Пакеты метаданных приложений для безопасности данных

Пакеты метаданных приложений предоставляют разработчикам прозрачный способ включения информации о них (разработчиках), приложении, а также о том, собираются ли и как они собирают, передают и защищают пользовательские данные. Магазин Google Play требует, чтобы разработчики предоставляли эту информацию для распространяемых им приложений, а производители устройств Android с сервисами Google Play требуют того же от разработчиков приложений, которые производитель предварительно загружает, за некоторыми исключениями для системных служб.

Другие магазины приложений и установщики могут потребовать пакет метаданных приложения для распространяемых ими приложений. Метод распространения приложения определяет, как разработчики могут создавать и интегрировать пакет метаданных приложения. Android отображает пользователям информацию о безопасности данных из пакета метаданных приложения; например, если приложение заявляет, что оно делится своим местоположением с третьим лицом, эта информация отображается в запросе разрешения на определение местоположения на устройствах под управлением Android 14 или более поздней версии.

Обзор

Пакет метаданных приложения позволяет вам делиться информацией о вас (разработчике) и вашем приложении, в том числе о том, какие пользовательские данные собирает или передает ваше приложение, а также демонстрировать ключевые методы обеспечения конфиденциальности и безопасности вашего приложения. Эта информация помогает пользователям делать более осознанный выбор, например, при предоставлении доступа к разрешениям.

Пакеты метаданных приложения являются отдельными и дополняют любые юридические обязательства по обеспечению прозрачности и раскрытия информации, которым вы как разработчик можете подчиняться в странах, в которых вы работаете.

Всем разработчикам рекомендуется заявлять, как они собирают и обрабатывают пользовательские данные для своих приложений, а также предоставлять подробную информацию о назначении приложения, информацию о разработчике и о том, как приложение защищает пользовательские данные с помощью методов обеспечения безопасности, таких как шифрование. Сюда входят данные, собранные и обработанные с помощью сторонних библиотек или SDK, используемых в приложениях. Разработчики могут обратиться к опубликованной информации о безопасности данных поставщиков SDK. Разработчики могут проверить индекс Google Play SDK, чтобы узнать, предоставил ли поставщик ссылку на свои рекомендации.

Пакеты метаданных приложения достигают устройства по-разному, в зависимости от способа распространения приложения:

  • Приложения, предварительно загруженные в образ системы . Производитель устройства несет ответственность за включение пакета метаданных приложения в XML-файл безопасности данных в образе системы.
  • Приложения, распространяемые установщиками . Установщик отвечает за отправку пакета метаданных приложения на устройство. Если вы разрабатываете приложение, которое распространяется через Google Play, обратитесь к инструкциям в справке Play Console . Установщики могут обратиться к схеме для пакетов метаданных приложения .

Разработчики предварительно загруженных приложений могут создать XML-файл безопасности данных, используя один из следующих методов:

  • Если вы разрабатываете приложение, опубликованное в Play Store, воспользуйтесь формой безопасности данных Play Console на странице «Содержимое приложения», выбрав «Политика» > «Содержимое приложения» . Если вы уже заполнили эту форму, вам не нужно предпринимать никаких дополнительных действий.
  • Загрузите и отредактируйте XML-файл шаблона, доступный на этой странице, чтобы предоставить его производителям или установщикам.

Готовим информацию

Прежде чем разработчики начнут создавать пакет метаданных приложения, выполните следующие действия:

  • Убедитесь, что они добавили политику конфиденциальности.

  • Узнайте, как приложение собирает и передает пользовательские данные , а также методы обеспечения безопасности приложения. В частности, проверьте заявленные разрешения приложения и API, которые оно использует.

    Помимо проверки того, как приложение собирает и передает пользовательские данные, разработчикам следует также проверить, как любой сторонний код (например, сторонние библиотеки или SDK) в приложении собирает и передает такие данные. Пакет метаданных приложения должен отражать сбор или обмен данными, осуществляемый таким сторонним кодом.

Что разработчики должны раскрывать в разделах «Информация о приложении» и «Информация для разработчиков»

В этом разделе объясняется, какую информацию разработчики должны раскрывать в разделах «Приложение» и «Информация для разработчиков» пакета метаданных приложения. Если приложение распространяется через магазин Google Play, для ввода этой информации используйте Play Console .

Что разработчикам следует рассказать о приложении

При создании пакета метаданных приложения разработчикам необходимо раскрыть информацию о приложении, описанную в следующих разделах:

Назначение приложения

Опишите назначение приложения в удобочитаемом тексте на английском языке (не более 4000 символов).

Категория приложения

Выберите категорию, которая лучше всего соответствует назначению приложения, из следующего списка.

