Show
Pada bulan Juli dan Oktober, kami mengumumkan detail tambahan untuk bagian Keamanan Data di Google Play setelah postingan blog awal kami pada bulan Mei 2021. Developer akan segera diwajibkan untuk memberi tahu kami tentang praktik privasi dan keamanan aplikasi mereka dengan melengkapi formulir di Konsol Play. Mulai akhir April 2022, informasi ini akan ditampilkan di listingan Play Store aplikasi untuk membantu pengguna Google Play memahami cara aplikasi Anda mengumpulkan dan membagikan data pengguna sebelum mereka melakukan download. Artikel ini memberikan ringkasan persyaratan baru, hal yang perlu dilakukan untuk melengkapi formulir, dan rentang waktu tanggal-tanggal penting yang akan datang. CIUTKAN SEMUA LUASKAN SEMUA Bagian Keamanan Data di Google Play adalah cara sederhana untuk membantu orang memahami data pengguna apa saja yang dikumpulkan atau dibagikan oleh aplikasi Anda, serta menunjukkan praktik keamanan dan privasi utama aplikasi. Informasi ini membantu pengguna membuat pilihan yang lebih tepat saat memutuskan aplikasi mana yang akan diinstal. Pada 20 Juli 2022, semua developer harus mendeklarasikan cara mereka mengumpulkan dan menangani data pengguna untuk aplikasi yang dipublikasikan di Google Play, serta memberikan detail tentang cara mereka melindungi data ini melalui praktik keamanan seperti enkripsi. Hal ini mencakup data yang dikumpulkan dan ditangani melalui library atau SDK pihak ketiga yang digunakan di aplikasi mereka. Sebaiknya rujuk informasi Keamanan Data yang dipublikasikan penyedia SDK Anda untuk mengetahui detail selengkapnya, seperti Firebase dan AdMob. Anda dapat memberikan informasi ini melalui formulir di bagian Keamanan Data yang baru di halaman Konten aplikasi (Kebijakan > Konten aplikasi) di Konsol Play. Setelah Anda melengkapi dan mengirimkan formulir Keamanan Data, informasi yang Anda berikan akan ditinjau oleh Google sebagai bagian dari proses peninjauan aplikasi. Informasi tersebut akan ditampilkan di listingan Play Store Anda untuk membantu pengguna Google Play memahami cara Anda mengumpulkan dan membagikan data sebelum mereka mendownload aplikasi. Anda sendiri yang bertanggung jawab untuk membuat deklarasi yang lengkap dan akurat di listingan Play Store aplikasi Anda di Google Play. Google Play meninjau aplikasi berdasarkan semua persyaratan kebijakan; namun, kami tidak dapat membuat keputusan atas nama developer mengenai cara mereka menangani data pengguna. Hanya Anda yang memiliki semua informasi yang diwajibkan untuk melengkapi formulir Keamanan Data. Saat Google mengetahui ada perbedaan antara perilaku aplikasi dan deklarasi Anda, kami dapat melakukan tindakan yang sesuai, termasuk tindakan penegakan. Anda dapat meluaskan bagian di bawah untuk melihat tampilan listingan Play Store Anda bagi pengguna Google Play. Catatan: Gambar hanyalah contoh dan dapat berubah sewaktu-waktu
Pengguna akan melihat informasi berikut jika aplikasi Anda tidak mengumpulkan atau membagikan data pengguna kepada perusahaan atau organisasi lain: Pengguna akan melihat informasi berikut jika aplikasi Anda tidak membagikan data pengguna kepada perusahaan atau organisasi lain: Catatan: Gambar hanyalah contoh dan dapat berubah sewaktu-waktu Siapa saja developer yang harus melengkapi formulir Keamanan Data di Konsol Play?Semua developer yang memublikasikan aplikasinya di Google Play harus melengkapi formulir Keamanan Data, termasuk aplikasi di jalur pengujian internal, tertutup, terbuka, atau produksi. Bahkan developer yang aplikasinya tidak mengumpulkan data pengguna apa pun, diwajibkan melengkapi formulir ini dan mencantumkan link ke kebijakan privasinya. Dalam hal ini, kebijakan privasi dan formulir yang telah diisi dapat menunjukkan bahwa tidak ada data pengguna yang dikumpulkan atau dibagikan.
Untuk mempersiapkan perubahan ini, sebaiknya:
Anda dapat meluaskan bagian di bawah untuk melihat linimasa yang direncanakan untuk peluncuran formulir Keamanan Data di Konsol Play. Informasi linimasa
Kami merencanakan linimasa berikut untuk peluncuran formulir Keamanan Data di Konsol Play. Perlu diperhatikan bahwa linimasa ini dapat berubah sewaktu-waktu; info terbaru akan diposting dalam artikel ini.
