חבילות מטא-נתונים של אפליקציות לאבטחת נתונים

חבילות מטא-נתונים של אפליקציות מאפשרות למפתחים לכלול מידע שקוף מידע עליהם (המפתח), על האפליקציה ואם הם אוספים מידע, ואיך הם אוספים אותם, לשתף נתונים של משתמשים ולהגן עליהם. חנות Google Play דורשת ממפתחים לספק את המידע הזה לאפליקציות שהיא מפיצה וליצרני Android במכשירים עם Google Play Services נדרשים אותם מפתחי אפליקציות היצרן טוען מראש, למעט חריגים מוגבלים עבור שירותי מערכת.

חנויות אפליקציות ומתקינים אחרים יכולים לדרוש חבילת מטא-נתונים של אפליקציה עבור האפליקציות שהם מפיצים. השיטה של הפצת האפליקציה קובעת איך מפתחים יכולים ליצור ולשלב חבילת מטא-נתונים של אפליקציה. מסכים של Android מידע על אבטחת הנתונים מחבילת המטא-נתונים של האפליקציה למשתמשים; לדוגמה, אם אפליקציה מצהירה שהיא משתפת את המיקום עם צד שלישי, שהמידע תוצג בבקשה להרשאת המיקום במכשירים עם Android 14 או גבוהה יותר.

סקירה כללית

חבילת מטא-נתונים של אפליקציה מאפשרת לשתף מידע עליך (המפתח) האפליקציה, כולל נתוני המשתמשים שהיא אוספת או משתפת, וכדי להציג לנהל את נוהלי הפרטיות והאבטחה העיקריים של האפליקציה. המידע הזה עוזר למשתמשים ליצור לקבל החלטות מושכלות יותר, למשל, כשמעניקים גישה להרשאות.

חבילות מטא-נתונים של אפליקציות הן נפרדות מהשקיפות המשפטית וכתוספת לכל שקיפות משפטית וחובות לגבי גילוי נאות שאתם כמפתחים עשויים להיות כפופים אליהם המדינות שבהן העסק שלך פועל.

כל המפתחים מוזמנים להצהיר איך הם אוספים נתוני משתמשים ומטפלים בהם עבור האפליקציות שלהם ולספק פרטים על מטרת האפליקציה, ואיך האפליקציה מגינה על נתוני המשתמשים באמצעות נוהלי אבטחה כמו הצפנה. זה כולל נתונים שנאספו וטופלו דרך כל צד שלישי ספריות או ערכות SDK שבהן נעשה שימוש באפליקציות. כדאי למפתחים לעיין במאמרי העזרה של ספקי ה-SDK שפורסם מידע לגבי אבטחת נתונים לקבלת פרטים. מפתחים יכולים לעיין ב Play SDK Index כדי לבדוק אם ספק סיפק קישור להנחיות שלו.

חבילות של מטא-נתונים של אפליקציות מופיעות במכשיר באופן שונה, בהתאם לאופן שבו האפליקציה מופץ:

• אפליקציות שנטענו מראש בתמונת המערכת: יצרן המכשיר אחראים לכלול את חבילת המטא-נתונים של האפליקציה בקובץ XML של אבטחת נתונים. בתמונת המערכת.
• אפליקציות שמופצות על ידי מתקינים: מנהל ההתקנה אחראי לשליחה חבילת המטא-נתונים של האפליקציה למכשיר. אם אתם מפתחים אפליקציה שמופצות דרך Google Play, אפשר לעיין בהוראות ב-Play עזרה במסוף. מתקינים יכולים לעיין בסכימת המטא-נתונים של האפליקציה חבילות.

מפתחים של אפליקציות שנטענו מראש יכולים ליצור קובץ XML של אבטחת נתונים באמצעות אחד אחת מהשיטות הבאות:

• אם מפתחים אפליקציה שפורסמה בחנות Play, צריך להשתמש ב-Play לטופס אבטחת הנתונים של מסוף אפשר למצוא בדף התוכן של האפליקציה. כדי לעשות את זה, צריך לעבור אל מדיניות > תוכן האפליקציה. אם כבר מילאת את הטופס הזה, אין צורך למלא אותו נדרשת פעולה נוספת כלשהי.
• מורידים ועורכים את קובץ ה-XML של התבנית שזמין בדף הזה לספק ליצרנים או למתקינים.

המידע בהכנה

לפני שמפתחים מתחילים ליצור חבילת מטא-נתונים של אפליקציה, צריך להשלים את השלבים הבאים שלבים:

• לוודא שהם הוסיפו מדיניות פרטיות.

• לבדוק איך האפליקציה אוספת ומשתפת נתוני משתמשים ואת אבטחת האפליקציה שיטות עבודה מומלצות. חשוב לבדוק את ההרשאות המוצהרות של האפליקציה ואת ממשקי ה-API שהאפליקציה משתמשת בהם.

