Как предоставить информацию для раздела безопасности данных в Google Play

В июле и октябре мы опубликовали дополнительную запись в блоге о разделе безопасности данных в Google Play. Впервые мы затронули эту тему в мае 2021 года. Скоро разработчики должны будут заполнять форму в Play Console, чтобы сообщить нам о том, как обеспечивается безопасность и конфиденциальность пользовательских данных в их приложениях. С конца апреля 2022 года эти сведения будут публиковаться на страницах приложений в Google Play, чтобы пользователи могли узнать, как будут собираться и передаваться их данные, до того как скачать приложение.

В этой статье мы вкратце расскажем о новых требованиях, объясним, как заполнить форму, и приведем основные сроки.

СВЕРНУТЬ ВСЕ РАЗВЕРНУТЬ ВСЕ

Общие сведения

Раздел безопасности данных в Google Play – удобный способ сообщить пользователям о том, какие данные собирает и передает ваше приложение и как в нем обеспечивается конфиденциальность и безопасность личной информации. На основании этих сведений пользователи смогут решать, какие приложения устанавливать, а какие – нет.

До 20 июля 2022 года все разработчики должны будут заявить о том, как их приложения собирают и обрабатывают пользовательские данные, и рассказать о средствах защиты этой информации, таких как шифрование. Это также относится к данным, которые собираются и обрабатываются через сторонние библиотеки или SDK, используемые в приложениях. Дополнительную информацию об этом можно найти на страницах поставщиков SDK, например Firebase и AdMob.

Чтобы предоставить нам эти сведения, вам потребуется заполнить форму в новом разделе безопасности данных на странице Контент приложения в Play Console (Правила > Контент приложения). Когда форма "Безопасность данных" будет отправлена, специалисты Google рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения. Сведения будут опубликованы на странице вашего приложения в Google Play. Это нужно, чтобы пользователи могли узнать, как вы будете собирать и передавать их данные, прежде чем скачать приложение.

За полноту и достоверность сведений, заявленных на странице приложения в Google Play, отвечаете только вы. Специалисты Google Play проверяют приложения на соответствие правилам, но мы не можем делать заявления от имени разработчиков о том, как они обрабатывают пользовательские данные. Все сведения, необходимые для заполнения формы "Безопасность данных", есть только у вас. Если специалисты Google заметят, что поведение приложения не соответствует заявленным вами сведениям, то мы можем принять необходимые меры, в том числе принудительные.

Чтобы посмотреть, как будет выглядеть страница приложения в Google Play, разверните раздел ниже.

Приложение, которое передает пользовательские данные

Примечание. Изображения приведены для примера и могут быть заменены.

Приложение, которое не собирает и не передает пользовательские данные

Если приложение не собирает и не передает пользовательские данные в другие компании и организации, его страница выглядит следующим образом:

Если приложение не передает пользовательские данные в другие компании и организации, его страница выглядит следующим образом:

Примечание. Изображения приведены для примера и могут быть заменены.

Кто должен заполнить форму "Безопасность данных" в Play Console

Форму должны заполнить все разработчики, которые опубликовали приложение в Google Play. Это требование затрагивает как рабочие версии, так и версии для внутреннего, закрытого или открытого тестирования.

Даже те разработчики, чьи приложения не собирают пользовательские данные, должны заполнить эту форму и предоставить ссылку на свою политику конфиденциальности. Так пользователи смогут понять, что приложение не будет собирать или передавать их данные.

Предварительный этап

Чтобы подготовиться к этим изменениям, мы рекомендуем:

Чтобы узнать о сроках внедрения формы "Безопасность данных" в Play Console, разверните раздел ниже.

Сроки

Ниже перечислены основные этапы внедрения формы "Безопасность данных" в Play Console. Обратите внимание, что они могут измениться. Следите за обновлениями этой статьи.

  • Октябрь 2021 года. Добавление формы "Безопасность данных" на страницу Контент приложения в Play Console.
    • Разработчики могут заполнить и отправить форму, чтобы узнать, есть ли нарушения, и вовремя устранить их. Неправильно заполненная форма "Безопасность данных" не повлияет на возможность публикации приложения (в отличие от других нарушений).
    • Если мы выявим проблемы в форме "Безопасность данных", вы получите уведомление по электронной почте. Прочитайте его и примите меры. Чтобы временно продолжить публикацию обновлений для приложения, вы можете пересохранить форму "Безопасность данных" как черновик в Play Console.
    • Разработчикам нужно добавить ссылку на политику конфиденциальности, если они ещё этого не сделали.
  • Конец апреля 2022 года. Появление в Google Play раздела безопасности данных, доступного всем пользователям. У приложений, для которых не предоставлена форма PSL, в нем будет указано, что сведения отсутствуют.
    • Если вы ещё не отправили заполненную форму для своего приложения, на его странице в Google Play в разделе безопасности данных будет указано, что сведения отсутствуют.
  • 20 июля 2022 года. Отклонение приложений и обновлений, если форма "Безопасность данных" в Play Console содержит ошибки.
    • Для публикации любых приложений и обновлений будет требоваться заполненная форма "Безопасность данных". Если в ней указаны неполные или неверные данные, вы не сможете выпустить продукт или его обновление.
    • Если мы обнаружим несоответствия в предоставленной вами информации, на странице приложения в разделе безопасности данных появится сообщение о том, что сведений нет. Вы получите уведомление об этом по электронной почте.
    • Для всех приложений и обновлений будет необходима действительная политика конфиденциальности.
  • После 20 июля 2022 года. Введение дополнительных принудительных мер для приложений, не соответствующих требованиям, например удаление их страниц из Google Play.

Сведения, которые нужно указать в форме "Безопасность данных"

В этом разделе мы расскажем, какие сведения необходимо предоставить в форме "Безопасность данных" в Play Console, а также приведем список типов пользовательских данных и целей их сбора и передачи.

Какую информацию требуется сообщить для каждого типа данных

Чтобы развернуть или свернуть раздел, нажмите на него.

