Forhåndsversjon: brukerdata

Forhåndsversjon av retningslinjer

Denne artikkelen inneholder et sammendrag av nylig kunngjorte endringer.

Vi legger til nye retningslinjer for helseapper under «Helseinnhold og -tjenester» for å innføre nye krav for apper som faller inn under kategoriene for helseapper. Vi oppdaterer også retningslinjene for å gjenspeile den nåværende veiledningen om folkehelse. (trer i kraft 31. mai 2024)

Du kan se den nåværende artikkelen om brukerdata på denne siden.

Du må være åpen om hvordan du håndterer brukerdata (for eksempel informasjon du samler inn fra eller om en bruker, inkludert enhetsinformasjon). Dette betyr at du må informere om hvordan du leser, samler inn, behandler og deler brukerdata fra appen din, og at du må begrense bruken av dataene til de oppgitte formålene som er i tråd med retningslinjene. Vær oppmerksom på at behandling av personlige og sensitive brukerdata også er underlagt andre krav i delen «Personlige og sensitive brukerdata» nedenfor. Disse Google Play-kravene kommer i tillegg til eventuelle krav i gjeldende lover om personvern og databeskyttelse.

Hvis du inkluderer tredjepartskode (for eksempel en SDK) i appen din, må du forsikre deg om at både tredjepartskoden du bruker i appen, og tredjepartens praksis i forbindelse med brukerdata fra appen din, overholder programretninslinjene for Google Play-utviklere. Dette inkluderer kravene til bruk og videreformidling. Du må for eksempel forsikre deg om at leverandørene av SDK-ene du bruker, ikke selger personlige og sensitive brukerdata som er hentet fra appen din. Dette kravet gjelder uavhengig av om brukerdataene overføres etter at de er sendt til en tjener, eller via tredjepartskode du bygger inn i appen.

SKJUL ALLE VIS ALLE

 

Personopplysninger og sensitive brukerdata

Personlige og sensitive brukerdata inkluderer, men er ikke begrenset til, personlig identifiserende informasjon, økonomisk informasjon, betalingsopplysninger, autentiseringsinformasjon, telefonbøker, kontakter, enhetsposisjoner, SMS- og anropsrelaterte data, helsedata, Health Connect-data, beholdningen av andre apper på enheten, mikrofondata, kameradata og andre sensitive enhets- eller bruksdata. Hvis appen din håndterer personlige og sensitive brukerdata, må du gjøre dette:

  • Begrens lesingen, innsamlingen, bruken og delingen av personlige og sensitive brukerdata som innhentes via appen, til app- og tjenestefunksjonalitet og formål som overholder retningslinjene, og som brukeren med rimelighet kan forvente.
    • Apper som utvider bruken av personlige og sensitive brukerdata til å levere annonser, må overholde annonseretningslinjene for Google Play.
    • Du kan også overføre data etter behov til tjenesteleverandører eller av juridiske årsaker, for eksempel for å etterleve gyldige forespørsler fra myndighetene, for å overholde gjeldende lovgivning eller som en del av en fusjon eller et oppkjøp med et juridisk gyldig varsel til brukerne.
  • Behandle alle personlige og sensitive brukerdata sikkert, blant annet ved å bruke moderne kryptografi (for eksempel HTTPS) til å overføre dataene.
  • Bruk forespørsler om tillatelse under kjøring, så sant det er mulig, før du bruker data som er underlagt Android-tillatelser.
  • Ikke selg personlige og sensitive brukerdata.
    • «Salg» betyr utveksling eller overføring av personlige og sensitive brukerdata til en tredjepart mot betaling i form av penger.
      • Overføringer av personlige og sensitive brukerdata som startes av brukere, regnes ikke som salg. Dette kan for eksempel forekomme når en bruker benytter en appfunksjon til å overføre en fil til en tredjepart, eller når en bruker velger å ta i bruk en app for forskningsstudier med et dedikert formål.

Krav til fremtredende informasjon og samtykke

I tilfeller hvor appen din leser, samler inn, bruker eller deler personlige og sensitive brukerdata på en måte som muligens ikke faller inn under de rimelige forventningene til brukeren av produktet eller funksjonen, må du overholde kravene nedenfor. Dette kan for eksempel forekomme hvis datainnsamlingen foregår i bakgrunnen uten at brukeren gjør noe i appen.