  בנוסף לבדיקת האופן שבו האפליקציה אוספת ומשתפת נתוני משתמשים, גם המפתחים צריכים לבדוק איך כל קוד של צד שלישי (כמו ספריות או ערכות SDK) באפליקציה, אוספת ומשתפת נתונים כאלה. האפליקציה חבילת המטא-נתונים חייבת לשקף איסוף או שיתוף נתונים שמבוצע על ידי של צד שלישי.

מה המפתחים צריכים לחשוף בקטעים של פרטי האפליקציה ושל פרטי המפתח

בקטע הזה מוסבר איזה מידע המפתחים צריכים לחשוף הקטעים אפליקציה ופרטי מפתחים בחבילת המטא-נתונים של האפליקציה. אם המיקום האפליקציה מופצת דרך חנות Google Play, משתמשים ב-Play Console כדי מזינים את הפרטים האלה.

מה המפתחים צריכים לשתף לגבי האפליקציה

כשיוצרים חבילת מטא-נתונים של אפליקציה, המפתחים צריכים להוסיף גילוי נאות לגבי האפליקציה כמתואר בקטעים הבאים:

מטרת האפליקציה

יש לתאר את מטרת האפליקציה ב-blob קריא לאנשים באנגלית (מגבלה של 4,000 תווים).

קטגוריית אפליקציות

יש לבחור את הקטגוריה המתאימה ביותר למטרת האפליקציה מתוך הרשימה הבאה חדשה.

הקטגוריות הבאות מיועדות לאפליקציות שנטענו מראש:

• OTA – חבילות שאחראיות לקבלה ולהתקנה בחיבור אלחוטי (OTA) עדכונים
• AOSP – החבילות זמינות בפרויקט הקוד הפתוח של Android
• אבטחה
• חנות

גם הקטגוריות המתוארות בטבלה הבאה נמצאות בשימוש ב-Google Play:

שיווק ופרסום אפליקציות

יש לציין אם האפליקציה מכילה תוכן פרסום או שיווק, כולל בתוך האפליקציה קידומי מכירות.

מדיניות הפרטיות

יש לכלול קישור למדיניות הפרטיות שבו מפורט האופן שבו אנחנו מטפלים בנתוני המשתמשים מפתח האפליקציה. אם האפליקציה לא מכילה את הקישור הזה, ההנחה היא שהאפליקציה לא מטפל בנתוני משתמשים.

מה המפתחים צריכים לשתף על עצמם

כשיוצרים חבילת מטא-נתונים של אפליקציה, המפתחים צריכים להוסיף גילוי נאות למפתח כמתואר בקטעים הבאים:

שם המפתח

שם המפתח, האדם או החברה שיצרו את האפליקציה. יכולות להיות שמות מפתחים מרובים.

מרשם האפליקציות

אם האפליקציה מופיעה במרשם אפליקציות, כולל חנויות ומנהלי התקנה אחרים, לציין בשדה הזה. מותר להוסיף כמה רשומות למספר חנויות.

• למאגרי אפליקציות שהם מנהלי התקנה של Android: הערך צריך להיות שם חבילת Android של החנות. לדוגמה, אפשר להשתמש ב-com.android.vending לחנות Google Play.
• למרשמים אחרים של אפליקציות: הערך צריך להיות כתובת ה-URL של המרשם.

יש להשמיט את השדה הזה מהסיבות הבאות:

• המפתח הוא ערכת SDK שמופיעה ב-Google Play SDK Index.
• המפתח לא רשום באף חנות אפליקציות או מרשם.

מזהה מרשם האפליקציה

הערך הזה מיועד לאפליקציות שרשומות במרשם אפליקציות כלשהו, כולל מנהלי התקנה וחנויות צריכה להיות זהות החנות, מנהל ההתקנה או המרשם של המפתח. יותר מאחת רשומות עבור חנויות מרובות מותרות.

• למפתחים שרשומים ב-Google Play: הערך הזה חייב להיות כתובת ה-URL של דף המפתח (לדוגמה, https://play.google.com/store/apps/dev?id=5700313618786177705 הוא כתובת ה-URL עבור המפתח Google LLC).
• אם המפתח הוא מפתח SDK שרשום ב-Google Play SDK Index: משתמשים בכתובת ה-URL של ה-SDK (לדוגמה, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads היא כתובת ה-URL של Google Mobile Ads (GMA) SDK).
• אם המפתח רשום בחנות או במרשם אחרים: אפליקציה כתובת URL של חנות או מזהה אחר.

אם המפתח לא רשום באף חנות אפליקציות, אפשר להשמיט את המאפיין הזה.

