Огляд способів забезпечення конфіденційності й захисту даних у додатках у розділі "Безпека даних" у Google Play

Перш ніж установити додаток із Google Play, перегляньте його розділ "Безпека даних". У цьому розділі розробники вказують, як їхні додатки обробляють дані користувачів. Завдяки цій інформації ви можете приймати зважені рішення щодо використання додатків.

Як знайти інформацію про безпеку даних додатка

Відкрийте Google Play .
Знайдіть потрібний додаток у каталозі або за допомогою пошуку.
Натисніть додаток.
У розділі "Безпека даних" наведено інформацію про те, як розробник захищає дані в додатку.
Щоб дізнатися більше, натисніть Докладніше.

Примітка. Інформація в розділі "Безпека даних" стосується лише додатків, які розповсюджуються в Google Play. Цей розділ доступний лише на пристроях з ОС Android 5 і новіших версій.

Огляд способів захисту даних у додатках

У розділі "Безпека даних" на сторінці додатка описується, як додаток збирає, передає третім особам і обробляє різні типи даних. Розробники вказують, як здійснюються перелічені нижче процедури.

Збирання даних. Розробники описують, які типи даних користувачів збирає додаток, як вони використовуються та чи можна відмовитися від збирання. Вважається, що дані збираються, якщо розробник за допомогою свого додатка отримує дані з пристрою користувача.
- У деяких випадках повідомляти про збирання даних не потрібно, навіть якщо технічно вони передаються з пристрою (наприклад, коли дані обробляються лише тимчасово). Докладніше про такі випадки.
Передавання даних. Розробники вказують, чи ділиться додаток даними користувачів із третіми особами та яка саме інформація при цьому передається. Вважається, що дані передаються, якщо додаток отримує до них доступ і передає третій особі.
- У деяких випадках повідомляти про передавання даних не потрібно, навіть якщо технічно вони передаються іншій особі (наприклад, якщо ви даєте згоду на передавання даних, прочитавши інформацію про їх використання в додатку, або коли вони передаються постачальнику послуг розробника). Докладніше про такі випадки.

У розділі Google Play "Безпека даних" розробники вказують, які дані збираються та передаються в усіх версіях їхніх додатків, опублікованих у Google Play. Способи забезпечення конфіденційності й захисту даних можуть різнитися залежно від використання додатка, регіону та віку користувача. Про відмінності між різними версіями додатка розробники можуть повідомити користувачів у розділі "Про цей додаток" на його сторінці в Google Play, у політиці конфіденційності або в інших документах.

Збирання та передавання даних

Збирання даних

У наведених нижче випадках розробникам не потрібно вказувати в розділі "Безпека даних", що додаток збирає дані.

Додаток отримує доступ до даних лише на пристрої та не передає їх далі. Наприклад, якщо ви надасте додатку доступ до геоданих, але вони використовуються лише для роботи функцій додатка та не передаються на його сервер, розробнику не потрібно вказувати, що такі дані збираються.
Дані передаються з пристрою, але обробляються лише тимчасово. Це означає, що розробник отримує доступ до ваших даних і використовує їх, лише коли вони зберігаються в пам’яті, а зберігаються вони не довше, ніж це потрібно для обробки конкретного запиту. Наприклад: додаток із прогнозом погоди надсилає з пристрою дані про ваше місцезнаходження, щоб отримати відомості про місцеву погоду, але використовує їх лише з пам’яті та не зберігає після надання необхідної інформації.
Дані надсилаються з використанням наскрізного шифрування. Це означає, що дані, які надсилаються, можуть прочитати лише відправник і отримувач. Наприклад, якщо ви надсилаєте повідомлення другові в додатку для обміну повідомленнями з підтримкою наскрізного шифрування, то прочитати повідомлення зможете лише ви та ваш друг.

Іноді додатки можуть переспрямувати вас в інший сервіс, щоб виконати певну дію. Наприклад, для здійснення покупки додаток може спрямувати вас у платіжний сервіс, як-от PayPal, Google Pay чи аналогічний. У таких випадках розробнику додатка не потрібно вказувати, що інший сервіс збирає дані, якщо:

додаток не має доступу до такої інформації;
при цьому ви надаєте такі дані безпосередньо іншому сервісу відповідно до його політики конфіденційності й умов використання.

Передавання даних

У розділі "Безпека даних" розробнику не потрібно вказувати, що він ділиться даними, які передаються третім особам, у наведених нижче випадках.

