Як заповнити розділ "Безпека даних" у Google Play

З цього відео ви дізнаєтеся про необхідні ресурси й етапи заповнення форми.

Збираються дані, які ваш додаток надсилає з пристрою користувача. Зверніть увагу на наведені нижче пояснення.

• Бібліотеки й SDK. Необхідно враховувати також дані користувачів, що надсилаються з пристроїв за допомогою бібліотек і/або пакетів SDK у вашому додатку на ваш чи сторонній сервер.
• WebView. Враховуються також дані користувачів, зібрані з компонента WebView, який було відкрито у вашому додатку, якщо додаток керував кодом або поведінкою з WebView.
  • Не потрібно повідомляти про збирання даних із компонента WebView, якщо користувачі виходять у відкриту веб-мережу.
• Тимчасова обробка. Ви зобов’язані повідомляти про надсилання з пристрою даних користувачів, які обробляються тимчасово. Однак якщо виконується наведена нижче вимога, таке збирання даних не згадуватиметься в розділі "Безпека даних" вашого додатка в Google Play.
  • Тимчасова обробка означає, що використовуються дані, які зберігаються в пам’яті не довше ніж потрібно для виконання певного запиту в реальному часі.
  • Наприклад, тимчасовою є обробка даних у додатку з прогнозом погоди, який надсилає дані про місцезнаходження користувача з пристрою, щоб отримати інформацію про місцеву погоду, але використовує такі дані лише з пам’яті й не зберігає їх після виконання запиту. Однак використання даних для створення рекламних або інших профілів користувачів не може вважатися тимчасовою обробкою і має бути задекларовано як збирання чи передавання для відповідних потреб.
• Псевдонімізовані дані. Потрібно повідомляти про дані користувачів, які збираються із застосуванням псевдонімізації. Це, наприклад, дані, які можна повторно зв’язати з користувачем.

Що не потрібно декларувати як збирання даних

Не потрібно повідомляти про збирання даних у наведених нижче випадках.

• Доступ і обробка на пристрої. Не потрібно повідомляти про дані користувачів, до яких додаток отримує доступ і які обробляються лише локально на пристрої та не надсилаються з нього.
• Наскрізне шифрування. Не потрібно повідомляти про дані користувачів, які надсилаються з пристрою та які можуть прочитати лише відправник і одержувач завдяки наскрізному шифруванню.
  • Необхідні ключі мають бути лише у відправника й отримувача, щоб посередники (включно з розробниками) не могли читати зашифровані дані.

Передавання означає надсилання даних користувачів, зібраних у вашому додатку, третім особам. Це включає наведені нижче типи передавання даних.

• За межами пристрою, тобто між серверами. Наприклад, зібрані у вашому додатку дані користувачів передаються з вашого сервера на сторонній.
• В інший додаток на пристрої. Дані користувачів передаються з вашого додатка в інший додаток на тому самому пристрої. Про це потрібно повідомити в розділі "Безпека даних", навіть якщо ваш додаток не надсилає дані з пристрою.
• З бібліотек і пакетів SDK додатка. Зібрані у вашому додатку дані передаються з пристрою третій особі через бібліотеки й/або SDK, які використовуються в додатку.
• З компонента WebView, відкритого через додаток. Дані користувачів передаються третій особі через компонент WebView, який було відкрито у вашому додатку, якщо додаток керував кодом або поведінкою з WebView.
  • Не потрібно повідомляти про дані, що передаються, коли через компонент WebView користувачі виходять у відкриту вебмережу.

Не потрібно повідомляти про передавання даних у наведених нижче випадках.

• Постачальникам послуг. Дані користувачів передаються постачальнику послуг, який обробляє їх від імені розробника.
  • Постачальник послуг – це організація, яка обробляє дані від імені розробника на основі наданих вказівок.
• Для юридичних цілей. Дані користувачів передаються для певних потреб, передбачених законом, наприклад у відповідь на юридичне зобов’язання або на запит від державного органа.
• З ініціативи користувача або за його згодою після повідомлення про використання особистих даних. Дані передаються третій особі у відповідь на конкретну дію користувача, коли в нього є обґрунтовані підстави вважати, що його дані буде передано; або після повідомлення користувача про використання його особистих даних і отримання його згоди в додатку відповідно до вимог наших правил щодо даних користувачів.
• Після анонімізації. Передаються дані, які пройшли повну анонімізацію і не можуть бути зв’язані з жодним користувачем.

