Anda harus secara transparan menunjukkan cara Anda menangani data pengguna (misalnya, informasi yang dikumpulkan dari atau tentang pengguna, termasuk informasi perangkat). Itu berarti mengungkapkan akses, koleksi, penggunaan, penanganan, dan pembagian atas data pengguna dari aplikasi Anda, dan membatasi penggunaan data untuk tujuan yang sesuai dengan kebijakan yang diungkapkan. Harap diperhatikan bahwa setiap penanganan data pengguna yang bersifat pribadi dan sensitif juga tunduk pada persyaratan tambahan di bagian "Data Pengguna yang Bersifat Pribadi dan Sensitif" di bawah. Persyaratan Google Play ini merupakan tambahan untuk setiap persyaratan yang ditentukan oleh hukum perlindungan data dan privasi yang berlaku.
Jika menyertakan kode pihak ketiga (misalnya, SDK) di aplikasi Anda, Anda harus memastikan bahwa kode pihak ketiga yang digunakan di aplikasi Anda, dan bahwa praktik pihak ketiga sehubungan dengan data pengguna dari aplikasi Anda, sesuai dengan Kebijakan Program Developer Google Play, yang mencakup persyaratan penggunaan dan pengungkapan. Misalnya, Anda harus memastikan bahwa penyedia SDK Anda tidak menjual data pengguna yang bersifat pribadi dan sensitif dari aplikasi Anda. Persyaratan ini berlaku terlepas dari apakah data pengguna ditransfer setelah dikirim ke server, atau dengan menyematkan kode pihak ketiga di aplikasi Anda.
CIUTKAN SEMUA LUASKAN SEMUA
Data Pengguna yang Bersifat Pribadi dan SensitifData pengguna yang bersifat pribadi dan sensitif termasuk, tetapi tidak terbatas pada, informasi identitas pribadi, informasi keuangan dan pembayaran, informasi autentikasi, daftar nomor telepon, kontak, lokasi perangkat, data terkait panggilan dan SMS,data kesehatan, data Health Connect, inventaris aplikasi lain pada perangkat, mikrofon, kamera, dan data penggunaan atau perangkat lainnya yang bersifat sensitif. Jika aplikasi Anda menangani data pengguna yang bersifat pribadi dan sensitif, Anda harus:
Persyaratan Pengungkapan & Izin yang JelasJika aplikasi Anda mengakses, mengumpulkan, menggunakan, atau membagikan data pengguna yang bersifat pribadi dan sensitif yang mungkin tidak sesuai dengan harapan yang wajar dari pengguna produk atau fitur yang dipermasalahkan (misalnya, jika pengumpulan data terjadi di latar belakang saat pengguna tidak tertarik dengan aplikasi Anda), Anda harus memenuhi persyaratan berikut: Pengungkapan yang jelas: Anda harus menyediakan pengungkapan dalam aplikasi terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan dalam aplikasi:
Izin dan izin runtime: Permintaan izin pengguna dalam aplikasi dan permintaan izin runtime harus segera diawali dengan pengungkapan dalam aplikasi yang memenuhi persyaratan kebijakan ini. Permintaan izin aplikasi:
Aplikasi yang mengandalkan dasar hukum lain untuk memproses data pengguna yang bersifat pribadi dan sensitif tanpa izin, seperti kepentingan yang sah berdasarkan GDPR UE, harus mematuhi semua persyaratan hukum yang berlaku dan memberikan pengungkapan yang sesuai kepada pengguna, termasuk pengungkapan dalam aplikasi sebagaimana diwajibkan dalam kebijakan ini. Untuk memenuhi persyaratan kebijakan, sebaiknya Anda merujuk pada contoh format untuk Pengungkapan yang Jelas berikut saat diperlukan:
Jika aplikasi Anda mengintegrasikan kode pihak ketiga (misalnya, SDK) yang dirancang untuk mengumpulkan data pengguna yang bersifat pribadi dan sensitif secara default, Anda harus, dalam waktu 2 minggu setelah menerima permintaan dari Google Play (atau, jika permintaan Google Play menyediakan jangka waktu yang lebih lama, dalam jangka waktu tersebut), memberikan bukti cukup yang menunjukkan bahwa aplikasi Anda memenuhi Pengungkapan yang Jelas dan Persyaratan Izin dari kebijakan ini, termasuk yang berkaitan dengan akses, pengumpulan, penggunaan, atau pembagian data melalui kode pihak ketiga.
