Fylla i avsnittet om datasäkerhet på Google Play

I juli och oktober 2021 presenterade vi mer information om avsnittet om datasäkerhet på Google Play efter vårt första blogginlägg om det i maj 2021. Utvecklare måste meddela oss hur deras appar fungerar ur integritets- och säkerhetssynpunkt genom att fylla i ett formulär på Play Console. Informationen kommer att visas i appens butiksuppgifter så att Google Plays användare får en bild av vilka användaruppgifter som samlas in och delas innan de laddar ned appen.

I den här artikeln får du en översikt över de nya kraven och vad du behöver tänka på när du fyller i formuläret samt en tidsplan för kommande händelser.

KOMPRIMERA ALLA UTÖKA ALLA

Översikt

I avsnittet om datasäkerhet på Google Play kan du enkelt tillhandahålla information om vilka användaruppgifter som samlas in och delas av appen samt visa upp hur du hanterar integritet och säkerhet i appen. Informationen ger användarna mer att gå på när de ska bestämma sig för vilka appar de ska installera.

Senast den 20 juli 2022 måste alla utvecklare deklarera hur de samlar in och hanterar användaruppgifter för appar som de publicerar på Google Play och ange hur de skyddar denna data med olika säkerhetsåtgärder som kryptering. Detta inbegriper data som samlas in och hanteras via tredjepartsbibliotek eller SDK:er som används i apparna. Du kan läsa mer i SDK-leverantörernas publicerade information om datasäkerhet. Kontrollera Google Plays SDK-index för att se om leverantören har länkat till sina riktlinjer.

Du fyller i uppgifterna i ett formulär i det nya avsnittet om datasäkerhet på sidan Appinnehåll (Policy > Appinnehåll) på Play Console. När du har skickat in det ifyllda formuläret för datasäkerhet granskas informationen du tillhandahållit av Google som en del av appgranskningen. Informationen visas i butiksuppgifterna, så att användarna på Google Play får en bild av hur data samlas in och delas innan de laddar ned appen.

Det är helt och hållet ditt ansvar att se till att informationen i appens butiksuppgifter på Google Play är fullständig och korrekt. Google Play granskar appar utifrån alla policykrav, men vi kan inte ta ställning till hur en utvecklare ska hantera användaruppgifter å utvecklarens vägnar. Det är bara du som har all information som krävs för att fylla i formuläret för datasäkerhet. Om det kommer till Googles kännedom att appen inte stämmer med deklarationen kan vi vidta lämpliga åtgärder, även tvingande sådana.

Du kan utöka avsnittet nedan om du vill se hur butiksuppgifterna kommer att se ut för användare på Google Play.

Så här ser det ut för användarna om appen delar användaruppgifter

Obs! Bilderna är exempel och kan komma att ändras

Så här ser det ut för användarna om appen inte samlar in eller delar användaruppgifter

Om inga användaruppgifter samlas in eller delas med andra företag eller organisationer ser användarna följande information om appen:

Om inga användaruppgifter delas med andra företag eller organisationer ser användarna följande information om appen:

Obs! Bilderna är exempel och kan komma att ändras

Vilka utvecklare måste fylla i formuläret för datasäkerhet på Play Console?

Alla utvecklare som har publicerat en app på Google Play måste fylla i formuläret för datasäkerhet. Det gäller appar i alla kanaler, såväl interna, slutna och öppna test som produktion.

Även utvecklare med appar som inte samlar in några användaruppgifter måste fylla i formuläret och tillhandahålla en länk till sin integritetspolicy. I deras fall visar det ifyllda formuläret och integritetspolicyn att inga användaruppgifter samlas in eller delas.

Information som behövs

Vi rekommenderar att du förbereder dig för ändringarna så här:

Om du utökar avsnittet nedan ser du den planerade tidsplanen för lanseringen av formuläret för datasäkerhet på Play Console.

Information om tidsplanen

Vi har följande tidsplan för lanseringen av formuläret för datasäkerhet på Play Console. Observera att tidsplanen kan ändras. Eventuella uppdateringar publiceras i den här artikeln.

  • Oktober 2021: Formuläret för datasäkerhet görs tillgängligt på sidan Appinnehåll på Play Console.
    • Utvecklare kan fylla i och skicka in formuläret så att de kan få feedback om identifierade problem i ett tidigt skede. Inskickade appar påverkas inte av informationen i formuläret för datasäkerhet under den här tiden. (En app kan påverkas av andra policyöverträdelser.)
    • Om det finns problem i formuläret för datasäkerhet får du ett e-postmeddelande med information om att appinnehållet har godkänts men med problem. Läs igenom informationen du får och vidta åtgärder utifrån den. Du kan tillfälligt publicera appuppdateringar genom att manuellt återställa formuläret för datasäkerhet på Play Console till ett utkast.
    • Alla utvecklare ska lägga till en länk till appens integritetspolicy om de inte redan har gjort det.
  • Från och med den 26 april 2022: Avsnittet om datasäkerhet är tillgängligt på Google Play för alla användare.
    • Om du ännu inte har fyllt i och skickat in formuläret för appen ser användarna ett meddelande om att det inte finns någon information i avsnittet om datasäkerhet i appens butiksuppgifter.
  • 20 juli 2022: Nya appar och appuppdateringar som inte uppfyller kraven får varningar om att appar och appuppdateringar avvisas på Play Console om det finns problem som inte åtgärdats i formuläret. Efter att varningsperioden avslutas den 22 augusti 2022:
    • Formuläret om datasäkerhet måste ha fyllts i för alla nya appar och appuppdateringar. Det går inte längre att publicera nya appar eller appuppdateringar om formuläret för datasäkerhet är ofullständigt eller om det fortfarande finns problem i det.
    • Om det finns några avvikelser i informationen i avsnittet om datasäkerhet ser användarna ett meddelande om att det inte finns någon information i avsnittet om datasäkerhet i appens butiksuppgifter. Du får också ett e-postmeddelande om att det finns problem du måste åtgärda, annars påverkas avsnittet om datasäkerhet som visas för användarna.
    • En giltig integritetspolicy krävs för alla nya appar och appuppdateringar.
  • Efter 22 augusti 2022: Ytterligare åtgärder kan vidtas i framtiden mot appar som inte följer policyn. Det kan till exempel vara att appens butiksuppgifter tas bort från Google Play.
Titta på instruktionsvideon om formuläret för datasäkerhet

I den här videon går vi igenom alla resurser och steg som krävs för att fylla i formuläret för datasäkerhet.

Google Play PolicyBytes - Data safety form walkthrough

Detta behöver utvecklaren redovisa i formuläret för datasäkerhet

I det här avsnittet går vi igenom vilken information du behöver redovisa i formuläret om datasäkerhet på Play Console och vilka datatyper och syften som går att välja.

Detta behöver utvecklare deklarera för alla datatyper

Klicka på avsnitten nedan för att utöka eller komprimera dem.