Fremtredende informasjon: Du må gi informasjon i appen om hvordan du leser, samler inn, bruker og deler data. Den fremtredende informasjonen i appen må oppfylle disse kravene:

  • De må være i selve appen – ikke bare i appbeskrivelsen eller på et nettsted.
  • De må vises ved vanlig bruk av appen og ikke kreve at brukeren må navigere til en spesiell meny eller innstilling.
  • De må beskrive dataene som appen får tilgang til eller samler inn.
  • De må forklare hvordan dataene blir brukt og/eller delt.
  • De kan ikke bare være plassert i personvernregler eller vilkår for bruk.
  • Den skal ikke inkluderes sammen med annen fremtredende informasjon som ikke er knyttet til innsamling av personlige og sensitive brukerdata.

Samtykke og tillatelser under kjøring: Forespørsler om brukersamtykke i appen og forespørsler om tillatelser under kjøring må vises like etter fremtredende informasjon som oppfyller kravene i disse retningslinjene. Denne informasjonen må vises i appen. Forespørselen om samtykke i appen må oppfylle disse kravene:

  • Den må vise dialogboksen for samtykke på en klar og entydig måte.
  • Den må kreve en bekreftende handling fra brukeren (for eksempel at brukeren må trykke for å godta eller merke en avmerkingsboks).
  • Den kan ikke tolke det at brukeren navigerer bort fra informasjonen (f.eks. hvis brukeren trykker seg bort fra den eller trykker på tilbake- eller hjemknappen), som samtykke.
  • Den kan ikke bruke meldinger som utløper eller lukkes automatisk, for å innhente brukersamtykke.
  • Den må innvilges av brukeren før appen kan begynne å samle inn eller lese de personlige og sensitive brukerdataene.

Apper som beror på andre juridiske grunnlag for behandling av personlige og sensitive brukerdata uten samtykke, for eksempel berettigede interesser i henhold til EUs personvernforordning, må overholde alle gjeldende juridiske krav og opplyse brukerne om dette, deriblant via fremtredende informasjon i appen, som påkrevd i henhold til disse retningslinjene.

For å oppfylle kravene i retningslinjene anbefaler vi at du tar utgangspunkt i formatet for det følgende eksempelet på fremtredende informasjon når det er nødvendig:

  • «[Denne appen] samler inn / overfører / synkroniserer / lagrer [datatype] for å muliggjøre [funksjon] [i det aktuelle scenarioet].»
  • Eksempel: «Fitness Funds samler inn posisjonsdata for å muliggjøre treningssporing, selv når appen er lukket eller ikke i bruk, og dette brukes også som grunnlag for annonsering.» 
  • Eksempel: «Call buddy samler inn lese- og skrivedata fra samtaleloggen for å muliggjøre kontaktorganisering, selv når appen ikke er i bruk.»

Hvis du har integrert tredjepartskode (for eksempel en SDK) i appen din og den er laget for å samle inn personlige og sensitive brukerdata som standard, har du 2 uker (eller tidsperioden som er oppført i forespørselen, hvis den er lengre) på deg fra du mottar en forespørsel fra Google Play, på å fremlegge nok beviser som viser at appen din overholder kravene til fremtredende informasjon og samtykke i disse retningslinjene. Dette gjelder også for lesing, innsamling, bruk eller deling av dataene via tredjepartskoden.

Eksempler på vanlige brudd
  • apper som samler inn enhetsposisjon, men som ikke har fremtredende informasjon som forklarer hvilke funksjoner som bruker disse dataene, og/eller indikerer at appen bruker den i bakgrunnen
  • apper som har en tillatelse under kjøring som ber om tilgang til data før den fremtredende informasjonen som spesifiserer hva dataene brukes til
  • apper som har tilgang til brukeres beholdning av installerte apper, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til de ovennevnte personvernreglene og kravene for databehandling, fremtredende informasjon og samtykke
  • apper som har tilgang til brukeres telefon- eller kontaktlistedata, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til de ovennevnte personvernreglene og kravene for databehandling, fremtredende informasjon og samtykke
  • apper som registrerer brukeres skjermer, men ikke behandler disse dataene som personopplysninger eller sensitive data i henhold disse retningslinjene
  • apper som samler inn enhetsposisjon og ikke gir tydelig informasjon om bruk og ikke innhenter samtykke i henhold til kravene ovenfor
  • apper som samler inn begrensede tillatelser i bakgrunnen i appen, deriblant for sporing, undersøkelser eller markedsføring, og som ikke gir omfattende informasjon om bruk og ikke innhenter samtykke i henhold til kravene ovenfor 
  • apper med SDK-er som samler inn personlige og sensitive brukerdata uten å behandle disse dataene i henhold til disse retningslinjene for brukerdata og kravene for tilgang, databehandling (inkludert forbudt salg), fremtredende informasjon og samtykke

I denne artikkelen finner du mer informasjon om kravene for fremtredende informasjon og samtykke.

