Bezpieczeństwo danych w Google Play: co musisz wiedzieć
Opublikowany: 2022-06-12W maju 2021 r. firma Google wprowadziła sekcję bezpieczeństwa danych Google Play , co było dużym krokiem w kierunku zwiększenia prywatności i bezpieczeństwa użytkowników Google Play. Od tego czasu Google ściśle współpracuje z programistami, aby w przejrzysty sposób pokazać użytkownikom, jak zbierają, udostępniają i chronią dane użytkowników, zanim programista udostępni aplikację w Sklepie Play.
Zaplanowane na maj 2022 r. programiści będą mogli wyświetlać dane użytkowników zebrane, udostępnione stronom trzecim, praktyki w zakresie bezpieczeństwa danych i nie tylko w nowo wprowadzonej sekcji Bezpieczeństwo danych na stronie z listą każdej aplikacji w Sklepie Play.
Dlaczego tak się stało?
Dużą częścią poczucia bezpieczeństwa w Internecie jest kontrola nad własnymi danymi. Dzięki nowej sekcji Bezpieczeństwo danych użytkownicy zobaczą, jakie dane gromadzi lub udostępnia aplikacja, jeśli są one zabezpieczone, oraz dodatkowe szczegóły, które wpływają na prywatność i bezpieczeństwo. Pomoże to użytkownikom dokonywać bardziej świadomych wyborów podczas decydowania, które aplikacje zainstalować, dzięki czemu Google Play będzie bezpieczną i zaufaną przestrzenią, w której miliardy ludzi będą mogli korzystać z najnowszych aplikacji na Androida.
Co zawiera ta sekcja?
Sekcja Bezpieczeństwo danych będzie widoczna dla użytkowników w maju 2022 r. na stronie z informacjami o Twojej aplikacji w Google Play. W tej sekcji zostaną wyświetlone informacje wymienione poniżej – po wypełnieniu i przesłaniu formularza dotyczącego bezpieczeństwa danych, który zostanie sprawdzony przez Google w ramach procesu sprawdzania aplikacji.
Wyświetlane informacje:
- Jakiego rodzaju dane są gromadzone i przechowywane?
Przykłady: przybliżona lub dokładna lokalizacja, kontakty, dane osobowe (np. imię i nazwisko, adres e-mail), zdjęcia i filmy, pliki audio i pliki do przechowywania - Jak wykorzystywane są zebrane dane
Przykłady: funkcjonalność i personalizacja aplikacji - Jak dane są chronione przez praktyki bezpieczeństwa, takie jak szyfrowanie. Obejmuje to dane gromadzone i obsługiwane za pośrednictwem bibliotek lub zestawów SDK innych firm używanych w ich aplikacjach.
- Polityka prywatności
- Jakiego rodzaju dane są gromadzone i przechowywane?
Które aplikacje muszą wypełnić formularz dotyczący bezpieczeństwa danych?
Wszystkie aplikacje publikowane w Google Play muszą wypełnić formularz dotyczący bezpieczeństwa danych, w tym aplikacje na torach testów wewnętrznych, zamkniętych, otwartych lub produkcyjnych.
Nawet aplikacje, które nie zbierają żadnych danych użytkownika, muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że żadne dane użytkownika nie są zbierane ani udostępniane.
Co to oznacza dla Twojej aplikacji?
Od 20 lipca 2022 r. nowe zgłoszenia i aktualizacje aplikacji będą odrzucane w Konsoli Play, jeśli pojawią się nierozwiązane problemy z formularzem.
Oznacza to, że wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza bezpieczeństwa danych . Nie możesz już publikować nowej aplikacji lub aktualizacji aplikacji, jeśli Twój formularz bezpieczeństwa danych jest niekompletny lub zawiera nierozwiązane problemy.
Zalecamy jak najszybsze wypełnienie i przesłanie formularza dotyczącego bezpieczeństwa danych do sprawdzenia. Daj sobie wystarczająco dużo czasu, aby zakończyć recenzję przed lipcowym terminem ostatecznym, a także dlatego, że sekcja zostanie udostępniona użytkownikom w maju, zgodnie z planem.
Przedstawiliśmy kilka wskazówek, które pomogą Ci, jeśli korzystasz z SDK CleverTap w swojej aplikacji na Androida. Jednak ze względu na złożoność zasad Google koniecznie zapoznaj się z dokumentacją Google Play dotyczącą bezpieczeństwa danych i zaangażuj wszystkich interesariuszy w organizacji, aby podjęli właściwą decyzję dla swojej aplikacji.