Сбор данных

Под сбором понимается передача приложением информации с устройства пользователя. Несколько моментов, на которые нужно обратить внимание:

  • Библиотеки и SDK. Если в вашем приложении есть библиотеки или SDK, которые передают данные с устройства пользователя, вы должны заявить об этом независимо от того, куда отправляется информация: вам или на сторонний сервер.
  • WebView. Если пользовательские данные собираются в компонентах WebView, открытых в вашем приложении, вы также должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом. 
    • Если с помощью компонента WebView пользователь переходит на страницу вне приложения, о сборе данных заявлять не нужно.
  • Временная обработка. Если пользовательские данные передаются с устройства и обрабатываются временно, об этом нужно сообщить в форме. Однако если эта обработка соответствует нижеприведенному стандарту, она не будет отражена в разделе безопасности данных в Google Play.
    • Временная обработка означает, что данные хранятся только в памяти сервера и не дольше, чем необходимо для выполнения определенного запроса в реальном времени.
    • Например, это может быть обработка данных в приложении с прогнозом погоды, которое передает сведения о местоположении пользователя с устройства, чтобы получить информацию о погоде. При этом данные хранятся только в памяти и удаляются после выполнения запроса. Однако использование данных для создания рекламных или других профилей пользователя не может считаться временной обработкой и должно указываться как сбор или передача в соответствующих целях.
  • Псевдонимизация. Если данные собираются с использованием псевдонимизации, их тоже нужно указать в форме. Например, если в результате разумных усилий псевдонимизированные данные можно снова связать с пользователем, вы должны сообщить об их сборе.

Что не считается сбором данных

  • О сборе данных не нужно сообщать в следующих случаях:

  • Локальные доступ и обработка. Пользовательские данные, которые приложение обрабатывает только на устройстве, указывать не нужно.
  • Сквозное шифрование. Если при передаче с устройства пользовательские данные шифруются таким образом, что прочитать их не можете ни вы, ни кто-либо другой, кроме отправителя и получателя, сообщать о такой обработке не нужно. 
    • Ключи шифрования не должны быть доступны ни одному посреднику, в том числе разработчику.
Передача данных

Передачей называется ситуация, при которой собранные данные передаются третьим лицам. Сюда относятся следующие случаи:

  • Передача вне устройства, то есть между серверами. Например, собранные в приложении пользовательские данные передаются с вашего сервера на сторонний.
  • Передача в другое приложение на устройстве. Пользовательская информация передается из вашего приложения в другое на том же устройстве. Вы должны сообщить об этом в разделе безопасности данных, даже если приложение не отправляет сведения с устройства.
  • Передача из библиотек и SDK. Данные, собранные в приложении, передаются напрямую третьему лицу через встроенные библиотеки и/или SDK.
  • Передача из компонентов WebView, открытых в приложении. Пользовательские данные передаются третьей стороне через компонент WebView, запущенный в приложении. Вы должны сообщить об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом.
    • Если с помощью компонента WebView пользователи переходят на страницу вне приложения, о передаче данных уведомлять не нужно.

О передаче данных не требуется сообщать в следующих случаях:

  • Передача поставщикам услуг. Пользовательские данные передаются поставщику услуг, который обрабатывает их от имени разработчика.
    • Под поставщиком услуг понимается лицо, которое обрабатывает данные по поручению разработчика согласно предоставленным инструкциям.
  • Передача на правовых основаниях. Пользовательские данные передаются в целях, предусмотренных законом, например вследствие юридического обязательства или в ответ на запрос госорганов.
  • Передача на основании действия, выполненного пользователем, или после раскрытия информации об использовании данных и получения согласия. Данные передаются третьему лицу в результате действия, выполненного пользователем, у которого есть разумные основания считать, что его сведения будут переданы. К этой же категории относятся случаи, когда в приложении явным образом раскрывается информация об обработке данных и пользователь дает согласие в соответствии с требованиями правил в отношении пользовательских данных.
  • Передача анонимных данных. Вы передаете полностью анонимизированные пользовательские данные, которые не могут быть связаны с определенным человеком.

Первая и третья стороны

  • Под первой стороной понимается основная организация, которая несет ответственность за обработку данных, собранных приложением. Обычно в этой роли выступает компания, которая указана на странице приложения в Google Play как издатель.
    • Первая сторона обязана явно уведомить пользователей о том, какая организация несет основную ответственность за обработку данных, собранных приложением.
  • Под третьей стороной понимается любая организация, которая не относится к первой стороне и ее поставщикам услуг.
Обязательные и необязательные данные

Для каждого типа данных, собираемых в вашем приложении, можно также указать, является ли такая информация обязательной или нет. Например, сведения можно считать необязательными, если пользователь может управлять их сбором и приложение способно работать без них или если можно выбрать, предоставлять ли эти данные вручную. Если информация требуется для выполнения основных функций приложения, ее нужно указать как обязательную.

Чтобы заявить о необязательных данных, необходимо убедиться, что предоставить такие сведения по выбору, разрешить или запретить их сбор могут все пользователи, независимо от устройства или региона.

Несколько примеров необязательных данных:

  • Приложение социальной сети запрашивает день рождения пользователя в маркетинговых целях. Эта информация необязательная, так как пользователь может зарегистрироваться, не указав ее.  
  • Данные собираются только после входа в систему. Эта информация может считаться необязательной, если приложением можно пользоваться без входа в аккаунт.
Дополнительные сведения о работе с данными

В разделе безопасности данных можно рассказать о том, как в вашем приложении обеспечивается конфиденциальность и защита информации. Несколько моментов, на которые стоит обратить внимание пользователей:

  • Шифрование при передаче. Укажите, шифруются ли данные при передаче с устройства конечного пользователя на сервер.
    • Некоторые приложения позволяют пользователям отправлять данные сторонним сайтам или сервисам. Например, в приложении для обмена сообщениями может быть функция отправки SMS через оператора мобильной связи, который применяет другие методы шифрования. Тогда в разделе безопасности данных будет указано, что информация передается между устройством пользователя и серверами приложения через защищенное подключение согласно отраслевым стандартам.
  • Запрос удаления. Сообщите, могут ли пользователи запрашивать удаление своих данных.
Значок "Соблюдаются правила программы Google Play "Приложения для всей семьи" (доступен с марта 2022 года)

Приложения, предназначенные для детей или участвующие в программе Google Play Приложения для всей семьи, должны соответствовать правилам этой программы. Если ваше приложение относится к этой категории и удовлетворяет требованиям, вы можете добавить в раздел безопасности данных специальный значок.

Чтобы разместить этот значок, в форме "Безопасность данных" перейдите в раздел "Защита данных" и нажмите Перейти в раздел "Целевая аудитория и контент".

