Програмни правила за програмистите: известие от 11 май 2022 г.

Актуализираме следните правила. Всички нови и съществуващи приложения ще получат преходен период от поне 30 дни от 11 май 2022 г. нататък (освен ако не е посочено друго), за да бъдат приведени в съответствие със следните промени.

 

В сила от 3 октомври 2022 г.

Лични и поверителни потребителски данни

Личните и поверителните потребителски данни включват, без изброяването да е изчерпателно, информация, позволяваща лично идентифициране, финансови данни и такива за плащане, удостоверителна информация, данни от телефонни указатели и за контакти, местоположение на устройството, данни във връзка с обаждания и SMS съобщения, данни от Health Connect, данни за други приложения на устройството, данни от микрофона и камерата, както и други поверителни данни за устройството или за използването. Ако приложението ви обработва лични и поверителни потребителски данни, трябва:

  • да ограничите достъпа, събирането, използването и споделянето на личните и поверителните данни, получени чрез приложението, като извършвате тези действия само за цели, пряко свързани с осигуряване и подобряване на функциите на приложението (напр. за очаквана от потребителите функционалност, която е документирана и представена в описанието на приложението в Google Play). Споделянето на лични и поверителни данни включва използването на SDK или други услуги на трети страни, които водят до прехвърлянето на данни към трети страни. Приложенията, които разширяват употребата на личните и поверителните данни до показване на реклами, трябва да спазват правилата ни за рекламите.
  • да боравите с всички лични и поверителни потребителски данни по сигурен начин, включително да ги предавате посредством съвременни криптографски решения (например през HTTPS).
  • при възможност да използвате заявка за разрешения по време на изпълнение, преди да осъществите достъп до данни, ограничени от разрешения в Android.
  • да не продавате личните и поверителните потребителски данни.

Изискване за разкриване на информация по ясен начин и получаване на съгласие

В случаите, когато потребителите с основание не биха очаквали техните лични и поверителни потребителски данни да се изискват за осигуряване или подобряване на спазващите правилата функции или функционалност на приложението ви (напр. събирането на данни в приложението ви се извършва на заден план), трябва да изпълнявате следните изисквания:

В приложението ви трябва да бъде разкрита информация за събирането, използването и споделянето на данни от ваша страна. Разкриването на информация:

  • трябва да бъде в самото приложение, а не само в описанието му или на уебсайт;
  • трябва да се показва при обичайно използване на приложението, без да се налага потребителят да отваря меню или настройки;
  • трябва да описва данните, до които се осъществява достъп или които се събират;
  • трябва да обяснява как ще се използват и/или споделят данните;
  • не може да се намира само в общи условия или декларация за поверителност;
  • не може да бъде включено в други съобщения за разкриване на информация, които не са свързани със събирането на лични и поверителни потребителски данни.

Разкриването в приложението ви трябва да бъде последвано от искане за съгласие на потребителя и при възможност – от свързано разрешение по време на изпълнение. Не може да осъществявате достъп до лични и поверителни данни, нито да събирате такива, докато потребителят не даде съгласието си. За това искане трябва да е изпълнено следното:

  • диалоговият прозорец за съгласие трябва да бъде представен по ясен и еднозначен начин;
  • даването на съгласие трябва да става с изрично действие от страна на потребителя (напр. докосване, поставяне на отметка в квадратче);
  • напускането на съобщението за разкриване на информация (включително напускането чрез докосване отстрани или чрез натискането на бутона за връщане или на бутона „Начало“) не трябва да се тълкува като съгласие;
  • за получаването на съгласието на потребителя не трябва да се използват съобщения, които се отхвърлят или затварят автоматично.

С цел спазване на изискванията, свързани с правилата, препоръчително е да следвате следния примерен формат за съобщението за разкриване на информация по ясен начин, когато се изисква такова:

  • „[Това приложение] събира/предава/синхронизира/съхранява [тип данни], за да активира [„функция“] [за съответния случай на употреба]“.
  • Пример: „Fitness Funds събира данни за местоположението, за да активира проследяването на физически упражнения дори когато приложението е затворено или не се използва. То се ползва и за поддържане на рекламирането.“
  • Пример: „Call buddy събира, чете и записва данните от списъка с обажданията, за да активира връзката с организацията дори когато приложението не се използва.“

Разрешения за Health Connect от Android

Данните, достъпни чрез разрешенията за Health Connect, се смятат за лични и поверителни потребителски данни, които са предмет на правилата относно потребителските данни и следните допълнителни изисквания:

Достъп до и използване на Health Connect за подходящи цели

Заявките за достъп до данни чрез платформата Health Connect трябва да са ясни и разбираеми. Тя може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба.

