Podawanie informacji w sekcji Bezpieczeństwo danych w Google Play

lipcupaździerniku podaliśmy dodatkowe informacje na temat sekcji Bezpieczeństwo danych w Google Play, którą zapowiedzieliśmy najpierw w poście na blogu w maju 2021 roku. Już wkrótce deweloperzy będą musieli informować nas o zasadach ochrony prywatności i bezpieczeństwa w aplikacjach, wypełniając formularz w Konsoli Play. Podane informacje będą później widoczne na stronie z informacjami o aplikacji, żeby użytkownicy Google Play mogli przed pobraniem aplikacji sprawdzić, jak zbierasz i udostępniasz ich dane.

W tym artykule znajdziesz omówienie nowych wymagań, informacje o tym, co musisz zrobić, aby wypełnić formularz, a także harmonogram nadchodzących wydarzeń (daty mogą ulec zmianie).

ZWIŃ WSZYSTKO ROZWIŃ WSZYSTKO

Omówienie

Sekcja Bezpieczeństwo danych w Google Play ułatwia użytkownikom zrozumienie, jakie dane zbiera lub udostępnia Twoja aplikacja, a także pozwala zaprezentować najważniejsze zasady ochrony prywatności i bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome decyzje dotyczące instalowania aplikacji.

Do kwietnia 2022 roku wszyscy deweloperzy muszą zadeklarować, jakie dane użytkownika zbierają i przetwarzają ich aplikacje opublikowane w Google Play. Muszą też szczegółowo opisać, w jaki sposób chronią te dane za pomocą zasad dotyczących bezpieczeństwa, np. szyfrowania. Obejmuje to dane zbierane i obsługiwane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach.

Informacje te można podać za pomocą formularza w nowej sekcji Bezpieczeństwo danych na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Gdy wypełnisz i prześlesz formularz Bezpieczeństwa danych, w ramach procesu weryfikacji aplikacji zapoznamy się z podanymi przez Ciebie informacjami. Później będą one widoczne na stronie z informacjami o aplikacji, żeby użytkownicy Google Play mogli przed pobraniem aplikacji sprawdzić, jak zbierasz i udostępniasz ich dane.

To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. Jeśli dowiemy się o rozbieżnościach między działaniem Twojej aplikacji a informacjami podanymi w przesłanej deklaracji, możemy podjąć odpowiednie kroki – m.in. wyegzekwować przestrzeganie zasad.

Aby sprawdzić, co użytkownicy Google Play będą widzieć na Twojej stronie z informacjami o aplikacji, rozwiń sekcję poniżej.

Co będą widzieli użytkownicy

Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.

Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?

Wszyscy deweloperzy, którzy opublikowali aplikację w Google Play, muszą wypełnić formularz Bezpieczeństwa danych. Dotyczy to też aplikacji na ścieżkach testów wewnętrznych, zamkniętych, otwartych i produkcyjnych.

Deweloperzy, których aplikacje nie zbierają żadnych danych użytkownika, również muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że dane użytkownika nie są zbierane ani udostępniane.

Przygotowywanie informacji

Aby przygotować się na te zmiany, zalecamy wykonanie tych czynności:

Aby sprawdzić planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play, rozwiń sekcję poniżej.

Informacje o harmonogramie

Poniżej znajdziesz planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play. Może się on jednak zmienić – w takim przypadku zaktualizujemy ten artykuł.

  • Październik 2021 roku: formularz Bezpieczeństwa danych jest dostępny na stronie Zawartość aplikacji w Konsoli Play.
    • Deweloperzy mogą go wypełnić i przesłać, aby z wyprzedzeniem otrzymać informacje o wykrytych problemach. W tym czasie formularz ten nie będzie miał wpływu na przesyłanie aplikacji, ale może mieć wpływ na Twoją aplikację, jeśli narusza ona inne zasady.
    • Jeśli w formularzu Bezpieczeństwa danych pojawią się problemy, otrzymasz e-maila z informacją, że zawartość aplikacji została zatwierdzona, ale wykryliśmy pewne problemy. W takiej sytuacji sprawdź szczegóły i podejmij odpowiednie działania. Tymczasowo możesz dalej publikować aktualizacje aplikacji, jeśli ręcznie przywrócisz formularz Bezpieczeństwa danych w Konsoli Play do wersji roboczej.
    • Deweloperzy powinni dodać link do polityki prywatności w swoich aplikacjach, jeśli jeszcze tego nie zrobili.
  • Luty 2022 roku: sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników w Google Play.
    • Jeśli wystąpią jakieś rozbieżności w podanych informacjach, w sekcji Bezpieczeństwo danych na stronie z informacjami o aplikacji pojawi się komunikat o braku dostępnych danych. Otrzymasz też e-maila, z którego dowiesz się, że nowo przesłana aplikacja lub jej aktualizacja zostały odrzucone.
    • Tymczasowo możesz dalej publikować aktualizacje aplikacji, jeśli ręcznie przywrócisz formularz Bezpieczeństwa danych w Konsoli Play do wersji roboczej.
    • Deweloperzy muszą udostępnić politykę prywatności, aby zawartość sekcji Bezpieczeństwo danych była widoczna dla użytkowników.
  • Kwiecień 2022 roku: jeśli nadal będą występować nierozwiązane problemy dotyczące formularza, nowo przesyłane aplikacje i aktualizacje będą odrzucane w Konsoli Play.
    • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza Bezpieczeństwa danych. Nie będzie już można opublikować nowej aplikacji ani aktualizacji, jeśli formularz Bezpieczeństwa danych będzie niekompletny lub będzie zawierać nierozwiązane problemy.
    • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
  • Po kwietniu 2022 roku: w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad.

Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych

W tej sekcji wyjaśniamy, jakie informacje należy zamieścić w formularzu Bezpieczeństwa danych w Konsoli Play, a także przedstawiamy listę typów danych użytkowników i celów, jakie można wybrać.

Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Zbieranie danych

„Zbieranie” oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Uwzględnij te wskazówki:

  • Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do Ciebie, czy na serwer innej firmy.
  • Komponent WebView: obejmuje to też dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu. 
    • Nie musisz deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
  • Przetwarzanie na bieżąco: odpowiedzi na pytania formularza muszą uwzględniać przesyłane poza urządzenie dane użytkownika, które są przetwarzane na bieżąco. Jeśli jednak spełniają one opisane poniżej normy, nie zostaną ujawnione w Sklepie Play w sekcji Bezpieczeństwo danych wybranej aplikacji.
    • Przetwarzanie „na bieżąco” oznacza, że dane są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym, a także nie są wykorzystywane do żadnych innych celów.
  • Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.

Poza zakresem informacji o zbieraniu danych

  • Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:

  • Dostęp i przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
  • Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione. 
    • Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawcy i odbiorcy mogą mieć niezbędne klucze.
Udostępnianie danych

„Udostępnianie” oznacza przenoszenie danych użytkownika zbieranych w aplikacji i udostępnianie ich innym firmom. Obejmuje to dane użytkownika przenoszone:

  • poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli przenosisz dane użytkownika zbierane w aplikacji ze swojego serwera na serwer innej firmy);
  • na urządzeniu do innej aplikacji – przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu (w takim przypadku musisz zamieścić informację o udostępnianiu danych w sekcji Bezpieczeństwo danych, nawet jeśli aplikacja nie przesyła danych poza urządzenie użytkownika);
  • za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
  • za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
    • Nie musisz deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.

W przypadku tych form przenoszenia danych ujawnianie jako „udostępnianie” nie jest konieczne:

  • Usługodawcy. Przenoszenie danych użytkownika do „usługodawcy”, który przetwarza je w imieniu dewelopera.
    • „Usługodawca” to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
  • Cele prawne. Przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
  • Działanie wywołane przez użytkownika lub informacje dobrze widoczne dla użytkowników i zgoda użytkownika. Przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie informacji dobrze widocznych dla użytkowników w aplikacji i zgody użytkownika, które spełniają wymagania opisane w naszych zasadach dotyczących danych użytkownika.
  • Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.

Własna i inna firma.

  • „Własna firma” oznacza główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. Jest to zwykle organizacja, która publikuje aplikację w Google Play, a jej nazwa jest widoczna na stronie z informacjami o aplikacji.
    • Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
  • „Inna firma” to dowolna organizacja inna niż własna firma lub jej usługodawcy.
Przetwarzanie danych

Możesz też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są „opcjonalne”, czy „wymagane”. W przypadku „opcjonalnego” typu możliwe jest wyrażenie zgody na zbieranie danych lub z niego zrezygnowanie. Możesz na przykład zadeklarować, że wybrany typ jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania, lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główna funkcja aplikacji wymaga zbierania wybranego typu danych, zadeklaruj te dane jako „wymagane”.

Możesz zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.

Przykłady opcjonalnego zbierania danych:

  • Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.  
  • Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
Inne oświadczenia dotyczące aplikacji i danych

W sekcji Bezpieczeństwo danych możesz też przedstawić użytkownikom zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Możesz na przykład wyróżnić te informacje:

  • Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
  • Mechanizm usuwania: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.
Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin (wkrótce dostępne w odpowiednich aplikacjach)

Aplikacje, których docelowymi odbiorcami są dzieci, lub w przypadku których wyrażono zainteresowanie programem Dla całej rodziny w Google Play, muszą być zgodne z wymaganiami w zakresie zasad dotyczących aplikacji dla rodzin w Google Play. Jeśli Twoja aplikacja należy do tej kategorii i została przez Ciebie sprawdzona pod kątem zgodności z zasadami dotyczącymi aplikacji dla rodzin, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę „Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin w Google Play”.