Независимая проверка безопасности (бета-версия появится в марте 2022 года, общая доступность планируется на ближайшее будущее)

В форме "Безопасность данных" можно указать, что ваше приложение получило заключение о соответствии международному стандарту безопасности. Это необязательная процедура, которую разработчики организуют и оплачивают самостоятельно. Можно обратиться напрямую в уполномоченную лабораторию Google и в рамках процедуры оценки безопасности мобильных приложений (MASA) проверить свои приложения на соответствие стандарту MASVS, разработанному организацией OWASP. Сторонние организации выполняют проверку от имени разработчика.    

Google сотрудничает с небольшой группой разработчиков, отзывы которых позволяют развивать программу. Если вы разработчик и хотите в ней зарегистрироваться, заполните эту форму. Наши специалисты сообщат вам дополнительные сведения, когда программа станет доступна более широкому кругу участников. Рекомендуем изучить стандарт MASVS L1. Это поможет вам подготовиться к независимой проверке.  

Уполномоченные лаборатории специализируются на безопасности мобильных приложений и обладают всеми необходимыми средствами проверки безопасности и опытом. Такие организации также соответствуют требованиям ISO 17025 или аналогичного отраслевого стандарта. Если ваша компания отвечает этим условиям и вы хотите стать партнером, заполните эту форму и отправьте нам.

Важно! Оценка точности и полноты сведений в разделе безопасности данных не относится к обязательным этапам проверки. Даже если для анализа процедур обеспечения безопасности использовались сторонние инструменты, только вы несете ответственность за полноту и точность данных на странице приложения в Google Play.

Типы данных и цели их использования

Чтобы развернуть или свернуть раздел, нажмите на него.

Типы данных

Разработчики должны заявить о том, как собираются и передаются пользовательские данные каждого типа, а также рассказать о целях такой обработки.

Категория Тип данных Описание

Местоположение

Приблизительное местоположение

Местоположение пользователя или устройства в пределах области размером от трех квадратных километров, например город, в котором находится пользователь, или местоположение, полученное с помощью разрешения Android ACCESS_COARSE_LOCATION.

Точное местоположение

Местоположение пользователя или устройства в пределах области размером менее трех квадратных километров, например местоположение, полученное с помощью разрешения Android ACCESS_FINE_LOCATION.
Личная информация Имя Обращение, которое предпочитает пользователь: имя, фамилия или псевдоним.
Адрес электронной почты Адрес электронной почты пользователя.

Идентификаторы пользователей

Идентификаторы пользователя, например номер, идентификатор или название аккаунта.

Адрес

Адрес пользователя, например почтовый или домашний.

Номер телефона

Номер телефона пользователя.

Расовая и этническая принадлежность

Сведения о расовой или этнической принадлежности пользователя.

Политические или религиозные убеждения

Сведения о политических или религиозных убеждениях пользователя.

Сексуальная ориентация

Сведения о сексуальной ориентации пользователя.

Другие данные

Любые другие личные данные, например дата рождения, гендерная идентичность, статус участника боевых действий и т. д.

Финансовые данные

Платежные данные

Информация о денежных счетах пользователя, например номер кредитной карты.

История покупок

Информация о покупках и транзакциях пользователя.

Кредитный рейтинг

Информация о кредитоспособности пользователя.

Другие финансовые данные

Другая финансовая информация, например зарплата или долги пользователя.

Здоровье и физическая активность

Медицинские данные

Информация о здоровье пользователя, например данные медицинской карты или описание симптомов.

Данные о физической активности

Информация о физической активности пользователя, например о тренировках.

Сообщения

Электронная почта

Содержание, темы, информация об отправителях и получателях электронных писем пользователя.

SMS или MMS

Содержание и информация об отправителях и получателях сообщений пользователя.

Другие сообщения в приложениях

Другие типы сообщений, например мгновенные сообщения или контент в чате.

Фото и видео

Фотографии

Фотографии пользователя.

Видео

Видео пользователя.

Аудиофайлы

Аудиозаписи и голосовые сообщения

Записи голоса пользователя, например голосовые сообщения, или запись звука.

Музыкальные файлы

Музыкальные файлы пользователя.

Другие аудиофайлы

Другие аудиофайлы, созданные или предоставленные пользователем.

Файлы и документы

Файлы и документы

Документы и другие файлы пользователя или любая информация о них, например названия файлов.

Календарь

Мероприятия календаря

Информация из календаря пользователя, например о мероприятиях, заметках к ним и участниках.

Контакты

Контакты

Информация о контактах пользователя, например об их именах, истории переписки с ними, а также такие данные, как имена пользователей, журнал звонков и сведения о давности, частоте и длительности общения.

История действий в приложении

Действия в приложениях

Информация о том, как пользователь взаимодействует с приложением, например сколько раз он просмотрел страницу или на какие разделы нажимал.

История поиска в приложении

Информация о том, что пользователь искал в вашем приложении.

Установленные приложения

Информация о приложениях, установленных на устройстве пользователя.

Другой контент, созданный пользователем

Другой контент, созданный пользователем и не упомянутый ни в одном разделе, например биография, заметки или развернутые ответы.

Другие действия

Другие действия пользователя в приложении, не упомянутые ни в одном разделе, например информация об играх, лайках или выбранных вариантах в диалоговых окнах.

Сведения о просмотре страниц в интернете

История поиска в интернете

Информация о сайтах, которые посещал пользователь.

Сведения о приложении и данные о его работе

Отчеты об ошибках

Данные из журнала сбоев вашего приложения, например о количестве сбоев и трассировках стека, или другая информация, напрямую связанная с ошибками.

Диагностика

Информация о производительности приложения, например время работы от батареи, время загрузки и реакции, частота кадров или данные технической диагностики.

Другие данные о работе приложения

Другая информация о производительности приложения, не упомянутая здесь.

Идентификаторы устройства или другие идентификаторы

Идентификаторы устройства или другие идентификаторы

Идентификаторы устройства, браузера или приложения, например IMEI-код, MAC-адрес, идентификатор Widevine, идентификатор версии Firebase или рекламный идентификатор.
Цели
Цель сбора данных Описание Пример
Функции приложения Применяется для работы приложения. Например, чтобы включить функции или выполнить аутентификацию пользователей.
Аналитика

Применяется для сбора данных о том, как пользователи работают с приложением, и о его производительности.

