Рекомендації щодо чіткого повідомлення про використання персональних даних і отримання згоди

У цій статті наведено практичні поради щодо чіткого повідомлення користувачів вашого додатка про використання їхніх персональних даних і отримання відповідної згоди.

Загальна інформація

Як указано в правилах Google Play щодо даних користувачів, коли користувачі не мають обґрунтованих підстав очікувати, що їхні персональні й чутливі дані будуть потрібні для забезпечення функцій і можливостей додатка відповідно до правил, ви маєте чітко повідомляти їх про таку потребу. Як приклад можна навести додаток, який за допомогою інтерфейсів Accessibility Service API збирає історію веб-перегляду, щоб виявити контент делікатного характеру та блокувати доступ до нього дитині. Відповідне чітке повідомлення має пояснити користувачам, що додаток збирає їхні дані, щоб забезпечити роботу ключових функцій.

Обов’язкове чітке повідомлення не замінює собою політику конфіденційності додатка чи форму "Безпека даних" у Play Console. Якщо ваш додаток отримує, збирає, використовує та передає персональні й чутливі дані користувачів, ви маєте опублікувати повну версію політики конфіденційності як через розділ Політика конфіденційності на сторінці Контент додатків (Правила > Контент додатків) у Play Console, так і в самому додатку. Усі розробники також повинні заповнити форму "Безпека даних" на сторінці Контент додатків у Play Console до 1 квітня 2022 року.

Для дозволів та інтерфейсів API із доступом до чутливої інформації необхідно чітко повідомляти користувачів про використання їхніх даних і отримувати відповідну згоду. Зокрема, ідеться про інтерфейси Accessibility Service API, дозвіл на перегляд пакетів (додатків) або дозвіл на доступ до геоданих у фоновому режимі. Ви повинні надати користувачам окреме повідомлення в додатку про використання такого дозволу чи API. Це гарантує, що будь-які дозволи чи інтерфейси API із доступом до чутливої інформації будуть задіяні лише після того, як ви повідомите про це користувачів і отримаєте їхню згоду.

Практичні поради

Радимо дотримуватися наведених нижче рекомендацій щодо чіткого повідомлення про використання персональних даних користувачів. Відповідні правила наведено в розділі Вимоги щодо чіткого повідомлення про використання персональних даних і отримання згоди на сторінці Дані користувачів.

Натискайте назви розділів нижче, щоб розгорнути або згорнути їх.

Взаємодія з користувачем
  • Показуйте користувачу повідомлення в додатку безпосередньо перед тим, як запитувати відповідний дозвіл або функцію. Це повідомлення має бути саме в додатку (а не в його описі чи на веб-сайті). Найкраще розмістити його в послідовності переходів, де користувачеві пояснюється, як надати відповідний дозвіл у налаштуваннях Android.
  • Залишайте за користувачами право не надавати згоди. У них завжди має бути можливість скасувати процедуру надання дозволу.
  • Якщо користувач не дає або відкликає дозвіл, потрібний для роботи певної функції, забезпечте йому м’яко скорочений функціонал додатка. Рекомендуємо вимкнути функцію, для якої потрібен цей дозвіл або доступ до відповідних даних.
Інтерфейс користувача
  • Запит на отримання чіткої згоди користувача має містити зрозумілі й доброзичливі формулювання. Наприклад, замість "Надати доступ" (може здатися небезпечним чи незрозумілим) або "Зрозуміло" (надто неформально) запропонуйте "Погодитися".
  • Запропонуйте користувачу принаймні два варіанти вибору: надати дозвіл зараз або зробити це іншого разу. Щоб повторити запит на отримання згоди пізніше, запропонуйте варіант відповіді "Не зараз" або "Пропустити". 
  • Не використовуйте повідомлення й запити, схожі на сповіщення й запити в інтерфейсі системи Android. Це може спантеличити користувачів.
  • Замість білого фону радимо вибрати колір, що відповідає стилю оформлення вашого додатка, щоб користувачам було зрозуміло, що це повідомлення саме з нього.
  • Чітке повідомлення може з’являтися в окремому вікні або під час переходів інтерфейсом додатка. Наприклад, якщо ваш додаток має розмовний інтерфейс, у ньому й можна вивести текст чіткого повідомлення й запиту на отримання згоди. Це не буде порушенням правил Google Play.
  • Якщо згодом вам знадобиться повторити запит на отримання згоди, не марнуйте час користувача. Поважайте його вибір, якщо він кілька разів відхиляє згоду в додатку.
Вміст повідомлення
  • Навіщо? Поясніть, навіщо додатку ця функція. Опишіть ключові можливості, для яких вона потрібна. Це найважливіша частина повідомлення. Ми з’ясували, що користувачі частіше видаляють додатки, коли не розуміють, для чого їм потрібні певні дозволи.
  • Які дані? Якщо за допомогою певної функції ви збираєте будь-які дані, поясніть, що це за дані. 
  • У який спосіб? Якщо за допомогою певної функції ви збираєте будь-які дані, розкажіть, як саме вони використовуються для забезпечення ключових функцій додатка.
  • Вичерпність. Надайте чітке пояснення, навіть якщо це збільшить довжину повідомлення. Чіткість і зрозумілість важливіші за стислість викладу. 
  • Доступність. Увесь текст повідомлення має бути зрозумілий для 13-річної дитини.
    • Порада. Використовуйте прості й чіткі формулювання зі змістовними цінними пропозиціями (наприклад, "для надання безкоштовного контенту"). Уникайте незрозумілих для загалу жаргонізмів.
Надсилання додатка в Play Console

Заповнюючи форму "Декларація дозволів" у Play Console, ви можете надати посилання на коротке відео, щоб ми могли перевірити чітке повідомлення про використання персональних даних у вашому додатку. Рекомендовано надати посилання на відео YouTube, але також підтримуються посилання на відеофайли .mp4 або інших поширених форматів, збережені на Google Диску.

Вимоги до відео, яке демонструє чітке повідомлення про використання персональних даних і отримання згоди у вашому додатку

Відео, яке ви надаєте разом із декларацією, має демонструвати таке:

  1. Відкриття додатка на пристрої.
  2. Послідовність переходів до чіткого повідомлення про використання персональних даних і екрана запиту згоди.
    • Обов’язково повний вміст повідомлення. Якщо для цього потрібно прокрутити екран униз, зробіть це повільно, щоб було видно весь текст.
  3. Послідовність переходів, якщо користувач дає згоду.
  4. Послідовність переходів, якщо користувач не дає згоди. Зокрема, потрібно показати, як повторно викликається чітке повідомлення про використання персональних даних і екран запиту згоди.
  5. Основна функція додатка, яка використовує можливості, перелічені в чіткому повідомленні. Якщо з інтерфейсу вашого додатка не зрозуміло, як саме він використовує ці сервіси, додайте голосове пояснення чи субтитри.

Щоб дізнатися більше, перегляньте також відео Академії Google Play про те, як задекларувати дозволи й повідомити про них у додатку.


 
Чи корисна ця інформація?
Як можна її покращити?

Потрібна додаткова допомога?

Увійдіть в обліковий запис, щоб отримати додаткову допомогу та швидко вирішити проблему

true
Пошук
Очистити вікно пошуку
Закрити пошук
Додатки Google
Головне меню
Пошук у довідковому центрі
true
92637
false