Текст правил
Ця стаття містить огляд нещодавно оголошених змін.
Ми додаємо нові правила щодо додатків із категорії "Здоров’я" в статтю "Контент і послуги, пов’язані зі здоров’ям", щоб представити нові вимоги до таких додатків. Крім того, ці правила буде оновлено з урахуванням чинного регламенту у сфері охорони здоров’я. (аата набуття чинності: 31 травня 2024 р.)
Щоб переглянути поточну версію статті "Дані користувачів", відвідайте цю сторінку.
Ви повинні надати чіткі відомості про те, як обробляєте дані користувачів (наприклад, отримані від них або про них, включно з відомостями про їхні пристрої). Тобто ви повинні пояснити, як ваш додаток отримує, збирає, використовує й розкриває дані, а також обмежити їх використання вказаними в такому поясненні потребами. Зверніть увагу, що обробка персональних і чутливих даних користувачів також регулюється додатковими вимогами, наведеними нижче в розділі "Персональні й чутливі дані користувачів". Ці вимоги Google Play доповнюють усі інші чинні закони щодо захисту та конфіденційності даних.
Якщо у вашому додатку використовується сторонній код (наприклад, пакет SDK), переконайтеся, що цей код і дії третьої сторони стосовно даних користувачів, отриманих із вашого додатка, відповідають Правилам програми для розробників додатків у Google Play, включно з вимогами до використання й розголошення інформації. Наприклад, ви повинні переконатися, що постачальники SDK не продають персональні й чутливі дані, отримані з вашого додатка. Ця вимога застосовується незалежно від того, коли було передано дані користувачів: після надсилання на сервер чи внаслідок вставлення стороннього коду у ваш додаток.
ЗГОРНУТИ ВСЕ РОЗГОРНУТИ ВСЕ
Персональні й чутливі дані користувачівДо персональних і чутливих даних користувачів належать, зокрема, ідентифікаційна, фінансова й платіжна інформація, дані для автентифікації, телефонна книга, контакти, геодані пристрою, дані про SMS і виклики, дані про здоров’я, дані Health Connect, список інших додатків на пристрої, дані з мікрофона й камери, а також інші чутливі дані та відомості про використання пристрою. Якщо ваш додаток обробляє персональні й чутливі дані користувачів, ви зобов’язані дотримуватися наведених нижче вимог.
Вимоги до повідомлення про використання особистих даних і отримання згодиУ випадках, коли отримання, збирання, використання та розкриття персональних і чутливих даних користувачів вашим додатком не відповідає обґрунтованим очікуванням користувача від продукту або функції (наприклад, якщо дані збираються у фоновому режимі, коли користувач не взаємодіє з додатком), ви повинні дотримуватися наведених нижче вимог. Повідомлення про використання особистих даних: у додатку має відображатися повідомлення про отримання, збирання, використання й розкриття даних. Це повідомлення:
Згода користувача та динамічні дозволи: запити на згоду користувача й динамічні дозволи в додатку мають з’являтись одразу після повідомлення про використання особистих даних, яке відповідає наведеним вище вимогам. Запит додатка на згоду користувача:
Додатки, у яких обробка персональних і чутливих даних без згоди користувача відбувається на інших юридичних підставах, наприклад відповідно до Загального регламенту захисту даних ЄС (GDPR), повинні відповідати всім чинним юридичним вимогам і надавати відповідні повідомлення про використання персональних даних, зокрема повідомлення в додатку, вимоги до яких наведено в цих правилах. Щоб відповідати вимогам правил, радимо дотримуватися наведеного нижче формату повідомлення про використання особистих даних (якщо воно вимагається).
Якщо у вашому додатку використовується сторонній код (наприклад, пакет SDK) для збирання персональних і чутливих даних користувачів, протягом 2 тижнів (або довшого терміну, якщо його зазначено) після отримання запиту від Google Play ви повинні надати достатні докази того, що ваш додаток відповідає вимогам до повідомлення про використання особистих даних і отримання згоди, які описано в цих правилах, зокрема вимогам до отримання, збирання, використання й розкриття даних за допомогою стороннього коду.