פרטים ליצירת קשר עם המפתח

מספקים את הפרטים הבאים:

• אימייל
• אתר
• מדינה או אזור
• כתובת פיזית למשלוח דואר

מה המפתחים צריכים לחשוף בסעיף אבטחת הנתונים

בקטע הזה מוסבר איזה מידע המפתחים צריכים לחשוף בנתונים סעיף הבטיחות של חבילת המטא-נתונים של האפליקציה, ומפרט את הסוגים של נתוני המשתמשים למטרות שהמפתחים יכולים לבחור. אם אפליקציה מופצת דרך Google Play יש להשתמש ב-Play Console כדי להזין את המידע הזה.

מה המפתחים צריכים להצהיר לגבי כל סוגי הנתונים

כשיוצרים חבילת מטא-נתונים של אפליקציה, המפתחים צריכים לחשוף מידע על סוגי הנתונים שהם אוספים ומשתפים, כפי שמתואר בהמשך :

איסוף נתונים

איסוף במקרה כזה הוא שידור נתונים מאפליקציה מחוץ למכשיר של המשתמש. שימו לב להנחיות הבאות:

• ספריות וערכות SDK: זה כולל נתוני משתמשים שמועברים מחוץ למכשיר מ אפליקציה לפי ספריות או ערכות SDK שבהן נעשה שימוש באפליקציה, גם אם מדובר בנתונים וגם אם לא שמועברות למפתח האפליקציה או לשרת של צד שלישי.

• WebView: המידע הזה כולל נתוני משתמשים שנאספו מ-WebView נפתחת באפליקציה, אם האפליקציה שולטת בקוד ובהתנהגות שמועברת באמצעות ה-WebView הזה.

  המפתחים לא צריכים להצהיר על איסוף נתונים מ-WebView משתמשים מנווטים ברשת הפתוחה.

• עיבוד זמני: נתוני משתמשים שמועברים מהמכשיר שאליו הם עוברים עיבוד לא צריך לכלול באופן זמני את חבילת המטא-נתונים של האפליקציה, אם היא עומד בסטנדרטים הבאים:

  המשמעות של עיבוד נתונים באופן זמני היא לגשת אליהם ולהשתמש בהם בזמן שהנתונים מאוחסנים בזיכרון ונשמרים למשך זמן שלא נדרש יותר לבקשה הספציפית בזמן אמת.

  לדוגמה, אפליקציית מזג אוויר שמעבירה את מיקום המשתמש אל מחוץ למכשיר אל אחזור מזג האוויר הנוכחי במיקום של המשתמש, אבל נעשה שימוש רק בנתוני המיקום בזיכרון ולא שומר את הנתונים האלה לאחר השלמת הבקשה, הוא יכול להתייחס לשימוש הזמני שלו במיקום כאל מידע זמני. אבל אנחנו משתמשים בנתונים כדי או פרופילים של משתמשים אחרים, זמני וצריך להצהיר עליו כאיסוף או כשיתוף לצורך הרלוונטי למטרות.

• נתונים שעברו פסאודונימיזציה: יש לחשוף את נתוני המשתמשים שנאספים באופן פסאודונימי. לדוגמה, נתונים שניתן לשייך מחדש באופן סביר למשתמש צריכים להיות נחשף.

לא חלה על הגילוי הנאות בנושא איסוף נתונים

אין צורך לציין את התרחישים הבאים ככאלה שנאספו:

• גישה במכשיר או עיבוד שלו: נתוני משתמשים שהגישה אליהם מתבצעת על ידי אפליקציה מעובד רק באופן מקומי במכשיר של המשתמש ולא נשלח מהמכשיר. לא צריך לכלול גילוי נאות.

• הצפנה מקצה לקצה: נתוני משתמשים שנשלחים אל מחוץ למכשיר, כתוצאה מכך, לא ניתן לקרוא אותו או על ידי מישהו אחר מלבד השולח והנמען אין צורך לחשוף את ההצפנה מקצה לקצה.

  הנתונים המוצפנים לא יכולים להיות קריאים על ידי ישות מתווכת, כולל המפתח, ורק השולח והנמען יכולים לקבל המפתחות הנחוצים.

שיתוף נתונים

שיתוף במקרה זה מתייחס להעברת נתוני משתמש שנאספו מאפליקציה אל צד שלישי. זה כולל נתוני משתמשים שהועברו בדרכים הבאות:

• מחוץ למכשיר, למשל העברות משרת לשרת: לדוגמה, אם מעבירים נתוני משתמשים שנאספו מאפליקציה לשרת של צד שלישי.

• העברה במכשיר לאפליקציה אחרת: העברת נתוני משתמשים מאפליקציה אל אפליקציה אחרת ישירות במכשיר. במקרה כזה, המפתח צריך לפרט את שיתוף הנתונים בסעיף אבטחת הנתונים, גם אם האפליקציה לא לשדר את הנתונים מהמכשיר של המשתמש.

