Конфиденциальность, безопасность и введение в заблуждение

Конфиденциальность пользователей и безопасность сервисов очень важны для нас. Поэтому в Google Play строго запрещается публиковать вредоносные, мошеннические и другие приложения, которые недопустимым образом используют ресурсы сети или устройства, а также персональные данные.

Данные пользователя

К данным пользователя относятся сведения, предоставленные им, а также полученные в ходе его работы, в том числе информация об устройстве. Обязательно сообщите, как и для чего вы будете использовать и собирать данные, а также открывать к ним доступ. Использовать данные иным образом или без согласия пользователя запрещено. Если ваше приложение обрабатывает личные или конфиденциальные данные, оно должно соответствовать требованиям, перечисленным в разделе "Личная и конфиденциальная информация". Настоящие условия Google Play дополняют требования действующего законодательства о конфиденциальности и защите данных.

expand_more

Личная и конфиденциальная информация

К личным и конфиденциальным данным пользователя относятся в том числе сведения, позволяющие идентифицировать личность, финансовые, платежные, учетные и контактные данные (включая телефонную книгу, данные звонков и SMS), конфиденциальная информация об устройстве или его использовании, а также данные с датчиков микрофона и камеры. Если ваше приложение обрабатывает личные или конфиденциальные данные, оно должно соответствовать перечисленным ниже требованиям.

  • Ваше приложение может собирать и использовать данные только для работы или в целях улучшения приложения (например, для обеспечения функциональности, напрямую задокументированной и предложенной в описании приложения).
  • Политика конфиденциальности должна быть приведена в соответствующем поле Play Console и в самом приложении. В политике конфиденциальности и в информации об использовании личных данных в самом приложении необходимо объяснить, какие данные собираются и передаются, а также как они используются. Кроме того, в политике конфиденциальности нужно указать, кто и при каких обстоятельствах может получить доступ к личным и конфиденциальным данным.
  • Обрабатывать все личные и конфиденциальные данные пользователя необходимо безопасным образом, в том числе с применением современных методов шифрования, например протокола HTTPS.
Разрешение на использование данных

В случаях, когда пользователи могут не ожидать, что их конфиденциальные и личные данные будут использоваться для работы и улучшения приложения, необходимо выполнять следующие правила:

В приложении должна содержаться информация о сборе и использовании личных данных, соответствующая следующим требованиям:

  • Информация о том, как приложение использует личные данные, должна находиться не только на его сайте или странице в Google Play, но и в самом приложении.
  • Эта информация должна быть показана пользователю при обычном использовании приложения без вызова меню или настроек.
  • В ней должно быть указано, какие данные собирает приложение.
  • В ней должно объясняться, как именно приложение использует собранные данные.
  • Эта информация не может располагаться только в политике конфиденциальности и условиях использования.
  • Нельзя публиковать ее в документах, которые не имеют отношения к сбору личных и конфиденциальных данных.

Она должна содержать запрос на согласие пользователя, составленный в соответствии со следующими правилами:

  • Запрос нужно сформулировать предельно ясно и показать в диалоговом окне.
  • Необходимо попросить пользователя подтвердить разрешение (например, нажать кнопку или установить флажок).
  • Нельзя собирать личные и конфиденциальные данные до того, как пользователь даст на это свое согласие.
  • Если пользователь намеренно или случайно закроет окно с запросом, это не должно считаться согласием.
  • Запрос не должен автоматически закрываться или исчезать до того, как пользователь его примет либо отклонит.

Вот примеры наиболее распространенных нарушений:

  • Приложение собирает данные о приложениях, установленных на устройстве, и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.
  • Приложение получает доступ к списку контактов пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.

Ограничения доступа к конфиденциальной информации

Ниже перечислены дополнительные требования к приложениям, выполняющим определенные функции.

Функция Требование
Обработка идентификационных, финансовых и платежных данных Ваше приложение не должно ни при каких обстоятельствах публиковать личные и конфиденциальные данные, связанные с финансовой или платежной деятельностью, а также прочие идентификационные данные.
Обработка телефонных номеров и другой контактной информации Запрещено без разрешения публиковать и раскрывать личную и конфиденциальную информацию других людей.
Антивирусные и другие защитные функции В политике конфиденциальности и информации об использовании личных данных должно объясняться, какие данные собираются и передаются, как они используются и кто может получить к ним доступ.
expand_more

Рамочное соглашение EU-U.S. Privacy Shield

Была ли эта статья полезна?

Благодарим за отзыв.

Разрешения

Пользователю должно быть понятно, для чего вам требуется то или иное разрешение. Запрашивать разрешения можно только в том случае, если они необходимы для работы основных функций приложения, которые уже внедрены. Запрещено использовать разрешения, дающие доступ к данным пользователя или устройства, для работы не заявленных, не внедренных или запрещенных функций.

Запрашивайте доступ к данным в контексте (с помощью поэтапной авторизации). Это поможет пользователям понять, для чего вам нужно то или иное разрешение. Используйте данные только в тех целях, на которые пользователь дал согласие. Если в дальнейшем вам понадобится использовать их в других целях, вам необходимо будет получить явное согласие пользователя на это.

