Data ya Watumiaji

Ni lazima uwe muwazi unaposhughulikia data ya watumiaji (kwa mfano, maelezo yanayokusanywa kutoka kwa mtumiaji au kuhusu mtumiaji ikiwa ni pamoja na maelezo ya kifaa). Hii inamaanisha kufumbua uwezo wa kufikia kukusanya, kutumia, kushughulikia na kushiriki data ya mtumiaji kutoka kwenye programu yako na kudhibiti matumizi ya data kwa madhumuni ya kutii sera yaliyofumbuliwa. Tafadhali kumbuka kuwa kushughulikia data yoyote nyeti au binafsi ya mtumiaji pia hutegemea masharti ya ziada katika sehemu ya "Data Binafsi na Nyeti ya Mtumiaji" hapo chini. Masharti haya ya Google Play yanatumika pamoja na masharti yoyote yanayobainishwa na sheria husika za faragha na ulinzi wa data.

Ikiwa unajumuisha msimbo wa wahusika wengine (kwa mfano, SDK) kwenye programu yako, ni lazima uhakikishe kuwa msimbo wa wahusika wengine unaotumika kwenye programu yako, na desturi za wahusika wengine kuhusiana na data ya mtumiaji, zinatii Sera za Mpango wa Wasanidi Programu wa Google Play, ambazo zinajumuisha matumizi na masharti ya ufumbuzi. Kwa mfano, ni lazima uhakikishe kuwa watoa huduma wako wa SDK hawauzi data nyeti ya mtumiaji kwenye programu yako. Masharti haya yanatumika bila kujali kama data ya mtumiaji inahamishwa baada ya kutumwa kwenye seva, au kwa kupachika msimbo wa wahusika wengine katika programu yako.

KUNJA ZOTE PANUA ZOTE

Data Binafsi na Nyeti ya Mtumiaji

Data ya mtumiaji ambayo ni nyeti na ya binafsi hujumuisha, lakini si tu, taarifa binafsi inayoweza kumtambulisha mtu, maelezo ya fedha na malipo, maelezo ya uthibitishaji, orodha ya anwani, anwani, mahali kifaa kilipo, data inayohusiana na SMS pamoja na simu, data ya afya, data ya Health Connect, orodha ya programu nyinginezo zilizopo kwenye kifaa, maikrofoni, kamera na data nyingine nyeti ya matumizi au ya kifaa. Iwapo programu yako inashughulikia data nyeti na ya binafsi, ni sharti:

Udhibiti jinsi unavyoikusanya, kuifikia, kuitumia na kuishiriki data nyeti na binafsi inayopatikana kupitia programu kwa utendajikazi wa programu na huduma, pamoja na kutii sera kwa madhumuni yanayotarajiwa na mtumiaji:
- Ni lazima programu zinazoendeleza utumiaji wa data nyeti na binafsi ya mtumiaji kwa ajili ya kuonyesha matangazo zitii Sera ya Matangazo ya Google Play.
- Pia, unaweza kuhamisha data jinsi inavyohitajika kwa watoa huduma au kwa madhumuni ya kisheria kama vile kutii ombi halali la serikali, sheria zinazotumika au kama sehemu ya muungano au ununuzi wa kibiashara ulio na ilani halali ya kutosha kwa watumiaji.
Ushughulikie kwa usalama data yote ya mtumiaji ambayo ni nyeti na ya binafsi, ikiwa ni pamoja na kuituma kupitia usimbaji fiche wa kisasa (kwa mfano, kupitia HTTPS).
Utumie ombi la ruhusa za programu inapotumika zinapopatikana, kabla ya kufikia data inayodhibitiwa na ruhusa za Android.
Usiuze data ya watumiaji iliyo ya binafsi na nyeti.
- "Mauzo" yanamaanisha kubadilishana au kuhamisha data binafsi na nyeti ya mtumiaji kwenda kwa mhusika mwingine kwa ajili ya malipo.
  - Uhamisho wa data binafsi na nyeti ulioanzishwa na mtumiaji (kwa mfano, mtumiaji anapotumia kipengele cha programu kuhamisha faili kwenda kwa mhusika mwingine au mtumiaji anapochagua kutumia programu mahususi ya utafiti), hakuchukuliwi kuwa ni mauzo.