Следующие категории предназначены для предварительно загруженных приложений:

  • OTA — пакеты, отвечающие за получение и установку обновлений по беспроводной сети (OTA).
  • AOSP — пакеты, доступные в проекте Android с открытым исходным кодом
  • Безопасность
  • Магазин

Категории, описанные в следующей таблице, также используются Google Play:

Категория Примеры

Искусство и дизайн

Альбомы для рисования, инструменты для рисования, инструменты для искусства и дизайна, книжки-раскраски.

Автомобили и транспортные средства

Автопокупки, автострахование, сравнение цен на автомобили, безопасность дорожного движения, автообзоры и новости

Красота

Уроки макияжа, инструменты для макияжа, укладки волос, косметические покупки, симуляторы макияжа

Книги и справочники

Читалки, справочники, учебники, словари, тезаурусы, вики

Бизнес

Редактор или программа чтения документов, отслеживание посылок, удаленный рабочий стол, управление электронной почтой, поиск работы

Комиксы

Комические игроки, комические названия

Коммуникации

Обмен сообщениями, чат или обмен мгновенными сообщениями, дозвонщики, адресные книги, браузеры, управление вызовами

Встречаться

Сватовство, ухаживание, построение отношений, знакомство с новыми людьми, поиск любви

Образование

Подготовка к экзаменам, учебные пособия, словарный запас, развивающие игры, изучение языка

Развлечение

Потоковое видео, фильмы, телевидение, интерактивные развлечения

События

Билеты на концерты, билеты на спортивные мероприятия, перепродажа билетов, билеты в кино

Финансы

Банковское дело, платежи, поиск банкоматов, финансовые новости, страхование, налоги, управление портфелем и торговля, калькуляторы чаевых.

Еда и напитки

Рецепты, рестораны, кулинарные гиды, дегустации и открытия вин, рецепты напитков

Здоровье и фитнес

Персональный фитнес, отслеживание тренировок, советы по диете и питанию, здоровье и безопасность

Дом и Дом

Поиск дома и квартиры, обустройство дома, внутренняя отделка, ипотека, недвижимость

Библиотеки и демо

Библиотеки программного обеспечения, технические демонстрации

Образ жизни

Руководства по стилю, планирование свадеб и вечеринок, практические руководства

Карты и навигация

Инструменты навигации, GPS, картографирование, инструменты общественного транспорта, общественный транспорт

Медицинский

Справочники по лекарствам и клиническим исследованиям, калькуляторы, справочники для медицинских работников, медицинские журналы и новости.

Музыка и аудио

Музыкальные сервисы, радиоприемники, музыкальные плееры

Новости и журналы

Газеты, агрегаторы новостей, журналы, блоги

Воспитание

Беременность, уход и наблюдение за младенцами, уход за детьми

Персонализация

Обои, живые обои, главный экран, экран блокировки, мелодии звонка

Фотография

Камеры, инструменты для редактирования фотографий, управление фотографиями и обмен ими

Производительность

Блокнот, список дел, клавиатура, печать, календарь, резервное копирование, калькулятор, преобразование

Шоппинг

Интернет-магазины, аукционы, купоны, сравнение цен, списки продуктов, обзоры продуктов.

Социальный

Социальные сети, регистрация

Спорт

Спортивные новости и комментарии, отслеживание результатов, управление фэнтези-командой, освещение игр

Инструменты

Инструменты для устройств Android

Путешествие и местное

Инструменты бронирования поездок, совместные поездки, такси, путеводители по городу, местная бизнес-информация, инструменты управления поездками, бронирование туров

Видеоплееры и редакторы

Видеоплееры, видеоредакторы, медиахранилища

Погода

Сводки погоды

Реклама и маркетинг приложений

Укажите, содержит ли приложение рекламу или маркетинг, включая рекламные акции внутри приложения.

Политика конфиденциальности

Включите ссылку на политику конфиденциальности, подробно описывающую, как разработчик обрабатывает пользовательские данные. Если приложение не содержит этой ссылки, предполагается, что приложение не обрабатывает пользовательские данные.

Что разработчикам нужно рассказать о себе

При создании пакета метаданных приложения разработчикам необходимо раскрыть информацию о разработчике, описанную в следующих разделах:

Имя разработчика

Имя разработчика, человека или компании, создавшей приложение. Может быть несколько имен разработчиков.

Реестр приложений

Если приложение указано в каком-либо реестре приложений, включая магазины и другие установщики, укажите это в этом поле. Допускаются множественные записи для нескольких магазинов.

  • Для реестров приложений, которые являются установщиками Android : значение должно быть именем пакета Android в магазине. Например, используйте com.android.vending для магазина Google Play.
  • Для других реестров приложений : значение должно быть URL-адресом реестра.

Опустите это поле по любой из следующих причин:

  • Разработчик — SDK, указанный в индексе Google Play SDK.
  • Разработчик не зарегистрирован ни в одном магазине приложений или реестре.

