Pakiety metadanych aplikacji dają deweloperom przejrzysty sposób na podawanie informacji o nim (deweloperze) o aplikacji oraz o tym, czy i jak zbierają, udostępniają i chronią dane użytkownika. Sklep Google Play wymaga od deweloperów podawania tych informacji w przypadku rozpowszechnianych przez siebie aplikacji, a producenci urządzeń z Androidem i Usługami Google Play wymagają tego samego od deweloperów aplikacji, które producent wczytali wstępnie – z pewnymi wyjątkami w przypadku usług systemowych.
Inne sklepy z aplikacjami i użytkownicy, którzy zainstalowali aplikację, mogą wymagać pakietu metadanych aplikacji, które rozpowszechniają. Metoda dystrybucji aplikacji określa, jak deweloperzy mogą tworzyć i integrować pakiet metadanych aplikacji. Android wyświetla użytkownikom informacje o bezpieczeństwie danych pochodzące z pakietu metadanych aplikacji. Jeśli na przykład aplikacja oświadcza, że udostępnia swoją lokalizację innej firmie, informacje te są wyświetlane w prośbie o dostęp do lokalizacji na urządzeniach z Androidem 14 lub nowszym.
Przegląd
Pakiet metadanych aplikacji umożliwia udostępnianie informacji o sobie (deweloperze) i aplikacji, m.in. o danych użytkownika zbieranych lub udostępnianych przez aplikację, a także do zaprezentowania najważniejszych zasad ochrony prywatności i bezpieczeństwa aplikacji. Te informacje ułatwiają użytkownikom podejmowanie bardziej świadomych wyborów, np. przyznawanie uprawnień.
Pakiety metadanych aplikacji to coś innego niż wszelkie zobowiązania prawne dotyczące przejrzystości i ujawniania informacji, których możesz podlegać jako deweloper w krajach, w których działasz.
Zachęcamy deweloperów do zadeklarowania, w jaki sposób zbierają i przetwarzają dane użytkownika w swoich aplikacjach, a także podają szczegóły dotyczące przeznaczenia aplikacji, informacji o deweloperze oraz sposobu, w jaki aplikacja chroni dane użytkownika za pomocą metod bezpieczeństwa takich jak szyfrowanie. Obejmuje to dane zbierane i obsługiwane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Szczegółowe informacje dla deweloperów mogą znaleźć w opublikowanych przez dostawców pakietów SDK informacji dotyczących Bezpieczeństwa danych. Deweloperzy mogą skorzystać z platformy Google Play SDK Index, aby sprawdzić, czy dostawca podał link do swoich wytycznych.
Pakiety metadanych aplikacji docierają do urządzenia w różny sposób w zależności od sposobu rozpowszechniania aplikacji:
- Aplikacje wstępnie zainstalowane w obrazie systemu: producent urządzenia jest odpowiedzialny za umieszczenie pakietu metadanych aplikacji w pliku XML Bezpieczeństwa danych w obrazie systemu.
- Aplikacje rozpowszechniane przez instalatorów: instalator odpowiada za wysłanie pakietu metadanych aplikacji na urządzenie. Jeśli tworzysz aplikację rozpowszechnianą w Google Play, zapoznaj się z instrukcjami w Centrum pomocy Konsoli Play. Użytkownicy, którzy zainstalowali aplikację, mogą skorzystać ze schematu pakietów metadanych aplikacji.
Deweloperzy wstępnie załadowanych aplikacji mogą utworzyć plik XML bezpieczeństwa danych, korzystając z jednej z tych metod:
- Jeśli tworzysz aplikację opublikowaną w Sklepie Play, skorzystaj z formularza Bezpieczeństwa danych w Konsoli Play na stronie Zawartość aplikacji (kliknij Zasady > Zawartość aplikacji). Jeśli wypełniłeś już ten formularz, nie musisz nic więcej robić.
- Pobierz i edytuj szablon XML szablonu dostępny na tej stronie, aby przesłać go producentom lub instalatorom.
Przygotowuję informacje
Zanim deweloperzy zaczną tworzyć pakiet metadanych aplikacji, wykonaj te czynności:
Upewnij się, że dodała politykę prywatności.
Sprawdź, w jaki sposób aplikacja zbiera i udostępnia dane użytkownika, a także pod kątem bezpieczeństwa aplikacji. W szczególności sprawdź zadeklarowane uprawnienia aplikacji i interfejsy API, z których korzysta.
Poza sprawdzeniem, w jaki sposób aplikacja zbiera i udostępnia dane użytkownika, deweloperzy powinni też sprawdzić, w jaki sposób kod innej firmy (np. biblioteki lub pakiety SDK innych firm) zbiera i udostępnia te dane. Pakiet metadanych aplikacji musi odzwierciedlać zbieranie lub udostępnianie danych przeprowadzanych przez kod innej firmy.
