Безопасность данных Google Play: что нужно знать
Опубликовано: 2022-06-12В мае 2021 года Google представила раздел безопасности данных Google Play , что стало большим шагом на пути к повышению конфиденциальности и безопасности пользователей Google Play. С тех пор Google тесно сотрудничает с разработчиками, чтобы создать для них прозрачный способ показать пользователям, как они собирают, обмениваются и защищают пользовательские данные, прежде чем разработчик сделает приложение доступным в Play Store.
Планируется, что в мае 2022 года разработчики смогут отображать собранные пользовательские данные, переданные третьим лицам, методы обеспечения безопасности данных и многое другое в недавно представленном разделе « Безопасность данных » на странице списка каждого приложения в Play Store.
Почему это было сделано?
Большая часть чувства безопасности в Интернете — это контроль над своими данными. В новом разделе «Безопасность данных» пользователи увидят, какие данные приложение собирает или передает, защищены ли эти данные, а также дополнительные сведения, влияющие на конфиденциальность и безопасность. Это поможет пользователям делать более осознанный выбор при выборе приложений для установки, помогая сохранить Google Play в качестве безопасного и надежного места, где миллиарды людей могут наслаждаться новейшими приложениями для Android.
Что включает в себя этот раздел?
Раздел «Безопасность данных» будет виден пользователям в мае 2022 года на странице вашего приложения в Google Play. В этом разделе будет отображаться указанная ниже информация — после того, как вы заполните и отправите форму безопасности данных и она будет проверена Google в рамках процесса проверки приложения.
Отображаемая информация:
- Какие типы данных собираются и хранятся
Примеры: приблизительное или точное местоположение, контакты, личная информация (например, имя, адрес электронной почты), фотографии и видео, аудиофайлы и файлы для хранения. - Как используются собранные данные
Примеры: функциональность приложения и персонализация - Как данные защищены с помощью методов безопасности, таких как шифрование. Сюда входят данные, собранные и обработанные с помощью любых сторонних библиотек или SDK, используемых в их приложениях.
- Политика конфиденциальности
- Какие типы данных собираются и хранятся
В каких приложениях необходимо заполнить форму безопасности данных?
Все приложения, опубликованные в Google Play, должны заполнить форму безопасности данных, включая приложения, находящиеся на внутренних, закрытых, открытых или рабочих версиях тестирования.
Даже приложения, которые не собирают никаких пользовательских данных, должны заполнить эту форму и предоставить ссылку на свою политику конфиденциальности. В этом случае заполненная форма и политика конфиденциальности могут указывать на то, что никакие пользовательские данные не собираются и не передаются.
Что это значит для вашего приложения?
Начиная с 20 июля 2022 г. новые приложения и обновления приложений будут отклоняться в Play Console, если в форме есть нерешенные проблемы.
Это означает , что для всех новых приложений и обновлений приложений потребуется заполнить форму безопасности данных . Вы больше не можете публиковать новое приложение или обновление приложения, если ваша форма безопасности данных не заполнена или содержит нерешенные проблемы.
Мы рекомендуем вам заполнить и отправить форму безопасности данных на рассмотрение как можно раньше. Дайте себе достаточно времени, чтобы завершить проверку до крайнего срока в июле, а также потому, что раздел станет видимым для пользователей в мае, как и планировалось.
Мы изложили несколько советов, которые помогут вам, если вы используете SDK CleverTap в своем приложении для Android. Но из-за сложности политик Google убедитесь, что вы сами обращаетесь к документации по безопасности данных Google Play и привлекаете всех заинтересованных лиц в вашей организации, чтобы принять правильное решение для вашего приложения.
Как вы должны ответить на форму безопасности данных в Google Play?
Мы рекомендуем вам ознакомиться с тем, как ваше приложение собирает и передает пользовательские данные, а также с методами обеспечения безопасности вашего приложения, а также прочитать и понять требования для заполнения формы безопасности данных в Play Console. Приведенное ниже руководство дополнительно поможет вам ответить на вопросник с точки зрения CleverTap.
Для начала войдите в консоль Google Play, выберите « Контент приложения» > «Безопасность данных» и ответьте на вопросы о совместном использовании данных. Эти вопросы разбиты на три подраздела следующим образом:
Сбор данных и безопасность
В этом разделе содержатся вопросы о методах сбора, безопасности и обработки данных.
Сбор данных
Сбор данных означает все данные, передаваемые из вашего приложения с устройства пользователя. Чтобы оценить это, вы можете начать с просмотра списка обязательных типов пользовательских данных, которые вам необходимо раскрыть.
Собирает ли ваше приложение какие-либо требуемые типы пользовательских данных или передает их?
Да — ответьте Да , если вы собираете или передаете какие-либо типы данных .
Нет — ответьте «Нет », если ваше приложение не собирает и не передает какие-либо типы пользовательских данных.
* Примечание. CleverTap не собирает автоматически ни один из необходимых типов данных.