Например, вы можете смотреть, сколько пользователей выбрали определенную функцию, отслеживать состояние приложения, выявлять и исправлять ошибки и сбои, а также повышать производительность в будущем.
Связь с разработчиком Применяется для рассылки новостей и уведомлений о вас и вашем приложении. Например, вы можете отправлять push-уведомления о важных обновлениях системы безопасности или новых функциях в приложении.
Реклама или маркетинг Применяется для показа объявлений с таргетингом и маркетинговых сообщений или оценки эффективности рекламы. Например, вы можете размещать рекламу в приложении, отправлять push-уведомления для продвижения других продуктов и сервисов и пересылать данные рекламным партнерам.
Предотвращение мошенничества, безопасность и соответствие требованиям

Применяется для предотвращения мошенничества, обеспечения безопасности и соответствия требованиям законодательства.

Например, вы можете отслеживать ошибки при входе в аккаунт и обнаруживать подозрительную активность.

Персонализация Применяется для персонализации приложения: показа рекомендованного контента или предложений.

Например, вы можете рекомендовать плейлисты на основе предпочтений пользователя или размещать местные новости с учетом его положения.

Управление аккаунтом Применяется для настройки аккаунтов пользователей. Например, чтобы пользователи могли создавать аккаунты, добавлять данные в аккаунты, которые вы предоставляете для своих сервисов, входить в них в приложении и подтверждать свои учетные данные.

Заполнение формы "Безопасность данных" в Play Console

Чтобы сообщить нам о том, как обеспечивается безопасность и конфиденциальность личной информации пользователей в вашем приложении, нужно заполнить форму "Безопасность данных" в разделе Play Console Контент приложения.

Общие сведения

Сначала нужно будет указать, собираются ли в вашем приложении любые из перечисленных выше пользовательских данных и передаются ли они третьим лицам. Если да, то вам потребуется ответить на несколько вопросов о том, как вы обеспечиваете конфиденциальность и безопасность этих данных. Отвечать сразу необязательно. Вы можете сохранить черновик и заполнить форму позже.

Затем нужно будет ответить на несколько вопросов о каждом типе пользовательских данных. Вам потребуется указать, какие именно пользовательские данные собираются или передаются в вашем приложении, и ответить на вопросы о том, как вы используете и обрабатываете данные каждого типа.

Перед тем как отправить форму, вы увидите предпросмотр страницы вашего приложения в Google Play. Когда форма будет отправлена, специалисты Google рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения.

Проверка Google не предназначена для контроля точности и полноты информации в декларациях о безопасности данных. Мы можем обнаружить некоторые расхождения в предоставленных вами сведениях и принять меры, но поскольку вся необходимая информация есть только у вас, именно вы отвечаете за достоверность и полноту сведений, указанных на странице приложения в Google Play.

Как заполнить и отправить форму "Безопасность данных"

Чтобы заполнить форму, выполните следующие действия:

  1. Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
  2. В разделе "Безопасность данных" выберите Начать.
  3. Прежде чем заполнять форму, прочитайте раздел "Общие сведения". Вы узнаете, на какие вопросы будете отвечать, и сможете подготовить необходимую информацию. Затем нажмите Далее.
  4. Просмотрите список типов пользовательских данных в разделе "Сбор и безопасность данных". Если ваше приложение собирает или передает любые данные указанных типов, выберите Да. Если нет, нажмите Нет.
  5. Если вы выбрали "Да", ответьте Да или Нет на следующие вопросы:
    • Все ли пользовательские данные, которые собирает приложение, передаются в зашифрованном виде?
    • Есть ли у пользователей возможность запросить удаление своих данных?
  6. Чтобы перейти к следующему этапу, нажмите Далее.
  7. В разделе "Типы данных" выберите, какие данные собирает или передает ваше приложение, и нажмите Далее. Этот раздел нужно заполнить в соответствии с указанными выше требованиями в отношении сбора и передачи данных.
  8. В разделе "Использование и обработка данных" ответьте на вопросы о каждом типе пользовательских данных, которые собирает или передает ваше приложение. Чтобы ввести ответ, выберите Начать напротив типа данных. Когда все будет готово, нажмите Далее.
    • Примечание. При необходимости можно вернуться в предыдущий раздел и изменить выбранные типы пользовательских данных.
  9. Когда вы ответите на все необходимые вопросы, в разделе "Предварительный просмотр данных для Google Play" появится предварительная версия страницы вашего приложения в Google Play. Проверьте, все ли вы верно указали.

Если все правильно, нажмите Отправить. Чтобы вернуться в предыдущие разделы, выберите Назад. Заполнять всю форму сразу необязательно. Нажмите Сохранить как проект, и вы сможете вернуться к ней, когда вам будет удобно. Если вы выберете Не сохранять изменения, форму нужно будет заполнять заново.

Как импортировать или экспортировать ответы

Данные, которые вы предоставите в форме, можно экспортировать в виде CSV-файла. Вы также можете скачать шаблон в CSV-формате, чтобы заполнить форму офлайн, а затем импортировать ответы.

Скачать шаблон в CSV-формате

Описание CSV-файла

В CSV-файле каждому ответу соответствует одна строка. Если у вопроса несколько вариантов ответа, для каждого из них выделена отдельная строка. Чтобы ответить на вопрос, введите TRUE или FALSE в нужную ячейку в столбце Response value (Значение ответа). Если на вопрос отвечать необязательно или у него есть несколько вариантов ответа, эту ячейку можно не заполнять. В столбце Answer requirement (Тип вопроса) могут встретиться следующие значения:

  • OPTIONAL. Необязательный вопрос, ячейку для ответа можно не заполнять.
  • REQUIRED. Обязательный вопрос, на который нужно ответить.
  • MULTIPLE_CHOICE. Вопрос с несколькими вариантами ответа. Значение TRUE должно быть задано как минимум в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
  • SINGLE_CHOICE. Вопрос с одним вариантом ответа. Значение TRUE можно задать только в одной строке с соответствующим идентификатором вопроса. Остальные ячейки можно не заполнять.
  • MAYBE_REQUIRED. Необходимость ответа будет зависеть от определенных условий (например, от того, как вы ответили на предыдущий вопрос).

Ниже наглядно показано, как нужно заполнять CSV-шаблон формы "Безопасность данных". Для примера мы взяли разделы "Имя" и "Приблизительное местоположение", в которых есть:

  • вопросы с несколькими вариантами ответа;
  • обязательные вопросы;
  • необязательные вопросы.