Одобрените случаи на употреба за достъп до разрешенията за Health Connect са следните:

  • Приложения или услуги с една или повече функции за подобряване на здравето и физическата форма на потребителите чрез потребителски интерфейс, който им дава възможност директно да записват, отчитат, наблюдават и/или анализират физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма.
  • Приложения или услуги с една или повече функции за подобряване на здравето и физическата форма на потребителите чрез потребителски интерфейс, който им дава възможност да съхраняват на телефона и/или носимия си аксесоар данни за физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма, както и да споделят данните си с други приложения на устройството, подходящи за тези случаи на употреба.

Health Connect е платформа за съхраняване и споделяне на данни за общи цели, която дава на потребителите обобщен поглед върху данните за здравето и физическата им активност от различни източници на устройството им с Android и възможност да ги споделят с желани от тях трети страни. Данните може да произхождат от различни източници, които се определят от потребителите. Програмистите трябва да преценят дали платформата Health Connect е подходяща за съответното предназначение и да проучат и проверят източника и качеството на всички данни от Health Connect във връзка с всяка цел и по-специално, ако ги използват за проучвания, здравни или медицински цели.

  • Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат съгласието на участниците или на родителя или настойника, ако лицето е непълнолетно. Съобщението за получаване на такова съгласие трябва да включва: (a) естеството, целта и продължителността на проучването; (б) процедурите, рисковете и ползите за участника; (в) информация за поверителността и обработването на данни (включително споделяне с трети страни); (г) лице за връзка при въпроси на участника; и (д) процедура за оттегляне на съгласието. Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат одобрение от независим борд: 1) чиято цел е да защити правата, безопасността и благополучието на участниците; и 2) който има правомощията да проучва обстойно, променя и одобрява проучвания, чиито субекти са хора. Доказателство за такова одобрение трябва да бъде предоставено при поискване.
  • Ваше задължение е също така да спазвате всички нормативни или законови изисквания, които може да са в сила въз основа на целта, за която използвате платформата Health Connect и данни от нея. Освен ако това не е оповестено изрично в етикетите или информацията от Google за конкретни наши продукти или услуги, Google не дава гаранции за точността на данните в Health Connect и не подкрепя използването им за каквото и да е предназначение или цел и по-специално използване за проучвания, здравни или медицински цели. Google не поема никаква отговорност във връзка с използването на данните, получени чрез Health Connect.

Ограничено използване

Когато използвате Health Connect за подходяща цел, използването от ваша страна на данните, достъпни чрез платформата, трябва също да отговаря на долупосочените изисквания. Тези изисквания са в сила за необработените данни, получени от Health Connect, както и за информацията, обобщена, анонимизирана или извлечена от необработените данни.

  • Използването на данните от Health Connect трябва да бъде ограничено до обезпечаването или подобряването на подходящия случай на употреба или функциите, които са видими и ясно посочени в потребителския интерфейс на заявяващото приложение.
  • Прехвърляйте потребителски данни към трети страни само за следните цели:
    • обезпечаване и подобряване на подходящия случай на употреба или функциите, които са ясно посочени в потребителския интерфейс на заявяващото приложение, и то само със съгласието на потребителя;
    • ако е необходимо от съображения за сигурност (например при проверка за злоупотреба);
    • спазване на приложимите закони и/или разпоредби; или
    • при обединяване, придобиване или продажба на активите на програмиста след получаване на изричното предварително съгласие на потребителя.
  • Четенето на потребителски данни от други хора трябва да е забранено освен в следните случаи:
    • потребителят е дал изрично съгласие за четене на конкретни данни;
    • това е необходимо от съображения за сигурност (например при проверка за злоупотреба);
    • за спазване на приложимите закони; или
    • данните (включително извлечена от тях информация) са обобщени и се използват за вътрешни цели в съответствие с приложимите правила за поверителност и други законови изисквания в съответната юрисдикция.

Всички други случаи на прехвърляне, употреба и продажба на данни от Health Connect са забранени, включително:

  • прехвърляне или продажба на потребителски данни на трети страни, като например рекламни платформи, брокери на данни или дистрибутори на информация;
  • прехвърляне, продажба или използване на потребителски данни с цел показване на реклами, включително персонализирани или въз основа на интереси;
  • прехвърляне, продажба или използване на потребителски данни с цел определяне на кредитоспособността или отпускане на заем;
  • прехвърляне, продажба или използване на потребителските данни с продукт или услуга, които може да бъдат квалифицирани като медицинско устройство съгласно раздел 201(h) на Федералния закон на САЩ за храните, лекарствата и козметиката, ако медицинското устройство ще използва потребителските данни, за да изпълнява съответната регулирана функция;
  • прехвърляне, продажба или използване на потребителски данни за всякакви цели и по всякакви начини, включващи защитена здравна информация (според определението на HIPAA), освен ако не получите от Google предварително писмено одобрение за съответното използване.

Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:

  • Използване на Health Connect за разработване на или включване в приложения, среди или активности, при които може основателно да се очаква използването или неправилното функциониране на Health Connect да доведат до смърт, нараняване, замърсяване на околната среда или имуществена вреда (например създаване или управление на ядрени съоръжения, системи за контрол на въздушния трафик, животоподдържащи системи или оръжия).
  • Достъп до данните, получени чрез Health Connect, посредством приложения без графичен потребителски интерфейс. Приложенията трябва да имат икона, която ясно ги идентифицира и се показва в областта с приложенията, настройките за приложенията на устройството, иконите за известия и др.
  • Използване на Health Connect с приложения, които синхронизират данни между несъвместими устройства или платформи.
  • Платформата Health Connect не може да се свързва с приложения, услуги или функции, които са насочени само към деца. Тя не е одобрена за използване в услуги, насочени основно към деца.

В приложението ви или на уебсайт, принадлежащ на него или уеб услугата ви, трябва да добавите декларация, че използването от ваша страна на данни от Health Connect отговаря на изискванията за ограничено използване, например като поставите на началната страница връзка към специална страница или декларация за поверителност със следния текст: „Използването на информация, получена от Health Connect, ще се придържа към правилата относно разрешенията за Health Connect, включително изискванията за ограничено използване“.

Минимален обхват

Може да искате достъп само до разрешения, които са критично важни за реализирането на функционалността на приложението или услугата ви.

Това означава, че:

  • не трябва да искате достъп до информация, от която не се нуждаете. Заявявайте достъп само до разрешенията, необходими за реализирането на функциите или услугите на продукта ви. Не трябва да искате достъп до разрешения, които не са нужни на продукта ви.

Прозрачно и точно известие и контрол

Health Connect обработва данни за здравето и физическата активност, които включват лична и поверителна информация. Всички приложения и услуги трябва да съдържат декларация за поверителност, в която обстойно е описан начинът на събиране, използване и споделяне на потребителски данни. Това включва типовете страни, с които се споделят потребителски данни, как използвате данните, как ги съхранявате и защитавате и какво се случва с тях, когато даден профил бъде деактивиран и/или изтрит.

В допълнение към изискванията съгласно приложимото законодателство трябва да спазвате и следните изисквания:

  • Трябва да разкриете как осъществявате достъп до данните и как ги събирате, използвате и споделяте. Съобщението за разкриване:
    • трябва точно да представя идентичността на приложението или услугата, които искат достъп до потребителски данни;
    • трябва да съдържа ясна и точна информация, обясняваща типовете данни, до които се осъществява достъп, които се заявяват и/или събират;
    • трябва да обяснява как данните ще се използват и/или споделят: ако искате достъп до данните по една причина, но те ще се използват и за друга цел, трябва да уведомите потребителите и за двата случая на употреба;
  • трябва да предоставите на потребителите помощна документация, която обяснява как могат да управляват и изтрият данните си от приложението ви.

Сигурно обработване на данните

Трябва да обработвате всички потребителски данни по сигурен начин. Предприемете разумни и подходящи стъпки, за да защитите всички приложения или системи, които използват Health Connect, от неупълномощен или незаконен достъп, използване, унищожаване, загуба, промяна или разкриване на информация.

Препоръчителните практики за сигурност включват внедряване и поддържане на система за управление на сигурността на информацията, както е посочено в ISO/IEC 27001, и полагане на необходимите грижи, така че приложението или уеб услугата ви да са надеждни и да нямат често срещаните проблеми със сигурността, описани в документа OWASP Top 10.

В зависимост от приложния програмен интерфейс (API), до който се осъществява достъп, и броя на потребителските разрешения или потребителите ще изискваме приложението или услугата ви периодично да преминават проверка на сигурността и да получават писмо за оценка от специализирана трета страна, ако продуктът ви прехвърля данни извън устройството на потребителя.

За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази помощна статия.
Това полезно ли бе?
Как можем да направим подобрения?

Нуждаете се от още помощ?

Влезте в профила си за допълнителни опции за поддръжка, за да решите бързо проблема си

Търсене
Изчистване на търсенето
Затваряне на търсенето
Приложения на Google
Главно меню
Търсене в Помощния център
true
92637
false
false