Hal yang perlu diungkapkan oleh developer di formulir Keamanan DataBagian ini menjelaskan informasi yang perlu Anda ungkapkan di formulir Keamanan Data di Konsol Play, serta mencantumkan jenis dan tujuan data pengguna yang dapat Anda pilih. Hal yang perlu dideklarasikan developer di seluruh jenis dataKlik bagian di bawah untuk meluaskan atau menciutkannya. Pengumpulan data
"Mengumpulkan" berarti mengirimkan data dari aplikasi Anda dari perangkat pengguna. Harap perhatikan panduan berikut:
Bukan cakupan untuk pengumpulan data
“Berbagi” mengacu pada tindakan mentransfer data pengguna yang dikumpulkan aplikasi Anda ke pihak ketiga. Ini mencakup data pengguna yang ditransfer:
Jenis transfer data berikut tidak perlu diungkapkan sebagai “berbagi”:
Pihak pertama dan ketiga.
Anda juga dapat mengungkapkan apakah setiap jenis data yang dikumpulkan oleh aplikasi Anda bersifat "opsional" atau "wajib". “Opsional” berarti pengguna dapat ikut serta atau tidak ikut pengumpulan data. Misalnya, Anda dapat mendeklarasikan jenis data sebagai “opsional” saat pengguna memiliki kontrol atas pengumpulan data dan dapat menggunakan aplikasi tanpa harus memberikan data tersebut; atau saat pengguna dapat memilih untuk memberikan jenis data tersebut secara manual. Jika fungsi utama aplikasi Anda memerlukan jenis data ini, Anda harus mendeklarasikannya sebagai “wajib”. Anda dapat mendeklarasikan bahwa aplikasi Anda mengumpulkan data tertentu secara opsional hanya jika semua pengguna – terlepas dari perangkat atau wilayah – dapat secara opsional memberikan informasi, memilih tidak ikut, atau memilih ikut serta terkait pengumpulan data. Contoh pengumpulan data opsional meliputi:
Bagian Keamanan Data juga merupakan peluang bagi Anda untuk menjelaskan praktik keamanan dan privasi aplikasi Anda kepada pengguna. Misalnya, Anda dapat memperjelas informasi berikut:
Aplikasi yang target audiensnya anak-anak atau telah diikutsertakan dalam program Didesain untuk Keluarga di Google Play harus mematuhi persyaratan Kebijakan keluarga Google Play. Jika aplikasi Anda termasuk dalam kategori ini dan Anda telah meninjau kepatuhannya terhadap persyaratan Kebijakan keluarga, Anda dapat memilih untuk menampilkan badge di bagian Keamanan Data, yang menyatakan bahwa Anda telah “Berkomitmen untuk mematuhi Kebijakan Keluarga Google Play”. Untuk menampilkan badge, buka bagian "Praktik keamanan" di formulir Keamanan Data, lalu klik Buka Target audiens dan konten untuk memilih ikut serta Peninjauan keamanan independen (versi beta mulai Maret 2022, dengan ketersediaan umum yang akan segera hadir)
Di formulir Keamanan Data, Anda dapat memilih untuk mendeklarasikan bahwa aplikasi Anda telah divalidasi secara independen berdasarkan standar keamanan global. Peninjauan ini bersifat opsional serta dilakukan dan dibayar oleh developer. Melalui MASA (Mobile Application Security Assessment), developer dapat bekerja sama langsung dengan Lab Resmi Google agar aplikasi mereka dievaluasi berdasarkan MASVS (Mobile Application Security Verification Standard) dari OWASP. Organisasi pihak ketiga melakukan peninjauan tersebut atas nama developer. Google bekerja sama dengan sekelompok kecil developer untuk mengumpulkan masukan mereka seiring upaya kami dalam mengembangkan program ini. Jika Anda adalah developer dan berminat untuk berpartisipasi, harap lengkapi formulir ini. Tim kami akan menghubungi Anda untuk menyampaikan informasi lebih lanjut setelah program ini tersedia lebih luas. Untuk menyiapkan aplikasi Anda secara proaktif sebelum peninjauan keamanan independen, sebaiknya tinjau persyaratan MASVS L1. Lab Resmi memiliki area praktik khusus seputar keamanan aplikasi seluler serta memberikan kemampuan dan pengalaman pengujian keamanan yang komprehensif. Lab ini juga mematuhi ISO 17025 atau setara dengan standar industri yang diakui. Jika Anda memenuhi kriteria ini dan berminat untuk menjadi partner lab, harap lengkapi dan kirimkan formulir ini beserta detail perusahaan Anda. Penting: Peninjauan independen ini mungkin tidak mencakup verifikasi terhadap akurasi dan kelengkapan deklarasi Keamanan Data Anda. Meskipun Anda menggunakan alat pihak ketiga untuk mendiagnosis kontrol keamanan aplikasi, Anda tetap bertanggung jawab sepenuhnya untuk membuat deklarasi yang lengkap dan akurat di listingan Play Store aplikasi di Google Play.
Klik bagian di bawah untuk meluaskan atau menciutkannya. Jenis data
Developer akan diminta untuk memberikan pengumpulan, pembagian, dan praktik lainnya untuk berbagai jenis data pengguna, serta tujuan penggunaan data tersebut.
