Как в разделе безопасности данных Google Play описываются методы обеспечения конфиденциальности и защиты данных в приложениях

Перед установкой приложения из Google Play просмотрите его раздел безопасности данных. В нем указывается, как приложение обращается с данными пользователей. Благодаря этой информации вы можете принимать более взвешенные решения об использовании приложений.

For this same video with audio descriptions: Understand app privacy & security practices with Google Play's Data safety section.

Как найти информацию о защите данных в приложении

Откройте Google Play .
Найдите приложение в каталоге или с помощью поиска.
Выберите приложение.
В разделе "Безопасность данных" приводится обзор методов защиты информации в приложении.
Чтобы открыть дополнительные сведения, нажмите Подробнее.

Примечание. Информация в разделе безопасности данных применяется только к приложениям, которые распространяются через Google Play. Этот раздел есть исключительно на устройствах с Android 5 и более поздних версий.

Как защитить данные в приложениях

В разделе безопасности данных описывается, как приложение собирает различные типы данных, кому их передает и как обрабатывает. Разработчик указывает, как осуществляется:

Сбор данных. Информация о том, какие типы пользовательских данных собирает приложение, как они используются и можно ли отказаться от сбора. Обычно считается, что приложение собирает данные, если разработчик с его помощью может получать информацию с устройства пользователя.
- В некоторых случаях заявлять о сборе данных не требуется, даже если формально они передаются с устройства (например, когда данные обрабатываются только временно). Подробнее…
Обмен данными. Информация о том, делится ли приложение пользовательскими данными с третьими лицами и какие типы данных передаются. Обычно считается, что приложение передает данные, если оно получает к ним доступ и отправляет третьему лицу.
- В некоторых случаях заявлять о передаче данных не требуется, даже если формально они отправляются другому лицу (например, когда вы даете согласие на передачу данных, прочитав замечание об использовании данных в приложении, или когда данные передаются поставщику услуг разработчика). Подробнее о таких случаях…

В разделе безопасности данных разработчики описывают, как собирается и передается информация во всех версиях приложения, распространяемых в Google Play. То, как обеспечивается конфиденциальность и безопасность данных в приложении, зависит от его использования, вашего региона и возраста. Предоставлять сведения об отдельных версиях разработчики могут в разделе "О приложении" на странице в Google Play, а также в своей политике конфиденциальности или других документах.

Информация о сборе и передаче данных

Сбор данных

В разделе безопасности данных не нужно указывать, что приложение собирает данные, если:

Приложение получает к ним доступ только на устройстве. Например, если приложение имеет разрешение на доступ к данным о местоположении, но использует их только для работы основных функций и не передает на свой сервер, заявлять о сборе таких данных не нужно.
Данные передаются с устройства только для временной обработки. Это значит, что разработчик получает доступ к пользовательским данным и использует их, только когда они находятся в памяти, и не сохраняет их дольше, чем это требуется для выполнения конкретного запроса. Например, приложение с прогнозом погоды может отправлять данные о вашем местоположении с устройства, чтобы узнать ��екущую погоду там, где вы находитесь. При этом данные хранятся только в памяти и только в течение времени, необходимого для выполнения запроса.
Данные передаются с использованием сквозного шифрования. Это значит, что прочесть их не может никто, кроме отправителя и получателя. Например, если вы с помощью приложения для обмена сообщениями с поддержкой сквозного шифрования отправите сообщение другу, прочитать его сможете только вы двое.

Иногда, чтобы совершить определенное действие, приложения перенаправляют вас на другой сервис. Например, для оформления покупки может выполняться переадресация в платежную систему PayPal, Google Pay или на аналогичную платформу. В таких случаях разработчику не нужно заявлять, что сторонний сервис собирает данные, если:

приложение не имеет к ним доступа;
вы предоставляете эти сведения в сервис напрямую в соответствии с его политикой конфиденциальности и условиями использования.

Передача данных

Иногда разработчик может делиться данными с другими лицами, но это не требуется обозначать как "передачу" в разделе безопасности данных. Это допускается, например, когда:

Данные передаются третьему лицу в результате действия пользователя, который понимает, что делится ими. Например, это может быть отправка письма другому человеку или предоставление ему доступа к документу.
В приложении заявляется возможность передачи данных третьим лицам и оно запрашивает у вас согласие в соответствии с правилами в отношении пользовательских данных Google Play.
Данные передаются поставщику услуг для обработки от лица разработчика. Например, разработчик может договориться с поставщиком услуг о размещении данных от своего имени и в соответствии со своими инструкциями, условиями договора, политикой конфиденциальности и стандартами безопасности.
Данные передаются в целях, предусмотренных законом, например в рамках ответа на запрос госорганов.
Передаваемые данные полностью анонимизированы и не могут быть связаны с конкретным человеком.