Шифрование и удаление данных
Вам также необходимо раскрыть методы обеспечения конфиденциальности и безопасности вашего приложения, включая методы шифрования данных при передаче и механизмы удаления данных. С точки зрения CleverTap вы можете ответить на следующие вопросы, предложенные ниже.
Все ли пользовательские данные, собираемые вашим приложением, шифруются при передаче?
Да — ответьте Да , если вы шифруете все данные, отправляемые на ваши серверы и другим третьим лицам. Обратите внимание, что CleverTap SDK шифрует все передаваемые данные.
Нет — ответьте «Нет », если ваше приложение или третья сторона не шифруют собранные пользовательские данные.
Предоставляете ли вы возможность пользователям запрашивать удаление их данных?
Да — ответьте Да , если ваше приложение позволяет пользователям запрашивать удаление своих данных. Обратите внимание, что CleverTap предоставляет возможность запросить удаление данных. См. Удалить пользовательский API
Нет — ответьте «Нет », если вы не предоставляете своим пользователям возможность удалить их данные.
Типы данных
В этом разделе владелец приложения может объявить все типы данных, собираемых приложением. Следующая таблица поможет вам с заявлением о конфиденциальности для типов данных:
| Категория | Тип данных | Описание | Доступен ли CleverTap по умолчанию? | Возможен ли опциональный обмен с CleverTap? |
| Расположение | Примерное местоположение | Физическое местоположение пользователя или устройства с точностью до трех квадратных километров или более, например город, в котором находится пользователь, или местоположение, указанное в разрешении Android ACCESS_COARSE_LOCATION. | Нет | Да. Если вы настроили передачу этого типа данных, отреагируйте соответствующим образом. CleverTap Android SDK, начиная с версии 3.1.9 и выше (выпущен в мае 2018 г.), по умолчанию перестал отслеживать приблизительное местоположение. Приблизительное местоположение регистрируется только в том случае, если включена функция создания отчетов о сети устройства. |
| Точное местоположение | Точное физическое местоположение пользователя или устройства в пределах площади менее трех квадратных километров, например местоположение, указанное в разрешении Android ACCESS_FINE_LOCATION. | Нет | Да. Точное местоположение регистрируется только в том случае, если пользователь интегрирует CleverTap GeoFencing SDK. | |
| Личная информация | Имя | То, как пользователи обращаются к себе, например, по имени, фамилии или псевдониму. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Адрес электронной почты | Электронный адрес пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| ID пользователей | Идентификаторы, относящиеся к идентифицируемому лицу. Например, идентификатор учетной записи, номер учетной записи или имя учетной записи. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Адрес | Адрес пользователя, например почтовый или домашний адрес. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Номер телефона | Номер телефона пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Раса и этническая принадлежность | Информация о расовой или этнической принадлежности пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Политические или религиозные убеждения | Информация о политических или религиозных убеждениях пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Сексуальная ориентация | Информация о сексуальной ориентации пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другая информация | Любая другая личная информация, такая как дата рождения, гендерная идентичность, статус ветерана и так далее. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Финансовая информация | Платежная информация пользователя | Информация о финансовых счетах пользователя, например номер кредитной карты. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| История покупки | Информация о покупках или транзакциях, совершенных пользователем. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Кредитный рейтинг | Информация о кредитном рейтинге пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другая финансовая информация | Любая другая финансовая информация, такая как зарплата пользователя или долги. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Здоровье и Фитнесс | Информация о здоровье | Информация о здоровье пользователя, например медицинские записи или симптомы. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Информация о фитнесе | Информация о физической форме пользователя, например о физических упражнениях или другой физической активности. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Сообщения | электронные письма | Электронные письма пользователя, включая строку темы электронного письма, отправителя, получателей и содержание электронного письма. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| СМС или ММС | Текстовые сообщения пользователя, включая отправителя, получателей и содержание сообщения. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другие сообщения в приложении | Любые другие типы сообщений. Например, в мгновенных сообщениях или содержимом чата. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Фото или видео | Фото | Фотографии пользователя. | Нет | Нет. |
| Видео | Видео пользователя. | Нет | Нет. | |
| Аудио файлы | Голосовые или звуковые записи | Голос пользователя, такой как голосовая почта или звукозапись. | Нет | Нет. |
| Музыкальные файлы | Музыкальные файлы пользователя. | Нет | Нет. | |
| Другие аудиофайлы | Любые другие созданные или предоставленные пользователем аудиофайлы. | Нет | Нет. | |