Anda dapat memberi tahu kami tentang praktik keamanan dan privasi aplikasi Anda dalam formulir Keamanan Data di halaman Konten aplikasi di Konsol Play. RingkasanPertama, Anda akan ditanya apakah aplikasi Anda mengumpulkan atau membagikan jenis data pengguna tertentu. Pada tahap ini, Anda perlu memberi tahu kami apakah aplikasi Anda mengumpulkan atau membagikan jenis data pengguna apa pun yang diwajibkan. Jika ya, Anda akan diberi beberapa pertanyaan tentang praktik keamanan dan privasi Anda. Jika Anda tidak yakin dengan salah satu pertanyaan ini, Anda dapat menyimpan formulir sebagai draf kapan saja lalu melanjutkannya lagi nanti. Berikutnya, Anda akan menjawab beberapa pertanyaan tentang setiap jenis data pengguna. Jika aplikasi Anda mengumpulkan atau membagikan jenis data pengguna wajib, Anda akan diminta untuk memilihnya. Untuk setiap jenis data, Anda akan ditanya tentang penggunaan dan penanganan data tersebut. Sebelum dikirimkan, Anda akan melihat pratinjau tampilan yang akan ditunjukkan kepada pengguna di listingan Play Store Anda. Setelah dikirimkan, informasi yang Anda berikan akan ditinjau oleh Google sebagai bagian dari proses peninjauan aplikasi. Proses peninjauan Google tidak didesain untuk memverifikasi akurasi dan kelengkapan deklarasi Keamanan Data Anda. Meskipun kami dapat mendeteksi perbedaan tertentu dalam deklarasi Anda, dan kami akan mengambil langkah penegakan yang sesuai saat menemukannya, hanya Anda yang memiliki semua informasi yang diwajibkan untuk melengkapi formulir Keamanan Data. Anda sendiri yang bertanggung jawab untuk membuat deklarasi yang lengkap dan akurat di listingan Play Store aplikasi Anda di Google Play. Melengkapi dan mengirimkan formulirJika sudah siap untuk memulai, berikut cara melengkapi dan mengirimkan formulir Keamanan Data di Konsol Play:
Jika sudah siap mengirimkan formulir yang telah diisi, pilih Kirim. Jika ingin kembali dan mengubah sesuatu, Anda dapat memilih Kembali untuk mengubah jawaban. Jika ada yang tidak yakin, Anda dapat memilih Simpan sebagai draf lalu kembali lagi nanti. Jika Anda memilih Hapus perubahan, Anda harus mengisi formulir lagi. Mengimpor atau mengekspor respons formulirAnda dapat mengekspor respons formulir Anda ke file CSV. Anda juga dapat mendownload CSV sampel, mengisi formulir secara offline, dan mengimpor formulir yang telah diisi dari CSV. Klik klik di sini untuk mendownload CSV sampel. Memahami format CSV
CSV berisi satu baris per respons. Respons untuk pertanyaan pilihan ganda dan pilihan tunggal mencakup beberapa baris, sesuai dengan jumlah pilihan yang tersedia. Untuk merespons pertanyaan, masukkan TRUE atau FALSE dalam sel yang sesuai di kolom "Nilai respons", atau Anda dapat mengosongkan sel jika pertanyaan bersifat opsional atau Anda merespons pertanyaan pilihan ganda. Kolom "Persyaratan jawaban" menunjukkan apakah respons diwajibkan atau tidak, dan dapat berisi nilai berikut:
Tabel di bawah memberikan contoh untuk bagian “Nama” dan “Perkiraan lokasi” di formulir Keamanan Data. Isinya sebagai berikut:
Penting: Jawaban yang sudah dimasukkan ke dalam formulir akan ditimpa saat Anda mengimpor CSV.
Setelah mengirimkan formulir Keamanan DataSetelah dikirimkan, informasi yang Anda berikan akan ditinjau oleh Google sebagai bagian dari proses peninjauan aplikasi. Hingga 20 Juli 2022, Anda dapat melanjutkan publikasi update aplikasi untuk sementara, terlepas dari apakah kami menemukan masalah terkait informasi yang telah Anda ungkap. Jika tidak ada masalah, aplikasi Anda akan disetujui dan Anda tidak perlu melakukan apa pun. Jika ada masalah, Anda harus mengembalikan status formulir Keamanan Data ke "Draf" di Konsol Play untuk memublikasikan update aplikasi. Kami juga akan mengirimkan email kepada pemilik akun developer, pesan di Kotak Masuk Konsol Play, dan menampilkan informasi ini di halaman Status kebijakan (Kebijakan > Status kebijakan). Setelah 20 Juli 2022, semua developer aplikasi harus melengkapi formulir Keamanan Data dengan akurat, yang mengungkapkan praktik pengumpulan dan pembagian data aplikasi (termasuk aplikasi yang tidak mengumpulkan data pengguna apa pun). Format opsional untuk SDKJika Anda penyedia SDK, Anda dapat mengklik bagian di bawah untuk melihat format opsional yang dapat digunakan untuk memublikasikan panduan bagi pengguna. Developer harus mengungkapkan praktik pengumpulan, pembagian, dan keamanan data aplikasi mereka sebagai persyaratan dari bagian Keamanan Data yang baru di Google Play. Untuk membantu developer membangun transparansi keamanan dan data pengguna, panduan di bawah dapat digunakan untuk memublikasikan panduan SDK bagi developer yang menyertakan SDK Anda dalam aplikasi mereka. Google Play memublikasikan struktur opsional ini untuk digunakan sesuai keinginan developer SDK, tetapi Anda dapat menggunakan format apa pun atau tidak sama sekali berdasarkan kebutuhan pengguna Anda Format opsional untuk SDK
CIUTKAN SEMUA LUASKAN SEMUA Pengiriman dan peninjauan aplikasiBagaimana jika saya memerlukan waktu tambahan untuk mematuhi persyaratan yang baru?