Jakie informacje muszą zamieścić w sekcjach z informacjami o aplikacji i deweloperach
W tej sekcji wyjaśniamy, jakie informacje deweloperzy muszą zamieścić w sekcjach aplikacja i informacje o deweloperze pakietu metadanych aplikacji. Jeśli aplikacja jest rozpowszechniana w Sklepie Google Play, wpisz te informacje w Konsoli Play.
Jakie informacje o aplikacji muszą udostępniać deweloperzy
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą ujawnić informacje o aplikacji opisane w tych sekcjach:
Cel aplikacji
Opisz przeznaczenie aplikacji w zrozumiałym dla człowieka bloku tekstu w języku angielskim (maks. 4000 znaków).
Kategoria aplikacji
Wybierz z poniższej listy kategorię, która najlepiej pasuje do przeznaczenia aplikacji.
Te kategorie są przeznaczone dla wstępnie załadowanych aplikacji:
- OTA – pakiety odpowiedzialne za odbieranie i instalowanie aktualizacji bezprzewodowych (OTA).
- AOSP – pakiety dostępne w ramach projektu Android Open Source
- Zabezpieczenia
- Sklep
Google Play stosuje też kategorie opisane w tej tabeli:
| Kategoria | Przykłady |
|---|---|
Sztuka i projektowanie |
Szkicowniki, narzędzia do malowania, narzędzia do projektowania, kolorowanki |
Pojazdy |
Giełdy samochodowe, ubezpieczenia samochodowe, porównywanie cen samochodów, bezpieczeństwo na drodze, recenzje aut i nowinki motoryzacyjne |
Uroda |
Poradniki dotyczące robienia makijażu, narzędzia do metamorfozy, stylizacja włosów, produkty kosmetyczne, symulacja makijażu |
Książki i źródła |
Czytniki książek, kompendia, podręczniki, słowniki, tezaurusy, witryny wiki |
Firma |
Edytor lub czytnik dokumentów, śledzenie przesyłek, pulpit zdalny, zarządzanie pocztą e-mail, poszukiwanie pracy |
Komiksy |
Czytniki komiksów, opublikowane komiksy |
Komunikacja |
Wiadomości, czaty lub komunikatory, połączenia telefoniczne, książki adresowe, przeglądarki, zarządzanie połączeniami |
Randki |
Dobór partnerski, oferty matrymonialne, nawiązywanie znajomości, poznawanie nowych osób, szukanie miłości |
Edukacja |
Materiały powtórzeniowe do egzaminów, pomoce dydaktyczne, nauka słownictwa, gry edukacyjne, nauka języka |
Rozrywka |
Strumieniowe odtwarzanie wideo, filmy, telewizja, rozrywka interaktywna |
Wydarzenia |
Bilety do kina, na koncerty lub na wydarzenia sportowe, odsprzedaż biletów |
Finanse |
Bankowość, płatności, wyszukiwarki bankomatów, wiadomości finansowe, ubezpieczenia, podatki, zarządzanie portfelem inwestycyjnym i handel, kalkulatory napiwków |
Żywność i napoje |
Przepisy, restauracje, poradniki żywieniowe, degustacja i odkrywanie nowych win, przepisy na napoje |
Zdrowie i fitness |
Fitness indywidualny, monitorowanie ćwiczeń, wskazówki na temat diety i żywienia, zdrowie i bezpieczeństwo |
Dom |
Wyszukiwanie domów i mieszkań, remonty, dekoracja wnętrz, hipoteki, nieruchomości |
Biblioteki i materiały demonstracyjne |
Biblioteki oprogramowania, techniczne wersje demonstracyjne |
Styl życia |
Przewodniki stylistyczne, planowanie wesel i imprez, poradniki |
Mapy i nawigacja |
Narzędzia do nawigacji, GPS, mapy, narzędzia dla transportu publicznego, transport publiczny |
Medycyna |
Materiały o lekach i leczeniu, kalkulatory, podręczniki dla zakładów opieki zdrowotnej, czasopisma i wiadomości medyczne |
Muzyka i dźwięk |
Usługi muzyczne, radia, odtwarzacze muzyki |
Wiadomości i czasopisma |
Gazety, zbiorcze czytniki wiadomości, czasopisma, blogi |
Dla rodziców |
Ciąża, opieka nad niemowlęciem, wychowywanie dzieci |
Personalizacja |
Tapety zwykłe i animowane, ekran główny, ekran blokady, dzwonki |
Fotografia |
Aparaty, narzędzia do edytowania zdjęć, zarządzanie zdjęciami i udostępnianie ich |
Produktywność |
Notatniki, listy zadań, klawiatury, drukowanie, kalendarze, kopie zapasowe, kalkulatory, konwersje |
Zakupy Google |
Zakupy online, aukcje, kupony, porównywanie cen, listy zakupów, opinie o produktach |
Społecznościowe |
Sieci społecznościowe, meldowanie się |
Sport |
Wiadomości i komentarze sportowe, śledzenie wyników, zarządzanie wirtualnym zespołem, informacje o rozgrywkach |
Narzędzia |
Narzędzia na urządzenia z Androidem |
Podróże/informacje |
Rezerwowanie przejazdów i przelotów, wspólne dojazdy samochodem, taksówki, przewodniki miejskie, informacje o lokalnych firmach, narzędzia do organizowania podróży, rezerwowanie wycieczek |
Odtwarzacze i edytory wideo |
Edytory i odtwarzacze wideo, przechowywanie multimediów |
Pogoda |
Prognozy pogody |
Reklama aplikacji i marketing
Określ, czy aplikacja zawiera reklamy lub materiały marketingowe, w tym promocje w aplikacji.
