Предварителен преглед на статията „Потребителски данни“

Предварителен преглед на правилата

Тази статия е предварителен преглед на наскоро обявени промени.

Добавяме нови правила за приложенията за здраве под „Здравно съдържание и услуги“, за да въведем нови изисквания за приложенията, които попадат в тази категория. Освен това актуализираме правилата така, че да отразяват текущите указания за общественото здравеопазване. (в сила от 31 май 2024 г.)

За да прегледате текущата версия на статията „Потребителски данни“, посетете тази страница.

Трябва да има прозрачност в начина, по който боравите с потребителските данни (например информация, събрана от или за потребителя, включително за устройството). Това означава да разкривате достъпа, събирането, използването, обработването и споделянето на потребителски данни от страна на приложението ви и да ги използвате само за оповестените цели, които спазват правилата. Имайте предвид, че обработването на лични и чувствителни потребителски данни е предмет и на допълнителните изисквания в секцията за лични и чувствителни потребителски данни по-долу. Тези изисквания на Google Play допълват изискванията на приложимите закони за поверителност и защита на данните.

Ако сте включили код на трета страна (например SDK) в приложението си, трябва да се уверите, че съответният код, както и практиките на третата страна по отношение на потребителските данни от приложението ви спазват програмните правила за програмистите в Google Play, които включват изисквания за употреба и разкриване на информация. Трябва например да се уверите, че доставчиците ви на SDK не продават лични и чувствителни потребителски данни от приложението ви. Това изискване е в сила независимо дали потребителските данни се прехвърлят след изпращане до сървър, или чрез вграждане на код на трета страна в приложението ви.

СВИВАНЕ НА ВСИЧКИ РАЗГЪВАНЕ НА ВСИЧКИ

Лични и поверителни потребителски данни

Личните и чувствителните потребителски данни включват, без изброяването да е изчерпателно, информация, позволяваща лично идентифициране, финансови данни и такива за плащане, удостоверителна информация, данни от телефонни указатели и за контакти, местоположение на устройството, данни във връзка с обаждания и SMS съобщения, данни за здравословното състояние, данни от Health Connect, данни за други приложения на устройството, данни от микрофона и камерата, както и други чувствителни данни за устройството или за използването. Ако приложението ви обработва лични и чувствителни потребителски данни, трябва:

да ограничите достъпа, събирането, използването и споделянето на лични и чувствителни потребителски данни, получени чрез приложението, като извършвате тези действия само за функции на приложения и услуги, както и за съобразени с правилата цели според основателните очаквания на потребителя:
- Приложенията, които разширяват употребата на личните и чувствителните данни до показване на реклами, трябва да спазват правилата на Google Play за рекламите.
- Също така при необходимост може да прехвърляте данни към доставчици на услуги или по други правни причини, като например в отговор на валидно правителствено искане, спазване на приложим закон или като част от обединяване или придобиване при наличие на правно подходящо съобщение за потребителите.
да боравите с всички лични и чувствителни потребителски данни по сигурен начин, включително да ги предавате посредством съвременни криптографски решения (например през HTTPS).
при възможност да използвате заявка за разрешения по време на изпълнение, преди да осъществите достъп до данни, ограничени от разрешения в Android.
да не продавате личните и чувствителните потребителски данни.
- „Продажба“ е обменът или прехвърлянето на лични и чувствителни потребителски данни към трети страни срещу финансова облага.
  - Започнато от потребителя прехвърляне на лични и чувствителни потребителски данни (когато например потребителят използва функция на приложението, за да прехвърли файл към трета страна, или когато той по собствено желание използва специално приложение за научно изследване) не се смята за продажба.