Insamling av data

Med ”samla in” avses att data överförs från användarens enhet av appen. Observera följande:

  • Bibliotek och SDK:er: Användaruppgifter som skickas från appen av ett bibliotek och/eller SDK som används i appen omfattas av detta, oavsett om data skickas till dig eller en tredjepartsserver.
  • WebView: Även användaruppgifter som har samlats in i en WebView som öppnats med appen omfattas, om appen styr koden/funktionen i denna WebView. 
    • Du behöver inte deklarera datainsamling från en WebView där användarna navigerar på den öppna webben.
  • Temporär behandling: Användaruppgifter som skickas från enheten och behandlas temporärt måste redovisas i formuläret, men om de uppfyller kraven nedan redovisas de inte i avsnittet om datasäkerhet i Google Play.
    • Att data behandlas ”temporärt” innebär att den enbart används medan den finns i minnet och att den inte lagras längre än vad som krävs för att behandla den aktuella begäran i realtid.
    • Ett exempel: Om en väderapp överför användarens plats från enheten för att hämta information om vädret just nu där användaren befinner sig, men platsdata bara används i minnet och inte lagras när begäran har behandlats klart, kan denna tillfälliga användning av platsdata redovisas som temporär. Att bygga upp en annonseringsprofil eller annan användarprofil med hjälp av data kan däremot inte ses som temporär behandling utan måste deklareras som insamling eller delning för det aktuella syftet.
  • Pseudonymiserad data: Användaruppgifter som samlas in med pseudonymisering måste redovisas. Till exempel måste data som rimligen går att återanknyta till användaren redovisas.

Detta räknas inte som datainsamling

  • Följande användningsfall behöver inte redovisas som insamling:

  • Åtkomst/bearbetning på enheten: Användaruppgifter som används i appen och som bara behandlas lokalt på användarens enhet och inte skickas från enheten behöver inte redovisas.
  • End-to-end-kryptering: Användaruppgifter som skickas från enheten men som inte kan läsas av dig eller någon annan än avsändaren och mottagaren på grund av end-to-end-kryptering behöver inte redovisas. 
    • Det får inte vara möjligt för någon mellanhand, inklusive utvecklaren, att läsa data som krypterats och bara avsändaren och mottagaren får ha de nycklar som krävs.
Datadelning

Med ”delning” avses att användaruppgifter som samlats in av din app överförs till tredje part. Hit räknas användaruppgifter som överförs på följande sätt:

  • Från enheten, till exempel överföring från server till server. Det kan till exempel vara om du överför användaruppgifter som samlats in av appen från din server till en tredje parts server.
  • Överföring till en annan app på enheten. Användaruppgifter som överförs från din app till en annan app direkt på enheten. I detta fall måste du redovisa datadelningen i avsnittet om datasäkerhet även om ingen data överförs från användarens enhet av appen.
  • Från appbibliotek och SDK:er. Data som samlats in i appen och överförs från användarens enhet direkt till tredje part via bibliotek och/eller SDK:er i appen.
  • Från en WebView som har öppnats via appen. Användaruppgifter som överförs till tredje part via en WebView som har öppnats i appen, om du styr koden/funktionen i denna WebView.
    • Du behöver inte deklarera datadelning från en WebView där användarna navigerar på den öppna webben.

Följande typer av dataöverföring behöver inte redovisas som ”delning”:

  • Tjänsteleverantörer. Användaruppgifter som överförs till en ”tjänsteleverantör” som behandlar dem för utvecklarens räkning.
    • Med ”tjänsteleverantör” avses ett rättssubjekt som behandlar användaruppgifter för utvecklarens räkning och enligt utvecklarens anvisningar. 
  • Juridiskt syfte. Användaruppgifter som överförs i ett specifikt juridiskt syfte, till exempel på grund av rättsliga förpliktelser eller därför att en myndighet begär det.
  • Användarinitierad åtgärd eller tydlig redogörelse och användarens samtycke. Användaruppgifter som överförs till tredje part med anledning av en specifik åtgärd som initierats av användaren, där det är rimligt för användaren att anta att data delas, eller utifrån en tydlig redogörelse med samtycke i appen som uppfyller kraven i vår policy för användaruppgifter.
  • Anonym data. Att överföra användaruppgifter som anonymiserats helt så att de inte längre går att koppla till en enskild användare. 

Första och tredje part.

  • Med ”första part” avses den organisation som primärt ansvarar för behandlingen av data som samlats in av appen. Detta är normalt den organisation som publicerat appen på Google Play och som visas i butiksuppgifterna.
    • Första part är skyldig att göra det tydligt för användarna vilken organisation som är primärt ansvarig för att behandla data som samlats in av appen.
  • Med ”tredje part” avses alla andra organisationer som inte är första part eller den första partens tjänsteleverantör.
Datahantering

Du kan också redovisa om de olika datatyperna som samlas in av appen är ”valfria” eller ”obligatoriska”. Att en datatyp är ”valfri” innebär att det finns möjlighet att samtycka till eller välja bort datainsamlingen. Du kan till exempel deklarera en datatyp som ”valfri” om användaren råder över ifall den ska samlas in eller inte och kan använda appen utan att tillhandahålla den, eller i fall där användaren väljer att tillhandahålla datatypen manuellt. Om datatypen krävs för appens primära funktion ska du deklarera den som ”obligatorisk”.

Du får bara deklarera insamling av viss data i appen som frivillig om alla användare, oavsett enhet eller region, kan välja att tillhandahålla informationen, välja bort datainsamlingen eller samtycka till att denna data samlas in. 

Exempel på frivillig datainsamling:

  • En app för sociala medier som frågar efter en användares födelsedatum för marknadsföringsändamål, men där uppgiften inte är obligatorisk – användaren kan fortfarande registrera sig utan att tillhandahålla den informationen.  
  • Användardata som bara samlas in när en användare är inloggad, när det även går att interagera med appen utan att vara inloggad.
Andra redogörelser om appar och data

I avsnittet om datasäkerhet har du även möjlighet att visa upp för användarna hur integritet och säkerhet hanteras i appen. Du kan till exempel lyfta fram information som följande:

  • Kryptering under överföringen: Krypteras den data som samlas in eller delas av appen under överföringen så att flödet av användaruppgifter från slutanvändarens enhet till servern skyddas?
    • Vissa appar är utformade för att låta användarna överföra data till en annan webbplats eller tjänst. Till exempel kan en meddelandeapp ge användarna möjlighet att skicka ett sms via sin mobiloperatör, som kan ha andra krypteringsmetoder. I dessa appars avsnitt om datasäkerhet får det anges att data överförs via en säker anslutning om datan krypteras säkert enligt rådande branschstandard under överföringen mellan enheten och appens servrar.
  • Funktion för att begära borttagning: Kan användarna på något sätt begära att deras data ska raderas i appen?
Åtagande att följa familjepolicyn (tillgängligt i mars 2022 för berörda appar)

Appar som riktar sig till barn eller som deltar i programmet Avsett för familjer på Google Play måste följa kraven i Google Plays familjepolicy. Om din app hör till denna kategori och du har kontrollerat att den uppfyller kraven i familjepolicyn kan du välja att ett märke som anger att du har åtagit dig att följa Plays familjepolicy ska visas i avsnittet om datasäkerhet. 

Om du vill att märket ska visas öppnar du avsnittet Säkerhetsåtgärder i formuläret för datasäkerhet och klickar på Öppna Målgrupp och innehåll där du kan göra valet

Oberoende säkerhetsgranskning (tillgänglig för alla appar)

Du kan välja att ange i formuläret för datasäkerhet att appen har genomgått en oberoende granskning utifrån en global säkerhetsstandard. Detta är en frivillig granskning som utvecklaren ombesörjer och bekostar. Med MASA (Mobile Application Security Assessment) kan utvecklarna låta testa sina appar mot OWASPs MASVS (Mobile Application Security Verification Standard) i ett Google-auktoriserat labb. De tredjepartsorganisationer som utför granskningarna gör det för utvecklarens räkning.

Om du vill delta kan du kontakta ett av Googles auktoriserade labb direkt för att påbörja testningsprocessen. När labbet har verifierat att appen uppfyller alla säkerhetskrav kan du välja att visa ett märke i avsnittet om datasäkerhet som anger att du har slutfört den oberoende säkerhetsgranskningen.