Masharti ya Idhini na Ufumbuzi Dhahiri

Katika hali ambapo uwezo wa programu yako kufikia, kukusanya, kutumia au kushiriki data nyeti na binafsi ya mtumiaji unaweza usiwe ndani ya matarajio ya mtumiaji wa bidhaa au kipengele husika (kwa mfano, ikiwa ukusanyaji wa data unafanyika chinichini wakati mtumiaji hatumii programu yako), ni lazima utimize masharti yafuatayo:

Ufumbuzi dhahiri: Ni lazima utoe ufumbuzi wa ndani ya programu kuhusu jinsi unavyofikia data, kuikusanya, kuitumia na kuishiriki. Ufumbuzi wa ndani ya programu:

Ni lazima uwe ndani ya programu yenyewe wala si kwenye maelezo ya programu au tovuti pekee;
Ni lazima uonyeshwe katika matumizi ya kawaida ya programu, yaani mtumiaji asihitajike kwenda katika menyu au mipangilio;
Ni lazima ufafanue data inayofikiwa au kukusanywa;
Ni sharti ueleze jinsi data itakavyotumika/au kushirikiwa;
Hauwezi kuwekwa kwenye sera ya faragha na masharti pekee; na
Hauwezi kujumuishwa kwenye ufumbuzi mwingine usiohusiana na ukusanyaji wa data ya watumiaji iliyo binafsi na nyeti.

Idhini na ruhusa za programu inapotumika: Maombi ya idhini ya mtumiaji ya ndani ya programu na maombi ya ruhusa za programu inapotumika lazima yatanguliwe papo hapo na ufumbuzi wa ndani ya programu unaotimiza masharti ya sera hii. Ombi la programu la idhini:

Ni sharti liwasilishe kidirisha cha kuonyesha idhini kwa njia dhahiri na bayana;
Ni sharti liombe kitendo cha kuidhinisha cha mtumiaji (kwa mfano, gusa ili ukubali, tia alama kwenye kisanduku cha kuteua);
Halipaswi kufasili maelekezo kwa njia tofauti na ufumbuzi (ikiwa ni pamoja na kugusa ili kufunga au kubonyeza kitufe cha kurudi nyuma au cha ukurasa wa mwanzo) kuwa idhini;
Halipaswi kutumia ujumbe unaoondolewa baada ya muda fulani au unaojiondoa kiotomatiki kuwa mbinu ya kupata idhini ya mtumiaji; na
Ni lazima litolewe na mtumiaji kabla ya programu yako kuanza kukusanya au kufikia data nyeti na binafsi ya mtumiaji.

Programu zinazotegemea misingi mingine ya kisheria ili kuchakata data nyeti na binafsi ya mtumiaji bila idhini, kama vile sababu halali chini ya EU GDPR, lazima zitii mahitaji yote ya kisheria yanayotumika na kutoa ufumbuzi unaofaa kwa watumiaji, ikiwa ni pamoja na ufumbuzi wa ndani ya programu kama inavyohitajika chini ya sera hii.

Ili utimize masharti ya sera, inapendekezwa kwamba utumie mfano wa muundo ufuatao wa Ufumbuzi Dhahiri panapohitajika:

“[Programu hii] hukusanya/hutuma/husawazisha/huhifadhi [aina ya data] ili kuwezesha ["kipengele"], [katika hali unayotaja]."
Mfano: “Programu ya Fitness Funds hukusanya data ya mahali ili kuwezesha huduma ya ufuatiliaji wa siha hata wakati programu imefungwa au haitumiki na hutumiwa pia kusaidia katika utangazaji.”
Mfano: “Programu ya Call Buddy hukusanya, kusoma na kuandika data ya rekodi ya nambari za simu ili kuwezesha huduma ya upangaji wa anwani hata wakati programu haitumiki.”

Ikiwa programu yako itajumuisha msimbo wa wahusika wengine (kwa mfano, SDK) ambayo imeundwa kukusanya data nyeti ya mtumiaji kwa chaguomsingi, ni lazima, ndani ya wiki 2 baada ya kupokea ombi kutoka Google Play (au ikiwa ombi la Google Play litatoa muda mrefu zaidi, ndani ya kipindi hicho), utoe ushahidi wa kutosha unaoonyesha kuwa programu yako inatimiza masharti ya Idhini na Ufumbuzi Dhahiri wa sera hii, ikijumuisha jinsi unavyofikia data, kuikusanya, kuitumia au kuishiriki kupitia msimbo wa wahusika wengine.

