Tietosuoja, turvallisuus ja petokset

Olemme sitoutuneet varmistamaan käyttäjiemme tietosuojan sekä tarjoamaan heille turvallisen ja suojatun ympäristön. Kiellämme ankarasti sovellukset, jotka ovat vilpillisiä tai haitallisia tai joiden tarkoitus on väärinkäyttää verkkoja, laitteita tai henkilökohtaisia tietoja.

Käyttäjätiedot

Sinun on kerrottava avoimesti, miten käsittelet käyttäjädataa (esim. käyttäjältä kerättyjä tai häneen liittyviä tietoja, laitteen tiedot mukaan lukien). Tämä tarkoittaa, että sinun on ilmoitettava, miten keräät, käytät ja jaat dataa, rajattava datan käyttö ilmoittamiisi tarkoituksiin ja toimittava käyttäjän antaman suostumuksen mukaisesti. Jos sovelluksesi käsittelee myös henkilökohtaista tai arkaluontoista käyttäjädataa, tutustu alla olevassa Henkilökohtaiset ja arkaluontoiset tiedot ‑kohdassa oleviin lisävaatimuksiin. Näitä Google Playn vaatimuksia sovelletaan kaikissa sovellettavissa yksityisyyden- ja tietosuojalaeissa määriteltyjen vaatimusten lisäksi.

expand_more

Henkilökohtaiset ja arkaluontoiset tiedot

Henkilökohtaista tai arkaluontoista käyttäjädataa ovat esimerkiksi henkilökohtaiset tunnistetiedot, talous- ja maksutiedot, todennustiedot, osoitekirja, yhteystiedot, tekstiviesteihin ja puheluihin liittyvä data, mikrofonin ja kameran anturien keräämä data sekä arkaluontoinen laite- tai käyttödata. Jos sovelluksesi käsittelee arkaluontoista käyttäjädataa, sinun on noudatettava seuraavia vaatimuksia:

  • Saat kerätä ja käyttää tällaista dataa vain tarkoituksiin, jotka ovat suoraan kytköksissä sovelluksen ominaisuuksien (esim. käyttäjän odottamat toiminnot, jotka mainitaan ja joista annetaan tietoja sovelluksen kuvauksessa) tarjoamiseen ja parantamiseen.
  • Sinun on julkaistava tietosuojakäytäntö sekä sille varatussa Play Consolen kentässä että sovelluksen sisällä. Tietosuojakäytännön ja mahdollisten sovelluksen sisäisten ilmoitusten on yhdessä kerrottava yksiselitteisesti, miten sovelluksesi kerää, käyttää ja jakaa käyttäjädataa. Tietosuojakäytännössä tulee mainita, minkätyyppisille osapuolille henkilökohtaista tai arkaluontoista käyttäjädataa jaetaan.
  • Sinun on käsiteltävä kaikkea henkilökohtaista tai arkaluontoista dataa turvallisesti, mihin sisältyy esimerkiksi modernin salaustekniikan (kuten HTTPS:n) käyttö sen lähettämisen yhteydessä.
Näkyvän ilmoituksen vaatimus

Tapauksissa, joissa käyttäjät eivät välttämättä odota henkilökohtaisen tai arkaluontoisen datansa olevan tarpeen sovelluksen ominaisuuksien tarjoamiseksi tai parantamiseksi, sinun on noudatettava seuraavia vaatimuksia:

Sovelluksen on sisällettävä ilmoitus, jossa annetaan tietoja datan keräämisestä ja käytöstä. Sovelluksen sisäistä ilmoitusta koskevat seuraavat vaatimukset:

  • Ilmoituksen on oltava sovelluksen sisällä, ei pelkästään Play-tietosivulla tai verkkosivustolla;
  • Ilmoituksen on oltava näkyvillä käytettäessä sovellusta normaalisti eikä sen lukeminen saa edellyttää valikkoon tai asetuksiin siirtymistä;
  • Ilmoituksen on sisällettävä kerättävän datan kuvaus;
  • Ilmoituksen on selitettävä, miten tietoja käytetään;
  • Sitä ei saa sijoittaa pelkästään Tietosuoja- tai Käyttöehdot-kohtaan; ja
  • Ilmoitus ei saa sisältyä muihin ilmoituksiin, jotka eivät liity henkilökohtaisten tai arkaluontoisten tietojen keräämiseen.