Другая информация в разделе безопасности данных

Защита данных

Разработчики могут описать определенные методы защиты, которые они используют, например указать, что они:

Шифруют при передаче те данные, которые собирает приложение.
- Некоторые приложения позволяют вам отправлять личные данные сторонним сайтам или сервисам. В разделе безопасности данных таких продуктов может быть указано, что ваша информация передается между устройством и серверами приложения через защищенное подключение согласно отраслевым стандартам. Однако сайты и сервисы, с которыми вы делитесь своими данными, могут иначе подходить к вопросам конфиденциальности и безопасности. Чтобы быть уверенными, что ваши данные будут в безопасности после передачи, ознакомьтесь информацией о том, как эти сайты и сервисы защищают их. Например, приложение для обмена сообщениями, которое заявляет о шифровании передаваемых данных, может поддерживать отправку SMS через вашего оператора мобильной связи. В таком случае вам стоит узнать, как оператор обрабатывает данные, поскольку он может не шифровать SMS при передаче по мобильной сети.
Получили заключение о соответствии международному стандарту безопасности. Такая независимая проверка подтверждает, что методы защиты информации в приложении соответствуют международному стандарту. Проверку от имени разработчиков выполняют сторонние организации. Они не контролируют точность и полноту раскрытия информации в разделе безопасности данных.
Предоставляют возможность совершать платежи через Единый платежный интерфейс (UPI). UPI – это система мгновенных денежных переводов. Ее разработала Национальная платежная корпорация Индии (NPCI), деятельность которой регулирует Резервный банк Индии (RBI). Разработчики указывают, что NPCI одобрила и подтвердила использование UPI в их приложениях. Этот метод обеспечения безопасности доступен только в Индии.

Удаление данных

В разделе "Удаление данных" разработчики указывают, как пользователи могут удалять свою информацию в приложении.

В некоторых приложениях можно создавать аккаунты. Разработчик такого продукта должен:

обеспечить пользователям возможность удалять их аккаунты и связанные данные прямо в приложении;
разместить ссылку на веб-ресурс, на котором можно запрашивать удаление как аккаунтов для приложения, так и связанных данных.

В приложениях также бывает доступно удаление определенных данных без удаления всего аккаунта.

В некоторых приложениях нельзя создавать аккаунты, но можно удалять связанные данные. Чтобы узнать, как запросить удаление своих данных и как разработчик обрабатывает подобные запросы, вы можете:

изучить политику конфиденциальности приложения;
связаться с разработчиком.

Подробнее о требовании в отношении удаления аккаунтов…

Дополнительные сведения о работе с данными

Подробнее о раскрытии информации об управлении аккаунтом и системных сервисах…

Управление аккаунтом

В некоторых приложениях можно создавать аккаунты или добавлять в них сведения. Разработчик может использовать данные аккаунтов, собранные приложением, в своих сервисах в целях, не связанных с приложением, например для показа рекламы или предотвращения мошенничества. В качестве цели сбора и использования данных аккаунтов в сервисах можно указать "Управление аккаунтом". При этом также необходимо раскрыть все цели, в которых сведения используются в самом приложении. Чтобы узнать, как разработчик использует ваши данные аккаунта в своих сервисах, ознакомьтесь со сведениями о приложении, например с политикой конфиденциальности.

Системные сервисы

Системные сервисы – это программное обеспечение, которое предварительно устанавливается на некоторых устройствах и не может быть удалено. Они обеспечивают работу функций ��онкретного устройства. Для некоторых системных сервисов заполнять раздел безопасности данных не нужно. Чтобы узнать больше об используемых разработчиком методах защиты информации, обратитесь на его сайт и прочитайте политику конфиденциальности.

Типы данных и цели сбора, которые указываются в разделе безопасности данных

В разделе безопасности данных объясняется, для чего приложение собирает данные определенных типов и передает их третьим лицам. Разработчики описывают эти цели с помощью единого набора категорий, чтобы пользователи могли сравнивать разные приложения. В разделе описываются все версии и варианты приложения.

