Od dubna 2022 mají všichni vývojáři povinnost deklarovat, jakým způsobem shromažďují a zpracovávají údaje o uživatelích aplikací, které publikují v obchodě Google Play. Týká se to i použitých knihoven nebo SDK třetích stran, jako jsou například Firebase, Google Analytics nebo Sentry. Vyplnění formuláře je pro všechny povinné a týká se i aplikací, které žádná uživatelská data neshromažďují ani nezpracovávají.
„Shromažďování“ znamená přenos dat z aplikace mimo zařízení uživatele. Následující případy použití není třeba uvádět jako shromažďování:
- Přístup/zpracování v zařízení: Údaje o uživatelích, které aplikace zpracovává pouze místně v zařízení uživatele a které se neodesílají mimo něj, není nutné uvádět.
- Šifrování end-to-end: Uživatelská data, která se odesílají ze zařízení, ale která vy ani nikdo jiný než odesílatel a příjemce v důsledku šifrování end-to-end nemůže přečíst, není nutné uvádět.
Šifrovaná data nesmí být čitelná pro žádný zprostředkující subjekt, včetně vývojáře, a potřebné klíče smí mít pouze odesílatel a příjemce.
„Sdílení“ znamená přenos uživatelských dat shromážděných aplikací třetí straně. Není třeba uvádět:
- Přenos uživatelských dat poskytovateli služeb, který je zpracovává jménem vývojáře.
- Přenos údajů o uživatelích pro konkrétní právní účely, například v reakci na právní závazek nebo na žádosti orgánů státní správy.
- Akce iniciované uživatelem nebo viditelné oznámení a souhlas uživatele. Poskytnutí údajů o uživateli třetí straně na základě konkrétní akce iniciované uživatelem, kdy uživatel přiměřeně očekává, že data budou sdílena.
- Přenášení plně anonymizovaných uživatelských údajů tak, aby je nebylo možné přidružit k žádnému konkrétnímu uživateli.
Typy dat
Vývojáři budou požádáni, aby uvedli postupy shromažďování, sdílení a další postupy, které používají u různých typů údajů o uživatelích, a také účely, ke kterým tyto údaje využívají.
| Kategorie | Typ údajů | Popis |
Poloha | Přibližná poloha | Fyzická poloha uživatele nebo zařízení v oblasti o velikosti nejméně 3 kilometry čtvereční, například město, ve kterém se uživatel nachází, nebo poloha dostupná na základě oprávnění systému Android ACCESS_COARSE_LOCATION. |
| Přesná poloha | Fyzická poloha uživatele nebo zařízení v oblasti menší než 3 kilometry čtvereční, například poloha poskytnutá oprávněním systému Android ACCESS_FINE_LOCATION. | |
| Osobní údaje | Jméno | Jak se uživatel označuje, například jméno, příjmení nebo přezdívka. |
| E-mailová adresa | E‑mailová adresa uživatele. | |
| Osobní identifikátory | Identifikátory související s identifikovatelnou osobou. Například ID účtu, číslo účtu nebo název účtu. | |
| Adresa | Adresa uživatele, například poštovní adresa nebo adresa bydliště. | |
| Telefonní číslo | Telefonní číslo uživatele. | |
| Rasa a etnická příslušnost | Informace o rase nebo etnickém původu uživatele. | |
| Politické nebo náboženské přesvědčení | Informace o politickém nebo náboženském přesvědčení uživatele. | |
| Sexuální orientace | Informace o sexuální orientaci uživatele. | |
| Jiné osobní údaje | Jakékoli jiné osobní údaje, jako je datum narození, genderová identita, status veterána apod. | |
| Finanční údaje | Kreditní karta, debetní karta nebo číslo bankovního účtu | Informace o finančních účtech uživatele, například číslo platební karty. |
| Historie nákupů | Informace o nákupech a transakcích uskutečněných uživatelem. | |
| Informace o platební schopnosti | Informace o platební schopnosti uživatele. Například kreditní historie nebo kreditní skóre. | |
| Jiné finanční údaje | Ostatní finanční údaje. | |
| Zdraví a fitness | Zdravotní informace | Informace o zdravotním stavu uživatele, například lékařské záznamy nebo příznaky. |
| Informace o kondici | Informace o kondici uživatele, například o cvičení nebo jiné fyzické aktivitě. | |
| Zprávy | E‑maily | E‑maily uživatele včetně předmětu, odesílatele, příjemců a obsahu e‑mailu. |
| Zprávy SMS nebo MMS | SMS uživatele včetně odesílatele, příjemců a obsahu zprávy. | |
| Jiné zprávy v aplikaci | Ostatní typy zpráv. Například chatové zprávy. | |
| Fotky nebo videa | Fotky | Fotky uživatele. |
| Videa | Videa uživatele. | |
| Zvukové soubory | Nahrávky hlasu nebo zvuku | Hlas uživatele, například obsah hlasové schránky nebo zvuková nahrávka. |
| Hudební soubory | Hudební soubory uživatele. | |
| Jiné zvukové soubory | Jakékoli jiné zvukové soubory vytvořené nebo poskytnuté uživatelem. | |
| Soubory a dokumenty | Soubory a dokumenty | Soubory nebo dokumenty uživatele nebo informace o jeho souborech nebo dokumentech, jako jsou názvy souborů. |