Polityka prywatności
Dodaj link do polityki prywatności ze szczegółowymi informacjami o tym, jak deweloper obchodzi się z danymi użytkownika. Jeśli aplikacja nie zawiera tego linku, zakłada się, że nie obsługuje danych użytkownika.
Co deweloperzy muszą powiedzieć o sobie
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą ujawnić informacje o deweloperze opisane w tych sekcjach:
Nazwa dewelopera
Imię i nazwisko dewelopera, imię i nazwisko osoby lub nazwa firmy, która utworzyła aplikację. Deweloper może mieć wiele nazw.
Rejestr aplikacji
Jeśli aplikacja jest wymieniona w dowolnym rejestrze aplikacji, w tym w sklepach i innych instalatorach, wskaż to pole. Dozwolonych jest wiele wpisów dla wielu sklepów.
- W przypadku rejestrów aplikacji, które są instalatorami aplikacji na Androida: wartość powinna być nazwą pakietu na Androida sklepu. Na przykład wpisz
com.android.vendingjako nazwę Sklepu Google Play. - W przypadku innych rejestrów aplikacji: wartością powinna być adres URL rejestru.
Pomiń to pole z dowolnego z tych powodów:
- Deweloper to pakiet SDK wymieniony na platformie Google Play SDK Index.
- Deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami ani w rejestrze.
Identyfikator rejestru aplikacji
W przypadku aplikacji wymienionych w dowolnym rejestrze aplikacji, w tym instalatorów i sklepów, ta wartość powinna wskazywać nazwę sklepu, instalatora lub tożsamość w rejestrze dewelopera. Dozwolonych jest wiele wpisów w wielu sklepach.
- Deweloperzy zarejestrowani w Google Play: ta wartość musi być adresem URL strony dewelopera (np.
https://play.google.com/store/apps/dev?id=5700313618786177705to adres URL dewelopera Google LLC). - Jeśli deweloper jest deweloperem pakietu SDK wymienionym na liście Google Play SDKIndex: użyj adresu URL pakietu SDK (np.
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsto adres URL pakietu SDK do reklam mobilnych Google). - Jeśli deweloper jest zarejestrowany w innym sklepie lub rejestrze: możesz podać adres URL sklepu z aplikacjami lub inny identyfikator.
Jeśli deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami, ten atrybut może zostać pominięty.
Dane kontaktowe dewelopera
Podaj następujące informacje:
- Strona internetowa
- Kraj lub region
- Fizyczny adres pocztowy
Jakie informacje deweloperzy muszą zamieścić w sekcji Bezpieczeństwo danych
Ta sekcja wyjaśnia, jakie informacje deweloperzy muszą zamieścić w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji, a także zawiera listę typów danych użytkownika i celów, jakie mogą wybrać deweloperzy. Jeśli aplikacja jest dystrybuowana w Sklepie Google Play, wpisz te informacje w Konsoli Play.
Jakie informacje deweloperzy muszą deklarować w przypadku różnych typów danych
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą ujawnić informacje o typach danych, które zbierają i udostępniają, zgodnie z opisem w tych sekcjach:
Zbieranie danych
Zbieranie w tym przypadku oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Zwróć uwagę na te wskazówki:
Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do dewelopera aplikacji czy na serwer innej firmy.
Komponent WebView: obejmuje to dane użytkownika zebrane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem i działaniami dostarczanymi przez ten komponent.
Deweloperzy nie muszą deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
Przetwarzanie na bieżąco: dane użytkownika przesyłane poza urządzenie, które są przetwarzane na bieżąco, nie muszą być uwzględniane w pakiecie metadanych aplikacji, jeśli spełniają te wymagania:
Przetwarzanie danych efemeryczne oznacza uzyskiwanie do nich dostępu i korzystanie z nich w czasie, gdy dane są przechowywane tylko w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
Na przykład aplikacja pogodowa, która przesyła informacje o lokalizacji użytkownika poza urządzenie w celu pobrania aktualnej pogody w jego miejscu, ale wykorzystuje dane o lokalizacji tylko w pamięci i nie przechowuje tych danych po zrealizowaniu żądania, może traktować swoje tymczasowe użycie lokalizacji jako tymczasowe. Dane używane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane jako dane tymczasowe. Należy je zadeklarować jako gromadzenie lub udostępnianie w odpowiednich celach.
Dane pseudonimowe: należy zamieścić informację o zbieranych danych użytkownika poddanych pseudonimizacji. Na przykład należy ujawnić dane, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.