Niezależna weryfikacja bezpieczeństwa (wkrótce dostępna opcjonalna funkcja)

W formularzu Bezpieczeństwa danych możesz zadeklarować, że Twoja aplikacja została sprawdzona pod kątem zgodności z niezależnym globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. Organizacja zewnętrzna, która przeprowadza weryfikację, robi to w imieniu dewelopera i nie jest powiązana z Google.

Ważne: ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Nawet jeśli używasz narzędzi innych firm do diagnozowania zabezpieczeń aplikacji, ponosisz wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Aby przygotować aplikację jeszcze przed niezależną weryfikacją bezpieczeństwa, zapoznaj się z dokumentacją Google dotyczącą tworzenia bezpiecznych aplikacji i wykorzystaj materiały OWASP MASVS.

Współpracujemy z niezależnymi organizacjami opracowującymi standardy oraz niewielką grupą deweloperów, aby poznać ich opinie na temat wprowadzanych przez nas zmian. Jeśli jesteś deweloperem i chcesz wziąć udział w programie, wypełnij ten formularz. Członek naszego zespołu przekaże Ci więcej informacji, gdy rozszerzymy dostępność programu.

Typy danych i cele dotyczące ich zbierania

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Typy danych

Deweloperzy będą musieli opisać zasady dotyczące m.in. zbierania i udostępniania różnych typów danych użytkownika, a także cele, w jakich te dane są zbierane i wykorzystywane.

Kategoria Typ danych Opis

Lokalizacja

Przybliżona lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia ACCESS_COARSE_LOCATION na Androidzie.

Dokładna lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja udostępniona w ramach uprawnienia ACCESS_FINE_LOCATION na Androidzie.
Dane osobowe Nazwa Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim.
Adres e-mail Adres e-mail użytkownika.

Dane umożliwiające identyfikację osoby

Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta.

Adres

Adres użytkownika, na przykład adres pocztowy lub domowy.

Numer telefonu

Numer telefonu użytkownika.

Rasa i pochodzenie etniczne

Informacje o rasie lub pochodzeniu etnicznym użytkownika.

Poglądy polityczne lub wyznanie

Informacje o poglądach politycznych lub wyznaniu użytkownika.

Orientacja seksualna

Informacje o orientacji seksualnej użytkownika.

Inne dane osobowe

Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp.

Informacje finansowe

Numer karty kredytowej lub debetowej albo rachunku bankowego

Informacje o kontach finansowych użytkownika, np. numer karty kredytowej.

Historia zakupów

Informacje o zakupach lub transakcjach dokonanych przez użytkownika.

Informacje kredytowe

Informacje kredytowe użytkownika. Może to być na przykład historia kredytowa lub ocena zdolności kredytowej.

Inne informacje finansowe

Wszelkie inne informacje finansowe.

Zdrowie i sprawność fizyczna

Informacje zdrowotne

Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy.

Informacje o sprawności fizycznej

Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej.

Wiadomości

E-maile

E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Wiadomości SMS lub MMS

SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Inne wiadomości wysyłane w aplikacji

Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu.

Zdjęcia lub filmy

Zdjęcia

Zdjęcia użytkownika.

Filmy

Filmy użytkownika.

Pliki dźwiękowe

Nagrania głosu lub dźwięku

Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe.

Pliki muzyczne

Pliki muzyczne użytkownika.

Inne pliki dźwiękowe

Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika.

Pliki i dokumenty

Pliki i dokumenty

Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach, np. nazwy plików.

Kalendarz

Wydarzenia w kalendarzu

Informacje z kalendarza użytkownika, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników.

Kontakty

Kontakty

Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń.

Aktywność w aplikacjach

Wyświetlenia stron i kliknięcia w aplikacji

Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład liczba wyświetleń stron lub współrzędne kliknięcia na ekranie.

Historia wyszukiwania w aplikacji

Informacje o tym, co użytkownik wyszukiwał w Twojej aplikacji.

Zainstalowane aplikacje

Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika.

Inne treści użytkowników

Wszelkie inne treści użytkowników, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika.

Inne czynności

Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka czy polubienia.

Przeglądanie internetu

Historia przeglądania internetu

Informacje o stronach odwiedzonych przez użytkownika.

Informacje o aplikacjach i ich działaniu

Dzienniki awarii

Dane z dziennika awarii Twojej aplikacji. Mogą to być na przykład liczba przypadków awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią.

Diagnostyka

Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna.

Inne dane o działaniu aplikacji

Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione.

Identyfikatory urządzenia i inne

Identyfikatory urządzenia i inne

Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką albo aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator wyświetlania reklam).
Cele
Cel zbierania danych Opis Przykład
Funkcje aplikacji Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników.
Analityka

Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność.

Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji.
Informacje od dewelopera Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń.
Cele marketingowe Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym.
Zapobieganie oszustwom, bezpieczeństwo i zgodność

Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami.

Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań.

Personalizacja Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii.

Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika.

Zarządzanie kontem Dane służą do konfiguracji kont użytkowników i zarządzania nimi. Na przykład do tego, żeby umożliwić użytkownikom tworzenie kont, logowanie się w aplikacji lub weryfikowanie danych logowania.

Wypełnianie formularza Bezpieczeństwa danych w Konsoli Play

Informacje o zasadach ochrony prywatności i bezpieczeństwa w Twojej aplikacji możesz przekazać nam w formularzu Bezpieczeństwa danych na stronie Zawartość aplikacji w Konsoli Play.

Omówienie

Najpierw zapytamy Cię, czy Twoja aplikacja zbiera lub udostępnia pewne typy danych użytkownika. Na tym etapie poinformuj nas, czy Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika. Jeśli tak jest, zadamy Ci kilka pytań na temat ochrony prywatności i bezpieczeństwa. Jeśli masz wątpliwości w przypadku któregokolwiek z tych pytań, możesz w dowolnym momencie zapisać formularz jako wersję roboczą i wrócić do niego później.

Następnie odpowiedz na pytania dotyczące poszczególnych typów danych. Jeśli Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, poprosimy Cię o ich wskazanie. Zadamy Ci też kilka pytań o to, jak postępujesz z poszczególnymi typami danych.

Zanim prześlesz wymagane informacje, zobaczysz, jak będą one wyglądały dla użytkowników odwiedzających stronę aplikacji. Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Celem tego procesu nie jest sprawdzenie poprawności i kompletności deklaracji dotyczących bezpieczeństwa danych. Jeśli wykryjemy pewne rozbieżności w Twoich deklaracjach, podejmiemy odpowiednie działania mające na celu wyegzekwowanie zasad, ale tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Wypełnianie i przesyłanie formularza

Aby wypełnić i przesłać formularz Bezpieczeństwa danych w Konsoli Play:

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. Zanim zaczniesz wypełniać formularz, zapoznaj się z sekcją „Omówienie”. Dowiesz się z niej, na jakie pytania musisz odpowiedzieć oraz jakie dane musisz podać. Po przeczytaniu tej sekcji kliknij Dalej, aby przejść do następnej sekcji.
  4. W sekcji „Zbieranie danych i bezpieczeństwo” przejrzyj listę wymaganych typów danych użytkownika, które musisz ujawnić. Jeśli aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, kliknij Tak. Jeśli nie, wybierz Nie.
  5. Jeśli wybierzesz Tak, odpowiedz Tak lub Nie na te pytania:
    • Czy wszystkie dane użytkownika zbierane przez Twoją aplikację są zaszyfrowane podczas przesyłania?
    • Czy zapewniasz użytkownikom możliwość przesłania prośby o usunięcie ich danych?
  6. Kliknij Dalej, aby przejść do następnej sekcji.
  7. W sekcji „Typy danych” wybierz wszystkie typy danych użytkownika zbieranych lub udostępnianych przez Twoją aplikację, a potem kliknij Dalej, aby przejść do następnej sekcji. Musisz wypełnić tę sekcję zgodnie z powyższymi wskazówkami dotyczącymi zbierania i udostępniania danych.
  8. W sekcji „Wykorzystanie i przetwarzanie danych” odpowiedz na pytania dotyczące sposobu ich wykorzystywania i przetwarzania w przypadku poszczególnych typów danych zbieranych i udostępnianych przez Twoją aplikację. Obok każdego typu danych użytkownika kliknij Rozpocznij, aby odpowiedzieć na pytania. Potem kliknij Dalej, aby przejść do następnej sekcji.
    • Uwaga: możesz zmienić wybrane typy danych użytkownika. W tym celu wróć do poprzedniej sekcji i zmień wybrane opcje.
  9. Gdy odpowiesz na wszystkie pytania, w sekcji „Podgląd informacji o aplikacji” znajdziesz podgląd informacji, które będą wyświetlane użytkownikom w Google Play na podstawie podanych przez Ciebie odpowiedzi. Przejrzyj te informacje.

Jeśli chcesz przesłać wypełniony formularz, kliknij Prześlij. Jeśli chcesz wrócić do poprzedniej sekcji lub zmienić odpowiedź, kliknij Wstecz. Jeśli nie masz pewności co do jakiejś odpowiedzi, możesz wybrać Zapisz jako wersję roboczą i wrócić do formularza później. Jeśli wybierzesz Odrzuć zmiany, trzeba będzie zacząć od nowa.

Importowanie lub eksportowanie odpowiedzi na pytania w formularzu

Odpowiedzi na pytania w formularzu możesz wyeksportować do pliku CSV. Możesz też pobrać przykładowy plik CSV, wypełnić formularz offline i zaimportować go z pliku CSV.

Kliknij tutaj, aby pobrać przykładowy plik CSV.