Lihat artikel ini untuk informasi selengkapnya tentang Pengungkapan yang Jelas dan Persyaratan Izin. Pembatasan untuk Akses Data yang Bersifat Pribadi dan SensitifSelain persyaratan di atas, tabel di bawah juga menjelaskan persyaratan untuk aktivitas tertentu.
|
Bagian keamanan dataSemua developer harus melengkapi bagian Keamanan Data yang jelas dan akurat untuk setiap aplikasi yang memberikan detail terkait pengumpulan, penggunaan, dan pembagian data pengguna. Developer bertanggung jawab atas akurasi label dan menjaga agar informasi ini tetap diperbarui. Jika relevan, bagian tersebut harus konsisten dengan pengungkapan yang dibuat dalam kebijakan privasi aplikasi. Harap lihat artikel ini untuk mengetahui informasi tambahan tentang cara melengkapi bagian Keamanan data. Kebijakan PrivasiSemua aplikasi harus memposting link kebijakan privasi di kolom yang ditetapkan di Konsol Play, dan link atau teks kebijakan privasi di dalam aplikasi itu sendiri. Kebijakan privasi, beserta pengungkapan apa pun dalam aplikasi, harus secara komprehensif mengungkapkan cara aplikasi Anda mengakses, mengumpulkan, menggunakan, dan membagikan data pengguna, yang tidak dibatasi oleh data yang diungkapkan di bagian Keamanan Data. Informasi ini harus mencakup:
Entitas (misalnya, developer atau perusahaan) yang disebutkan dalam listingan Google Play Store aplikasi harus muncul dalam kebijakan privasi atau aplikasi harus diberi nama dalam kebijakan privasi. Aplikasi yang tidak mengakses data pengguna yang bersifat pribadi dan sensitif tetap harus mengirimkan kebijakan privasi. Pastikan kebijakan privasi Anda tersedia dalam URL (bukan PDF) aktif yang dapat di akses secara publik dan tidak dibatasi oleh wilayah dan tidak dapat diedit. Persyaratan Penghapusan AkunJika Anda mengizinkan pengguna membuat akun dari dalam aplikasi Anda, pengguna juga harus diizinkan meminta agar akun mereka dihapus. Pengguna harus memiliki opsi yang dapat ditemukan dengan mudah untuk memulai penghapusan akun aplikasi dari dalam aplikasi Anda dan dari luar aplikasi Anda (misalnya, dengan mengunjungi situs Anda). Link untuk referensi web ini harus dimasukkan di kolom formulir URL yang ditentukan di Konsol Play. Saat menghapus sebuah akun aplikasi berdasarkan permintaan pengguna, Anda juga harus menghapus data pengguna yang dikaitkan dengan akun aplikasi tersebut. Penonaktifan akun sementara, penonaktifan, atau "pembekuan" akun aplikasi tidak memenuhi syarat sebagai penghapusan akun. Jika Anda perlu menyimpan data tertentu untuk alasan yang sah seperti keamanan, pencegahan penipuan, atau kepatuhan terhadap peraturan, Anda harus memberi tahu pengguna tentang praktik retensi data dengan jelas (misalnya, di dalam kebijakan privasi Anda). Untuk mempelajari lebih lanjut persyaratan kebijakan penghapusan akun, tinjau artikel Pusat Bantuan ini. Untuk informasi tambahan tentang memperbarui formulir Keamanan Data, buka artikel ini. |
Penggunaan ID Kumpulan AplikasiAndroid akan memperkenalkan ID baru untuk mendukung kasus penggunaan penting seperti analisis dan pencegahan penipuan. Persyaratan untuk penggunaan ID ini dijelaskan di bawah.
|
EU-U.S., Swiss Privacy Shield (Perlindungan Privasi EU-AS, Swiss)Jika Anda mengakses, menggunakan, atau memproses informasi pribadi yang disediakan oleh Google, yang secara langsung maupun tidak langsung mengidentifikasi pengguna, dan berasal dari Uni Eropa atau Swiss (“Informasi Pribadi Uni Eropa”), Anda harus:
Anda harus memantau kepatuhan Anda dengan ketentuan tersebut secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), Anda harus segera memberi tahu kami melalui email ke [email protected] dan segera menghentikan pemrosesan Informasi Pribadi Uni Eropa, atau melakukan langkah-langkah yang wajar dan sesuai untuk memulihkan perlindungan ke tingkat yang memadai. Per tanggal 16 Juli 2020, Google tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data pribadi yang berasal dari Wilayah Ekonomi Eropa atau Inggris Raya ke Amerika Serikat. (Pelajari Lebih Lanjut.)Informasi selengkapnya ditetapkan dalam DDA Pasal 9. |