Власник і треті особи

• Власник – це основна організація, відповідальна за обробку даних, зібраних у додатку. Зазвичай це компанія, яка публікує додаток у Google Play і яку вказано на сторінці додатка.
  • Власник зобов’язаний повідомити користувачів про те, яка організація несе основну відповідальність за обробку даних, зібраних у додатку.
• Третя особа – це будь-яка організація, крім власника чи постачальника послуг додатка.

Ви також можете вказати, чи обов’язково збирати той чи інший тип даних у вашому додатку. Від збирання необов’язкових даних можна відмовитися. Наприклад, ви можете вибрати певний тип даних як необов’язковий, якщо користувач може заборонити їх збирання й продовжити роботу з додатком або добровільно надати їх вручну. Якщо ці дані необхідні для роботи основної функції додатка, їх потрібно задекларувати як обов’язкові.

Певні дані можна задекларувати як необов’язкові, лише якщо користувачі (незалежно від пристрою чи регіону) можуть надавати їх за власним бажанням або відмовитися від їх збирання.

Нижче наведено приклади збирання необов’язкових даних.

• Додаток соціальної мережі запитує день народження користувача, щоб надсилати йому рекламні матеріали. Ця інформація необов’язкова – зареєструватися можна, не вказуючи її.
• Дані збираються лише після входу користувача, і для роботи з додатком вхід необов’язковий.

У розділі "Безпека даних" також можна повідомити користувачів про те, як ви дбаєте про конфіденційність і захищаєте дані в додатку. Наприклад, можна додати наведену нижче інформацію.

• Шифрування під час передавання: чи шифруються дані, які додаток збирає та передає з пристроїв кінцевих користувачів на сервер?
  • У деяких додатках користувачі можуть передавати свої дані на інші сайти або в інші сервіси. Наприклад, у додатку для обміну повідомленнями може бути функція, що дає користувачам змогу надсилати SMS через їхніх операторів мобільного зв’язку, які застосовують інші методи шифрування. У розділі "Безпека даних" таких додатків можна вказати, що дані передаються через захищене підключення, якщо під час передавання з пристрою користувача на сервери додатка застосовуються найсучасніші галузеві стандарти безпечного шифрування даних.
• Можливість видалити дані: чи можуть користувачі вашого додатка надсилати запити на видалення своїх даних?

Додатки, призначені для дітей, мають відповідати правилам Google Play щодо сімейного контенту. Якщо ваш додаток належить до цієї категорії і відповідає всім вимогам, ви можете додати в розділ "Безпека даних" значок із написом "Згода дотримуватися правил Google Play щодо сімейного контенту".

Щоб розмістити цей значок, у розділі "Заходи безпеки" форми "Безпека даних" натисніть Перейти до розділу "Цільова аудиторія і контент".

У формі "Безпека даних" можна вказати, що ваш додаток пройшов незалежну перевірку на відповідність міжнародному стандарту безпеки. Це необов’язкова перевірка, яку замовляють і оплачують розробники. Можна звернутися напряму до вповноваженої Google лабораторії і в рамках оцінювання безпеки мобільних додатків (MASA) перевірити свої додатки на відповідність стандарту MASVS, розробленому організацією OWASP. Сторонні організації виконують перевірку за дорученням розробників.

Якщо ви хочете взяти участь у перевірці, зв’яжіться з лабораторією, уповноваженою Google. Якщо ваш додаток пройде незалежну перевірку на відповідність усім вимогам до безпеки, ви зможете розмістити відповідний значок у розділі "Безпека даних".

Уповноважені лабораторії спеціалізуються на безпеці й мають усі необхідні засоби перевірки безпеки й відповідний досвід. Такі лабораторії також відповідають вимогам ISO 17025 або аналогічного галузевого стандарту. Якщо ваша компанія відповідає цим умовам і хоче стати партнерською лабораторією, заповніть цю форму, указавши інформацію про свою компанію.