Kami membuka Konsol Play pada bulan Oktober untuk pengiriman formulir Keamanan Data dan akan memberikan masa tenggang hingga 20 Juli 2022, yang seharusnya cukup lama. Saat ini, kami tidak berencana untuk memberikan perpanjangan waktu. Bisakah aplikasi diblokir oleh Google Play karena informasi yang dikirimkan oleh developer sebagai bagian dari fitur ini?
Singkatnya ya, setelah 20 Juli 2022. Developer harus memberikan informasi akurat yang mencerminkan praktik pengumpulan dan penanganan data aplikasi mereka. Mereka bertanggung jawab atas informasi yang diberikan. Google Play meninjau aplikasi berdasarkan semua persyaratan kebijakan; namun, kami tidak dapat membuat keputusan atas nama developer mengenai cara mereka menangani data pengguna. Hanya Anda yang memiliki semua informasi yang diperlukan untuk melengkapi formulir Keamanan Data. Jika kami mendapati bahwa developer telah membuat pernyataan yang tidak benar atas data yang diberikan serta melanggar kebijakan, kami akan meminta developer untuk memperbaikinya. Aplikasi yang tidak mematuhi kebijakan tunduk pada penegakan kebijakan, seperti pemblokiran update atau penghapusan dari Google Play. Akankah fitur baru ini memengaruhi waktu peninjauan aplikasi?
Hingga 20 Juli 2022, selama periode opsional, waktu peninjauan aplikasi tidak akan terpengaruh dan developer dapat terus mengupdate aplikasi yang sudah ada dengan rilis berkelanjutan. Setelah periode opsional berakhir, pengiriman aplikasi baru dan update aplikasi dari developer akan ditolak jika mereka tidak memberikan informasi yang mematuhi kebijakan, tetapi developer tetap dapat memublikasikan update aplikasi atau aplikasi baru tanpa mematuhi bagian Keamanan Data hingga 20 Juli 2022. Berapa lama waktu yang dibutuhkan agar pembaruan Keamanan Data yang saya lakukan melalui Konsol Play ditampilkan di Google Play?
Setelah Anda mengirimkan aplikasi baru atau update untuk aplikasi yang sudah ada di Konsol Play, perlu waktu beberapa saat agar aplikasi Anda diproses untuk publikasi standar di Google Play. Aplikasi tertentu mungkin akan menjalani peninjauan lebih lanjut, yang dapat mengakibatkan waktu peninjauan lebih lama hingga 7 hari atau bahkan lebih dalam kasus tertentu. Pemecahan masalah apa yang dapat dilakukan jika bagian Keamanan Data saya tidak dipublikasikan?
Update aplikasi dan pengiriman baru harus mematuhi Kebijakan Program Developer Google Play. Anda dapat membuka halaman Ringkasan publikasi di Konsol Play untuk memeriksa apakah pengiriman aplikasi Anda masih menunggu peninjauan. Jika update terbaru telah siap, dan Anda masih tidak melihat formulir bagian Keamanan Data di Google Play, Anda dapat memeriksa apakah publikasi terkelola diaktifkan di Konsol Play. Jika publikasi terkelola diaktifkan, rilis tidak akan tersedia sampai Anda memublikasikannya. Anda dapat meluncurkan rilis dari halaman Ringkasan publikasi. Setelah itu, pengajuan yang disetujui akan dipublikasikan dan tersedia di Google Play. Jika Anda telah memperbarui konten bagian Keamanan Data, tetapi tidak melihat konten terbaru di Google Play, coba muat ulang halaman aplikasi. Perlu diketahui bahwa karena konektivitas perangkat dan beban server yang berbeda-beda, mungkin diperlukan waktu beberapa hari (terkadang hingga 7 hari) agar pembaruan aplikasi menjangkau semua perangkat. Harap bersabar selagi Google Play mendaftarkan dan mengirimkan update aplikasi Anda. Saya baru saja mengirimkan informasi yang serupa untuk iOS. Dari informasi tersebut, apa saja yang dapat saya gunakan kembali untuk formulir Keamanan Data?
