Priekšskatījums: lietotāja dati

Politikas priekšskatījums

Šajā rakstā varat priekšskatīt nesen izsludinātas izmaiņas.

Sadaļā “Ar veselību saistīts saturs un pakalpojumi” tiek pievienota jauna veselības lietotņu politika, lai ieviestu papildu prasības lietotnēm, kas ietilpst veselības lietotņu kategorijās. Politika tiek arī atjaunināta, lai atspoguļotu pašreizējās sabiedrības veselības vadlīnijas. (spēkā no 2024. gada 31. maija)

Lai skatītu pašreizējo rakstu Lietotāja dati, apmeklējiet šo lapu.

Jums ir skaidri jānorāda, kā apstrādājat lietotāja datus (piemēram, lietotāja norādīto informāciju vai informāciju par lietotāju, tostarp ierīci). Tas nozīmē, ka jums ir jāinformē par piekļuvi lietotāju datiem un to vākšanu, izmantošanu, apstrādi un kopīgošanu jūsu lietotnē un datus drīkst izmantot tikai mērķiem, kas atbilst politikai. Lūdzu, ņemiet vērā, ka uz lietotāju personas un sensitīvo datu apstrādi attiecas arī papildu prasības, kas izklāstītas tālāk sadaļā “Lietotāju personas un sensitīvie dati”. Šīs Google Play prasības papildina piemērojamo konfidencialitātes un datu aizsardzības tiesību aktu prasības.

Ja lietotnē iekļaujat trešās puses kodu (piemēram, SDK), jums ir jānodrošina, lai lietotnē izmantotais trešās puses kods un trešās puses lietotāju datu apstrādes prakse atbilstu Google Play izstrādātāju programmu politikām, tostarp izmantošanas un informācijas atklāšanas prasībām. Piemēram, jums ir jāgādā, lai SDK nodrošinātāji nepārdotu no jūsu lietotnes iegūtos lietotāju personas un sensitīvos datus. Šī prasība ir spēkā neatkarīgi no tā, vai lietotāju dati tiek pārsūtīti pēc to nosūtīšanas uz serveri vai iegulstot trešās puses kodu lietotnē.

SAKĻAUT VISU IZVĒRST VISU

Lietotāju personas un sensitīvie dati

Lietotāja personas un sensitīvie dati ietver (bet ne tikai) personu identificējošu informāciju, finanšu un maksājumu informāciju, autentifikācijas informāciju, tālruņu katalogu, kontaktpersonu informāciju, ierīces atrašanās vietu, īsziņu un zvanu datus, veselības datus, Health Connect datus, citu ierīcē instalēto lietotņu sarakstu, kā arī mikrofona, kameras un citus sensitīvus ierīces vai lietojuma datus. Ja jūsu lietotnē tiek apstrādāti lietotāju personas un sensitīvie dati, jums ir jāievēro tālāk norādītais.

Jūs drīkstat vākt, izmantot un kopīgot lietotnē iegūtos lietotāju personas un sensitīvos datus un piekļūt tiem, lai nodrošinātu lietotnes un pakalpojumu funkcionalitāti politikai atbilstošiem mērķiem, kā to sagaida lietotājs.
- Lietotnēm, kurās lietotāju personas un sensitīvie dati tiek izmantoti arī reklāmu rādīšanai, ir jāatbilst Google Play reklāmu politikai.
- Jūs varat pārsūtīt datus, ja nepieciešams, pakalpojumu sniedzējiem vai juridisku iemeslu dēļ, piemēram, gadījumos, kad jāizpilda derīgs valsts iestādes pieprasījums, jāievēro piemērojamie tiesību akti vai notiek uzņēmumu apvienošana vai iegāde, sniedzot atbilstošu juridisku paziņojumu lietotājiem.
Visus lietotāja personas un sensitīvos datus apstrādājiet drošā veidā, tostarp izmantojiet to pārsūtīšanai mūsdienīgu kriptogrāfijas metodi (piemēram, protokolu HTTPS).
Kad vien iespējams, izmantojiet izpildlaika atļauju pieprasījumu, pirms piekļūstat datiem, kuriem piekļuvi ierobežo Android atļaujas.
Nepārdodiet lietotāju personas un sensitīvos datus.
- “Pārdošana” nozīmē lietotāju personas un sensitīvo datu apmaiņu vai pārsūtīšanu trešajai pusei par atlīdzību.
  - Lietotāja ierosināta personas un sensitīvo datu pārsūtīšana (piemēram, kad lietotājs izmanto lietotnes funkciju, lai pārsūtītu failu trešajai pusei vai izvēlas izmantot konkrētam mērķim paredzēta pētījuma lietotni) netiek uzskatīta par pārdošanu.