Важливо. Ця незалежна перевірка може не охоплювати інформації в розділі "Безпека даних". Навіть якщо ви перевіряли параметри керування безпекою в додатку за допомогою сторонніх інструментів, ви все одно відповідальні за повноту й достовірність даних на сторінці додатка в Google Play.

Уніфікований платіжний інтерфейс (UPI) – це система миттєвих грошових переказів, розроблена Національною платіжною корпорацією Індії (NPCI), що підпорядковується Резервному банку Індії (RBI). Якщо ви зараз використовуєте цю систему грошових переказів, то можете вказати це у формі "Безпека даних". Якщо вас цікавить ця система або у вас є запитання стосовно неї, зверніться в NPCI, щоб дізнатися про вимоги для акредитації свого додатка. У разі отримання акредитації NPCI на сторінці вашого додатка в Google Play може з’явитися значок із написом "Доступні платежі через UPI". Щоб додати цей значок, який підтверджує підтримку грошових переказів через UPI, потрібно ввімкнути відповідну функцію у формі "Безпека даних" у Play Console. Цей значок бачитимуть лише користувачі Google Play в Індії.

Розробники повинні будуть повідомити процедури збирання, передавання тощо для різних типів даних, а також цілі, для яких вони використовують цю інформацію.

У файлі CSV кожна відповідь має міститися в окремому рядку. Для відповідей на запитання з одним і кількома варіантами виділяється стільки рядків, скільки відповідей можна дати. Щоб відповісти на запитання, введіть TRUE або FALSE у потрібній клітинці стовпця "Response value (Значення відповіді)". Клітинку можна залишити порожньою, якщо відповідати на запитання необов’язково або воно має кілька варіантів відповіді. У стовпці "Answer requirement (Вимоги щодо відповіді)" указано тип запитання.

• OPTIONAL: запитання, на яке необов’язково відповідати.
• REQUIRED: запитання, на яке потрібно обов’язково відповісти.
• MULTIPLE_CHOICE: ви можете вказати TRUE принаймні для одного варіанта відповіді на запитання з указаним ідентифікатором. Інші варіанти відповідей заповнювати необов’язково.
• SINGLE_CHOICE: ви можете вказати TRUE для одного варіанта відповіді на запитання з указаним ідентифікатором. Інші варіанти відповідей заповнювати необов’язково.
• MAYBE_REQUIRED: відповідь на це запитання вимагається лише за певних умов, наприклад залежно від відповіді на попереднє запитання.

У таблиці нижче наведено приклади розділів форми "Безпека даних", які пов’язані з типами даних "Ім’я" та "Приблизне місцезнаходження". Наведено запитання таких категорій:

• з кількома варіантами відповіді;
• з обов’язковою відповіддю;
• з необов’язковою відповіддю.

1. Відкрийте Play Console і перейдіть на сторінку Контент додатків (Правила > Контент додатків).
2. У розділі "Безпека даних" виберіть Почати.
3. Угорі сторінки виберіть Експортувати у файл CSV.

Важливо. Після імпорту інформації з файлу CSV відомості, які ви вказали у формі, буде перезаписано.

1. Відкрийте Play Console і перейдіть на сторінку Контент додатків (Правила > Контент додатків).
2. У розділі "Безпека даних" виберіть Почати.
3. Угорі сторінки виберіть Імпортувати з файлу CSV.

Ми почали приймати заповнені форми "Безпека даних" у жовтні й надаємо розробникам пільговий період до 20 липня 2022 року. Ми поки не плануємо подовжувати цей період.

Якщо коротко, то так. Ви повинні вказати точну інформацію про те, як ваш додаток збирає і обробляє дані. Ви несете відповідальність за надану інформацію. Ми стежимо за тим, щоб додатки не порушували правил Google Play, але не можемо знати напевне, як ви обробляєте дані користувачів. Пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас.

Якщо ми з’ясуємо, що ви вказали неправдиві дані й порушили правила, то попросимо вас виправити інформацію. Інакше ми можемо вжити штрафних заходів, наприклад заблокувати оновлення або видалити додаток із Google Play.

Коли ви надішлете новий додаток (або оновлення наявного) у Play Console, почнеться його обробка для звичайної публікації в Google Play. Це може тривати деякий час. Ми можемо перевіряти певні додатки ретельніше й тому довше – до 7 або навіть більше днів.