Ett auktoriserat labb har utrymmen som enbart är avsedda för att testa appars säkerhet och har bred erfarenhet av och stora resurser för detta. Ett sådant labb följer även ISO 17025 eller motsvarande branschstandard. Om ditt företag uppfyller kriterierna ovan och du är intresserad av att bli labbpartner kan du fylla i och skicka in det här formuläret med uppgifter om företaget.

Obs! Den oberoende granskningen får inte ha till syfte att verifiera att deklarationerna om datasäkerhet är korrekta och fullständiga. Även om du har diagnostiserat säkerheten i appen med hjälp av tredjepartsverktyg är det du själv som bär hela ansvaret för att deklarationerna i appens butiksuppgifter på Google Play är fullständiga och korrekta.

Datatyper och syften

Klicka på avsnitten nedan för att utöka eller komprimera dem.

Datatyper

Utvecklaren blir ombedd att tillhandahålla information om hur olika typer av användaruppgifter samlas in, delas och på annat sätt hanteras samt i vilka syften denna data används.

Kategori Datatyp Beskrivning

Plats

Ungefärlig plats

Användarens eller enhetens fysiska plats inom ett område större än eller lika med 3 kvadratkilometer, till exempel i vilken stad användaren befinner sig eller den plats som erhålls med behörigheten ACCESS_COARSE_LOCATION i Android.

Exakt plats

Användarens eller enhetens fysiska plats inom ett område mindre än 3 kvadratkilometer, till exempel den plats som erhålls med behörigheten ACCESS_FINE_LOCATION i Android.
Personliga uppgifter Namn Det som en användare kallar sig, till exempel för- eller efternamn eller ett smeknamn.
E-postadress En användares e-postadress.

Användar-id:n

Identifierare för en person som går att identifiera. Det kan till exempel vara ett konto-id, kontonummer eller kontonamn. 

Adress

En användares adress, till exempel en gatuadress.

Telefonnummer

En användares telefonnummer.

Etnisk tillhörighet

Information om en användares etniska tillhörighet.

Politisk eller religiös uppfattning

Information om en användares politiska eller religiösa uppfattning.

Sexuell läggning

Information om en användares sexuella läggning.

Övrig information

Andra personliga uppgifter som födelsedatum, könsidentitet, status som krigsveteran osv.

Ekonomiska uppgifter

Användarens betalningsuppgifter

Information om en användares bankkonton, till exempel kreditkortsnummer.

Köphistorik

Information om köp eller transaktioner som en användare har gjort.

Kreditvärdighet

Information om en användares kreditvärdighet.

Andra ekonomiska uppgifter

Annan ekonomisk information, till exempel en användares lön eller skulder.

Hälsa och träning

Hälsoinformation

Information om en användares hälsa, till exempel journaler eller symtom.

Träningsinformation

Information om en användares träning, till exempel motion eller annan fysisk aktivitet.

Meddelanden

E-post

En användares e-postmeddelanden, inklusive meddelandets ämne, avsändare, mottagare och innehåll.

Sms eller mms

En användares sms, inklusive meddelandets avsändare, mottagare och innehåll.

Andra meddelanden i appen

Andra typer av meddelanden. Det kan till exempel vara snabbmeddelanden eller chattinlägg.

Foton och videor

Foton

En användares foton.

Videor

En användares videor.

Ljudfiler

Röstinspelningar eller andra ljudinspelningar

En användares röst, till exempel ett röstmeddelande eller en ljudinspelning.

Musikfiler

En användares musikfiler.

Andra ljudfiler

Andra ljudfiler som en användare har skapat eller tillhandahållit.

Filer och dokument

Filer och dokument

En användares filer eller dokument eller information om dem, till exempel filnamn.

Kalender

Kalenderhändelser

Information från en användares kalender, till exempel inbokade händelser, händelseanteckningar och deltagare.

Kontakter

Kontakter

Information om användarens kontakter, till exempel kontakternas namn, meddelandehistorik och information i sociala diagram som användarnamn, hur nyligen personerna tagit kontakt, hur ofta personerna tagit kontakt, under hur lång tid kontakten varade och samtalshistorik.

Appaktivitet

Interaktioner med appen

Information om hur en användare har interagerat med appen. Det kan till exempel vara antalet besök på en sida eller avsnitt som användaren har tryckt på.

Sökhistorik i appen

Information om vad en användare har sökt efter i appen.

Installerade appar

Information om vilka appar som finns installerade på en användares enhet.

Annat användargenererat innehåll

Annat användargenererat innehåll än det som angetts här eller i något annat avsnitt. Det kan till exempel vara biografisk information, anteckningar eller svar på öppna frågor.

Andra åtgärder

Annan användaraktivitet eller andra åtgärder i appen som inte anges här, till exempel gameplay, gilla-markeringar och dialogalternativ.

Surfning

Webbhistorik

Information om vilka webbplatser en användare har besökt.

Appinformation och appens prestanda

Kraschloggar

Data i kraschloggar från appen. Det kan till exempel vara hur många gånger appen har kraschat, stackspårningar eller annan information som direkt gäller en krasch.

Diagnostik

Information om appens prestanda. Det kan till exempel vara batteritid, inläsningstid, latens, bildfrekvens eller annan teknisk diagnostik.

Annan data om appens prestanda

Annan data om appens prestanda som inte angetts här.

Enhets-id:n eller andra identifierare

Enhets-id:n eller andra identifierare

Identifierare som avser en enskild enhet, webbläsare eller app, till exempel en IMEI-kod, en MAC-adress, ett Widevine-enhets-id, ett Firebase-installations-id eller ett reklam-id.
Syften
Uppgifternas syfte Beskrivning Exempel
Appfunktioner Används för funktioner i appen Till exempel för att möjliggöra en funktion i appen eller för att autentisera användarna.
Analyser

Används för att samla in data om hur appen används eller om appens prestanda.

Det kan till exempel vara att se hur många som använder en viss funktion, att övervaka appens status, att diagnostisera och åtgärda fel eller krascher eller för att kunna förbättra appens prestanda i framtiden.
Kommunikation från utvecklaren Används för att skicka nyheter eller aviseringar om appen eller utvecklaren. Det kan till exempel vara att skicka ett pushmeddelande till användarna om en viktig säkerhetsuppdatering eller att informera dem om nya funktioner i appen.
Annonsering eller marknadsföring Används för att visa eller rikta in annonser eller marknadsföring eller för att mäta annonsers resultat Det kan till exempel vara att visa annonser i appen, skicka pushmeddelanden med reklam för andra produkter och tjänster eller dela data med annonseringspartner.
Säkerhet, efterlevnad och att förhindra bedrägeri

Används för säkerhet, för att lagen kräver det eller för att förhindra bedrägeri.

Det kan till exempel vara att övervaka misslyckade inloggningsförsök och på detta sätt identifiera möjlig bedräglig aktivitet.

Anpassning Används för att anpassa appen, till exempel genom att visa rekommendationer eller förslag.

Det kan till exempel vara att föreslå spellistor utifrån vad användaren brukar lyssna på eller visa lokala nyheter utifrån användarens plats.

Kontohantering Används för konfigurering eller hantering av en användares konto hos utvecklaren. Det kan till exempel vara att ge användarna möjlighet att skapa konton eller lägga till information i ett konto som utvecklaren tillhandahåller för användning i alla sina tjänster, att logga in i appen eller att verifiera sina användaruppgifter.

Fylla i formuläret för datasäkerhet på Play Console

Du kan tala om för oss hur integritet och säkerhet hanteras i appen via formuläret för datasäkerhet på sidan Appinnehåll på Play Console.