Изискване за разкриване на информация по ясен начин и получаване на съгласие

В случаите, когато достъпът, събирането, използването и споделянето на лични и чувствителни потребителски данни може да са извън основателните очаквания на потребителя за въпросния продукт или функция (ако например събирането на данни се извършва на заден план, докато потребителят не използва приложението ви), трябва да изпълнявате следните изисквания:

Разкриване на информация по ясен начин: В приложението ви трябва да бъде разкрита информация за достъпа, събирането, използването и споделянето на данни от ваша страна. Разкриването на информация:

трябва да бъде в самото приложение, а не само в описанието му или на уебсайт;
трябва да се показва при обичайно използване на приложението, без да се налага потребителят да отваря меню или настройки;
трябва да описва данните, до които се осъществява достъп или които се събират;
трябва да обяснява как ще се използват и/или споделят данните;
не може да се намира само в общи условия или декларация за поверителност;
не може да бъде включено в други съобщения за разкриване на информация, които не са свързани със събирането на лични и чувствителни потребителски данни.

Съгласие и разрешения за изпълнение: Исканията в приложението за съгласие на потребителя и тези за разрешение за изпълнение трябва непосредствено да бъдат предхождани от съобщение за разкриване на информация в приложението. Това съобщение трябва да отговаря на изискванията на текущите правила. За искането за съгласие трябва да е изпълнено следното:

диалоговият прозорец за съгласие трябва да бъде представен по ясен и еднозначен начин;
даването на съгласие трябва да става с изрично действие от страна на потребителя (например докосване, поставяне на отметка в квадратче);
напускането на съобщението за разкриване на информация (включително напускането чрез докосване отстрани или чрез натискането на бутона за връщане или на бутона „Начало“) не трябва да се тълкува като съгласие;
за получаването на съгласието на потребителя не трябва да се използват съобщения, които се отхвърлят или затварят автоматично;
съгласието трябва да бъде предоставено от потребителя, преди приложението ви да започне да събира или да осъществява достъп до личните и чувствителните потребителски данни.

Приложенията, които разчитат на други правни основания, за да обработват лични и чувствителни потребителски данни без съгласие, като например законния интерес съгласно Общия регламент на ЕС относно защитата на данните (ОРЗД), трябва да отговарят на всички приложими правни изисквания и да осигурят на потребителите подходящи съобщения за разкриване на информация, включително в приложението, както се изисква от текущите правила.

С цел спазване на изискванията, свързани с правилата, препоръчително е да следвате следния примерен формат за съобщението за разкриване на информация по ясен начин, когато се изисква такова:

„[Това приложение] събира/предава/синхронизира/съхранява [тип данни], за да активира [„функция“] [за съответния случай на употреба]“.
Пример: „Fitness Funds събира данни за местоположението, за да активира проследяването на физически упражнения дори когато приложението е затворено или не се използва. То се ползва и за поддържане на рекламирането.“
Пример: „Call buddy събира, чете и записва данните от списъка с обажданията, за да активира връзката с организацията дори когато приложението не се използва.“

Ако в приложението ви е интегриран код на трета страна (например SDK), чието стандартно предназначение е да събира лични и чувствителни потребителски данни, в рамките на 2 седмици от получаването на искане от Google Play (или в рамките на по-дълъг период от време, ако е посочен такъв в искането от Google Play) трябва да предоставите достатъчно доказателства в подкрепа на това, че приложението ви спазва изискванията, свързани с текущите правила, за разкриване на информация по ясен начин и получаване на съгласие, включително по отношение на достъпа, събирането, използването и споделянето на данни посредством кода на трета страна.

Примери за често срещани нарушения

Приложение събира местоположението на устройството, но не съдържа съобщение за разкриване на информация по ясен начин, в което се обяснява коя функция използва данните и/или употребата на приложението на заден план;
Приложение има разрешение за изпълнение, с което заявява достъп до данни преди съобщението за разкриване на информация по ясен начин, в което се посочва за какво се използват.
Приложение чете данните за инсталираните приложения на потребителя, но не ги третира като лични или поверителни данни, предмет на горепосочените изисквания за декларация за поверителност, обработване на данни, разкриване по явен начин и получаване на съгласие;
Приложение чете данните от телефонния указател или указателя с контакти на потребителя, но не ги третира като лични или поверителни данни, предмет на горепосочените изисквания за декларация за поверителност, обработване на данни, разкриване по явен начин и получаване на съгласие;
Приложение, което записва екрана на потребителя, не третира съответните данни като лични или поверителни съгласно тези правила;
Приложение, което събира данни за местоположението на устройството и не разкрива изчерпателно използването им и не получава съгласие в съответствие с горепосочените изисквания.
Приложение, което използва ограничени разрешения на заден план, включително за проследяване, проучване или маркетингови цели, не разкрива изчерпателно начина, по който се използва, и не получава съгласие в съответствие с горепосочените изисквания.
Приложение с SDK, който събира лични и чувствителни потребителски данни и не ги третира като предмет на текущите правила за потребителските данни и на изискванията, свързани с достъпа и обработването на данните (включително непозволената продажба), и тези за разкриване на информация по ясен начин и получаване на съгласие.