Додатки й оновлення мають відповідати Правилам програми для розробників Google Play. Щоб дізнатися, чи очікують надіслані вами файли на перевірку, перейдіть на сторінку Огляд публікації в Play Console.

Якщо останнє оновлення готове, але розділу "Безпека даних" у Google Play усе одно немає, перевірте, чи не ввімкнено в Play Console керовану публікацію. Якщо її ввімкнено, випуск стане доступним, лише коли ви опублікуєте його. Опублікувати випуск можна зі сторінки "Огляд публікації". Невдовзі після цього схвалене оновлення з’явиться в Google Play.

Якщо ви оновили вміст розділу "Безпека даних", однак не бачите останніх змін у Google Play, спробуйте перезавантажити сторінку у вебпереглядачі. Зверніть увагу, що через особливості підключення пристроїв і різне навантаження на сервери доставка оновлень на всі пристрої може зайняти кілька днів (у деяких випадках – до 7 днів). Зачекайте, поки ми реєструємо оновлення в Google Play і доставляємо їх на пристрої користувачів.

Ми раді, що ви вже знаєте, як відповідати на запитання про роботу свого додатка з даними. Однак у формі "Безпека даних" ми можемо запитувати інакшу або додаткову інформацію. Тому, імовірно, заповнення форми вимагатиме певних зусиль. Таксономія і структура розділу "Безпека даних" у Google Play та інших магазинах додатків можуть суттєво різнитися.

Як і у випадку політики конфіденційності, знімків екрана й описів додатків, за достовірність інформації в розділі "Безпека даних" відповідають розробники. Правила Google Play щодо даних користувачів вимагають, щоб ця інформація відповідала дійсності. Якщо ми з’ясуємо, що розробник порушив ці правила й надав хибну інформацію, то зобов’яжемо його виправити її. Інакше ми будемо змушені вжити штрафних заходів.

Користувачі Google Play мають бути впевнені, що їхні дані в безпеці. Ми хочемо, щоб платформі Google Play і надалі можна було довіряти, тож постійно працюємо над створенням нових функцій і правил для захисту конфіденційності даних. Так користувачі Google Play отримують більше контролю над своїми даними й більше інформації про те, як вони обробляються. Крім того, розробники можуть отримувати доступ до персональних даних, лише коли це потрібно для виконання основних функцій додатка. У правилах програми для розробників додатків у Google Play є низка вимог стосовно прозорості даних і керування ними. Якщо додаток не відповідає правилам, ми вимагаємо від розробника усунути порушення.

Оновіть цей розділ, якщо ви змінили спосіб роботи з даними користувачів у додатку. Відповіді у формі "Безпека даних" мають бути достовірні й повні.

Інформація в цьому розділі може допомагати користувачам приймати зважені рішення щодо того, які додатки завантажувати. Знаючи, що ви відповідально ставитеся до захисту даних, вони почнуть більше довіряти вам і активніше користуватися вашим додатком. У відповідь на запити розробників ми надали їм спосіб чітко інформувати користувачів про роботу з їхніми даними.

Для кожного додатка в Google Play є одна форма "Безпека даних" і один розділ "Безпека даних" на його сторінці незалежно від призначення й версії додатка, віку користувачів чи регіону. Іншими словами, якщо дані певного типу збираються, використовуються або передаються принаймні в одній версії додатка, опублікованій у Google Play у будь-якому регіоні, це потрібно вказати у формі. Це означає, що в розділі "Безпека даних" буде описано всі види збирання і передавання даних для всіх версій вашого додатка в Google Play. Інформацію щодо конкретної версії можна надати в розділі "Про цей додаток".

Зараз у розділі "Безпека даних" ми вказуємо всі види роботи з даними для всіх версій вашого додатка, опублікованих у Google Play. Інформацію щодо конкретної версії можна надати в розділі "Про цей додаток". З розділу "Безпека даних" користувачі можуть дізнатися, що на збирання й обробку їхніх даних можуть впливати різні фактори, наприклад регіон.