Идентификатор вопроса
(в машиночитаемом формате)

Идентификатор ответа
(в машиночитаемом формате)
Значение ответа Тип вопроса Вопрос в человекочитаемом формате
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Личная информация
Имя
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Местоположение
Приблизительное местоположение
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Использование и обработка данных (имя)
Приложение собирает и/или передает эти данные?
Собирает
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
Приложение собирает и/или передает эти данные?
Передает
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Использование и обработка данных (имя)
Эти данные обрабатываются временно?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Использование и обработка данных (имя)
Эти данные необходимы для работы приложения или пользователи могут запретить их сбор?
Пользователи могут разрешать или запрещать сбор данных
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Использование и обработка данных (имя)
Эти данные необходимы для работы приложения или пользователи могут запретить их сбор?
Сбор данных обязателен (пользователи не могут отключить эту функцию)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Функции приложения
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Аналитика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Связь с разработчиком
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Предотвращение мошенничества, безопасность и соответствие требованиям
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Реклама или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Персонализация
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью собираются эти пользовательские данные? Выберите все подходящие варианты.
Управление аккаунтом
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Функции приложения
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Аналитика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Связь с разработчиком
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Предотвращение мошенничества, безопасность и соответствие требованиям
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Реклама или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Персонализация
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Использование и обработка данных (имя)
С какой целью передаются эти пользовательские данные? Выберите все подходящие варианты.
Управление аккаунтом
Как экспортировать CSV-файл
  1. Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
  2. В разделе "Безопасность данных" нажмите Начать.
  3. Справа вверху выберите Экспортировать в виде CSV-файла.
Как импортировать ответы из CSV-файла

Важно! Если вы уже вносили ответы в форму, после импорта CSV-файла они будут перезаписаны.

  1. Откройте Play Console и перейдите на страницу Контент приложения (Правила > Контент приложения).
  2. В разделе "Безопасность данных" нажмите Начать.
  3. Справа вверху выберите Импортировать из CSV-файла.

Что будет после отправки формы "Безопасность данных"

Когда форма будет отправлена, специалисты Google рассмотрят предоставленную вами информацию в рамках стандартной проверки приложения.

До 20 июля 2022 года вы сможете публиковать обновления независимо от того, обнаружим ли мы нарушения на основе предоставленной вами формы. Если нарушений не будет, мы одобрим приложение и никаких дополнительных действий не потребуется. Если мы обнаружим нарушения, вам потребуется присвоить форме "Безопасность данных" статус черновика, прежде чем публиковать обновления. Владелец аккаунта разработчика получит электронное письмо и сообщение в Play Console. Кроме того, уведомление о нарушении появится на странице Соответствие правилам (Правила > Соответствие правилам).

С 20 июля 2022 года правильно заполненная форма "Безопасность данных" будет требоваться для всех приложений (в том числе для тех, которые не собирают пользовательские данные).

Формат описания для SDK

Если вы поставляете SDK, нажмите на раздел ниже, чтобы узнать, какая информация может потребоваться вашим клиентам.

Разработчики должны будут заполнять новый раздел безопасности данных, указывая в нем сведения о том, как их приложения собирают, защищают и передают пользовательские данные. Рекомендуем составить руководство по SDK в предложенном ниже формате, чтобы помочь разработчикам получить необходимые сведения о сборе и защите пользовательских данных.

Составлять такое руководство или нет — решать вам. Мы предлагаем вам воспользоваться готовым форматом, но это не требование, а лишь рекомендация.

Формат описания для SDK
[Название SDK]
SDK или функция SDK, которые могут собирать или передавать данные

Данные, которые получает и собирает SDK

Примечание. Рекомендуем предоставить точную техническую информацию. Это поможет разработчикам определить, какому типу соответствуют данные, которые собирает SDK, согласно классификации Google Play в разделе безопасности данных. В одних случаях будет удобнее воспользоваться формулировками из раздела безопасности данных (например, "Приблизительное местоположение"), поскольку такие типы данных понятны и не зависят от внешних факторов. В других случаях формулировка может зависеть от того, как будут использоваться собранные данные, или от того, как разработчик интерпретирует формулировки из раздела безопасности данных. Например, IP-адреса можно использовать, чтобы определять местоположение, получать идентификаторы или в других целях в зависимости от свойств SDK, реализации на уровне приложения и прочих факторов.

Примечание. Разработчикам не нужно заявлять о сборе данных, если доступ к личной информации происходит только на устройстве пользователя и она никуда не передается.

Для каждого из перечисленных типов данных ответьте на следующие вопросы:

  1. Какой требуется доступ: обязательный (выполняется автоматически) или необязательный? Необязательный доступ включает возможность разрешить или запретить сбор пользовательских данных.
  2. Передает ли SDK эти данные с устройства?
  3. В каких целях собираются, передаются и используются эти данные?
    • Примечание. Цели сбора и передачи данных часто зависят от того, как разработчик будет использовать или реализовывать SDK. Рекомендуем предоставить все значимые технические сведения, чтобы помочь разработчикам определить, какие цели нужно указать в разделе безопасности данных. Например, если в SDK есть дополнительные модули, эти сведения нужно предоставить для каждого из них.
  4. Передает ли SDK данные третьим лицам, в том числе в другие приложения на устройстве пользователя? Если да, то перечислите цели такой передачи.
Примечание. В некоторых случаях разработчикам не нужно заявлять о передаче данных в разделе безопасности, например когда информация передается поставщику услуг по обработке данных или на юридических основаниях. Узнать больше можно из статьи в Справочном центре Play Console. Рекомендуем предоставить все значимые технические сведения, чтобы помочь разработчикам определить, могут ли они не заявлять о передаче данных.

Примечания на уровне приложения [заполните раздел для всех данных, которые собираются или передаются третьим лицам]

  1. Шифруются ли передаваемые данные?
    • Примечание. Если SDK по-разному передает наборы данных, рекомендуем дать ответ для каждого из них. Разработчики могут заявить о шифровании передаваемой информации, только если оно применяется ко всем пользовательским данным, которые собирает и передает приложение (включая все его SDK и библиотеки).
  2. Может ли разработчик и/или пользователь приложения запросить удаление собранных данных?

Часто задаваемые вопросы

СВЕРНУТЬ ВСЕ РАЗВЕРНУТЬ ВСЕ

Отправка и проверка приложения

Что, если мне нужно больше времени, чтобы привести приложение в соответствие с новыми требованиями?