Nie podlega ujawnianiu informacji o zbieraniu danych
Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:
Dostęp lub przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, są przetwarzane tylko lokalnie na urządzeniu użytkownika i nie są wysyłane poza urządzenie nie muszą być ujawnione.
Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie mogą być odczytane przez Ciebie ani nikogo innego niż nadawca i odbiorca, nie muszą być ujawniane.
Żaden podmiot pośredniczący, w tym deweloper, nie może odczytać zaszyfrowanych danych. Niezbędne klucze mogą mieć tylko nadawca i odbiorca.
Udostępnianie danych
Udostępnianie oznacza w tym przypadku przesyłanie danych użytkownika zebranych przez aplikację do firmy zewnętrznej. Obejmuje to dane użytkownika przenoszone w następujący sposób:
poza urządzenie, np. przenoszenie między serwerami: deweloper przenosi dane użytkownika zebrane w aplikacji z serwera dewelopera na serwer firmy zewnętrznej.
Przenoszenie danych na urządzeniu do innej aplikacji: przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu. W takim przypadku deweloper musi poinformować o udostępnianiu danych w sekcji Bezpieczeństwo danych nawet wtedy, gdy aplikacja nie przesyła danych z urządzenia użytkownika.
Z bibliotek aplikacji i pakietów SDK: przenoszenie danych zebranych przez aplikację poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji.
Z komponentu WebView, który został otwarty w aplikacji: przenoszenie danych użytkownika do firmy zewnętrznej za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem i zachowaniem dostarczanym za jego pomocą.
Deweloperzy nie muszą deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
W przypadku tych rodzajów przenoszenia danych nie trzeba ujawniać jako udostępniania:
Dostawcy usług – przenoszenie danych użytkownika do dostawcy usług, który przetwarza je w imieniu dewelopera. Dostawca usług to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
Cele prawne: przesyłanie danych użytkownika w określonych celach prawnych, np. w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
Działanie wywołane przez użytkownika lub powiadomienie o zbieraniu danych i zgoda użytkownika: przesyłanie danych użytkownika do firmy zewnętrznej na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie wyraźnego powiadomienia w aplikacji i uzyskania zgody użytkownika.
Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.
Własne i inne firmy: własna oznacza dewelopera, czyli główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. W przypadku aplikacji rozpowszechnianych w sklepach jest to zwykle organizacja publikująca aplikację w sklepie.
Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
Firma zewnętrzna to dowolna organizacja inna niż własna firma lub jej dostawcy usług.
Obsługa danych
Deweloperzy mogą też informować, czy poszczególne typy danych zbieranych przez aplikację są opcjonalne czy wymagane. Atrybut opcjonalny obejmuje możliwość włączenia lub wyłączenia zbierania danych. Deweloperzy mogą na przykład zadeklarować typ danych jako opcjonalny, jeśli użytkownik ma kontrolę nad zbieraniem danych i może używać aplikacji bez ich podawania, albo gdy to użytkownik decyduje, czy ręcznie wprowadzić ten typ danych. Jeśli główne funkcje aplikacji wymagają określonego typu danych, deweloperzy powinni zadeklarować je jako wymagane.
Deweloperzy mogą zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy – niezależnie od urządzenia i regionu – mogą opcjonalnie udostępniać informacje, zrezygnować z ich zbierania lub wyrazić zgodę na ich zbieranie.
Przykłady opcjonalnego zbierania danych:
Aplikacja mediów społecznościowych, która na potrzeby komunikacji marketingowej prosi o podanie daty urodzenia użytkownika, chociaż ta informacja nie jest wymagana. Użytkownik może zarejestrować się bez podawania daty urodzenia.
Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
Inne oświadczenia dotyczące aplikacji i danych
W sekcji Bezpieczeństwo danych deweloperzy mogą też zaprezentować zasady ochrony prywatności i bezpieczeństwa w aplikacjach. Deweloperzy mogą na przykład wyróżnić te informacje:
Szyfrowanie podczas przesyłania: określa, czy dane zbierane lub udostępniane przez aplikację są szyfrowane w trakcie przesyłania, aby chronić przepływ danych użytkownika z urządzenia użytkownika na serwer.
Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może umożliwiać użytkownikom wysyłanie SMS-ów za pośrednictwem operatora sieci komórkowej, który stosuje różne metody szyfrowania. W przypadku tych aplikacji w sekcji Bezpieczeństwo danych można zadeklarować, że dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
Mechanizm przesyłania prośby o usunięcie danych: określa, czy aplikacja umożliwia użytkownikom wysyłanie próśb o usunięcie ich danych.
Niezależna weryfikacja bezpieczeństwa (dostępna dla wszystkich aplikacji)
Deweloperzy mogą zadeklarować w sekcji Bezpieczeństwo danych, że aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. Na przykład za pomocą narzędzia do oceny zabezpieczeń aplikacji mobilnych (Mobile Application Security Assessment, MASA) deweloperzy mogą bezpośrednio współpracować z laboratorium, aby sprawdzać swoje aplikacje pod kątem zgodności ze standardem OWASP (Mobile Application Security Verification Standard) w standardzie OWASP (Open Worldwide Application Security Project). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu dewelopera.
