz też poinformować o tym, że zbierasz informacje o pochodzeniu etnicznym i rasie.

Dzięki sekcji Bezpieczeństwo danych deweloperzy mogą poinformować, czy udostępniają mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach formularza Bezpieczeństwa danych deweloperzy muszą wskazać, czy udostępniają taki mechanizm.

Nie wymagamy konkretnego mechanizmu, ale zgodnie ze sprawdzonymi metodami mechanizm wysyłania żądania powinien być łatwy do znalezienia i użycia przez użytkowników. Typowe przykłady mechanizmów wyraźnie wskazujących użytkownikom procedurę, dzięki której mogą oni poprosić o usunięcie swoich danych, to między innymi funkcje w aplikacji, formularze kontaktowe czy specjalny alias e-mail.

W formularzu Bezpieczeństwa danych deweloperzy mogą wybrać plakietkę mechanizmu przesyłania prośby o usunięcie danych w tych 2 przypadkach:

• gdy udostępniają użytkownikom mechanizm przesyłania prośby o usunięcie danych,
• gdy w ciągu 90 dni od zebrania danych automatycznie inicjowane jest ich usunięcie lub anonimizacja.

Deweloperzy mogą wybrać plakietkę mechanizmu przesyłania prośby o usunięcie danych, nawet jeśli muszą przechowywać określone dane z uzasadnionych przyczyn, takich jak przestrzeganie przepisów prawa czy zapobieganie nadużyciom.

Udostępniamy 1 globalny formularz Bezpieczeństwa danych, a na stronie aplikacji w Google Play jest 1 sekcja Bezpieczeństwo danych na nazwę pakietu. Powinna ona opisywać postępowanie z danymi niezależnie od sposobu użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli postępowanie z danymi następuje w jakiejkolwiek wersji aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play.

Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Skonsultuj się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w Twoim przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.

Podobnie jak w przypadku innych typów danych deweloperzy powinni informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych.

Podobnie jak w przypadku innych typów danych, musisz zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację osoby w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie informacji o nazwie konta powiązanej z osobą, którą można zidentyfikować, powinno być oznaczone jako „Dane umożliwiające identyfikację osoby”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem danego użytkownika jako „Identyfikatory urządzenia i inne”. Z kolei identyfikator dotyczący konkretnego zdarzenia w aplikacji, którego nie można w uzasadniony sposób powiązać z danym urządzeniem, przeglądarką ani aplikacją, nie wymaga oznaczenia jako „Identyfikatory urządzenia i inne”.

Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w formularzu w ramach odpowiedniego typu danych. Jeśli na przykład zbierasz informacje diagnostyczne z identyfikatorem urządzenia, w formularzu Bezpieczeństwa danych nadal musisz oznaczyć je jako „Diagnostyka”.

Usługodawca może jedynie przetwarzać dane użytkownika w Twoim imieniu. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z Twojej aplikacji wyłącznie w Twoim imieniu, lub dostawca usług w chmurze hostujący takie dane na Twój użytek, zwykle kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe wśród klientów na podstawie danych aplikacji, nie jest to uznawane za działania „usługodawcy” na potrzeby sekcji Bezpieczeństwo danych i musi zostać ujawnione jako „udostępnianie” w formularzu Bezpieczeństwa danych.

To zależy od charakteru integracji z usługą płatniczą. Jeśli Twoja aplikacja używa usługi płatniczej (np. PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnej usługi) do realizowania transakcji płatności, nie musisz deklarować zbierania danych gromadzonych przez tę usługę w związku z przetwarzaniem przez nią transakcji finansowych, np. numeru karty kredytowej, jeśli są spełnione te warunki:

• Twoja aplikacja nie ma dostępu do tych informacji;
• usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, co podlega warunkom korzystania z niej.

