Podgląd: Dane użytkownika

Podgląd zasad

Ten artykuł przedpremierowy opisuje niedawno ogłoszone zmiany.

Uzupełniamy artykuł „Treści i usługi związane ze zdrowiem” o nowe zasady dotyczące aplikacji do dbania o zdrowie. Wprowadzamy w ten sposób nowe wymagania względem aplikacji należących do kategorii związanych ze zdrowiem. Aktualizujemy też zasady, tak aby zawierały obowiązujące wytyczne dotyczące zdrowia publicznego. (zmiany obowiązujące od 31 maja 2024 roku)

Bieżącą wersję artykułu „Dane użytkownika” znajdziesz na tej stronie.

Aplikacje muszą w przejrzysty sposób informować o tym, jak są przetwarzane dane użytkownika (np. informacje zbierane od użytkownika, w tym z jego urządzenia). Oznacza to konieczność ujawnienia sposobów uzyskiwania dostępu do danych użytkowników, zbierania ich, wykorzystywania i udostępniania z aplikacji, a także ograniczenia możliwości wykorzystywania ich tylko do ujawnionych celów zgodnych z zasadami. Pamiętaj, że postępowanie z danymi osobowymi i poufnymi użytkowników podlega również dodatkowym wymaganiom określonym poniżej w sekcji „Dane osobowe i poufne użytkownika”. Te wymagania Google Play obowiązują jako uzupełnienie przepisów prawa dotyczących ochrony prywatności i danych.

Jeśli aplikacja zawiera kod innej firmy (na przykład pakiet SDK), musisz upewnić się, że ten kod i postępowanie dewelopera w odniesieniu do danych użytkownika z Twojej aplikacji są zgodne z zasadami programu dla deweloperów w Google Play, które obejmują wymagania dotyczące korzystania z danych i ujawniania informacji. Musisz na przykład zadbać o to, aby dostawcy pakietów SDK nie sprzedawali danych osobowych i poufnych użytkowników, które zostały uzyskane z Twojej aplikacji. Ten wymóg obowiązuje niezależnie od tego, czy dane są przenoszone po wysłaniu na serwer czy przez kod innej firmy umieszczony w aplikacji.

ZWIŃ WSZYSTKO ROZWIŃ WSZYSTKO

Dane osobowe i poufne użytkownika

Dane osobowe i poufne użytkownika obejmują między innymi informacje umożliwiające identyfikację, informacje finansowe i dane związane z płatnościami, dane służące do uwierzytelniania, wpisy z książki telefonicznej, kontakty, dane o lokalizacji urządzenia, SMS-y i dane dotyczące połączeń, dane dotyczące zdrowia, uprawnienia do zarządzania danymi o zdrowiu, listę innych aplikacji zainstalowanych na urządzeniu, dane rejestrowane za pomocą mikrofonu i aparatu, a także inne poufne informacje z urządzenia oraz dane o korzystaniu. Jeśli Twoja aplikacja ma dostęp do danych osobowych lub poufnych użytkownika, musisz przestrzegać tych zaleceń:

Dostęp aplikacji do danych osobowych i poufnych oraz ich zbieranie, używanie i udostępnianie ogranicz do celów związanych z funkcjami aplikacji i usług oraz zastosowaniami zgodnymi z zasadami, których użytkownik może w uzasadniony sposób oczekiwać:
- Aplikacje, w których korzystanie z danych osobowych i poufnych użytkownika jest poszerzone o wyświetlanie reklam, muszą być zgodne z zasadami dotyczącymi reklam w Google Play.
- Dane można też przekazać usługodawcom w razie potrzeby lub ze względów prawnych, np. w odpowiedzi na uzasadniony wniosek urzędowy, na podstawie obowiązujących przepisów albo w ramach fuzji lub przejęcia firmy. Konieczne jest wtedy zgodne z przepisami powiadomienie o tym użytkowników.
Ze wszystkimi danymi osobowymi i poufnymi użytkownika postępuj w bezpieczny sposób, używając nowoczesnych metod kryptograficznych (np. protokołu HTTPS).
Jeśli to możliwe, przed uzyskaniem dostępu do danych objętych uprawnieniami Androida skorzystaj z prośby o uprawnienia w czasie działania aplikacji.
Nie sprzedawaj danych osobowych ani poufnych użytkowników.
- „Sprzedaż” oznacza wymianę danych osobowych i poufnych użytkowników lub przekazanie ich osobie trzeciej w zamian za korzyść finansową.
  - Przeniesienie danych osobowych lub informacji poufnych, które zostało zainicjowane przez użytkownika (np. gdy korzysta on z funkcji aplikacji do przekazania danych innej osobie albo ze specjalnej aplikacji do prowadzenia badań), nie jest uznawane za sprzedaż.

Wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników

W sytuacjach, w których uzyskiwanie dostępu do osobistych i poufnych danych użytkownika, zbieranie ich, wykorzystywanie lub udostępnianie nie jest działaniem, którego powinien oczekiwać użytkownik usługi lub funkcji (np. dane są zbierane w tle, gdy użytkownik nie korzysta z aplikacji), musisz spełnić te wymagania:

Powiadomienie o zbieraniu danych: zbieranie danych, ich używanie oraz udostępnianie musi zostać wyjaśnione w aplikacji. Informacje wyjaśniające w aplikacji:

muszą znajdować się w samej aplikacji, a nie tylko w jej opisie czy na stronie internetowej;
muszą być wyświetlane podczas normalnego używania aplikacji, bez konieczności otwierania menu czy ustawień;
muszą zawierać opis danych, do których aplikacja ma dostęp lub które zbiera;
muszą wyjaśniać, jak dane będą używane lub udostępniane;
nie mogą znajdować się tylko w polityce prywatności lub warunkach usługi;
nie mogą być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych użytkowników.

Zgoda i uprawnienia w czasie działania: bezpośrednio po prośbie o zgodę użytkownika w aplikacji lub prośbie o uprawnienia w czasie działania aplikacji musi wyświetlać się powiadomienie zgodne z tymi zasadami. Aplikacja, prosząc o taką zgodę:

musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych,
musi wymagać wyrażenia zgody w formie działania użytkownika (na przykład kliknięcia przycisku lub zaznaczenia pola wyboru),
nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego),
do uzyskania zgody nie może stosować komunikatów automatycznie zamykanych ani wygasających,
musi otrzymać zgodę użytkownika przed rozpoczęciem zbierania jego danych osobowych lub poufnych.

Aplikacje, które przetwarzają dane osobowe i poufne bez zgody użytkownika na podstawie innych przepisów prawa, takich jak uzasadniony interes określony w RODO, muszą być zgodne ze wszystkimi obowiązującymi przepisami i przedstawiać użytkownikom odpowiednie informacje, w tym powiadomienia w aplikacji wymagane przez te zasady.

Aby spełnić wymogi wynikające z zasad, deweloper może w razie potrzeby wykorzystać któryś z zalecanych przez nas przykładowych formatów powiadomienia o zbieraniu danych od użytkowników:

„[Ta aplikacja] gromadzi/przekazuje/synchronizuje/przechowuje [typ danych], aby umożliwić działanie funkcji [„funkcja”] [w jakich sytuacjach]”.
Przykład: „Fitness Funds gromadzi dane o lokalizacji, aby umożliwić działanie funkcji śledzenia aktywności fizycznej nawet wtedy, gdy aplikacja jest zamknięta lub nieużywana, a także aby wyświetlać reklamy”.
Przykład: „Call Buddy gromadzi dane o odczytywaniu i zapisywaniu wpisów w rejestrze połączeń, aby umożliwić działanie funkcji porządkowania kontaktów nawet wtedy, gdy aplikacja jest nieużywana”.

Jeśli Twoja aplikacja zawiera zintegrowany kod innej firmy (np. pakiet SDK), który domyślnie zbiera dane osobowe i poufne użytkownika, musisz w ciągu 2 tygodni od otrzymania prośby od Google Play (lub w dłuższym terminie, jeśli został on podany w prośbie od Google Play) dostarczyć dowody potwierdzające, że aplikacja spełnia wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników również w odniesieniu do uzyskiwania dostępu do danych, zbierania ich, wykorzystywania i udostępniania za pośrednictwem kodu innej firmy.

