Sebelum menginstal aplikasi dari Google Play, Anda dapat memeriksa bagian Keamanan Data aplikasi. Developer menggunakan bagian Keamanan Data untuk membagikan informasi tentang cara aplikasi mereka menangani data Anda. Dengan begitu, Anda dapat membuat keputusan yang lebih tepat terkait aplikasi apa yang Anda gunakan.
Menemukan informasi keamanan data aplikasi
- Buka play.google.com.
- Cari aplikasi atau gunakan kotak penelusuran untuk menemukannya.
- Pilih aplikasi.
- Di bagian "Keamanan Data", Anda akan menemukan ringkasan praktik keamanan data aplikasi.
- Untuk mengetahui detail selengkapnya, pilih Lihat detail.
Tips: Info di bagian Keamanan Data hanya berlaku untuk aplikasi yang didistribusikan di Google Play. Anda hanya akan menemukan bagian Keamanan Data di Android 5 dan yang lebih baru.
Memahami & meninjau praktik keamanan data aplikasi
Bagian Keamanan Data di listingan aplikasi memungkinkan developer mendeskripsikan cara aplikasi mereka mengumpulkan, membagikan, dan menangani berbagai jenis data. Developer menjelaskan praktik mereka terkait:
- Pengumpulan data: Developer menjelaskan jenis data pengguna yang dikumpulkan aplikasi mereka, cara mereka menggunakan data ini, dan apakah pengumpulan data ini bersifat opsional. Data umumnya dianggap “dikumpulkan” saat developer menggunakan aplikasi mereka untuk mengambil data dari perangkat Anda.
- Dalam beberapa kasus, developer tidak perlu mengungkapkan data sebagai "dikumpulkan" meskipun secara teknis data tersebut dikirim ke luar perangkat Anda (misalnya, saat data hanya diproses untuk sementara). Pelajari lebih lanjut kasus ini di bawah.
- Pembagian data: Developer menjelaskan apakah aplikasi mereka membagikan data Anda kepada pihak ketiga serta menjelaskan jenis data yang dibagikan. Data umumnya dianggap "dibagikan" saat diakses oleh aplikasi dan ditransfer kepada pihak ketiga.
- Dalam beberapa kasus, developer tidak perlu mengungkapkan data sebagai "dibagikan" meskipun secara teknis data tersebut ditransfer kepada pihak lain (misalnya, saat Anda memberikan izin untuk mentransfer data setelah aplikasi menjelaskan cara data akan digunakan, atau saat data dibagikan ke penyedia layanan developer). Pelajari lebih lanjut kasus ini di bawah.
Developer menggunakan bagian Keamanan Data Google Play untuk menjelaskan aktivitas pengumpulan dan pembagian data aplikasi mereka secara keseluruhan di semua versi aplikasi yang didistribusikan di Google Play. Praktik privasi dan keamanan data aplikasi dapat bervariasi berdasarkan penggunaan, wilayah, serta usia Anda. Developer dapat menggunakan bagian “Tentang aplikasi ini” pada listingan Google Play aplikasi, kebijakan privasi, atau dokumentasi lainnya untuk membagikan informasi khusus versi aplikasi kepada penggunanya.
Memahami pengumpulan data & pembagian data
Pengumpulan dataDeveloper tidak perlu mengungkapkan data yang diakses oleh aplikasi sebagai "dikumpulkan" di bagian Keamanan Data jika:
- Aplikasi hanya mengakses data di perangkat, dan data tersebut tidak dikirim ke luar perangkat Anda. Misalnya, jika Anda memberikan izin aplikasi untuk mengakses lokasi, tetapi hanya menggunakan data tersebut untuk menyediakan fungsi aplikasi di perangkat Anda dan tidak mengirimkan data ke servernya, izin aplikasi tidak perlu mengungkapkan data tersebut sebagai dikumpulkan.