Дізнатися більше про вимоги до повідомлення про використання особистих даних і отримання згоди можна в цій статті. Обмеження щодо доступу до персональних і чутливих данихКрім перелічених вище вимог, у таблиці нижче наведено вимоги до певних дій.
|
Розділ "Безпека даних"Усі розробники мають чітко та вичерпно описати порядок збирання, використання й розкриття даних користувачів для кожного додатка в розділі "Безпека даних". Розробник несе відповідальність за точність сповіщення й актуальність доступної інформації. За потреби вміст розділу "Безпека даних" має узгоджуватися з політикою конфіденційності додатка. У цій статті ви отримаєте додаткову інформацію про заповнення розділу "Безпека даних". Політика конфіденційностіПолітика конфіденційності має бути доступна за посиланням у відповідному полі в Play Console і в самому додатку (за посиланням або в текстовому форматі). У політиці конфіденційності й в повідомленнях у додатку має бути докладно описано, як додаток отримує доступ до даних користувачів, збирає, використовує і розкриває їх (не обмежуючись інформацією, наведеною в розділі "Безпека даних"). Політика конфіденційності має містити:
Організація (як-от розробник, компанія), указана на сторінці додатка в Google Play, або назва самого додатка мають згадуватися в політиці конфіденційності. Додатки, які не отримують доступу до персональних і чутливих даних користувачів, усе одно повинні мати політику конфіденційності. Переконайтеся, що ваша політика конфіденційності розміщена за дійсною та загальнодоступною в усіх геозонах URL-адресою (не у форматі PDF) і що її не можна редагувати. Вимога щодо можливості видалення облікових записівЯкщо користувачі можуть створити обліковий запис у вашому додатку, ви також повинні надати їм можливість видалити його. У користувачів має бути простий спосіб ініціювати видалення облікового запису як у вашому додатку, так і за його межами (наприклад, на вашому веб-сайті). Посилання на цей ресурс потрібно вказати у відповідному полі для URL-адреси у формі в Play Console. Видаляючи обліковий запис у додатку за запитом користувача, ви також повинні видалити всі його дані, пов’язані з цим обліковим записом. Тимчасова деактивація, вимкнення або припинення дії не вважається видаленням облікового запису. Якщо вам потрібно зберігати певні дані для законних цілей, зокрема з міркувань безпеки, для запобігання шахрайству або відповідно до нормативних вимог, ви повинні чітко повідомити користувачів про ваші методи збереження даних (наприклад, у політиці конфіденційності). Щоб дізнатися більше про вимоги правил щодо видалення облікових записів, прочитайте цю статтю в Довідковому центрі. Додаткову інформацію щодо оновлення форми "Безпека даних" наведено в цій статті. |
Використання постійного ідентифікатора додаткаAndroid представить новий ідентифікатор для підтримки критично важливих прикладів використання, таких як отримання статистики й захист від шахрайства. Нижче наведено умови використання цього ідентифікатора.
|
Рамкова угода щодо захисту конфіденційності (Privacy Shield) між ЄС і Швейцарією та СШАЯкщо ви переглядаєте, використовуєте чи обробляєте особисту інформацію, надану Google, яка прямо чи опосередковано ідентифікує особу та походить із ЄС або Швейцарії ("Особиста інформація з ЄС"), ви повинні:
Ви повинні регулярно стежити за дотриманням цих умов. Якщо в будь-який момент ви не можете забезпечити дотримання цих умов (або якщо існує значний ризик, що це може трапитися), обов'язково повідомте нас про це, надіславши електронний лист на адресу data-protection-office@google.com. Одразу припиніть обробляти Особисту інформацію користувачів із ЄС або вживіть належних заходів, щоб відновити необхідний рівень захисту. З 16 липня 2020 р. Google більше не дотримується EU-U.S. Privacy Shield (рамкової угоди щодо захисту конфіденційності між ЄС і США), передаючи дані з Європейської економічної зони або Великої Британії в США. (Докладніше.)Докладнішу інформацію ви знайдете в Розділі 9 Договору розробника про розповсюдження. |