• מספריות האפליקציות ומערכות ה-SDK שלך: העברת נתונים שנאספו להעביר אפליקציה ממכשיר של משתמש ישירות לצד שלישי באמצעות ספריות או ערכות SDK שכלולות באפליקציה.

• מ-WebView שנפתח דרך האפליקציה: העברת משתמש לצד שלישי באמצעות WebView שנפתח מהאפליקציה, אם האפליקציה שולטת בקוד ובהתנהגות שמועברת באמצעות WebView.

  מפתחים לא צריכים להצהיר על שיתוף נתונים מ-WebView שבו משתמשים מנווטים באינטרנט הפתוח.

את הסוגים הבאים של העברות נתונים לא צריך לציין כשיתוף:

• ספקי שירות: העברת נתוני משתמשים לספק שירות יעבד אותו בשם המפתח. ספק שירות הוא שמעבדת נתוני משתמש בשם המפתח, ועל סמך בהוראות שלו.

• מטרות משפטיות: העברת נתוני משתמשים למטרות משפטיות ספציפיות, כמו כמו בתגובה לחובה משפטית או לבקשות ממשלתיות.

• פעולה ביוזמת המשתמש או גילוי נאות והסכמת המשתמשים במקום בולט: העברת נתוני משתמש לצד שלישי על סמך חשבון ספציפי ביוזמת המשתמש פעולה, שבה המשתמש מצפה באופן סביר שהנתונים ישותפו, או על סמך גילוי נאות והסכמה במקום בולט באפליקציה.

• נתונים אנונימיים. העברת נתוני משתמש שעברו אנונימיזציה מלאה, כך שלא ניתן יהיה לשייך אותו יותר למשתמש מסוים.

• צד ראשון וצד שלישי: צד ראשון פירושו המפתח, המשתמש הראשי של הארגון שאחראי על עיבוד הנתונים שנאספו על ידי האפליקציה. הוראות לבעלי אפליקציות שמופצת דרך חנויות, בדרך כלל מדובר בארגון המפרסם את האפליקציה בחנות.

  הצד הראשון מחויב להבהיר למשתמשים באופן סביר אחראי בעיקר על עיבוד הנתונים שנאספו על ידי אפליקציה.

  צד שלישי הוא כל ארגון שאינו הצד הראשון או ספקי שירות.

טיפול בנתונים

המפתחים יכולים גם לציין אם כל סוג נתונים שנאסף על ידי האפליקציה אופציונלי או חובה. אופציונלי כולל אפשרות להביע הסכמה מחוץ לאיסוף הנתונים. לדוגמה, מפתחים יכולים להצהיר שסוג הנתונים הוא אופציונלי שבו למשתמש יש שליטה על האוסף שלו והוא יכול להשתמש באפליקציה מבלי לספק אותו, או שבו המשתמש בוחר אם לספק פרטים כאלה באופן ידני סוג הנתונים. אם ליכולות העיקריות של האפליקציה נדרש סוג הנתונים הזה, המפתחים צריכה להצהיר על הנתונים האלה כנדרש.

המפתחים יכולים להצהיר שאפליקציה אוספת נתונים מסוימים (אופציונלית) רק אם כל הנתונים משתמשים - ללא קשר למכשיר או לאזור - יכולים באופן אופציונלי לספק מידע, לבטל את ההסכמה או להסכים לאיסוף הנתונים.

דוגמאות לאיסוף נתונים אופציונלי:

• אפליקציית מדיה חברתית שמבקשת תאריך לידה של משתמש למטרות שיווק תקשורת, אבל המידע הזה לא נדרש – המשתמש עדיין יכול להירשם מבלי לספק את המידע הזה.

• נתוני משתמש שנאספים רק כשמשתמש נכנס לחשבון, במקום שבו יש למשתמשים יכולת להשתמש באפליקציה בלי להיכנס לחשבון.

גילוי נאות לגבי האפליקציות ונתונים אחרים

סעיף אבטחת הנתונים הוא גם הזדמנות למפתחים להציג נהלים את הפרטיות והאבטחה של האפליקציה. לדוגמה, מפתחים יכולים להדגיש הבאים:

• הצפנה במעבר: האם נתונים שנאספו או שותפו על ידי האפליקציה משתמשים הצפנה בזמן ההעברה כדי להגן על זרימת נתוני המשתמש מפני מהמכשיר לשרת.

  חלק מהאפליקציות מאפשרות למשתמשים להעביר נתונים לאתר אחר, לאחר השיפור. לדוגמה, אפליקציית הודעות עשויה לתת למשתמשים אפשרות לשלוח שליחת הודעות SMS דרך ספק השירות לנייד, ששומר על שיטות הצפנה שונות. האפליקציות האלה יכולות לכלול הצהרה בנוגע לאבטחת הנתונים שלהן נתונים שמועברים דרך חיבור מאובטח כל עוד הם להשתמש בתקנים הטובים ביותר בתחום כדי להצפין באופן בטוח את הנתונים בזמן שהם עוברים בין במכשיר של משתמש ובשרתי האפליקציה.