Дополнительные требования к использованию некоторых разрешений:

Функция Требование
В манифесте приложения содержится требование группы разрешений для списка вызовов (например, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Приложение должно быть зарегистрировано как помощник или обработчик звонков по умолчанию.
В манифесте приложения содержится требование группы разрешений для SMS (например, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Приложение должно быть зарегистрировано как помощник или обработчик SMS по умолчанию.

Эти ограничения также применяются к указанным выше разрешениям:

Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе для них нельзя указывать соответствующие теги в манифесте.

Чтобы запрашивать указанные выше разрешения, приложение должно быть зарегистрировано как помощник или обработчик SMS или звонков по умолчанию. Если в качестве помощника или обработчика SMS или звонков по умолчанию назначается другое приложение, необходимо немедленно прекратить использование этих разрешений.

Приложения могут собирать и использовать данные только в целях работы основных функций приложения (например, для обеспечения функциональности, напрямую задокументированной и предложенной в описании приложения). Продажа данных запрещена. Передача данных, в том числе по лицензии, а также предоставление общего доступа к ним разрешены только в целях, необходимых для работы основных функций приложения или сервисов внутри приложения. Запрещено передавать и раскрывать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Не разрешается использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с указанными выше разрешениями.

Исключения из ограничений, связанных с обработчиками SMS и звонков по умолчанию

Эти ограничения разработаны для защиты конфиденциальности пользователей. Мы можем сделать исключение, если приложение не зарегистрировано как помощник или обработчик звонков по умолчанию, но соответствует всем приведенным выше требованиям и выполняет какие-либо важные и востребованные функции, которые в настоящий момент не могут быть реализованы каким-либо другим способом. Такие функции будут оцениваться с учетом потенциальных угроз конфиденциальности и безопасности данных пользователей. Исключения редки и не распространяются на всех разработчиков. Более подробную информацию об этом можно найти в Справочном центре.

Была ли эта статья полезна?

Благодарим за отзыв.

Злоупотребление ресурсами устройства и сети

Запрещено публиковать приложения, которые прерывают или нарушают работу устройства пользователя, других устройств, компьютеров, серверов, сетей, интерфейсов программирования приложений (API) либо сервисов (включая другие приложения на устройстве, сервисы Google и сети операторов связи), а также получают несанкционированный доступ к ним или вредят иным образом.

Приложения, размещаемые в Google Play, должны соответствовать требованиям оптимизации Android, которые описаны здесь.

Вот примеры наиболее распространенных нарушений:


  • Приложения, которые прерывают показ рекламы в других приложениях.
  • Приложения, которые влияют на геймплей в играх, например позволяют жульничать.
  • Приложения, которые помогают совершить хакерские атаки на сервисы, программы и устройства либо обойти защитные системы, а также предоставляют соответствующие инструкции.
  • Приложения, которые нарушают условия использования сервисов или API.
  • Приложения, которые пытаются обойти систему управления питанием устройства (при условии, что они не входят в белый список).

Была ли эта статья полезна?

Благодарим за отзыв.

Злоумышленное поведение

Запрещено публиковать приложения, которые похищают данные, тайно записывают действия пользователя или другим образом вредят ему.

Приложения, которые распространяются в Google Play, не должны изменять свой код каким-либо способом, кроме обновления через Google Play. Они также не должны скачивать исполняемый код (например, файлы в формате DEX, JAR или SO) из каких-либо источников, кроме Google Play. Это правило не распространяется на код, который запускается на виртуальной машине и имеет ограниченный доступ к API Android (например, код JavaScript в компоненте WebView или браузере).

Запрещено публиковать в Google Play приложения, предназначенные для сбора информации, а также коммерческое шпионское программное обеспечение. Единственные приложения с функциями отслеживания и отправки отчетов, которые могут быть опубликованы в Google Play, – это приложения, предназначенные для родительского или корпоративного контроля. Такие приложения должны полностью соответствовать всем перечисленным ниже правилам и требованиям.

Ниже перечислены запрещенные программы:

  • Вирусы, трояны, вредоносное или шпионское ПО и другие опасные программы.
  • Приложения, которые перенаправляют на сайт с вредоносным ПО или способствуют его распространению и установке.
  • Приложения или пакеты разработчика, которые скачивают исполняемый код (например, файлы DEX или внутренний код), созданный сторонними разработчиками.
  • Приложения, в которых раскрываются или используются уязвимости системы безопасности.
  • Приложения, которые похищают учетные данные (имена пользователей и пароли) или копируют интерфейс других приложений или веб-сайтов с целью получения персональных или учетных данных.
  • Приложения, в которых указаны непроверенные или реальные адреса, номера телефонов и идентификационные данные людей или компаний, размещенные без согласия этих лиц/организаций.
  • Приложения, которые устанавливают на устройство другие приложения без разрешения пользователя.
  • Коммерческое шпионское ПО, то есть приложения, которые тайно собирают сведения об использовании устройства.