За повече информация относно изискването за разкриване на информация по ясен начин и получаване на съгласие вижте тази статия.

Ограничения за достъп до личните и поверителните данни

В таблицата по-долу са описани допълнителните изисквания за конкретни дейности.

Дейност	Изискване
Приложението ви борави с финансова информация, данни за плащане или държавни идентификационни номера	То не бива да разкрива обществено лични и поверителни потребителски данни, свързани с финансови или платежни дейности, нито държавни идентификационни номера.
Приложението ви борави с данни от телефонни указатели или информация за връзка, които не са публични	Не разрешаваме неупълномощеното публикуване или разкриване на контакти на потребителя, които не са общодостъпни.
Приложението ви съдържа антивирусна или защитна функционалност, например функции за борба срещу вируси/злонамерен софтуер или такива, свързани със сигурността	То трябва да има декларация за поверителност, която заедно с разкриванията на информация в него посочва какви потребителски данни се събират и предават, как се използват и с какви типове страни се споделят.
Приложението ви е насочено към деца	То не трябва да включва SDK, които не са одобрени за използване в насочени към деца услуги. За пълните правила и изисквания прегледайте страницата Създаване на приложения за деца и семейства.
Приложението ви събира постоянни идентификатори на устройството или прави връзки с тях (напр. IMEI, IMSI, серийния номер на SIM картата и др.)	Постоянните идентификатори на устройството не бива да се свързват с други лични и поверителни потребителски данни или идентификатори на устройства, които могат да бъдат нулирани, освен за следните цели: телефонни услуги, свързани с конкретна SIM карта (напр. обаждания през Wi-Fi, свързани с профил към оператор); приложения за управление на корпоративно устройство, които използват режима за собственик на устройството. Тези начини на използване трябва да бъдат представени на потребителите по ясен начин, както е описано в правилата за потребителските данни. За алтернативните уникални идентификатори прегледайте този ресурс. За допълнителни указания относно идентификатора за рекламиране за Android прочетете правилата за рекламите.

Секция за безопасност на данните

Всички програмисти трябва да попълнят ясно и точно секцията за безопасност на данните за всяко приложение, като предоставят информация относно събирането, използването и споделянето на потребителски данни. Програмистите носят отговорност за точността на етикета за поверителността и актуализирането на тези данни. Където е уместно, информацията в секцията трябва да съответства на разкриванията в декларацията за поверителност на приложението.

Направете справка с тази статия за допълнителна информация относно попълването на секцията за безопасност на данните.

Декларация за поверителност

Трябва да публикувате връзка към декларация за поверителност за всички приложения в предназначеното за целта поле в Play Console, а в самото приложение – текста на декларацията или връзка към нея. Декларацията за поверителност трябва, заедно с разкриванията на информация в приложението, изчерпателно да описва начина, по който приложението осъществява достъп до потребителските данни, как ги събира, използва и споделя. Това не се отнася само за данните, описани в секцията за безопасност на данните. Декларацията трябва да съдържа:

информация за програмиста и данни за връзка или механизъм за изпращане на запитвания, свързани с поверителността;
разкриване на типовете лични и поверителни потребителски данни, до които приложението ви осъществява достъп и които събира, използва и споделя, както и страните, с които се споделят такива данни;
сигурни процедури за обработване на личните и поверителните потребителски данни;
правилата на програмиста относно запазването и изтриването на данни;
ясно обозначаване като „декларация за поверителност“ (например в заглавието).