Przykłady częstych naruszeń

Aplikacja gromadzi dane o lokalizacji urządzenia, ale nie zawiera dobrze widocznego dla użytkowników powiadomienia o zbieraniu danych wyjaśniającego, która funkcja używa tych danych, czy też wskazującego, że aplikacja działa w tle.
Aplikacja przy uruchomieniu wyświetla prośbę o dostęp do danych, zanim wyświetli się powiadomienie o zbieraniu danych wyjaśniające, do czego mają służyć te dane.
Aplikacja ma dostęp do listy aplikacji zainstalowanych przez użytkownika i nie traktuje jej jako danych osobowych ani wrażliwych podlegających polityce prywatności, zasadom postępowania z danymi oraz wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
Aplikacja ma dostęp do danych z listy kontaktów lub książki telefonicznej i nie traktuje ich jako danych osobowych ani poufnych zgodnie z polityką prywatności, zasadami postępowania z danymi oraz wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
Aplikacja rejestruje zawartość ekranu na urządzeniu użytkownika i nie traktuje tych danych jako osobowych ani poufnych zgodnie z tymi zasadami.
Aplikacja zbiera dane o lokalizacji urządzenia i nie informuje wyczerpująco o sposobie ich użycia ani nie prosi o zgodę na ich użycie, jak nakazują powyższe wymagania.
Aplikacja korzysta w tle z uprawnień z ograniczeniami, w tym z uprawnień do śledzenia, prowadzenia badań i marketingu, i nie informuje wyczerpująco o sposobie użycia tych danych ani nie prosi o zgodę na ich użycie, jak nakazują powyższe wymagania.
Aplikacja z pakietem SDK, który zbiera dane osobowe i poufne użytkowników, nie traktuje ich jako podlegających tym zasadom dotyczącym danych użytkownika; wymaganiom związanym z dostępem do danych, postępowaniem z nimi (w tym niedozwoloną sprzedażą), a także wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.

Więcej informacji na temat wymogu zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników znajdziesz w tym artykule.

Ograniczenia dotyczące dostępu do danych osobowych i poufnych

Tabela poniżej zawiera obowiązujące dodatkowo wymagania związane z określonymi czynnościami.

Czynność	Wymaganie
Aplikacja obsługuje informacje finansowe, dane związane z płatnościami lub urzędowe numery identyfikacyjne	Aplikacja nie może nigdy publicznie ujawniać żadnych danych osobowych ani poufnych użytkownika dotyczących finansów, płatności lub urzędowych numerów identyfikacyjnych.
Aplikacja obsługuje niepubliczne informacje z książki telefonicznej lub kontaktów	Nie wolno bez upoważnienia publikować ani ujawniać niepublicznych danych kontaktowych innych osób.
Aplikacja zawiera funkcje antywirusowe, funkcje bezpieczeństwa, np. chroniące przed wirusami i złośliwym oprogramowaniem, lub funkcje zwiększające bezpieczeństwo	Aplikacja musi mieć opublikowaną politykę prywatności, która wraz z innymi objaśnieniami w aplikacji informuje o zakresie zbierania i przekazywania danych użytkownika, sposobie ich użycia oraz o tym, komu są one udostępniane.
Aplikacja jest skierowana do dzieci	Aplikacja nie może zawierać pakietu SDK, który nie został zatwierdzony do użytku w usługach przeznaczonych dla dzieci. Szczegóły dotyczące języka zasad oraz wymagań znajdziesz w artykule Tworzenie aplikacji i gier dla dzieci i rodzin.
Aplikacja zbiera lub łączy trwałe identyfikatory urządzenia (np. IMEI, IMSI, numer seryjny karty SIM itp.)	Zabraniamy łączenia trwałych identyfikatorów urządzenia z danymi osobowymi i poufnymi użytkownika oraz resetowalnymi identyfikatorami urządzeń. Wyjątek stanowią te przypadki: świadczenie usług telefonicznych powiązanych z kartą SIM (np. do połączeń przez Wi-Fi przypisanych do konta operatora) lub firmowe aplikacje do zarządzania urządzeniami, które działają w trybie właściciela. Zgodnie z zasadami dotyczącymi danych użytkowników musisz wyraźnie poinformować użytkowników o tych zastosowaniach. Informacje o alternatywnych unikalnych identyfikatorach znajdziesz tutaj. Zapoznaj się z zasadami dotyczącymi reklam, w których znajdują się dodatkowe wytyczne odnośnie do identyfikatora wyświetlania reklam na Androidzie.

