Google Play-Datensicherheit: Was Sie wissen müssen
Veröffentlicht: 2022-06-12Im Mai 2021 führte Google den Google Play -Datensicherheitsbereich ein , was ein großer Schritt zur Erhöhung der Privatsphäre und Sicherheit von Google Play-Nutzern war. Seitdem arbeitet Google eng mit Entwicklern zusammen, um ihnen eine transparente Möglichkeit zu bieten, Benutzern zu zeigen, wie sie Benutzerdaten sammeln, teilen und schützen, bevor der Entwickler die App im Play Store verfügbar macht.
Geplant für Mai 2022 werden Entwickler in der Lage sein, gesammelte, mit Dritten geteilte Benutzerdaten, Datensicherheitspraktiken und mehr über den neu eingeführten Abschnitt „ Datensicherheit “ auf der Auflistungsseite jeder App im Play Store anzuzeigen.
Warum wurde dies getan?
Ein großer Teil des Gefühls, sich online sicher zu fühlen, besteht darin, die Kontrolle über die eigenen Daten zu haben. Mit dem neuen Abschnitt Datensicherheit sehen Benutzer, welche Daten eine App sammelt oder teilt, wenn diese Daten gesichert sind, und zusätzliche Details, die sich auf Datenschutz und Sicherheit auswirken. Dies wird den Nutzern helfen, fundiertere Entscheidungen zu treffen, wenn sie entscheiden, welche Apps sie installieren möchten, und dazu beitragen, dass Google Play ein sicherer, vertrauenswürdiger Ort bleibt, an dem Milliarden von Menschen die neuesten Android-Apps genießen können.
Was beinhaltet dieser Abschnitt?
Der Abschnitt "Datensicherheit" wird Nutzern im Mai 2022 auf der Eintragsseite Ihrer App bei Google Play angezeigt. Der Abschnitt zeigt die unten genannten Informationen an, sobald Sie das Datensicherheitsformular ausgefüllt und gesendet haben und es von Google im Rahmen des App-Überprüfungsprozesses überprüft wurde.
Die angezeigten Informationen:
- Welche Art von Daten werden erhoben und gespeichert
Beispiele: ungefährer oder genauer Standort, Kontakte, persönliche Informationen (z. B. Name, E-Mail-Adresse), Fotos und Videos, Audiodateien und Speicherdateien - Wie die gesammelten Daten verwendet werden
Beispiele: App-Funktionalität und Personalisierung - Wie Daten durch Sicherheitspraktiken wie Verschlüsselung geschützt werden. Dazu gehören Daten, die über Bibliotheken oder SDKs von Drittanbietern, die in ihren Apps verwendet werden, erfasst und verarbeitet werden.
- Datenschutz-Bestimmungen
- Welche Art von Daten werden erhoben und gespeichert
Welche Apps müssen das Datensicherheitsformular ausfüllen?
Alle bei Google Play veröffentlichten Apps müssen das Datensicherheitsformular ausfüllen, einschließlich Apps auf internen, geschlossenen, offenen oder Produktionsteststrecken.
Auch Apps, die keine Benutzerdaten sammeln, müssen dieses Formular ausfüllen und einen Link zu ihrer Datenschutzerklärung angeben. In diesem Fall können das ausgefüllte Formular und die Datenschutzerklärung angeben, dass keine Benutzerdaten gesammelt oder weitergegeben werden.
Was bedeutet das für Ihre App?
Ab dem 20. Juli 2022 werden neue App-Übermittlungen und App-Updates in der Play Console abgelehnt, wenn es ungelöste Probleme mit dem Formular gibt.
Das bedeutet, dass für alle neuen Apps und App-Updates ein ausgefülltes Datensicherheitsformular erforderlich ist . Sie können keine neue App oder kein App-Update mehr veröffentlichen, wenn Ihr Datensicherheitsformular unvollständig ist oder nicht behobene Probleme aufweist.
Wir empfehlen Ihnen, das Datensicherheitsformular so früh wie möglich auszufüllen und zur Überprüfung einzureichen. Nehmen Sie sich genügend Zeit, um die Überprüfung vor dem Stichtag im Juli abzuschließen, und auch, weil der Abschnitt wie geplant im Mai für die Benutzer sichtbar gemacht wird.
Wir haben einige Tipps zusammengestellt, die Ihnen helfen sollen, wenn Sie das SDK von CleverTap in Ihrer Android-App verwenden. Aufgrund der Komplexität der Richtlinien von Google vergewissern Sie sich bitte, dass Sie sich selbst auf die Datensicherheitsdokumentation von Google Play beziehen und alle Beteiligten in Ihrer Organisation einbeziehen, um die richtige Entscheidung für Ihre App zu treffen .
