Naudotojo duomenys

Turite aiškiai nurodyti, kaip apdorojate naudotojo duomenis (pvz., iš naudotojo arba apie jį surinktą informaciją, įskaitant įrenginio informaciją). Tai reiškia, kad reikia atskleisti, kaip pasiekiate, renkate, naudojate, tvarkote ir bendrinate programos naudotojo duomenis, bei apriboti duomenų naudojimą pagal duomenų atskleidimo politikos reikalavimus. Atkreipkite dėmesį, kad tvarkant asmens ir neskelbtinus naudotojo duomenis, taip pat taikomi papildomi reikalavimai, nurodyti toliau pateiktoje skiltyje „Asmens ir neskelbtini naudotojo duomenys“. Šie „Google Play“ reikalavimai papildo visus taikomuose privatumo ir duomenų apsaugos įstatymuose numatytus reikalavimus.

Jei į programą įtraukiate trečiosios šalies kodą (pvz., SDK), privalote užtikrinti, kad programoje naudojamas trečiosios šalies kodas ir tos trečiosios šalies veiksmai, susiję su programoje esančiais naudotojo duomenimis, atitiktų „Google Play“ kūrėjų programos politiką, įskaitant naudojimo ir atskleidimo reikalavimus. Pavyzdžiui, turite užtikrinti, kad SDK teikėjai neparduotų asmens ir neskelbtinų programos naudotojų duomenų. Šis reikalavimas taikomas neatsižvelgiant į tai, ar naudotojo duomenys perduodami juos nusiuntus į serverį, ar į programą įterpiant trečiosios šalies kodą.

SUTRAUKTI VISKĄ IŠSKLEISTI VISKĄ

Asmens ir neskelbtini naudotojo duomenys

Asmens ir neskelbtini naudotojo duomenys apima (bet tuo neapsiriboja) asmens identifikavimo informaciją, finansinę ir mokėjimo informaciją, autentifikavimo informaciją, telefonų knygą, kontaktus, įrenginio vietovę, su SMS ir skambučiais susijusius duomenis, sveikatos duomenis, „Health Connect“ duomenis, kitų įrenginio programų skelbimų vietas, mikrofono, fotoaparato ir kitus neskelbtinus įrenginio ar naudojimo duomenis. Jei programoje tvarkomi asmens ir neskelbtini naudotojo duomenys, turite atitikti šiuos reikalavimus:

iš programos gautus asmens ir neskelbtinus naudotojo duomenis, pasiekti, rinkti, naudoti ir bendrinti tik programos ir paslaugos funkcijų teikimo bei politikos atitikimo tikslais, kurių pagrįstai tikisi naudotojas;
- programos, kuriose asmens ir neskelbtini naudotojo duomenys naudojami reklamai rodyti, turi atitikti „Google Play“ skelbimų politiką;
- duomenis prireikus taip pat galite perduoti paslaugų teikėjams arba dėl teisinių priežasčių, pvz., laikydamiesi galiojančios vyriausybinės užklausos, taikomo įstatymo ar vykdydami sujungimo ar įsigijimo procesą, apie tai pranešę naudotojams pagal teisinius reikalavimus;
saugiai tvarkyti visus asmens ir neskelbtinus naudotojo duomenis, įskaitant jų perdavimą naudojant modernią kriptografiją (pvz., per HTTPS);
naudoti vykdymo laiko leidimų užklausą (kai pasiekiama), prieš pasiekdami duomenis, kuriems taikomi „Android“ leidimai;
neparduoti asmens ir neskelbtinų naudotojo duomenų.
- Pardavimas yra keitimasis asmens ir neskelbtinais naudotojo duomenimis arba jų perdavimas trečiajai šaliai už piniginį atlygį.
  - Naudotojo inicijuotas asmens ir neskelbtinų naudotojo duomenų perdavimas (pavyzdžiui, kai naudotojas, naudodamas programos funkciją, perduoda failą trečiajai šaliai ar nusprendžia naudoti specialios paskirties mokslinių tyrimų programą) nelaikomas pardavimu.