Идентификатор реестра приложения

Для приложений, перечисленных в любом реестре приложений, включая установщики и магазины, это значение должно быть идентификатором магазина, установщика или реестра разработчика. Допускаются множественные записи для нескольких магазинов.

  • Для разработчиков, зарегистрированных в Google Play : это значение должно быть URL-адресом страницы разработчика (например, https://play.google.com/store/apps/dev?id=5700313618786177705 — это URL-адрес разработчика Google LLC).
  • Если разработчик является разработчиком SDK, указанным в индексе SDK Google Play : используйте URL-адрес SDK (например, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads ). https://play.google.com/sdks/details/com-google-android-gms-play-services-ads – это URL-адрес SDK Google Mobile Ads (GMA).
  • Если разработчик зарегистрирован в другом магазине или реестре : можно указать URL-адрес магазина приложений или другой идентификатор.

Если разработчик не зарегистрирован ни в одном магазине приложений, этот атрибут можно опустить.

Контактная информация разработчика

Предоставьте следующую информацию:

  • Электронная почта
  • Веб-сайт
  • Страна или регион
  • Физический почтовый адрес

Что разработчикам необходимо раскрывать в разделе безопасности данных

В этом разделе объясняется, какую информацию разработчики должны раскрывать в разделе безопасности данных пакета метаданных приложения, а также перечисляются типы пользовательских данных и цели, которые разработчики могут выбрать. Если приложение распространяется через магазин Google Play, используйте Play Console для ввода этой информации .

Что разработчикам необходимо декларировать для разных типов данных

При создании пакета метаданных приложения разработчикам необходимо раскрыть информацию о типах данных, которые они собирают и передают, как описано в следующих разделах:

Сбор данных

Сбор в данном случае означает передачу данных из приложения с устройства пользователя. Обратите внимание на следующие рекомендации:

  • Библиотеки и SDK : сюда входят пользовательские данные, передаваемые с устройства из приложения библиотеками или SDK, используемыми в приложении, независимо от того, передаются ли данные разработчику приложения или стороннему серверу.

  • Веб-просмотр : сюда входят пользовательские данные, собранные из веб-просмотра, открытого из приложения, если приложение контролирует код и поведение, передаваемые через этот веб-просмотр.

    Разработчикам не нужно объявлять сбор данных из веб-представления, в котором пользователи перемещаются по открытой сети.

  • Эфемерная обработка . Пользовательские данные, передаваемые с устройства и обрабатываемые эфемерно, не нужно включать в пакет метаданных вашего приложения, если они соответствуют следующему стандарту:

    Эфемерная обработка данных означает доступ к ним и их использование, в то время как данные хранятся только в памяти и сохраняются не дольше, чем это необходимо для обслуживания конкретного запроса в реальном времени.

    Например, приложение погоды, которое передает местоположение пользователя с устройства, чтобы получить текущую погоду в местоположении пользователя, но использует только данные о местоположении в памяти и не сохраняет эти данные после выполнения запроса, может обрабатывать свое временное использование местоположения. как эфемерный. Однако использование данных для создания рекламных профилей или других профилей пользователей не может рассматриваться как эфемерное и должно быть объявлено как сбор или обмен для соответствующих целей.

  • Псевдонимные данные : пользовательские данные, собранные под псевдонимом, должны быть раскрыты. Например, должны быть раскрыты данные, которые можно обоснованно повторно связать с пользователем.

Не подлежит раскрытию сбора данных

Следующие варианты использования не требуют раскрытия как собранные:

  • Доступ или обработка на устройстве . Пользовательские данные, к которым получает доступ приложение, которые обрабатываются только локально на устройстве пользователя и не отправляются с устройства, не подлежат раскрытию.

  • Сквозное шифрование : пользовательские данные, которые отправляются с устройства, но не могут быть прочитаны вами или кем-либо, кроме отправителя и получателя, в результате сквозного шифрования, не подлежат раскрытию.

    Зашифрованные данные не должны быть доступны для чтения никакому посреднику, включая разработчика, и только отправитель и получатель могут иметь необходимые ключи.

Обмен данными

Совместное использование в данном случае означает передачу пользовательских данных, собранных из приложения, третьей стороне. Сюда входят пользовательские данные, передаваемые следующими способами:

  • Вне устройства, например передача с сервера на сервер . Например, если разработчик передает пользовательские данные, собранные из приложения, с сервера разработчика на сторонний сервер.

  • Перенос на устройстве в другое приложение : перенос пользовательских данных из приложения в другое приложение непосредственно на устройстве. В этом случае разработчик должен раскрыть информацию об обмене данными в разделе безопасности данных, даже если приложение не передает данные с устройства пользователя.

  • Из библиотек приложений и SDK : передача данных, собранных из приложения, с устройства пользователя непосредственно третьей стороне с помощью библиотек или SDK, включенных в приложение.

