У цій статті наведено практичні поради щодо повідомлення користувачів вашого додатка про використання їхніх особистих даних і отримання відповідної згоди.
Загальна інформація
Як указано в правилах Google Play щодо даних користувачів, коли користувачі не мають обґрунтованих підстав очікувати, що їхні особисті й чутливі дані будуть потрібні для забезпечення функцій і можливостей додатка відповідно до правил, ви маєте чітко повідомляти їх про таку потребу. Як приклад можна навести додаток, який за допомогою інтерфейсів Accessibility Service API збирає історію веб-перегляду, щоб виявити контент делікатного характеру та блокувати доступ до нього дитині. Відповідне чітке повідомлення має пояснити користувачам, що додаток збирає їхні дані, щоб забезпечити роботу ключових функцій.
Обов’язкове повідомлення про використання особистих даних не замінює собою політику конфіденційності додатка чи розділ "Безпека даних" у Play Console. Якщо ваш додаток отримує, збирає, використовує та передає особисті й чутливі дані користувачів, ви маєте опублікувати повну версію політики конфіденційності як через розділ Політика конфіденційності на сторінці Контент додатків (Правила > Контент додатків) у Play Console, так і в самому додатку. Усі розробники також повинні заповнити розділ "Безпека даних" на сторінці Контент додатків у Play Console до 20 липня 2022 р.
Для дозволів та інтерфейсів API із доступом до чутливої інформації необхідно чітко повідомляти користувачів про використання їхніх даних і отримувати відповідну згоду. Зокрема, ідеться про інтерфейси Accessibility Service API, дозвіл на перегляд пакетів (додатків) або дозвіл на доступ до геоданих у фоновому режимі. Ви повинні надати користувачам окреме повідомлення в додатку про використання такого дозволу чи API. Це гарантує, що будь-які дозволи чи інтерфейси API із доступом до чутливої інформації будуть задіяні лише після того, як ви повідомите про це користувачів і отримаєте їхню згоду.
Практичні поради
Радимо дотримуватися наведених нижче рекомендацій щодо повідомлення про використання особистих даних. Відповідні правила наведено в розділі Вимоги щодо повідомлення про використання особистих даних і отримання згоди на сторінці Дані користувачів.
- Показуйте користувачу повідомлення в додатку безпосередньо перед тим, як запитувати відповідний дозвіл або функцію. Це повідомлення має бути саме в додатку (а не в його описі чи на веб-сайті). Найкраще розмістити його в послідовності переходів, де пояснюється, як надати відповідний дозвіл у налаштуваннях Android.
- Залишайте за користувачами право не надавати згоди. У них завжди має бути можливість скасувати надання дозволу.
- Якщо користувач не дає або відкликає дозвіл, потрібний для роботи певної функції, забезпечте йому спрощену функціональність додатка. Рекомендуємо вимкнути функцію, для якої потрібен цей дозвіл або доступ до відповідних даних.
- Запит на отримання чіткої згоди користувача має містити зрозумілі й доброзичливі формулювання. Наприклад, замість "Надати доступ" (може здатися небезпечним чи незрозумілим) або "Зрозуміло" (надто неформально) запропонуйте "Погодитися".
- Реалізуйте принаймні два сценарії. У користувача має бути можливість надати дозвіл одразу, а також відхилити запит і повернутися до нього пізніше. Щоб повторити запит на отримання згоди пізніше, запропонуйте варіант відповіді "Не зараз" або "Пропустити".
- Не використовуйте повідомлення й запити, схожі на сповіщення й запити в інтерфейсі системи Android. Це може спантеличити користувачів.
- Замість білого фону радимо вибрати колір, що відповідає стилю оформлення вашого додатка, щоб користувачам було зрозуміло, що це повідомлення саме з нього.
- Повідомлення про використання особистих даних може з’являтися в окремому вікні або під час переходів інтерфейсом додатка. Наприклад, якщо ваш додаток має розмовний інтерфейс, у ньому й можна вивести текст повідомлення про використання особистих даних і запиту на отримання згоди. Це не буде порушенням правил Play Console.
- Якщо згодом вам знадобиться повторити запит на отримання згоди, не марнуйте час користувача. Поважайте його вибір, якщо він кілька разів відхиляє згоду в додатку.
- Навіщо? Поясніть, навіщо додатку ця функція. Опишіть ключові можливості, для яких вона потрібна. Це найважливіша частина повідомлення. Ми з’ясували, що користувачі частіше видаляють додатки, коли не розуміють, для чого їм потрібні певні дозволи.
- Які дані? Якщо за допомогою певної функції ви збираєте будь-які дані, поясніть, що це за дані.
- У який спосіб? Якщо за допомогою певної функції ви збираєте будь-які дані, розкажіть, як саме вони використовуються для забезпечення ключових функцій додатка.
- Вичерпність. Надайте чітке пояснення, навіть якщо це збільшить довжину повідомлення. Чіткість і зрозумілість важливіші за стислість викладу.
- Доступність. Увесь текст повідомлення має бути зрозумілий для 13-річної дитини.
- Порада. Використовуйте прості й чіткі формулювання зі змістовними цінними пропозиціями (наприклад, "для надання безкоштовного контенту"). Уникайте незрозумілих для загалу жаргонізмів.
- Порада. Якщо дані збираються через SDK, чітко повідомте, яких саме даних це стосується, навіщо потрібні ці дані та чи передаються вони третім особам. Наприклад: "Крім того, наш додаток передає дані про місцезнаходження вашого пристрою третій особі, щоб отримувати й виводити картографічні дані для функції Зустрінь мене".
Заповнюючи форму "Декларація дозволів" у Play Console, ви можете надати посилання на коротке відео, щоб ми могли перевірити повідомлення про використання особистих даних у вашому додатку. Рекомендовано надати посилання на відео YouTube, але також підтримуються посилання на відеофайли MP4 або інших поширених форматів, збережені на Google Диску.
Вимоги до відео, що демонструє повідомлення про використання особистих даних і отримання згоди у вашому додатку
Відео, яке ви надаєте разом із декларацією, має демонструвати наведене нижче.
- Відкриття додатка на пристрої.
- Послідовність переходів до чіткого повідомлення про використання персональних даних і екрана запиту згоди.
- Обов’язково повний вміст повідомлення. Якщо для цього потрібно прокрутити екран униз, зробіть це повільно, щоб було видно весь текст.
- Послідовність переходів, якщо користувач дає згоду.
- Послідовність переходів, якщо користувач не дає згоди. Зокрема, потрібно показати, як повторно викликається чітке повідомлення про використання персональних даних і екран запиту згоди.
- Основна функція додатка, яка використовує можливості, перелічені в чіткому повідомленні. Якщо з інтерфейсу вашого додатка не зрозуміло, як саме він використовує ці сервіси, додайте голосове пояснення чи субтитри.
Щоб дізнатися більше, перегляньте також відео Академії Google Play про те, як задекларувати дозволи й повідомити про них у додатку.