Sovelluksen sisäiseen ilmoitukseen tulee sisältyä käyttäjälle esitettävä suostumuspyyntö. Sovelluksen sisältämää suostumuspyyntöä koskevat seuraavat vaatimukset:

  • Suostumuspyyntö on esitettävä selkeästi ja yksiselitteisesti;
  • Suostumuksen on vaadittava käyttäjän aktiivista toimintaa (esim. napauttamista, valintaruudun valitsemista tai sanallista komentoa);
  • Henkilökohtaisten tai arkaluonteisten tietojen keräämistä ei saa aloittaa ennen kuin suostumus on annettu;
  • Ilmoituksesta pois siirtymistä (esim. sen ulkopuolella napauttamista tai Takaisin- tai Etusivu-painikkeen painamista) ei saa tulkita suostumukseksi; ja
  • Automaattisesti hylkääviä tai vanhentuvia viestejä ei saa käyttää.

Tässä on esimerkkejä tavallisista rikkomuksista:

  • Sovellus pääsee käyttäjän asennettujen sovellusten valikoimaan, muttei käsittele tätä dataa henkilökohtaisena tai arkaluontoisena datana tietosuojakäytännön, suojatun lähettämisen käytännön ja näkyvän ilmoituksen käytännön edellyttämällä tavalla.
  • Sovellus pääsee käyttäjän osoitekirja- tai yhteystietodataan, muttei käsittele tätä dataa henkilökohtaisena tai arkaluontoisena datana tietosuojakäytännön, suojatun lähettämisen käytännön ja näkyvän ilmoituksen käytännön edellyttämällä tavalla.

Yksittäisiä arkaluontoiseen dataan pääsyä koskevia rajoituksia

Yllä esitettyjen vaatimusten lisäksi alla olevassa taulukossa on kuvattu toimintokohtaiset vaatimukset.

Toiminto Vaatimus
Sovellus käsittelee talous- tai maksutietoja tai virallisia henkilötunnuksia Sovellus ei saa koskaan paljastaa henkilökohtaista tai arkaluontoista käyttäjädataa, joka liittyy talous- tai maksutapahtumiin tai virallisiin henkilötunnuksiin.
Sovellus käsittelee yksityisiä osoitekirjan tietoja tai yhteystietoja Emme salli ihmisten yksityisten yhteystietojen julkaisemista tai paljastamista, jos siihen ei ole annettu erillistä lupaa.
Sovellus sisältää virustorjunta- tai tietoturvaominaisuuksia, kuten virustorjunta-, haittaohjelmatorjunta- tai tietoturvatoimintoja Sovelluksessa täytyy julkaista tietosuojakäytäntö sekä mahdollisesti sovelluksen sisäisiä ilmoituksia, joissa kerrotaan, mitä käyttäjädataa sovellus kerää ja lähettää, miten dataa käytetään ja minkätyyppisille osapuolille sitä jaetaan.
expand_more

EU:n ja Yhdysvaltain välinen Privacy Shield ‑sopimus

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

Käyttöluvat

Käyttöoikeuspyyntöjen on oltava käyttäjien ymmärrettävissä. Saat pyytää vain käyttöoikeuksia, jotka ovat välttämättömiä sovelluksesi sisältämien palvelujen tai sen nykyisten tärkeiden ominaisuuksien toteutuksen kannalta. Käyttöoikeuksia, jotka mahdollistavat pääsyn käyttäjä- tai laitedataan, ei saa käyttää sellaisia ominaisuuksia tai tarkoituksia varten, joista et ole antanut tietoja, joita et ole toteuttanut tai jotka on kielletty.

Pyydä käyttöoikeutta datan kontekstissa (vaiheittaisen varmennuksen kautta), jotta käyttäjät ymmärtävät, miksi tarvitset kyseessä olevaa käyttöoikeutta tai dataa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupaa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.

Yksittäisiä käyttöoikeuksia koskevia lisävaatimuksia:

Toiminto Vaatimus
Sovelluksen teknisissä tiedoissa pyydetään puhelulokiryhmään kuuluvaa käyttöoikeutta (esim. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Sovellus on rekisteröitävä aktiivisesti laitteen puhelimen tai Assistantin oletuskäsittelijäksi.
Sovelluksen teknisissä tiedoissa pyydetään tekstiviestiryhmään kuuluvaa käyttöoikeutta (esim. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Sovellus täytyy rekisteröidä aktiivisesti laitteen tekstiviestien tai Assistantin oletuskäsittelijäksi.

