Før du installerer en app fra Google Play, kan du gå gjennom appens datasikkerhetsdel. Utviklere bruker datasikkerhetsdelen for å informere om hvordan appene deres behandler brukeres data. Dermed blir det lettere å ta mer velinformerte avgjørelser om hvilke apper du vil bruke.
Finn informasjon om datasikkerhet for en app
- Åpne Google Play
.
- Bla gjennom eller bruk søkefeltet for å finne en app.
- Trykk på en app.
- Under «Datasikkerhet» finner du en oversikt over appens praksis for datasikkerhet.
- Trykk på Se detaljer for å finne ut mer.
Tips: Informasjonen i datasikkerhetsdelen gjelder bare for apper som distribueres på Google Play. Du må ha Android 5 eller nyere for å se datasikkerhetsdelen.
Forstå og gå gjennom praksisene for sikkerhet knyttet til appdata
Utviklere kan bruke datasikkerhetsdelen av appoppføringene til å beskrive hvordan appene deres samler inn, deler og håndterer ulike datatyper. Der forklarer utviklere praksisene sine for dette:
- Datainnsamling: Utviklere beskriver hva slags brukerdata appene deres samler inn, hvordan disse dataene brukes, og om innsamlingen av dataene er valgfri eller ikke. Data anses vanligvis for å «samles inn» når en utvikler bruker appen sin til å hente dataene fra enheten din.
- I noen tilfeller trenger ikke utviklere å opplyse om at visse data «samles inn», selv om dataene teknisk sett forlater enheten (for eksempel når dataene bare behandles midlertidig). Du kan finne ut mer om slike tilfeller nedenfor.
- Datadeling: Utviklere beskriver om appene deres deler dataene dine med tredjeparter, og i så fall hva slags data som deles. Data anses vanligvis for å være «delt» når appen har tilgang til dem og overfører dem til en tredjepart.
- I noen tilfeller trenger ikke utviklere å opplyse om at data «deles», selv om de teknisk sett overføres til en annen part (for eksempel hvis du gir samtykke til å overføre dataene etter at appen har forklart hvordan dataene brukes, eller når de deles med en av utviklerens tjenesteleverandører). Du kan finne ut mer om slike tilfeller nedenfor.
Utviklere bruker datasikkerhetsdelen på Google Play til å beskrive hvilke data alle appversjonene som er distribuert på Google Play, samler inn og deler. Appens praksis for personvern og sikkerhet kan variere basert på bruk, region og alder. Utviklere kan dele informasjon om spesifikke appversjoner med brukerne sine via «Om denne appen»-delen av appens Google Play-oppføring, personvernreglene eller annen dokumentasjon.
Forstå innsamling og deling av data
DatainnsamlingI visse tilfeller trenger ikke utviklere å legge til informasjon i datasikkerhetsdelen om at en app «samler inn» data den har tilgang til. Dette gjelder i disse tilfellene:
- Hvis appen bare har tilgang til dataene på enheten din og de ikke sendes ut fra enheten. Hvis du for eksempel gir en app tillatelse til å bruke posisjonen din, men appen bare bruker dataene til å levere appfunksjonalitet på selve enheten og ikke sender dem til tjeneren, trenger ikke utvikleren å opplyse om at dataene samles inn.
- Hvis dataene dine sendes fra enheten, men bare behandles midlertidig. Dette betyr at utvikleren bare har tilgang til og bruker dataene dine når de er lagret i minnet, og at dataene ikke beholdes lenger enn det som er nødvendig for å utføre en bestemt forespørsel. Et eksempel på dette kan være at en værapp sender posisjonen din fra enheten du bruker, for å få værmeldingen for der du er, men at appen bare bruker posisjonsdataene i minnet og ikke beholder dataene lenger enn det som er nødvendig for å gi deg værmeldingen.
- Hvis dataene dine sendes med ende-til-ende-kryptering. Dette betyr at dataene ikke kan leses av andre enn avsenderen og mottakeren. Hvis du for eksempel bruker en meldingsapp med ende-til-ende-kryptering til å sende en melding til en venn, er det bare du og vennen din som kan lese meldingen.