Begrensninger for tilgang til personlige og sensitive data

I tillegg til kravene ovenfor beskriver tabellen nedenfor krav for spesifikke aktiviteter.

Aktivitet  Krav
Appen din håndterer økonomisk informasjon, betalingsopplysninger eller identifikasjonsnumre utstedt av myndighetene Appen din må aldri offentlig avsløre noen personlige og sensitive brukerdata som er relatert til økonomiske aktiviteter, betalingsaktiviteter eller identifikasjonsnumre utstedt av myndighetene.
Appen din håndterer telefonbok- eller kontaktinformasjon som ikke er offentlig Vi tillater ikke uautorisert publisering eller videreformidling av folks kontakter, hvis de ikke allerede er offentliggjort.
Appen din inneholder antivirus- eller sikkerhetsfunksjonalitet, for eksempel antivirus, funksjoner mot annen skadelig programvare eller sikkerhetsrelaterte funksjoner Appen din må vise personvernregler som, sammen med eventuelle opplysninger i appen, forklarer hvilke brukerdata appen samler inn og overfører, hvordan de brukes, og hva slags parter de deles med.
Appen din er målrettet mot barn Appen din kan ikke inneholde SDK-er som ikke er godkjent for bruk i tjenester som er rettet mot barn. Se Utvikling av apper for barn og familier for å se alle retningslinjene og kravene. 
Appen din samler inn eller knyttes til permanente enhetsidentifikatorer (f.eks. IMEI, IMSI, SIM-serienumre osv.)

Permanente enhetsidentifikatorer kan ikke knyttes til andre personlige og sensitive brukerdata eller enhetsidentifikatorer som kan tilbakestilles, med unntak av for 

  • telefonitjenester som er tilknyttet en SIM-identitet (f.eks. anrop via Wi-Fi som er knyttet til en operatørkonto)
  • apper for administrering av bedriftsenheter, hvor appene bruker modusen for enhetseieren

Du må klart og tydelig opplyse brukerne om slik bruk, som det er spesifisert i retningslinjene om brukerdata.

Gå gjennom denne ressursen for å se alternative unike identifikatorer.

Les gjennom annonseretningslinjene for å se flere retningslinjer om annonserings-ID-er for Android.

 

Datasikkerhetsdel

Alle utviklere må ha en tydelig og nøyaktig datasikkerhetsdel for alle apper, med detaljert informasjon innsamling, bruk og deling av brukerdata. Det er utvikleren som har ansvaret for etiketten og å holde denne informasjonen oppdatert. Der det er relevant, skal delen samsvare med opplysningene i appens personvernregler. 

Les denne artikkelen for å få mer informasjon om å fylle ut datasikkerhetsdelen.

Personvernregler

Alle apper må ha en link til personvernreglene i det angitte feltet i Play-konsollen og en link til personvernreglene eller tekst som beskriver personvernreglene, i selve appen. Personvernreglene og eventuelle opplysninger som gis i appen, må gi utfyllende informasjon om hvordan appen din får tilgang til, samler inn, bruker og deler brukerdata, ikke begrenset til dataene som er oppgitt i datasikkerhetsdelen. Dette må inkludere 

  • utviklerinformasjon og en mekanisme eller et kontaktpunkt for personvern som henvendelser kan sendes til
  • opplysninger om hva slags personopplysninger og sensitive brukerdata appen din får tilgang til, samler inn, bruker og deler, samt eventuelle parter personopplysninger eller sensitive brukerdata deles med
  • sikre prosedyrer for håndtering av personopplysninger og sensitive brukerdata
  • utviklerens retningslinjer for oppbevaring og sletting av data
  • tydelig merking som personvernregler (f.eks. at «personvernregler» inngår i tittelen)

Enheten (f.eks. utvikleren eller bedriften) som er oppgitt i Google Play-butikkoppføringen for appen, må fremgå i personvernreglene, eller appen må være navngitt i personvernreglene. Apper må ha personvernregler selv om de ikke har tilgang til personlige og sensitive data. 