Ні. Розділ "Безпека даних" відображається лише на сторінці додатка в Google Play. Користувач не бачитиме нового повідомлення під час встановлення додатка й нового запиту на згоду. Відповідно до чинних правил Google Play щодо даних користувачів розробник повинен у самому додатку повідомити користувачів про те, що він збирає особисті й чутливі дані, і попросити надати згоду на це.

У розділі "Безпека даних" буде описано всі види збирання й передавання даних для всіх версій вашого додатка, опублікованих у Google Play. Навіть якщо певні дані необхідно збирати лише в одній версії додатка, це потрібно задекларувати як обов’язкове збирання. Не можна вказувати, що ви збираєте такі дані в добровільному порядку, якщо ця вимога обов’язкова принаймні для одного користувача. Інформацію щодо конкретної версії можна надати в розділі "Про цей додаток".

Якщо фактично дані не збираються та/або не передаються, про це не потрібно повідомляти. Додаток має відповідати всім Правилам програми для розробників додатків у Google Play, зокрема щодо дозволів і API із доступом до конфіденційної інформації.

Якщо ви збираєте один тип даних під час збирання іншого, потрібно повідомити про обидва. Наприклад, ви збираєте фотографії користувачів і за ними визначаєте характеристики (наприклад, етнічне чи расове походження). У такому разі ви повинні також указати, що збираєте дані про етнічне й расове походження.

Якщо в користувачів є можливість надіслати запит на видалення своїх даних, ви можете вказати це в розділі "Безпека даних". Однак про це обов’язково потрібно зазначити у формі "Безпека даних".

Конкретних рекомендацій немає, але ми радимо подбати, щоб цей механізм завжди був зручний і доступний. Наприклад, ви можете створити для цього спеціальну функцію в додатку, надати форму зворотного зв’язку або електронну адресу для надсилання запитів на видалення даних.

Ви можете вибрати у формі "Безпека даних" значок запиту на видалення даних в одному з таких випадків:

• у додатку можна надсилати запити на видалення даних;
• зібрані дані автоматично видаляються або знеособлюються впродовж 90 днів.

Значок запиту на видалення даних можна додати, навіть якщо ви на законних підставах не видаляєте певні дані, наприклад для дотримання законодавства або запобігання порушенням.

Для кожного додатка в Google Play є одна форма "Безпека даних" і один розділ "Безпека даних" на його сторінці, де слід описати роботу з даними незалежно від способу їх використання, версії додатка, регіону й віку користувачів. Іншими словами, якщо якийсь зі способів роботи з даними застосовується принаймні в одній версії додатка, опублікованій у Google Play у будь-якому регіоні, це потрібно вказати у формі. Це означає, що в розділі "Безпека даних" буде описано всі види збирання та передавання даних для всіх версій вашого додатка, опублікованих у Google Play.

Є багато способів знеособлювати персональні дані, щоб їх неможливо було зв’язати з конкретним користувачем. Щоб дізнатися, які з них вам підходять, зверніться до спеціалістів із питань конфіденційності й безпеки. На цій сторінці описано деякі методи знеособлення персональних даних, які використовує Google, наприклад диференційну конфіденційність.

Як і з іншими типами даних, керуйтеся тим, для чого ви збираєте, використовуєте й передаєте IP-адреси. Наприклад, якщо вони використовуються для визначення місцезнаходження, слід указати саме цей тип даних.

Як і з іншими типами даних, керуйтеся тим, для чого ви збираєте, використовуєте та передаєте ці ідентифікатори. Наприклад, якщо додатку потрібен доступ до назви облікового запису, за якою можна ідентифікувати людину, виберіть категорію "Ідентифікатори користувача". Якщо збираються дані про рекламні ідентифікатори Android, виберіть категорію "Ідентифікатори пристрою або інші ідентифікатори". Однак якщо ідентифікатор пов’язаний із певною подією в додатку, але не вказує на конкретний пристрій, веб-переглядач або додаток, його не потрібно декларувати як тип "Ідентифікатори пристрою або інші ідентифікатори".

Як зазначено вище, про псевдонімізоване збирання даних потрібно повідомити у формі, вибравши відповідний тип даних. Наприклад, якщо ви збираєте діагностичну інформацію з ідентифікатором пристрою, у формі "Безпека даних" усе одно потрібно вказати, що збираються дані діагностики.