• מנגנון בקשות למחיקה: האם האפליקציה מספקת למשתמשים דרך לבקש למחוק את הנתונים שלהם.

בדיקת אבטחה עצמאית (זמינה לכל האפליקציות)

המפתחים יכולים להצהיר בסעיף אבטחת הנתונים שיש לאפליקציה אם הן אומתו באופן עצמאי לפי תקן אבטחה גלובלי. זהו בדיקה אופציונלית שהמפתחים ערכו ושילם עליה. לדוגמה, שימוש ב- Mobile Application Security Assessment (MASA), מפתחים יכולים לעבוד ישירות עם לשיעור Lab לבדיקת האפליקציות שלהם מול Open Worldwide Application תקן אימות לאבטחת אפליקציות לנייד של פרויקט האבטחה (OWASP) (MASVS). ארגוני הצד השלישי שמבצעים את הבדיקות האלה עושים זאת בשמו של המפתח.

סוגי הנתונים ומטרתם

המפתחים מתבקשים לספק שיטות איסוף, שיתוף ושיטות אחרות מגוון הסוגים של נתוני המשתמש, וגם המטרות שלגביהן המפתח משתמש הנתונים האלה, כפי שמתואר בטבלאות הבאות:

מטרות

יצירת קובץ XML של אבטחת נתונים באופן ידני

הדוגמה הבאה של קובץ ה-XML של אבטחת הנתונים מדגימה את מבנה הקובץ של אפליקציה שנטענה מראש ומשתפת נתונים שקשורים למיקום של המשתמש. עריכת המבנה הזה הוספה, עריכה או הסרה של רכיבים, בהתאם לסוג המידע שעליך להוסיף גילוי נאות לגבי האפליקציה.

שימו לב שהקובץ לדוגמה לא בהכרח מלא. אפשר לעיין בסכימה של חבילות מטא-נתונים של אפליקציה כדי לקבל מידע נוסף על מבנה ה-XML הנדרש. של סעיפי האפליקציה, המפתחים ואבטחת הנתונים בחבילת המטא-נתונים של האפליקציה, שהאפליקציה צריכה לכלול.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

שאלות נפוצות

בקטעים הבאים תמצאו תשובות לשאלות נפוצות של מפתחים שאלה.

שאלות כלליות

בקטעים הבאים תמצאו תשובות לשאלות כלליות על מטא-נתונים של אפליקציות חבילות.

מפַתח שלח מידע דומה לגבי iOS. באיזה חלק מהעבודה הזו המפתח יכול להשתמש שוב עבור חבילת המטא-נתונים של האפליקציה ל-Android?

זה נהדר שהמפתח יודע על נוהלי הטיפול בנתונים של האפליקציה. שפת תרגום למלא בצורה נכונה חבילת מטא-נתונים של אפליקציה, ייתכן שהמפתח זקוק שהם לא השתמשו בו בעבר, אז הם אמורים לצפות לבצע עבודה נוספת. הטקסונומיה והמסגרת של המטא-נתונים של אפליקציה ל-Android החבילה עשויה להיות שונה באופן מהותי מאלה שנעשה בהן שימוש בחנויות אפליקציות אחרות.

איך Google מוודאת שהמפתחים משתפים מידע מדויק? ראינו שהמידע הזה לא תמיד מדויק בתחום.

בדומה למדיניות הפרטיות, המפתחים אחראים למידע נחשפו בחבילת המטא-נתונים של האפליקציה.

באיזו תדירות מפתח צריך לעדכן חבילת מטא-נתונים של אפליקציה?

אם קיימים שינויים רלוונטיים, המפתחים צריכים לעדכן את חבילת המטא-נתונים של האפליקציה לנוהלי הטיפול בנתונים של האפליקציה.

שאלות על השלמת סעיף אבטחת הנתונים

בקטעים הבאים יש תשובות לשאלות לגבי השלמת הנתונים סעיף הבטיחות של חבילת המטא-נתונים של האפליקציה.

מה אם האפליקציה פועלת באופן שונה בגרסאות Android שונות שנתמכות?

חבילת המטא-נתונים של האפליקציה צריכה להיות מדויקת, כך שהיא לא קשורה למטא-נתונים של האפליקציה השימוש, גרסת האפליקציה, האזור וגיל המשתמש. בסעיף אבטחת הנתונים מתואר סך איסוף הנתונים באפליקציה ושיתוף הנתונים האלה בכל האזורים הגיאוגרפיים ובכל המשתמשים שונים.

איך המפתח יכול להראות שייתכן שיש לו שיטות עבודה שונות באזורים שונים? לדוגמה, המפתח לא משתמש בספריות מסוימות באירופה, אבל עשוי להשתמש בהן בספריות אחרות.