Мы начали принимать заполненные формы "Безопасность данных" в октябре и даем разработчикам время до 20 июля 2022 года – этого должно хватить. Продлевать сроки мы не планируем.

Могут ли мое приложение заблокировать в Google Play, если я предоставлю неверную информацию в форме?

Да, мы можем это сделать после 20 июля 2022 года. Разработчики должны предоставить точную информацию о том, как их приложения собирают и обрабатывают пользовательские данные. Ответственность за эту информацию несут разработчики. Специалисты Google Play проверяют приложения на соответствие правилам, но мы не можем делать заявления от имени разработчиков о том, как они обрабатывают пользовательские данные. Все сведения, необходимые для заполнения формы "Безопасность данных", есть только у вас. 

Если мы обнаружим, что предоставленные сведения не соответствуют действительности и нарушают правила, разработчику потребуется внести необходимые исправления. Если он этого не сделает, мы можем применить принудительные меры, например заблокировать обновления или удалить приложение из Google Play.

Как новые требования отразятся на сроках проверки приложений?

В течение переходного периода (до 20 июля 2022 года) сроки проверки не изменятся. Разработчики смогут по-прежнему выпускать обновления и публиковать новые приложения. Когда переходный период закончится, они потеряют эту возможность, если не предоставят сведения для раздела безопасности данных в соответствии с требованиями.

Как скоро сведения, предоставленные в Play Console, появятся в Google Play?

Если вы отправили приложение или обновление в Play Console, для его публикации в Google Play в обычном режиме требуется определенное время. Для некоторых приложений нужны дополнительные проверки, на которые может уйти до семи дней, а в исключительных случаях – даже больше времени.

Что делать, если раздел безопасности данных для моего приложения не опубликован?

Приложения и обновления должны соответствовать Правилам программы для разработчиков. Чтобы узнать, ожидает ли проверки ваше приложение, перейдите на страницу Обзор публикации в Play Console.

Если последнее обновление готово, но формы "Безопасность данных" в Google Play по-прежнему нет, проверьте, включена ли в Play Console управляемая публикация. Если она включена, выпуск приложения станет доступен только после публикации. Настроить внедрение этого выпуска можно на странице "Обзор публикации". Вскоре после начала внедрения утвержденное приложение появится в Google Play.

Если вы обновили раздел безопасности данных, но последние изменения не отображаются в Google Play, попробуйте обновить страницу приложения. Имейте в виду, что из-за особенностей подключения устройств и разной нагрузки на серверы установка обновлений на всех устройствах может занимать до семи дней. Дождитесь, когда обновление будет зарегистрировано в Google Play и начнет загружаться на устройства пользователей.

Недавно мы предоставили похожую информацию для iOS. Можно ли ее использовать для формы "Безопасность данных"?

Мы рады, что вы ответственно подходите к вопросам обработки данных. Однако для формы "Безопасность данных" могут потребоваться дополнительные сведения, которые вы не предоставляли ранее. Будьте готовы к тому, что вам понадобится провести дополнительную работу. Таксономия и фреймворк раздела безопасности данных в Google Play и в других магазинах приложений могут существенно различаться.

Разработчики не всегда предоставляют точную информацию. Как вы будете это контролировать?

Разработчики несут ответственность за информацию, предоставленную в разделе безопасности данных, точно так же, как за свою политику конфиденциальности, скриншоты и описание приложения. В соответствии с правилами Google Play в отношении пользовательских данных требуется предоставлять точную информацию. Если мы обнаружим, что сведения не соответствуют действительности и разработчик нарушает правила, он должен будет внести необходимые исправления. Если он этого не сделает, мы можем применить принудительные меры.

Будет ли Google следить за тем, чтобы разработчики собирали только допустимые данные?

Пользователи Google Play должны быть уверены в безопасности своих данных. Мы постоянно разрабатываем новые функции и правила, чтобы защищать конфиденциальность пользователей и делать платформу Google Play безопасной для всех. Благодаря этому нам удалось повысить уровень контроля и прозрачности для пользователей Google Play. Кроме того, мы требуем от разработчиков, чтобы они осуществляли доступ к персональным данным, только когда это необходимо для основных функций приложения. Ряд этих и других требований в отношении прозрачности данных и контроля над ними изложены в Правилах программы для разработчиков приложений в Google Play. Если приложение не соответствует этим правилам, мы применим принудительные меры.

Как часто нужно обновлять раздел безопасности данных?

Раздел потребуется обновить, если вы измените порядок обработки пользовательских данных в приложении. Информация, предоставленная в форме "Безопасность данных", всегда должна быть полной и достоверной.

Повлияет ли появление раздела безопасности данных в Google Play на то, как пользователи скачивают приложения?

На основании этих сведений пользователи смогут принимать осмысленные решения о том, какие приложения устанавливать, а какие – нет. Зная, что вы ответственно относитесь к защите данных, пользователи станут больше доверять вам и активнее взаимодействовать с вашим приложением. Разработчики сами попросили нас добавить функцию, позволяющую объяснять пользователям, как приложения работают с данными.

Заполнение формы "Безопасность данных"

Что, если мое приложение по-разному работает с данными в зависимости от версии Android?

Для каждого приложения будет только один раздел безопасности данных в Google Play и только одна форма в Play Console независимо от способа использования данных, версии, региона и возраста пользователей. Другими словами, если данные используются, собираются или передаются в какой-либо версии приложения, распространяемой через Google Play в любой точке мира, вы должны сообщить об этом в форме. В разделе безопасности данных будет описываться, как собираются и передаются данные во всех версиях приложения, распространяемых в Google Play. Предоставить сведения об отдельных версиях можно в разделе "О приложении".

Как указать, что данные собираются и обрабатываются по-разному в зависимости от региона? Например, некоторые библиотеки мы используем только в странах за пределами Европы.

В настоящее время в разделе безопасности данных предоставляется информация о приложении в целом, то есть обо всех его версиях, распространяемых в Google Play. Указать сведения об отдельных версиях можно в разделе "О приложении". Мы добавим пояснение для пользователей Google Play о том, что данные могут собираться и защищаться по-разному в зависимости от региона или других факторов.

Если пользователь скачает приложение, прочитав раздел безопасности данных, это будет считаться согласием на обработку данных? Нужно ли дополнительно размещать в приложении уведомление о сборе, использовании и передаче персональных данных?

