W tym artykule opisujemy sprawdzone metody udostępniania w aplikacji powiadomienia o zbieraniu danych i próśb o zgodę na przetwarzanie danych.
Wprowadzenie
Zgodnie z zasadami Google Play dotyczącymi danych użytkownika powiadomienie o zbieraniu danych powinno się wyświetlać, gdy użytkownicy mogą z uzasadnionych przyczyn nie spodziewać się, że ich dane osobowe i poufne będą wymagane w ramach zgodnych z zasadami funkcji aplikacji. Przykładem może być aplikacja, która zbiera historię przeglądania, aby wykrywać treści o charakterze kontrowersyjnym i blokować dziecku dostęp do nich za pomocą interfejsów Accessibility Service API. Jeśli zbieranie danych jest konieczne na potrzeby ważnej funkcji, dzięki dobrze widocznemu powiadomieniu użytkownicy mogą to zrozumieć.
Wymóg zamieszczenia powiadomienia o zbieraniu danych nie zastępuje wymogu opublikowania polityki prywatności aplikacji ani wypełnienia sekcji Bezpieczeństwo danych w Konsoli Play. Jeśli aplikacja ma dostęp do danych osobowych i poufnych użytkownika oraz je zbiera, wykorzystuje i udostępnia, musisz opublikować pełną treść polityki prywatności zarówno w sekcji Polityka prywatności na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play, jak i w samej aplikacji. Do 20 lipca 2022 r. każdy deweloper musi też uzupełnić sekcję Bezpieczeństwo danych na stronie Zawartość aplikacji w Konsoli Play.
W przypadku uprawnień i interfejsów API z dostępem do informacji poufnych, które wymagają zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody na przetwarzanie danych, na przykład interfejsów Accessibility Service API, uprawnień dostępu do lokalizacji w tle lub uprawnień do wyświetlania pakietów (aplikacji), trzeba udostępnić w aplikacji osobne informacje o korzystaniu z takich uprawnień lub takiego interfejsu API. Dzięki temu zyskasz większą pewność, że użytkownicy będą tego świadomi i wyrażą właściwą zgodę przed wdrożeniem uprawnień lub interfejsu API z dostępem do informacji poufnych.
Sprawdzone metody
Wymienione poniżej sprawdzone metody mogą posłużyć jako wskazówki odnoszące się do powiadomień o zbieraniu danych. Odpowiednie wymagania dotyczące zasad znajdziesz w sekcji „Wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników” w zasadach związanych z danymi użytkownika.
- Zamieść powiadomienie w aplikacji bezpośrednio przed poproszeniem użytkownika o zgodę na korzystanie z danych uprawnień lub danej funkcji. Komunikat nie może znajdować się w opisie aplikacji ani na stronie internetowej. Najlepiej byłoby, gdyby był widoczny w ramach wzorca przeglądania, gdzie użytkownicy są informowani o krokach niezbędnych do przyznania uprawnień w ustawieniach Androida.
- Zadbaj o to, aby użytkownik mógł też nie wyrazić zgody. Zawsze udostępniaj opcję anulowania wzorca związanego z uprawnieniami.
- Jeśli użytkownik nie wyrazi zgody na uprawnienia wymagane przez daną funkcję lub wycofa udzieloną zgodę, przeprowadź łagodną degradację aplikacji, jednocześnie umożliwiając użytkownikowi dalsze korzystanie z niej. Zastanów się nad wyłączeniem funkcji, która wymaga określonych uprawnień lub korzystania z odpowiednich danych.
- Sformułuj wyraźną zgodę użytkownika w jasny i przystępny sposób, na przykład użyj wyrażenia „Zgadzam się” zamiast „Zezwól na dostęp” (które użytkownicy mogą odebrać jako onieśmielające lub niejasne) lub „OK” (które jest zbyt swobodne).
- Użyj co najmniej 2 opcji. Pierwszą opcją jest zezwolenie użytkownikowi na przyznanie uprawnień. Drugą opcją jest zezwolenie użytkownikowi na odmówienie wyrażenia zgody w danym momencie i ewentualne udzielenie jej później. Opcja „Nie teraz” lub „Pomiń” umożliwia późniejsze ponowne wyświetlenie prośby o zgodę.
