VpnService jest klasą bazową pozwalającą aplikacjom na rozszerzanie jej i tworzenie własnych rozwiązań VPN. Jeśli Twoja aplikacja wymaga klasy VpnService, do 31 sierpnia 2023 r. musisz to zadeklarować za pomocą formularza dostępnego w Konsoli Play, co pozwoli Ci uniknąć dalszych kroków egzekwujących stosowanie się do zasad.
W tym artykule znajdziesz omówienie zasad, zawartego w nich wymogu zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników oraz przykłady powiązanych z nimi pytań w deklaracji. Artykuł nie stanowi zapisu samych zasad. Zapoznaj się z ich pełną wersją, aby mieć pewność, że rozumiesz je wszystkie i że ich przestrzegasz. Formularze deklaracji trzeba wypełnić w przypadku wszystkich aplikacji używających VpnService. W ten sposób unikniesz naruszenia zasad i zastosowania wobec Ciebie środków ich egzekwowania.
Używanie VpnService
Tylko aplikacje używające VpnService i mające VPN jako główną funkcję mogą tworzyć na poziomie urządzenia bezpieczne tunele do serwera zdalnego. Do wyjątków należą aplikacje, które wymagają serwera zdalnego do obsługi swoich głównych funkcji, na przykład:
- aplikacje do kontroli rodzicielskiej i do zarządzania w firmie;
- narzędzia do śledzenia użytkowania aplikacji;
- aplikacje zabezpieczające urządzenie (np. antywirusy, aplikacje do zarządzania urządzeniami mobilnymi, zapory sieciowe);
- narzędzia związane z siecią (na przykład do dostępu zdalnego);
- aplikacje do przeglądania internetu;
- aplikacje operatora, które wymagają funkcji VPN, aby umożliwić dostęp do usług telefonicznych lub komunikacyjnych.
Klasy VpnService nie można używać do:
- zbierania danych osobowych i poufnych użytkowników bez powiadomienia o zbieraniu danych i uzyskania zgody użytkownika;
- przekierowywania lub modyfikowania ruchu użytkowników z innych aplikacji na urządzeniu w celu generowania przychodu (na przykład przekierowywania ruchu z reklam przez kraj inny niż kraj użytkownika).
Aplikacje używające klasy VpnService muszą:
- mieć informację o używaniu VpnService na swojej stronie w Google Play;
- szyfrować dane przechodzące z urządzenia do punktu końcowego tunelu VPN;
- być zgodne ze wszystkimi zasadami programu dla deweloperów, w tym zasadami dotyczącymi oszustw reklamowych, uprawnień i złośliwego oprogramowania.
Wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników
Aplikacje, które uzyskują dostęp do danych osobowych lub poufnych użytkowników lub zbierają takie dane, mogą używać klasy VpnService, jeśli spełniają wymogi dotyczące zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników opisane w zasadach dotyczących danych użytkownika w Google Play. Takie aplikacje muszą zawierać powiadomienie o zbieraniu danych, które:
- znajduje się w samej aplikacji, a nie tylko w jej opisie czy na stronie internetowej;
- wyświetla się podczas normalnego używania aplikacji, bez konieczności otwierania menu czy ustawień;
- zawiera opis danych, do których aplikacja ma dostęp lub które zbiera za pomocą interfejsu VpnService API;
- musi wyjaśniać, jak dane będą używane lub udostępniane;
- wymaga wyrażenia zgody w formie działania użytkownika (na przykład kliknięcia przycisku lub zaznaczenia pola wyboru);
- nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
- nie może być częścią innych informacji dotyczących zbierania danych osobowych lub poufnych – powinno to być osobne wyjaśnienie, dlaczego aplikacja wymaga korzystania z interfejsu VpnService API i jakie są możliwe przypadki użycia.
Deklaracja dotycząca usługi VPN
Od 1 listopada 2022 r. w przypadku aplikacji korzystających z VpnService będzie można przesyłać w Konsoli Play nową deklarację zgodności z zasadami. Deklaracja będzie podlegać zatwierdzeniu przez Google Play.
Oto jakich pytań będzie można się spodziewać:
1. Czy udostępnianie sieci VPN jest główną funkcją aplikacji?
- Tak
- Nie
[Jeśli odpowiedź na pytanie 1 brzmi Nie]
2. Którą z dopuszczalnych funkcji ma Twoja aplikacja? Zaznacz wszystkie pasujące odpowiedzi.
- Śledzenie użytkowania aplikacji
- Aplikacja operatora, która wymaga funkcji VPN, aby umożliwić dostęp do usług telefonicznych lub komunikacyjnych
- Zabezpieczenia urządzenia (w tym ochrona antywirusowa i zapora sieciowa)
- Aplikacje do zarządzania w firmie
- Narzędzia związane z siecią (obejmuje to dostęp zdalny)
- Kontrola rodzicielska
- Przeglądarki
- Żadna z tych odpowiedzi
Uwaga: wybór kategorii niezgodnej z głównym przeznaczeniem aplikacji może spowodować jej odrzucenie. Sama przynależność do jednej z tych kategorii nie wystarczy. Twoja aplikacja musi również:
- mieć informację o korzystaniu z VpnService na stronie aplikacji w Google Play,
- szyfrować dane przechodzące z urządzenia do punktu końcowego tunelu VPN.
[Jeśli odpowiedź na pytanie 2 brzmi Żadna z tych odpowiedzi]
2 (a).