Подробнее о типах данных и целях сбора, которые указываются в разделе безопасности данных…

Типы данных

Категория	Тип данных	Описание
Местоположение	Приблизительное местоположение	Местоположение пользователя или устройства в пределах области размером от трех квадратных километров, например город, в котором находится пользователь.
Местоположение	Точное местоположение	Местоположение пользователя или устройства в пределах области размером менее трех квадратных километров.
Личная информация	Имя	Ваше имя, фамилия или псевдоним.
	Адрес электронной почты	Ваш адрес электронной почты.
	Идентификаторы пользователей	Идентификаторы пользователя, например название, номер или идентификатор аккаунта.
	Адрес	Ваш адрес, например почтовый или домашний.
	Номер телефона	Ваш номер телефона.
	Расовая и этническая принадлежность	Сведения о вашей расовой или этнической принадлежности.
	Политические или религиозные убеждения	Сведения о ваших политических или религиозных убеждениях.
	Сексуальная ориентация	Сведения о вашей сексуальной ориентации.
	Другие сведения	Любые другие личные данные, например дата рождения, гендерная идентичность, статус участника боевых действий и т. д.
Финансовые данные	Платежные данные	Сведения о ваших денежных счетах, например номер кредитной карты.
	История покупок	Сведения о ваших покупках и транзакциях.
	Кредитный рейтинг	Сведения о вашей платежеспособности, например кредитная история или рейтинг.
	Другие финансовые данные	Другая финансовая информация, например ваша зарплата или долги.
Здоровье и физическая активность	Медицинские данные	Сведения о вашем здоровье, например данные медицинской карты или описание симптомов.
Здоровье и физическая активность	Данные о физической активности	Сведения о вашей физической активности, например о тренировках.
Сообщения	Электронная почта	Содержимое, темы, информация об отправителях и получателях ваших электронных писем.
	SMS или MMS	Содержимое и информация об отправителях и получателях ваших сообщений.
	Другие сообщения в приложениях	Другие типы сообщений, например мгновенные сообщения или контент в чате.
Фото и видео	Фотографии	Ваши фото.
Фото и видео	Видео	Ваши видео.
Аудиофайлы	Аудиозаписи и голосовые сообщения	Записи вашего голоса, например голосовые сообщения, или запись звука.
	Музыкальные файлы	Ваши музыкальные файлы.
	Другие аудиофайлы	Другие аудиофайлы, созданные или предоставленные вами.
Файлы и документы	Файлы и документы	Ваши файлы и документы, их названия или другая информация о них.
Календарь	Мероприятия календаря	Информация из вашего календаря, например о мероприятиях, заметках к ним и участниках.
Контакты	Контакты	Информация о ваших контактах, например об их именах, истории переписки с ними, а также такие данные, как имена пользователей, журнал звонков и сведения о давности, частоте и длительности общения.
История действий в приложении	Действия в приложениях	Информация о том, как вы взаимодействуете с приложением, например сколько раз вы просмотрели страницу или на какие разделы нажимали.
	История поиска в приложении	Сведения о том, что вы искали в приложении.
	Установленные приложения	Информация о приложениях, установленных на вашем устройстве.
	Другой контент, созданный пользователем	Любой другой созданный вами контент, не указанный выше, например биография, заметки или развернутые ответы.
	Другие действия	Другие действия в приложении, не упомянутые ни в одном разделе, например информация об играх, лайках или выбранных вариантах в диалоговых окнах.
Сведения о просмотре страниц в интернете	История поиска в интернете	Информация о сайтах, которые вы посещали.
Сведения о приложении и данные о его работе	Отчеты об ошибках	Данные из журнала сбоев приложения, например о количестве сбоев на устройстве, или другая информация, напрямую связанная с ошибками.
	Диагностика	Информация о работе приложения на устройстве, например расход заряда батареи, время загрузки, задержка, частота кадров или данные технической диагностики.
	Другие данные о работе приложения	Другая информация о производительности приложения, не упомянутая здесь.
Идентификаторы устройства или другие идентификаторы	Идентификаторы устройства или другие идентификаторы	Идентификаторы устройства, браузера или приложения, например IMEI-код, MAC-адрес, идентификатор Widevine, идентификатор версии Firebase или рекламный идентификатор.