- Data Anda dikirim ke luar perangkat, tetapi hanya diproses untuk sementara. Dengan demikian, developer mengakses dan menggunakan data Anda hanya jika data tersebut disimpan di memori, dan developer tidak menyimpan data melebihi waktu yang diperlukan untuk melayani permintaan tertentu. Misalnya, jika aplikasi cuaca mengirimkan lokasi Anda ke luar perangkat untuk mendapatkan info cuaca saat ini di lokasi Anda, tetapi aplikasi hanya menggunakan data lokasi di memori dan tidak menyimpan data melebihi waktu yang diperlukan untuk menyediakan info cuaca tersebut.
- Data Anda dikirim menggunakan enkripsi menyeluruh. Dengan demikian, data ini tidak dapat dibaca oleh siapa pun selain pengirim dan penerima. Misalnya, jika Anda mengirimkan pesan kepada teman menggunakan aplikasi pesan dengan enkripsi menyeluruh, hanya Anda dan teman Anda yang dapat membaca pesan tersebut.
Terkadang aplikasi dapat mengalihkan Anda ke layanan lain untuk menyelesaikan tindakan tertentu. Misalnya, aplikasi mungkin mengarahkan Anda ke layanan pembayaran seperti PayPal, Google Pay, atau layanan serupa lainnya, untuk menyelesaikan pembelian. Dalam hal ini, developer aplikasi tidak perlu menyatakan data yang dikumpulkan oleh layanan lain jika:
- Aplikasi tidak mengakses informasi ini, dan
- Anda memberikan informasi ini langsung ke layanan lain berdasarkan kebijakan privasi dan persyaratan layanan dari layanan tersebut.
Dalam beberapa kasus, developer aplikasi tidak perlu menyatakan data yang ditransfer kepada orang lain sebagai "dibagikan" di bagian Keamanan Data. Hal ini berlaku jika:
- Data ditransfer kepada pihak ketiga berdasarkan tindakan tertentu yang Anda lakukan, yakni ketika Anda dapat memperkirakan bahwa data akan dibagikan. Misalnya, saat Anda mengirimkan email atau membagikan dokumen kepada orang lain.
- Tindakan transfer data kepada pihak ketiga diungkapkan dengan jelas di aplikasi, dan aplikasi meminta izin Anda dengan cara yang memenuhi persyaratan kebijakan Data Pengguna Google Play.
- Data ditransfer ke penyedia layanan untuk diproses atas nama developer. Misalnya, developer mungkin menggunakan penyedia layanan untuk menghosting data atas namanya dan sesuai dengan petunjuk, persyaratan kontrak, kebijakan privasi, serta standar keamanan dari developer.
- Data ditransfer untuk tujuan hukum tertentu, seperti sebagai respons atas permintaan pemerintah.
- Data yang ditransfer sepenuhnya dianonimkan, sehingga tidak dapat lagi dikaitkan dengan individu mana pun.
Informasi lainnya di bagian Keamanan Data
Praktik keamananDeveloper dapat menjelaskan praktik keamanan tertentu yang mereka gunakan. Praktik ini berlaku jika aplikasi mereka:
- Mengenkripsi data yang dikumpulkan atau dibagikan selama pengiriman.
- Beberapa aplikasi didesain agar Anda dapat mentransfer data ke situs atau layanan lain. Aplikasi ini dapat menyatakan di bagian Keamanan Data bahwa data Anda ditransfer melalui koneksi yang aman selama aplikasi menggunakan standar industri terbaik untuk mengenkripsi data Anda dengan aman saat data berpindah antara perangkat dan server aplikasi. Situs atau layanan yang Anda pilih untuk menerima transfer data mungkin memiliki praktik privasi dan keamanan yang berbeda. Tinjau praktik tersebut secara terpisah untuk memastikan bahwa Anda mentransfer data ke tujuan yang aman. Misalnya, aplikasi pesan yang menyatakan bahwa data Anda dienkripsi saat dalam pengiriman dapat memberikan opsi untuk mengirim pesan SMS melalui penyedia layanan seluler Anda. Anda harus meninjau praktik penanganan data dari penyedia layanan seluler Anda, karena penyedia tersebut mungkin tidak menggunakan enkripsi saat pengiriman untuk mengirimkan pesan SMS melalui jaringan selulernya dengan aman.