Z Twojej deklaracji wynika, że główne przeznaczenie aplikacji nie znajduje się na liście dozwolonych funkcji. Aplikacje korzystające z VpnService do realizacji funkcji spoza listy dozwolonych będą odrzucane. Jeśli uważasz, że Twoja aplikacja musi używać VpnService, wyjaśnij szczegółowo, w jaki sposób jej funkcje spełniają kryteria korzystania z tej klasy.
W przeciwnym razie zgodnie z zasadami Google Play musisz usunąć wszystkie usługi VPN ze wszystkich aktywnych artefaktów na wszystkich ścieżkach wersji.
3. Aby pomóc nam sprawdzić aplikację, podaj link do krótkiego filmu (do 90 sekund). Film musi pokazywać otwieranie aplikacji i używanie sieci VPN. Jeśli sposób używania usługi VPN nie jest wyraźnie pokazany, dodaj wyjaśnienie głosowe lub napisy. Wpisz adres URL filmu z YouTube lub lokalizacji w chmurze. Musi to być plik MP4 lub inny popularny format wideo.
4 (a). Jakie dane zbiera lub udostępnia Twoja usługa VPN? Zaznacz wszystkie pasujące odpowiedzi. Więcej informacji
- Tak
- Nie
[Jeśli odpowiedź na pytanie 4 (a) brzmi Tak]
4 (b). Jakie dane zbierasz lub udostępniasz za pomocą VpnService?
- Lokalizacja
- Przybliżona lokalizacja
- Dokładna lokalizacja
- Dane osobowe
- Imię i nazwisko
- Adres e-mail
- Dane umożliwiające identyfikację osoby
- Adres
- Numer telefonu
- Rasa i przynależność etniczna
- Poglądy polityczne lub wyznanie
- Orientacja seksualna lub tożsamość płciowa
- Inne dane osobowe
- Informacje finansowe
- Numer karty kredytowej lub debetowej albo rachunku bankowego
- Historia zakupów
- Informacje kredytowe
- Inne informacje finansowe
- Zdrowie i fitness
- Informacje zdrowotne
- Informacje o sprawności fizycznej
- Wiadomości
- E-maile
- SMS-y lub MMS-y
- Inne wiadomości w aplikacji
- Zdjęcia lub filmy
- Zdjęcia
- Filmy
- Pliki audio
- Nagrania głosu lub dźwięku
- Pliki muzyczne
- Inne pliki audio
- Pliki i dokumenty
- Pliki i dokumenty
- Kalendarz
- Wydarzenia w kalendarzu
- Kontakty
- Kontakty
- Aktywność w aplikacji
- Wyświetlenia stron i kliknięcia w aplikacji
- Historia wyszukiwania w aplikacji
- Zainstalowane aplikacje
- Inne treści użytkowników
- Inne czynności
- Przeglądanie internetu
- Historia przeglądania internetu
- Informacje o aplikacjach i ich działaniu
- Dzienniki awarii
- Diagnostyka
- Inne dane o działaniu aplikacji
- Identyfikatory urządzenia i inne
- Identyfikatory urządzenia i inne
5. Aby pomóc nam sprawdzić aplikację, podaj link do krótkiego filmu (do 90 sekund). Film musi pokazywać powiadomienie o zbieraniu danych wyświetlane użytkownikom w Twojej aplikacji. Musi ono zawierać wyjaśnienie, dlaczego aplikacja wymaga użycia klasy VpnService oraz w jaki sposób jest ona wykorzystywana. Jeśli za pomocą VpnService zbierasz albo udostępniasz jakiekolwiek dane osobowe lub poufne użytkowników, musisz ich o tym poinformować i wyjaśnić im cel zbierania lub udostępniania tych danych. Wpisz adres URL filmu z YouTube lub lokalizacji w chmurze. Musi to być plik MP4 lub inny popularny format wideo.
Wskazówki dotyczące filmów pokazujących powiadomienie o zbieraniu danych w aplikacji
Przesłany z deklaracją film musi przedstawiać:
- otwieranie aplikacji na urządzeniu;
- wzorzec przeglądania, który prowadzi do powiadomienia o zbieraniu danych i ekranu zgody na korzystanie z VpnService;
- pełną treść powiadomienia (jeśli to konieczne, powoli przewijaj ekran, aby na filmie widoczny był cały tekst);
- wzorzec przeglądania, gdy użytkownik wyrazi zgodę, w tym zgodę na korzystanie z VpnService;
- wzorzec przeglądania, gdy użytkownik nie wyrazi zgody, w tym proces, w którym użytkownikowi ponownie wyświetlane jest powiadomienie o zbieraniu danych i ekran zgody.
5 (a). Czy Twoja aplikacja przekierowuje lub modyfikuje ruch z innych aplikacji na urządzeniu na potrzeby generowania przychodu?
- Tak
- Nie
[Jeśli odpowiedź na pytanie 5 (a) brzmi Tak]
5 (b). Twoja aplikacja nie spełnia wymagań dotyczących korzystania z VpnService. Jeśli uważasz, że Twój przypadek użycia związany z generowaniem przychodu należy do kategorii zgodnej z zasadami, wyjaśnij to.
Uwaga: jakiekolwiek manipulacje reklamami, które mogą mieć wpływ na generowanie przychodu, spowodują odrzucenie aplikacji.