Раздел безопасности данных просто показывается на странице приложения в Google Play. Он не является уведомлением о сборе и обработке данных и не расценивается как согласие пользователя. Разработчики, которые собирают персональные и конфиденциальные данные, должны прямо в приложении уведомлять об этом пользователей и запрашивать согласие в тех случаях, когда этого требуют правила Google Play в отношении пользовательских данных.

У меня опубликовано несколько версий приложения, и не все из них собирают данные одинаково. Можно ли в разделе безопасности данных указать, какие сведения собираются автоматически, а какие – нет?

В разделе безопасности данных предоставляется информация о приложении в целом, то есть обо всех его версиях, распространяемых в Google Play. Если любая версия вашего приложения собирает определенные данные, вы должны заявить об этом в разделе безопасности данных в соответствии с требованиями. Если данные автоматически собираются хотя бы у одной категории пользователей, такой сбор нельзя назвать необязательным. Предоставить сведения об отдельных версиях можно в разделе "О приложении".

Приложение запрашивает разрешение, но фактически не собирает данные и не передает их третьим лицам. Нужно ли сообщать об этом в разделе безопасности данных?

Нет. Сообщать нужно только о тех данных, которые фактически собираются или передаются. Приложение должно отвечать всем требованиям Правил программы для разработчиков приложений в Google Play, в том числе в отношении разрешений и API с доступом к конфиденциальной информации.

Если одни данные собираются в комплекте с другими, нужно ли указывать оба типа? Например, если я собираю данные о контактах, которые содержат адрес электронной почты пользователя, нужно ли указывать оба типа данных – "Контакты" и "Адрес электронной почты"?

Если вы целенаправленно собираете одни данные в составе других, нужно указать оба типа. Допустим, вы собираете фотографии пользователей и по ним определяете этническую и расовую принадлежность. В этом случае нужно также указать, что вы собираете данные об этнической и расовой принадлежности.

Нужно ли предоставлять пользователям возможность запрашивать удаление данных? Если да, то должен ли такой алгоритм работать для всех пользовательских данных?

В разделе безопасности данных разработчики могут сообщить, предоставляют ли они возможность отправлять запросы на удаление личной информации. Если такая возможность есть, вы обязаны указать это в форме "Безопасность данных". В разделе безопасности данных не нужно сообщать о том, как вы отвечаете на индивидуальные запросы об удалении личной информации.

Какие методы анонимизации данных можно использовать?

Существует множество способов анонимизировать данные, то есть сделать так, чтобы их было невозможно связать с определенным пользователем. Чтобы узнать, какие из них вам подходят, обратитесь к собственным специалистам по вопросам конфиденциальности и безопасности данных. Подробнее о дифференциальной приватности и некоторых других методах анонимизации, которые использует Google

Мое приложение собирает и использует IP-адреса. Какой тип данных нужно выбрать в форме?

Выберите тип, исходя из того, для чего вы собираете, используете и передаете эти данные. Например, если IP-адреса используются для определения местоположения, выберите "Местоположение".

Как сообщать о сборе и передаче других типов идентификаторов?

При выборе типа исходите из того, для чего вы собираете, используете и передаете эти данные. Например, если вы собираете названия аккаунтов, связанные с определенными пользователями, выберите тип "Личные идентификаторы". Если собираются данные о рекламных идентификаторах Android, выберите тип "Идентификаторы устройства или другие идентификаторы". Если идентификатор относится к определенному событию в приложении, но не указывает на конкретное устройство, браузер или приложение, он не будет относиться к типу "Идентификаторы устройства или другие идентификаторы".

Даже если вы используете псевдонимизацию, о собираемых данных нужно сообщить в форме. Например, если вы собираете идентификаторы устройств в составе диагностической информации, в форме "Безопасность данных" нужно также указать тип "Диагностика".

Что могут делать с пользовательскими данными поставщики услуг?

Они могут обрабатывать пользовательские данные только от вашего имени. К поставщикам услуг можно отнести сервис аналитики, обрабатывающий данные пользователей исключительно от вашего имени, или облачный сервис, в котором хранятся данные пользователей из приложения. С другой стороны, если поставщик SDK создает рекламные профили для разных клиентов, используя данные из вашего приложения, это не будет считаться действиями поставщика услуг. В форме "Безопасность данных" такую работу с данными нужно будет обозначить как передачу информации третьим лицам.

В моем приложении финансовые транзакции обрабатываются сторонним платежным сервисом. Нужно ли в разделе безопасности указывать, что приложение собирает финансовую информацию, например данные кредитной карты?

Это зависит от того, как реализована интеграция с платежным сервисом. Если для обработки платежей в вашем приложении используется PayPal, Google Pay или аналогичная платежная система, вам не нужно заявлять, что при обработке финансовых транзакций платежный сервис собирает данные (например, номер кредитной карты), если выполняются следующие условия:

  • У вашего приложения нет доступа к такой информации.
  • Платежный сервис получает эти данные непосредственно от пользователя, и сбор регулируется условиями этого сервиса.

Если при сборе или передаче информации платежным сервисом указанные условия не соблюдаются, об этом нужно сообщить в разделе безопасности данных. Проверьте, собирает ли ваше приложение финансовую информацию, например историю покупок, и получает ли данные от платежного сервиса, например в целях борьбы с рисками и мошенничеством.

Мое приложение позволяет пользователям загружать данные на Google Диск или в Dropbox, но не имеет доступа к такой информации. Нужно ли заявлять об этом как о "сборе"?

Это зависит от реализации. Если пользователь загружает данные напрямую на собственный внешний диск или в облачное хранилище (например, на Google Диск, в Dropbox или аналогичный сервис) и такая загрузка регулируется условиями предоставления услуг и политикой конфиденциальности поставщика внешнего или облачного хранилища, а ваше приложение не собирает такие данные и не имеет к ним доступа, то заявлять о сборе этих данных не нужно.

Как шифровать передаваемые данные?

Для надежного шифрования передаваемых данных следует придерживаться лучших отраслевых стандартов. Чаще всего используют криптографические протоколы TLS (Transport Layer Security) и HTTPS.

В моем приложении пользователь может создать аккаунт и добавить в него информацию, например дату рождения или пол. Как обозначить такие данные?

Вам нужно заявить, что такие данные собираются для управления аккаунтом, и при необходимости отметить, что пользователь может отказаться от их сбора.

Как и в остальных случаях, для таких данных нужно указать цель сбора. Например, если пользователь может добавить в свой аккаунт дату рождения, которая будет использоваться для рассылки push-уведомлений, потребуется указать и эту цель.