Yllä mainittuihin käyttöoikeuksiin sovelletaan lisäksi seuraavia rajoituksia:

Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa esitellä yllä mainittujen käyttöoikeuksien käyttöä teknisissä tiedoissaan. Tämä koskee myös teknisissä tiedoissa käytettäviä paikkamerkkejä.

Sovellus on rekisteröitävä aktiivisesti tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin se saa pyytää käyttäjältä yllä mainittuja käyttöoikeuksia. Sovelluksen täytyy lisäksi lopettaa käyttöoikeuden käyttö välittömästi, jos se lakkaa olemasta oletuskäsittelijä.

Sovellus saa käyttää käyttöoikeutta (ja sen kautta saatua dataa) vain tärkeiden ja hyväksyttyjen toimintojensa tarjoamiseen (esim. nykyiset tärkeät ominaisuudet, jotka on mainittu ja joista annetaan tietoja sovelluksen kuvauksessa). Et koskaan saa myydä tätä dataa. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden ominaisuuksien tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää vaihtoehtoisia keinoja (mukaan lukien muita käyttöoikeuksia, sovellusliittymiä tai kolmannen osapuolen lähteitä) yllä mainittujen käyttöoikeuksien piirissä olevan datan hankkimiseen.

Poikkeuksia puhelulokia ja tekstiviestien oletuskäsittelijää koskeviin rajoituksiin

Yllä mainittujen rajoitusten tarkoituksena on suojata käyttäjän tietosuojaa. Voimme tehdä rajoitettuja poikkeuksia oletuskäsittelijävaatimukseen, jos sovellus ei ole oletuskäsittelijä, mutta noudattaa kaikkia yllä mainittuja vaatimuksia ja tarjoaa selkeällä ja avoimella tavalla ominaisuuden, joka on erittäin kiinnostava tai tärkeä ja jonka tarjoaminen ei tällä hetkellä onnistu millään muulla tavalla. Tällaisten ominaisuuksien arvioinnissa otetaan huomioon niiden mahdolliset vaikutukset käyttäjien tietosuojaan tai tietoturvaan. Nämä poikkeukset ovat harvinaisia eivätkä koske kaikkia kehittäjiä. Saat lisätietoja tältä ohjekeskuksen sivulta.

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

Laitteiden ja verkon väärinkäyttö

Emme salli sovelluksia, jotka puuttuvat käyttäjän laitteen, muiden laitteiden tai tietokoneiden, palvelimien, verkkojen, sovellusliittymien tai palveluiden toimintaan tai häiritsevät, vahingoittavat tai käyttävät niitä luvattomasti. Tämä koskee myös laitteen muita sovelluksia, Googlen palveluita tai valtuutetun operaattorin verkkoa, näihin kuitenkaan rajoittumatta.

Google Playssa tarjottavien sovellusten tulee täyttää Android-järjestelmäoptimoinnin oletusvaatimukset, jotka on esitetty sovellusten laatua koskevissa Google Playn Perussovellusten laatu ‑ohjeissa.

Tässä on esimerkkejä tavallisista rikkomuksista:


  • Sovellukset, jotka estävät mainosten näyttämisen toisessa sovelluksessa tai häiritsevät sitä
  • Pelihuijaussovellukset, jotka vaikuttavat muiden pelien toimintaan
  • Sovellukset, jotka helpottavat palveluiden, ohjelmistojen tai laitteiden hakkerointia tai suojauksen kiertämistä tai antavat siihen ohjeita
  • Sovellukset, jotka käyttävät palvelua tai sovellusliittymää sen käyttöehtojen vastaisella tavalla
  • Sovellukset, jotka yrittävät ohittaa järjestelmän virranhallinnan mutta eivät täytä poikkeusluettelon ehtoja.

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

Haitallinen toiminta

Emme salli sovelluksia, jotka varastavat tietoja, valvovat käyttäjiä salaa tai aiheuttavat heille vahinkoa tai toimivat muuten haitallisella tavalla.

Google Playssa jaeltava sovellus ei saa muokata, korvata tai päivittää itseään muilla tavoilla kuin Google Playn päivitysjärjestelmällä. Sovellus ei myöskään saa ladata suoritettavaa koodia (esim. dex-, JAR- tai .so-tiedostoja) muualta kuin Google Playsta. Tämä rajoitus ei koske virtuaalikoneessa suoritettavaa koodia, jolla on rajoitettu pääsy Android-sovellusliittymiin, esimerkiksi WebView'n tai selaimen JavaScriptiin.