  • Из веб-просмотра, открытого через ваше приложение : передача пользовательских данных третьей стороне с использованием веб-просмотра, открытого из приложения, если приложение контролирует код и поведение, передаваемые через этот веб-просмотр.

    Разработчикам не нужно объявлять совместное использование данных из веб-представления, в котором пользователи перемещаются по открытой сети.

Следующие типы передачи данных не требуют раскрытия как совместное использование :

  • Поставщики услуг : передача пользовательских данных поставщику услуг, который обрабатывает их от имени разработчика. Поставщик услуг — организация, которая обрабатывает пользовательские данные от имени разработчика и на основании инструкций разработчика.

  • Юридические цели : передача пользовательских данных для определенных юридических целей, например, в ответ на юридическое обязательство или запросы правительства.

  • Действие, инициированное пользователем, или явное раскрытие и согласие пользователя : передача пользовательских данных третьей стороне на основе конкретного действия, инициированного пользователем, когда пользователь разумно ожидает, что данные будут переданы, или на основе заметного раскрытия и согласия в приложении.

  • Анонимные данные . Передача пользовательских данных, которые были полностью анонимизированы, чтобы их больше нельзя было связать с отдельным пользователем.

  • Первая и третья стороны : первая сторона означает разработчика, основную организацию, ответственную за обработку данных, собранных приложением. Для приложений, распространяемых через магазины, это обычно организация, публикующая приложение в магазине.

    Первая сторона обязана четко разъяснить пользователям, какая организация несет основную ответственность за обработку данных, собранных приложением.

    Третья сторона означает любую организацию, кроме первой стороны или ее поставщиков услуг.

Обработка данных

Разработчики также могут указать, является ли каждый тип данных, собираемых приложением, необязательным или обязательным . Необязательно включает возможность согласиться на сбор данных или отказаться от него. Например, разработчики могут объявить тип данных как необязательный, если пользователь контролирует его сбор и может использовать приложение, не предоставляя его; или когда пользователь решает, предоставлять ли этот тип данных вручную. Если для основных возможностей приложения требуется тип данных, разработчикам следует объявить эти данные необходимыми.

Разработчики могут заявить, что приложение собирает определенные данные по желанию, только если все пользователи — независимо от устройства или региона — могут либо по желанию предоставить информацию, либо отказаться, либо согласиться на сбор данных.

Примеры дополнительного сбора данных включают следующее:

  • Приложение для социальных сетей, которое запрашивает день рождения пользователя для маркетинговых коммуникаций, но эта информация не требуется — пользователь все равно может зарегистрироваться, не предоставляя эту информацию.

  • Пользовательские данные, которые собираются только тогда, когда пользователь входит в систему, и пользователи имеют возможность взаимодействовать с приложением без входа в систему.

Другие раскрытия приложений и данных

Раздел безопасности данных также дает разработчикам возможность продемонстрировать методы обеспечения конфиденциальности и безопасности приложения. Например, разработчики могут выделить следующую информацию:

  • Шифрование при передаче . Независимо от того, использует ли приложение шифрование при сборе или передаче данных для защиты потока пользовательских данных от устройства конечного пользователя к серверу.

    Некоторые приложения предназначены для того, чтобы пользователи могли передавать данные на другой сайт или службу. Например, приложение для обмена сообщениями может предоставить пользователям возможность отправлять SMS-сообщения через своего поставщика мобильных услуг, который поддерживает различные методы шифрования. Эти приложения могут заявить в разделе безопасности данных, что данные передаются через безопасное соединение, если они используют лучшие отраслевые стандарты для безопасного шифрования данных во время их передачи между устройством пользователя и серверами приложения.

  • Механизм запроса на удаление : предоставляет ли приложение возможность пользователям запросить удаление своих данных.

Независимая проверка безопасности (доступна для всех приложений)

Разработчики могут указать в разделе безопасности данных, что приложение прошло независимую проверку на соответствие глобальному стандарту безопасности. Это необязательная проверка, проводимая и оплачиваемая разработчиками. Например, используя оценку безопасности мобильных приложений (MASA), разработчики могут работать напрямую с лабораторией, чтобы оценить свои приложения на соответствие стандарту проверки безопасности мобильных приложений (MASVS) Open Worldwide Application Security Project (OWASP). Сторонние организации, выполняющие проверки, делают это от имени разработчика.

Типы данных и цели

Разработчикам предлагается предоставить сбор, обмен и другие методы для ряда типов пользовательских данных, а также цели, для которых разработчик использует эти данные , как описано в следующих таблицах:

Категория Тип данных Описание

Расположение

Примерное местоположение

Физическое местоположение пользователя или устройства на площади не менее 3 квадратных километров, например город, в котором находится пользователь, или местоположение, указанное разрешением Android ACCESS_COARSE_LOCATION .