Mifano ya ukiukaji unaotokea sana

Programu ambayo inakusanya data ya mahali kifaa kilipo lakini haina ufumbuzi dhahiri unaofafanua kipengele ambacho kinatumia data hii na/au kuonyesha matumizi ya programu chinichini.
Programu ambayo ina ruhusa ya programu inapotumika ambayo inaomba ufikiaji wa data kabla ya kutoa ufumbuzi dhahiri unaobainisha matumizi ya data husika.
Programu ambayo inafikia rekodi ya programu zilizosakinishwa na mtumiaji na haitunzi data hii kama ya binafsi au nyeti kwa mujibu wa Sera ya Faragha iliyo hapo juu, kushughulikia data na masharti ya Idhini na Ufumbuzi Dhahiri.
Programu ambayo inafikia data ya kitabu cha nambari za simu au cha anwani za mtumiaji na haitunzi data hii kama ya binafsi au nyeti kwa mujibu wa Sera ya Faragha iliyo hapo juu, kushughulikia data na masharti ya Idhini na Ufumbuzi Dhahiri.
Programu inayorekodi skrini ya mtumiaji na haishughulikii data hii kama data nyeti au ya binafsi kwa mujibu wa sera hii.
Programu inayokusanya data ya mahali kifaa kilipo na haifumbui matumizi yake kwa kina na kupata idhini kwa mujibu wa masharti yaliyo hapo juu.
Programu inayotumia ruhusa zinazodhibitiwa katika hali ya chinichini kwenye programu ikiwa ni pamoja na kwa malengo ya kufuatilia, kufanya utafiti au kutangaza na haifumbui matumizi yake kwa kina na kupata idhini kwa mujibu wa masharti yaliyo hapo juu.
Programu iliyo na SDK inayokusanya data nyeti na binafsi ya mtumiaji na haishughulikii data hii kwa mujibu wa Sera hii ya Data ya Mtumiaji, ufikiaji, kushughulikia data (ikiwa ni pamoja na kutoruhusu mauzo) na masharti ya idhini na ufumbuzi dhahiri.

Rejelea kwenye makala haya ili upate maelezo zaidi kuhusu Masharti ya Idhini na Ufumbuzi Dhahiri.

Masharti ya Ufikiaji wa Data Binafsi na Nyeti

Mbali na masharti yaliyo hapo juu, jedwali lililo hapa chini linafafanua masharti ya shughuli mahususi.

Shughuli	Masharti
Programu yako inashughulikia maelezo kuhusu fedha au malipo au nambari za utambulisho zinazotolewa na serikali	Programu yako haipaswi kufumbua hadharani data yoyote ya watumiaji ambayo ni ya binafsi na nyeti inayohusiana na shughuli za fedha au malipo au nambari zozote za utambulisho zinazotolewa na serikali.
Programu yako inashughulikia anwani za mawasiliano au orodha ya anwani isiyo ya umma	Haturuhusu uchapishaji au ufumbuzi wa anwani za watu zisizo za umma bila idhini.
Programu yako ina kingavirusi au vipengele vya usalama, kama vile kingavirusi, kinga ya programu hasidi au vipengele vinavyohusiana na usalama	Ni lazima programu yako ichapishe sera ya faragha ambayo (pamoja na ufumbuzi wowote wa ndani ya programu) inafafanua aina ya data ya watumiaji inayokusanywa na kusambazwa na programu yako, namna inavyotumika na aina ya watu inaoshiriki nao.
Programu yako inalenga watoto	Programu yako haipaswi kuwa na SDK ambayo haijaidhinishwa katika matumizi ya huduma zinazolenga watoto. Angalia sehemu ya Kubuni Programu za Watoto na Familia ili upate masharti na lugha ya sera yote.
Programu yako hukusanya au kuunganisha vitambulishi vya kifaa vinavyoendelea kuwepo (k.m., IMEI, IMSI, Nambari ya Ufuatiliaji ya SIM, n.k.)	Vitambulishi vya vifaa vinavyoendelea kuwepo havipaswi kuunganishwa kwenye data nyingine ya watumiaji ambayo ni ya binafsi na nyeti au vitambulishi vya vifaa vinavyoweza kubadilishwa, isipokuwa kwa madhumuni ya Huduma za kupiga simu zinazohusiana na utambulisho wa SIM (k.m., huduma ya kupiga simu kupitia Wi-Fi iliyounganishwa na akaunti ya kampuni inayokupa huduma), na Programu za biashara za kudhibiti vifaa zinazotumia hali ya mmiliki wa kifaa. Matumizi haya lazima yafumbuliwe kwa njia dhahiri kwa watumiaji jinsi ilivyobainishwa kwenye Sera ya Data ya Watumiaji. Tafadhali soma nyenzo hii ili upate vitambulishi maalum mbadala. Tafadhali soma Sera ya matangazo ili upate mwongozo wa ziada kuhusu kitambulishi cha kifaa kwa ajili ya matangazo kwenye Android.