Typy danych i cele dotyczące ich zbierania
Deweloperzy powinni opisać gromadzenie, udostępnianie i inne praktyki związane z różnymi typami danych użytkownika, a także o celach, do których używacie tych danych, jak opisano w tych tabelach:
| Kategoria | Typ danych | Opis |
|---|---|---|
Lokalizacja |
Przybliżona lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze co najmniej 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia |
Dokładna lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze mniejszym niż 3 kilometry kwadratowe, np. lokalizacja udostępniana w ramach uprawnienia |
|
Dane osobowe |
Nazwa |
Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim. |
Adres e-mail |
Adres e-mail użytkownika. |
|
Identyfikatory użytkowników |
Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta. |
|
Adres |
Adres użytkownika, np. adres pocztowy lub domowy. |
|
Numer telefonu |
Numer telefonu użytkownika. |
|
Rasa i przynależność etniczna |
Informacje o rasie lub przynależności etnicznej użytkownika. |
|
Poglądy polityczne lub wyznanie |
Informacje o przekonaniach politycznych lub religijnych użytkownika. |
|
orientacji seksualnej. |
Informacje o orientacji seksualnej użytkownika. |
|
Inne informacje |
Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa czy status weterana. |
|
Informacje finansowe |
Dane użytkownika do płatności |
Informacje o kontach finansowych użytkownika, np. numer karty kredytowej. |
Historia zakupów |
Informacje o zakupach lub transakcjach dokonanych przez użytkownika. |
|
Ocena zdolności kredytowej |
Informacje o zdolności kredytowej użytkownika. |
|
Inne informacje finansowe |
Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika. |
|
Zdrowie i sprawność fizyczna |
Informacje zdrowotne |
Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy. |
Informacje o aktywności fizycznej |
Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej. |
|
Wiadomości |
E-maile |
E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
SMS-y lub MMS-y |
SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
|
Inne wiadomości w aplikacji |
Inne typy wiadomości. Mogą to być na przykład wiadomości czatu lub treści czatu. |
|
Zdjęcia i filmy |
Zdjęcia |
Zdjęcia użytkownika. |
Filmy |
Filmy użytkownika. |
|
Pliki audio |
Nagrania głosu lub dźwięku |
Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe. |
Pliki muzyczne |
Pliki muzyczne użytkownika. |
|
Inne pliki audio |
Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika. |
|
Pliki i dokumenty |
Pliki i dokumenty |
Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach (np. nazwy plików). |
Kalendarz |
Wydarzenia w kalendarzu |
Informacje z kalendarza użytkownika, np. wydarzenia, notatki dotyczące wydarzeń i uczestnicy. |
Kontakty |
Kontakty |
Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje o czasie od poprzedniej wizyty, częstotliwość kontaktów, czas trwania interakcji i historia połączeń. |
Aktywność w aplikacjach |
Interakcje z aplikacją |
Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie. |
Historia wyszukiwania w aplikacji |
Informacje o tym, co użytkownik wyszukiwał w aplikacji. |
|
Zainstalowane aplikacje |
Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika. |
|
Inne treści użytkowników |
Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte. |
|
Inne czynności |
Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien. |
|
Przeglądanie internetu |
Historia przeglądania internetu |
Informacje o stronach odwiedzonych przez użytkownika. |
Informacje o aplikacjach i ich działaniu |
Dzienniki awarii |
Dane z dziennika awarii aplikacji. Mogą to być na przykład liczba awarii aplikacji, zrzuty stosu lub inne informacje bezpośrednio związane z awarią. |
Diagnostyka |
Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna. |
|
Inne dane o działaniu aplikacji |
Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione. |
|
Identyfikatory urządzenia i inne |
Identyfikatory urządzenia i inne |
Identyfikatory powiązane z konkretnym urządzeniem, przeglądarką lub aplikacją. Na przykład numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase lub identyfikator wyświetlania reklam. |
Cele
| Cel zbierania danych | Opis | Przykład |
|---|---|---|
Funkcje aplikacji |
Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. |
Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników. |
Statystyki |
Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność. |
Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji. |
Informacje od dewelopera |
Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. |
Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji. |
Cele marketingowe |
Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. |
Dotyczy to m.in. wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług lub udostępniania danych partnerom reklamowym. |
Zapobieganie oszustwom, bezpieczeństwo i zgodność z przepisami |
Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami. |
Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań. |
Personalizacja |
Dane służą do dostosowywania aplikacji, na przykład wyświetlania polecanych treści lub sugestii. |
Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika. |
Zarządzanie kontem |
Dane służą do konfigurowania konta użytkownika i zarządzania nim z pomocą dewelopera. |
Aby na przykład umożliwić użytkownikom tworzenie kont lub dodawanie informacji do konta udostępnianego przez dewelopera w usługach, zaloguj się w aplikacji lub potwierdź swoje dane logowania. |
Ręczne tworzenie pliku XML bezpieczeństwa danych
Poniższy przykładowy plik XML Bezpieczeństwa danych przedstawia strukturę pliku wstępnie wczytanej aplikacji, która udostępnia dane związane z lokalizacją użytkownika. Aby edytować tę strukturę, dodaj, edytuj lub usuń elementy w zależności od typu informacji, które musisz ujawnić w przypadku aplikacji.