Sekcja Bezpieczeństwo danych

Wszyscy deweloperzy muszą podać w sekcji Bezpieczeństwo danych dokładne i jednoznaczne informacje dotyczące każdej aplikacji, wyszczególniając przypadki zbierania, wykorzystywania i udostępniania danych użytkownika. Deweloper odpowiada za prawidłowe oznaczenie i aktualizowanie tych danych. Tam, gdzie ma to zastosowanie, ta sekcja musi być spójna z oświadczeniami zamieszczonymi w polityce prywatności aplikacji.

Więcej informacji o uzupełnianiu sekcji Bezpieczeństwo danych znajduje się w tym artykule.

Polityka prywatności

Wszystkie aplikacje muszą mieć link do polityki prywatności podany w przeznaczonym do tego polu w Konsoli Play oraz link do polityki prywatności lub jej tekst opublikowany w samej aplikacji. Polityka prywatności w połączeniu z innymi oświadczeniami w aplikacji musi wyczerpująco informować o tym, w jaki sposób aplikacja uzyskuje dostęp do danych użytkownika oraz jak je zbiera, wykorzystuje i udostępnia. Nie wystarczy wskazanie tych informacji w sekcji Bezpieczeństwo danych. Te informacje muszą obejmować:

dane dewelopera oraz dane osoby do kontaktu w sprawach związanych z prywatnością lub mechanizm przesyłania zapytań;
rodzaje danych osobowych i wrażliwych użytkownika, do których aplikacja ma dostęp oraz które zbiera, wykorzystuje i udostępnia, a także rodzaje podmiotów, którym udostępniane są takie dane;
procedury bezpiecznego przetwarzania danych osobowych i wrażliwych użytkownika;
zasady przechowywania i usuwania danych stosowane przez dewelopera;
czytelne oznaczenie sekcji jako zawierającej politykę prywatności (np. sformułowanie „polityka prywatności” w tytule).

W polityce prywatności musisz wymienić podmiot (dewelopera lub firmę) wskazany w informacjach o aplikacji w Google Play albo nazwę aplikacji. Politykę prywatności musisz przesłać także w przypadku aplikacji, które nie mają dostępu do żadnych danych osobowych ani wrażliwych użytkowników.

Dopilnuj, aby polityka prywatności znajdowała się pod aktywnym, dostępnym publicznie, niezabezpieczonym przez geofence adresem URL (a nie w pliku PDF) i miała format uniemożliwiający edytowanie.

Wymaganie dotyczące możliwości usunięcia konta

Jeśli Twoja aplikacja umożliwia użytkownikom tworzenie konta z poziomu aplikacji, musi też pozwalać im na przesłanie prośby o usunięcie takiego konta. Aplikacja musi mieć łatwą do znalezienia dla użytkowników opcję rozpoczęcia procesu usuwania konta. Taka opcja musi być też dostępna poza aplikacją (np. na stronie internetowej). Link do takiej opcji na stronie musi być podany w odpowiednim polu adresu URL w formularzu w Konsoli Play.

Gdy na wniosek użytkownika usuniesz jego konto w aplikacji, musisz również usunąć powiązane z tym kontem dane użytkownika. Tymczasowa dezaktywacja konta, jego wyłączenie lub zawieszenie nie stanowią usunięcia konta. Jeśli część danych musisz zachować ze względów prawnych, np. po to, żeby zapewnić bezpieczeństwo, zapobiec oszustwom lub spełnić wymagania opisane w rozporządzeniach, masz obowiązek wyraźnie poinformować użytkowników o swoich zasadach przechowywania danych (np. w polityce prywatności).