Informacje o formacie CSV

Plik CSV zawiera po 1 wierszu na odpowiedź. Odpowiedzi na pytania jednokrotnego wyboru obejmują wiele wierszy, odzwierciedlając liczbę dostępnych opcji. Aby odpowiedzieć na pytanie, wpisz TRUE (prawda) lub FALSE (fałsz) w odpowiedniej komórce kolumny „Response value” (Wartość odpowiedzi). Możesz też pozostawić pustą komórkę, jeśli pytanie jest opcjonalne lub odpowiadasz na pytanie jednokrotnego wyboru. Kolumna „Answer requirement” (Wymaganie odpowiedzi) wskazuje, czy odpowiedź jest obowiązkowa. Może zawierać te wartości:

  • OPTIONAL: niewymagana – możesz pozostawić to pole puste;
  • REQUIRED: obowiązkowa – musisz podać wartość odpowiedzi;
  • MULTIPLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku co najmniej jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • SINGLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • MAYBE_REQUIRED: musisz odpowiedzieć tylko wtedy, gdy są spełnione określone warunki, np. na podstawie odpowiedzi na poprzednie pytanie.

Poniższa tabela przedstawia przykłady sekcji „Nazwa” i „Przybliżona lokalizacja” formularza Bezpieczeństwa danych. Tabela zawiera:

  • pytanie jednokrotnego wyboru;
  • pytanie, na które odpowiedź jest wymagana;
  • pytanie, na które odpowiedź jest opcjonalna.

Identyfikator pytania
(czytelny dla komputera)

Odpowiedź
(czytelna dla komputera)
Wartość odpowiedzi Wymaganie odpowiedzi Etykieta pytania czytelna dla ludzi
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Dane osobowe
Nazwa
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Lokalizacja
Przybliżona lokalizacja
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Zbierane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Udostępniane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są przetwarzane na bieżąco?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Użytkownicy mogą decydować o zbieraniu tych danych
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Zbieranie danych jest wymagane (użytkownicy nie mogą go wyłączyć)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
Eksportowanie do pliku CSV
  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Eksportuj do pliku CSV.
Importowanie z pliku CSV

Ważne: odpowiedzi wprowadzone już w formularzu zostaną zastąpione podczas importowania pliku CSV.

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Importuj z pliku CSV.

Po przesłaniu formularza Bezpieczeństwa danych

Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Do kwietnia 2022 roku możesz tymczasowo publikować aktualizacje aplikacji, niezależnie od tego, czy znajdziemy problemy związane z podanymi przez Ciebie informacjami. Jeśli nie ma problemów, aplikacja zostanie zatwierdzona. Nie musisz wtedy nic robić. Jeśli wykryjemy problemy, w Konsoli Play trzeba będzie przywrócić formularz Bezpieczeństwa danych do stanu „Wersja robocza”, aby opublikować aktualizację aplikacji. Oprócz tego właścicielowi konta dewelopera wyślemy e-maila i wiadomość w Konsoli Play oraz wyświetlimy te informacje na stronie Stan zgodności z zasadami (Zasady > Stan zgodności z zasadami).

Od kwietnia 2022 roku w przypadku wszystkich aplikacji trzeba będzie wypełnić poprawny formularz Bezpieczeństwa danych i zamieścić w nim informacje o sposobach ich zbierania i udostępniania (dotyczy to też aplikacji, które nie zbierają żadnych danych użytkownika).

Opcjonalny format na potrzeby pakietów SDK

Jeśli jesteś dostawcą pakietu SDK, możesz kliknąć poniższą sekcję, aby wyświetlić opcjonalny format, który służy do publikowania wskazówek dla użytkowników.

W nowej sekcji Bezpieczeństwo danych w Google Play (widocznej dla użytkowników w Sklepie Play od lutego 2022 roku) deweloperzy będą musieli zamieścić informację o zbieraniu i udostępnianiu danych przez aplikacje oraz zasadach dotyczących bezpieczeństwa. Poniższe wskazówki mogą służyć do publikowania wskazówek dotyczących pakietów SDK przeznaczonych dla deweloperów wdrażających takie pakiety w swoich aplikacjach, aby pomóc im w zachowaniu przejrzystości w kwestii danych użytkownika i bezpieczeństwa.

Google Play publikuje tę opcjonalną strukturę dla deweloperów korzystających z pakietów SDK do Twojej dyspozycji. W zależności od potrzeb użytkowników możesz użyć dowolnego formatu lub żadnego z nich.