Pamiętaj, że przykładowy plik nie musi być pełny. Zapoznaj się ze schematem pakietów metadanych aplikacji, aby dowiedzieć się więcej o sekcjach dotyczących wymaganej struktury XML pakietu metadanych aplikacji, dewelopera i bezpieczeństwa danych w pakiecie metadanych aplikacji, które może zawierać Twoja aplikacja.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Najczęstsze pytania
W kolejnych sekcjach znajdziesz odpowiedzi na najczęstsze pytania deweloperów.
Pytania ogólne
Poniższe sekcje zawierają odpowiedzi na ogólne pytania dotyczące pakietów metadanych aplikacji.
Deweloper przesłał podobne informacje dotyczące iOS. Jaką ich część może wykorzystać na potrzeby pakietu metadanych aplikacji na Androida?
Świetnie, że deweloper dobrze zna sposób postępowania z danymi w aplikacji. Aby prawidłowo uzupełnić pakiet metadanych aplikacji, deweloper może potrzebować dodatkowych informacji, których wcześniej nie używał, więc powinien wykonać dodatkowe czynności. Taksonomia i struktura pakietu metadanych aplikacji na Androida może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.
W jaki sposób Google dba o to, aby deweloperzy udostępniali poprawne informacje? Z naszych obserwacji branży wynika, że te informacje nie zawsze są prawidłowe.
Podobnie jak w przypadku polityki prywatności deweloperzy ponoszą odpowiedzialność za informacje zawarte w pakiecie metadanych aplikacji.
Jak często deweloper musi aktualizować pakiet metadanych aplikacji?
Deweloperzy powinni aktualizować pakiet metadanych aplikacji, gdy nastąpią istotne zmiany w postępowaniu z danymi w aplikacji.
Pytania dotyczące wypełniania sekcji Bezpieczeństwo danych
Poniższe sekcje zawierają odpowiedzi na pytania dotyczące wypełniania sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji.
Co zrobić, jeśli aplikacja działa inaczej w poszczególnych obsługiwanych wersjach Androida?
Pakiet metadanych aplikacji powinien być dokładny, aby różnił się od użycia, wersji aplikacji, regionu i wieku użytkownika. Sekcja Bezpieczeństwo danych zawiera sumę danych zbieranych i udostępnianych przez aplikację we wszystkich regionach i typach użytkowników.
W jaki sposób deweloper może pokazać, że stosuje różne praktyki w różnych regionach? Na przykład deweloper nie używa niektórych bibliotek w Europie, ale może ich używać w innych krajach.
Pakiet metadanych aplikacji odzwierciedla globalne sposoby postępowania z danymi w poszczególnych aplikacjach. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych przez aplikację we wszystkich regionach geograficznych i typach użytkowników.
Czy sekcje Bezpieczeństwo danych są objęte mechanizmem udzielania zgody na wykorzystanie danych? Czy deweloper musi podjąć dodatkowe działania i utworzyć powiadomienie o zbieraniu danych w aplikacji?
Nie. W procesie instalowania aplikacji przez użytkownika nie są podawane żadne nowe informacje ani nie jest wymagana zgoda nowego użytkownika związana z tą funkcją. Deweloperzy aplikacji z Google Play i aplikacji z pakietów mobilnych na urządzeniach z Androidem i z Usługami Google Play, które zbierają dane osobowe i poufne użytkowników, muszą wdrożyć odpowiednie powiadomienia i zgodę na wykorzystanie danych tam, gdzie jest to wymagane przez zasady.
Czy deweloper musi zadeklarować dane, jeśli aplikacja zawiera odpowiednie uprawnienia, ale w rzeczywistości ich nie zbiera ani nie udostępnia?
Deweloper nie musi deklarować zbierania ani udostępniania danych, chyba że dane są rzeczywiście zbierane lub udostępniane. Aplikacje z Google Play i aplikacje z pakietów mobilnych na urządzeniach z Androidem i Usługami Google Play muszą być zgodne ze wszystkimi obowiązującymi zasadami.
Jeśli jeden typ danych jest zbierany jako część innego, czy deweloper powinien zadeklarować oba typy? Jeśli na przykład deweloper zbiera kontakty z adresem e-mail użytkownika, czy zadeklaruje zarówno typ danych „Kontakty”, jak i „Adres e-mail”?
Jeśli podczas zbierania danych innego typu deweloper celowo zbiera dane, powinien poinformować o tym obu. Jeśli na przykład deweloper zbiera zdjęcia użytkowników i wykorzystuje je do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), powinien również zamieścić informację o zbieraniu danych o przynależności etnicznej i rasie.