Aiškaus paskelbimo ir sutikimo reikalavimas

Jei jūsų programos prieiga prie asmens ir neskelbtinų naudotojo duomenų, jų rinkimas, naudojimas ar bendrinimas gali neatitikti pagrįstų atitinkamo produkto ar funkcijos naudotojo lūkesčių (pavyzdžiui, jei duomenys renkami fone, kai naudotojas nesinaudoja programa), privalote laikytis toliau nurodytų reikalavimų.

Aiškus paskelbimas: programoje turite paskelbti apie duomenų pasiekimą, rinkimą, naudojimą ir bendrinimą. Paskelbimas programoje turi atitikti toliau nurodytus reikalavimus.

Turi būti pačioje programoje, o ne tik programos apraše arba svetainėje.
Turi būti rodomas įprastai naudojant programą, o ne naudotojui apsilankius meniu ar nustatymuose.
Jame turi būti aprašyti pasiekiami ar renkami duomenys.
Turi paaiškinti, kaip bus naudojami ir (arba) bendrinami duomenys.
Jo negalima įtraukti vien tik į privatumo politiką arba paslaugų teikimo sąlygas.
Jo negalima pateikti su kitais paskelbimais, nesusijusiais su asmens ir neskelbtinų naudotojo duomenų rinkimu.

Sutikimo ir vykdymo laiko leidimai: programos naudotojo sutikimo ir vykdymo laiko leidimo užklausos turi būti pateiktos iš karto po paskelbimo programoje, atitinkančio šios politikos reikalavimus. Programos sutikimo užklausa turi atitikti toliau nurodytus reikalavimus.

Turi būti aiškiai, nedviprasmiškai pateikiamas sutikimo dialogo langas.
Turi būti reikalaujama naudotojo patvirtinamojo veiksmo (pvz., sutikti palietus, pažymėti žymimąjį langelį).
Negalima patvirtinimu laikyti išėjimo iš paskelbimo lango (įskaitant išėjimą palietus arba mygtuko „Atgal“ ar pagrindinio ekrano mygtuko paspaudimą).
Negalima naudoti pranešimų, kurių atsisakoma automatiškai arba kurių galiojimas baigiasi, siekiant gauti naudotojo sutikimą.
Naudotojas sutikimą turi pateikti prieš programai pradedant rinkti asmens ir neskelbtinus naudotojo duomenis ar juos pasiekiant.

Programos, kurios, tvarkydamos asmens ir neskelbtinus naudotojo duomenis be sutikimo, remiasi kitu teisiniu pagrindu, pvz., teisėtu interesu pagal ES BDAR, privalo laikytis visų taikomų teisinių reikalavimų ir naudotojams pateikti tinkamus atskleidimus, įskaitant atskleidimą programoje, kaip reikalaujama pagal šią politiką.

Toliau pateikiamas aiškaus paskelbimo formato pavyzdys, kuriuo rekomenduojama vadovautis siekiant laikytis politikos reikalavimų.

„[Ši programa] renka / perduoda / sinchronizuoja / saugo [duomenų tipą], kad būtų galima naudoti [funkciją] [nurodytais atvejais].“
Pavyzdys: „Fitness Funds“ renka vietovės duomenis, kad būtų galima stebėti mankštą net tada, kai programa uždaryta ar nenaudojama. Duomenys taip pat naudojami reklamavimo palaikymo tikslais.“
Pavyzdys: „Call Buddy“ renka skaitomus ir rašomus skambučių žurnalo duomenis, kad būtų galima tvarkyti kontaktus net tada, kai programa nenaudojama.“

Jei programoje integruotas trečiosios šalies kodas (pvz., SDK), kuris pagal numatytuosius nustatymus yra skirtas rinkti asmens ir neskelbtinus naudotojo duomenis, per dvi savaites nuo „Google Play“ užklausos gavimo (arba, jei „Google Play“ užklausoje numatytas ilgesnis laikotarpis, per tą laikotarpį) turite pateikti pakankamai įrodymų, kad programa atitinka šios politikos aiškaus paskelbimo ir sutikimo reikalavimus, įskaitant susijusius su prieiga prie duomenų, jų rinkimu, naudojimu ar bendrinimu naudojant trečiosios šalies kodą.