חבילת המטא-נתונים של האפליקציה משקפת את הייצוג הגלובלי של נוהלי הטיפול בנתונים לכל אפליקציה. בסעיף אבטחת הנתונים מתואר הסכום של איסוף הנתונים על ידי האפליקציה, לשיתוף בכל האזורים הגיאוגרפיים ובכל סוגי המשתמשים.

האם סעיפי אבטחת הנתונים מוגבלים על ידי מנגנון הסכמה עבור המשתמשים? האם המפתח צריך לבצע פעולות נוספות וליצור גילוי נאות במקום בולט באפליקציה?

לא, אין גילוי נאות חדש בתהליך התקנת האפליקציה של משתמש, ואין הסכמת משתמשים חדשים שקשורים לתכונה הזו. מפתחים של אפליקציות ב-Google Play וגם אפליקציות בחבילה לנייד במכשירי Android עם שירותי Google Play שאוספים נתוני משתמשים אישיים ורגישים חייבים להטמיע הודעות גילוי נאות ובקשת הסכמה באפליקציה כשהמדיניות נדרשת.

האם המפתח צריך להצהיר על נתונים אם האפליקציה כוללת הרשאה, אבל לא אוספת או משתפת את הנתונים?

המפתח לא צריך להצהיר על איסוף או שיתוף, אלא אם הנתונים שנאספו או שיתפו בפועל. אפליקציות Google Play ואפליקציות בחבילה לנייד מופעלות מכשירי Android עם Google Play Services חייבים לעמוד בכל הדרישות של Google Play Services .

אם סוג נתונים אחד נאסף כחלק מסוג אחר, האם המפתח צריך להצהיר על שניהם? לדוגמה, אם המפתח אסף אנשי קשר שכוללים את כתובת האימייל של המשתמש, האם המפתח מצהיר גם על ה'אנשי קשר' וגם 'כתובת אימייל' סוגי נתונים שונים?

אם המפתח אוסף בכוונה סוג נתונים במהלך האיסוף של נתונים מסוג אחר, על המפתח לחשוף את שניהם. לדוגמה, אם אוסף תמונות של משתמשים ומשתמש בהן כדי לזהות מאפיינים (למשל: מוצא אתני או גזע) המפתח צריך גם לחשוף את האיסוף של מוצא אתני וגזע.

האם המפתח נדרש לספק מנגנון מחיקה? האם הוא חייב עבור כל נתוני המשתמש?

סעיף אבטחת הנתונים מספק למפתח אפשרות לשתף אותו אם מספק מנגנון לקבלת בקשות למחיקת נתונים ממשתמשים. בתור חלק מהשלמת סעיף אבטחת הנתונים, המפתח צריך לציין אם הם מספקים מנגנון כזה.

האם יש סוג מסוים של מנגנון שהמפתח צריך לספק כדי לציין שהאפליקציה תומכת בבקשות למחיקת נתוני משתמשים?

אין מנגנון רשום, אבל השיטה המומלצת היא על המנגנון להיות גלוי ונגיש למשתמשים. דוגמאות נפוצות של מנגנונים שמציינים בבירור את הנתיב שדרכו המשתמשים יכולים לבקש מחיקת נתונים יכולות לכלול, בין היתר: בתכונות של האפליקציה, טפסים ליצירת קשר כתובת אימייל חלופית ייעודית.

איך המפתח צריך לציין בסעיף אבטחת הנתונים שהמפתח מספק מנגנון למחיקה של נתונים שנמחקו באופן אוטומטי או שעברו אנונימיזציה?

המפתח יכול להצהיר שמשתמשים יכולים לבקש למחוק את הנתונים שלהם אם המפתח מספק אחת או יותר מהאפשרויות הבאות:

• מנגנון לשליחת בקשה למחיקת נתונים.

• תהליך אוטומטי להפעלת מחיקה או אנונימיזציה של הנתונים שנאספו בתוך 90 יום ממועד האיסוף.

  המפתח יכול להצהיר שהמשתמשים יכולים לבקש למחוק את הנתונים שלהם גם אם המפתח צריך לשמור נתונים מסוימים מסיבות לגיטימיות, כמו ציות לחוק או מניעת ניצול לרעה.

מה קורה אם מנגנון המחיקה שהמפתח מספק לא זמין באופן גלובלי לכל המשתמשים – האם המפתח עדיין יכול לציין שסיפקתי מנגנון לבקשת מחיקה?

רק סעיף אבטחת נתונים גלובלי אחד זמין לכל חבילת מטא-נתונים של אפליקציה. הזה צריכות לכלול נוהלי טיפול בנתונים על סמך שימוש, אזור וגיל המשתמש. בעוד מילים, אם אחד מנוהלי הנתונים קיימים בגרסה כלשהי של האפליקציה, בכל מקום בעולם, המפתח חייב לציין את השיטות האלה. לכן, בסעיף אבטחת הנתונים מתואר הסכום של איסוף הנתונים על ידי האפליקציה, ושיתופו בין כל המשתמשים והאזורים הגיאוגרפיים.