Jak należy odpowiedzieć na formularz dotyczący bezpieczeństwa danych w Google Play?
Zalecamy sprawdzenie, w jaki sposób Twoja aplikacja zbiera i udostępnia dane użytkowników, wraz ze stosowanymi w niej procedurami bezpieczeństwa oraz zapoznanie się z wymaganiami dotyczącymi wypełniania formularza bezpieczeństwa danych w Konsoli Play. Poniższy poradnik dodatkowo pomoże Ci odpowiedzieć na kwestionariusz z perspektywy CleverTap.
Aby rozpocząć, zaloguj się do Konsoli Google Play, przejdź do Treść aplikacji > Bezpieczeństwo danych i odpowiedz na pytania dotyczące udostępniania danych. Pytania te są podzielone na trzy podsekcje w następujący sposób:
Gromadzenie i bezpieczeństwo danych
Ta sekcja zawiera pytania dotyczące praktyk gromadzenia, bezpieczeństwa i obsługi danych.
Zbieranie danych
Zbieranie danych oznacza wszystkie dane przesyłane z Twojej aplikacji z urządzenia użytkownika. Aby to ocenić, możesz zacząć od przejrzenia listy wymaganych typów danych użytkownika, które musisz ujawnić.
Czy Twoja aplikacja zbiera lub udostępnia dowolny z wymaganych typów danych użytkownika?
Tak – Odpowiedz Tak , jeśli zbierasz lub udostępniasz jakiekolwiek typy danych .
Nie — odpowiedz Nie , jeśli Twoja aplikacja nie zbiera ani nie udostępnia żadnych typów danych użytkownika.
* Uwaga: CleverTap nie zbiera automatycznie żadnego z wymaganych typów danych
Szyfrowanie i usuwanie danych
Musisz również ujawnić praktyki dotyczące prywatności i bezpieczeństwa aplikacji, które obejmują praktyki szyfrowania danych w mechanizmach przesyłania i usuwania danych. Z punktu widzenia CleverTap możesz odpowiedzieć na następujące pytania, zgodnie z sugestią poniżej.
Czy wszystkie dane użytkownika gromadzone przez Twoją aplikację są szyfrowane podczas przesyłania?
Tak – Odpowiedz Tak , jeśli szyfrujesz wszystkie dane przesyłane na Twoje serwery i inne osoby trzecie. Należy pamiętać, że CleverTap SDK szyfruje wszystkie przesyłane dane.
Nie – odpowiedz Nie , jeśli Twoja aplikacja lub strona trzecia nie szyfruje zebranych danych użytkownika.
Czy zapewniacie użytkownikom możliwość żądania usunięcia ich danych?
Tak – odpowiedz Tak , jeśli Twoja aplikacja umożliwia użytkownikom żądanie usunięcia ich danych. Należy pamiętać, że CleverTap umożliwia zażądanie usunięcia danych. Zapoznaj się z sekcją Usuwanie interfejsu API użytkownika
Nie – odpowiedz Nie , jeśli nie dajesz swoim użytkownikom możliwości usunięcia ich danych.
Typy danych
W tej sekcji właściciel aplikacji może zadeklarować wszystkie typy danych gromadzonych przez aplikację. Poniższa tabela pomoże Ci w oświadczeniu o ochronie prywatności dla typów danych:
Kategoria | Typ danych | Opis | Czy jest domyślnie udostępniany CleverTap? | Czy możliwe jest opcjonalne udostępnianie za pomocą CleverTap? |
Lokalizacja | Przybliżona lokalizacja | Fizyczna lokalizacja użytkownika lub urządzenia z dokładnością do obszaru nie mniejszego niż trzy kilometry kwadratowe, na przykład miasto, w którym znajduje się użytkownik, lub lokalizacja podana przez uprawnienie ACCESS_COARSE_LOCATION Androida. | Nie | TAk. Jeśli skonfigurowano przesyłanie tego typu danych, zareaguj odpowiednio. CleverTap Android SDK od wersji 3.1.9 i nowszych (wydany w maju 2018 r.) domyślnie przestał śledzić przybliżoną lokalizację. Przybliżona lokalizacja jest rejestrowana tylko wtedy, gdy włączone jest Raportowanie informacji o sieci urządzenia. |
Dokładna lokalizacja | Fizyczna lokalizacja użytkownika lub urządzenia z dokładnością do obszaru mniejszego niż trzy kilometry kwadratowe, na przykład lokalizacja podana przez uprawnienie ACCESS_FINE_LOCATION Androida. | Nie | TAk. Dokładna lokalizacja jest rejestrowana tylko wtedy, gdy użytkownik zintegruje CleverTap GeoFencing SDK. | |
Dane osobiste | Nazwa | Sposób, w jaki użytkownicy odnoszą się do siebie, np. imię, nazwisko lub pseudonim. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Adres e-mail | Adres e-mail użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Identyfikatory użytkowników | Identyfikatory odnoszące się do możliwej do zidentyfikowania osoby. Na przykład identyfikator konta, numer konta lub nazwa konta. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Adres zamieszkania | Adres użytkownika, taki jak adres pocztowy lub adres domowy. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Numer telefonu | Numer telefonu użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Rasa i pochodzenie etniczne | Informacje o rasie lub pochodzeniu etnicznym użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Przekonania polityczne lub religijne | Informacje o przekonaniach politycznych lub religijnych użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Orientacja seksualna | Informacje o orientacji seksualnej użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne informacje | Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Informacje finansowe | Informacje o płatnościach użytkownika | Informacje o rachunkach finansowych użytkownika, takie jak numer karty kredytowej. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Historia zakupów | Informacje o zakupach lub transakcjach dokonanych przez użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Ocena kredytowa | Informacje o zdolności kredytowej użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne informacje finansowe | Wszelkie inne informacje finansowe, takie jak wynagrodzenie użytkownika lub długi. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Zdrowie i fitness | Informacje zdrowotne | Informacje o stanie zdrowia użytkownika, takie jak dokumentacja medyczna lub objawy. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Informacje o fitnessie | Informacje o kondycji użytkownika, takie jak ćwiczenia lub inna aktywność fizyczna. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Wiadomości | E-maile | E-maile użytkownika, w tym temat wiadomości e-mail, nadawca, odbiorcy i treść wiadomości e-mail. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
SMS lub MMS | Wiadomości tekstowe użytkownika, w tym nadawca, odbiorcy i treść wiadomości. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne wiadomości w aplikacji | Wszelkie inne rodzaje wiadomości. Na przykład w wiadomościach błyskawicznych lub treści czatu. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Zdjęcia lub filmy | Zdjęcia | Zdjęcia użytkownika. | Nie | Nie. |
Filmy | Filmy użytkownika. | Nie | Nie. | |
Pliki audio | Nagrania głosowe lub dźwiękowe | Głos użytkownika, taki jak poczta głosowa lub nagranie dźwiękowe. | Nie | Nie. |
Pliki muzyczne | Pliki muzyczne użytkownika. | Nie | Nie. | |
Inne pliki audio | Wszelkie inne pliki audio utworzone lub dostarczone przez użytkownika. | Nie | Nie. | |
Pliki i dokumenty | Pliki i dokumenty | Pliki lub dokumenty użytkownika lub informacje o ich plikach lub dokumentach, takie jak nazwy plików. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Kalendarz | Wydarzenia w kalendarzu | Informacje z kalendarza użytkownika, takie jak wydarzenia, notatki z wydarzeń i uczestnicy. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Łączność | Łączność | Informacje o kontaktach użytkownika, takie jak nazwy kontaktów, historia wiadomości i informacje z wykresów społecznościowych, takie jak nazwy użytkowników, poprzednie kontakty, częstotliwość kontaktów, czas trwania interakcji i historia połączeń. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Aktywność aplikacji | Interakcje w aplikacji | Informacje o interakcji użytkowników z aplikacją. Na przykład, ile razy odwiedzają stronę lub sekcje, w które klikają. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Historia wyszukiwania w aplikacji | Wyszukiwanie informacji wykonywane przez użytkownika w Twojej aplikacji. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Zainstalowane aplikacje | Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne treści generowane przez użytkowników | Wszelkie inne treści generowane przez użytkowników, których nie wymieniono tutaj ani w żadnej innej sekcji. Na przykład biografie użytkowników, notatki lub odpowiedzi otwarte. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne akcje | Wszelkie inne działania użytkownika lub działania w aplikacji, które nie zostały tutaj wymienione, takie jak rozgrywka, polubienia i opcje dialogowe. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Przeglądanie stron internetowych | Historia przeglądania sieci | Informacje o stronach internetowych, które odwiedził użytkownik. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Informacje o aplikacji i wydajność | Dzienniki awarii | Dane dziennika awarii z aplikacji użytkownika. Na przykład liczba awarii aplikacji, ślady stosu lub inne informacje bezpośrednio związane z awarią. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Diagnostyka | Informacje o wydajności Twojej aplikacji. Na przykład żywotność baterii, czas ładowania, opóźnienie, liczba klatek na sekundę lub dowolna diagnostyka techniczna. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Inne dane o wydajności aplikacji | Wszelkie inne dane o wydajności aplikacji niewymienione tutaj. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. | |
Urządzenie lub inne identyfikatory | Urządzenie lub inne identyfikatory | Identyfikatory odnoszące się do konkretnego urządzenia, przeglądarki, lub aplikację. Na przykład numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase lub identyfikator reklamowy. | Nie | TAk. Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio. |
Wykorzystanie i obsługa danych
Typy danych zbierane przez aplikację mogą, ale nie muszą być udostępniane. W tej sekcji właściciel aplikacji może ujawnić, dlaczego dane są gromadzone i udostępniane stronom trzecim.