Dažnų pažeidimų pavyzdžiai

Programa, kuri renka įrenginio vietovės duomenis, bet joje nėra aiškaus paskelbimo, kuriame būtų paaiškinta, kuri funkcija naudoja šiuos duomenis, ir (arba) nurodytas programos naudojimas fone.
Programa, kuri turi vykdymo laiko leidimą, prašantį suteikti prieigą prie duomenų prieš pateikiant aiškų paskelbimą, kuriame nurodoma, kam naudojami duomenys.
Programa, kuri pasiekia naudotojo įdiegtų programų skelbimų vietas ir kurioje šie duomenys nelaikomi asmens ar neskelbtinais duomenimis, kuriems taikomi anksčiau nurodyti privatumo politikos, duomenų apdorojimo ir aiškaus paskelbimo bei sutikimo reikalavimai.
Programa, kuri pasiekia naudotojo telefono arba kontaktų knygos duomenis ir kurioje šie duomenys nelaikomi asmens ar neskelbtinais duomenimis, kuriems taikomi anksčiau nurodyti privatumo politikos, duomenų apdorojimo ir aiškaus paskelbimo bei sutikimo reikalavimai.
Programa, kuri įrašo naudotojo ekrano duomenis ir kurioje šie duomenys nelaikomi asmens ar neskelbtinais duomenimis, kuriems taikoma ši politika.
Programa, kurioje renkama įrenginio vietovės informacija ir išsamiai neskelbiama apie jos naudojimą bei negaunamas sutikimas pagal pirmiau nurodytus reikalavimus.
Programa, kurioje naudojami riboti leidimai programos fone, įskaitant stebėjimo, tyrimo ar rinkodaros tikslais, ir išsamiai neskelbiama apie jų naudojimą bei negaunamas sutikimas pagal pirmiau nurodytus reikalavimus.
Programa su SDK, kuri renka asmens ir neskelbtinus naudotojo duomenis ir šiems duomenims netaiko šios naudotojų duomenų politikos, prieigos, duomenų tvarkymo (įskaitant neleistiną pardavimą) ir aiškaus paskelbimo ir sutikimo reikalavimų.

Jei reikia daugiau informacijos apie aiškaus paskelbimo ir sutikimo reikalavimą, žr. šį straipsnį.

Prieigos prie asmens ir neskelbtinų duomenų apribojimai

Be anksčiau nurodytų reikalavimų, toliau pateiktoje lentelėje aprašomi konkrečiai veiklai taikomi reikalavimai.

Veikla	Reikalavimas
Programa apdoroja finansų ar mokėjimo informaciją arba vyriausybės išduotų tapatybės dokumentų numerius	Programoje jokiu būdu negali būti viešai atskleisti jokie asmens ir neskelbtini naudotojų duomenys, susiję su finansų ar mokėjimo veikla arba bet kokiais vyriausybės išduotų tapatybės dokumentų numeriais.
Programa apdoroja neviešą telefonų knygos ar kontaktinę informaciją	Draudžiame neteisėtai skelbti ar atskleisti žmonių neviešą kontaktinę informaciją.
Programoje yra antivirusinių ar saugos funkcijų, pvz., antivirusinių, skirtų kovoti su kenkėjiškomis programomis ar su sauga susijusių funkcijų	Programoje turi būti paskelbta privatumo politika, kurioje, kartu su bet kokiais paskelbimais programoje, būtų paaiškinta, kokius naudotojo duomenis programa renka ir perduoda, kaip jie naudojami ir su kokių tipų šalimis bendrinami.
Programa taikoma vaikams	Programoje negali būti SDK, kuris nepatvirtintas naudoti vaikams skirtose paslaugose. Išsamių politikos nuostatų ir reikalavimų žr. straipsnyje „Vaikams ir šeimoms skirtų programų kūrimas“.
Programoje renkami arba susiejami nuolatiniai įrenginio identifikatoriai (pvz., IMEI, IMSI, SIM serijos numeris ir pan.)	Nuolatinių įrenginio identifikatorių negalima susieti su kitais asmens ir neskelbtinais naudotojų duomenimis arba iš naujo nustatomais įrenginio identifikatoriais, išskyrus atvejus, kai tai būtina norint teikti: telefonijos paslaugas, susietas su SIM kortelės tapatybės nustatymu (pvz., „Wi-Fi“ skambinimo, susieto su operatoriaus paskyra, paslaugas), ir įmonių įrenginių tvarkymo programas, kuriose naudojamas įrenginio savininko režimas. Apie tokį naudojimą turi būti aiškiai paskelbta naudotojams, kaip nurodyta naudotojo duomenų politikoje. Daugiau informacijos apie alternatyvius unikalius identifikatorius rasite šiame šaltinyje. Norėdami gauti papildomos informacijos apie „Android“ reklamavimo ID, perskaitykite skelbimų politiką.