Skaidras informēšanas un piekrišanas prasība

Ja veids, kā jūsu lietotnē tiek vākta, izmantota, kopīgota lietotāju personas un sensitīvā informācija vai tiek piekļūts tai, varētu neatbilst lietotāja gaidītajam produkta vai funkcijas lietojumam (piemēram, datu vākšana notiek fonā, kad lietotājs neizmanto lietotni), jums ir jāievēro tālāk minētās prasības.

Skaidras informēšanas paziņojums: lietotnē ir jānorāda, ka tiek piekļūts datiem vai tie tiek vākti, izmantoti un kopīgoti. Lietotnē ietvertajai informācijai ir jāatbilst tālāk norādītajām prasībām.

Informācijai ir jābūt ietvertai lietotnē, ne tikai lietotnes aprakstā vai vietnē.
Informācija ir jāparāda, izmantojot lietotni kā parasti, lai lietotājam nebūtu jāpāriet uz izvēlni vai iestatījumiem informācijas skatīšanai.
Ir jāpaskaidro, kuriem datiem lietotne piekļūst vai kuri dati tiek vākti.
Ir jāpaskaidro, kā dati tiks lietoti un/vai kopīgoti.
Informācija nedrīkst būt atklāta tikai konfidencialitātes politikā vai pakalpojumu sniegšanas noteikumos.
Šo informāciju nedrīkst rādīt kopā ar citiem paziņojumiem, kas nav saistīti ar lietotāja personas un sensitīvo datu vākšanu.

Piekrišanas un izpildlaika atļaujas: pirms lietotāja piekrišanas un izpildlaika atļauju pieprasījumiem lietotnē ir jārāda paziņojums, kas atbilst šīs politikas prasībām. Lietotnē iekļautajam piekrišanas pieprasījumam ir jāatbilst tālāk norādītajām prasībām.

Piekrišanas dialoglodziņam ir jābūt skaidram un nepārprotamam.
Lietotājam ir jāveic darbība, lai apstiprinātu piekrišanu (piemēram, jāpieskaras vienumam, jāatzīmē izvēles rūtiņa).
Došanos prom no informēšanas paziņojuma (tostarp pieskaršanos, lai pārietu uz citu lapu, vai pogas Atpakaļ vai Sākums nospiešanu) nedrīkst uzskatīt par piekrišanu.
Lai iegūtu lietotāju piekrišanu, nedrīkst izmantot ziņojumus, kas tiek rādīti ierobežotu laiku vai automātiski aizvērti.
Lietotne drīkst sākt vākt lietotāja personas un sensitīvos datus vai piekļūt tiem tikai tad, kad ir saņemta lietotāja piekrišana.

Lietotnēm, kurām ir cits juridiskais pamatojums lietotāju personas un sensitīvo datu apstrādei bez piekrišanas, piemēram, likumīgas intereses saskaņā ar ES VDAR, ir jāievēro visas piemērojamās juridiskās prasības un jāsniedz atbilstoši paziņojumi lietotājiem, tostarp paziņojumi lietotnē, kā noteikts šajā politikā.

Lai nodrošinātu atbilstību politikas prasībām, ieteicams izmantot tālāk sniegto skaidras informēšanas paziņojuma paraugu, kad tas ir nepieciešams.

“[Šī lietotne] vāc/pārsūta/sinhronizē/glabā [datu veidu], lai nodrošinātu [funkciju], [situācijas apraksts].”
Piemērs: “Lietotne Fitness Funds vāc atrašanās vietas datus, lai nodrošinātu fitnesa aktivitāšu uzskaiti, pat ja lietotne ir aizvērta vai netiek izmantota, turklāt šie dati tiek izmantoti reklamēšanai.”
Piemērs: “Lietotne Call Buddy vāc zvanu žurnāla lasīšanas un rakstīšanas datus, lai nodrošinātu kontaktpersonu kārtošanu, pat ja lietotne netiek izmantota.”