Декларацията за поверителност трябва да съдържа името на приложението или на юридическото лице (например програмист или дружество), посочено в малката обява на приложението в Google Play Магазин. Приложенията, които не осъществяват достъп до лични и поверителни потребителски данни, също трябва да изпратят декларация за поверителност.

Тя трябва да е публикувана на активен обществено достъпен URL адрес без геозониране (не във формат PDF) и да е без възможност за редактиране.

Изискване за изтриване на профила

Ако потребителите имат възможност да създават профили в приложението ви, тогава те трябва да могат да правят заявки за изтриване на съответните профили от самото приложение. Потребителите трябва да разполагат с лесно откриваема опция за стартиране на изтриването на профила в приложението и извън него (например като посетят уебсайта ви). Връзка към този уеб ресурс трябва да бъде въведена в определеното поле за URL адрес на формуляра в Play Console.

Когато изтриете даден профил в приложение въз основа на заявка от потребителя, трябва да изтриете и потребителските данни, свързани със съответния профил. Временното изключване, деактивирането или „замразяването“ на профила в приложението не се считат за изтриване на профила. Ако се налага да запазите определени данни поради законни причини, като например с цел сигурност, предотвратяване на измами или спазване на нормативни изисквания, трябва ясно да информирате потребителите за практиките си за запазване на данни (например в декларацията си за поверителност).

За да научите повече за изискванията на правилата относно изтриването на профила, прегледайте тази статия в Помощния център. За допълнителна информация относно актуализирането на формуляра за безопасност на данните вижте тази статия.

Използване на идентификатора за настройки на приложението

В Android ще бъде въведен нов идентификатор за поддържане на най-важните случаи на употреба, като например анализ и предотвратяване на измами. Следват условията за употребата на този идентификатор.

Употреба: ID на набора приложения не трябва да се използва за персонализиране и измерване на рекламите.
Свързване с информация, позволяваща лично идентифициране, или други идентификатори: ID на набора приложения не трябва да бъде свързван с други идентификатори за Android (напр. идентификатора за рекламиране за Android), нито с лични и чувствителни данни за рекламни цели.
Прозрачност и съгласие: Извличането и използването на ID на набора приложения, както и обвързването с тези условия трябва да бъдат разкрити на потребителите в юридически издържано съобщение за поверителност, включително в декларацията ви за поверителност. Трябва да получите юридически валидно съгласие от потребителите, когато това е задължително. За да научите повече за стандартите ни за поверителност, прегледайте правилата ни за потребителските данни.

EU-U.S., Swiss Privacy Shield (Щит за личните данни в отношенията между ЕС и САЩ и Швейцария и САЩ)

Ако осъществявате достъп, използвате или обработвате лична информация, предоставена от Google, която пряко или непряко идентифицира човек и която произлиза от Европейския съюз или Швейцария („Лична информация от ЕС“), трябва:

да спазвате всички приложими закони, директиви, разпоредби и правила относно поверителността и относно защитата и сигурността на данните;
да осъществявате достъп до, използвате или обработвате лична информация от ЕС само за целите, за които е дал съгласието си човекът, за когото се отнася тази информация;
да внедрите подходящи организационни и технически мерки за защитата на личната информация от ЕС от загуба, злоупотреба и неупълномощен или незаконен достъп, разкриване, промяна и унищожаване;
да осигурите нивото на защита, което се изисква съгласно принципите на Privacy Shield.

Трябва постоянно да следите дали спазвате тези условия. Ако в някой момент не можете да ги изпълните (или има значителен риск да не можете да ги изпълните), трябва незабавно да ни известите с имейл до адрес data-protection-office@google.com и веднага да престанете да обработвате лична информация от ЕС или да предприемете подходящи и разумни действия за възстановяване на адекватно ниво на защита.

От 16 юли 2020 г. Google вече не разчита на EU-U.S. Privacy Shield за предаването на лични данни от Европейското икономическо пространство или Обединеното кралство към САЩ. (Научете повече.)Повече информация е посочена в раздел 9 на DDA.

Това полезно ли бе?

Как можем да направим подобрения?