Wie sollten Sie das Datensicherheitsformular in Google Play beantworten?
Wir empfehlen Ihnen, zu prüfen, wie Ihre App Nutzerdaten erfasst und teilt, sowie die Sicherheitspraktiken Ihrer App und die Anforderungen zum Ausfüllen des Datensicherheitsformulars in der Play Console zu lesen und zu verstehen. Die folgende Anleitung hilft Ihnen zusätzlich, den Fragebogen aus der Perspektive von CleverTap zu beantworten.
Melden Sie sich zunächst bei der Google Play Console an, gehen Sie zu App-Inhalt > Datensicherheit und beantworten Sie die Fragen zu Ihrer Datenfreigabe. Diese Fragen sind wie folgt in drei Unterabschnitte kategorisiert:
Datenerhebung und Sicherheit
Dieser Abschnitt enthält Fragen zur Datenerfassung, Sicherheit und Handhabung.
Datensammlung
Datensammlung bedeutet alle Daten, die von Ihrer App von einem Benutzergerät übertragen werden. Um dies zu beurteilen, können Sie zunächst die Liste der erforderlichen Benutzerdatentypen überprüfen, die Sie offenlegen müssen.
Sammelt oder teilt Ihre App einen der erforderlichen Benutzerdatentypen?
Ja – Antworten Sie mit Ja , wenn Sie Datentypen sammeln oder teilen .
Nein – Antworten Sie mit Nein , wenn Ihre App keine Benutzerdatentypen sammelt oder teilt.
* Hinweis: CleverTap erhebt keine der erforderlichen Datentypen automatisch
Datenverschlüsselung und -löschung
Sie müssen auch die Datenschutz- und Sicherheitspraktiken Ihrer App offenlegen, einschließlich Datenverschlüsselungspraktiken bei der Übertragung und Datenlöschmechanismen. Aus Sicht von CleverTap können Sie die folgenden Fragen wie unten vorgeschlagen beantworten.
Werden alle von Ihrer App gesammelten Benutzerdaten während der Übertragung verschlüsselt?
Ja – Antworten Sie mit Ja , wenn Sie alle Daten verschlüsseln, die an Ihre Server und andere Dritte gesendet werden. Bitte beachten Sie, dass das CleverTap SDK alle Daten während der Übertragung verschlüsselt.
Nein – Antworten Sie mit Nein , wenn Ihre App oder ein Drittanbieter die gesammelten Benutzerdaten nicht verschlüsselt.
Bieten Sie Benutzern eine Möglichkeit, die Löschung ihrer Daten anzufordern?
Ja – Antworten Sie mit Ja , wenn Ihre App es Benutzern ermöglicht, die Löschung ihrer Daten anzufordern. Bitte beachten Sie, dass CleverTap eine Möglichkeit bietet, die Löschung von Daten anzufordern. Siehe Benutzer-API löschen
Nein – Antworten Sie mit Nein , wenn Sie Ihren Benutzern keine Option zum Löschen ihrer Daten bieten.
Datentypen
Über diesen Abschnitt kann der App-Eigentümer alle von der App gesammelten Datentypen deklarieren. Die folgende Tabelle hilft Ihnen bei der Datenschutzerklärung für Datentypen:
Kategorie | Datentyp | Beschreibung | Wird standardmäßig mit CleverTap geteilt? | Ist optionales Teilen mit CleverTap möglich? |
Ort | Ungefähre Lage | Der physische Standort des Benutzers oder Geräts ist auf einen Bereich von mindestens drei Quadratkilometern genau, z. B. die Stadt, in der sich ein Benutzer befindet, oder der Standort, der von der Android-Berechtigung ACCESS_COARSE_LOCATION bereitgestellt wird. | Nein | Ja. Wenn Sie die Übertragung dieses Datentyps konfiguriert haben, reagieren Sie entsprechend. CleverTap Android SDK ab v3.1.9 und höher (veröffentlicht im Mai 2018) hat die Verfolgung des ungefähren Standorts standardmäßig eingestellt. Der ungefähre Standort wird nur erfasst, wenn die Berichterstattung über Gerätenetzwerkinformationen aktiviert ist. |
Genaue Lage | Der physische Standort des Benutzers oder Geräts ist auf einen Bereich von weniger als drei Quadratkilometern genau, z. B. der Standort, der von der Android-Berechtigung ACCESS_FINE_LOCATION bereitgestellt wird. | Nein | Ja. Der genaue Standort wird nur erfasst, wenn der Benutzer das CleverTap GeoFencing SDK integriert. | |
Persönliche Informationen | Name | Die Art und Weise, wie Benutzer sich selbst bezeichnen, z. B. ihren Vor- oder Nachnamen oder Spitznamen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
E-Mail-Addresse | Die E-Mail-Adresse des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Benutzer-IDs | Identifikatoren, die sich auf eine identifizierbare Person beziehen. Beispielsweise eine Konto-ID, eine Kontonummer oder ein Kontoname. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Adresse | Die Adresse des Benutzers, z. B. eine Post- oder Privatadresse. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Telefonnummer | Die Telefonnummer des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Rasse und Ethnizität | Informationen über die Rasse oder ethnische Zugehörigkeit des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Politische oder religiöse Überzeugungen | Informationen über die politischen oder religiösen Überzeugungen des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Sexuelle Orientierung | Informationen über die sexuelle Orientierung des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere Information | Alle anderen persönlichen Informationen, wie Geburtsdatum, Geschlechtsidentität, Veteranenstatus und so weiter. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Finanzinformationen | Zahlungsinformationen des Benutzers | Informationen zu den Finanzkonten des Benutzers, z. B. Kreditkartennummer. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Kaufhistorie | Informationen über Käufe oder Transaktionen, die ein Benutzer getätigt hat. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Kreditwürdigkeit | Informationen über die Kreditwürdigkeit des Benutzers. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere Finanzinformationen | Alle anderen Finanzinformationen wie Benutzergehalt oder Schulden. | Nein | Ja.![]() Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Gesundheit und Fitness | Gesundheitsinformationen | Informationen über die Gesundheit des Benutzers, wie Krankenakten oder Symptome. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Fitness-Info | Informationen über die Fitness des Benutzers, wie z. B. Sport oder andere körperliche Aktivität. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Mitteilungen | E-Mails | Die E-Mails des Benutzers, einschließlich der E-Mail-Betreffzeile, des Absenders, der Empfänger und des Inhalts der E-Mail. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
SMS oder MMS | Die Textnachrichten des Benutzers, einschließlich Absender, Empfänger und Inhalt der Nachricht. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere In-App-Nachrichten | Alle anderen Arten von Nachrichten. Zum Beispiel in Sofortnachrichten oder Chat-Inhalten. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Fotos oder Videos | Fotos | Die Fotos des Benutzers. | Nein | Nein. |
Videos | Die Videos des Benutzers. | Nein | Nein. | |
Audiodateien | Sprach- oder Tonaufnahmen | Die Stimme des Benutzers, z. B. eine Voicemail oder eine Tonaufnahme. | Nein | Nein. |
Musikdateien | Die Musikdateien des Benutzers. | Nein | Nein. | |
Andere Audiodateien | Alle anderen vom Benutzer erstellten oder bereitgestellten Audiodateien. | Nein | Nein. | |
Dateien und Dokumente | Dateien und Dokumente | Die Dateien oder Dokumente des Benutzers oder Informationen über seine Dateien oder Dokumente wie Dateinamen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Kalender | Kalenderereignisse | Informationen aus dem Kalender eines Benutzers, z. B. Ereignisse, Ereignisnotizen und Teilnehmer. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Kontakte | Kontakte | Informationen zu den Kontakten des Benutzers wie Kontaktnamen, Nachrichtenverlauf und Social Graph-Informationen wie Benutzernamen, Kontaktneuheit, Kontakthäufigkeit, Interaktionsdauer und Anrufverlauf. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
App-Aktivität | App-Interaktionen | Informationen darüber, wie Benutzer mit der App interagieren. Zum Beispiel, wie oft sie eine Seite besuchen oder auf welche Abschnitte sie tippen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
In-App-Suchverlauf | Vom Benutzer in Ihrer App durchgeführte Informationssuche. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Installierte Anwendungen | Informationen zu den auf dem Gerät des Benutzers installierten Apps. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere nutzergenerierte Inhalte | Alle anderen nutzergenerierten Inhalte, die hier oder in anderen Abschnitten nicht aufgeführt sind. Zum Beispiel Benutzerbiografien, Notizen oder offene Antworten. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere Aktionen | Alle anderen Benutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, Likes und Dialogoptionen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Surfen im Internet | Verlauf des Webbrowsers | Informationen über die Websites, die ein Benutzer besucht hat. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
App-Info und Leistung | Absturzprotokolle | Absturzprotokolldaten von der App des Benutzers. Beispielsweise die Anzahl der Abstürze Ihrer App, Stacktraces oder andere Informationen, die direkt mit einem Absturz zusammenhängen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Diagnose | Informationen über die Leistung Ihrer App. Zum Beispiel Akkulaufzeit, Ladezeit, Latenz, Framerate oder technische Diagnosen. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Andere App-Leistungsdaten | Alle anderen App-Leistungsdaten, die hier nicht aufgeführt sind. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. | |
Geräte- oder andere IDs | Geräte- oder andere IDs | Identifikatoren, die sich auf ein einzelnes Gerät, Browser, oder eine App. Beispielsweise eine IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbekennung. | Nein | Ja. Wenn Sie konfiguriert haben, diese Daten an CleverTap zu übermitteln, reagieren Sie entsprechend. |
Datennutzung und -handhabung
Von einer Anwendung gesammelte Datentypen können geteilt werden oder nicht. Über diesen Abschnitt kann der App-Eigentümer mitteilen, warum Daten gesammelt und an Dritte weitergegeben werden.