Ja jūsu lietotnē ir iekļauts trešās puses kods (piemēram, SDK), kas pēc noklusējuma paredzēts lietotāju personas un sensitīvo datu vākšanai, jums divu nedēļu laikā pēc Google Play pieprasījuma saņemšanas (vai ilgākā laika periodā, ja tāds norādīts Google Play pieprasījumā) jāsniedz pietiekami pierādījumi tam, ka jūsu lietotne atbilst šīs politikas skaidras informēšanas un piekrišanas prasībām, tostarp prasībām par datu vākšanu, izmantošanu, kopīgošanu vai piekļuvi tiem, izmantojot trešās puses kodu.

Bieži sastopamo pārkāpumu piemēri

Lietotne, kas vāc ierīces atrašanās vietas datus, taču neietver skaidras informēšanas paziņojumu ar izskaidrojumu, kura funkcija izmanto šos datus, un/vai norāda lietotnes izmantojumu fonā.
Lietotne, kurai ir izpildlaika atļauja un kura pieprasa piekļuvi datiem pirms skaidras informēšanas paziņojuma, kas norāda attiecīgo datu izmantojumu.
Lietotne, kurai ir piekļuve lietotāja instalēto lietotņu sarakstam, bet kura šos datus neapstrādā kā personas vai sensitīvus datus, kā to nosaka iepriekš minētās konfidencialitātes politikas, datu apstrādes, kā arī skaidras informēšanas un piekrišanas prasības.
Lietotne, kurai ir piekļuve lietotāja tālruņa katalogam vai kontaktpersonu datiem, bet kura šos datus neapstrādā kā personas vai sensitīvus datus, kā to nosaka iepriekš minētās konfidencialitātes politikas, datu apstrādes, kā arī skaidras informēšanas un piekrišanas prasības.
Lietotne, kura ieraksta lietotāja ekrānā redzamo saturu, bet šos datus neapstrādā kā personas vai sensitīvus datus, kā to nosaka šī politika.
Lietotne, kas vāc ierīces atrašanās vietas datus, bet vispusīgi neizskaidro, kā šie dati tiek izmantoti, un neiegūst piekrišanu atbilstoši iepriekš minētajām prasībām.
Lietotne, kas izmanto ierobežotas atļaujas lietotnes fonā, tostarp izsekošanai, izpētei vai mārketingam, un vispusīgi neizskaidro, kā šie dati tiek izmantoti, un neiegūst piekrišanu atbilstoši iepriekš norādītajām prasībām.
Lietotne ar SDK, kas vāc lietotāju personas un sensitīvos datus un neapstrādā šos datus saskaņā ar šīs lietotāja datu politikas, piekļuves, datu apstrādes (tostarp neatļautas pārdošanas) un skaidras informēšanas un piekrišanas prasībām.

Plašāku informāciju par skaidras informēšanas un piekrišanas prasību skatiet šajā rakstā.

Ierobežojumi, kas attiecas uz piekļuvi personas un sensitīvajiem datiem

Papildus iepriekš norādītajām prasībām ir jāizpilda arī šajā tabulā norādītās prasības, kas attiecas uz noteiktām darbībām.

Darbība	Prasība
Lietotnē tiek apstrādāta finanšu vai maksājumu informācija vai valsts iestāžu piešķirti identifikācijas numuri.	Lietotne nekādā gadījumā nedrīkst publiski atklāt lietotāja personas un sensitīvos datus, kas ir saistīti ar finanšu vai maksājumu darbībām, nedz arī valsts iestāžu piešķirtus identifikācijas numurus.
Lietotnē tiek apstrādāts privāts tālruņu katalogs vai kontaktinformācija.	Bez atļaujas nedrīkst publicēt vai atklāt personu publiski nepieejamo kontaktinformāciju.
Lietotnē ir ietvertas pretvīrusu vai drošības funkcijas, piemēram, pretvīrusu funkcijas, ļaunprātīgas programmatūras noņemšanas funkcijas vai ar drošību saistītas funkcijas.	Ir jāpublicē lietotnes konfidencialitātes politika, kurā papildus lietotnē atklātajai informācijai ir izskaidrots, kādi lietotāja dati lietotnē tiek vākti un pārsūtīti, kā šie dati tiek izmantoti un ar kādu veidu pusēm tie tiek kopīgoti.
Lietotnes mērķauditorija ir bērni.	Lietotnē nedrīkst būt iekļauts SDK fails, kas nav apstiprināts lietošanai bērniem paredzētos pakalpojumos. Visu politikas tekstu un prasības skatiet rakstā Bērniem un ģimenēm piemērotu lietotņu izstrāde.
Jūsu lietotne vāc vai saista pastāvīgus ierīču identifikatorus (piem., IMEI, IMSI, SIM sērijas numurus u.c.).	Nedrīkst saistīt pastāvīgus ierīču identifikatorus ar citiem lietotāju personas datiem, sensitīviem lietotāju datiem vai atiestatāmiem ierīču identifikatoriem, ja vien tas netiek darīts šādos nolūkos: ar SIM karti saistītās telefonijas funkcijām (piem., ar mobilo sakaru operatora kontu saistītiem Wi-Fi zvaniem); uzņēmuma ierīču pārvaldības lietotnēm, kas darbojas ierīces īpašnieka režīmā. Šie izmantošanas veidi ir skaidri jāatklāj lietotājiem, kā norādīts lietotāja datu politikā. Plašāku informāciju par citiem unikālajiem identifikatoriem skatiet šeit. Lai iegūtu plašākus norādījumus par Android reklamēšanas ID, lasiet reklāmu politiku.