Точное местоположение

Физическое местоположение пользователя или устройства на площади менее 3 квадратных километров, например местоположение, указанное в разрешении Android ACCESS_FINE_LOCATION .

Личная информация

Имя

Как пользователь называет себя, например, свое имя или фамилию или псевдоним.

Адрес электронной почты

Адрес электронной почты пользователя.

Идентификаторы пользователей

Идентификаторы, относящиеся к идентифицируемому лицу. Например, идентификатор учетной записи, номер учетной записи или имя учетной записи.

Адрес

Адрес пользователя, например почтовый или домашний адрес.

Номер телефона

Номер телефона пользователя.

Раса и этническая принадлежность

Информация о расовой или этнической принадлежности пользователя.

Политические или религиозные убеждения

Информация о политических или религиозных убеждениях пользователя.

Сексуальная ориентация

Информация о сексуальной ориентации пользователя.

Другая информация

Любая другая личная информация, такая как дата рождения, гендерная идентичность или статус ветерана.

Финансовая информация

Информация о платеже пользователя

Информация о финансовых счетах пользователя, например номер кредитной карты.

История покупок

Информация о покупках или транзакциях, совершенных пользователем.

Кредитный рейтинг

Информация о кредитном рейтинге пользователя.

Другая финансовая информация

Любая другая финансовая информация, такая как зарплата пользователя или долги.

Здоровье и фитнес

Информация о здоровье

Информация о здоровье пользователя, например медицинские записи или симптомы.

Информация о фитнесе

Информация о физической форме пользователя, например, о физических упражнениях или другой физической активности.

Сообщения

Электронная почта

Электронные письма пользователя, включая строку темы электронного письма, отправителя, получателей и содержимое электронного письма.

СМС или ММС

Текстовые сообщения пользователя, включая отправителя, получателей и содержимое сообщения.

Другие сообщения в приложении

Любые другие типы сообщений. Например, мгновенные сообщения или контент чата.

Фото и видео

Фотографии

Фотографии пользователя.

Видео

Видео пользователя.

Аудио файлы

Голос или звукозаписи

Голос пользователя, например голосовая почта или звукозапись.

Музыкальные файлы

Музыкальные файлы пользователя.

Другие аудиофайлы

Любые другие аудиофайлы, созданные или предоставленные пользователем.

Файлы и документы

Файлы и документы

Файлы или документы пользователя или информация о его файлах или документах, например имена файлов.

Календарь

События календаря

Информация из календаря пользователя, такая как события, заметки о событиях и участники.

Контакты

Контакты

Информация о контактах пользователя, такая как имена контактов, история сообщений и информация о социальных сетях, такая как имена пользователей, давность контактов, частота контактов, продолжительность взаимодействия и история вызовов.

Активность приложения

Взаимодействие с приложением

Информация о том, как пользователь взаимодействует с приложением. Например, сколько раз они посещают страницу или разделы, на которые нажимают.

История поиска в приложении

Информация о том, что пользователь искал в приложении.

Установленные приложения

Информация о приложениях, установленных на устройстве пользователя.

Другой пользовательский контент

Любой другой пользовательский контент, не указанный здесь или в любом другом разделе. Например, биографии пользователей, заметки или открытые ответы.

Другие действия

Любая другая активность пользователя или действия в приложении, не перечисленные здесь, например игровой процесс, лайки и параметры диалога.

просмотр веб-страниц

История посещений веб-страниц

Информация о веб-сайтах, которые посетил пользователь.

Информация о приложении и производительность

Журналы сбоев

Данные журнала сбоев из приложения. Например, количество сбоев приложения, трассировки стека или другая информация, непосредственно связанная с сбоем.

Диагностика

Информация о производительности приложения. Например, время автономной работы, время загрузки, задержка, частота кадров или любая техническая диагностика.

Другие данные о производительности приложения

Любые другие данные о производительности приложения, не перечисленные здесь.

Устройство или другие идентификаторы

Устройство или другие идентификаторы

Идентификаторы, относящиеся к отдельному устройству, браузеру или приложению. Например, номер IMEI, MAC-адрес, идентификатор устройства Widevine, идентификатор установки Firebase или рекламный идентификатор.

Цели

Назначение данных Описание Пример

Функциональность приложения

Используется для функций, доступных в приложении.

Например, для включения функций приложения или аутентификации пользователей.

Аналитика

Используется для сбора данных о том, как пользователи используют приложение или как оно работает.

Например, чтобы узнать, сколько пользователей используют определенную функцию, отслеживать работоспособность приложения, диагностировать и исправлять ошибки или сбои или вносить улучшения в производительность в будущем.

Коммуникации с разработчиками

Используется для отправки новостей или уведомлений о приложении или разработчике.

Например, отправка push-уведомлений для информирования пользователей о важном обновлении безопасности или информирование пользователей о новых функциях приложения.

