К личным и конфиденциальным данным пользователя относятся в том числе сведения, позволяющие идентифицировать личность, финансовые, платежные, учетные и контактные данные (включая телефонную книгу, данные звонков и SMS), конфиденциальная информация об устройстве или его использовании, а также данные с датчиков микрофона и камеры. Если ваше приложение обрабатывает личные или конфиденциальные данные, оно должно соответствовать перечисленным ниже требованиям.
- Ваше приложение может собирать и использовать данные только для работы или в целях улучшения приложения (например, для обеспечения функциональности, напрямую задокументированной и предложенной в описании приложения).
- Политика конфиденциальности должна быть приведена в соответствующем поле Play Console и в самом приложении. В политике конфиденциальности и в информации об использовании личных данных в самом приложении необходимо объяснить, какие данные собираются и передаются, а также как они используются. Кроме того, в политике конфиденциальности нужно указать, кто и при каких обстоятельствах может получить доступ к личным и конфиденциальным данным.
- Обрабатывать все личные и конфиденциальные данные пользователя необходимо безопасным образом, в том числе с применением современных методов шифрования, например протокола HTTPS.
Разрешение на использование данных
В случаях, когда пользователи могут не ожидать, что их конфиденциальные и личные данные будут использоваться для работы и улучшения приложения, необходимо выполнять следующие правила:
В приложении должна содержаться информация о сборе и использовании личных данных, соответствующая следующим требованиям:
- Информация о том, как приложение использует личные данные, должна находиться не только на его сайте или странице в Google Play, но и в самом приложении.
- Эта информация должна быть показана пользователю при обычном использовании приложения без вызова меню или настроек.
- В ней должно быть указано, какие данные собирает приложение.
- В ней должно объясняться, как именно приложение использует собранные данные.
- Эта информация не может располагаться только в политике конфиденциальности и условиях использования.
-
Нельзя публиковать ее в документах, которые не имеют отношения к сбору личных и конфиденциальных данных.
Она должна содержать запрос на согласие пользователя, составленный в соответствии со следующими правилами:
- Запрос нужно сформулировать предельно ясно и показать в диалоговом окне.
- Необходимо попросить пользователя подтвердить разрешение (например, нажать кнопку или установить флажок).
-
Нельзя собирать личные и конфиденциальные данные до того, как пользователь даст на это свое согласие.
- Если пользователь намеренно или случайно закроет окно с запросом, это не должно считаться согласием.
- Запрос не должен автоматически закрываться или исчезать до того, как пользователь его примет либо отклонит.
- Приложение собирает данные о приложениях, установленных на устройстве, и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.
- Приложение получает доступ к списку контактов пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.
Ограничения доступа к конфиденциальной информации
Ниже перечислены дополнительные требования к приложениям, выполняющим определенные функции.
Функция
|
Требование
|
Обработка идентификационных, финансовых и платежных данных
|
Ваше приложение не должно ни при каких обстоятельствах публиковать личные и конфиденциальные данные, связанные с финансовой или платежной деятельностью, а также прочие идентификационные данные.
|
Обработка телефонных номеров и другой контактной информации
|
Запрещено без разрешения публиковать и раскрывать личную и конфиденциальную информацию других людей.
|
Антивирусные и другие защитные функции
|
В политике конфиденциальности и информации об использовании личных данных должно объясняться, какие данные собираются и передаются, как они используются и кто может получить к ним доступ.
|