Перш ніж установити додаток із Google Play, перегляньте його розділ "Безпека даних". У цьому розділі розробники вказують, як їхні додатки обробляють дані користувачів. Завдяки цій інформації ви можете приймати зважені рішення щодо використання додатків.
Як знайти інформацію про безпеку даних додатка
- Відкрийте Google Play
.
- Знайдіть потрібний додаток у каталозі або за допомогою пошуку.
- Натисніть додаток.
- У розділі "Безпека даних" наведено інформацію про те, як розробник захищає дані в додатку.
- Щоб дізнатися більше, натисніть Докладніше.
Примітка. Інформація в розділі "Безпека даних" стосується лише додатків, які розповсюджуються в Google Play. Цей розділ доступний лише на пристроях з ОС Android 5 і новіших версій.
Огляд способів захисту даних у додатках
У розділі "Безпека даних" на сторінці додатка описується, як додаток збирає, передає третім особам і обробляє різні типи даних. Розробники вказують, як здійснюються перелічені нижче процедури.
- Збирання даних. Розробники описують, які типи даних користувачів збирає додаток, як вони використовуються та чи можна відмовитися від збирання. Вважається, що дані збираються, якщо розробник за допомогою свого додатка отримує дані з пристрою користувача.
- У деяких випадках повідомляти про збирання даних не потрібно, навіть якщо технічно вони передаються з пристрою (наприклад, коли дані обробляються лише тимчасово). Докладніше про такі випадки.
- Передавання даних. Розробники вказують, чи ділиться додаток даними користувачів із третіми особами та яка саме інформація при цьому передається. Вважається, що дані передаються, якщо додаток отримує до них доступ і передає третій особі.
- У деяких випадках повідомляти про передавання даних не потрібно, навіть якщо технічно вони передаються іншій особі (наприклад, якщо ви даєте згоду на передавання даних, прочитавши інформацію про їх використання в додатку, або коли вони передаються постачальнику послуг розробника). Докладніше про такі випадки.
У розділі Google Play "Безпека даних" розробники вказують, які дані збираються та передаються в усіх версіях їхніх додатків, опублікованих у Google Play. Способи забезпечення конфіденційності й захисту даних можуть різнитися залежно від використання додатка, регіону та віку користувача. Про відмінності між різними версіями додатка розробники можуть повідомити користувачів у розділі "Про цей додаток" на його сторінці в Google Play, у політиці конфіденційності або в інших документах.
Збирання та передавання даних
Інша інформація в розділі "Безпека даних"
Типи даних і цілі збирання, які вказуються в розділі "Безпека даних"
У розділі "Безпека даних" пояснюється ціль збирання та передавання певних типів даних. Розробники повинні описувати ці цілі за допомогою єдиного списку категорій, щоб користувачі могли порівнювати різні додатки. У розділі описуються всі версії та варіанти додатка.
Докладніше про типи даних і цілі збирання, які вказуються в розділі "Безпека даних".
Як керувати дозволами для додатків і збиранням даних
Значок "Підтверджено" в Google Play для додатків, які обробляють чутливу інформацію
Важливо. Цей список не вичерпний і не містить усіх критеріїв для показу значка.
У Google Play з’явився значок "Підтверджено", яким ми виділятимемо розробників, які прозоро описують у розділі "Безпека даних" методи захисту й забезпечення конфіденційності користувачів. Користувачі бачитимуть його на сторінці додатка й у результатах пошуку. Зараз цей значок можуть отримати лише додатки для VPN. Щоб отримати значок "Підтверджено", додаток має відповідати наведеним нижче критеріям.
- Додаток має відповідати правилам Google Play щодо безпеки.
- Додаток має пройти оцінювання безпеки мобільних додатків (MASA) 2-го рівня.
- Додаток має розповсюджуватися в Google Play принаймні 90 днів.
- Додаток має отримати принаймні 10 000 встановлень і 250 відгуків.
- Додаток має бути опублікований в обліковому записі розробника для організації.
- Додаток має відповідати вимогам до цільового рівня API для додатків Google Play.
- Розробник додатка має заповнити розділ "Безпека даних", де задекларовано таке:
- незалежна перевірка безпеки;
- шифрування під час передавання даних.