Sadaļa “Datu drošība”

Visiem izstrādātājiem katrā lietotnē skaidri un pareizi jāaizpilda sadaļa “Datu drošība”, sniedzot detalizētu informāciju par lietotāju datu vākšanu, lietošanu un kopīgošanu. Izstrādātājs ir atbildīgs par iezīmes pareizību un šīs informācijas atjaunināšanu. Šai sadaļai ir jāatbilst informācijai, kas atklāta lietotnes konfidencialitātes politikā (ja attiecināma).

Papildinformāciju par sadaļas “Datu drošība” aizpildīšanu skatiet šajā rakstā.

Konfidencialitātes politika

Katrai lietotnei jābūt publicētai saitei uz konfidencialitātes politiku tai paredzētajā laukā rīkā Play Console, kā arī saitei uz to vai tās tekstam jābūt publicētam lietotnē. Konfidencialitātes politikā papildus lietotnē atklātajai informācijai ir vispusīgi jāatklāj, kā lietotnē tiek vākti, izmantoti un kopīgoti lietotāja dati (ne tikai tie, par kuru apstrādi atklāta informācija sadaļā “Datu drošība”) un kā lietotne šiem datiem piekļūst. Ir jāietver tālāk norādītā informācija.

Jānorāda informācija par izstrādātāju un kontaktpersona ar konfidencialitāti saistītos jautājumos vai pieprasījumu iesniegšanas veids.
Jānorāda lietotāju personas un sensitīvo datu veidi, kuri tiek vākti, izmantoti un kopīgoti jūsu lietotnē un kuriem tiek piekļūts no jūsu lietotnes, kā arī visas puses, ar kurām tiek kopīgoti lietotāju personas vai sensitīvie dati.
Jāpaskaidro, kādas drošas datu apstrādes procedūras tiek izmantotas lietotāju personas un sensitīvajiem datiem.
Jāapraksta izstrādātāja datu saglabāšanas un dzēšanas politika.
Skaidri jānorāda, ka attiecīgais teksts ir konfidencialitātes politika (piemēram, nosaukumā izmantojot vārdus “konfidencialitātes politika”).

Konfidencialitātes politikā ir jābūt minētai juridiskajai personai (piem., izstrādātājam vai uzņēmumam), kas norādīta lietotnes Google Play veikala ierakstā, vai lietotnes nosaukumam. Ja jūsu lietotne nepiekļūst lietotāju personas un sensitīvajiem datiem, jums tik un tā jāiesniedz konfidencialitātes politika.

Konfidencialitātes politikai ir jābūt pieejamai aktīvā, publiski pieejamā vietrādī URL, uz kuru neattiecas ģeogrāfiskās atrašanās vietas ierobežojumi (nevis PDF failā), un tā nedrīkst būt rediģējama.

Prasība par konta dzēšanu

Ja jūsu lietotnē lietotāji var izveidot kontu, lietotnē ir jābūt arī pieejamai iespējai pieprasīt konta dzēšanu. Jums lietotājiem ir jānodrošina viegli atrodama opcija sākt lietotnes konta dzēšanu lietotnē vai ārpus jūsu lietotnes (piemēram, jūsu vietnē). Saite uz šādu tīmekļa resursu jāievada tam paredzētajā URL veidlapas laukā rīkā Play Console.

