Правила Google Play в отношении VpnService

VpnService – это базовый класс, который позволяет создавать собственные VPN-решения в приложениях и расширять их функциональность. Если для работы вашего приложения требуется VpnService, заполните доступную в Play Console декларацию до 31 августа 2023 года. В противном случае могут быть приняты дополнительные меры.

В этой статье мы вкратце расскажем о правилах в отношении VpnService и требованиях к раскрытию информации и получению согласия пользователей, а также покажем предварительную версию вопросов из декларации. Статья не заменяет собой сами правила. Рекомендуем ознакомиться с полным текстом правил и убедиться, что вам все понятно и вы их не нарушаете. Все разработчики, в чьих приложениях используется VpnService, должны заполнить декларацию, поскольку нарушение правил может привести к применению принудительных мер.

Использование VpnService

Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:

• приложения для родительского и корпоративного контроля;
• средства мониторинга использования приложений;
• решения для защиты устройств (например, антивирусное ПО, средства управления мобильными устройствами, брандмауэр);
• сетевые инструменты (например, для удаленного доступа);
• приложения для просмотра веб-страниц;
• приложения операторов, которым для предоставления телефонной связи требуется VPN.

Запрещается использовать класс VpnService в следующих целях:

• сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия;
• перенаправление или обработка пользовательского трафика из других приложений на устройстве с целью монетизации (например, направление рекламного трафика через страну, отличную от той, где находится пользователь).

Приложения, в которых используется VpnService, должны:

• содержать соответствующее упоминание на странице приложения в Google Play;
• шифровать данные, которые передаются с устройства на конечную точку туннеля VPN;
• соответствовать Правилам программы для разработчиков, в том числе правилам в отношении мошенничества с рекламой, разрешений и вредоносного ПО.

Раскрытие информации и разрешение на использование данных

Приложения, для которых разрешено использовать VpnService и которые имеют доступ к личным и конфиденциальным пользовательским данным или собирают их, должны соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах Google Play в отношении пользовательских данных. Такие приложения должны содержать сообщение о раскрытии информации в соответствии с требованиями ниже.

• Информация должна быть в самом приложении, а не только в его описании или на сайте.
• Сообщение должно быть видно при обычном использовании приложения, без вызова меню или настроек.
• Необходимо указать, какие данные использует или собирает приложение с помощью VpnService API.
• В сообщении должно объясняться, как именно приложение использует данные и (если применимо) передает их.
• Согласие пользователя должно подтверждаться действием (например, нажатием кнопки или установкой флажка).
• Сведения о раскрытии информации нельзя публиковать только в политике конфиденциальности и условиях использования.
• Эти сведения нельзя включать в другие сообщения, касающиеся сбора личных или конфиденциальных данных. Сообщение должно быть отдельным и содержать информацию о том, почему приложению требуется VpnService API и каким образом он может применяться.

Важно! Если вы измените способ использования этого API в приложении, необходимо будет снова отправить декларацию с актуальной информацией. Если вы предоставите ложные или неполные сведения об использовании API, приложение может быть заблокировано, а ваш аккаунт разработчика – удален.

Декларация для VPN-сервисов

С 1 ноября 2022 года разработчики приложений, в которых используется VpnService, смогут подать новую декларацию в Play Console. Для нее нужно будет получить одобрение Google Play.

В декларации будут следующие вопросы:

1. Является ли организация VPN-подключения основной функцией приложения?

• Да
• Нет

[Если на вопрос 1 вы ответили Нет.]

2. Какие допустимые функции есть у вашего приложения? Выберите все подходящие варианты.

• Мониторинг использования приложений
• Предоставление телефонной связи, в процессе чего требуется VPN
• Защита устройств (например, антивирус и брандмауэр)
• Корпоративный контроль
• Взаимодействие с сетью (в том числе предоставление удаленного доступа)
• Родительский контроль
• Браузеры
• Ничего из перечисленного

Примечание. Если вы укажете функцию, которая не соответствует основному назначению приложения, запрос может быть отклонен. Приложение должно относиться к одной из указанных категорий, а также:

• содержать упоминание об использовании VpnService на странице приложения в Google Play;
• шифровать данные, которые передаются с устройства на конечную точку туннеля VPN.

[Если на вопрос 2 вы ответили Ничего из перечисленного.]

2 (а).

Основное назначение вашего приложения не входит в список допустимых функций. Приложения, в которых VpnService используется для функций не из списка, будут отклонены. Если вам необходим этот класс, подробно объясните, почему приложение соответствует требованиям.

В противном случае по правилам Google Play вам придется удалить все VPN-сервисы из всех активных объектов всех типов версий.

3. Чтобы помочь нам в проверке, предоставьте ссылку на короткое видео (не дольше 90 секунд). В нем должно быть показано, как открывается ваше приложение и используется VPN. Чтобы пояснить, как используется VPN-сервис, к ролику можно добавить субтитры или закадровые комментарии. Укажите URL видео (в формате MP4 или другом распространенном формате) на платформе YouTube или в облачном хранилище.

4. (а). Какие данные собирает или передает третьим лицам ваш VPN-сервис? Выберите все подходящие варианты. Подробнее…

• Да
• Нет

[Если на вопрос 4 (а) вы ответили Да.]

4. (б). Какие из указанных данных вы собираете или передаете третьим лицам с помощью VpnService?

• Местоположение
  • Приблизительное местоположение
  • Точное местоположение
• Личная информация
  • Имя
  • Адрес электронной почты
  • Личные идентификаторы
  • Адрес
  • Номер телефона
  • Расовая и этническая принадлежность
  • Политические или религиозные убеждения
  • Сексуальная ориентация или гендерная идентичность
  • Другая личная информация
• Финансовые данные
  • Данные кредитной или дебетовой карты или номер банковского счета
  • История покупок
  • Кредитная информация
  • Другие финансовые данные
• Здоровье и физическая активность
  • Медицинская информация
  • Данные о физической активности
• Сообщения
  • Электронные письма
  • SMS или MMS
  • Другие сообщения в приложениях
• Фото и видео
  • Фото
  • Видео
• Аудиофайлы
  • Аудиозаписи и голосовые сообщения
  • Музыкальные файлы
  • Другие аудиофайлы
• Файлы и документы
  • Файлы и документы
• Календарь
  • Мероприятия в календаре
• Контакты
  • Контакты
• История действий в приложении
  • Данные о просмотрах страниц и нажатиях в приложении
  • История поиска в приложении
  • Установленные приложения
  • Другой контент, созданный пользователями
  • Другие действия
• Просмотр веб-страниц
  • История поиска в интернете
• Сведения о приложении и данные о его производительности
  • Журналы сбоев
  • Данные диагностики
  • Другие данные о производительности приложения
• Идентификаторы устройства или другие идентификаторы
  • Идентификаторы устройства или другие идентификаторы

5. Чтобы помочь нам в проверке, предоставьте ссылку на короткое видео (не дольше 90 секунд), в котором показано предназначенное для пользователей сообщение о раскрытии информации в приложении. В этом сообщении вы должны рассказать, почему приложению требуется класс VpnService и как он используется. Если с помощью VpnService вы собираете и/или передаете личные или конфиденциальные данные, необходимо сообщить об этом пользователям и объяснить цель таких действий. Укажите URL видео (в формате MP4 или другом распространенном формате) на платформе YouTube или в облачном хранилище.