Дані передаються третій особі в результаті дії користувача, який розуміє, що ділиться такими даними. Наприклад, якщо ви надсилаєте електронного листа іншій людині або ділитеся з нею документом.
У додатку чітко зазначено можливість передавання даних третім особам, і він запитує в користувача дозволу відповідно до правил щодо даних користувачів Google Play.
Дані передаються постачальнику послуг для обробки від імені розробника. Наприклад, розробник може домовитися з постачальником послуг про розміщення даних від імені розробника та відповідно до його вказівок, умов договору, правил конфіденційності та стандартів безпеки.
Дані передаються для певних потреб, передбачених законом, наприклад у відповідь на запит від державного органа.
Дані, що передаються, повністю анонімізовані та не можуть бути пов’язані з конкретною людиною.

Інша інформація в розділі "Безпека даних"

Заходи безпеки

Розробники можуть описати певні методи захисту, якщо використовують їх у додатку, зокрема наведені нижче.

Додаток шифрує дані, які він збирає або передає третім особам.
- У деяких додатках ви можете передавати свої дані на інші сайти або в інші сервіси. У розділі "Безпека даних" таких додатків може бути вказано, що ваші дані передаються через захищене підключення, якщо під час їх передавання з вашого пристрою на сервери додатка застосовуються найсучасніші галузеві стандарти безпечного шифрування. Сайти й сервіси, на які ви вирішуєте передавати свої дані, можуть вживати інших заходів безпеки й конфіденційності. Ознайомтеся із цими заходами, щоб переконатися, що ваші дані передаються в безпечні цільові сервіси. Наприклад, з додатка для обміну повідомленнями, який згідно з декларацією шифрує дані під час передавання, можна надсилати SMS-повідомлення через оператора мобільного зв’язку. Радимо прочитати правила обробки даних вашого оператора, адже не всі вони застосовують шифрування під час передавання SMS-повідомлень через свої мобільні мережі.
Додаток пройшов незалежну перевірку на відповідність міжнародному стандарту безпеки. Така незалежна перевірка підтверджує, що способи захисту інформації в додатку відповідають міжнародному стандарту. Сторонні організації виконують перевірку за дорученням розробників. Ця перевірка не охоплює точність і повноту інформації, наданої в розділі "Безпека даних".
Додаток пропонує оплату через уніфікований платіжний інтерфейс (UPI). UPI – це система миттєвих грошових переказів, розроблена Національною платіжною корпорацією Індії (NPCI), що підпорядковується Резервному банку Індії (RBI). Розробники зазначають, що NPCI підтверджує підтримку додатком грошових переказів через UPI. Цей захід безпеки доступний лише для користувачів в Індії.

Видалення даних

У розділі "Видалення даних" розробники пояснюють, як ви можете видалити свої дані з додатка.

У деяких додатках ви можете створити обліковий запис. Розробники таких додатків повинні дотримуватися наведених нижче вимог.

Реалізувати в додатку процедуру видалення облікового запису й пов’язаних із ним даних.
Розмістити в додатку посилання на вебресурс, де ви можете надіслати запит на видалення облікового запису й пов’язаних із ним даних.

У деяких додатках, де доступна функція створення облікового запису, можна вилучити певні дані, не видаляючи обліковий запис повністю.

У інших додатках не можна створювати облікові записи, але ви можете видалити пов’язані з ним дані. Щоб дізнатися, як надіслати запит на видалення своїх даних, а також як розробник обробляє такі запити, виконайте наведені нижче дії.

Докладніше про вимоги Google Play до додатків щодо видалення облікових записів

Інші відомості про додатки й дані

Дізнайтеся більше про розкриття інформації про керування обліковим записом і системні сервіси.

Керування обліковим записом

У деяких додатках можна створювати облікові записи або додавати інформацію в облікові записи, які розробник використовує у своїх сервісах. Розробник може використовувати такі дані в усіх своїх сервісах для цілей, не пов’язаних із додатком, наприклад для показу реклами або запобігання шахрайству. Ціллю такого збирання та використання даних облікового запису в сервісах може бути "Керування обліковим записом". При цьому також потрібно вказувати всі цілі використання даних у додатку. Щоб зрозуміти, як розробник використовує ваші дані облікового запису у своїх сервісах, перегляньте інформацію про додаток, наприклад політику конфіденційності.

Системні сервіси

Системні сервіси – це програмне забезпечення, яке попередньо встановлюється на деяких пристроях і не може бути видалене. Вони забезпечують роботу функцій конкретного пристрою. Для системних сервісів, які відповідають вимогам, не потрібно заповнювати розділ "Безпека даних". Докладніше про способи захисту інформації, які використовує розробник, можна дізнатися з його сайту й політики конфіденційності.

Типи даних і цілі збирання, які вказуються в розділі "Безпека даних"

У розділі "Безпека даних" пояснюється ціль збирання та передавання певних типів даних. Розробники повинні описувати ці цілі за допомогою єдиного списку категорій, щоб користувачі могли порівнювати різні додатки. У розділі описуються всі версії та варіанти додатка.