Skiltis „Duomenų sauga“

Visi kūrėjai turi pateikti aiškią ir tikslią informaciją kiekvienos programos „Duomenų saugos“ skiltyje, kurioje išsamiai apibūdinamas naudotojų duomenų rinkimas, naudojimas ir bendrinimas. Kūrėjas yra atsakingas už privatumo etiketės tikslumą ir joje pateikiamos informacijos atnaujinimą. Jei reikalaujama, skiltyje pateikta informacija turi atitikti programos privatumo politikoje pateiktus paskelbimus.

Jei reikia papildomos informacijos apie skilties „Duomenų sauga“ pildymą, žr. šį straipsnį.

Privatumo politika

Kiekvienos programos privatumo politikos nuoroda turi būti paskelbta atitinkamame sistemos „Play Console“ lauke bei pačioje programoje turi būti paskelbta privatumo politikos nuoroda arba tekstas. Privatumo politikoje kartu su kitais paskelbimais programoje turi būti išsamiai paskelbta, kaip programa pasiekia, renka, naudoja ir bendrina naudotojų duomenis, neapsiribojant duomenimis, paskelbtais skiltyje „Duomenų sauga“. Tai turi apimti:

kūrėjo informaciją ir kontaktinio asmens, į kurį galima kreiptis dėl privatumo klausimų, informaciją arba užklausų pateikimo mechanizmą;
paskelbimą, kokių tipų asmens ir neskelbtinus naudotojų duomenis jūsų programa pasiekia, renka, naudoja ir bendrina bei su kokiomis šalimis bendrinami bet kokie asmens ar neskelbtini naudotojų duomenys;
saugaus asmens ir neskelbtinų naudotojų duomenų tvarkymo procedūras;
kūrėjo duomenų saugojimo ir ištrynimo politiką;
aiškų nurodymą, kad tai yra privatumo politika (pvz., pavadinime nurodoma „privatumo politika“).

Subjektas (pvz., kūrėjas, įmonė), nurodytas programos „Google Play“ parduotuvės įraše, turi būti nurodytas privatumo politikoje arba programa turi būti nurodyta privatumo politikoje. Programose, kuriose nepasiekiama jokių asmens ir neskelbtinų naudotojų duomenų, vis tiek turi būti pateikta privatumo politika.

Įsitikinkite, kad privatumo politika pasiekiama aktyviu, viešai pasiekiamu ir pagal geografinę sritį nenustatomu URL adresu (jokių PDF) ir kad jos negalima redaguoti.

Paskyros ištrynimo reikalavimas

Jei programa leidžia naudotojams sukurti paskyrą programoje, ji taip pat turi leisti naudotojams pateikti užklausą dėl paskyros ištrynimo. Naudotojams turi būti pateikta lengvai aptinkama parinktis inicijuoti programos paskyros ištrynimą programoje ir ne programoje, pvz., apsilankius svetainėje. Šio žiniatinklio šaltinio nuorodą reikia pateikti atitinkamame URL formos lauke sistemoje „Play Console“.