Opcjonalny format na potrzeby pakietów SDK
[Nazwa pakietu SDK]
Pakiety/funkcje SDK, które mogą zbierać lub udostępniać dane

Typ danych, do jakich pakiet SDK uzyskuje dostęp i jakie zbiera

Uwaga: podaj poprawne informacje techniczne, które pomogą Twoim klientom w określeniu, do których definicji typów danych w sekcji Bezpieczeństwo danych w Google Play pasują dane zbierane przez Twój pakiet SDK. W niektórych przypadkach możesz posługiwać się definicją z sekcji Bezpieczeństwo danych (np. „przybliżona lokalizacja”), ponieważ odpowiedni typ danych jest jasny i nie zależy od dodatkowych czynników. W innych przypadkach definicja typu danych może zależeć od sposobu wykorzystania ich po zebraniu lub od sposobu interpretacji przez dewelopera definicji z sekcji Bezpieczeństwo danych w Google Play. Adresy IP mogą być na przykład używane alternatywnie do ustalenia lokalizacji, wyodrębnienia identyfikatorów lub do wielu innych celów, w zależności od charakteru pakietu SDK, jego wdrożenia przez dowolną aplikację i innych czynników.

Uwaga: deweloperzy nie muszą deklarować dostępu do danych jako ich zbierania, jeśli odbywa się to wyłącznie na urządzeniu użytkownika (o ile dane nie są nigdy przesyłane poza urządzenie użytkownika).

W przypadku każdego wymienionego typu danych:

  1. Opisz wymagany (lub automatyczny) dostęp do danych w porównaniu z dostępem opcjonalnym. W przypadku „opcjonalnego” typu możliwe jest wyrażenie przez użytkownika zgody na zbieranie danych lub z niego zrezygnowanie.
  2. Odpowiedz, czy pakiet SDK przesyła te dane poza urządzenie.
  3. Opisz cele zbierania i późniejszego udostępniania oraz wykorzystywania danych.
    • Uwaga: w wielu przypadkach cele zbierania i udostępniania danych mogą zależeć od konkretnego zastosowania lub wdrożenia pakietu SDK przez danego dewelopera. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom określić odpowiednie cele wymagające deklaracji w sekcji bezpieczeństwa ich aplikacji. Jeśli na przykład Twój pakiet SDK zawiera moduły opcjonalne, te informacje musisz podać dla każdego modułu.
  4. Odpowiedz, czy pakiet SDK przenosi dane do innych firm, w tym innych aplikacji na urządzeniu użytkownika. Opisz cele tego udostępniania.
Uwaga: w pewnych okolicznościach deweloperzy nie muszą ujawniać w sekcji Bezpieczeństwo danych swoich aplikacji, że udostępniają przenoszone dane – na przykład jeśli dane są przenoszone do usługodawcy, który przetwarza je w ich imieniu, lub jeśli dane są przenoszone w określonych celach prawnych, a także w kilku innych przypadkach. Więcej informacji znajdziesz w tym artykule w Centrum pomocy Konsoli Play. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom ocenić, czy w danej sytuacji ma zastosowanie wyjątek udostępniania.

Notatki na poziomie aplikacji [informacje o zbieranych lub udostępnianych danych]

  1. Czy Twój pakiet SDK szyfruje dane podczas przesyłania?
    • Uwaga: jeśli odpowiedź różni się w zależności od zbioru danych gromadzonych przez pakiet SDK, zastanów się, jak szyfrowanie podczas przesyłania jest stosowane w przypadku każdego właściwego zbioru danych. W sekcji Bezpieczeństwo danych w Google Play deweloperzy mogą deklarować szyfrowanie podczas przesyłania tylko wtedy, gdy dotyczy to wszystkich danych użytkownika zbieranych przez ich aplikacje oraz przesyłanych poza urządzenie użytkownika (w tym wszystkich pakietów SDK i bibliotek).
  2. Czy deweloperzy aplikacji lub użytkownicy mogą poprosić o usunięcie zebranych danych użytkownika?

Najczęstsze pytania

ZWIŃ WSZYSTKO ROZWIŃ WSZYSTKO

Zgłaszanie i sprawdzanie aplikacji

Co zrobić, jeśli potrzebuję więcej czasu na dostosowanie się do nowych wymagań?

Od października umożliwiamy przesyłanie formularzy Bezpieczeństwa danych w Konsoli Play. Formularze można przesyłać do kwietnia 2022 roku. Według nas to wystarczający czas. Na razie nie planujemy przedłużać tego terminu.

Czy Google Play może zablokować aplikację z powodu informacji przesłanych przez dewelopera w ramach tej funkcji?

Krótko mówiąc, po kwietniu 2022 roku – tak. Deweloperzy powinni podać poprawne informacje o sposobie zbierania i przetwarzania danych w ich aplikacji. Ponoszą odpowiedzialność za podane informacje. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. 

Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji możemy egzekwować przestrzeganie zasad – np. ich aktualizacje mogą być blokowane lub aplikacje mogą zostać usunięte z Google Play.

Czy ta nowa funkcja wpłynie na czas weryfikacji aplikacji?