- Telah ditinjau secara independen berdasarkan standar keamanan global. Peninjauan independen ini memvalidasi praktik keamanan aplikasi berdasarkan standar global. Organisasi pihak ketiga melakukan peninjauan atas nama developer. Peninjauan ini tidak memverifikasi akurasi dan kelengkapan pengungkapan bagian Keamanan Data developer.
- Menawarkan pembayaran melalui Unified Payments Interface (UPI). UPI adalah sistem transfer uang instan. Layanan ini dikembangkan oleh National Payments Corporation of India (NPCI), sebuah entitas yang diatur oleh RBI. Developer menunjukkan bahwa NPCI telah memverifikasi dan memvalidasi implementasi UPI aplikasi ini. Praktik keamanan ini hanya tersedia untuk penggunaan aplikasi di India.
Bagian Kontrol data memungkinkan developer menjelaskan cara yang mereka sediakan bagi Anda untuk menghapus data Anda di aplikasi.
Beberapa aplikasi mungkin menawarkan kemampuan untuk membuat akun. Aplikasi yang menawarkan pembuatan akun harus:
- Memberi pengguna jalur dalam aplikasi untuk menghapus akun aplikasi mereka dan data terkait.
- Menyediakan referensi link web tempat pengguna dapat meminta penghapusan akun aplikasi dan penghapusan data terkait.
Beberapa aplikasi yang menawarkan pembuatan akun juga dapat menawarkan opsi untuk menghapus data aplikasi tertentu tanpa menghapus seluruh akun Anda.
Aplikasi lain tidak menawarkan pembuatan akun, tetapi dapat menyediakan cara bagi Anda untuk menghapus data terkait. Untuk mempelajari cara meminta penghapusan data dan cara developer merespons serta menangani permintaan penghapusan data:
Pelajari lebih lanjut persyaratan penghapusan akun Google Play untuk aplikasi.Pelajari lebih lanjut pengungkapan untuk data pengelolaan akun dan layanan sistem.
Pengelolaan akun
Beberapa aplikasi memungkinkan Anda membuat akun atau menambahkan info ke akun yang digunakan developer di seluruh layanannya. Developer mungkin menggunakan data akun yang dikumpulkan melalui aplikasi untuk tujuan tambahan di seluruh layanannya, yang tidak spesifik untuk aplikasi tersebut, seperti pencegahan penipuan atau iklan. Developer mungkin mengungkapkan pengumpulan dan penggunaan data akun di seluruh layanan mereka ini sebagai "Pengelolaan akun". Developer harus tetap menyatakan semua tujuan penggunaan data yang dilakukan langsung oleh aplikasi. Tinjau informasi aplikasi, seperti kebijakan privasi, untuk memahami cara developer menggunakan data akun Anda di seluruh layanannya.
Layanan sistem
Layanan sistem adalah software yang telah diinstal sebelumnya di beberapa perangkat dan tidak dapat di-uninstal. Layanan ini mendukung fitur atau fungsi khusus perangkat. Developer layanan sistem yang memenuhi syarat tidak diwajibkan untuk menyelesaikan bagian Keamanan Data. Anda dapat meninjau situs dan kebijakan privasi developer untuk mempelajari lebih lanjut praktik keamanan data developer tersebut.
Jenis data & tujuan pengumpulan yang tercakup di bagian Keamanan Data
Bagian Keamanan Data menjelaskan tujuan pengumpulan dan pembagian jenis data tertentu. Developer harus menggunakan kategori yang sama untuk menjelaskan tujuan ini sehingga Anda dapat membandingkan beberapa aplikasi secara konsisten. Info ini harus menjelaskan semua versi dan variasi aplikasi.