Czy deweloper musi udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?
Dzięki sekcji Bezpieczeństwo danych deweloper może poinformować, czy udostępnia mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach wypełniania sekcji Bezpieczeństwo danych deweloper powinien wskazać, czy udostępnia taki mechanizm.
Czy deweloper musi udostępnić konkretny typ mechanizmu, aby wskazać, że aplikacja obsługuje żądania usunięcia danych użytkowników?
Nie ma wyznaczonego mechanizmu, ale zgodnie ze sprawdzonymi metodami mechanizm wysyłania żądań powinien być wykrywalny i dostępny dla użytkowników. Typowe przykłady mechanizmów wyraźnie wskazujących ścieżkę, za pomocą której użytkownicy mogą poprosić o usunięcie danych, to m.in. funkcje aplikacji, formularze kontaktowe lub specjalny alias e-mail.
W jaki sposób deweloper powinien wskazać w sekcji Bezpieczeństwo danych, że udostępnia mechanizm przesyłania prośby o usunięcie danych, które są automatycznie usuwane lub anonimizowane?
Deweloper może zadeklarować, że użytkownicy mogą poprosić o usunięcie swoich danych, jeśli udostępni co najmniej jedną z tych opcji:
- mechanizm przesyłania prośby o usunięcie danych.
automatyczny proces rozpoczynania usuwania lub anonimizacji zebranych danych w ciągu 90 dni od ich pozyskania.
Deweloper może zadeklarować, że użytkownicy mogą poprosić o usunięcie swoich danych, nawet jeśli musi zachować określone dane z uzasadnionych przyczyn, takich jak przestrzeganie przepisów prawa czy zapobieganie nadużyciom.
Co się stanie, jeśli udostępniony przez dewelopera mechanizm usuwania danych nie jest dostępny dla wszystkich użytkowników na całym świecie? Czy deweloper nadal może wskazać, że udostępniam taki mechanizm?
Dla każdego pakietu metadanych aplikacji dostępna jest tylko jedna globalna sekcja Bezpieczeństwo danych. Powinny one obejmować sposoby postępowania z danymi zależne od użycia, regionu i wieku użytkownika. Inaczej mówiąc, jeśli którakolwiek z tych metod postępowania z danymi jest stosowana w dowolnej wersji aplikacji w dowolnym miejscu na świecie, to deweloper musi wskazać takie praktyki. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych przez aplikację w przypadku wszystkich użytkowników i regionów.
Jakie techniki można wykorzystać do zapewnienia anonimowości danych?
Jest wiele potencjalnych metod anonimizacji danych, tak aby nie można było ich powiązać z konkretnym użytkownikiem. Deweloper powinien skonsultować się z ekspertami ds. prywatności i bezpieczeństwa, aby określić metody odpowiednie w danym przypadku użycia. Na przykład ta strona zawiera omówienie niektórych metod anonimizacji danych stosowanych przez Google, takich jak prywatność różnicowa.
Jak deweloper powinien potraktować zbieranie i używanie adresów IP?
Podobnie jak w przypadku innych typów danych deweloper powinien informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloperzy używają adresów IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych (lokalizacja).
W jaki sposób deweloper powinien poinformować o zbieraniu i udostępnianiu innych rodzajów identyfikatorów?
Podobnie jak w przypadku innych typów danych deweloper powinien zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów identyfikatorów w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie nazwy konta powiązanej z możliwą do zidentyfikowania osobą powinno być zadeklarowane jako „identyfikator osobisty”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem przez użytkownika – zadeklarowanie identyfikatora urządzenia lub innych identyfikatorów. Kolejny przykład to identyfikator powiązany z konkretnym zdarzeniem w aplikacji, który nie jest powiązany z konkretnym urządzeniem, przeglądarką lub aplikacją, nie trzeba więc podawać go jako „identyfikatora urządzenia ani innych identyfikatorów”.
Jak już wspomnieliśmy, zbieranie danych pod pseudonimem powinno być widoczne w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji w informacjach o odpowiednim typie danych. Jeśli na przykład deweloper zbiera informacje diagnostyczne za pomocą identyfikatora urządzenia, powinien umieścić informację o zbieraniu danych „Diagnostyka” w sekcji Bezpieczeństwo danych.
Jakie działania mogą wykonywać „usługodawcy”?
Dostawca usług może przetwarzać dane użytkownika tylko w imieniu dewelopera. Na przykład dostawca rozwiązań analitycznych, który przetwarza dane użytkownika z aplikacji wyłącznie w imieniu dewelopera, lub dostawca chmury, który hostuje dane użytkownika w aplikacji do użytku dewelopera, jest zwykle klasyfikowany jako „dostawcy usług”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe dla wielu klientów na podstawie danych aplikacji, nie zostanie to uznane za działanie „dostawcy usług” w kontekście sekcji Bezpieczeństwo danych i powinno być oznaczone jako „udostępnianie” w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji.