Ja dzēšat lietotnes kontu pēc lietotāja pieprasījuma, ir jādzēš arī ar attiecīgo lietotnes kontu saistītie lietotāja dati. Lietotnes konta pagaidu deaktivizēšana, atspējošana vai konta darbības īslaicīga apturēšana netiek uzskatīta par konta dzēšanu. Ja jums ir jāpatur noteikti dati likumīgu iemeslu dēļ, piemēram, drošības apsvērumu, krāpšanas novēršanas vai tiesību aktos noteikto prasību dēļ, jums ir skaidri jāinformē lietotāji par savu datu saglabāšanas praksi (piemēram, konfidencialitātes politikā).

Lai uzzinātu vairāk par konta dzēšanas politikas prasībām, pārskatiet šo palīdzības centra rakstu. Lai iegūtu papildu informāciju par datu drošības veidlapas atjaunināšanu, lasiet šo rakstu.

Lietotņu kopas ID izmantošana

Android ieviesīs jaunu ID, lai atbalstītu būtiskus lietošanas gadījumus, piemēram, analīzi un krāpšanas novēršanu. Tālāk ir norādīti šī ID lietošanas noteikumi.

Lietojums: lietotņu kopas ID nedrīkst izmantot reklāmu personalizēšanai un reklāmu novērtēšanai.
Saistība ar personu identificējošu informāciju vai citiem identifikatoriem: lietotņu kopas ID nedrīkst reklamēšanas nolūkos saistīt ar Android identifikatoriem (piemēram, Android reklamēšanas identifikatoru) vai personas datiem un sensitīviem datiem reklamēšanas nolūkos.
Pārskatāmība un piekrišana: informācija par lietotņu kopas ID vākšanu un izmantošanu, kā arī prasība piekrist šiem noteikumiem lietotājiem ir jāsniedz juridiski atbilstošā konfidencialitātes paziņojumā, tostarp jūsu konfidencialitātes politikā. Jums ir jāsaņem juridiski derīga lietotāju piekrišana, kur tas ir nepieciešams. Plašāku informāciju par mūsu konfidencialitātes standartiem skatiet lietotāju datu politikā.

EU-U.S. Privacy Shield (ES un ASV privātuma vairogs), Swiss-U.S. Privacy Shield (Šveices un ASV privātuma vairogs)

Piekļūstot personas informācijai, kuru uzņēmums Google ir padarījis pieejamu un kura tieši vai netieši identificē kādu personu, un kuras izcelsme ir Eiropas Savienība vai Šveice (“ES personas informācija”), kā arī izmantojot vai apstrādājot šādu informāciju, jums ir:

jāievēro visi piemērojamie tiesību akti, direktīvas, likumi un noteikumi, kas attiecas uz konfidencialitāti, datu drošību un datu aizsardzību;
atļauts piekļūt ES personas informācijai, izmantot un apstrādāt to tikai tādiem mērķiem, kas atbilst no tās personas saņemtajai piekrišanai, uz kuru attiecas ES personas informācija;
jāīsteno atbilstoši organizatoriskie un tehniskie pasākumi, lai aizsargātu ES personas informāciju pret zaudējumiem, ļaunprātīgu izmantošanu, neatļautu un nelikumīgu piekļuvi, izpaušanu, izmaiņu veikšanu un iznīcināšanu;
jānodrošina Privacy Shield (privātuma vairoga) programmas principiem atbilstoša līmeņa aizsardzība.

Jums ir regulāri jāpārbauda, vai jūsu rīcība atbilst šiem noteikumiem. Ja kādā brīdī nevarat izpildīt šīs prasības (vai pastāv ievērojams risks, ka nevarēsiet tās izpildīt), nekavējoties ziņojiet mums, rakstot uz e-pasta adresi data-protection-office@google.com, un pārtrauciet apstrādāt ES lietotāju personas informāciju vai veiciet saprātīgas un atbilstošas darbības, lai atjaunotu attiecīgu aizsardzības līmeni.

No 2020. gada 16. jūlija Google vairs nepiemēro EU-U.S. Privacy Shield (ES un ASV privātuma vairogu), uz ASV pārsūtot datus, kuru izcelsme ir Eiropas Ekonomikas zona vai Lielbritānija. (Uzziniet vairāk.)Plašāka informācija ir atrodama IIL 9. sadaļā.

Vai tas bija noderīgs?

Kā varam to uzlabot?