Do lutego 2022 roku (w okresie opcjonalnym) czas weryfikacji aplikacji nie ulegnie zmianie, a deweloperzy będą mogli dalej aktualizować dotychczasowe aplikacje w kolejnych wersjach. Po upływie okresu opcjonalnego nowe zgłoszenia i aktualizacje aplikacji będą odrzucane, jeśli nie będą zawierać informacji zgodnych z zasadami. Deweloperzy będą jednak mogli nadal publikować aktualizacje aplikacji i nowe aplikacje bez zgodnej sekcji Bezpieczeństwo danych do kwietnia 2022 roku.

Po jakim czasie aktualizacje Bezpieczeństwa danych wprowadzone w Konsoli Play będą widoczne w Google Play?

Zanim zaktualizowane treści dotyczące bezpieczeństwa danych pojawią się w Google Play, może minąć nawet tydzień.

Właśnie przesłałem(-am) podobne informacje dotyczące iOS. Jaką ich część mogę wykorzystać w formularzu Bezpieczeństwa danych?

Świetnie, że dobrze znasz już sposoby, w jakie Twoja aplikacja postępuje z danymi. Formularz Bezpieczeństwa danych może zawierać pytania na temat dodatkowych i innych informacji niż te wcześniej przez Ciebie podane, dlatego jego uzupełnienie wciąż będzie wymagało od Twojego zespołu pracy. Taksonomia i struktura sekcji Bezpieczeństwo danych w Google Play może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.

Skąd będziecie mieli pewność, że deweloperzy podają poprawne informacje? Zauważyliśmy, że te informacje nie zawsze są poprawne w branży.

Podobnie jak w przypadku polityki prywatności czy szczegółów aplikacji, takich jak zrzuty ekranu i opisy, deweloperzy są odpowiedzialni za informacje zamieszczone w sekcji Bezpieczeństwo danych. Zgodnie z zasadami Google Play dotyczącymi danych użytkownika deweloperzy muszą podać poprawne informacje. Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji może mieć miejsce egzekwowanie zasad.

Czy ostatecznie to Google decyduje, czy zbierane przez dewelopera dane są odpowiednie?

Użytkownicy Google Play powinni mieć pewność, że ich dane są bezpieczne. Cały czas wprowadzamy nowe funkcje i zasady, aby chronić prywatność użytkownika i dbać o to, żeby Google Play było dla wszystkich zaufanym miejscem. Niektóre nowe funkcje i zasady Google Play zwiększają przejrzystość i kontrolę użytkowników. Inne pozwalają zadbać o to, aby deweloperzy korzystali z danych osobowych tylko wtedy, gdy jest to konieczne na potrzeby głównej funkcji aplikacji. Dotychczasowe zasady programu dla deweloperów w Google Play takie jak te zawierają szereg wymagań związanych z przejrzystością danych i kontrolą nad nimi. W przypadku aplikacji niezgodnych z zasadami programu dla deweloperów w Google Play może mieć miejsce egzekwowanie zasad.

Jak często trzeba aktualizować sekcję Bezpieczeństwo danych?

Zaktualizuj sekcję Bezpieczeństwo danych, gdy wprowadzisz istotne zmiany w postępowaniu z danymi w aplikacji. Odpowiedzi na pytania formularza Bezpieczeństwa danych muszą być zawsze poprawne i kompletne.

Czy wprowadzenie sekcji Bezpieczeństwo danych w Google Play wpłynie na pobieranie aplikacji?

Sekcja Bezpieczeństwo danych ułatwia użytkownikom podejmowanie trafnych decyzji co do pobieranych aplikacji. Dzięki niej deweloperzy mogą też budować zaufanie i zwiększać zaangażowanie użytkowników, którzy mają pewność, że ich dane są traktowane w sposób odpowiedzialny. Deweloperzy zasygnalizowali, że chcą w bardziej przejrzysty sposób informować użytkowników o tym, jak postępują z danymi.

Wypełnianie formularza Bezpieczeństwa danych

Co zrobić, jeśli moja aplikacja działa inaczej w różnych obsługiwanych wersjach Androida?

Na stronie z informacjami o aplikacji w Google Play będzie jeden globalny formularz Bezpieczeństwa danych i jedna sekcja Bezpieczeństwo danych na nazwę pakietu, niezależnie od użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie zbiera, używa lub łączy dane, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Jak pokazać, że w różnych regionach możemy różnie postępować z danymi? Na przykład nie korzystamy z niektórych bibliotek w Europie, ale możemy ich używać w innych regionach.

Obecnie odzwierciedlamy ogólne sposoby postępowania z danymi w przypadku poszczególnych aplikacji na całym świecie. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji. Sekcja Bezpieczeństwo danych zawiera wyjaśnienie dla użytkowników Google Play, że sposoby zbierania danych w aplikacji i ich ochrony mogą się różnić w zależności od różnych czynników, np. regionu.

Czy sekcje Bezpieczeństwo danych są objęte mechanizmem uzyskiwania zgody? Czy musimy wykonać dodatkowe czynności i utworzyć informacje dobrze widoczne dla użytkowników w aplikacji?