Valvontasovellukset ja kaupalliset vakoiluohjelmat on nimenomaisesti kielletty Google Playssa. Seuranta- ja raportointiominaisuuksia sisältävien sovellusten jakelu Kaupassa edellyttää, että ne noudattavat käytäntöjä, ne on nimenomaisesti suunniteltu vanhemmille (perhe mukaan lukien) tai yrityksille valvontakäyttöön ja niitä markkinoidaan sen mukaisesti ja että ne noudattavat kaikkia alla mainittuja vaatimuksia.

Seuraavat on nimenomaisesti kielletty:

  • Virukset, troijalaiset, haittaohjelmat, vakoiluohjelmat ja muut vahingolliset ohjelmat
  • Sovellukset, jotka sisältävät linkkejä haittaohjelmiin tai edistävät niiden levitystä tai asennusta
  • Sovellus tai SDK lataa suoritettavaa koodia, esim. dex-tiedostoja tai natiivikoodia, muualta kuin Google Playsta.
  • Sovellukset, jotka sisältävät tai hyödyntävät tietoturvahaavoittuvuuksia
  • Sovellukset, jotka varastavat käyttäjien todennustietoja (kuten käyttäjänimiä tai salasanoja) tai jäljittelevät muiden sovellusten tai verkkosivustojen toimintaa tarkoituksena harhauttaa käyttäjä luovuttamaan henkilökohtaisia tietoja tai todennustietoja
  • Sovelluksissa ei saa olla vahvistamattomia tai oikeita puhelinnumeroita, yhteystietoja, osoitteita tai tunnistettavissa olevia henkilötietoja, jos kyseinen henkilö tai taho ei ole antanut tähän lupaa.
  • Sovellukset, jotka asentavat laitteelle muita sovelluksia ilman käyttäjän etukäteen antamaa lupaa
  • Sovellukset, joiden tarkoituksena on kerätä salaa tietoja laitteen käytöstä, kuten kaupalliset vakoilusovellukset

Jos sovellus valvoo tai seuraa käyttäjän toimintaa laitteella, sen täytyy noudattaa seuraavia vaatimuksia:

  • Sovellusta ei saa tarjota vakoilu- tai salavalvontaratkaisuna.
  • Sovellus ei saa piilottaa tai peitellä seurantatoimintojaan eikä antaa käyttäjälle väärää tietoa niistä.
  • Sovelluksen on käytettävä jatkuvasti näkyvää ilmoitusta ja yksilöllistä kuvaketta, jonka perusteella sovellus on helppo tunnistaa.
  • Google Playn sovellukset ja sovellusten tietosivut eivät saa sisältää ominaisuuksia, joilla voidaan aktivoida tai käyttää näitä ehtoja rikkovia toimintoja, esimerkiksi linkkejä kaupan ulkopuolisiin ehtoja rikkoviin APK-paketteihin.
  • Olet yksin vastuussa sovelluksesi laillisuuden varmistamisesta kohdemaassa. Jos sovellus todetaan lainvastaiseksi julkaisumaassa, se poistetaan.

Tutustu App Security Improvement ‑ohjelmaan, jos haluat tietää uusimmista tietoturvaongelmista, joista on ilmoitettu kehittäjille Google Playssa. Haavoittuvuuden ja sen korjauksen tiedot ovat nähtävillä kunkin kampanjan tukisivun linkin kautta.

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

Harhaanjohtava toiminta

Emme salli sovelluksia, joilla yritetään johtaa käyttäjiä harhaan tai mahdollistaa petollinen toiminta. Sovellusten toiminta on kuvattava selvästi, ja niiden on toimittava käyttäjän odottamalla tavalla. Sovellukset eivät saa jäljitellä käyttöjärjestelmän tai muiden sovellusten toimintoja tai varoituksia. Käyttäjän on suostuttava laitteen asetusten kaikkiin muutoksiin ja oltava niistä tietoinen, ja muutosten on oltava käyttäjän helposti peruutettavissa.

expand_more

Harhaanjohtavat väitteet

Emme salli sovelluksia, joiden yhteydessä (esimerkiksi kuvauksessa, nimessä, kuvakkeessa ja kuvakaappauksissa) esitetään valheellisia tai harhaanjohtavia tietoja tai väitteitä.