Pelajari lebih lanjut jenis dan tujuan data yang tercakup di bagian Keamanan Data.
| Kategori | Jenis data | Deskripsi |
|---|---|---|
| Lokasi | Perkiraan lokasi |
Lokasi fisik Anda atau perangkat Anda di area yang lebih besar dari atau sama dengan 3 kilometer persegi, seperti kota tempat Anda berada. |
| Lokasi akurat | Lokasi fisik Anda atau perangkat Anda dalam area kurang dari 3 kilometer persegi. | |
| Info pribadi | Nama |
Cara Anda menyebut diri Anda, seperti nama depan atau belakang, atau nama panggilan. |
| Alamat email | Alamat email Anda. | |
| ID pengguna | ID yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor akun, atau nama akun. | |
| Alamat |
Alamat Anda, seperti alamat surat atau rumah. |
|
| Nomor telepon | Nomor telepon Anda. | |
| Ras dan etnis |
Informasi tentang ras atau etnis Anda. |
|
| Keyakinan politik atau agama |
Informasi tentang keyakinan politik atau agama Anda. |
|
| Orientasi seksual |
Informasi tentang orientasi seksual Anda. |
|
| Info lain |
Informasi pribadi lainnya seperti tanggal lahir, identitas gender, status veteran, dll. |
|
| Info keuangan | Info pembayaran pengguna |
Informasi tentang rekening keuangan, seperti nomor kartu kredit. |
| Histori pembelian |
Informasi tentang pembelian atau transaksi yang telah Anda lakukan. |
|
| Skor kredit |
Informasi tentang kredit Anda. Misalnya, histori kredit atau skor kredit Anda. |
|
| Info keuangan lainnya |
Informasi keuangan lainnya, seperti gaji atau utang Anda. |
|
| Kesehatan dan kebugaran | Info kesehatan |
Informasi tentang kesehatan Anda, seperti rekam medis atau gejala. |
| Info kebugaran |
Informasi tentang kebugaran Anda, seperti olahraga atau aktivitas fisik lainnya. |
|
| Pesan |
Email Anda, termasuk baris subjek email, pengirim, penerima, dan isi email. |
|
| SMS atau MMS |
Pesan teks Anda, termasuk pengirim, penerima, dan isi pesan teks. |
|
| Pesan dalam aplikasi lainnya |
Jenis pesan lainnya. Misalnya, pesan instan atau konten chat. |
|
| Foto dan video | Foto | Foto Anda. |
| Video | Video Anda. | |
| File audio | Rekaman suara |
Suara Anda, seperti pesan suara atau rekaman suara. |
| File musik |
File musik Anda. |
|
| File audio lainnya |
File audio lainnya yang Anda buat atau sediakan. |
|
| File dan dokumen | File dan dokumen |
File atau dokumen, atau informasi tentang file atau dokumen Anda, seperti nama file. |
| Kalender | Acara kalender |
Informasi dari kalender Anda, seperti acara, catatan acara, dan tamu. |
| Kontak | Kontak |
Informasi tentang kontak Anda, seperti nama kontak, histori pesan, dan informasi grafik sosial seperti nama pengguna, keterkinian kontak, frekuensi kontak, durasi interaksi, dan histori panggilan. |
| Aktivitas aplikasi | Interaksi aplikasi |
Informasi tentang bagaimana Anda berinteraksi dengan aplikasi. Misalnya, jumlah kunjungan halaman atau bagian yang Anda ketuk. |
| Histori penelusuran dalam aplikasi | Informasi tentang apa yang Anda telusuri di aplikasi. | |
| Aplikasi terinstal | Informasi tentang aplikasi yang diinstal di perangkat Anda. | |
| Konten buatan pengguna lainnya |
Konten lainnya yang Anda buat yang tidak tercantum di sini, atau di bagian lain. Misalnya, biodata, catatan, atau respon terbuka Anda. |
|
| Tindakan lainnya |
Aktivitas atau tindakan lainnya dalam aplikasi yang tidak tercantum di sini, seperti opsi dialog, suka, dan gameplay. |
|
| Penjelajahan web | Histori penjelajahan web |
Informasi tentang situs yang telah Anda kunjungi. |
| Info dan performa aplikasi | Log error |
Data error dari aplikasi. Misalnya, berapa kali aplikasi mengalami error di perangkat atau informasi lainnya yang berkaitan langsung dengan error. |
| Diagnostik |
Informasi tentang performa aplikasi di perangkat. Misalnya, masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun. |