Вони можуть обробляти дані користувачів лише за вашим дорученням. Наприклад, до категорії "постачальник послуг" можна віднести сервіс аналітики, який обробляє дані користувачів із додатка виключно за вашим дорученням, або хмарний сервіс, який зберігає для вас дані користувачів із додатка. З іншого боку, якщо постачальник SDK створює рекламні профілі для клієнтів, використовуючи дані з вашого додатка, у контексті безпеки даних його не можна кваліфікувати як постачальника послуг. У формі "Безпека даних" це потрібно задекларувати як "передавання даних".

Це залежить від інтеграції з платіжним сервісом. Якщо для обробки платежів у вашому додатку використовується PayPal, Google Pay, платіжна система Google Play або аналогічна, вам не потрібно вказувати, що під час обробки трансакцій платіжний сервіс збирає дані (наприклад, номер кредитної картки), за таких умов:

• у вашого додатка немає доступу до такої інформації;
• платіжний сервіс отримує ці дані безпосередньо від користувача, а збирання регулюється умовами цього сервісу.

Якщо під час збирання або передавання даних платіжним сервісом ці умови не виконуються, про це потрібно повідомити в розділі "Безпека даних". Перевірте, чи збирає ваш додаток іншу фінансову інформацію, наприклад історію покупок, і чи отримує дані від платіжного сервісу, наприклад для боротьби з ризиками та шахрайством.

Це залежить від реалізації. Якщо користувач завантажує дані безпосередньо на власний зовнішній диск або в хмарне сховище (як-от на Google Диск, у Dropbox чи аналогічний сервіс) і таке завантаження регулюється умовами використання та політикою конфіденційності постачальника зовнішнього або хмарного сховища, а ваш додаток не збирає такі дані й не має до них доступу, то повідомляти про збирання таких даних не потрібно.

Для надійного шифрування даних, що передаються, потрібно дотримуватися найкращих галузевих стандартів. Найчастіше використовують протоколи TLS (протокол безпеки транспортного рівня) і HTTPS.

Вам потрібно вказати, що такі дані збираються для керування обліковим записом. Якщо користувач може відмовитися від їх збирання, зазначте, що ці дані необов’язкові.

Як і в інших випадках, для таких даних потрібно вказати всі цілі використання в додатку. Наприклад, якщо користувач може додати у свій обліковий запис дату народження, яка використовуватиметься для надсилання push-сповіщень, потрібно буде вказати й цю ціль.

До керування обліковим записом належать загальні способи використання даних, які не залежать від конкретного додатка. Наприклад, якщо дані облікового запису використовуються для запобігання шахрайству, реклами, маркетингу чи сповіщень від розробника в усіх ваших сервісах і таке використання не прив’язане до вашого додатка або дій у ньому, у розділі "Безпека даних" достатньо вказати ціль "Керування обліковим записом". При цьому завжди потрібно вказувати всі цілі використання даних у додатку. У документації облікового запису й під час процедури реєстрації радимо зазначити те, як ваш додаток обробляє дані користувачів для сервісів облікового запису.

Системні сервіси – це програмне забезпечення, яке попередньо встановлюється на деяких пристроях і забезпечує роботу ключових функцій системи. Форму "Безпека даних" для таких сервісів можна не заповнювати. Для цього потрібно подати відповідну заявку.

Статус розділу можна переглянути на сторінці Контент додатків (Правила > Контент додатків) у Play Console. Якщо ваш розділ "Безпека даних" відповідає вимогам, ви побачите зелений прапорець.

Примітка. Наші правила застосовуються за допомогою систем і процесів, які ми постійно вдосконалюємо. Крім того, якщо раніше схвалені додатки перестають відповідати новим правилам, до них може бути вжито додаткових заходів для усунення порушень.

Google Play сповіщає розробників про всі оновлення. Ви також можете ознайомитися з правилами щодо даних користувачів і цією статтею Довідкового центру, щоб бути в курсі останніх рекомендацій.

Якщо таке використання має тимчасовий характер, згадувати про нього у формі "Безпека даних" не потрібно. В інших випадках потрібно вказувати всі цілі, для яких використовуються дані користувачів, які ви збираєте. Визначення тимчасової обробки наведено вище в розділі Збирання даних.

