Центр правил для разработчиков

Центр правил для разработчиков
Play Console
Конфиденциальность, безопасность и введение в заблуждение

Конфиденциальность, безопасность и введение в заблуждение

Конфиденциальность пользователей и безопасность сервисов очень важны для нас. Поэтому в Google Play строго запрещается публиковать вредоносные, мошеннические и другие приложения, которые недопустимым образом используют ресурсы сети или устройства, а также персональные данные.

Данные пользователя Разрешения Злоупотребление ресурсами устройства и сети Злоумышленное поведение Введение в заблуждение Искажение информации

Данные пользователя

К данным пользователя относятся сведения, предоставленные им, а также полученные в ходе его работы, в том числе информация об устройстве. Обязательно сообщите, как и для чего вы будете использовать и собирать данные, а также открывать к ним доступ. Использовать данные иным образом или без согласия пользователя запрещено. Если ваше приложение обрабатывает личные или конфиденциальные данные, оно должно соответствовать требованиям, перечисленным в разделе "Личная и конфиденциальная информация". Настоящие условия Google Play дополняют требования действующего законодательства о конфиденциальности и защите данных.

  • expand_more Личная и конфиденциальная информация

    К личным и конфиденциальным данным пользователя относятся в том числе сведения, позволяющие идентифицировать личность, финансовые, платежные, учетные и контактные данные (включая телефонную книгу, данные звонков и SMS), конфиденциальная информация об устройстве или его использовании, а также данные с датчиков микрофона и камеры. Если ваше приложение обрабатывает личные или конфиденциальные данные, оно должно соответствовать перечисленным ниже требованиям.

    • Ваше приложение может собирать и использовать данные только для работы или в целях улучшения приложения (например, для обеспечения функциональности, напрямую задокументированной и предложенной в описании приложения).
    • Политика конфиденциальности должна быть приведена в соответствующем поле Play Console и в самом приложении. В политике конфиденциальности и в информации об использовании личных данных в самом приложении необходимо объяснить, какие данные собираются и передаются, а также как они используются. Кроме того, в политике конфиденциальности нужно указать, кто и при каких обстоятельствах может получить доступ к личным и конфиденциальным данным.
    • Обрабатывать все личные и конфиденциальные данные пользователя необходимо безопасным образом, в том числе с применением современных методов шифрования, например протокола HTTPS.
    Разрешение на использование данных

    В случаях, когда пользователи могут не ожидать, что их конфиденциальные и личные данные будут использоваться для работы и улучшения приложения, необходимо выполнять следующие правила:

    В приложении должна содержаться информация о сборе и использовании личных данных, соответствующая следующим требованиям:

    • Информация о том, как приложение использует личные данные, должна находиться не только на его сайте или странице в Google Play, но и в самом приложении.
    • Эта информация должна быть показана пользователю при обычном использовании приложения без вызова меню или настроек.
    • В ней должно быть указано, какие данные собирает приложение.
    • В ней должно объясняться, как именно приложение использует собранные данные.
    • Эта информация не может располагаться только в политике конфиденциальности и условиях использования.
    • Нельзя публиковать ее в документах, которые не имеют отношения к сбору личных и конфиденциальных данных.

    Она должна содержать запрос на согласие пользователя, составленный в соответствии со следующими правилами:

    • Запрос нужно сформулировать предельно ясно и показать в диалоговом окне.
    • Необходимо попросить пользователя подтвердить разрешение (например, нажать кнопку или установить флажок).
    • Нельзя собирать личные и конфиденциальные данные до того, как пользователь даст на это свое согласие.
    • Если пользователь намеренно или случайно закроет окно с запросом, это не должно считаться согласием.
    • Запрос не должен автоматически закрываться или исчезать до того, как пользователь его примет либо отклонит.

    Вот примеры наиболее распространенных нарушений:

    • Приложение собирает данные о приложениях, установленных на устройстве, и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.
    • Приложение получает доступ к списку контактов пользователя и не обрабатывает эти данные как личные или конфиденциальные в соответствии с политикой конфиденциальности и требованиями к безопасной передаче данных и разрешению на использование данных.

    Ограничения доступа к конфиденциальной информации

    Ниже перечислены дополнительные требования к приложениям, выполняющим определенные функции.

    Функция Требование
    Обработка идентификационных, финансовых и платежных данных Ваше приложение не должно ни при каких обстоятельствах публиковать личные и конфиденциальные данные, связанные с финансовой или платежной деятельностью, а также прочие идентификационные данные.
    Обработка телефонных номеров и другой контактной информации Запрещено без разрешения публиковать и раскрывать личную и конфиденциальную информацию других людей.
    Антивирусные и другие защитные функции В политике конфиденциальности и информации об использовании личных данных должно объясняться, какие данные собираются и передаются, как они используются и кто может получить к ним доступ.

  • expand_more Рамочное соглашение EU-U.S. Privacy Shield

    Требования

    Если вы получаете доступ к личным данным пользователей, предоставленным компанией Google и созданным на территории Европейского союза или Швейцарии, если используете либо обрабатываете эту информацию и по ней можно прямо или косвенно установить личность человека, то вы должны:

    • Соблюдать все действующие законы, директивы и правила в отношении конфиденциальности, безопасности и защиты личных данных.
    • Получать доступ к личным данным и использовать их только в тех целях, с которыми согласился их владелец.
    • Использовать необходимые организационные и технические средства для защиты личных данных от потери, недопустимого использования, несанкционированного или незаконного доступа, разглашения, изменения и нарушения целостности.
    • Обеспечивать личным данным необходимую защиту в соответствии с принципами рамочного соглашения.

    Вы обязаны регулярно сверяться с этими требованиями. Если соблюдать их станет невозможно или возникнет угроза безопасности данных, немедленно сообщите нам об этом по адресу data-protection-office@google.com и прекратите обработку личной информации или как можно скорее восстановите ее защиту.

Была ли эта статья полезна?

Благодарим за отзыв.