Реклама или маркетинг

Используется для отображения или таргетинга рекламы или маркетинговых коммуникаций, а также для измерения эффективности рекламы.

Например, отображение рекламы в приложении, отправка push-уведомлений для продвижения других продуктов или услуг или обмен данными с рекламными партнерами.

Предотвращение мошенничества, безопасность и соблюдение требований

Используется для предотвращения мошенничества, обеспечения безопасности или соблюдения законов.

Например, мониторинг неудачных попыток входа в систему для выявления возможных мошеннических действий.

Персонализация

Используется для настройки приложения, например для отображения рекомендуемого контента или предложений.

Например, предложение плейлистов на основе предпочтений пользователя в прослушивании или предоставление местных новостей в зависимости от местоположения пользователя.

Управление аккаунтом

Используется для настройки или управления учетной записью пользователя у разработчика.

Например, чтобы пользователи могли создавать учетные записи или добавлять информацию в учетную запись, которую разработчик предоставляет для использования в своих службах, входить в приложение или проверять свои учетные данные.

Создайте XML-файл безопасности данных вручную.

В следующем примере XML-файла безопасности данных демонстрируется файловая структура для предварительно загруженного приложения, которое передает данные, связанные с местоположением пользователя. Отредактируйте эту структуру, добавляя, редактируя или удаляя элементы в зависимости от типа информации, которую вам необходимо раскрыть для вашего приложения.

Обратите внимание, что образец файла не обязательно является полным. Обратитесь к схеме пакетов метаданных приложения для получения дополнительной информации о необходимой структуре XML для разделов приложения, разработчика и безопасности данных пакета метаданных приложения, которые, возможно, потребуется включить вашему приложению.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Часто задаваемые вопросы

В следующих разделах приведены ответы на распространенные вопросы, которые задают разработчики.

Общие вопросы

В следующих разделах приведены ответы на общие вопросы о пакетах метаданных приложений.

Разработчик предоставил аналогичную информацию для iOS. Какую часть этой работы разработчик может повторно использовать для пакета метаданных приложения Android?

Замечательно, что разработчик хорошо разбирается в методах работы с данными в приложении. Чтобы правильно заполнить пакет метаданных приложения, разработчику может потребоваться дополнительная информация, которую он, возможно, не использовал ранее, поэтому ему следует ожидать выполнения дополнительной работы. Таксономия и структура пакета метаданных приложения Android могут существенно отличаться от тех, которые используются в других магазинах приложений.

Как Google гарантирует, что разработчики предоставляют точную информацию? Мы видели, что эта информация не всегда точна в отрасли.

Как и в случае с политикой конфиденциальности, разработчики несут ответственность за информацию, раскрываемую в пакете метаданных их приложений.

Как часто разработчику необходимо обновлять пакет метаданных приложения?

Разработчикам следует обновлять пакет метаданных приложения при наличии соответствующих изменений в методах работы с данными приложения.

Вопросы по заполнению раздела безопасности данных

В следующих разделах приведены ответы на вопросы о заполнении раздела безопасности данных пакета метаданных приложения.

Что, если приложение будет вести себя по-разному в разных поддерживаемых версиях Android?

Пакет метаданных приложения должен быть точным, чтобы он не зависел от использования, версии приложения, региона и возраста пользователя. В разделе «Безопасность данных» описывается совокупность данных, которые приложение собирает и передает всем географическим регионам и типам пользователей.

Как разработчик может показать, что в разных регионах у него могут быть разные практики? Например, разработчик не использует определенные библиотеки в Европе, но может использовать их в других.

Пакет метаданных приложения отражает глобальное представление методов обработки данных для каждого приложения. В разделе «Безопасность данных» описывается совокупность данных, которые приложение собирает и передает всем географическим регионам и типам пользователей.

Защищены ли разделы безопасности данных механизмом согласия пользователей? Нужно ли разработчику предпринимать какие-либо дополнительные шаги и размещать в приложении заметное раскрытие информации?

Нет, в процессе установки пользовательского приложения не происходит никаких новых раскрытий, а также нет нового согласия пользователя, связанного с этой функцией. Разработчики приложений Google Play и мобильных приложений на устройствах Android со службами Google Play, которые собирают личные и конфиденциальные данные пользователей, должны обеспечить раскрытие информации и согласие в приложениях, если этого требует политика.

Должен ли разработчик декларировать данные, если приложение имеет разрешение, но фактически не собирает и не передает данные?

Разработчику не нужно объявлять о сборе или совместном использовании, если данные фактически не собираются или не передаются. Приложения Google Play и мобильные приложения на устройствах Android с сервисами Google Play должны соответствовать всем применимым политикам.