Tässä on esimerkkejä tavallisista rikkomuksista:


  • Sovellukset, joiden toiminta on kuvattu harhaanjohtavasti, epätarkasti tai puutteellisesti:
    • Kuvauksessa ja kuvakaappauksissa sovelluksen esitetään olevan ajopeli, mutta oikeasti se onkin pulmapeli, jossa on vain kuva autosta.
    • Sovelluksen esitetään olevan virustorjuntasovellus, mutta oikeasti siinä annetaankin vain tekstimuotoisia ohjeita virusten poistamiseen.
  • Kehittäjän tai sovelluksen nimi antaa harhaanjohtavan kuvan sovelluksen tilasta tai suosiosta Playssa (esim. ”Toimituksen valinta”, ”Suosituin sovellus”, ”Paras maksullinen”).
  • Sovelluksen väitetyt lääketieteelliset tai terveyteen liittyvät toiminnot ovat harhaanjohtavia tai mahdollisesti haitallisia.
  • Sovellukset, joiden väitettyjä toimintoja ei ole mahdollista toteuttaa.
  • Virheellisesti luokitellut sovellukset.
expand_more

Järjestelmän toimintojen luvaton käyttö tai jäljittely

Sovellukset tai mainokset eivät saa jäljitellä järjestelmän toimintoja, kuten ilmoituksia tai varoituksia, eivätkä puuttua niiden toimintaan. Järjestelmätason ilmoituksia voidaan käyttää vain sovelluksen keskeisten toimintojen toteuttamiseen. Esimerkiksi lentoyhtiön sovellus voi ilmoittaa käyttäjälle erikoistarjouksista tai peli voi ilmoittaa sovelluksen sisäisistä kampanjoista.

Tässä on esimerkkejä tavallisista rikkomuksista:


  • Järjestelmän ilmoitusten tai varoitusten käyttö sovellusten tai mainosten tarjoamisessa:

    ① Tässä sovelluksessa näkyvää järjestelmän ilmoitusta käytetään mainoksen näyttämiseen.


Muita esimerkkejä mainosten käytöstä on mainoskäytännössä.

expand_more

Harhaanjohtavat laiteasetusten muutokset

Sovellukset eivät saa muuttaa laitteen asetuksia tai sovelluksen ulkopuolisia ominaisuuksia käyttäjän tietämättä ja ilman käyttäjän suostumusta. Laitteen asetuksia ja ulkopuolisia ominaisuuksia ovat esimerkiksi järjestelmän ja selaimen asetukset, kirjanmerkit, pikakuvakkeet ja muut kuvakkeet, widgetit sekä sovellusten esitystapa aloitusnäytöllä.

Emme salli myöskään seuraavia:

  • Sovellukset, jotka muuttavat laiteasetuksia tai muita ominaisuuksia käyttäjän suostumuksella mutta niin, ettei muutoksia voi peruuttaa helposti
  • Sovellukset tai mainokset, jotka muuttavat laiteasetuksia tai muita ominaisuuksia kolmannen osapuolen toimeksiannosta tai mainontaa varten
  • Sovellukset, jotka harhauttavat käyttäjiä poistamaan kolmansien osapuolten sovelluksia käytöstä tai kokonaan tai muuttamaan laiteasetuksia ja muita ominaisuuksia
  • Sovellukset, jotka kehottavat tai kannustavat käyttäjiä poistamaan kolmansien osapuolten sovelluksia käytöstä tai kokonaan tai muuttamaan laiteasetuksia ja muita ominaisuuksia muuten kuin todennetun tietoturvapalvelun osana
expand_more

Petollisen toiminnan salliminen

Emme salli sovelluksia, joiden avulla käyttäjät voivat johtaa toisia harhaan. Tällaisia sovelluksia ovat esimerkiksi sellaiset, jotka luovat tai auttavat luomaan henkilökortteja, sosiaaliturvatunnuksia, passeja, todistuksia, luottokortteja ja ajokortteja.

Vaikka sovelluksen väitettäisiin olevan vitsi tai viihteellinen (tai muu vastaava ilmaus), sen on noudatettava käytäntöjämme.

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

Harhaanjohtaminen

Emme salli sovelluksia tai kehittäjätilejä, jotka imitoivat toista henkilöä tai organisaatiota tai jotka vääristävät tai piilottavat omistajuussuhteitaan tai ensisijaista tarkoitustaan. Emme salli sovelluksia tai kehittäjätilejä, jotka osallistuvat koordinoituun käyttäjien harhaanjohtamistoimintaan. Tämä sisältää esimerkiksi sovellukset tai tilit, jotka vääristävät alkuperämaataan tai piilottavat sen tai ohjaavat sisältöä eri maan käyttäjille.

Oliko tästä artikkelista hyötyä?

Kiitos vastauksestasi!

#da532c