Datenübertragung
Das Teilen von Daten würde alle Benutzerdaten umfassen, die von Ihrer App an Dritte, einschließlich CleverTap, übertragen werden. Wenn ein Benutzer beispielsweise eine Telefonnummer zur App hinzufügt und diese Informationen aufzeichnet, handelt es sich um gesammelte Daten. Wenn die App die Telefonnummer jedoch mit CleverTap oder einem anderen Dritten teilt, gilt die Telefonnummer als gesammelte und geteilte Daten.
Sammelt oder teilt Ihre App einen der erforderlichen Benutzerdatentypen?
Ja – Antworten Sie mit „Gesammelt“ & „Geteilt“ für Datentypen, die mit CleverTap geteilt werden,
Nein – Antworten Sie mit Nein , wenn Ihre App keine Daten sammelt oder an Dritte weitergibt
* Hinweis: CleverTap gibt Daten nicht automatisch an Dritte weiter.
Zweck der Datenerhebung
Schließlich müssen Sie den Zweck für die Erhebung und Weitergabe jedes Datentyps einzeln angeben, damit Ihre Benutzer verstehen, warum bestimmte Daten erhoben oder gesammelt und weitergegeben werden.
Für jeden ausgewählten Datentyp müssen Sie angeben, ob er gesammelt, geteilt oder beides ist.
Wenn Ihre App Daten sammelt, geben Sie Folgendes an:
- Zweck der Erfassung des Datentyps: Wählen Sie die entsprechenden Gründe für die Erfassung dieser Daten aus, z. B. Ist der gesammelte Datentyp ephemer: Werden die Daten vorübergehend verarbeitet oder bleiben sie dauerhaft in der App?
- Benutzerberechtigung: Ob der Benutzer die Datenerfassung zulassen oder verbieten kann.
- Wenn Ihre App Daten an Dritte weitergibt , geben Sie den Zweck der Weitergabe dieser Daten an.
Was passiert nach der Einreichung des Datensicherheitsformulars?
Nachdem Sie das Formular gesendet haben, werden alle bereitgestellten Informationen von Google im Rahmen des App-Überprüfungsprozesses überprüft. Bis zum 20. Juli 2022 können Sie App-Updates trotz Abweichungen in den offengelegten Informationen vorübergehend veröffentlichen. Sie müssen jedoch den Status Ihres Datensicherheitsformulars in der Play Console auf „Entwurf“ zurücksetzen, um Ihre App-Updates zu veröffentlichen. Sie erhalten eine E-Mail, eine Posteingangsbenachrichtigung der Play Console und eine Statusaktualisierung auf der Statusseite der Richtlinie, die Sie darüber informiert.
Nach dem 20. Juli 2022 werden neue App-Übermittlungen und App-Updates in der Play Console abgelehnt, wenn es ungelöste Probleme mit dem Formular gibt.
- Für alle neuen Apps und App-Updates ist ein ausgefülltes Datensicherheitsformular erforderlich. Sie können keine neue App oder kein App-Update mehr veröffentlichen, wenn Ihr Datensicherheitsformular unvollständig ist oder nicht behobene Probleme aufweist.
- Bei ausstehenden Diskrepanzen in den bereitgestellten Informationen im Abschnitt „Datensicherheit“ wird den Benutzern im Abschnitt „Datensicherheit“ des Store-Eintrags Ihrer App ein Hinweis mit der Aufschrift „Keine Daten verfügbar“ angezeigt, und Sie erhalten eine E-Mail, in der Sie darüber informiert werden, dass es Probleme gibt musst du ansprechen.
- Alle neuen Apps und App-Updates erfordern eine gültige Datenschutzrichtlinie.
- Bei nicht konformen Apps können in Zukunft weitere Durchsetzungsmaßnahmen drohen, beispielsweise die Entfernung des Store-Eintrags Ihrer App aus Google Play.
Zusätzliche Ressourcen
- Datenschutzrichtlinie von CleverTap
- Google Play-Datensicherheitsseite von CleverTap
- Google Play-Datensicherheitsabschnitt
- Google-Nutzerdatenrichtlinie
- Google-Datenschutzrichtlinie