באילו טכניקות אפשר להשתמש כדי להפוך נתונים לאנונימיים?

יש כל מיני שיטות לאנונימיזציה של נתונים, במטרה שמשויכים למשתמש מסוים. המפתח צריך להתייעץ עם צוות הפרטיות ומומחי אבטחה שיזהו את השיטות הרלוונטיות לתרחיש לדוגמה שלהם. בתור לדוגמה, הדף הזה מתאר חלק מהשיטות לאנונימיזציה של נתונים, שבהן נעשה שימוש Google, למשל פרטיות דיפרנציאלית.

איך המפתח צריך להתייחס לאיסוף כתובות IP ולשימוש בהן?

בדומה לסוגים אחרים של נתונים, המפתח צריך להוסיף גילוי נאות לגבי האיסוף, השימוש שיתוף של כתובות IP על סמך השימוש והנהלים הספציפיים שלהן. עבור לדוגמה, כאשר מפתחים משתמשים בכתובות IP כאמצעי לקביעת מיקום, אז צריך להצהיר על סוג הנתונים (מיקום) הזה.

איך המפתח צריך להוסיף גילוי נאות לגבי האיסוף והשיתוף של סוגים אחרים של מזהים?

בדומה לסוגים אחרים של נתונים, המפתח צריך להוסיף גילוי נאות לגבי האיסוף, השימוש שיתוף סוגים שונים של מזהים בהתאם למאפיינים הספציפיים של המפתח בפועל, שיטות עבודה מומלצות. לדוגמה, האוסף של שם חשבון המשויך לאדם שניתן לזהות אותו צריך להצהיר עליו כ"מזהה אישי", וגם צריך להצהיר על איסוף מזהה הפרסום ב-Android של המשתמש בתור "מכשיר או מזהים אחרים". דוגמה נוספת, מזהה שקשור אירוע בתוך האפליקציה, אבל בלי קשר למכשיר מסוים, דפדפן או אפליקציה לא צריך לכלול גילוי נאות כ'מכשיר או מזהים אחרים'.

כפי שצוין קודם, צריך לחשוף את איסוף הנתונים באופן פסאודונימי בסעיף אבטחת הנתונים של חבילת המטא-נתונים של האפליקציה, בהתאם לנתונים הרלוונטיים מהסוג הזה. לדוגמה, אם המפתח אוסף פרטי אבחון באמצעות מזהה המכשיר, המפתח עדיין צריך לחשוף את האיסוף של 'אבחון' בסעיף אבטחת הנתונים.

אילו סוגי פעילויות יכולים "ספקי שירות" ביצוע?

ספק שירות יכול לעבד נתוני משתמשים רק בשם המפתח. עבור לדוגמה, ספק שירותי ניתוח נתונים שמעבד נתוני משתמשים מהאפליקציה אך ורק בשם המפתח, או ספק שירותי ענן שמארח את נתוני המשתמשים מהאפליקציה עבור השימוש של המפתח, בדרך כלל נחשב ל"ספקי שירות". בצד השני אם ספק SDK בונה פרופילי פרסום של משתמשים על סמך נתוני אפליקציה, שלא ייחשבו כ'ספק שירות' פעילות למטרות בסעיף אבטחת הנתונים, וצריך לציין אותו כ'שיתוף' בסעיף אבטחת הנתונים של חבילת המטא-נתונים של האפליקציה.

כדי להפעיל עסקאות פיננסיות, אפליקציה מסוימת משתמשת בשירות תשלומים חיצוני. האם האפליקציה צריכה לחשוף מידע פיננסי כמו פרטים של כרטיס אשראי בחבילת המטא-נתונים של האפליקציה?

הדבר תלוי באופי השילוב עם שירות התשלומים. אם האפליקציה משתמש בשירות תשלומים כמו PayPal, Google Pay, מערכת החיוב של Google Play, או שירותים דומים כדי להשלים עסקאות תשלום, המפתח לא צריך. להצהיר על איסוף הנתונים ששירות התשלומים אוסף קשר לעיבוד העסקאות הפיננסיות שהוא מבצע, למשל כרטיס אשראי מספר, אם כל התנאים הבאים מתקיימים:

• האפליקציה אף פעם לא ניגשת למידע הזה.

• שירות התשלומים אוסף את המידע הזה ישירות מהמשתמש, וכן האיסוף כפוף לתנאים של שירות זה.