Noen ganger kan apper videresende deg til en annen tjeneste for å gjennomføre en bestemt handling. Det kan for eksempel hende at en app sender deg til en betalingstjeneste som PayPal, Google Pay eller en lignende tjeneste for å gjennomføre et kjøp. I slike tilfeller trenger ikke apputvikleren å opplyse om at dataene samles inn av den andre tjenesten, såfremt
- appen ikke får tilgang til denne informasjonen
- du gjør informasjonen tilgjengelig direkte for den andre tjenesten i henhold til den aktuelle tjenestens personvernregler og vilkår for bruk
I noen tilfeller trenger ikke apputviklere å opplyse om at data som overføres til andre, «deles», i datasikkerhetsdelen. Dette omfatter tilfeller hvor
- dataene overføres til en tredjepart som følge av en handling du starter, der det er rimelig å forvente at dataene deles, for eksempel hvis du sender en e-post eller deler et dokument med noen
- appen inneholder fremtredende informasjon om at dataene overføres til en tredjepart, og appen ber om samtykke på en måte som overholder kravene i retningslinjene for brukerdata for Google Play
- dataene overføres til en tjenesteleverandør for å behandles på vegne av utvikleren, for eksempel bruker kanskje en utvikler en tjenesteleverandør som vert for data på vegne av utvikleren og i samsvar med utviklerens instruksjoner, kontraktsvilkår, personvernregler og sikkerhetsstandarder
- dataene overføres for bestemte juridiske formål, for eksempel som svar på forespørsler fra myndighetene
- dataene som overføres, er fullstendig anonymisert, slik at det ikke er mulig å knytte dem til enkeltpersoner
Annen informasjon i datasikkerhetsdelen
SikkerhetsrutinerUtviklere kan beskrive visse sikkerhetspraksiser de bruker. Dette inkluderer følgende:
- Hvorvidt appen krypterer data som samles inn eller deles mens de overføres:
- Enkelte apper er laget for overføring av data til andre nettsteder eller tjenester. Slike apper kan deklarere i datasikkerhetsdelen at dataene dine overføres via en sikker tilkobling, så lenge de bruker de beste bransjestandardene for kryptering av dataene mens de overføres mellom enheten din og appens tjenere. Nettstedene eller tjenestene du velger at dataene skal overføres til, kan ha forskjellige personvern- og sikkerhetsrutiner. Gjennomgå hver av disse rutinene for å sikre at du overfører dataene til sikre destinasjoner. En meldingsapp som deklarerer at dataene dine krypteres under overføring, kan for eksempel gi deg muligheten til å sende SMS-er via mobiloperatøren din. Du bør gå gjennom rutinene for databehandling hos mobiloperatøren, da det kanskje ikke brukes kryptering under overføring for å sende SMS-er sikkert via mobilnettverket.
- Hvorvidt appen er uavhengig vurdert opp mot en global sikkerhetsstandard: En slik uavhengig vurdering validerer appens sikkerhetsrutiner opp mot en global standard. Tredjepartsorganisasjonene som utfører vurderingen, gjør dette på utviklernes vegne. En slik vurdering bekrefter ikke at informasjonen i datasikkerhetsdelen er fullstendig og nøyaktig.
- Tilbyr betalinger via Unified Payments Interface (UPI). UPI er et system for umiddelbar pengeoverføring. Det er utviklet av National Payments Corporation of India (NPCI), som er regulert av Indias sentralbank. Utviklere indikerer at NPCI har bekreftet og validert appens implementering av UPI. Denne sikkerhetspraksisen er kun tilgjengelig for appbruk i India.
I Datakontroller-delen kan utviklere beskrive hvordan de gir deg mulighet til å fjerne dataene dine fra appen.
I noen apper kan du få muligheten til å opprette en konto. Apper som tilbyr oppretting av kontoer, må
- gi brukerne en bane i appen for å slette appkontoene sine og tilhørende data
- oppgi en nettlinkressurs der brukerne kan be om å få slettet appkontoene sine og tilknyttede data
Enkelte apper som tilbyr oppretting av kontoer, kan også gi deg muligheten til å slette bestemte appdata uten å slette hele kontoen.
Andre apper tilbyr ikke oppretting av kontoer, men kan gi deg en måte å slette tilknyttede data på. Sånn kan du finne ut hvordan du ber om å få slettet dataene dine, og hvordan utvikleren svarer på og håndterer forespørsler om sletting av data:
Finn ut mer om kravene Google Play stiller til apper om sletting av kontoer.Finn ut mer om opplysning om kontoadministrasjonsdata og systemtjenester.
Kontoadministrasjon
I visse apper kan du opprette en konto eller legge til informasjon i en konto som utvikleren bruker for alle tjenestene sine. En utvikler kan bruke kontodata som samles inn i en slik app, til andre formål i andre tjenester, som ikke er direkte knyttet til appen, for eksempel svindelforebygging og annonsering. Utvikleren kan opplyse om slik innsamling og bruk av kontodata i tjenestene sine i kategorien «Kontoadministrasjon». Utvikleren må fortsatt opplyse om alle formål selve appen bruker dataene til. Gå gjennom appinformasjonen, for eksempel personvernreglene, for å forstå hvordan utvikleren bruker kontodataene dine i ulike tjenester.