Kami senang Anda memiliki pengetahuan yang baik tentang praktik data aplikasi Anda. Formulir Keamanan Data akan meminta informasi tambahan yang berbeda yang mungkin belum digunakan sebelumnya, jadi harap dipahami bahwa tim Anda tetap harus mengupayakan hal ini. Taksonomi dan framework bagian Keamanan Data di Google Play mungkin berbeda secara materi dari yang digunakan di app store lainnya. Bagaimana cara untuk memastikan developer memberikan informasi yang akurat? Kami mendapati bahwa informasi dalam industri ini tidak selalu akurat.
Mirip dengan kebijakan privasi atau detail aplikasi seperti screenshot dan deskripsi, developer bertanggung jawab atas informasi yang diungkapkan di bagian Keamanan Data. Kebijakan Data Pengguna Google Play mengharuskan developer memberikan informasi yang akurat. Jika kami mendapati bahwa developer telah membuat pernyataan yang tidak benar atas data yang diberikan serta melanggar kebijakan, kami akan meminta developer untuk memperbaikinya. Aplikasi yang tidak mematuhi kebijakan akan tunduk pada penegakan kebijakan. Apakah Google yang mengatur bahwa data yang dikumpulkan oleh developer sepenuhnya sesuai?
Pengguna Google Play harus merasa yakin bahwa data mereka aman. Kami terus meluncurkan fitur dan kebijakan baru untuk melindungi privasi pengguna dan tetap menjadikan Google Play sebagai tempat yang tepercaya bagi siapa saja. Beberapa fitur dan kebijakan baru Google Play telah meningkatkan kualitas kontrol dan transparansi pengguna. Sementara yang lainnya membantu memastikan bahwa developer hanya mengakses data pribadi jika diperlukan untuk penggunaan utama aplikasinya. Kebijakan Program Developer Google Play yang sudah ada ini berisi sejumlah persyaratan seputar transparansi dan kontrol data. Aplikasi yang tidak mematuhi kebijakan Program Developer Google Play tunduk pada penegakan kebijakan. Seberapa sering saya harus memperbarui bagian Keamanan Data saya?
Anda harus memperbarui bagian Keamanan Data jika ada perubahan yang relevan pada praktik data aplikasi. Respons formulir Keamanan Data Anda harus selalu akurat dan lengkap setiap saat. Apakah peluncuran bagian Keamanan Data di Google Play akan memengaruhi download aplikasi?
Bagian Keamanan Data dapat membantu pengguna membuat keputusan yang tepat untuk menentukan aplikasi mana yang akan didownload. Bagian ini juga membantu developer membangun kepercayaan dan mendapatkan lebih banyak pengguna aktif yang merasa yakin bahwa data mereka akan digunakan secara bertanggung jawab. Developer telah menyampaikan bahwa mereka ingin memiliki cara yang lebih jelas untuk berkomunikasi dengan pengguna terkait praktik data ini. Melengkapi formulir Keamanan DataBagaimana jika perilaku aplikasi saya berbeda-beda di versi Android lain yang didukung?
Google Play akan memiliki satu bagian Keamanan Data dan formulir Keamanan Data global di listingan Google Play Store per nama paket yang tidak terkait dengan penggunaan, versi aplikasi, wilayah, dan usia pengguna. Dengan kata lain, jika ada pengumpulan, penggunaan, atau penautan apa pun dalam setiap versi aplikasi yang saat ini didistribusikan di Google Play, di negara mana pun, Anda harus mencantumkan hal tersebut. Oleh karena itu, bagian Keamanan Data akan menjelaskan aktivitas pengumpulan dan berbagi data secara menyeluruh untuk semua versi aplikasi yang saat ini didistribusikan di Google Play. Anda dapat menggunakan bagian “Tentang aplikasi ini” untuk memberikan informasi spesifik per versi kepada pengguna. Bagaimana cara menunjukkan bahwa kami mungkin memiliki praktik yang berbeda di wilayah yang berbeda? Misalnya, kami tidak menggunakan library tertentu di Eropa, tetapi kami mungkin menggunakannya di wilayah lain.
Saat ini, kami mencerminkan representasi global dari praktik data Anda per aplikasi. Bagian Keamanan Data akan menjelaskan aktivitas pengumpulan dan berbagi data secara keseluruhan di semua versi aplikasi yang saat ini didistribusikan di Google Play. Anda dapat menggunakan bagian “Tentang aplikasi ini” untuk memberikan informasi spesifik per versi kepada pengguna. Bagian Keamanan Data akan menyertakan klarifikasi bagi pengguna Google Play bahwa praktik keamanan dan pengumpulan data aplikasi dapat bervariasi berdasarkan sejumlah faktor seperti wilayah. Apakah bagian Keamanan Data ini dilindungi oleh mekanisme izin untuk pengguna? Perlukah kami melakukan langkah-langkah tambahan dan membuat pengungkapan yang jelas di dalam aplikasi?
Tidak, bagian Keamanan Data hanya ditampilkan di listingan Play Store aplikasi Anda di Google Play; tidak ada pengungkapan baru dalam proses penginstalan aplikasi pengguna dan tidak ada izin pengguna baru yang terkait dengan fitur ini. Developer yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif harus menerapkan izin dan pengungkapan dalam aplikasi jika diwajibkan oleh kebijakan Data Pengguna Google Play yang sudah ada. Bagaimana cara menandai pengumpulan yang diwajibkan atau opsional jika versi lain aplikasi saya yang menampilkan bagian Keamanan Data melakukan hal yang berbeda?