Kai ištrinate programos paskyrą, gavę naudotojo užklausą, taip pat turite ištrinti naudotojo duomenis, susijusius su šios programos paskyra. Laikinas programos paskyros išaktyvinimas, išjungimas ar „užšaldymas“ nelaikomas paskyros ištrynimu. Jei tam tikrus duomenis reikia saugoti teisėtais tikslais, pvz., norint užtikrinti saugą, išvengti apgaulės ar laikytis reguliavimo reikalavimų, turite aiškiai informuoti naudotojus apie duomenų saugojimo praktiką (pavyzdžiui, privatumo politikoje).

Jei norite sužinoti daugiau apie paskyros ištrynimo politikos reikalavimus, perskaitykite šį pagalbos centro straipsnį. Jei reikia daugiau informacijos apie tai, kaip atnaujinti duomenų saugos formą, skaitykite šį straipsnį.

Nustatyto programos ID naudojimas

Bus pristatyti nauji „Android“ įrenginiams skirti ID, taikytini pagrindiniams naudojimo atvejams, pvz., analitikai ir apsaugai nuo apgaulės. Šių ID naudojimo sąlygos nurodytos toliau.

Naudojimas: nustatytų programos ID negalima naudoti skelbimams suasmeninti ir vertinti.
Susiejimas su asmens identifikavimo informacija ar kitais identifikatoriais: nustatyto programos ID negalima jungti su jokiais kitais „Android“ identifikatoriais (pvz., AAID), asmens ir neskelbtinais duomenimis, kai tai daroma reklamavimo tikslais.
Skaidrumas ir sutikimas: informacijos rinkimas ir nustatyto programos ID naudojimas bei įsipareigojimas laikytis šių taisyklių turi būti nurodyti naudotojams teisėtame privatumo pranešime, įskaitant jūsų privatumo politiką. Privalote gauti teisiškai galiojantį naudotojų sutikimą, kai jo reikia. Jei norite sužinoti daugiau apie mūsų privatumo standartus, žr. naudotojų duomenų politiką.

„EU-U.S. Privacy Shield“ (ES–JAV privatumo skydas) ir „Swiss Privacy Shield“ (Šveicarijos privatumo skydas)

Jei pasiekiate, naudojate ar apdorojate „Google“ teikiamą asmens informaciją, kuri tiesiogiai ar netiesiogiai identifikuoja asmenį ir kuri buvo pateikta Europos Sąjungoje ar Šveicarijoje („ES asmens informacija“), turite:

laikytis visų taikomų privatumo, duomenų saugos ir duomenų apsaugos įstatymų, direktyvų, nuostatų ir taisyklių;
pasiekti, naudoti ar apdoroti ES asmens informaciją tik tais tikslais, kuriais buvo gautas su ta ES asmens informacija susijusio asmens sutikimas;
taikyti atitinkamas organizacines ir technines priemones, skirtas apsaugoti ES asmens informaciją nuo praradimo, netinkamo naudojimo ir neteisėtos prieigos, atskleidimo, keitimo ir sunaikinimo;
teikti tokio lygio apsaugą, kokios reikalaujama pagal „Privacy Shield“ (Privatumo skydo) principus.

Turite reguliariai tikrinti, ar atitinkate šias sąlygas. Jei kada nors negalėsite atitikti šių sąlygų (arba jei yra didelė rizika, kad negalėsite jų atitikti), turite nedelsdami pranešti apie tai mums el. paštu data-protection-office@google.com ir iš karto nustoti apdoroti ES asmens informaciją arba atlikti atitinkamus veiksmus, kad atkurtumėte tinkamą apsaugą.

Nuo 2020 m. liepos 16 d. „Google“ nebetaiko „EU-U.S. Privacy Shield“ (ES–JAV privatumo skydo) perkeldama asmens duomenis iš Europos ekonominė erdvės šalių ar JK į JAV. (Sužinokite daugiau.) Daugiau informacijos rasite KPS 9 skirsnyje.

Ar tai buvo naudinga?

Kaip galime jį patobulinti?