Udostępnianie danych
Udostępnianie danych wiązałoby się z przesyłaniem wszystkich danych użytkownika z Twojej aplikacji do strony trzeciej, w tym CleverTap. Na przykład, jeśli użytkownik doda numer telefonu do aplikacji i zapisze te informacje, są to zebrane dane. Jeśli jednak aplikacja udostępnia numer telefonu CleverTap lub jakiejkolwiek innej stronie trzeciej, numer telefonu jest uważany za zebrane i udostępnione dane.
Czy Twoja aplikacja zbiera lub udostępnia dowolny z wymaganych typów danych użytkownika?
Tak – odpowiedz „Zebrane” i „Udostępnione” dla typów danych udostępnianych przez CleverTap,
Nie – odpowiedz Nie , jeśli Twoja aplikacja nie zbiera ani nie udostępnia żadnych danych stronom trzecim
* Uwaga: CleverTap nie udostępnia automatycznie danych żadnym stronom trzecim.
Cel zbierania danych
Na koniec musisz wspomnieć o celu gromadzenia i udostępniania każdego typu danych z osobna, aby użytkownicy zrozumieli, dlaczego niektóre dane są gromadzone lub gromadzone i udostępniane.
Dla każdego wybranego typu danych musisz zadeklarować, czy są one gromadzone, udostępniane, czy jedno i drugie.
Jeśli Twoja aplikacja zbiera dane, zadeklaruj, co następuje:
- Cel zbierania typu danych: wybierz odpowiednie powody zbierania tych danych, takie jak Czy zebrany typ danych jest efemeryczny: czy dane są przetwarzane tymczasowo, czy też znajdują się w aplikacji na stałe?
- Uprawnienia użytkownika: Jeśli użytkownik może zezwolić lub zabronić gromadzenia danych.
- Jeśli Twoja aplikacja udostępnia dane stronie trzeciej , zadeklaruj cel udostępniania tych danych.
Co się dzieje po złożeniu formularza bezpieczeństwa danych?
Gdy prześlesz formularz, wszystkie podane informacje zostaną sprawdzone przez Google w ramach procesu sprawdzania aplikacji. Do 20 lipca 2022 r. będziesz mógł tymczasowo publikować aktualizacje aplikacji pomimo rozbieżności w ujawnionych informacjach. Aby jednak opublikować aktualizacje aplikacji, musisz zmienić stan formularza bezpieczeństwa danych na „Wersja robocza” w Konsoli Play. Otrzymasz e-maila, powiadomienie w skrzynce odbiorczej Konsoli Play oraz aktualizację stanu na stronie Stan zasad z informacją o tym samym.
Po 20 lipca 2022 roku nowe zgłoszenia i aktualizacje aplikacji będą odrzucane w Konsoli Play, jeśli pojawią się nierozwiązane problemy z formularzem.
- Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza bezpieczeństwa danych. Nie możesz już publikować nowej aplikacji lub aktualizacji aplikacji, jeśli Twój formularz bezpieczeństwa danych jest niekompletny lub zawiera nierozwiązane problemy.
- Jeśli istnieją jakieś nierozstrzygnięte rozbieżności w podanych informacjach w sekcji Bezpieczeństwo danych, użytkownicy zobaczą informację w sekcji Bezpieczeństwo danych na stronie informacji o Twojej aplikacji z informacją „Brak dostępnych danych”, a Ty otrzymasz e-maila z informacją o problemach musisz się zająć.
- Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
- Niezgodne aplikacje mogą w przyszłości podlegać dodatkowym wymaganiom, takim jak usunięcie informacji o aplikacji z Google Play.
Dodatkowe zasoby
- Polityka prywatności CleverTap
- Strona bezpieczeństwa danych Google Play firmy CleverTap
- Sekcja bezpieczeństwa danych w Google Play
- Polityka Google dotycząca danych użytkownika
- Polityka prywatności Google