המפתח צריך לבדוק את השילוב עם שירות התשלומים מקרוב כדי לוודא שסעיף אבטחת הנתונים של חבילת המטא-נתונים של האפליקציה כולל הצהרה על לאיסוף ושיתוף נתונים רלוונטיים שלא עומדים בתנאים האלה. המפתח צריך גם לשקול אם האפליקציה אוספת נתונים פיננסיים אחרים מידע, כגון היסטוריית רכישות ואם האפליקציה מקבלת פרטים רלוונטיים נתונים משירות התשלומים, לדוגמה למטרות סיכון ומניעת הונאות.

אפליקציה מאפשרת למשתמשים להעלות את הנתונים שלהם ישירות ל-Google Drive או ל-Dropbox לצורך גיבוי או אחסון. לאפליקציה אין גישה לנתונים האלה. האם עדיין צריך לציין את זה כ'אוסף'?

התהליך הזה תלוי בהטמעה הספציפית. אם המשתמש בוחר להעלות את ישירות לכונן החיצוני שלהם או לחשבון באחסון בענן (למשל Google Drive, Dropbox או שירותים דומים) וההעלאה הזו כפופים ל לתנאים ולהגבלות ולמדיניות הפרטיות של ספק שירותי אחסון חיצוני או כונן חיצוני, והאפליקציה אף פעם לא אוספת את הנתונים הרלוונטיים או ניגשת אליהם, אז האפליקציה אין צורך להצהיר על איסוף הנתונים האלה.

איך המפתח צריך להצפין את הנתונים בזמן ההעברה?

המפתח צריך לפעול בהתאם לתקנים הטובים ביותר בתחום כדי להצפין את נתוני האפליקציה בצורה בטוחה בהובלה. פרוטוקולי ההצפנה הנפוצים כוללים Transport Layer Security (TLS) ו-Hypertext Transfer Protocol Secure (HTTPS).

אפליקציה מאפשרת למשתמשים ליצור חשבון או להוסיף מידע לחשבון, כמו תאריך לידה או מגדר. איך המפתח צריך להצהיר על הנתונים שהמשתמש מוסיף לחשבון שלו?

המפתח צריך להצהיר על איסוף הנתונים האלה לצורך ניהול החשבון, סימון (אם רלוונטי) איפה איסוף הנתונים הוא אופציונלי עבור המשתמש.

בנוסף, כמו בכל סוגי הנתונים שהאפליקציה אוספת, המפתח צריך לחשוף את הנתונים האלה ואת המטרה או המטרות שלשמן האפליקציה משתמשת בהם. עבור לדוגמה, אם האפליקציה מאפשרת למשתמש להוסיף יום הולדת לחשבון וגם משתמשת בנתונים האלה כדי לשלוח התראות בזמן, האפליקציה צריכה גם להצהיר למטרה הזו בנוסף לניהול החשבון.

אפשר להשתמש בניהול החשבון כדי לכסות שימושים כלליים בנתוני החשבון שהם לא ספציפיים לאפליקציה הספציפית. לדוגמה, אם המפתח משתמש בחשבון מידע למניעת הונאות, פרסום, שיווק או פיתוח תקשורת בין שירותים שונים, והשימוש הזה אינו ספציפי לאפליקציה, או פעילויות באפליקציה, הצהרה על 'ניהול חשבון' כשהמטרה של איסוף נתוני החשבון האלה מספיק כדי לכסות את השימושים הכלליים האלה סעיף אבטחת הנתונים של חבילת המטא-נתונים של האפליקציה. עם זאת, האפליקציה חייבת תמיד להצהיר על כל המטרות שלשמן האפליקציה עצמה משתמשת בנתונים. השיטה המומלצת היא Google ממליצה לחשוף את האופן שבו האפליקציה מטפלת בנתוני המשתמשים בשירותי החשבון כחלק מהמסמכים ברמת החשבון ובתהליך ההרשמה לחשבון.

מהם שירותי מערכת?

שירותי מערכת הם תוכנות מותקנות מראש שתומכות בתכונות הליבה של המערכת. שירותי המערכת צריכים לכלול את transparency_info ואת system_app_safety_label חבילות (החבילה השנייה מסופקת במקום חבילה של safety_labels). שירותי מערכת שמופצים דרך Google Play יכול לבקש פטור ממילוי טופס אבטחת הנתונים של Google Play.

איך המפתח מצהיר על איסוף נתונים שנעשה בהם שימוש זמני לטעינת דפים ושירות בקשות אחרות בצד הלקוח בזמן אמת, לפני שהנתונים האלה נרשמים בשרתים של המפתח וישמשו למטרות אחרות?

אם השימוש הזה זמני, המפתח לא צריך לכלול אותו סעיף אבטחת הנתונים של חבילת המטא-נתונים של האפליקציה. עם זאת, המפתח צריך להצהיר על כל שימוש בנתוני המשתמש האלה מעבר לעיבוד הזמני, כולל למטרות שעבורן המפתח משתמש בנתוני המשתמש שנרשמו ביומן.