| Файлы и документы | Файлы и документы | Файлы или документы пользователя или информация об их файлах или документах, например имена файлов. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Календарь | События календаря | Информация из календаря пользователя, такая как события, заметки о событиях и участники. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Контакты | Контакты | Информация о контактах пользователя, такая как имена контактов, история сообщений и информация социального графа, такая как имена пользователей, давность контактов, частота контактов, продолжительность взаимодействия и история вызовов. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Действия в приложении | Взаимодействие приложений | Информация о том, как пользователи взаимодействуют с приложением. Например, сколько раз они посещают страницу или разделы, которые они нажимают. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| История поиска в приложении | Поиск информации, осуществляемый пользователем в вашем приложении. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Установленные приложения | Информация о приложениях, установленных на устройстве пользователя. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другой пользовательский контент | Любой другой пользовательский контент, не указанный здесь или в любом другом разделе. Например, пользовательские биографии, заметки или открытые ответы. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другие действия | Любые другие действия пользователя или действия в приложении, не указанные здесь, такие как игровой процесс, лайки и параметры диалога. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Просмотр веб-страниц | История просмотра веб-страниц | Информация о веб-сайтах, которые посещал пользователь. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Информация о приложении и производительность | Журналы сбоев | Данные журнала сбоев из пользовательского приложения. Например, количество сбоев вашего приложения, трассировка стека или другая информация, непосредственно связанная с сбоем. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
| Диагностика | Информация о производительности вашего приложения. Например, время автономной работы, время загрузки, задержка, частота кадров или любая техническая диагностика. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Другие данные о производительности приложения | Любые другие данные о производительности приложения, не указанные здесь. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. | |
| Устройство или другие идентификаторы | Устройство или другие идентификаторы | Идентификаторы, относящиеся к отдельному устройству, браузеру, или приложение. Например, номер IMEI, MAC-адрес, идентификатор устройства Widevine, идентификатор установки Firebase или рекламный идентификатор. | Нет | Да. Если вы настроили передачу этих данных в CleverTap, отреагируйте соответствующим образом. |
Использование и обработка данных
Типы данных, собранные приложением, могут быть или не быть общими. В этом разделе владелец приложения может рассказать, почему данные собираются и передаются третьим лицам.
Обмен данными
Обмен данными повлечет за собой передачу всех пользовательских данных из вашего приложения третьей стороне, включая CleverTap. Например, если пользователь добавляет номер телефона в приложение и записывает эту информацию, это собираемые данные. Однако, если приложение передает номер телефона CleverTap или любой другой третьей стороне, тогда номер телефона считается собранным и переданным данным.
Собирает ли ваше приложение какие-либо требуемые типы пользовательских данных или передает их?
Да — ответьте «Собранные» и «Общие» для типов данных, которые используются совместно с CleverTap,
Нет — ответьте «Нет », если ваше приложение не собирает данные и не передает их третьим лицам.
* Примечание. CleverTap не передает данные третьим лицам автоматически.
Сбор данных Цель
Наконец, вам нужно упомянуть цель сбора и обмена каждым типом данных в отдельности, чтобы ваши пользователи понимали, почему определенные данные собираются или собираются и передаются.
Для каждого выбранного типа данных вам необходимо объявить, собираются ли они, совместно используются или и то, и другое.
Если ваше приложение собирает данные, объявите следующее:
- Цель сбора типа данных: выберите подходящие причины для сбора этих данных, например Является ли тип собранных данных эфемерным: данные обрабатываются временно или постоянно находятся в приложении?
- Разрешение пользователя: если пользователь может разрешить или запретить сбор данных.
- Если ваше приложение передает данные третьей стороне , укажите цель передачи этих данных.
Что происходит после отправки формы безопасности данных?
После отправки формы вся предоставленная информация будет проверена Google в рамках процесса проверки приложения. До 20 июля 2022 г. вы сможете временно публиковать обновления приложений, несмотря на расхождения в раскрываемой информации. Но вам нужно будет изменить статус вашей формы безопасности данных на «Черновик» в Play Console, чтобы публиковать обновления вашего приложения. Вы получите электронное письмо, уведомление в папке «Входящие» Play Console и обновление статуса на странице статуса политики, информирующее вас об этом.
После 20 июля 2022 г. новые приложения и обновления приложений будут отклонены в Play Console, если в форме есть нерешенные проблемы.
- Для всех новых приложений и обновлений приложений потребуется заполненная форма безопасности данных. Вы больше не можете публиковать новое приложение или обновление приложения, если ваша форма безопасности данных не заполнена или содержит нерешенные проблемы.
- Если в предоставленной информации раздела «Безопасность данных» есть какие-либо нерешенные несоответствия, пользователи увидят примечание в разделе «Безопасность данных» в списке вашего приложения в магазине с надписью «Нет доступных данных», и вы получите электронное письмо, информирующее вас о проблемах. вам нужно обратиться.
- Для всех новых приложений и обновлений приложений потребуется действующая политика конфиденциальности.
- В будущем приложения, не соответствующие требованиям, могут столкнуться с дополнительными принудительными мерами, такими как удаление вашего приложения из Google Play.
Дополнительные ресурсы
- Политика конфиденциальности CleverTap
- Страница безопасности данных CleverTap в Google Play
- Раздел безопасности данных Google Play
- Политика данных пользователей Google
- Политика конфиденциальности Google