Översikt

Först får du frågan om appen samlar in eller delar vissa typer av användaruppgifter. Här talar du om för oss om appen samlar in eller delar några av de typer av användaruppgifter som måste redovisas. Om så är fallet får du några frågor om hur integritet och säkerhet hanteras i appen. Om du är osäker på hur du ska svara på någon fråga kan du när som helst spara formuläret som ett utkast och fortsätta senare.

Därefter får du svara på frågor om varje typ av användaruppgifter. Om appen samlar in eller delar användaruppgifter av en typ som måste redovisas blir du ombedd att välja den. Du får frågor om hur data används och hanteras för varje datatyp.

Innan du skickar in visas en förhandsgranskning av vad användarna får se i butiksuppgifterna. Informationen du skickar in granskas av Google som en del av appgranskningen.

Googles granskning syftar inte till att verifiera att dina uppgifter om datasäkerheten är korrekta och fullständiga. Även om vi kan upptäcka avvikelser i deklarationerna, och vidtar lämpliga åtgärder om vi gör det, är det bara du som har all information som krävs för att fylla i formuläret för datasäkerhet. Det är helt och hållet ditt ansvar att se till att informationen i appens butiksuppgifter på Google Play är fullständig och korrekt.

Fylla i och skicka in formuläret

Så här fyller du i och skickar in formuläret för datasäkerhet på Play Console när du är klar att börja:

  1. Öppna Play Console och sidan Appinnehåll (Policy > Appinnehåll).
  2. Välj Kom igång under Datasäkerhet.
  3. Läs avsnittet Översikt innan du börjar fylla i formuläret. Här finns information om vilka frågor som ställs och vilket slags information du behöver tillhandahålla. När du har läst klart och vill börja väljer du Nästa och fortsätter till nästa avsnitt.
  4. Läs igenom listan med typer av användaruppgifter som måste redovisas i avsnittet Datainsamling och säkerhet. Om någon av de typer av användaruppgifter som det är obligatoriskt att redovisa samlas in eller delas i appen väljer du Ja. Annars väljer du Nej.
  5. Om du valde Ja besvarar du följande genom att svara Ja eller Nej:
    • Om alla användaruppgifter som samlas in av appen är krypterade vid överföringen eller inte.
    • Om du tillhandahåller ett sätt för användarna att begära att deras data ska raderas.
  6. Välj Nästa och fortsätt till nästa avsnitt.
  7.  I avsnittet Datatyper markerar du alla typer av användaruppgifter som samlas in eller delas av appen. När du är klar väljer du Nästa och fortsätter till nästa avsnitt. Du måste fylla i det här avsnittet i enlighet med riktlinjerna för datainsamling och datadelning ovan.
  8. I avsnittet Dataanvändning och hantering svarar du på frågor om hur data används och hanteras för varje typ av användaruppgifter som samlas in eller delas av appen. Välj Kom igång vid varje typ av användaruppgift och svara på frågorna. När du är klar väljer du Nästa och fortsätter till nästa avsnitt.
    • Obs! Du kan ändra vilka typer av användaruppgifter som markerats genom att återgå till föregående steg och ändra urvalet där.
  9. När du har besvarat alla frågor ger avsnittet Förhandsgranskning av butiksuppgifterna en förhandsgranskning av vad användarna kan se i butiksuppgifterna på Google Play utifrån dina svar i formuläret. Läs igenom detta.

Om du är klar att skicka in det ifyllda formuläret väljer du Skicka. Om du vill gå tillbaka och ändra något kan du välja Tillbaka och åtgärda svaren. Om det är något du inte är säker på kan du välja Spara som utkast och fortsätta med formuläret senare. Om du väljer Ignorera ändringar måste du börja om från början med formuläret.

Importera eller exportera formulärsvar

Du kan exportera formulärsvaren som en CSV-fil. Du kan även ladda ned en exempelfil i CSV-format, fylla i formuläret offline och importera CSV-filen i formuläret.

Klicka på klicka här om du vill ladda ned en exempelfil i CSV-format.

Om CSV-formatet

CSV-filen har en rad per svar. För flervals- och enkelvalsfrågor sträcker sig svaren över flera rader, med en rad per svarsalternativ. Du svarar på en fråga genom att ange TRUE eller FALSE i motsvarande cell i kolumnen för svarsvärde. Du kan även lämna cellen tom om frågan är frivillig eller om det är en flervalsfråga du svarar på. I kolumnen för vilket slags svar som krävs ser du om ett svar är obligatoriskt eller inte. Kolumnen kan innehålla följande värden:

  • OPTIONAL: Inte obligatoriskt – kan lämnas tomt.
  • REQUIRED: Obligatoriskt – du måste ange ett svarsvärde.
  • MULTIPLE_CHOICE: Du måste ange värdet TRUE för minst ett av svarsalternativen för motsvarande fråge-id. Övriga svar kan lämnas tomma.
  • SINGLE_CHOICE: Du måste ange värdet TRUE för ett av svarsalternativen för motsvarande fråge-id. Övriga svar kan lämnas tomma.
  • MAYBE_REQUIRED: Endast obligatoriskt under vissa förutsättningar, t.ex. beroende på vad du svarade på frågan innan.

I tabellen nedan ser du ett exempel på avsnitten för Namn och Ungefärlig plats i formuläret för datasäkerhet. Tabellen innehåller

  • en flervalsfråga
  • en obligatorisk fråga
  • en frivillig fråga.

Fråge-id
(maskinläsbart)

Svar
(maskinläsbart)
Svarsvärde Vilket slags svar som krävs Frågans rubrik i ett format avsett att läsas av människor
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Personliga uppgifter
Namn
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Plats
Ungefärlig plats
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Samlas denna data in, delas den eller både och?
Samlas in
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Samlas denna data in, delas den eller både och?
Delas
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Dataanvändning och hantering (Namn)
Behandlas denna data temporärt?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Dataanvändning och hantering (Namn)
Krävs denna data i appen eller kan användarna välja om den ska samlas in?
Användarna kan välja om denna data ska samlas in
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Dataanvändning och hantering (Namn)
Krävs denna data i appen eller kan användarna välja om den ska samlas in?
Datainsamlingen går inte att välja bort (användarna kan inte stänga av den)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Appfunktioner
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Analys
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Kommunikation från utvecklaren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Säkerhet, efterlevnad och att förhindra bedrägeri
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Annonsering eller marknadsföring
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Anpassning
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför samlas dessa användaruppgifter in? Markera alla tillämpliga alternativ.
Kontohantering
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Appfunktioner
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Analys
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Kommunikation från utvecklaren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Säkerhet, efterlevnad och att förhindra bedrägeri
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Annonsering eller marknadsföring
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Anpassning
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Dataanvändning och hantering (Namn)
Varför delas dessa användaruppgifter? Markera alla tillämpliga alternativ.
Kontohantering
Exportera till CSV-fil
  1. Öppna Play Console och sidan Appinnehåll (Policy > Appinnehåll).
  2. Välj Kom igång under Datasäkerhet.
  3. Välj Exportera till CSV uppe till höger på sidan.
Importera från en CSV-fil

Obs! När du importerar en CSV-fil skrivs alla svar som redan har angetts i formuläret över.

  1. Öppna Play Console och sidan Appinnehåll (Policy > Appinnehåll).
  2. Välj Kom igång under Datasäkerhet.
  3. Välj Importera från CSV uppe till höger på sidan.

När du har skickat in formuläret för datasäkerhet

Informationen du skickar in granskas av Google som en del av appgranskningen.