Sehemu ya usalama wa data

Lazima wasanidi programu wote wajaze kwa uwazi na usahihi sehemu ya Usalama wa data ya kila programu kwa kutoa ufafanuzi kuhusu ukusanyaji, utumiaji na kushiriki data ya mtumiaji. Msanidi programu anawajibikia usahihi wa lebo na kusasisha maelezo haya. Panapofaa, lazima sehemu hiyo ilingane na ufumbuzi uliofanywa kwenye sera ya faragha ya programu.

Tafadhali rejelea makala haya ili upate maelezo ya ziada kuhusu kujaza Sehemu ya Usalama wa Data.

Sera ya Faragha

Ni lazima programu zote zichapishe kiungo cha sera ya faragha katika sehemu iliyobainishwa kwenye Dashibodi ya Google Play na kiungo au maandishi ya sera ya faragha ndani ya programu yenyewe. Ni lazima sera ya faragha pamoja na ufumbuzi wowote wa ndani ya programu, ifafanue kwa kina jinsi programu yako inavyofikia, kukusanya, kutumia na kushiriki data ya mtumiaji, lakini si tu data iliyofumbuliwa kwenye sehemu ya Usalama wa Data. Sharti ijumuishe:

Maelezo ya msanidi programu na mtu wa kuwasiliana naye kuhusu faragha au utaratibu wa kuuliza maswali.
Kufumbua aina ya data binafsi na nyeti ya mtumiaji ambayo programu yako hufikia, kukusanya, kutumia na kushiriki; na washirika wowote ambao utashiriki nao data yoyote nyeti au ya binafsi ya watumiaji.
Utaratibu salama wa kushughulikia data binafsi na nyeti ya mtumiaji.
Sera ya msanidi programu ya kuhifadhi na kufuta data.
Kuweka lebo kwa uwazi kuwa ni sera ya faragha (kwa mfano, iwe na maandishi “sera ya faragha” katika mada).

Huluki (kwa mfano, msanidi programu, kampuni) iliyotajwa kwenye ukurasa wa programu katika Google Play inapaswa ionekane katika sera ya faragha au lazima jina la programu litajwe kwenye sera ya faragha. Programu zisizofikia data yoyote nyeti na ya binafsi ya mtumiaji zinapaswa pia kuwasilisha sera ya faragha.

Tafadhali hakikisha kuwa sera yako ya faragha inapatikana kwenye URL inayotumika, inayoweza kufikiwa na umma na isiyo na mipaka pepe (hatukubali PDF).

Masharti ya Kufuta Akaunti

Ikiwa programu yako huwaruhusu watumiaji kufungua akaunti kutoka ndani ya programu yako, basi ni lazima pia kuwaruhusu watumiaji kuomba akaunti zao zifufutwe. Watumiaji wanapaswa kuwa na chaguo linaloweza kutambulika kwa urahisi la kuanzisha ufutaji wa akaunti ya programu kutoka ndani na nje ya programu yako (k.m. kwa kutembelea tovuti yako). Kiungo cha nyenzo hii ya wavuti kinapaswa kuwekwa ndani ya sehemu ya fomu ya URL iliyobainishwa ndani ya Dashibodi ya Google Play.

Unapofuta akaunti ya programu kutokana na ombi la mtumiaji, unapaswa pia kufuta data ya mtumiaji inayohusiana na akaunti hiyo ya programu. Kufunga akaunti kwa muda, kuzima au "kusimamisha" akaunti ya programu si sawa na kufuta akaunti. Ikiwa utahitaji kuhifadhi data fulani kwa sababu halali kama vile madhumuni ya usalama, kuzuia ulaghai au kutii mamlaka, unapaswa uwataarifu watumiaji wako kwa njia ya uwazi kuhusu taratibu zako za kuhifadhi data (kwa mfano, ndani ya sera yako ya faragha).