Bagian Keamanan Data akan menjelaskan aktivitas pengumpulan dan berbagi data secara keseluruhan di semua versi aplikasi yang saat ini didistribusikan di Google Play. Jika salah satu versi aplikasi Anda mewajibkan pengumpulan data tertentu, Anda harus menyatakan hal tersebut di bagian Keamanan Data sebagaimana yang diwajibkan. Jangan mendeskripsikan bahwa pengumpulan ini bersifat opsional jika hal ini diwajibkan bagi setiap pengguna aplikasi Anda. Anda dapat menggunakan bagian “Tentang aplikasi ini” untuk memberikan informasi spesifik per versi kepada pengguna. Haruskah saya menyatakan aktivitas pengumpulan atau berbagi data jika aplikasi saya berisi izin, tetapi sebenarnya tidak melakukannya?
Anda tidak perlu menyatakan aktivitas pengumpulan atau berbagi kecuali jika data benar-benar dikumpulkan dan/atau dibagikan. Aplikasi Anda harus mematuhi semua kebijakan Program Developer Google Play, termasuk kebijakan kami untuk Izin dan API yang Mengakses Informasi Sensitif. Jika satu jenis data dikumpulkan sebagai bagian dari yang lain, apakah saya harus menyatakan keduanya? Misalnya, jika saya mengumpulkan Kontak yang menyertakan email pengguna, apakah saya menyatakan jenis data "Kontak" dan "Alamat email"?
Jika Anda berniat mengumpulkan suatu jenis data selama pengumpulan jenis data lain, Anda harus mengungkapkan keduanya. Misalnya, jika Anda mengumpulkan foto pengguna dan menggunakannya untuk menentukan karakteristik pengguna (seperti etnis atau ras), Anda juga harus mengungkapkan pengumpulan etnis dan ras. Apakah saya harus menyediakan mekanisme penghapusan? Haruskah saya menyediakannya untuk setiap dan semua data pengguna?
Bagian Keamanan Data menyediakan platform bagi developer untuk menyampaikan apakah mereka menyediakan mekanisme untuk menerima permintaan penghapusan data dari pengguna. Sebagai bagian dari pengisian formulir Keamanan Data, developer wajib menyampaikannya jika mekanisme tersebut memang mereka sediakan. Cara Anda merespons setiap permintaan penghapusan tidak dicakup oleh bagian Keamanan Data. Jenis teknik apa yang dapat digunakan untuk menganonimkan data?
Ada berbagai metode yang dapat digunakan untuk menganonimkan data sehingga data tersebut tidak dapat dikaitkan dengan pengguna perorangan. Anda harus berkonsultasi dengan pakar privasi dan keamanan untuk mencari tahu metode yang cocok untuk kasus penggunaan Anda. Misalnya, halaman ini membahas beberapa metode anonimisasi data yang digunakan oleh Google, seperti privasi diferensial. Bagaimana cara menangani pengumpulan dan penggunaan alamat IP?
Seperti jenis data lainnya, developer harus mengungkapkan aktivitas pengumpulan, penggunaan, dan berbagi alamat IP berdasarkan penggunaan dan praktik tertentu yang mereka lakukan. Misalnya, jika developer menggunakan alamat IP sebagai cara untuk menentukan lokasi, jenis data tersebut harus dinyatakan.
Seperti jenis data lainnya, Anda harus mengungkapkan aktivitas pengumpulan, penggunaan, dan berbagi berbagai jenis ID berdasarkan penggunaan dan praktik tertentu yang Anda lakukan. Misalnya, pengumpulan nama akun yang terkait dengan orang yang dapat diidentifikasi harus dideklarasikan sebagai "ID pribadi", lalu pengumpulan ID Iklan Android pengguna harus dideklarasikan sebagai "Perangkat atau ID lainnya". Sebagai contoh lain, ID yang terkait dengan acara tertentu dalam aplikasi, tetapi tidak berkaitan secara wajar dengan masing-masing perangkat, browser, atau aplikasi, tidak perlu diungkapkan sebagai "Perangkat atau ID lainnya". Seperti disebutkan di atas, pengumpulan data secara pseudonim harus diungkapkan dalam survei Anda pada jenis data yang relevan. Misalnya, jika Anda mengumpulkan informasi diagnostik dengan ID perangkat, Anda tetap harus mengungkapkan pengumpulan “Diagnostik” di formulir Keamanan Data. Apa jenis aktivitas yang dapat dilakukan oleh “penyedia layanan”?