Если один тип данных собирается как часть другого, должен ли разработчик объявить оба типа? Например, если разработчик собрал контакты, которые включают адрес электронной почты пользователя, объявляет ли разработчик оба типа данных «Контакты» и «Адрес электронной почты»?

Если разработчик намеренно собирает данные одного типа во время сбора данных другого типа, он должен раскрыть оба типа. Например, если разработчик собирает фотографии пользователей и использует их для определения характеристик пользователей (таких как этническая принадлежность или раса), он также должен раскрыть сбор данных об этнической принадлежности и расе.

Должен ли разработчик обеспечивать механизм удаления? Должно ли это быть для всех пользовательских данных?

Раздел безопасности данных предоставляет разработчику возможность поделиться информацией, если разработчик предоставляет механизм для получения запросов на удаление данных от пользователей. В рамках заполнения раздела о безопасности данных разработчик должен указать, предоставляет ли он такой механизм.

Существует ли определенный тип механизма, который разработчик должен предоставить, чтобы указать, что приложение поддерживает запросы на удаление пользовательских данных?

Предписанного механизма не существует, однако рекомендуется, чтобы механизм запроса был доступен для обнаружения и доступа пользователями. Типичные примеры механизмов, которые четко указывают путь, по которому пользователи могут запросить удаление данных, могут включать, помимо прочего: функции приложения, контактные формы или выделенный псевдоним электронной почты.

Как разработчик должен указать в разделе «Безопасность данных», что разработчик предоставляет механизм запроса на удаление данных, которые автоматически удаляются или анонимизируются?

Разработчик может заявить, что пользователи могут запрашивать удаление своих данных, если разработчик предоставляет один или несколько из следующих вариантов:

  • Механизм запроса удаления данных.
  • Автоматический процесс инициирования удаления или анонимизации собранных данных в течение 90 дней с момента сбора.

    Разработчик может заявить, что пользователи могут запросить удаление своих данных, даже если разработчику необходимо сохранить определенные данные по законным причинам, таким как соблюдение законодательства или предотвращение злоупотреблений.

Что, если механизм удаления, предоставляемый разработчиком, не доступен глобально для всех пользователей — может ли разработчик по-прежнему указать, что я предоставляю механизм запроса на удаление?

Для каждого пакета метаданных приложения доступен только один раздел глобальной безопасности данных. Это должно охватывать методы работы с данными, основанные на любом использовании, регионе и возрасте пользователя. Другими словами, если какие-либо методы работы с данными присутствуют в любой версии приложения, в любой точке мира, разработчик должен указать эти методы. Таким образом, раздел безопасности данных описывает совокупность данных, которые приложение собирает и передает всем пользователям и регионам.

Какие методы можно использовать для анонимизации данных?

Существует множество потенциальных методов анонимизации данных, при которых их нельзя связать с отдельным пользователем. Разработчику следует проконсультироваться с экспертами по конфиденциальности и безопасности, чтобы определить методы, применимые к их варианту использования. В качестве примера на этой странице обсуждаются некоторые методы анонимизации данных, используемые Google, такие как дифференциальная конфиденциальность.

Как разработчик должен относиться к сбору и использованию IP-адресов?

Как и в случае с другими типами данных, разработчик должен раскрывать информацию о сборе, использовании и совместном использовании IP-адресов в зависимости от их конкретного использования и практики. Например, если разработчики используют IP-адреса как средство определения местоположения, тогда следует объявить этот тип данных (местоположение).

Как разработчик должен раскрывать информацию о сборе и обмене другими видами идентификаторов?

Как и в случае с другими типами данных, разработчик должен раскрывать информацию о сборе, использовании и совместном использовании различных типов идентификаторов в зависимости от конкретного использования и практики разработчика. Например, набор имен учетных записей, связанных с идентифицируемым лицом, должен быть объявлен как «Персональный идентификатор», а набор рекламных идентификаторов Android пользователя должен быть объявлен как «Устройство или другие идентификаторы». Другой пример: идентификатор, связанный с конкретным событием внутри приложения, но не имеющим обоснованного отношения к отдельному устройству, браузеру или приложению, не нужно раскрывать как «Устройство или другие идентификаторы».

Как отмечалось ранее, сбор данных под псевдонимом должен быть раскрыт в разделе безопасности данных пакета метаданных приложения под соответствующим типом данных. Например, если разработчик собирает диагностическую информацию с помощью идентификатора устройства, разработчик все равно должен раскрыть сбор «Диагностики» в разделе безопасности данных.

Какие виды деятельности могут выполнять «поставщики услуг»?

Поставщик услуг может обрабатывать пользовательские данные только от имени разработчика. Например, поставщик аналитики, который обрабатывает пользовательские данные из приложения исключительно от имени разработчика, или облачного поставщика, размещающих пользовательские данные из приложения для использования разработчика, как правило, квалифицируется как «поставщики услуг». С другой стороны, если поставщик SDK создает рекламные профили для нескольких клиентов на основе данных приложений, это не будет считаться «поставщиком услуг» для целей раздела безопасности данных и потребуется раскрыть как «совместное использование» В разделе безопасности данных приложений пакет метаданных.

