Mielőtt telepítenél egy alkalmazást a Google Playről, ellenőrizheted az alkalmazás Adatbiztonság szakaszát. A fejlesztők az Adatbiztonság szakaszban osztanak meg információkat arról, hogy az alkalmazásuk hogyan kezeli az adataidat. Így megalapozottabb döntéseket hozhatsz arról, hogy milyen alkalmazásokat használsz.
Az alkalmazás adatbiztonsági információinak megkeresése
- Nyisd meg a Google Play szolgáltatást.
- Alkalmazás kereséséhez tallózz az alkalmazáshoz, vagy használd a keresősávot.
- Koppints egy alkalmazásra.
- Az „Adatbiztonság” részben látható az alkalmazás adatbiztonsági gyakorlatainak összefoglalása.
- További részletekért koppints a Részletek megtekintése elemre.
Tipp: Az Adatbiztonság szakaszban található információk csak a Google Playen terjesztett alkalmazásokra vonatkoznak. Az Adatbiztonság szakasz csak Android 5-ös és újabb verzión található meg.
Az alkalmazásadatokkal kapcsolatos biztonsági eljárások bemutatása és áttekintése
Az alkalmazásadatlap Adatbiztonság szakasza lehetővé teszi a fejlesztők számára annak leírását, hogy az alkalmazások hogyan gyűjtik, osztják meg és kezelik a különböző adattípusokat. A fejlesztők az alábbi gyakorlataikat ismertetik:
- Adatgyűjtés: A fejlesztők leírják az alkalmazás által gyűjtött felhasználói adatok típusait, az adatok felhasználásának módját, valamint azt, hogy az adatgyűjtés kötelező-e. Az adatok általában akkor számítanak „begyűjtöttnek”, ha a fejlesztő az alkalmazás segítségével adatokat kér le az adott eszközről.
- Egyes esetekben a fejlesztőknek nem kell deklarálniuk az adatokat „begyűjtöttként” – még akkor sem, ha az adatok technikailag elhagyják az eszközt (például ha az adatok feldolgozása csak ideiglenesen történik). Alább bővebben is tájékozódhatsz ezekről az esetekről.
- Adatmegosztás: A fejlesztők leírják, hogy az alkalmazásuk megosztja-e az adataidat harmadik felekkel, és hogy milyen típusú adatokat osztanak meg. Az adatok általában akkor minősülnek „megosztottnak”, ha az alkalmazás hozzájuk fér, és harmadik félhez továbbítja őket.
- Egyes esetekben a fejlesztőknek még akkor sem kell „megosztottként” deklarálniuk az adatokat, ha technikailag továbbítják az adatokat egy másik fél részére (például ha hozzájárulsz az adatátvitelhez, miután az alkalmazás elmagyarázta, hogyan történik az adatok felhasználása, illetve ha az alkalmazás megosztja az adatokat a fejlesztő szolgáltatójával). Alább bővebben is tájékozódhatsz ezekről az esetekről.
A fejlesztők a Google Play Adatbiztonság szakaszában határozzák meg az alkalmazás adatgyűjtésének és -megosztásának összegét az alkalmazás Google Playen keresztül terjesztett verzióiban. Az alkalmazás adatvédelemmel és -biztonsággal kapcsolatos gyakorlata a használattól, a régiótól és életkortól függően változhat. A fejlesztők az alkalmazás Google Play-adatlapjának „Az alkalmazásról” című szakaszát, valamint az adatvédelmi irányelveket vagy egyéb dokumentumokat arra használhatják, hogy megosszák a felhasználókkal az alkalmazásverzióra vonatkozó információkat.
Az adatgyűjtés és -megosztás ismertetése
AdatgyűjtésA fejlesztőknek nem kell közzétenniük az alkalmazás által gyűjtött adatokat „begyűjtve” megjelöléssel az Adatbiztonság szakaszban, ha:
- Az alkalmazás csak az eszközödön fér hozzá az adatokhoz, és nem küldi el őket az eszközről. Ha például megadod az alkalmazás számára a helyadataidhoz való hozzáférést, de az alkalmazás csak arra használja ezeket az adatokat, hogy biztosíthassa az alkalmazásfunkciókat az eszközön, és nem küldi el őket a szerverére, akkor nem szükséges begyűjtöttként nyilatkoznia ezekről az adatokról.
- Az adatokat a rendszer elküldi az eszközről, de csak átmenetileg dolgozza fel őket. Ez azt jelenti, hogy a fejlesztő csak olyankor fér hozzá az adataidhoz, és olyankor használja fel őket, amikor a memóriában történik a tárolásuk, és az adatokat csak addig őrzi meg, amíg ez az adott kérelem teljesítéséhez szükséges. Ha például egy időjárással kapcsolatos alkalmazás elküldi a tartózkodási helyedet az eszközről, hogy lekérje az aktuális időjárási adatokat, akkor az alkalmazás a helyadatokat csak a memóriában használja fel, és csak addig tárolja őket, amíg ez az időjárás megjelenítéséhez szükséges.