Forsikre deg om at personvernreglene dine er tilgjengelige på en aktiv, offentlig tilgjengelig nettadresse det ikke er satt opp geogjerde for (ikke i PDF-format), og at de ikke kan redigeres.

Krav til sletting av konto

Hvis det er mulig for brukere å opprette en konto i appen din, må det også være mulig å be om å få slettet kontoen igjen. Det må finnes et lett tilgjengelig alternativ for å starte sletting av appkontoer både i selve appen og utenfor appen (for eksempel på nettstedet ditt). Du må oppgi en link til denne nettressursen i nettadressefeltet i skjemaet i Play-konsollen.

Når du sletter appkontoer på forespørsel fra brukere, må du også slette brukerdataene som er tilknyttet appkontoene. Midlertidig eller permanent deaktivering eller «frysing» av appkontoer regnes ikke som sletting av kontoene. Hvis du må beholde noe data av legitime årsaker, for eksempel sikkerhet, forebygging av svindel eller overholdelse av regler, må du informere brukerne om praksisen din for oppbevaring av data (for eksempel i personvernreglene).

Du kan finne ut mer om retningslinjenekravene for sletting av kontoer, i denne artikkelen i brukerstøtten. Hvis du vil ha mer informasjon om hvordan du oppdaterer skjemaet om datasikkerhet, kan du gå til denne artikkelen.

 

Bruk av appsett-ID

Android kommer med en ny ID for å støtte nødvendige bruksmønstre, for eksempel statistikk og svindelforebygging. Vilkårene for bruken av denne ID-en finner du nedenfor.

  • Bruk: Appsett-ID-en skal ikke brukes for personlig tilpasning av annonser og annonsemåling. 
  • Tilknytning til personlig identifiserende informasjon eller andre identifikatorer: Appsett-ID-en skal ikke knyttes til Android-identifikatorer (f.eks. annonseringsidentifikatoren for Android (AAID)) eller andre personlige og sensitive data for annonseformål.
  • Åpenhet og samtykke: Innsamling og bruk av appsett-ID-en samt forpliktelsen til å godta disse vilkårene må fremsettes for brukerne i en juridisk gyldig personvernmerknad, inkludert personvernreglene dine. Du må innhente brukeres juridisk gyldige samtykke når det er nødvendig. Du finner mer informasjon om våre standarder for personvern i retningslinjene for brukerdata.

 

EU-U.S., Swiss Privacy Shield

Hvis du leser, bruker eller behandler personopplysninger Google har gjort tilgjengelig, som direkte eller indirekte identifiserer en enkeltperson og kommer fra EU eller Sveits («personopplysninger fra EU»), må du

  • overholde alle gjeldende lover, direktiver, forskrifter og regler om personvern, datasikkerhet og databeskyttelse
  • få tilgang til, bruke eller behandle personopplysninger fra EU bare med formål som stemmer overens med samtykket du har fått fra enkeltpersonen som personopplysningene fra EU handler om
  • innføre egnede organisatoriske og tekniske tiltak for å beskytte personopplysninger fra EU mot tap og misbruk samt uautorisert eller ulovlig tilgang, videreformidling, endring og ødeleggelse
  • tilby det nivået av beskyttelse som kreves i henhold til Privacy Shield-prinsippene.

Du må jevnlig kontrollere at du overholder disse kravene. Hvis du noen gang ikke kan oppfylle disse kravene (eller hvis det er stor sannsynlighet for at du ikke kan oppfylle dem), må du umiddelbart varsle oss ved å sende en e-post til data-protection-office@google.com og umiddelbart enten slutte å behandle personopplysninger fra EU eller treffe rimelige og egnede tiltak for å gjenopprette et tilfredsstillende nivå av beskyttelse.

Fra og med 16. juli 2020 bruker Google ikke lenger EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) til å overføre personlige data som stammer fra EØS eller Storbritannia til USA. (Finn ut mer.)  Du finner mer informasjon i del 9 av DDA.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Prøv disse trinnene:

Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny