Keamanan Data Google Play: Yang Perlu Anda Ketahui
Diterbitkan: 2022-06-12Pada Mei 2021, Google memperkenalkan bagian keamanan Data Google Play , yang merupakan langkah besar untuk meningkatkan privasi dan keamanan pengguna Google Play. Sejak saat itu, Google telah bekerja sama dengan pengembang untuk membangun cara yang transparan bagi mereka untuk menunjukkan kepada pengguna bagaimana mereka mengumpulkan, membagikan, dan melindungi data pengguna sebelum pengembang menyediakan aplikasi di Play Store.
Direncanakan untuk Mei 2022, pengembang akan dapat menampilkan data pengguna yang dikumpulkan, dibagikan dengan pihak ketiga, praktik keamanan data, dan lainnya melalui bagian Keamanan data yang baru diperkenalkan di setiap halaman cantuman aplikasi di Play Store.
Mengapa Ini Dilakukan?
Sebagian besar perasaan aman saat online adalah memiliki kendali atas data Anda sendiri. Dengan bagian Keamanan data yang baru, pengguna akan melihat data apa yang dikumpulkan atau dibagikan aplikasi, apakah data tersebut diamankan, dan detail tambahan yang memengaruhi privasi dan keamanan. Ini akan membantu pengguna membuat pilihan yang lebih tepat saat memutuskan aplikasi mana yang akan dipasang, membantu menjaga Google Play tetap aman, ruang tepercaya bagi miliaran orang untuk menikmati aplikasi Android terbaru.
Apa yang Termasuk Bagian Ini?
Bagian Keamanan data akan terlihat oleh pengguna pada bulan Mei 2022 di halaman cantuman aplikasi Anda di Google Play. Bagian tersebut akan menampilkan informasi yang disebutkan di bawah — setelah Anda melengkapi dan mengirimkan formulir Keamanan data dan ditinjau oleh Google sebagai bagian dari proses peninjauan aplikasi.
Informasi yang ditampilkan:
- Jenis data apa yang dikumpulkan dan disimpan
Contoh: perkiraan atau lokasi yang tepat, kontak, informasi pribadi (misalnya nama, alamat email), foto & video, file audio, dan file penyimpanan - Bagaimana data yang dikumpulkan digunakan
Contoh: fungsionalitas dan personalisasi aplikasi - Bagaimana data dilindungi melalui praktik keamanan seperti enkripsi. Ini termasuk data yang dikumpulkan dan ditangani melalui library atau SDK pihak ketiga yang digunakan dalam aplikasi mereka.
- Kebijakan pribadi
- Jenis data apa yang dikumpulkan dan disimpan
Aplikasi Mana yang Perlu Melengkapi Formulir Keamanan Data?
Semua aplikasi yang dipublikasikan di Google Play harus melengkapi formulir Keamanan data, termasuk aplikasi di track pengujian internal, tertutup, terbuka, atau produksi.
Bahkan aplikasi yang tidak mengumpulkan data pengguna apa pun diharuskan melengkapi formulir ini dan memberikan tautan ke kebijakan privasi mereka. Dalam hal ini, formulir yang telah diisi dan kebijakan privasi dapat menunjukkan bahwa tidak ada data pengguna yang dikumpulkan atau dibagikan.
Apa Artinya Ini untuk Aplikasi Anda?
Mulai 20 Juli 2022, pengiriman aplikasi baru dan update aplikasi akan ditolak di Konsol Play jika ada masalah yang belum terselesaikan dengan formulir.
Ini berarti semua aplikasi baru dan pembaruan aplikasi akan memerlukan formulir keamanan Data yang telah dilengkapi . Anda tidak dapat lagi memublikasikan aplikasi baru atau pembaruan aplikasi jika formulir keamanan Data Anda tidak lengkap atau memiliki masalah yang belum terselesaikan.
Kami menyarankan Anda untuk melengkapi dan mengirimkan formulir Keamanan data untuk ditinjau sedini mungkin. Beri diri Anda cukup waktu untuk menyelesaikan peninjauan sebelum tanggal batas waktu Juli dan juga karena bagian tersebut akan terlihat oleh pengguna pada bulan Mei, seperti yang direncanakan.
Kami telah menguraikan beberapa tip untuk membantu Anda jika Anda menggunakan SDK CleverTap di aplikasi Android Anda. Namun, karena kerumitan kebijakan Google, pastikan Anda merujuk sendiri dokumentasi keamanan Data Google Play dan libatkan semua pemangku kepentingan dalam organisasi Anda untuk menemukan keputusan yang tepat untuk aplikasi Anda.
Bagaimana Seharusnya Anda Menjawab Formulir Keamanan Data di Google Play?
Sebaiknya tinjau cara aplikasi Anda mengumpulkan dan membagikan data pengguna beserta praktik keamanan aplikasi Anda dan membaca serta memahami persyaratan untuk melengkapi formulir Keamanan data di Konsol Play. Panduan di bawah ini juga akan membantu Anda menjawab kuesioner dari perspektif CleverTap.
Untuk memulai, masuk ke Konsol Google Play, buka Konten Aplikasi > Keamanan Data dan jawab pertanyaan tentang berbagi data Anda. Pertanyaan-pertanyaan ini dikategorikan menjadi tiga subbagian sebagai berikut:
Pengumpulan dan Keamanan Data
Bagian ini berisi pertanyaan tentang pengumpulan data, keamanan, dan praktik penanganan.
Pengumpulan data
Pengumpulan data berarti semua data yang dikirimkan dari aplikasi Anda dari perangkat pengguna. Untuk menilai ini, Anda dapat mulai dengan meninjau daftar tipe data pengguna yang diperlukan yang perlu Anda ungkapkan.
Apakah aplikasi Anda mengumpulkan atau membagikan salah satu tipe data pengguna yang diperlukan?
Ya – Jawab Ya jika Anda mengumpulkan atau membagikan tipe data apa pun .
Tidak – Jawab Tidak jika aplikasi Anda tidak mengumpulkan atau membagikan tipe data pengguna apa pun.
* Catatan: CleverTap tidak mengumpulkan tipe data yang diperlukan secara otomatis
Enkripsi & Penghapusan Data
Anda juga perlu mengungkapkan praktik privasi dan keamanan aplikasi Anda yang mencakup praktik enkripsi data saat transit dan mekanisme penghapusan data. Dari sudut pandang CleverTap, Anda dapat menjawab pertanyaan-pertanyaan berikut seperti yang disarankan di bawah ini.
Apakah semua data pengguna yang dikumpulkan oleh aplikasi Anda dienkripsi saat transit?
Ya – Jawab Ya jika Anda mengenkripsi semua data yang dikirim ke server Anda dan pihak ketiga lainnya. Harap dicatat bahwa CleverTap SDK mengenkripsi semua data saat transit.
Tidak – Jawab Tidak jika aplikasi Anda atau pihak ketiga tidak mengenkripsi data pengguna yang dikumpulkan.
Apakah Anda menyediakan cara bagi pengguna untuk meminta agar data mereka dihapus?
Ya – Jawab Ya jika aplikasi Anda mengizinkan pengguna untuk meminta penghapusan data mereka. Harap dicatat bahwa CleverTap menyediakan cara untuk meminta penghapusan data. Lihat Hapus API Pengguna
Tidak – Jawab Tidak jika Anda tidak memberikan opsi kepada pengguna untuk menghapus data mereka.
Tipe Data
Melalui bagian ini, pemilik aplikasi dapat mendeklarasikan semua tipe data yang dikumpulkan oleh aplikasi. Tabel di bawah ini akan membantu Anda dengan deklarasi privasi untuk tipe data:
| Kategori | Tipe data | Keterangan | Apakah Dibagikan dengan CleverTap secara Default? | Apakah Berbagi Opsional Mungkin Dengan CleverTap? |
| Lokasi | Perkiraan lokasi | Lokasi fisik pengguna atau perangkat akurat dalam area yang lebih besar dari atau sama dengan tiga kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang disediakan oleh izin ACCESS_COARSE_LOCATION Android. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan tipe data ini, tanggapi dengan tepat. CleverTap Android SDK mulai v3.1.9 dan di atasnya (dirilis pada Mei 2018) telah berhenti melacak perkiraan lokasi secara default. Perkiraan lokasi ditangkap hanya jika Pelaporan Informasi Jaringan Perangkat diaktifkan. |
| Lokasi yang tepat | Lokasi fisik pengguna atau perangkat akurat hingga dalam area kurang dari tiga kilometer persegi, seperti lokasi yang disediakan oleh izin ACCESS_FINE_LOCATION Android. | Tidak | Ya. Lokasi Tepat ditangkap hanya jika pengguna mengintegrasikan CleverTap GeoFencing SDK. | |
| Informasi pribadi | Nama | Cara pengguna menyebut diri mereka sendiri, seperti nama depan atau belakang, atau nama panggilan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Alamat email | Alamat email pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| ID pengguna | Pengidentifikasi yang berhubungan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor akun, atau nama akun. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Alamat | Alamat pengguna, seperti alamat surat atau alamat rumah. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Nomor telepon | Nomor telepon pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Ras dan etnis | Informasi tentang ras atau etnis pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Keyakinan politik atau agama | Informasi tentang keyakinan politik atau agama pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Orientasi seksual | Informasi tentang orientasi seksual pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Info lain | Informasi pribadi lainnya, seperti tanggal lahir, identitas gender, status veteran, dan sebagainya. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Informasi keuangan | Info pembayaran pengguna | Informasi tentang akun keuangan pengguna, seperti nomor kartu kredit. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Riwayat pembelian | Informasi tentang pembelian atau transaksi yang telah dilakukan pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Nilai kredit | Informasi tentang skor kredit pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Info keuangan lainnya | Informasi keuangan lainnya seperti gaji atau hutang pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Kesehatan dan Kebugaran | info kesehatan | Informasi tentang kesehatan pengguna, seperti catatan medis atau gejala. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Info kebugaran | Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Pesan | Email pengguna, termasuk baris subjek email, pengirim, penerima, dan konten email. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| SMS atau MMS | Pesan teks pengguna termasuk pengirim, penerima, dan isi pesan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Pesan dalam aplikasi lainnya | Jenis pesan lainnya. Misalnya, dalam pesan instan atau konten obrolan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Foto atau video | Foto | Foto pengguna. | Tidak | Tidak. |
| Video | Video pengguna. | Tidak | Tidak. | |
| File audio | Rekaman suara atau suara | Suara pengguna seperti pesan suara atau rekaman suara. | Tidak | Tidak. |
| File musik | File musik pengguna. | Tidak | Tidak. | |
| File audio lainnya | File audio lain yang dibuat pengguna atau disediakan pengguna. | Tidak | Tidak. | |
| File dan dokumen | File dan dokumen | File atau dokumen pengguna, atau informasi tentang file atau dokumen mereka seperti nama file. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Kalender | Acara kalender | Informasi dari kalender pengguna seperti acara, catatan acara, dan peserta. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Kontak | Kontak | Informasi tentang kontak pengguna seperti nama kontak, riwayat pesan, dan informasi grafik sosial seperti nama pengguna, keterkinian kontak, frekuensi kontak, durasi interaksi, dan riwayat panggilan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Aktivitas aplikasi | Interaksi aplikasi | Informasi tentang bagaimana pengguna berinteraksi dengan aplikasi. Misalnya, berapa kali mereka mengunjungi halaman atau bagian yang mereka ketuk. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Riwayat pencarian dalam aplikasi | Pencarian informasi yang dilakukan oleh pengguna di aplikasi Anda. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Aplikasi yang diinstal | Informasi tentang aplikasi yang diinstal pada perangkat pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Konten buatan pengguna lainnya | Konten buatan pengguna lainnya yang tidak tercantum di sini, atau di bagian lain mana pun. Misalnya, bios pengguna, catatan, atau tanggapan terbuka. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Aksi lainnya | Aktivitas atau tindakan pengguna lain dalam aplikasi yang tidak tercantum di sini seperti alur game, suka, dan opsi dialog. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| menjelajah web | Riwayat penjelajahan web | Informasi tentang situs web yang telah dikunjungi pengguna. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Info dan kinerja aplikasi | Log kerusakan | Data log kerusakan dari aplikasi pengguna. Misalnya, berapa kali aplikasi Anda mogok, pelacakan tumpukan, atau informasi lain yang terkait langsung dengan kerusakan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
| Diagnostik | Informasi tentang kinerja aplikasi Anda. Misalnya masa pakai baterai, waktu pemuatan, latensi, kecepatan bingkai, atau diagnostik teknis apa pun. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Data kinerja aplikasi lainnya | Data kinerja aplikasi lain yang tidak tercantum di sini. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. | |
| Perangkat atau ID lainnya | Perangkat atau ID lainnya | Pengidentifikasi yang berhubungan dengan perangkat individual, browser, atau sebuah aplikasi. Misalnya, nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau pengidentifikasi iklan. | Tidak | Ya. Jika Anda telah mengonfigurasi untuk mengirimkan data ini ke CleverTap, tanggapi dengan tepat. |
Penggunaan dan Penanganan Data
Jenis data yang dikumpulkan oleh aplikasi mungkin atau mungkin tidak dibagikan. Melalui bagian ini, pemilik aplikasi dapat membagikan mengapa data dikumpulkan dan dibagikan kepada pihak ketiga.