Penyedia layanan hanya dapat memproses data pengguna atas nama Anda. Misalnya, penyedia analisis yang memproses data pengguna dari aplikasi atas nama Anda saja, atau penyedia cloud yang menghosting data pengguna dari aplikasi untuk penggunaan Anda, biasanya akan memenuhi syarat sebagai "penyedia layanan". Namun, jika suatu penyedia SDK membuat profil iklan untuk beberapa pelanggan berdasarkan data aplikasi Anda, tindakan ini tidak akan dianggap sebagai aktivitas "penyedia layanan" untuk tujuan bagian Keamanan Data, dan harus diungkapkan sebagai "berbagi" dalam formulir Keamanan Data. Aplikasi saya menggunakan layanan pembayaran eksternal untuk memungkinkan transaksi keuangan. Apakah aplikasi saya perlu mengungkapkan informasi keuangan seperti info kartu kredit di bagian Keamanan?
Hal ini bergantung pada sifat integrasi Anda dengan layanan pembayaran. Jika aplikasi Anda menggunakan layanan pembayaran seperti PayPal, Google Pay, sistem penagihan Google Play, atau layanan serupa untuk menyelesaikan transaksi pembayaran, Anda tidak perlu mendeklarasikan pengumpulan data yang dilakukan layanan pembayaran sehubungan dengan pemrosesan transaksi keuangannya, seperti nomor kartu kredit, jika ketentuan berikut terpenuhi:
Anda harus meninjau integrasi dengan layanan pembayaran secara cermat untuk memastikan bahwa bagian Keamanan Data aplikasi mendeklarasikan pengumpulan dan pembagian data relevan yang tidak memenuhi ketentuan ini. Anda juga harus mempertimbangkan apakah aplikasi mengumpulkan informasi keuangan lainnya seperti histori pembelian, dan apakah aplikasi menerima data yang relevan dari layanan pembayaran, misalnya untuk tujuan penanggulangan risiko dan penipuan. Aplikasi saya memungkinkan pengguna mengupload data mereka secara langsung ke Google Drive atau Dropbox untuk pencadangan atau penyimpanan. Aplikasi saya tidak mengakses data ini. Apakah hal tersebut masih harus diungkapkan sebagai “pengumpulan”?
Hal ini bergantung pada implementasi tertentu. Jika pengguna memilih untuk mengupload data mereka secara langsung ke drive eksternal atau akun penyimpanan cloud mereka sendiri (seperti Google Drive, Dropbox, atau layanan serupa) dan upload ini diatur oleh persyaratan layanan dan kebijakan privasi drive eksternal atau penyedia penyimpanan cloud, dan aplikasi tidak pernah mengumpulkan atau mengakses data yang dimaksud, aplikasi Anda tidak perlu mendeklarasikan pengumpulan data ini. Bagaimana cara mengenkripsi data dalam pengiriman?
Anda harus mengikuti standar industri terbaik untuk mengenkripsi data dalam pengiriman di aplikasi secara aman. Protokol enkripsi umum meliputi TLS (Transport Layer Security) dan HTTPS. Aplikasi saya memungkinkan pengguna membuat akun atau menambahkan informasi ke akunnya, misalnya, tanggal lahir atau gender. Bagaimana cara mendeklarasikan data yang ditambahkan pengguna ke akunnya?
Anda harus mendeklarasikan pengumpulan data ini untuk pengelolaan akun, yang menunjukkan (jika berlaku) jika pengumpulan bersifat opsional untuk pengguna. Selain itu, sama halnya dengan jenis data yang dikumpulkan oleh aplikasi, Anda harus mengungkapkan data ini untuk tujuan penggunaan aplikasi Anda. Misalnya, jika aplikasi Anda memungkinkan pengguna menambahkan tanggal lahir ke akunnya serta menggunakan data tersebut untuk mengirimkan notifikasi push secara tepat waktu, aplikasi Anda juga harus mendeklarasikan tujuan ini selain pengelolaan akun. Pengelolaan akun dapat digunakan untuk mencakup penggunaan umum data akun yang tidak spesifik untuk aplikasi tertentu. Misalnya, jika Anda menggunakan informasi akun untuk pencegahan penipuan, iklan, pemasaran, atau komunikasi developer di seluruh layanan, dan penggunaan ini tidak spesifik untuk aplikasi Anda atau aktivitas di aplikasi tersebut, Anda hanya perlu mendeklarasikan “pengelolaan akun” sebagai tujuan pengumpulan data akun ini untuk mencakup penggunaan umum tersebut di bagian Keamanan Data. Namun, aplikasi Anda harus selalu mendeklarasikan semua tujuan penggunaan data yang dilakukan langsung oleh aplikasi. Sebagai praktik terbaik, sebaiknya ungkapkan cara aplikasi Anda menangani data pengguna untuk layanan akun sebagai bagian dari proses pendaftaran dan dokumentasi tingkat akun. Apa yang dimaksud dengan Layanan sistem?
Layanan sistem adalah software yang sudah diinstal sebelumnya yang mendukung fungsi sistem inti. Layanan sistem dapat mengajukan pengecualian dari penyelesaian formulir Keamanan Data. Saya memiliki aplikasi yang menargetkan Android versi lama. Apakah saya harus memperbarui bagian Keamanan Data?