Google вносить у список дозволів дані про дозволи, які запитуються під час встановлення додатка й указуються у файлі маніфесту.

У розділі "Безпека даних" пояснюється, які дані додаток збирає та передає третім сторонам.

Ми додали підрозділ Значок уніфікованого платіжного інтерфейсу (UPI) у розділ Яку інформацію потрібно вказати у формі "Безпека даних".

Ми оновили розділ Яким розробникам потрібно заповнювати форму "Безпека даних" у Play Console?, додавши актуальну інформацію про внутрішні тестування й вимоги до розділу "Безпека даних". Крім того, щоб уникнути плутанини, ми вилучили із цього розділу уривок тексту, запис про який було додано в журнал змін 24 серпня 2022 р., оскільки ця інформація більше не актуальна.

Ми також вилучили із цієї статті кілька посилань на конкретні дати, які додавали (і періодично оновлювали) до, під час і після запуску розділу "Безпека даних" у Play Console, щоб розробники краще розуміли, які вимоги застосовувалися на певному етапі. Оскільки розділ "Безпека даних" тепер повноцінно працює в Google Play, ми вилучили попередній графік запуску й конкретні дати.

Ми додали інформацію про тип даних "Взаємодії з додатком" (тепер він також включає інформацію про знімки екрана).

Ми оновили розділ Яким розробникам потрібно заповнювати форму "Безпека даних" у Play Console?, дозволивши з 24 жовтня 2022 р. не включати активні типи версій для внутрішнього тестування в розділ "Безпека даних". Публікуючи додаток лише в такій версії, розробники не зобов’язані заповнювати декларацію.

Ми оновили інформацію про графік у розділі "Як підготувати інформацію": у разі надсилання нових додатків або оновлень, які не відповідають вимогам, розробники отримуватимуть попередження про те, що публікація буде можлива лише після вирішення проблем із формою "Безпека даних" у Play Console. У цьому розділі ми також докладно описали, що станеться після 22 серпня 2022 р., коли ці попередження більше не з’являтимуться.

Ми внесли перелічені нижче зміни до підрозділу Незалежна перевірка безпеки (тепер доступна для всіх додатків) розділу Яку інформацію потрібно вказати у формі "Безпека даних".

• Ми змінили назву підрозділу "Незалежна перевірка безпеки (бета-версія з’явиться в березні 2022 року, загальнодоступна версія планується незабаром)" на "Незалежна перевірка безпеки (тепер доступна для всіх розробників)", оскільки ця функція тепер доступна для всіх додатків.
• Ми також додали в цей підрозділ інформацію для розробників, які хотіли б узяти участь у незалежній перевірці безпеки.

У розділ Поширені запитання внесено наведені нижче зміни.

• Ми оновили відповідь на запитання "Чи обов’язково надавати механізм видалення даних? Чи має він охоплювати всі типи даних користувачів?"
• Крім того, ми додали три нові запитання про механізм видалення даних і форму "Безпека даних" та відповіли на них.
• Ми додали нове запитання про різницю між списком дозволів і розділом "Безпека даних" для додатка, а також вилучили запитання про додатки, націлені на старі версії Android.

У розділі Огляд ми додали для розробників пораду перейти на сторінку інструмента Google Play SDK Index, щоб дізнатися, чи надав постачальник посилання на спеціальні вказівки. Докладніше про це наведено в статті Довідкового центру Як приймати обґрунтованіші рішення за допомогою Google Play SDK Index.

У розділі Як підготувати інформацію ми додали пораду переглянути відео з циклу PolicyBytes із покроковими вказівками щодо заповнення форми "Безпека даних" для Google Play. З нього можна дізнатися про необхідні ресурси й етапи заповнення цієї форми.

У розділі Огляд ми додали для певних розробників пораду ознайомитися з інформацією про безпеку даних, опублікованою їхніми постачальниками SDK (наприклад, Firebase і AdMob).

Ми оновили інформацію про графік у розділі "Як підготувати інформацію", а саме: навели текст повідомлення, яке користувачі бачитимуть у Google Play у липні 2022 року (текст повідомлення "Немає даних" змінено на "Немає інформації").