Ili upate maelezo zaidi kuhusu masharti ya sera ya kufuta akaunti, tafadhali kagua makala haya ya Kituo cha Usaidizi. Kwa maelezo ya ziada kuhusu kusasisha fomu yako ya usalama wa data, tembelea makala haya.

Matumizi ya Kitambulisho Kilichowekwa na Programu

Android italeta kitambulisho kipya ili kusaidia katika matumizi ya hali muhimu kama vile takwimu na kuzuia ulaghai. Sheria na masharti ya vitambulisho hivi yapo hapo chini.

Matumizi: Kitambulisho kilichowekwa na programu hakipaswi kutumiwa katika kuweka mapendeleo ya matangazo na kupima matangazo.
Kuhusisha maelezo yanayoweza kumtambulisha mtu au vitambulishi vingine: Kitambulisho kilichowekwa kwenye programu huenda hakijaunganishwa na vitambulishi vyovyote vya Android (k.m., AAID) au data yoyote ya binafsi na nyeti kwa madhumuni ya matangazo.
Uwazi na idhini: Ilani ya faragha inayojitosheleza kisheria lazima itolewe kwa mteja kuhusu ukusanyaji na utumiaji wa kitambulisho kilichowekwa na programu na pia kujitolea kwako kuzingatia masharti haya, ikiwa ni pamoja na sera ya faragha. Ni sharti upate idhini ya kisheria ya mtumiaji panapohitajika. Ili upate maelezo zaidi kuhusu viwango vyetu vya faragha, tafadhali kagua sera yetu ya Data ya Mtumiaji.

EU-U.S., Swiss Privacy Shield (Mifumo ya Faragha ya Uswizi, Marekani-Umoja wa Ulaya)

Ukiwa unaweza kufikia, kutumia au kuchakata maelezo ya binafsi yaliyo kwenye Google na ambayo yanatambulisha mtu kwa njia ya moja kwa moja au isiyo ya moja kwa moja na ikiwa maelezo hayo yametoka Umoja wa Ulaya au Uswizi ("Taarifa Binafsi kutoka Umoja wa Ulaya"), basi ni sharti:

Itii sheria, kanuni, amri na masharti yote ya faragha, usalama na ulinzi wa data husika;
Ifikie, kutumia au kuchakata Taarifa Binafsi ya Umoja wa Ulaya kwa madhumuni ambayo yanalingana tu na idhini iliyotolewa na mshirika ambaye anahusiana na Taarifa Binafsi ya Umoja wa Ulaya;
Itekeleze hatua za kiufundi na za kimashirika zinazofaa ili kulinda Taarifa Binafsi ya Umoja wa Ulaya dhidi ya kupotea, kutumiwa vibaya na kuharibiwa, kubadilishwa, kufumbuliwa na kufikiwa kwa njia isiyoruhusiwa au kuidhinishwa; na
Itoe kiwango sawa cha ulinzi kwa mujibu wa Kanuni za Privacy Shield (Mfumo wa Faragha).

Unapaswa kufuatilia jinsi unavyotii masharti haya kila wakati. Iwapo hutaweza kutimiza masharti haya wakati wowote ule (au iwapo kuna uwezekano mkubwa kuwa hutaweza kuyatimiza), unapaswa kutuarifu mara moja kwa kutuma barua pepe kwa data-protection-office@google.com na uache kuchakata Taarifa Binafsi za Umoja wa Ulaya mara moja au uchukue hatua zinazofaa za kurejesha kiwango cha ulinzi wa kutosha.

Kuanzia tarehe 16 Julai 2020, Google haitegemei tena EU-U.S. Privacy Shield (Mfumo wa Faragha wa Ulaya-Marekani) ili kuhamisha data binafsi ambayo imetoka nchi washirika katika Makubaliano ya Kiuchumi ya Ulaya au Uingereza kwenda Marekani. (Pata maelezo zaidi.) Maelezo zaidi yanapatikana katika Kifungu cha tisa cha DDA.

Je, maelezo haya yamekufaa?

Tunawezaje kuboresha?