- Nie używaj komunikatów, które są podobne do powiadomień i próśb interfejsu systemu Android – może to dezorientować użytkowników.
- Zamiast używać białego tła, dopasuj kolor tła komunikatu do stylu i motywu graficznego aplikacji, aby użytkownicy wiedzieli, że pochodzi on z aplikacji.
- Powiadomienie o zbieraniu danych może być wyświetlane w oknie lub jako część interfejsu aplikacji. Jeśli na przykład masz interfejs konwersacyjny, możesz wyświetlać w nim powiadomienie o zbieraniu danych oraz tekst zgody i spełniać przy tym wymagania Konsoli Play.
- Jeśli później musisz ponownie wyświetlić tekst zgody, pamiętaj, żeby nie było to zbyt uciążliwe dla użytkownika. Jeśli użytkownik kilka razy nie wyraził zgody w aplikacji, uszanuj jego wybór.
- Dlaczego: wyjaśnij, dlaczego aplikacja potrzebuje określonych uprawnień i opisz podstawowy cel danej funkcji. Musi to być główny cel powiadomienia. Zauważyliśmy, że użytkownicy częściej odinstalowują aplikacje, gdy nie wiedzą, dlaczego prosi ona o przyznanie uprawnień.
- Co: jeśli za pomocą tej funkcji zbierane są jakiekolwiek dane, wymień wszystkie ich typy.
- Jak: jeśli za pomocą tej funkcji zbierane są jakiekolwiek dane, opisz, w jaki sposób są wykorzystywane na potrzeby podstawowych funkcji.
- Szczegółowość: zadbaj o podanie dokładnego wyjaśnienia, nawet jeśli tekst może być przez to dłuższy. Ważne, aby informacje były przedstawione w sposób przejrzysty i zrozumiały, niekoniecznie zwięzły.
- Przejrzystość: tekst musi być jasny i zrozumiały dla osób, które ukończyły 13 lat.
- Wskazówka: używaj jasnego i prostego języka z istotną propozycją wartości, np. „dostęp do treści bezpłatnych”. Unikaj żargonu, którego użytkownicy nie rozumieją.
- Wskazówka: jeśli dane są zbierane na potrzeby SDK, jasno poinformuj użytkowników, jakie to będą dane, dlaczego są potrzebne i że będą one udostępniane innej firmie. Na przykład: „Dodatkowo nasza aplikacja udostępnia dane o lokalizacji urządzenia innej firmie, aby umożliwić pobieranie i wyświetlanie położenia na mapie w ramach funkcji Tutaj jestem”.
Podczas wypełniania formularza deklaracji uprawnień w Konsoli Play możesz podać link do krótkiego filmu, aby umożliwić nam ocenę powiadomienia o zbieraniu danych wyświetlanego w Twojej aplikacji. Preferowanym formatem jest link do YouTube, ale dopuszczamy też linki do zapisanego na Dysku Google pliku w formacie MP4 lub w innym popularnym formacie wideo.
Wskazówki dotyczące filmów przedstawiających Twoje powiadomienie o zbieraniu danych aplikacji
Przesłany w ramach deklaracji film musi przedstawiać:
- otwieranie aplikacji na urządzeniu;
- wzorzec przeglądania, który prowadzi do powiadomienia o zbieraniu danych oraz ekranu zgody;
- pełną treść powiadomienia (jeśli to konieczne, powoli przewijaj ekran, aby na filmie widoczny był cały tekst);
- wzorzec przeglądania, gdy użytkownik wyraża zgodę;
- wzorzec przeglądania, gdy użytkownik nie wyraża zgody, w tym proces, w którym użytkownik powoduje ponowne wyświetlenie powiadomienia o zbieraniu danych i ekranu zgody;
- podstawową funkcję aplikacji, która wykorzystuje możliwości zadeklarowane w powiadomieniu o zbieraniu danych. Jeśli interfejs nie pokazuje jednoznacznie, w jaki sposób aplikacja wykorzystuje usługi, dodaj komentarz głosowy lub napisy z objaśnieniem.
Aby uzyskać więcej informacji, obejrzyj film w Akademii Google Play dotyczący zadeklarowanych uprawnień i powiadomień w aplikacji.