Fram till 20 juli 2022 kan du tillfälligt fortsätta att publicera appuppdateringar även om det finns problem med de angivna uppgifterna. Om det inte finns några problem godkänns appen och du behöver inte göra något. Om det finns problem formulärets status till Utkast på Play Console innan det går att publicera appuppdateringen. Vi skickar även ett e-postmeddelande till utvecklarkontots ägare och du får ett meddelande i inkorgen på Play Console. Dessutom visas informationen på sidan Policystatus (Policy > Policystatus).

Efter den 20 juli 2022 måste det finnas ett korrekt ifyllt formulär om datasäkerhet för alla appar med en beskrivning av hur data samlas in och delas i appen (detta gäller även appar som inte samlar in några användaruppgifter).

Valfri mall för SDK:er

Om du är SDK-leverantör kan du klicka på avsnittet nedan, där du hittar en mall du kan använda som vägledning för dina användare om du vill. 

Alla utvecklare måste redovisa datainsamling, datadelning och säkerhetshantering i appen som en del av det nya avsnittet om datasäkerhet på Google Play. Med hjälp av riktlinjerna nedan kan du publicera en vägledning för utvecklare som integrerar ditt SDK i sina appar och hjälpa dem med insynen vad gäller användaruppgifter och säkerhet.

Du som SDK-utvecklare kan använda denna mall som publiceras på Google Play om du vill, men du kan även använda någon annan mall eller ingen alls beroende på dina användares behov

Valfri mall för SDK:er
[SDK:ets namn]
SDK/SDK-funktion som kan samla in eller dela data

Datatyp som SDK:et får åtkomst till och samlar in

Obs! Du bör tillhandahålla korrekt teknisk information som hjälper dina kunder att avgöra vilka av de datatyper som definieras i avsnittet om datasäkerhet på Play som gäller för den data som SDK:et samlar in. Ibland kanske du kan använda en av definitionerna i avsnittet om datasäkerhet (t.ex. ”ungefärlig plats”) när datatypen är tydlig och inte är beroende av yttre faktorer. I andra fall kan definitionen vara avhängig av hur uppgifterna används efter att de samlats in eller bero på hur utvecklaren har tolkat definitionerna i avsnittet om datasäkerhet på Play. Till exempel kan IP-adresser användas för att beräkna användarens plats, för att extrahera identifierare eller för en rad andra syften beroende på vad SDK:et gör, hur det implementerats i en viss app och andra faktorer. 

Obs! Utvecklarna behöver inte deklarera dataåtkomst som insamling om den enbart görs på användarens enhet så länge denna data aldrig överförs från användarens enhet.

Gör följande för varje datatyp i listan:

  1. Beskriv obligatorisk (eller automatisk) dataåtkomst kontra valfri åtkomst. ”Valfri” innebär att användaren har möjlighet att välja bort eller samtycka till datainsamlingen.
  2. Överförs denna data från enheten av SDK:et?
  3. Beskriv syftet med insamlingen och efterföljande delning och användning.
    • Obs! I många fall kan syftet med insamlingen och delningen bero på hur utvecklaren använder eller har implementerat SDK:et. Du bör tillhandahålla all relevant teknisk information här som kan vara till hjälp för kunderna när de ska avgöra vilka syften som behöver deklareras i appens säkerhetsavsnitt. Om SDK:et innehåller valfria moduler bör du till exempel dela upp informationen per modul.
  4. Överför SDK:et data till någon annan tredje part, andra appar på användarens enhet inräknade?  Beskriv syftet med denna delning.
Obs! Under vissa omständigheter behöver utvecklarna inte redovisa viss dataöverföring som delning i avsnittet om datasäkerhet, till exempel om data överförs till en tjänsteleverantör som behandlar den för deras räkning, om data överförs i ett specifikt juridisk syfte och i vissa andra fall. I hjälpartikeln om Play Console finns mer information. Du bör tillhandahålla all relevant teknisk information som kan vara till hjälp för kunderna när de ska avgöra om ett undantag är tillämpligt.

Anteckningar på appnivå [fyll i avsnittet för all data som samlas in eller delas]

  1. Krypteras data av SDK:et under överföringen?
    • Obs! Om olika datauppsättningar som SDK:et samlar in hanteras olika i det här avseendet kan du redogöra för hur kryptering under överföringen hanteras per dataset. Utvecklarna får bara deklarera att data krypteras under överföringen i avsnittet om datasäkerhet på Play om detta gäller all användardata som appen (SDK:er och bibliotek inräknade) samlar in och överför från användarens enhet.
  2. Kan apputvecklaren och/eller användarna begära att insamlade användaruppgifter ska raderas?

Vanliga frågor

KOMPRIMERA ALLA UTÖKA ALLA

Skicka in och granska appar

Vad händer om jag behöver mer tid för att uppfylla de nya kraven?

Vi gjorde det möjligt att skicka in formuläret för datasäkerhet på Play Console i oktober och har gett en respitperiod till den 20 juli 2022, vilket bör ge den ledtid som behövs. Vi har för närvarande inga planer på att bevilja förlängningar.

Kan en app blockeras av Google Play på grund av information som utvecklaren skickat in med denna funktion?

Kort sagt: ja, efter den 20 juli 2022. Utvecklaren ska tillhandahålla korrekt information som återspeglar hur data samlas in och hanteras i appen. Utvecklaren är ansvarig för den information som tillhandahålls. Google Play granskar appar utifrån alla policykrav, men vi kan inte ta ställning till hur en utvecklare ska hantera användaruppgifter å utvecklarens vägnar. Det är bara du som har all information som krävs för att fylla i formuläret för datasäkerhet. 

Om vi upptäcker att en utvecklares uppgifter inte stämmer och att appen strider mot policyn måste utvecklaren åtgärda detta. Om en app inte åtgärdas så att den följer policyn kan vi vidta tvingande åtgärder, till exempel att blockera uppdateringar av den eller ta bort den från Google Play.

Kommer den nya funktionen att påverka granskningstiden för appar?

Fram till den 20 juli 2022, under den period då detta är frivilligt, påverkas inte granskningstiden, och utvecklarna kan fortsätta att uppdatera befintliga appar med pågående lansering. Efter denna period kommer nya appar och appuppdateringar att avvisas om utvecklaren inte har tillhandahållit information som följer policyn. Däremot kan utvecklaren fortfarande publicera appuppdateringar och nya appar utan avsnittet för datasäkerhet enligt policyn fram till 20 juli 2022.

Hur lång tid tar det innan uppdateringar om datasäkerheten på Play Console visas på Google Play?

När du har skickat in en ny app eller uppdaterat en befintlig app på Play Console kan det ta lite tid innan appen har bearbetats för standardpublicering på Google Play. En mer omfattande granskning kan göras för vissa appar, vilket kan leda till att granskningen tar upp till sju dagar, eller ännu längre tid i undantagsfall.

Hur kan jag felsöka om avsnittet om datasäkerhet inte publiceras?

Appuppdateringar och nya inskickade appar måste följa Google Plays programpolicy för utvecklare. Du kan besöka sidan Publiceringsöversikt på Play Console och kontrollera om appen fortfarande väntar på granskning. 

Om den senaste uppdateringen är klar och formuläret för datasäkerhet fortfarande inte visas på Google Play kan du kontrollera om hanterad publicering har aktiverats på Play Console. Om hanterad publicering har aktiverats blir versionen inte tillgänglig förrän du har publicerat den. Du kan lansera versionen på sidan Publiceringsöversikt. Det godkända bidraget publiceras och blir tillgängligt på Google Play kort därefter.