Dokładnie sprawdź integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych Twojej aplikacji zawiera informacje o zbieraniu i udostępnianiu odpowiednich danych, jeśli te warunki nie są spełnione. Zastanów się też, czy aplikacja zbiera inne informacje finansowe, takie jak historia zakupów, oraz czy otrzymuje ona dane z usługi płatniczej, na przykład do celów związanych ze zmniejszaniem ryzyka i zapobieganiem oszustwom.

To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na swój dysk zewnętrzny lub konto w chmurze (np. na Dysku Google, w usłudze Dropbox lub podobnej usłudze) i jeśli podlega to warunkom korzystania z danej usługi lub dysku i polityce prywatności dostawcy, a aplikacja nie zbiera tych danych ani nie uzyskuje do nich dostępu, nie trzeba deklarować ich zbierania.

Aby bezpiecznie szyfrować dane aplikacji podczas przesyłania, musisz przestrzegać standardów branżowych. Popularne protokoły szyfrowania to na przykład TLS (Transport Layer Security) i HTTPS.

Zadeklaruj zbieranie tych danych na potrzeby zarządzania kontem, wskazując w razie potrzeby, czy gromadzenie danych jest opcjonalne.

Dodatkowo, jak w przypadku wszystkich typów danych zbieranych przez aplikację, musisz ujawnić te dane na potrzeby celów, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikom na dodawanie do konta daty urodzenia i wykorzystuje te dane do wysyłania aktualnych powiadomień push, należy zadeklarować ten cel oprócz zarządzania kontem.

Jako cel możesz wybrać Zarządzanie kontem w przypadku ogólnego korzystania z danych konta, które nie jest charakterystyczne dla konkretnej aplikacji. Jeśli na przykład używasz informacji o koncie na potrzeby zapobiegania oszustwom, w celach reklamowych, marketingowych lub do przesyłania informacji od dewelopera w różnych usługach i nie jest to charakterystyczne dla Twojej aplikacji ani jej działania, jako cel zbierania tych danych konta w sekcji Bezpieczeństwo danych wystarczy wybrać „Zarządzanie kontem”. Należy jednak zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Sprawdzoną metodą jest opisanie w dokumentacji na koncie oraz podczas rejestracji sposobu, w jaki aplikacja używa danych użytkownika na potrzeby usług na koncie.

Usługi systemowe to wstępnie zainstalowane oprogramowanie, które wspiera główne funkcje systemu. W przypadku usług systemowych można ubiegać się o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych.

Stan przesłanej aplikacji możesz sprawdzić na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Jeśli przesłana aplikacja jest zgodna z zasadami, w sekcji „Bezpieczeństwo danych” pojawi się zielona ikona potwierdzenia.

Uwaga: zgodność z naszymi zasadami jest egzekwowana przez systemy i procesy, które z czasem są coraz lepsze. Zmiany i aktualizacje zasad mogą sprawić, że w przypadku aplikacji, które zostały wcześniej zatwierdzone, będziemy musieli wyegzekwować później przestrzeganie zasad z powodu braku zgodności.

Google Play powiadomi deweloperów o wszelkich aktualizacjach. Możesz śledzić najbardziej aktualne wskazówki. Znajdziesz je w zasadach dotyczących danych użytkownika i w tym artykule w Centrum pomocy.

Jeśli przetwarzasz te dane na bieżąco, nie musisz uwzględniać ich w formularzu. Musisz jednak zadeklarować użycie tych danych użytkownika, jeśli nie są one jedynie przetwarzane na bieżąco. Dotyczy to wszystkich celów, w jakich wykorzystujesz zarejestrowane dane użytkownika. Zapoznaj się z definicją przetwarzania na bieżąco w sekcji Zbieranie danych powyżej.

Google gromadzi informacje na potrzeby listy uprawnień na podstawie uprawnień zadeklarowanych w pliku manifestu i wymaganych w czasie instalacji.

W sekcji Bezpieczeństwo danych należy podać dane, które aplikacja zbiera i udostępnia innym firmom.