Berbagi Data
Berbagi data akan memerlukan semua data pengguna yang dikirimkan dari aplikasi Anda ke pihak ketiga termasuk CleverTap. Misalnya, jika pengguna menambahkan nomor telepon ke aplikasi dan mencatat informasi ini, ini adalah data yang dikumpulkan. Namun, jika aplikasi membagikan nomor telepon dengan CleverTap atau pihak ketiga lainnya, maka nomor telepon tersebut dianggap sebagai data yang dikumpulkan dan dibagikan.
Apakah aplikasi Anda mengumpulkan atau membagikan salah satu tipe data pengguna yang diperlukan?
Ya – Jawab “Dikumpulkan” & “Dibagikan” untuk tipe data yang dibagikan dengan CleverTap,
Tidak – Jawab Tidak jika aplikasi Anda tidak mengumpulkan atau membagikan data apa pun dengan pihak ketiga
* Catatan: CleverTap tidak secara otomatis membagikan data dengan pihak ketiga mana pun.
Tujuan Pengumpulan Data
Terakhir, Anda perlu menyebutkan tujuan pengumpulan dan pembagian setiap tipe data satu per satu sehingga pengguna Anda memahami mengapa data tertentu dikumpulkan atau dikumpulkan dan dibagikan.
Untuk setiap tipe data yang dipilih, Anda perlu mendeklarasikan apakah itu dikumpulkan, dibagikan, atau keduanya.
Jika aplikasi Anda mengumpulkan data, nyatakan yang berikut:
- Tujuan pengumpulan jenis data: Pilih alasan yang tepat untuk mengumpulkan data ini, seperti Apakah tipe data yang dikumpulkan bersifat sementara: Apakah data diproses sementara, atau berada di aplikasi secara permanen?
- Izin Pengguna: Jika pengguna dapat mengizinkan atau melarang pengumpulan data.
- Jika aplikasi Anda berbagi data dengan pihak ketiga , nyatakan tujuan berbagi data ini.
Apa yang Terjadi Setelah Pengajuan Formulir Keamanan Data?
Setelah Anda mengirimkan formulir, semua informasi yang diberikan akan ditinjau oleh Google sebagai bagian dari proses peninjauan aplikasi. Hingga 20 Juli 2022, Anda dapat memublikasikan pembaruan aplikasi untuk sementara meskipun ada perbedaan dalam informasi yang diungkapkan. Namun, Anda harus mengembalikan status Formulir keamanan data ke "Draf" di Konsol Play untuk memublikasikan pembaruan aplikasi Anda. Anda akan menerima email, notifikasi Kotak Masuk Konsol Play, dan pembaruan status di halaman Status kebijakan yang menginformasikan hal yang sama kepada Anda.
Setelah 20 Juli 2022, pengiriman aplikasi baru dan update aplikasi akan ditolak di Konsol Play jika ada masalah yang belum terselesaikan dengan formulir.
- Semua aplikasi baru dan pembaruan aplikasi akan memerlukan formulir keamanan Data yang telah dilengkapi. Anda tidak dapat lagi memublikasikan aplikasi baru atau pembaruan aplikasi jika formulir keamanan Data Anda tidak lengkap atau memiliki masalah yang belum terselesaikan.
- Jika ada ketidaksesuaian yang belum terselesaikan di informasi bagian Keamanan data yang diberikan, pengguna akan melihat catatan di bagian Keamanan data cantuman toko aplikasi Anda yang menyatakan "Tidak ada data yang tersedia", dan Anda akan menerima email yang menginformasikan bahwa ada masalah Anda perlu untuk mengatasi.
- Semua aplikasi baru dan pembaruan aplikasi akan memerlukan kebijakan privasi yang valid.
- Aplikasi yang tidak patuh mungkin menghadapi tindakan penegakan tambahan di masa mendatang, seperti penghapusan listingan toko aplikasi Anda dari Google Play.
Sumber daya tambahan
- Kebijakan privasi CleverTap
- Halaman Keamanan Data Google Play CleverTap
- Bagian Keamanan Data Google Play
- Kebijakan Data Pengguna Google
- Kebijakan Privasi Google