Докладніше про типи даних і цілі збирання, які вказуються в розділі "Безпека даних".

Типи даних

Категорія	Тип даних	Опис
Місцезнаходження	Приблизне місцезнаходження	Місцезнаходження користувача або пристрою в межах області розміром від 3 квадратних кілометрів (наприклад, місто, у якому перебуває користувач).
Місцезнаходження	Точне місцезнаходження	Місцезнаходження користувача або пристрою в межах області розміром менше ніж 3 квадратні кілометри.
Особиста інформація	Ім’я та прізвище	Ваше ім’я, прізвище або псевдонім.
	Електронна адреса	Ваша електронна адреса.
	Ідентифікатори користувачів	Ідентифікатори, за якими можна встановити особу користувача. Наприклад, ідентифікатор облікового запису, його номер чи назва.
	Адреса	Ваша адреса (наприклад, поштова чи домашня).
	Номер телефону	Ваш номер телефону.
	Расова й етнічна належність	Інформація про вашу расову й етнічну належність.
	Політичні або релігійні переконання	Інформація про ваші політичні чи релігійні переконання.
	Сексуальна орієнтація	Інформація про вашу сексуальну орієнтацію.
	Інша інформація	Інша особиста інформація, як-от дата народження, гендерна ідентичність, статус учасника бойових дій тощо.
Фінансова інформація	Платіжні дані користувача	Інформація про ваші фінансові рахунки, як-от номер кредитної картки.
	Історія покупок	Інформація про ваші здійснені покупки чи трансакції.
	Кредитний рейтинг	Інформація про ваш кредит. Наприклад, ваша кредитна історія чи кредитний рейтинг.
	Інша фінансова інформація	Будь-яка інша фінансова інформація, як-от ваша зарплата чи борги.
Здоров’я та фітнес	Інформація про здоров’я	Інформація про стан вашого здоров’я, як-от медична карта або симптоми.
Здоров’я та фітнес	Інформація про фізичну активність	Інформація про вашу фізичну активність, як-от фізичні вправи чи тренування.
Повідомлення	Електронні листи	Ваше електронне листування, включно з темою, відправником, одержувачами та вмістом листів.
	SMS або MMS	Ваші текстові повідомлення, включно з їх відправником, одержувачами та вмістом.
	Інші повідомлення в додатку	Будь-які інші повідомлення. Наприклад, переписка або вміст чату.
Фото й відео	Фотографії	Ваші фотографії.
Фото й відео	Відео	Ваші відео.
Аудіофайли	Голосові й аудіозаписи	Ваш голос (наприклад, голосове повідомлення або запис звуку).
	Музичні файли	Ваші музичні файли.
	Інші аудіофайли	Будь-які інші аудіофайли, які ви створили чи надали.
Файли й документи	Файли й документи	Ваші файли й документи або інформація про них, як-от їх назви.
Календар	Події календаря	Інформація з вашого календаря (наприклад, події, примітки до подій чи учасники подій).
Контакти	Контакти	Інформація про ваші контакти. Наприклад, імена (зокрема користувачів), історія переписки та викликів, відомості про давність, частоту й тривалість спілкування.
Дії в додатку	Взаємодії з додатком	Інформація про те, як ви взаємодієте з додатком. Наприклад, скільки разів ви переглянули сторінку або які розділи натискали.
	Історія пошуку в додатку	Інформація про те, що ви шукали в додатку.
	Установлені додатки	Інформація про те, які додатки встановлено на вашому пристрої.
	Інший контент, створений користувачем	Інший створений вами контент, не зазначений вище. Наприклад, біографії, примітки чи розширені коментарі користувачів.
	Інші дії	Будь-яка інша активність або дії в додатку, не зазначені тут (наприклад, процес гри, позначки "подобається" або вибрані варіанти в діалогових вікнах).
Перегляд веб-сторінок	Історія веб-перегляду	Інформація про веб-сайти, які ви відвідали.
Інформація про додаток і його роботу	Журнали помилок	Дані з журналу помилок додатка. Наприклад, кількість збоїв додатка чи інша інформація, напряму пов’язана з помилками.
	Діагностика	Інформація про продуктивність додатка на пристрої. Наприклад, час роботи акумулятора, час завантаження, затримки, частота кадрів або дані технічної діагностики.
	Інші дані про роботу додатка	Будь-які інші дані щодо продуктивності вашого додатка, не вказані тут.
Ідентифікатори пристрою або інші ідентифікатори	Ідентифікатори пристрою або інші ідентифікатори	Ідентифікатори пристрою, веб-переглядача або додатка, наприклад номер IMEI, MAC-адреса, ідентифікатор Widevine, ідентифікатор екземпляра Firebase або рекламний ідентифікатор.