| Kalendář | Události v kalendáři | Informace z kalendáře uživatele, například události, poznámky o událostech a účastníci. |
| Kontakty | Kontakty | Informace o kontaktech uživatele, jako jsou jména kontaktů, historie zpráv a údaje z grafu sociálních vztahů, jako jsou uživatelská jména, aktuálnost kontaktů, frekvence kontaktů, délka interakce a historie volání. |
| Aktivita v aplikaci | Zobrazení stránek a klepnutí v aplikaci | Informace o tom, jak uživatel interaguje s vaší aplikací. Např. počet zobrazení stránek nebo místa klepnutí na obrazovku. |
| Historie vyhledávání v aplikaci | Informace o tom, co uživatel ve vaší aplikaci vyhledával. | |
| Instalované aplikace | Informace o aplikacích nainstalovaných v zařízení uživatele. | |
| Jiný obsah vytvářený uživateli | Ostatní obsah vytvářený uživateli, který není uveden tady ani v jiné sekci. Například biografie nebo poznámky uživatele. | |
| Jiné akce | Jakékoli jiné aktivity nebo akce v aplikaci, které zde nejsou uvedeny, například záznamy hraní a lajky. | |
| Prohlížení webu | Historie prohlížení webu | Informace o webech, které uživatel navštívil. |
| Informace o aplikaci a jejím výkonu | Protokoly selhání | Data z protokolu selhání aplikace. Například počet selhání aplikace, trasování zásobníku nebo jiné informace, které přímo souvisejí se selháním. |
| Diagnostika | Informace o výkonu aplikace, například výdrž baterie, doba načítání, latence, snímková frekvence nebo jakákoli technická diagnostika. | |
| Jiná data o výkonu aplikace | Ostatní data o výkonu aplikace, která zde nejsou uvedena. | |
| Identifikátory zařízení a další identifikátory | Identifikátory zařízení a další identifikátory | Identifikátory spojené s konkrétním zařízením, prohlížečem nebo aplikací. Například číslo IMEI, adresa MAC, ID zařízení Widevine, ID instalace Firebase nebo inzertní identifikátor. |
Zdroj: Google
Účely zpracování
| Účel dat | Popis | Příklad |
| Funkce aplikace | Data se používají pro funkce dostupné v aplikaci. | Poskytování funkcí aplikace nebo ověřování uživatelů. |
| Analytika | Data se používají ke shromažďování údajů o tom, jak uživatelé aplikaci používají nebo jaký má výkon. | Sledování, kolik uživatelů používá určitou funkci, sledování stavu aplikace, diagnostika a oprava chyb a selhání nebo vylepšování výkonu do budoucna. |
| Komunikace vývojáře | Data se používají k odesílání zpráv nebo oznámení o aplikaci nebo o vývojáři. | Odesílání oznámení push s informacemi o důležitých aktualizacích zabezpečení. |
| Reklama nebo marketing | Data se používají k zobrazování nebo cílení reklam nebo marketingových sdělení nebo k měření výkonu reklam. | Zobrazování reklam v aplikaci, odesílání oznámení push k propagaci jiných produktů či služeb nebo sdílení dat s inzertními partnery. |
| Prevence podvodů, zabezpečení a dodržování předpisů | Data se používají k prevenci podvodů, zabezpečení a zajištění souladu s právními předpisy. | Sledování neúspěšných pokusů o přihlášení s cílem rozpoznat možnou podvodnou aktivitu. |
| Přizpůsobení | Data se používají k přizpůsobení aplikace, například k zobrazování doporučeného obsahu nebo návrhů. | Navrhování playlistů na základě poslechových zvyků uživatele nebo poskytování místních zpráv na základě polohy uživatele. |
| Správa účtu | Data se používají k nastavení a správě uživatelských účtů. | Umožnění vytvoření účtů uživatelům, přihlášení do aplikace nebo ověření identifikačních údajů. |
Zdroj: Google
Po odeslání formuláře
Do dubna 2022 je možné provádět aktualizace aplikací bez ohledu na správné vyplnění formuláře. Po této lhůtě to už možné nebude.
Kontrola formuláře se provádí manuálně.
Po vyplnění a schválení se informace zobrazí v obchodě Google Play, aby uživatelé měli před stažením mobilní aplikace lepší představu o tom, jak shromažďuje a sdílí jejich údaje.
Motivace
Android je stále uživateli vnímán jako méně bezpečná platforma, na což Google reaguje postupným zpřísňováním podmínek a zaváděním dalších opatření. Jak vývojáři tento trend v poslední době pociťujeme velmi silně. Zejména:
- je třeba uživatele žádat o každé jednotlivé oprávnění (přístup k poloze, fotoaparátu, kontaktech, …)
- prodloužila se doba schvalování aplikací (dříve 1 hodina, dnes až týden)
- přidávají se další požadavky a položky v obchodě Google Play
- zažili jsme i zrušení Google účtu bez udání důvodů
Zavedení Formuláře Zabezpečení údajů je v plně kontextu těchto aktivit. Apple zavedl obdobný formulář v roce 2021.
Podrobné detaily a instrukce v češtině přímo od Google naleznete zde: https://support.google.com/googleplay/android-developer/answer/10787469?hl=cs