Приложения, которые отслеживают действия пользователя на устройстве, должны соответствовать перечисленным ниже требованиям.

  • В описании приложения не должно говориться, что это шпионское ПО или решение для секретной слежки.
  • Приложения не должны скрывать свои функции отслеживания или вводить пользователя в заблуждение по этому поводу.
  • Работа таких приложений должна сопровождаться постоянно отображающимся оповещением об этом и значком, позволяющим четко идентифицировать приложение.
  • В приложениях и на их страницах в Google Play не должно содержаться указаний и средств, которые позволяют активировать функции, нарушающие данные правила, или получать доступ к таким функциям. Например, запрещены ссылки на не соответствующие требованиям APK-файлы, размещенные вне Google Play.
  • Вы несете полную ответственность за соответствие вашего приложения законам страны, где оно будет распространяться. Приложения, нарушающие законы стран, для распространения в которых они опубликованы, подлежат удалению.

Информация о самых актуальных проблемах безопасности содержится в нашей программе по улучшению защиты приложений для разработчиков Google Play. Сведения об уязвимостях и методах их устранения доступны по ссылке на страницу поддержки в каждой кампании.

Была ли эта статья полезна?

Благодарим за отзыв.

Введение в заблуждение

Запрещено публиковать приложения, вводящие пользователей в заблуждение или способствующие недобросовестной деятельности. Информация о приложении должна соответствовать действительности. Нельзя, чтобы приложения имитировали функции или предупреждения операционной системы и других программ. Изменять настройки устройства разрешается только с ведома и согласия пользователя. Кроме того, у него должна быть возможность отменить изменения.

expand_more

Заявления, вводящие в заблуждение

Скриншоты, значки, названия, описания и другие материалы приложения не должны содержать ложную или вводящую в заблуждение информацию.

Вот примеры наиболее распространенных нарушений:


  • Приложения, которые не соответствуют описанию или чье описание не объясняет четко его функции:
    • Согласно описанию и скриншотам игра является гонкой, однако в действительности представляет собой головоломку из блоков, в которой используется картинка машины.
    • По описанию приложение является антивирусом, хотя всего лишь содержит рекомендации о том, как удалять вирусы.
  • Название разработчика или приложения содержит ложные сведения о статусе в Google Play: "Выбор редакции", "Номер 1", "Топ платных" и т. д.
  • Приложение содержит сведения о здоровье или медицине, которые вводят в заблуждение или являются потенциально опасными.
  • Приложения, по описанию содержащие функции, которые невозможно выполнить.
  • Приложения, не соответствующие категории, к которой отнесены.
expand_more

Несанкционированное использование или имитация функций системы

Приложения или объявления, которые содержатся в них, не должны имитировать функции или предупреждения операционной системы и других программ. Системные уведомления можно использовать только для неотъемлемых компонентов приложения. Например, приложение авиакомпании может показывать уведомления о распродажах билетов, а игра – о внутриигровых акциях.

Вот примеры наиболее распространенных нарушений:


  • Приложения, использующие системные оповещения для рекламы:

    ① Системные оповещения, которые появляются в этом приложении, содержат рекламу.


Другие примеры с рекламой можно найти здесь.

expand_more

Несанкционированные изменения настроек устройства

Запрещается публиковать приложения, которые вносят изменения в настройки устройства или другие приложения без ведома и согласия пользователя. К настройкам относятся параметры системы и браузера, закладки, ярлыки, значки и виджеты приложений на главном экране.

Кроме того, запрещено указанное ниже.

  • Приложения, которые изменяют настройки или функции устройства с согласия пользователя, но таким образом, что это нельзя легко отменить.
  • Приложения и содержащиеся в них объявления, которые каким-либо образом добавляют на устройство рекламу или ссылки на сервисы третьих сторон.
  • Приложения, которые вынуждают пользователя удалять или деактивировать программы других разработчиков либо изменять настройки устройства.
  • Приложения, которые призывают пользователей удалять или отключать программы других разработчиков либо изменять настройки устройства. Исключение составляют приложения, обеспечивающие безопасность устройства или данных.
expand_more

Пособничество недобросовестной деятельности

Запрещено публиковать приложения, которые рассчитаны на использование в недобросовестных целях. Например, приложения для создания паспортов и других удостоверений личности, номеров социального страхования, дипломов, банковских карт и водительских прав.

Заявления о том, что приложение создано для розыгрыша или с другими несерьезными намерениями, не избавляет разработчиков от ответственности и необходимости соблюдать наши правила.

Была ли эта статья полезна?

Благодарим за отзыв.

Искажение информации

Запрещены аккаунты разработчиков, выдающих себя за других лиц или другие организации, а также приложения, в которых используются чужие логотипы и названия. Кроме того, запрещается скрывать или искажать основную цель сведения о владельцах аккаунтов и приложений. Также не допускаются приложения и аккаунты, которые намеренно вводят пользователей в заблуждение, например скрывают или искажают информацию о стране происхождения или предоставляют контент пользователям в других странах.

Была ли эта статья полезна?

Благодарим за отзыв.

#da532c