Systemtjenester
Systemtjenester er forhåndsinstallert programvare på noen enheter og kan ikke avinstalleres. De brukes av enhetsspesifikke funksjoner. Utviklere av kvalifiserte systemtjenester trenger ikke å fylle ut datasikkerhetsdelen. Du kan gå gjennom utviklerens nettsted og personvernregler for å finne ut mer om praksisene deres for datasikkerhet.
Typer data- og innsamlingsformål som er omtalt i datasikkerhetsdelen
Datasikkerhetsdelen forklarer formålet med innsamling og deling av bestemte typer data. Utviklere må bruke de samme kategoriene for å forklare disse formålene, slik at det blir lettere å sammenligne flere apper. Informasjonen må beskrive alle versjoner og varianter av appen.
Finn ut mer om datatypene og formålene i datasikkerhetsdelen.
| Kategori | Datatype | Beskrivelse |
|---|---|---|
| Sted | Omtrentlig posisjon |
Den fysiske posisjonen din eller til enheten din innenfor et område på minst 3 kvadratkilometer, for eksempel byen du befinner deg i. |
| Nøyaktig posisjon | Den fysiske posisjonen din eller til enheten din innenfor et område på under 3 kvadratkilometer. | |
| Personopplysninger | Navn |
Hva du kaller deg selv, for eksempel fornavnet, etternavnet eller kallenavnet ditt. |
| E-postadresse | E-postadressen din. | |
| Bruker-ID-er | Identifikatorer som er knyttet til en identifiserbar person, for eksempel konto-ID, kontonummer eller kontonavn. | |
| Adresse |
Adressen din, for eksempel en postadresse eller hjemmeadresse. |
|
| Telefonnummer | Telefonnummeret ditt. | |
| Etnisitet |
informasjon om etnisiteten din. |
|
| Politisk eller religiøs tilhørighet |
Informasjon om den politiske eller religiøse tilhørigheten din. |
|
| Seksuell legning |
Informasjon om den seksuelle legningen din. |
|
| Annen informasjon |
Eventuelle andre personopplysninger som fødselsdato, kjønnsidentitet, veteranstatus osv. |
|
| Økonomisk informasjon | Brukeres betalingsinformasjon |
Informasjon om de økonomiske kontoene dine, for eksempel kredittkortnummeret ditt. |
| Kjøpslogg |
Informasjon om kjøp eller transaksjoner du har gjennomført. |
|
| Kredittvurdering |
Informasjon om kreditten din, for eksempel kreditthistorikken eller kredittvurderingen din. |
|
| Annen økonomisk informasjon |
Eventuell annen økonomisk informasjon, for eksempel om lønn eller gjeld. |
|
| Helse og trening | Helseinformasjon |
informasjon om helsen din, for eksempel medisinske journaler eller symptomer. |
| Treningsinformasjon |
Informasjon om treningsnivået ditt, for eksempel trening eller annen fysisk aktivitet. |
|
| Meldinger | E-poster |
E-postene dine, inkludert informasjon om emnelinjer, avsendere, mottakere og innholdet i e-postene. |
| SMS eller MMS |
SMS-ene dine, inkludert informasjon om avsendere, mottakere og innholdet i meldingene. |
|
| Andre meldinger i appen |
Alle andre typer meldinger, for eksempel direktemeldinger eller chatinnhold. |
|
| Bilder og videoer | Bilder | Bildene dine. |
| Videoer | Videoene dine. | |
| Lydfiler | Tale- eller lydopptak |
Stemmen din, for eksempel talepost eller lydopptak. |
| Musikkfiler |
Musikkfilene dine. |
|
| Andre lydfiler |
Eventuelle andre lydfiler du har opprettet eller oppgitt. |
|
| Filer og dokumenter | Filer og dokumenter |
Filene eller dokumentene dine – eller informasjon om dem, for eksempel filnavn. |
| Kalender | Kalenderaktiviteter |
Informasjon fra kalenderen din, for eksempel om aktiviteter, aktivitetsnotater og deltakere. |
| Kontakter | Kontakter |
Informasjon om kontaktene dine, for eksempel kontaktnavn, meldingslogger og informasjon om sosiale diagrammer, som brukernavn, forrige kontakt, kontaktfrekvens, interaksjonsvarighet og anropslogg. |
| Appaktivitet | Appinteraksjoner |
Informasjon om hvordan du samhandler med appen, for eksempel hvor mange ganger du besøker en side, eller hvilke deler du trykker på. |
| Søkelogg i appen | Informasjon om hva du har søkt etter i appen. | |
| Installerte apper | Informasjon om appene som er installert på enheten din. | |
| Annet brukergenerert innhold |
Eventuelt annet innhold du har generert, og som ikke er oppført verken her eller i andre deler, for eksempel notater, åpne svar eller beskrivelser av deg selv. |
|
| Andre handlinger |