|
| Data lainnya terkait performa aplikasi |
Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini. |
|
| ID perangkat atau lainnya | ID perangkat atau lainnya |
ID yang berkaitan dengan tiap-tiap perangkat, browser, atau aplikasi. Misalnya, nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan. |
| Tujuan data | Deskripsi | Contoh |
|---|---|---|
| Pengelolaan akun | Digunakan untuk penyiapan atau pengelolaan akun dengan developer. |
Misalnya, untuk memungkinkan Anda:
|
| Iklan atau pemasaran | Digunakan untuk menampilkan atau menargetkan iklan atau komunikasi pemasaran, atau mengukur performa iklan. | Misalnya, menampilkan iklan di aplikasi Anda, mengirimkan notifikasi push untuk mempromosikan produk atau layanan lainnya, atau berbagi data dengan partner iklan. |
| Fungsi aplikasi | Digunakan untuk fitur yang tersedia di aplikasi. | Misalnya, untuk mengaktifkan fitur aplikasi atau mengautentikasi kredensial Anda. |
| Analisis | Digunakan untuk mengumpulkan data tentang cara Anda menggunakan aplikasi atau tentang informasi performa aplikasi. | Misalnya, untuk melihat jumlah pengguna yang memakai fitur tertentu, untuk memantau kesehatan aplikasi, untuk mendiagnosis dan memperbaiki bug atau error, atau untuk melakukan peningkatan performa pada masa mendatang. |
| Komunikasi developer |
Digunakan untuk mengirimkan berita atau notifikasi tentang aplikasi atau developernya. |
Misalnya, mengirimkan notifikasi push untuk memberi tahu Anda terkait fitur baru aplikasi atau update keamanan yang penting. |
| Pencegahan penipuan, keamanan, dan kepatuhan |
Digunakan untuk pencegahan penipuan, keamanan, atau kepatuhan terhadap hukum. |
Misalnya, memantau upaya login yang gagal untuk mengidentifikasi kemungkinan adanya aktivitas penipuan. |
| Personalisasi |
Digunakan untuk menyesuaikan aplikasi, seperti menampilkan rekomendasi konten atau saran. |
Misalnya, menyarankan playlist berdasarkan lagu yang biasa Anda dengarkan atau menyampaikan berita lokal berdasarkan lokasi Anda. |
Mengontrol izin aplikasi & pengumpulan data
Memahami izin aplikasiDaftar izin aplikasi menunjukkan data atau fitur tertentu yang dapat diakses atau yang mungkin diminta aksesnya oleh aplikasi. Daftar ini mencakup:
- Data atau fitur yang diperlukan agar aplikasi dapat berfungsi, seperti akses jaringan seluler
- Data yang diminta aplikasi saat Anda menggunakannya, seperti akses ke kamera Anda
Daftar ini didasarkan pada informasi teknis yang menjelaskan cara kerja aplikasi developer. Bagian ini berbeda dari bagian Keamanan Data, yang didasarkan pada informasi yang dinyatakan oleh developer aplikasi tentang cara mereka mengumpulkan, membagikan, dan menangani data Anda.
Terkadang, informasi dalam daftar izin aplikasi mungkin berbeda dari informasi di bagian Keamanan Data. Beberapa kemungkinan alasannya meliputi:
- Aplikasi mengakses data untuk memprosesnya di perangkat, tetapi tidak mengumpulkan atau membagikannya.
- Aplikasi mengumpulkan data dengan cara yang tidak dikelola oleh izin.
- Layanan atau jenis data dalam daftar izin tidak tercakup dalam bagian Keamanan Data.
Setelah didownload, aplikasi harus meminta izin untuk mengakses data tertentu. Jika aplikasi mengumpulkan data yang tidak ingin dibagikan, Anda dapat:
- Mengubah izin aplikasi untuk satu aplikasi atau menurut jenis izin di setelan ponsel.
- Mengizinkan ponsel menghapus otomatis izin untuk aplikasi yang tidak digunakan.
- Menghapus aplikasi untuk menghentikan pengumpulan data pada masa mendatang.
Tips: Jika tidak dapat meminta penghapusan data dari dalam aplikasi, Anda dapat menghubungi developer untuk menghapus data apa pun yang dikumpulkan oleh aplikasi. Pelajari cara menghubungi developer aplikasi Android.