Aplikacja używa zewnętrznej usługi płatniczej do obsługi transakcji finansowych. Czy w pakiecie metadanych aplikacji aplikacja musi ujawniać informacje finansowe, takie jak dane kart kredytowych?
To zależy od charakteru integracji z usługą płatniczą. Jeśli aplikacja korzysta z usługi płatniczej takiej jak PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnych usług do realizowania transakcji płatniczych, deweloper nie musi deklarować zbierania danych gromadzonych przez tę usługę w związku z przetwarzaniem transakcji finansowych (np. numeru karty kredytowej), jeśli są spełnione wszystkie te warunki:
Aplikacja nie uzyskuje dostępu do tych informacji.
Usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, a proces zbierania danych podlega warunkom korzystania z tej usługi.
Deweloper powinien dokładnie przeanalizować integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych pakietu metadanych aplikacji deklaruje, że zbieranie i udostępnianie danych nie spełnia tych warunków. Deweloper powinien też zastanowić się, czy aplikacja gromadzi inne informacje finansowe, np. historię zakupów, oraz czy otrzymuje z usługi płatności jakieś istotne dane, na przykład na potrzeby ochrony przed oszustwami lub zagrożeniami.
Aplikacja umożliwia użytkownikom przesyłanie danych bezpośrednio na Dysk Google lub do usługi Dropbox w celu utworzenia kopii zapasowej lub miejsca na dane. Aplikacja nie ma dostępu do żadnych z tych danych. Czy należy uznać to za „zbieranie”?
To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na własny dysk zewnętrzny lub konto w chmurze (np. na Dysku Google, w usłudze Dropbox lub w podobnych usługach), a przesyłanie podlega warunkom korzystania z usługi i polityce prywatności dostawcy zewnętrznego dysku lub miejsca w chmurze, a aplikacja nigdy nie zbiera ani nie uzyskuje do nich dostępu, nie musi deklarować zbierania tych danych.
Jak deweloper powinien szyfrować dane w ruchu?
Deweloper powinien przestrzegać najlepszych standardów branżowych, by bezpiecznie szyfrować dane aplikacji w ruchu. Popularne protokoły szyfrowania to m.in. Transport Layer Security (TLS) i Hypertext Transfer Protocol Secure (HTTPS).
Aplikacja pozwala użytkownikowi utworzyć konto lub dodać do niego informacje, takie jak data urodzenia lub płeć. Jak deweloper powinien zadeklarować dane, które użytkownik dodaje do swojego konta?
Deweloper powinien zadeklarować, że zbieranie tych danych jest niezbędne do zarządzania kontem. W razie potrzeby wskaż, że zbieranie tych danych jest opcjonalne.
Dodatkowo, podobnie jak w przypadku innych typów danych zbieranych przez aplikację, deweloper powinien ujawnić te dane oraz cel lub cele, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikowi dodać datę urodzenia do konta i wykorzystuje te dane do wysyłania aktualnych powiadomień push, oprócz zarządzania kontem aplikacja powinna również zadeklarować ten cel.
Zarządzanie kontem może służyć do ogólnego użytku z danymi konta, które nie są związane z konkretną aplikacją. Na przykład jeśli deweloper używa informacji o koncie do zapobiegania oszustwom, wyświetlania reklam, marketingu lub komunikacji w różnych usługach, a to użycie nie dotyczy tylko aplikacji ani działań w aplikacji, zadeklarowanie „zarządzania kontem” jako celu gromadzenia danych o koncie w celu gromadzenia danych o koncie w ramach sekcji Bezpieczeństwo danych aplikacji wystarcza do gromadzenia tych ogólnych zastosowań w sekcji Bezpieczeństwo danych. Aplikacja musi zawsze jednak zadeklarować wszystkie cele, w których wykorzystuje dane. Sprawdzoną metodą zalecaną przez Google jest informowanie w ramach dokumentacji na poziomie konta i w procesie rejestracji konta, jak aplikacja przetwarza dane użytkowników związane z usługami na koncie.
Co to są usługi systemowe?
Usługi systemowe to wstępnie zainstalowane oprogramowanie, które obsługuje podstawowe funkcje systemu.
Usługi systemowe powinny zawierać pakiety transparency_info i system_app_safety_label (ten drugi jest dostępny zamiast pakietu safety_labels). Usługi systemowe rozpowszechniane w Google Play mogą ubiegać się o zwolnienie z konieczności wypełnienia formularza Bezpieczeństwa danych w Google Play.
W jaki sposób deweloper deklaruje zbieranie danych, które są wykorzystywane tymczasowo do wczytywania stron i obsługiwania żądań po stronie klienta w czasie rzeczywistym, zanim zostaną one zarejestrowane na serwerach dewelopera i wykorzystane do innych celów?
Jeśli użycie jest efemeryczne, deweloper nie musi uwzględniać go w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji. Deweloper musi jednak zadeklarować wykorzystanie tych danych użytkownika w sposób wykraczający poza przetwarzanie na bieżąco, w tym do celów, w przypadku których deweloper wykorzystuje zarejestrowane dane użytkownika.