Alt annet av aktivitet eller handlinger i appen som ikke er oppført her, som gameplay, liker-klikk og dialogalternativer. |
|
| Nettsurfing | Nettleserlogg |
Informasjon om nettstedene du har besøkt. |
| Appinformasjon og -ytelse | Krasjlogger |
Krasjdata fra appen, for eksempel hvor mange ganger appen har krasjet på enheten eller annen informasjon som er direkte relatert til krasj. |
| Diagnostikk |
Informasjon om appens ytelse på enheten, for eksempel batterilevetid, innlastingstid, forsinkelser, bildefrekvens eller eventuell teknisk diagnostikk. |
|
| Annen informasjon om appytelse |
Alle andre data om appytelse som ikke står oppført her. |
|
| Enhets-ID-er eller andre ID-er | Enhets-ID-er eller andre ID-er |
Identifikatorer som er knyttet til én enkelt enhet, nettleser eller app, for eksempel IMEI-numre, MAC-adresser, Widevine-enhets-ID-er, Firebase-installerings-ID-er eller annonseringsidentifikatorer. |
| Dataformål | Beskrivelse | Eksempel |
|---|---|---|
| Kontoadministrasjon | Brukes for konfigurering eller administrering av kontoen din hos utvikleren. |
Eksempelvis for å gi deg muligheten til
|
| Annonsering eller markedsføring | Brukes for å vise eller målrette annonser eller markedsføringskommunikasjon, eller til å måle annonseresultatene. | Eksempelvis for å vise annonser i appen, dele data med annonseringspartnere eller sende pushvarslinger for å markedsføre andre produkter eller tjenester. |
| Appfunksjonalitet | Brukes for funksjoner som er tilgjengelige i appen. | Eksempelvis for å slå på appfunksjoner eller autentisere brukere. |
| Analyse | Brukes for å samle inn data om hvordan du bruker appen, eller hvilke resultater appen oppnår. | Eksempelvis for å se hvor mange brukere som bruker en bestemt funksjon, holde øye med appens tilstand, diagnostisere og løse feil eller krasj eller gjøre fremtidige ytelsesforbedringer. |
| Utviklerkommunikasjon |
Brukes for å sende nyheter eller varsler om appen eller utvikleren. |
Eksempelvis for å sende pushvarslinger som informerer deg om nye funksjoner i appen eller viktige sikkerhetsoppdateringer. |
| Sikkerhet, overholdelse av regler og forebygging av svindel |
Brukes av sikkerhetshensyn, for å overholde lov og rett eller for å forhindre svindel, |
For eksempel å holde øye med mislykkede påloggingsforsøk for å identifisere mulig svindel. |
| Personlig tilpasning |
Brukes for å tilpasse appen din, for eksempel ved å vise anbefalt innhold eller forslag. |
Eksempelvis for å vise forslag til spillelister som er basert på lyttevanene dine, eller for å tilby lokalnyheter som er basert på hvor du er. |
Kontroller appers tillatelser og datainnsamling
Forstå apptillatelserListen over apptillatelser viser hvilke data eller funksjoner en app kan få eller be om tilgang til. Denne listen inkluderer
- data eller funksjoner som er nødvendige for at appen skal fungere, for eksempel tilgang til mobilnettverk
- data appen ber om mens du bruker den, for eksempel tilgang til kameraet
Denne listen er basert på teknisk informasjon som beskriver hvordan utviklerens app fungerer. Denne listen er ikke det samme som datasikkerhetsdelen, som er basert på informasjon apputviklere har oppgitt om hvordan de samler inn, deler og behandler dataene dine.
Noen ganger kan informasjonen i listen over apptillatelser avvike fra informasjonen i datasikkerhetsdelen. Her er noen mulige årsaker til dette:
- Appen får tilgang til dataene for å behandle dem på enheten, men samler dem ikke inn og deler dem ikke.
- Appen samler inn data på en måte som ikke administreres av tillatelser.
- Tjenesten eller datatypen i listen over tillatelser dekkes ikke i datasikkerhetsdelen.
Når du har lastet ned en app, må appen be om tillatelse for å få tilgang til visse data. Hvis en app samler inn data du ikke vil dele, kan du
- endre apptillatelsene for én enkelt app eller etter tillatelsestype i telefoninnstillingene
- la telefonen fjerne tillatelser for ubrukte apper automatisk
- slette apper for å hindre at det samles inn flere data
Tips: Hvis du ikke kan be om sletting av dataene dine i appen, kan du kontakte utvikleren for å be vedkommende slette data som er samlet inn av appen. Finn ut hvordan du kontakter utviklere av Android-apper.