Nie. Sekcja Bezpieczeństwo danych jest widoczna tylko na stronie z informacjami o aplikacji w Google Play. Podczas instalowania aplikacji przez użytkownika nie są ujawniane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy, którzy zbierają dane osobowe i poufne użytkownika, muszą zamieścić odpowiednie prośby o zgodę oraz oświadczenia w aplikacji, jeśli jest to wymagane przez obowiązujące zasady dotyczące danych użytkownika w Google Play.

Jak oznaczyć wymagane lub opcjonalne zbieranie danych, jeśli działanie wersji aplikacji, które wyświetlają sekcję Bezpieczeństwo danych, się różni?

Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. Jeśli dowolna z tych wersji wymaga zbierania określonych danych, musisz zadeklarować ich zbieranie zgodnie z wymaganiami sekcji Bezpieczeństwo danych. Nie opisuj zbierania danych jako opcjonalnego, jeśli jest wymagane w przypadku jakiegokolwiek użytkownika aplikacji. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Czy muszę zadeklarować zbieranie danych, jeśli aplikacja ma uprawnienie, ale w rzeczywistości nie zbiera ani nie udostępnia danych?

Nie musisz deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacja musi być zgodna ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi uprawnień i interfejsów API z dostępem do informacji poufnych.

Jeśli jeden typ danych jest zbierany jako część innego, czy mam zadeklarować zbieranie obu z nich? Jeśli na przykład zbieram kontakty zawierające adres e-mail użytkownika, czy mam zadeklarować typy danych „Kontakty” i „Adres e-mail”?

Jeśli celowo zbierasz dane w ramach innego typu danych, musisz poinformować o zbieraniu obu z nich. Jeśli na przykład zbierasz zdjęcia użytkowników i używasz ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musisz też poinformować o tym, że zbierasz informacje o pochodzeniu etnicznym i rasie.

Czy muszę udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?

Dzięki sekcji Bezpieczeństwo danych deweloperzy mogą poinformować, czy udostępniają mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach formularza Bezpieczeństwa danych deweloperzy muszą wskazać, czy udostępniają taki mechanizm. Sposób reakcji na poszczególne prośby o usunięcie danych jest poza zakresem sekcji Bezpieczeństwo danych.

Jakie techniki można wykorzystać do zapewnienia anonimowości danych?

Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Skonsultuj się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w Twoim przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.

Jak postępować w przypadku zbierania i używania adresów IP?

Podobnie jak w przypadku innych typów danych deweloperzy powinni informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych.

Jak zamieścić informację o zbieraniu i udostępnianiu innych rodzajów danych umożliwiających identyfikację?

Podobnie jak w przypadku innych typów danych, musisz zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację osoby w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie nazwy konta powiązanej z osobą, którą można zidentyfikować, powinno być oznaczone jako „Dane umożliwiające identyfikację osoby”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem danego użytkownika jako „Identyfikatory urządzenia i inne”. Z kolei identyfikator dotyczący konkretnego zdarzenia w aplikacji, którego nie można w uzasadniony sposób powiązać z danym urządzeniem, przeglądarką ani aplikacją, nie wymaga oznaczenia jako „Identyfikatory urządzenia i inne”.

Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w formularzu w ramach odpowiedniego typu danych. Jeśli na przykład zbierasz informacje diagnostyczne z identyfikatorem urządzenia, w formularzu Bezpieczeństwa danych nadal musisz oznaczyć je jako „Diagnostyka”.

Jakie działania mogą wykonywać „usługodawcy”?

Usługodawca może jedynie przetwarzać dane użytkownika w Twoim imieniu. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z Twojej aplikacji wyłącznie w Twoim imieniu, lub dostawca usług w chmurze hostujący takie dane na Twój użytek, zwykle kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe wśród klientów na podstawie danych aplikacji, nie jest to uznawane za działania „usługodawcy” na potrzeby sekcji Bezpieczeństwo danych i musi zostać ujawnione jako „udostępnianie” w formularzu Bezpieczeństwa danych.

Historia zmian

W tej sekcji znajdziesz historię zmian, dzięki której łatwiej prześledzisz poprawki w artykule. Gdy tylko wprowadzimy istotne zmiany w artykule, dodamy do tej sekcji odpowiednie sekcje z datami.

14 grudnia 2021 roku

14 grudnia 2021 r. zaktualizowaliśmy typ danych, który pierwotnie nosił nazwę „Orientacja seksualna i tożsamość płciowa”. Ten typ danych to teraz „Orientacja seksualna” i odnosi się tylko do orientacji seksualnej.

Zaktualizowaliśmy też typ danych „Inne dane osobowe”, aby uwzględniał tożsamość płciową jako przykłady innych danych osobowych.

Inne zasoby

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
92637
false