Zaktualizowaliśmy sekcję Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?, aby poinformować, że od 24 października 2022 roku ścieżki aktywne na ścieżkach testów wewnętrznych nie będą musiały być uwzględniane w sekcji Bezpieczeństwo danych. W przypadku aplikacji aktywnych tylko na takiej ścieżce nie trzeba wypełniać deklaracji. Do tego czasu będziemy dopuszczać wyjątki. Jeśli aplikacja zawiera artefakty aktywne na innej ścieżce, nadal musisz przesłać formularz deklaracji.

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”, aby wyjaśnić, że niespełniające wymogów nowo przesłane aplikacje i aktualizacje będą otrzymywać ostrzeżenia. Będą one informować, że przesłane aplikacje i aktualizacje z niepoprawionymi błędami w formularzu zostaną odrzucone w Konsoli Play. Zaktualizowaliśmy też tę sekcję o szczegóły na temat tego, co się stanie po upływie okresu ostrzeżenia 22 sierpnia 2022 roku.

W sekcji Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych, w podpunkcie Niezależna weryfikacja bezpieczeństwa (wkrótce dostępna dla wszystkich aplikacji) wprowadziliśmy te zmiany:

• Zmieniliśmy tytuł z „Niezależna weryfikacja bezpieczeństwa (wersja beta dostępna od marca 2022 r., a wersja ogólnodostępna wkrótce potem)” na „Niezależna weryfikacja bezpieczeństwa (teraz dostępna dla wszystkich deweloperów)”, ponieważ ta funkcja jest już dostępna dla wszystkich aplikacji.
• Zaktualizowaliśmy też ten podpunkt, aby podać informacje dla deweloperów, którzy są zainteresowani udziałem w niezależnej weryfikacji bezpieczeństwa.

W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:

• Zaktualizowaliśmy odpowiedź na pytanie „Czy muszę udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?”.
• Bezpośrednio pod tym pytaniem dodaliśmy też 3 nowe pytania i odpowiedzi, które zawierają bardziej szczegółowe informacje o mechanizmach usuwania danych i formularzu Bezpieczeństwa danych.
• Dodaliśmy 1 nowe pytanie dotyczące różnicy między listą uprawnień a sekcją Bezpieczeństwo danych na stronie aplikacji. Usunęliśmy pytanie dotyczące aplikacji kierowanych na starsze wersje Androida.

W sekcji Omówienie dodaliśmy wiersz zachęcający deweloperów do sprawdzenia platformy Google Play SDK Index, gdzie mogą się dowiedzieć, czy ich dostawca podał link do swoich wytycznych. Więcej informacji znajdziesz w artykule Podejmowanie świadomych decyzji dzięki platformie Google Play SDK Index w Centrum pomocy.

W sekcji Przygotowywanie informacji dodaliśmy rekomendację obejrzenia filmu z serii Google Play PolicyBytes opisującego wypełnianie formularza Bezpieczeństwa danych. Omawia on wszystkie zasoby i czynności wymagane do wypełnienia tego formularza.

W sekcji Omówienie dodaliśmy wiersz zachęcający wybranych deweloperów do korzystania z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob.

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”, uwzględniając komunikat, który użytkownicy mogą zobaczyć w Google Play od lipca 2022 r. (wcześniejszy komunikat o braku dostępnych danych został zmieniony na komunikat o braku dostępnych informacji).

W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:

• Dodaliśmy nowe pytanie i odpowiedź na temat usług systemowych.
• Dodaliśmy nowe pytanie i odpowiedź na temat sposobów rozwiązywania problemów z wyświetlaniem najnowszych aktualizacji Bezpieczeństwa danych w Google Play.
• Zaktualizowaliśmy dotychczasowe odpowiedzi na temat czasu, po jakim aktualizacje Bezpieczeństwa danych są widoczne w Google Play i na stronie zarządzania kontem.

8 kwietnia 2022 r. poprawiliśmy nazwę typu danych na „Zdjęcia i filmy” (wcześniej „Zdjęcia lub filmy”).

24 lutego 2022 r. wprowadziliśmy w tym artykule kilka zmian opisanych poniżej.