Цілі збирання даних

Цілі збирання даних	Опис	Приклад
Керування обліковим записом	Для налаштування облікових записів користувачів.	Наприклад, щоб ви могли: створювати облікові записи, додавати дані в облікові записи, які розробник надає для використання у своїх сервісах; входити в додаток і підтверджувати свої облікові дані.
Реклама й маркетинг	Для показу й націлювання оголошень чи рекламних повідомлень або для вимірювання ефективності реклами.	Наприклад, щоб показувати оголошення в додатку, надсилати push-сповіщення з рекламою інших продуктів чи сервісів або передавати дані рекламним партнерам.
Функції додатка	Для роботи додатка.	Наприклад, для підтримки його функцій чи авторизації користувачів.
Аналітика	Для аналізу взаємодії користувачів із додатком або його продуктивності.	Наприклад, щоб дізнатися про відсоток користувачів певної функції, відстежувати справність додатка, діагностувати й виправляти помилки чи збої в його роботі або підвищувати його продуктивність.
Сповіщення від розробника	Для надсилання користувачам новин або сповіщень про додаток чи розробника.	Наприклад, щоб надсилати push-сповіщення про нові функції або важливе оновлення системи безпеки додатка.
Запобігання шахрайству, безпека й відповідність вимогам	Для підтримання безпеки, відповідності законодавчим вимогам або запобігання шахрайству.	Наприклад, щоб виявляти потенційні шахрайські дії, відстежуючи невдалі спроби входу.
Персоналізація	Для показу у вашому додатку персоналізованих рекомендацій чи підказок щодо контенту.	Наприклад, щоб пропонувати списки відтворення на основі музичних уподобань користувачів або показувати місцеві новини залежно від їхнього місцезнаходження.

Як керувати дозволами для додатків і збиранням даних

Про дозволи для додатків

У списку дозволів для додатка вказано, до яких даних або функцій додаток може мати чи запитувати доступ. Цей список включає:

дані або функції, потрібні для роботи додатка, наприклад доступ до мобільної мережі;
дані, які додаток запитує під час роботи, наприклад доступ до камери.

Цей список створено на основі технічної інформації, яка описує роботу додатка. Він відрізняється від розділу "Безпека даних", що містить надану розробниками інформацію про те, як вони збирають, передають і обробляють ваші дані.

Іноді інформація в списку дозволів для додатка може відрізнятися від відомостей у розділі "Безпека даних". Нижче наведено можливі причини.

Додаток отримує доступ до даних і обробляє їх на пристрої, але не збирає і не передає їх.
Додаток збирає дані в спосіб, не передбачений дозволами.
Сервіс або тип даних у списку дозволів не описано в розділі "Безпека даних".

Як керувати дозволами додатків і збиранням даних після завантаження

Після завантаження додаток має запитати дозвіл на доступ до певних даних. Якщо ви не хочете ділитися даними, які збирає додаток, то можете:

змінити дозволи в налаштуваннях телефона, вибравши потрібний додаток або тип дозволу;
увімкнути автоматичне скасування дозволів для додатків, що не використовуються;
видалити додатки, щоб зупинити подальше збирання даних.

Порада. Якщо в додатку не можна надіслати запит на видалення даних, зв’яжіться з розробником і попросіть його видалити дані, зібрані додатком. Дізнайтеся, як зв’язатися з розробником додатка для Android.

Значок "Підтверджено" в Google Play для додатків, які обробляють чутливу інформацію

Важливо. Цей список не вичерпний і не містить усіх критеріїв для показу значка.

У Google Play з’явився значок "Підтверджено", яким ми виділятимемо розробників, які прозоро описують у розділі "Безпека даних" методи захисту й забезпечення конфіденційності користувачів. Користувачі бачитимуть його на сторінці додатка й у результатах пошуку. Зараз цей значок можуть отримати лише додатки для VPN. Щоб отримати значок "Підтверджено", додаток має відповідати наведеним нижче критеріям.

Додаток має відповідати правилам Google Play щодо безпеки.
Додаток має пройти оцінювання безпеки мобільних додатків (MASA) 2-го рівня.
Додаток має розповсюджуватися в Google Play принаймні 90 днів.
Додаток має отримати принаймні 10 000 встановлень і 250 відгуків.
Додаток має бути опублікований в обліковому записі розробника для організації.
Додаток має відповідати вимогам до цільового рівня API для додатків Google Play.
Розробник додатка має заповнити розділ "Безпека даних", де задекларовано таке:
- незалежна перевірка безпеки;
- шифрування під час передавання даних.