Om du har uppdaterat avsnittet om datasäkerhet men inte ser den senaste informationen på Google Play kan du testa att uppdatera appsidan. Observera att på grund av enhetsanslutningar och serverbelastning kan det ta flera dagar (i vissa fall upp till sju dagar) innan appuppdateringar når alla enheter. Vi ber om ditt tålamod medan Google Play registrerar och levererar din appuppdatering.

Jag skickade nyligen in liknande information för iOS. Hur mycket av detta kan jag återanvända i formuläret för datasäkerhet?

Det är bra att du har koll på datahanteringen i appen. När du fyller i formuläret för datasäkerhet kan du behöva ange mer information och information av en lite annan typ som du kanske inte har använt tidigare, så du bör vara beredd på att det fortfarande kan krävas en del arbete för teamet. Den taxonomi och det ramverk som används i avsnittet om datasäkerhet på Google Play kan skilja sig avsevärt från andra appbutikers.

Hur ser ni till att ni får korrekta uppgifter från utvecklarna? Vi har sett att information av det slaget inte alltid stämmer i branschen.

Utvecklarna ansvarar för informationen i avsnittet om datasäkerhet på samma sätt som för sin integritetspolicy eller andra uppgifter om appen, som skärmbilder och beskrivning. Utvecklaren måste tillhandahålla korrekt information enligt Google Plays policy om användaruppgifter. Om vi upptäcker att en utvecklares uppgifter inte stämmer och att appen strider mot policyn måste utvecklaren åtgärda detta. Om en app inte ändras så att den följer policyn vidtar vi tvingande åtgärder mot den.

Kommer Google att kontrollera om den data som utvecklaren samlar in faktiskt är lämplig?

Google Plays användare ska känna sig trygga med att deras data är säker. Vi lanserar ständigt nya funktioner och policyer för att skydda användarnas integritet och se till att Google Play förblir en betrodd plats för alla. Några av de nya funktionerna och policyerna på Google Play har gett användarna bättre kontrollverktyg och ökat insynen. Andra bidrar till att säkerställa att en utvecklare bara får åtkomst till personuppgifter när det behövs för appens primära funktion. Google Plays programpolicy för utvecklare ställer ett antal krav på insyn och kontroll vad gäller data. Om en app inte följer Google Plays programpolicy för utvecklare kan tvingande åtgärder vidtas mot den.

Hur ofta behöver avsnittet om datasäkerhet uppdateras?

Du ska uppdatera avsnittet om datasäkerhet när datahanteringen i appen ändras på ett relevant sätt. Svaren i formuläret för datasäkerhet ska alltid vara korrekta och fullständiga.

Påverkas nedladdningen av appar i och med lanseringen av avsnittet om datasäkerhet på Google Play?

Avsnittet om datasäkerhet kan hjälpa användarna att fatta det beslut som är rätt för dem om vilka appar de ska ladda ned. Det hjälper även utvecklarna att skapa förtroende och få mer engagerade användare som känner sig säkra på att deras data behandlas på ett ansvarsfullt sätt. Utvecklare har efterfrågat tydligare sätt att kommunicera med användarna om datahanteringen.

Fylla i formuläret för datasäkerhet

Vad gör jag om appen fungerar på olika sätt i olika Android-versioner?

Google Play har ett enda, övergripande formulär för datasäkerhet och ett enda avsnitt om datasäkerhet per paketnamn i butiksuppgifterna på Google Play, oberoende av användning, appversion, region och användarens ålder. Med andra ord: om insamlingen, användningen eller länkningen görs i någon av de appversioner som för närvarande distribueras på Google Play någonstans i världen ska detta tas upp i formuläret. Avsnittet om datasäkerhet beskriver alltså summan av all datainsamling och datadelning i alla versioner av appen som för närvarande distribueras på Google Play. Du kan använda avsnittet Om appen till att dela versionsspecifik information med användarna.

Hur redovisar jag att hanteringen görs på olika sätt i olika regioner? Till exempel använder vi inte vissa bibliotek i Europa, men vi kan däremot använda dem i andra regioner.

För närvarande redovisar vi en representation av datahanteringen per app för hela världen. I avsnittet om datasäkerhet beskrivs summan av all datainsamling och datadelning i alla versioner av appen som för närvarande distribueras på Google Play. Du kan använda avsnittet Om appen till att dela versionsspecifik information med användarna. Avsnittet om datasäkerhet kommer att ha ett förtydligande om att datainsamlingen och datahanteringen i appen kan variera beroende på flera faktorer, däribland region.

Behöver användarna ge sitt samtycke innan de kommer till avsnittet om datasäkerhet? Behöver vi vidta ytterligare åtgärder och skapa en tydlig redogörelse i appen?

Nej, avsnittet om datasäkerhet visas bara i appens butiksuppgifter på Google Play. Ingen ny redogörelse visas under installationen och inget nytt samtycke behöver inhämtas för den här funktionen. Utvecklare som samlar in personliga och känsliga användaruppgifter måste implementera en redogörelse och inhämta samtycke i appen där så krävs enligt Google Plays policy om användaruppgifter.

Hur markerar jag vilken datainsamling som är obligatorisk eller valfri i avsnittet om datasäkerhet när olika versioner av appen gör olika saker?

I avsnittet om datasäkerhet beskrivs summan av all datainsamling och datadelning som görs i alla versioner av appen som för närvarande distribueras på Google Play. Om insamling av en viss typ av data är obligatorisk i någon version av appen måste du deklarera insamlingen av den datatypen som obligatorisk i avsnittet om datasäkerhet. Du får inte beskriva insamlingen som valfri om den är obligatorisk för någon av appens användare. Du kan använda avsnittet Om appen till att dela versionsspecifik information med användarna.

Måste jag deklarera data om appen har behörighet att samla in eller dela data men inte gör det?

Du behöver inte deklarera insamling eller delning såvida inte data faktiskt samlas in och/eller delas. Appen måste följa Google Plays programpolicy för utvecklare, inklusive policyn för behörigheter och API:er med åtkomst till känsliga uppgifter.

Om en datatyp samlas in samtidigt med en annan, ska jag då deklarera båda? Om jag till exempel har samlat in Kontakter, som innehåller användarens e-postadress, ska jag då deklarera både Kontakter och E-postadress som datatyp?

Om du faktiskt samlar in en datatyp samtidigt med en annan ska du redovisa båda. Om du till exempel samlar in användarfoton och använder dem för att fastställa information om användarna (till exempel etnisk tillhörighet) ska du även redovisa att du samlar in uppgifter om etnisk tillhörighet.

Måste jag tillhandahålla en borttagningsfunktion? Måste den gälla all användardata?

Om det finns ett sätt för användaren att begära borttagning av data ger avsnittet om datasäkerhet utvecklaren möjlighet att informera användarna om detta. Utvecklaren måste ange om det finns en sådan funktion när formuläret för datasäkerhet fylls i.

Finns det en specifik typ av funktion som jag måste ange för att indikera att min app stöder begäranden om borttagning av användaruppgifter?

Det finns ingen rekommenderad funktion, men man bör göra begäran synlig och lättillgänglig för användarna. Vanliga exempel på funktioner som tydligt visar hur användarna kan begära borttagning av uppgifter kan innefatta, men är inte begränsade till: funktioner i appen, kontaktformulär eller ett dedikerat e-postalias.

Hur anger jag i formuläret för datasäkerhet att jag tillhandahåller en funktion för begäran om borttagning av uppgifter som raderas eller anonymiseras automatiskt?

Utvecklare kan välja märket för begäran om borttagning i formuläret för datasäkerhet om de

  • ger användarna ett sätt att begära borttagning av uppgifter
  • automatiskt raderar eller anonymisera insamlade uppgifter inom 90 dagar efter insamlingen.