Zmiany informacji o harmonogramie

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”:

• Wcześniej informowaliśmy, że sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników w Google Play od lutego 2022 r. Zmieniliśmy tę datę na koniec kwietnia 2022 r.
• Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku nierozwiązanych problemów z formularzem nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play. Zmieniliśmy tę datę na 20 lipca 2022 r.
• Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad. Zmieniliśmy tę datę na 20 lipca 2022 r.

Zaktualizowaliśmy inne odniesienia do dat w tym artykule, aby odpowiadały zmienionym datom.

Wyjaśnienia dotyczące tego, jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

W sekcji „Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych”, w podpunkcie „Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych” wprowadziliśmy te zmiany:

• Dodaliśmy instrukcje wyjaśniające, jak deweloperzy, którzy podjęli zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin, mogą od 1 marca 2022 r. wyrazić zgodę na wyświetlanie plakietki Dla całej rodziny.  
• W sekcji Inne oświadczenia dotyczące aplikacji i danych nazwa „Mechanizm usuwania” została zmieniona na „Mechanizm prośby o usunięcie”.
• Zaktualizowaliśmy też sekcję Niezależna weryfikacja bezpieczeństwa – dodaliśmy do niej bardziej szczegółowe informacje na temat tej funkcji.

Aktualizacje typów danych i celów dotyczących ich zbierania

Wprowadziliśmy drobne zmiany w nazwach typów danych:

• Nazwa typu danych „Dane umożliwiające identyfikację osoby” została zmieniona na „Identyfikatory użytkowników”.
• Nazwa typu danych „Numer karty kredytowej lub debetowej albo rachunku bankowego” została zmieniona na „Dane użytkownika do płatności”.
• Nazwa typu danych „Informacje kredytowe” została zmieniona na „Ocena zdolności kredytowej”.
• W typie danych „Inne informacje finansowe” dodaliśmy przykład zarobków lub długów użytkownika.
• Nazwa typu danych „Informacje zdrowotne” pozostała bez zmian.
• Nazwa typu danych „Informacje o sprawności fizycznej” została zmieniona na „Informacje o aktywności fizycznej”.
• Nazwa typu danych „Wiadomości SMS lub MMS” została zmieniona na „SMS-y lub MMS-y”.
• Nazwa typu danych „Wyświetlenia stron i kliknięcia w aplikacji” została zmieniona na „Interakcje z aplikacją”. Zaktualizowaliśmy też opis.
• Opisy typów danych „Inne treści użytkowników” i „Inne czynności” zostały zaktualizowane.
• Nazwa typu danych „Inne dane osobowe” została zmieniona na „Inne informacje”.
• Nazwa kategorii „Identyfikatory urządzenia i inne” pozostała bez zmian.

Doprecyzowaliśmy nasze cele zbierania danych:

• Przykład „Informacji od dewelopera” został zaktualizowany.
• Przykład „Celów marketingowych” został zaktualizowany.
• Przykład „Zarządzania kontem” został zaktualizowany.

Inne zmiany

W sekcji Omówienie dodaliśmy obrazy, które przedstawiają, co będą widzieli użytkownicy, jeśli aplikacja nie udostępnia żadnych ich danych.

Dodaliśmy nowe Najczęstsze pytania, m.in. na temat zarządzania kontem, działań inicjowanych przez użytkownika, korzystania z platform płatności oraz szyfrowania.

Zaktualizowaliśmy definicję przetwarzania na bieżąco w sekcji Zbieranie danych i dodaliśmy nowe najczęstsze pytania na ten temat.

14 grudnia 2021 r. zaktualizowaliśmy typ danych, który pierwotnie nosił nazwę „Orientacja seksualna i tożsamość płciowa”. Ten typ danych to teraz „Orientacja seksualna” i odnosi się tylko do orientacji seksualnej.

Zaktualizowaliśmy też typ danych „Inne dane osobowe”, aby uwzględniał tożsamość płciową jako przykłady innych danych osobowych.