Więcej informacji o wymaganiach wynikających z zasad usuwania kont znajdziesz w tym artykule w Centrum pomocy. Dodatkowe informacje o aktualizowaniu formularza Bezpieczeństwa danych znajdziesz w tym artykule.

Wykorzystanie identyfikatora ustawionego przez aplikację

Wprowadzamy na Androidzie nowy identyfikator, który będzie wykorzystywany do obsługi kluczowych przypadków użycia takich jak analizy czy zapobieganie oszustwom. Warunki korzystania z tego identyfikatora znajdują się poniżej.

Użycie: identyfikatora ustawionego przez aplikację nie można używać do personalizacji reklam ani mierzenia ich skuteczności.
Powiązanie z informacjami umożliwiającymi identyfikację osoby lub z innymi identyfikatorami: identyfikatora zestawu aplikacji nie można łączyć w celach reklamowych z żadnymi identyfikatorami Androida (takimi jak AAID) ani innymi danymi osobowymi lub poufnymi.
Przejrzystość i uzyskiwanie zgody: warunki zbierania danych i wykorzystania identyfikatora ustawionego przez aplikację oraz zobowiązanie do ich przestrzegania musisz przedstawić użytkownikom w Informacjach na temat ochrony prywatności. Informacje te muszą być zgodne z przepisami i obejmować także politykę prywatności. W krajach/regionach, w których jest to wymagane, musisz uzyskać wiążącą prawnie zgodę użytkowników. Więcej informacji o naszych standardach ochrony prywatności znajdziesz w zasadach dotyczących danych użytkownika.

EU-U.S., Swiss Privacy Shield (Tarcza Prywatności UE-USA i Szwajcaria-USA)

Jeśli uzyskujesz dostęp do danych osobowych udostępnionych przez Google, korzystasz z nich lub je przetwarzasz, przy czym dane te w sposób pośredni lub bezpośredni umożliwiają identyfikację określonych osób i pochodzą z Unii Europejskiej lub Szwajcarii („Dane osobowe pochodzące z UE”), musisz:

Zachować zgodność ze wszystkimi obowiązującymi przepisami prawa, dyrektywami, rozporządzeniami i zasadami dotyczącymi prywatności oraz bezpieczeństwa i ochrony danych.
Uzyskiwać dostęp do danych osobowych pochodzących z UE oraz korzystać z nich i przetwarzać je tylko w takim celu, na jaki zgadza się osoba, której one dotyczą.
Stosować odpowiednie środki organizacyjne i techniczne, by zabezpieczyć dane osobowe pochodzące z UE przed ich utratą, użyciem niezgodnym z przeznaczeniem oraz nieautoryzowanym lub nieuprawnionym dostępem, ujawnieniem, modyfikacją bądź zniszczeniem.
Zapewnić taki sam poziom ochrony, jakiego wymagają zasady programu Privacy Shield (Tarcza Prywatności).

Masz obowiązek regularnego monitorowania zgodności z wymienionymi warunkami. Jeśli w którymkolwiek momencie utracisz możliwość zachowania zgodności z tymi warunkami lub jeśli wystąpi poważne ryzyko, że tak się stanie, musisz natychmiast powiadomić nas o tym, wysyłając e-maila na adres data-protection-office@google.com, oraz niezwłocznie przerwać przetwarzanie danych osobowych pochodzących z UE lub podjąć uzasadnione i właściwe kroki w celu przywrócenia odpowiedniego poziomu ochrony.

Od 16 lipca 2020 roku nie korzystamy już z programu EU-U.S. Privacy Shield (Tarczy Prywatności UE-USA) do przesyłania danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii do Stanów Zjednoczonych. Więcej informacjiWięcej informacji znajdziesz w art. 9 Umowy dystrybucyjnej dla deweloperów.

Czy to było pomocne?

Jak możemy ją poprawić?