Utvecklare kan välja märket för begäran om borttagning även om de måste behålla vissa uppgifter av giltiga skäl som juridisk efterlevnad eller förebyggande av otillåten användning.

Hur fungerar det om borttagningsfunktionen som jag tillhandahåller inte är tillgänglig för alla användare globalt – kan jag fortfarande ange att jag har en funktion för begäran om borttagning?

Google Play har ett enda, övergripande formulär för datasäkerhet och ett avsnitt om datasäkerhet per paketnamn i butiksuppgifterna på Google Play. Detta ska omfatta datahantering baserat på användning, appversion, region och användarens ålder. Med andra ord: om någon av de typerna av datahantering förekommer i någon av de versioner av appen som för närvarande distribueras på Google Play någonstans i världen ska detta redovisas i formuläret. Avsnittet om datasäkerhet beskriver alltså summan av all datainsamling och datadelning i alla versioner av appen som för närvarande distribueras på Google Play.

Vilka tekniker kan användas för att anonymisera data?

Det finns många olika sätt att anonymisera data på så att den inte går att koppla till en enskild användare. Prata med en expert på integritet och säkerhet om vilka metoder som är tillämpliga i ditt användningsfall. Till exempel diskuteras några av de metoder för anonymisering som Google använder, som differentiell integritet, på den här sidan.

Hur hanterar jag insamling och användning av IP-adresser?

Utvecklaren ska redovisa hur IP-adresser samlas in, används och delas på samma sätt som för andra datatyper. Om en utvecklare till exempel använder IP-adresser för att fastställa plats ska denna datatyp deklareras.

Hur ska jag redovisa insamling och delning av andra slags identifierare?

Du ska redovisa hur du samlar in, använder och delar olika slags identifierare på samma sätt som för andra datatyper. Om du samlar in kontonamn med koppling till en identifierbar person ska detta till exempel deklareras som Personlig identifierare, och om du samlar in en användares reklam-id för Android ska det deklareras som Enhetsidentifierare eller andra identifierare. För att ta ytterligare ett exempel skulle en identifierare som gäller en viss händelse i appen, men som inte rimligen avser en enskild enhet, webbläsare eller app, inte behöva redovisas som Enhetsidentifierare eller andra identifierare.

Som nämnts ovan ska insamling av pseudonymiserad data redovisas under relevant datatyp i enkäten. Om du till exempel samlar in diagnostisk information med en enhetsidentifierare ska du redovisa insamling av Diagnostik i formuläret för datasäkerhet.

Vilka aktiviteter kan en ”tjänsteleverantör” utföra?

En tjänsteleverantör får bara behandla användaruppgifter för din räkning. Till exempel skulle en analysleverantör som behandlar användaruppgifter från appen enbart för din räkning, eller en molnleverantör som lagrar användardata från appen åt dig, normalt räknas som ”tjänsteleverantör”. Men om en SDK-leverantör å andra sidan bygger upp annonseringsprofiler för flera kunder utifrån din appdata räknas aktiviteten inte som en ”tjänsteleverantörs” i avsnittet om datasäkerhet. Den skulle behöva redovisas som ”delning” i formuläret för datasäkerhet.

Jag använder en extern betalningstjänst för ekonomiska transaktioner i min app. Behöver jag redovisa ekonomiska uppgifter, t.ex. kreditkortsuppgifter, i appens säkerhetsavsnitt?

Det beror på hur betalningstjänsten har integrerats. Om en betalningstjänst som PayPal, Google Pay, Google Plays faktureringssystem eller liknande används för transaktioner i appen behöver den data som betalningstjänsten samlar in för att behandla de ekonomiska transaktionerna – t.ex. kreditkortsnummer – inte redovisas om följande villkor är uppfyllda:

  • Appen har aldrig åtkomst till dessa uppgifter.
  • Betalningstjänsten samlar in uppgifterna direkt från användaren och tjänstens användarvillkor gäller för insamlingen.

Kontrollera noga hur betalningstjänsten har integrerats så att all datainsamling och datadelning som inte uppfyller villkoren ovan redovisas i appens avsnittet om datasäkerhet. Tänk även igenom om andra ekonomiska uppgifter samlas in i appen, till exempel köphistorik, och om appen får relevant data från betalningstjänsten, t.ex. för riskhantering eller skydd mot bedrägerier.

I min app kan användarna ladda upp data direkt på Google Drive eller Dropbox för säkerhetskopiering eller lagring. Appen har inte åtkomst till denna data. Ska det ändå redovisas som insamling?

Det beror på implementeringen. Om användaren väljer att ladda upp data direkt till sin egen externa enhet eller ett molnlagringskonto (till exempel Google Drive, Dropbox eller liknande tjänst) och den externa enhetens eller molnlagringsleverantörens användarvillkor och integritetspolicy gäller för uppladdningen, och appen aldrig har åtkomst till eller samlar in uppgifterna, behöver detta inte redovisas som insamling i appen.

Hur ska data vara krypterade under överföringen?

Följ rådande branschstandard så att data krypteras under överföringen på ett säkert sätt. Vanliga krypteringsprotokoll är TLS (Transport Layer Security) och HTTPS.

Användaren kan skapa ett konto i min app eller lägga till information i sitt konto, till exempel födelsedatum eller kön. Hur ska den data som användaren har lagt till i sitt konto deklareras?

Du ska deklarera att denna data samlas in för kontohantering och ange vilka av dessa uppgifter (om några) som är valfria för användaren.

Dessutom ska du redovisa i vilket syfte dessa uppgifter används i appen, som med alla insamlade datatyper. Om en användare t.ex. kan lägga till sitt födelsedatum i kontot och denna information även används i appen för att skicka pushmeddelanden vid rätt tidpunkt ska även detta syfte deklareras, utöver kontohanteringen.

Kontohantering kan användas för att täcka allmän användning av kontouppgifter som inte är specifik för en viss app. Om du till exempel använder kontouppgifter i flera olika tjänster för att förebygga bedrägerier eller för annonser, marknadsföring eller kommunikation från utvecklaren, och denna användning inte är specifik för appen eller aktivitet i den, räcker det att redovisa ”kontohantering” som syfte med insamlingen av uppgifterna. Det syftet täcker denna allmänna användning i avsnittet om datasäkerhet. Däremot måste du alltid deklarera alla syften som uppgifterna används till i själva appen. Vi rekommenderar att du redovisar hur appen hanterar användaruppgifter för kontotjänster som en del av dokumentationen och registreringen för kontot.

Vad är systemtjänster?

Systemtjänster är förinstallerade program som stöder grundläggande systemfunktioner. För systemtjänster kan du ansöka om undantag från att fylla i formuläret för datasäkerhet.

Uppgifterna som jag skickade in för avsnittet om datasäkerhet blev godkända men jag fick nyligen ett meddelande om en uppdatering. Hur kontrollerar jag vilken status min deklaration har nu, och är den inte permanent?

Du kan kontrollera statusen på sidan Appinnehåll (Policy > Appinnehåll) på Play Console. Om uppgifterna följer policyn visas en grön bockmarkering i avsnittet om datasäkerhet.

Obs! Våra policyer tillämpas genom system och processer som hela tiden förbättras. Dessutom kan ändringar och uppdateringar av våra policyer leda till att appar som tidigare godkänts blir föremål för tillämpningsåtgärder senare därför att de inte längre följer policyn.

Google Play meddelar utvecklare om eventuella uppdateringar. Läs vår policy för användaruppgifter och den här artikeln så att du är medveten om de senaste riktlinjerna.

Hur deklarerar jag insamling av data som används temporärt för att läsa in sidor och behandla andra förfrågningar på klientsidan i realtid innan den loggas på våra servrar och används i andra syften?

Om användningen är temporär behöver du inte deklarera den i formuläret. Däremot måste du deklarera all användning av användaruppgifter utöver den temporära behandlingen. Det gäller alla syften som de loggade användaruppgifterna används till. Läs igenom definitionen av temporär behandling i avsnittet Datainsamling ovan.

Vad är skillnaden mellan listan över behörigheter och avsnittet om datasäkerhet för en app?

Google samlar in information om listan över behörigheter utifrån de behörigheter vid installationen som en app deklarerar i manifestet.

I avsnittet om datasäkerhet delas vilken data appen samlar in och delar med tredje part.

Ändringslogg

I det här avsnittet hittar du en versionshistorik för den här artikeln så att du kan se vad som har ändrats och när. Vid större ändringar av den här artikeln i framtiden lägger vi till en post med datum här.

20 juli 2022

Avsnittet Information som behövs under rubriken Information om tidsplanen har uppdaterats så att vi kan förklara att nya appar och appuppdateringar som inte följer policyn får varningar om att appar och appuppdateringar avvisas på Play Console om det finns problem som inte åtgärdats i formuläret. Vi har även uppdaterat det här avsnittet med information om vad som händer efter att varningsperioden löper ut den 22 augusti 2022.

I avsnittet Vad utvecklare måste redovisa i formuläret för datasäkerhet har vi gjort följande ändringar i avsnittet Oberoende säkerhetsgranskning (nu tillgängligt för alla appar):

  • Vi har ändrat titeln från Oberoende säkerhetsgranskning (betaversion från och med mars 2022, snart tillgänglig för allmänheten) till Oberoende säkerhetsgranskning (tillgänglig för alla utvecklare nu), eftersom den här funktionen nu är tillgänglig för alla appar.
  • Vi har uppdaterat underavsnittet till att omfatta information för utvecklare som är intresserade av att delta i en oberoende säkerhetsgranskning.

Vi har gjort följande ändringar i avsnittet Vanliga frågor:

  • Vi har uppdaterat svaret på frågan Måste jag tillhandahålla en borttagningsfunktion? Måste den gälla alla användaruppgifter?
  • Direkt under frågan lade vi även till tre nya frågor och svar som ger mer detaljerad information om borttagning av uppgifter och formuläret för datasäkerhet.
  • Vi lade till en ny fråga om skillnaden mellan listan över behörigheter och avsnittet om datasäkerhet i en app. Vi tog bort en fråga om appar som är inriktade på gamla versioner av Android.
28 juni 2022

I avsnittet Översikt har vi lagt till en rad som uppmanar utvecklare att gå igenom Google Plays SDK-index för att se om leverantören har länkat till sina riktlinjer. Läs mer i artikeln Fatta välgrundade beslut med hjälp av Google Play SDK Index i hjälpcentret.

I avsnittet Information som behövs har vi lagt till en rekommendation om att titta på videon Google Play PolicyBytes Data safety form walkthrough där du vägleds genom alla resurser och steg som krävs för att fylla i formuläret för datasäkerhet.

26 april 2022

I avsnittet Översikt har vi lagt till en rad som uppmanar vissa utvecklare att läsa sina SDK-leverantörers publicerade datasäkerhetsinformation, som Firebase och AdMob.

Avsnittet Information som behövs under rubriken Information om tidsplanen har uppdaterats med en hänvisning till meddelandet som användarna ser på Google Play i juli 2022 (det kallades tidigare Ingen data tillgänglig och har nu uppdaterats till Inga tillgängliga uppgifter)

I avsnittet Vanliga frågor har vi gjort följande ändringar:

  • Vi har lagt till en ny fråga och ett svar om systemtjänster.
  • Vi har lagt till en ny fråga och ett svar om felsökningsalternativ om de senaste uppdateringarna om datasäkerhet inte visas på Google Play.
  • Vi har uppdaterat befintliga svar om hur lång tid det tar innan uppdateringar om datasäkerhet visas på Google Play och i kontohanteringen.
8 april 2022

Den 8 april 2022 korrigerade vi namnet på datatypen Foton och videor (kallades tidigare Foton eller videor).

24 februari 2022

Den 24 februari 2022 gjorde vi ett antal ändringar i den här artikeln enligt nedan.

Ändringar i tidsplanen

Avsnittet Information som behövs under rubriken Information om tidsplanen har uppdaterats som följer:

  • Tidigare skrev vi att avsnittet om datasäkerhet blir tillgängligt på Google Play för alla användare från och med februari 2022. Datumet har uppdaterats till slutet av april 2022.
  • Tidigare skrev vi att nya appar och appuppdateringar avvisas på Play Console från och med april 2022 om det finns problem som inte åtgärdats i formuläret. Datumet har uppdaterats till 20 juli 2022.
  • Tidigare skrev vi att ytterligare åtgärder kan vidtas mot appar som inte följer policyn efter april 2022. Datumet har uppdaterats till efter den 20 juli 2022.

Andra datumangivelser i artikeln har uppdaterats så att de stämmer överens med de nya datumen ovan.

Förtydliganden av vad utvecklare behöver deklarera för alla datatyper

Vi har gjort följande ändringar i avsnittet Detta behöver utvecklare deklarera för alla datatyper under rubriken Detta behöver utvecklaren redovisa i formuläret för datasäkerhet:

Uppdaterade datatyper och syften

Vi har gjort mindre ändringar av namnen på våra datatyper:

  • Datatypen Personliga identifierare har bytt namn till Användar-id:n.
  • Datatypen Kreditkorts-, bankkorts- eller kontonummer har bytt namn till Användarens betalningsuppgifter.
  • Datatypen Kredituppgifter har bytt namn till Kreditvärdighet.
  • Vi har lagt till användarens lön eller skulder som exempel på datatypen Andra ekonomiska uppgifter.
  • Namnet på datatypen Hälsoinformation har förkortats på engelska.
  • Namnet på datatypen Träningsinformation har förkortats på engelska.
  • Namnet på datatypen Sms eller mms har förkortats på engelska.
  • Datatypen Sidvisningar och tryck i appen har bytt namn till Interaktioner med appen och beskrivningen har uppdaterats.
  • Beskrivningarna av datatyperna Annat användargenererat innehåll och Andra åtgärder har uppdaterats.
  • Datatypen Övrig personlig information har bytt namn till Övrig information.
  • Kategorin Enhetsidentifierare eller andra identifierare har bytt namn till Enhets-id:n eller andra identifierare.

Vi har förtydligat uppgifternas syfte:

  • Exemplet på kommunikation från utvecklaren har uppdaterats.
  • Exemplet på annonsering eller marknadsföring har uppdaterats.
  • Exemplet på kontohantering har uppdaterats.

Övriga ändringar

I avsnittet Översikt har vi lagt till några bilder som visar hur det ser ut för användarna om appen inte delar några användaruppgifter.

Vi har lagt till nya vanliga frågor om bland annat kontohantering, användarinitierade åtgärder, användning av betalningsplattformar och kryptering.

Vi har uppdaterat definitionen av temporär behandling i avsnittet Insamling av data och lagt till en vanlig fråga om det.

14 december 2021

Den 14 december 2021 uppdaterade vi den datatyp som ursprungligen hette Sexuell läggning och könsidentitet. Denna datatyp kallas nu Sexuell läggning och avser endast sexuell läggning.

Vi har även uppdaterat datatypen Övrig personlig information så att den innehåller könsidentitet som ett exempel på övrig personlig information.

Övriga resurser

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
Sök i hjälpcentret
true
92637
false
false