К управлению аккаунтом относятся общие способы использования данных, которые не зависят от конкретного приложения. Например, если данные аккаунта используются для борьбы с мошенничеством, рекламы, маркетинга или связи с разработчиком во всех ваших сервисах и такое использование не привязано к вашему приложению или действиям в нем, в разделе безопасности данных достаточно указать цель "управление аккаунтом". При этом всегда нужно указывать все цели использования данных в приложении. Рекомендуем сообщать, как ваше приложение обрабатывает пользовательские данные для сервисов в аккаунте, в документации к аккаунту и во время регистрации.

Что такое системные сервисы?

Системные сервисы – это предварительно устанавливаемое ПО, которое обеспечивает работу основных функций системы. В определенных случаях форму "Безопасность данных" для таких сервисов можно не заполнять.

Мое приложение предназначено для одной из предыдущих версий Android. Нужно ли обновлять раздел безопасности данных?

Указывать сведения о безопасности необходимо для каждого приложения (определенного на уровне пакетов), которое пользователи видят в Google Play на устройствах с ОС Android Lollipop и более поздних версий (minSdkVersion >= 21) согласно фильтрам приложений, установленным в Google Play.

Раздел безопасности данных для моего приложения был одобрен, однако недавно пришло уведомление об обновлении. Как проверить текущий статус раздела и может ли он меняться?

Статус раздела можно посмотреть на странице Контент приложения (Правила > Контент приложения) в Play Console. Если раздел безопасности данных соответствует требованиям, для него устанавливается зеленый флажок.

Примечание. Наши правила применяются с помощью систем и процессов, которые мы постоянно улучшаем. Кроме того, если ранее одобренные приложения перестают соответствовать новым правилам, для них могут вводиться принудительные меры.

Google Play информирует разработчиков об обновлениях. Однако не забывайте самостоятельно отслеживать изменения в правилах в отношении пользовательских данных и этой статье Справочного центра.

Как заявить о сборе данных, которые временно используются для загрузки страниц и обработки клиентских запросов в реальном времени, после чего сохраняются на наших серверах и применяются в других целях?

Если такое использование носит временный характер, упоминать о нем в форме "Безопасность данных" не нужно. В остальных случаях необходимо указывать все цели, в которых применяются сохраняемые вами пользовательские данные. Определение временной обработки приведено в разделе Сбор данных выше.

История изменений

В этот раздел мы будем добавлять записи об обновлениях статьи с указанием даты.

26 апреля 2022 г.

В разделе Общие сведения добавлено предложение о том, что дополнительную информацию об обработке данных сторонними SDK можно найти на страницах соответствующих поставщиков (например, Firebase и AdMob).

В пункте Сроки раздела "Предварительный этап" мы изменили текст сообщения, которое пользователи будут видеть в Google Play с июля 2022 года.

В разделе Часто задаваемые вопросы внесены следующие изменения:

  • Добавлен вопрос о системных сервисах и ответ на него.
  • Добавлен вопрос о том, что делать, если в Google Play не отображаются изменения, внесенные в раздел безопасности данных. Указаны варианты решения этой проблемы.
  • Изменены существующие ответы о том, сколько времени может пройти до появления новой информации о безопасности данных в Google Play и в разделе управления аккаунтом.
8 апреля 2022 г.

Тип данных "Фото или видео" теперь называется "Фото и видео".

24 февраля 2022 г.

24 февраля 2022 года в эту статью были внесены изменения, перечисленные ниже.

Изменения в сроках

Мы внесли следующие изменения в пункт Сроки в разделе "Предварительный этап":

  • Ранее говорилось, что раздел безопасности данных, доступный всем пользователям, появится в Google Play в феврале 2022 года. Этот срок был изменен на конец апреля 2022 года.
  • Ранее говорилось, что с апреля 2022 года мы будем отклонять приложения и обновления, если форма "Безопасность данных" в Play Console содержит ошибки. Новая дата – 20 июля 2022 года.
  • Ранее говорилось, что с апреля 2022 года для приложений, не соответствующих требованиям, будут вводиться дополнительные принудительные меры. Этот срок был сдвинут на 20 июля 2022 года.

Другие упоминания дат в статье были изменены в соответствии с новыми сроками.

Разъяснения о том, какую информацию нужно раскрывать для всех типов данных

В разделе Сведения, которые нужно указать в форме "Безопасность данных" в подраздел "Сведения, которые нужно раскрывать для всех типов данных" внесены следующие изменения:

Изменения в описании типов данных и целей их использования

Незначительно изменены названия типов данных:

  • Название "Личные идентификаторы" изменено на "Идентификаторы пользователей".
  • Название "Данные кредитной или дебетовой карты или номер банковского счета" изменено на "Платежные данные".
  • Название "Кредитная информация" изменено на "Кредитный рейтинг".
  • В описании типа данных "Другие финансовые сведения" в качестве примера добавлены зарплата и долги пользователя.
  • Название "Медицинская информация" осталось без изменений.
  • Название "Данные о физической активности" осталось без изменений.
  • Название "SMS или MMS" осталось без изменений.
  • Название "Количество просмотров страниц и нажатий в приложении" изменено на "Действия в приложениях", также обновлено описание этого типа данных.
  • Изменены описания для типов "Другой контент, созданный пользователями" и "Другие действия".
  • Название "Другая личная информация" изменено на "Другие сведения".
  • Название "Идентификаторы устройства или другие идентификаторы" осталось без изменений.

Добавлены разъяснения для целей сбора данных:

  • изменен пример для цели "Связь с разработчиком";
  • изменен пример для цели "Реклама или маркетинг";
  • изменен пример для цели "Управление аккаунтом".

Другие изменения

В разделе Общие сведения добавлены изображения, демонстрирующие, как выглядит приложение, которое не передает пользовательские данные.

В раздел Часто задаваемые вопросы добавлены разъяснения об управлении аккаунтом, действиях, инициированных пользователем, использовании платежных платформ и шифровании.

Мы обновили определение временной обработки в разделе Сбор данных и добавили соответствующий раздел в "Часто задаваемые вопросы".

14 декабря 2021 г.

Тип данных "Сексуальная ориентация или гендерная идентичность" теперь называется "Сексуальная ориентация" и включает только информацию о сексуальной ориентации.

Сведения о гендерной идентичности относятся к типу данных "Другая личная информация".

Дополнительные ресурсы

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
92637