Приложение использует внешнюю платежную службу для обеспечения финансовых транзакций. Нужно ли приложение раскрывать финансовую информацию, такую ​​как информацию о кредитной карте в пакете метаданных приложений?

Это зависит от характера интеграции с платежной службой. Если в приложении используется платежная служба, такая как PayPal, Google Pay, система выставления счетов Google Play или аналогичные услуги для завершения транзакций по оплате, разработчику не нужно объявлять сбор данных, которые платежная служба собирает в связи с его обработкой Финансовые транзакции, такие как номер кредитной карты, если все следующие условия выполнены:

  • Приложение никогда не обращается к этой информации.

  • Платежная служба собирает эту информацию непосредственно от пользователя, а коллекция регулируется условиями этой услуги.

Разработчик должен внимательно просмотреть интеграцию с платежной службой, чтобы гарантировать, что раздел безопасности данных в пакете метаданных приложений объявляет о любом соответствующем сборе и обмене данными, которые не соответствуют этим условиям. Разработчик также должен рассмотреть вопрос о том, собирает ли приложение другую финансовую информацию, такую ​​как историю покупок, и получает ли приложение какие-либо соответствующие данные от платежной службы, например, для рисков и целей против мошенничества.

Приложение позволяет пользователям загружать свои данные напрямую в Google Drive или Dropbox для резервного копирования или хранения. Приложение не получается ни одного из этих данных. Должны ли это быть раскрыто как «коллекция»?

Это зависит от конкретной реализации. Если пользователь решает загрузить свои данные непосредственно в свой собственный внешний диск или учетную запись облачного хранения (например, Google Drive, Dropbox или аналогичные сервисы), и эта загрузка регулируется Условиями обслуживания и политики по провайдеру облачного хранилища и политики конфиденциальности, И приложение никогда не собирает и не обращается к рассматриваемым данным, тогда приложению не нужно объявлять сбор этих данных.

Как разработчик должен шифровать данные при транспортировке?

Разработчик должен следовать лучшим отраслевым стандартам, чтобы безопасно шифровать данные приложений при транспортировке. Общие протоколы шифрования включают безопасность транспортного уровня (TLS) и протокол передачи гипертекста (HTTPS).

Приложение позволяет пользователю создать учетную запись или добавлять информацию в свою учетную запись, например, на день рождения или пол. Как разработчик должен объявить данные, которые пользователь добавляет в свою учетную запись?

Разработчик должен объявить сбор этих данных для управления учетной записью, обозначая (если применимо), где сбор является необязательным для пользователя.

Кроме того, как и в случае любых типов данных, собранных приложением, разработчик должен раскрывать эти данные и цели или цели, для которых приложение использует его. Например, если приложение позволяет пользователю добавить день рождения в свою учетную запись, а также использует эти данные для отправки своевременных push -уведомлений, приложение также должно объявить эту цель в дополнение к управлению учетной записью.

Управление учетной записью может использоваться для охвата общего использования данных учетной записи, которые не являются специфическими для конкретного приложения. Например, если разработчик использует информацию об учетной записи для предотвращения мошенничества, рекламы, маркетинга или коммуникаций разработчиков между услугами, и это использование не зависит от приложения или действий в приложении, объявляя «управление учетной записью» как цель сбора этого Данные учетной записи достаточно, чтобы охватить эти общие применения в разделе безопасности данных в пакете метаданных приложений. Тем не менее, приложение всегда должно объявлять все цели, для которых само по себе использует данные. В качестве наилучшей практики Google рекомендует раскрыть, как приложение обрабатывает пользовательские данные для служб учетной записи как часть документации на уровне учетной записи и процесса регистрации учетной записи.

Что такое системные службы?

Системные услуги представляют собой предварительно установленное программное обеспечение, которое поддерживает функции основной системы. Системные службы должны включать пакеты transparency_info и system_app_safety_label (последний предоставляется вместо пакета safety_labels ). Системные услуги, распространяемые через Google Play, могут подать заявку на освобождение от заполнения формы безопасности данных Google Play.

Как разработчик объявляет сбор данных, которые используются переходным способом для загрузки страниц и обслуживания других запросов на стороне клиента в режиме реального времени, прежде чем эти данные будут зарегистрированы на серверах разработчика и используются для других целей?

Если это использование является эфемерным , разработчику не нужно включать его в раздел безопасности данных в пакете метаданных приложений. Тем не менее, разработчик должен объявить о любом использовании этих пользовательских данных за пределами эфемерной обработки, включая любые цели, для которых разработчик использует пользовательские данные, которые регистрируются.