У розділі Поширені запитання внесено наведені нижче зміни.

• Додано запитання про системні сервіси та відповідь на нього.
• Додано запитання про те, що робити, якщо в Google Play не відображаються зміни, внесені в розділ "Безпека даних", і наведено варіанти вирішення цієї проблеми.
• Оновлено наявні відповіді про дані для керування обліковим записом і про термін відображення в Google Play зміненої інформації про безпеку даних.

8 квітня 2022 року ми виправили назву типу даних "Фото або відео" на "Фото й відео".

24 лютого 2022 року ми внесли низку змін у цю статтю, які описано нижче.

Зміни до графіку

Ми оновили інформацію про графік у розділі "Як підготувати інформацію".

• Раніше ми повідомляли, що розділ "Безпека даних" стане доступним у Google Play для всіх користувачів у лютому 2022 року. Цей термін перенесено на кінець квітня 2022 року.
• Раніше ми повідомляли, що з квітня 2022 року відхилятимемо нові додатки й оновлення, якщо форма "Безпека даних" у Play Console міститиме помилки. Нова дата – 20 липня 2022 року.
• Раніше ми повідомляли, що з квітня 2022 року до додатків, які не відповідають вимогам, може бути вжито додаткових заходів для усунення порушень. Цей термін перенесено на 20 липня 2022 року.

Інші дати в статті оновлено відповідно до нових термінів.

Роз’яснення про те, яку інформацію потрібно повідомляти для всіх типів даних

Ми внесли перелічені нижче зміни до підрозділу "Що розробники мають повідомити для всіх типів даних" розділу Яку інформацію потрібно вказати у формі "Безпека даних".

• Ми додали вказівки про те, як із 1 березня 2022 року ви можете показувати в розділі "Безпека даних" додатка спеціальний значок про згоду дотримуватися правил щодо сімейного контенту.  
• У розділі Інші відомості про додатки й дані пункт "Механізм видалення" перейменовано на "Механізм запиту на видалення".
• Ми також додали докладну інформацію в розділ Незалежна перевірка безпеки.

Зміни в описі типів даних і цілей їх використання

Несуттєво змінено назви типів даних:

• тип даних "Персональні ідентифікатори" перейменовано на "Ідентифікатори користувачів";
• тип даних "Номер кредитної чи дебетової картки або банківського рахунку" перейменовано на "Платіжні дані користувача";
• тип даних "Кредитна інформація" перейменовано на "Кредитний рейтинг";
• в описі типу даних "Інша фінансова інформація" як приклад додано зарплату та заборгованість користувача;
• тип даних "Медична інформація" перейменовано на "Інформація про здоров’я";
• виправлено назву типу даних "Інформація про фізичну активність" (лише для англійської мови);
• тип даних "SMS- або MMS-повідомлення" перейменовано на "SMS або MMS";
• тип даних "Перегляди сторінок і натискання в додатку" перейменовано на "Взаємодії з додатком", а також оновлено опис цього типу даних;
• оновлено описи для типів даних "Інший контент, створений користувачем" та "Інші дії";
• тип даних "Інша особиста інформація" перейменовано на "Інша інформація";
• виправлено назву категорії "Ідентифікатори пристрою або інші ідентифікатори" (лише для англійської мови).

Додано роз’яснення про цілі використання даних:

• змінено приклад для цілі "Сповіщення від розробника";
• змінено приклад для цілі "Реклама й маркетинг";
• змінено приклад для цілі "Керування обліковим записом".

Інші зміни

У розділі Огляд додано зображення того, що бачитимуть користувачі, якщо додаток не передає дані.

У розділ поширених запитань додано інформацію про керування обліковими записами; дії, ініційовані користувачами; використання платіжних платформ і шифрування.

Ми оновили визначення тимчасової обробки в розділі Збирання даних і додали відповідний розділ до поширених запитань.

14 грудня 2021 року ми оновили тип даних, який спершу називався "Сексуальна орієнтація чи гендерна ідентичність". Тепер цей тип даних називається "Сексуальна орієнтація" та стосується лише сексуальної орієнтації.

Ми також оновили тип даних "Інша особиста інформація", додавши гендерну ідентичність як приклад іншої особистої інформації.