Цели сбора данных

Цели сбора данных	Описание	Пример
Управление аккаунтом	Применяется для настройки аккаунтов пользователей.	Например, чтобы вы могли: создавать аккаунты или добавлять данные в аккаунты, которые разработчик предоставляет для своих сервисов; входить в приложение и подтверждать свои учетные данные.
Реклама или маркетинг	Применяется для показа объявлений с таргетингом и маркетинговых сообщений или оценки эффективности рекламы.	Например, вы можете размещать рекламу в приложении, отправлять push-уведомления для продвижения других продуктов и сервисов и пересылать данные рекламным партнерам.
Функции приложения	Применяется для работы приложения.	Например, чтобы включить функции или выполнить аутентификацию пользователей.
Аналитика	Применяется для сбора данных о том, как пользователи работают с приложением, и о его производительности.	Например, вы можете смотреть, сколько пользователей выбрали определенную функцию, отслеживать состояние приложения, выявлять и исправлять ошибки и сбои, а также повышать производительность в будущем.
Связь с разработчиком	Применяется для рассылки новостей и уведомлений о вас и вашем приложении.	Например, вы можете отправлять push-уведомления о новых функциях приложения или важных обновлениях системы безопасности.
Предотвращение мошенничества, безопасность и соответствие требованиям	Применяется для предотвращения мошенничества, обеспечения безопасности и соответствия требованиям законодательства.	Например, вы можете отслеживать ошибки при входе в аккаунт и обнаруживать подозрительную активность.
Персонализация	Применяется для персонализации приложения: показа рекомендованного контента или предложений.	Например, вы можете рекомендовать плейлисты на основе предпочтений пользователя или размещать местные новости с учетом его положения.

Как управлять разрешениями для приложений и сбором данных

Разрешения для приложений

В списке разрешений указано, к каким именно данным или функциям приложение имеет или может запросить доступ. Вот что включено в этот список:

данные или функции, необходимые для работы приложения (например, доступ к мобильной сети);
данные, которые запрашивает приложение во время его использования (например, доступ к камере).

В отличие от раздела безопасности данных, где разработчики рассказывают о сборе, обработке и передаче информации, здесь приводятся технические сведения о том, как работает приложение.

Иногда информация в списке разрешений для приложения не совпадает со сведениями из раздела безопасности данных. Вот причины, по которым это может происходить:

Приложение имеет доступ к данным и обрабатывает их на устройстве, но не собирает и не передает их.
То, каким образом приложение собирает данные, не управляется разрешениями.
В разделе безопасности данных не приводится информация о типе сервиса и типе данных из списка разрешений.

Управление разрешениями приложений и сбором данных после скачивания

После скачивания приложение запрашивает разрешение на доступ к некоторым данным. Если вы не хотите его предоставлять, можно:

изменить разрешения в настройках телефона, выбрав нужное приложение или тип разрешения;
включить автоматическое удаление разрешений для неиспользуемых приложений;
удалить приложение, чтобы прекратить сбор данных.

Примечание. Если вы не можете запросить удаление собранных данных в приложении, обратитесь для этого к разработчику. Узнайте, как связаться с разработчиком приложения для Android.

Значок "Проверено" в Google Play для приложений, которые работают с конфиденциальными данными

Важно! Ниже приведен неполный список критериев и требований для получения значка.

Значок "Проверено" в Google Play позволяет выделить приложения, разработчики которых открыто описывают в разделе безопасности данных применяемые меры по обеспечению защиты и конфиденциальности пользователей. Значок показывается на странице приложения и в результатах поиска и сейчас доступен только для VPN-приложений. Чтобы получить значок, необходимо выполнить ряд условий:

Приложение должно соответствовать требованиям Google Play по обеспечению безопасности.
Приложению необходимо пройти оценку безопасности мобильных приложений (MASA) второго уровня.
После публикации оно должно находиться в Google Play как минимум 90 дней.
У приложения должно быть не менее 10 000 установок и 250 отзывов.
Оно должно быть опубликовано с помощью корпоративного аккаунта разработчика.
Приложение должно соответствовать требованиям к целевому уровню API для приложений в Google Play.
Вам нужно заполнить декларацию о безопасности данных. Укажите в ней, что вы выполнили следующие условия или согласны это сделать:
- Пройти независимую проверку безопасности.
- Реализовать шифрование передаваемых данных.