Deklarasi global diperlukan untuk setiap aplikasi (ditentukan di tingkat paket aplikasi) yang terlihat oleh pengguna di Google Play di perangkat dengan versi Android Lollipop atau yang lebih baru (minSdkVersion >= 21) seperti yang ditentukan di filter aplikasi di Google Play. Pengiriman bagian Keamanan Data aplikasi saya disetujui, tetapi baru-baru ini saya menerima notifikasi terkait pembaruan. Bagaimana cara memeriksa status pengiriman saya saat ini dan apakah hal tersebut tidak permanen?
Anda dapat memeriksa status pengiriman pada halaman Konten aplikasi (Kebijakan > Konten aplikasi) di Konsol Play. Jika pengiriman mematuhi kebijakan, Anda akan melihat tanda centang hijau di bagian “Keamanan Data”. Catatan: Kebijakan kami diterapkan melalui sistem dan proses yang terus ditingkatkan kualitasnya dari waktu ke waktu. Selain itu, perubahan dan pembaruan kebijakan kami dapat mengakibatkan aplikasi yang telah disetujui sebelumnya menerima tindakan penegakan pada lain waktu setelah pengiriman awal akibat ketidakpatuhan. Google Play akan memberi tahu developer terkait pembaruan apa pun. Anda dapat membaca kebijakan Data Pengguna kami dan artikel Pusat Bantuan ini untuk memastikan Anda mengetahui panduan terbaru. Bagaimana cara mendeklarasikan pengumpulan data yang digunakan sementara untuk memuat halaman dan melayani permintaan sisi klien lainnya secara real time sebelum data tersebut dicatat di server kami dan digunakan untuk tujuan lainnya?
Jika penggunaan ini bersifat singkat, Anda tidak perlu menyertakannya dalam respons formulir. Namun, Anda harus mendeklarasikan setiap penggunaan data pengguna tersebut di luar pemrosesan singkat, termasuk setiap tujuan penggunaan data pengguna yang Anda catat. Harap tinjau definisi pemrosesan singkat di bagian Pengumpulan data di atas.
Anda dapat merujuk ke bagian ini untuk melihat histori revisi artikel ini, sehingga Anda dapat memantau perubahan dari waktu ke waktu. Kami akan menambahkan entri bertanggal di sini setiap kali kami melakukan perubahan signifikan pada artikel ini pada masa mendatang. 26 April 2022
Di bagian Ringkasan, kami menambahkan baris yang mendorong developer tertentu untuk merujuk ke informasi keamanan data yang dipublikasikan penyedia SDK mereka guna mengetahui detail selengkapnya, seperti Firebase dan AdMob. Kami memperbarui detail Informasi linimasa di bagian "Menyiapkan informasi Anda" dengan referensi ke pesan yang akan dilihat pengguna di Google Play pada entri Juli 2022 (sebelumnya, pesan bertuliskan "Data tidak tersedia" dan kini telah diperbarui menjadi "Info tidak tersedia") Di bagian FAQ, kami melakukan perubahan berikut:
Pada 8 April 2022, kami mengoreksi nama jenis data "Foto dan video" (sebelumnya tercantum sebagai "Foto atau video"). 24 Februari 2022
Pada 24 Februari 2022, kami melakukan sejumlah perubahan pada artikel ini, yang dijelaskan di bawah. Perubahan informasi linimasaKami memperbarui detail Informasi linimasa di bagian "Menyiapkan informasi Anda" sebagai berikut:
Kami memperbarui tanggal pada referensi lainnya dalam artikel agar konsisten dengan tanggal yang direvisi di atas. Klarifikasi terkait hal yang perlu diungkapkan developer di seluruh jenis dataDi bagian "Hal yang perlu diungkapkan oleh developer di formulir Keamanan Data", kami melakukan perubahan berikut pada subbagian "Hal yang perlu diungkapkan oleh developer di seluruh jenis data": Pembaruan jenis dan tujuan dataKami melakukan perubahan kecil pada penamaan jenis data:
Kami membuat klarifikasi pada tujuan data kami:
Perubahan lainnyaDi bagian Ringkasan, kami menyertakan gambar tambahan untuk menunjukkan apa yang akan dilihat pengguna jika aplikasi Anda tidak membagikan data pengguna apa pun. Kami menambahkan FAQ baru, termasuk topik yang terkait dengan pengelolaan akun, tindakan yang dimulai pengguna, penggunaan platform pembayaran, dan enkripsi. Kami memperbarui definisi untuk pemrosesan singkat di bagian Pengumpulan data dan menambahkan FAQ baru terkait topik ini. 14 Desember 2021
Pada tanggal 14 Desember 2021, kami memperbarui jenis data yang awalnya bernama "Orientasi seksual dan identitas gender". Jenis data ini sekarang bernama "Orientasi seksual" dan hanya mengacu pada orientasi seksual. Kami juga memperbarui jenis data "Info pribadi lainnya" untuk menyertakan identitas gender sebagai contoh informasi pribadi lainnya. Referensi lainnya
Bagaimana cara meningkatkannya? Pusat Bantuan Penelusuran |