- Az adatok elküldése végpontok közötti titkosítással történik. Ez azt jelenti, hogy az adatokat a feladón és a címzetten kívül senki más nem olvashatja. Ha például végpontok közötti titkosítást használó üzenetküldő alkalmazás segítségével küldesz üzenetet egy ismerősödnek, akkor csak te és az ismerősöd olvashatjátok el az üzenetet.
Az alkalmazások esetenként átirányíthatnak téged egy másik szolgáltatáshoz bizonyos műveletek elvégzéséhez. Egy alkalmazás átirányíthat például egy fizetési szolgáltatáshoz (pl. PayPal, Google Pay vagy más hasonló szolgáltatás), hogy végrehajts egy vásárlást. Ilyenkor az alkalmazásfejlesztőnek akkor nem kell deklarálnia a másik szolgáltatás által gyűjtött adatokat, ha:
- Az alkalmazás nem fér hozzá ezekhez az adatokhoz, és
- ezt az információt közvetlenül a másik szolgáltatás részére adod át az adott szolgáltatás adatvédelmi irányelvei és általános szerződési feltételei alapján.
Egyes esetekben az alkalmazásfejlesztőknek nem kell a másoknak átadott adatokat „megosztottként” deklarálniuk az Adatbiztonság szakaszban. Ide tartoznak az alábbiak:
- Az adatok egy általad kezdeményezett konkrét művelet alapján kerülnek továbbításra egy harmadik fél részére, amennyiben észszerűen elvárható az adatok megosztása. Például amikor e-mailt küldesz valakinek vagy megosztasz egy dokumentumot valakivel.
- A harmadik félnek történő adatátvitel jól láthatóan kiderül az alkalmazásban, és az alkalmazás a Google Play felhasználói adatokra vonatkozó irányelvében meghatározott feltételeknek megfelelően kéri a beleegyezésed.
- Az adatokat szolgáltatónak továbbítják, hogy a fejlesztő nevében feldolgozhassa őket. Például a fejlesztő igénybe vehet egy szolgáltatót az adatok tárolásához a fejlesztő utasításainak, szerződési feltételeinek, adatvédelmi irányelveinek és biztonsági szabványainak megfelelően.
- A felhasználói adatok átvitele jogi okokból, például kormányzati kéréseknek való megfelelés céljából.
- Az átvitt adatok teljes mértékben anonimizáltak, ezért már nem társíthatók egyetlen személyhez sem.
Egyéb információk az Adatbiztonság szakaszban
Biztonsági gyakorlatokA fejlesztők bemutathatják az általuk használt biztonsági gyakorlatokat. Ide tartozik az is, ha az alkalmazásuk:
- Titkosítja az átvitel során begyűjtött vagy megosztott adatokat.
- Némely alkalmazás az adatok másik webhelyre vagy szolgáltatásba való átvitelét hivatott lehetővé tenni. Ezek az alkalmazások az Adatbiztonság szakaszban nyilatkozhatnak arról, hogy az adatok biztonságos kapcsolaton keresztül kerülnek továbbításra, amennyiben a legjobb iparági szabványok szerint biztonságosan titkosítják azokat, miközben az eszköz és az alkalmazás szerverei között továbbítódnak. Azok a webhelyek és szolgáltatások, amelyekbe át szeretnéd vinni az adataid, eltérő adatvédelmi és biztonsági gyakorlattal rendelkezhetnek. Tekintsd át ezeket a gyakorlatokat, és győződj meg arról, hogy biztonságos célhelyekre történik az adatátvitel. Például egy olyan üzenetküldő alkalmazás, amely kijelenti, hogy titkosítja az adataid az átvitel során, lehetőséget adhat SMS küldésére a mobilszolgáltatón keresztül. Javasoljuk, hogy ellenőrizd a mobilszolgáltató adatkezelési gyakorlatát, mivel előfordulhat, hogy nem használ átviteli titkosítást az SMS-ek mobilhálózaton keresztüli biztonságos küldéséhez.
- Függetlenül felülvizsgálták egy globális biztonsági szabvány alapján. Ez a független felülvizsgálat az alkalmazás biztonsági gyakorlatait ellenőrzi a globális szabványoknak megfelelően. Az ellenőrzést végző harmadik fél szervezetek ezt a fejlesztők nevében végzik el. A felülvizsgálat nem igazolja a fejlesztő Adatbiztonság szakasszal kapcsolatos nyilatkozatának pontosságát és teljességét.
- A kifizetéseket a Unified Payments Interface (UPI) szolgáltatáson keresztül biztosítja. Az UPI egy azonnali pénzátutalási rendszer, amelyet az RBI hatálya alá tartozó szervezet, a National Payments Corporation of India (NPCI) fejlesztett ki. A fejlesztők jelezték, hogy az NPCI ellenőrizte és jóváhagyta az UPI jelen alkalmazás általi implementálását. Ez a biztonsági gyakorlat csak Indiában áll rendelkezésre az alkalmazásoknál.
Az Adattörlés szakaszban a fejlesztők leírhatják, hogy milyen lehetőségeket biztosítanak neked adataid eltávolítására az alkalmazásban.
Egyes alkalmazásokban lehetőséged van fiók létrehozására. A fiók létrehozását felkínáló alkalmazásoknak:
- alkalmazáson belüli útvonalat kell biztosítaniuk a felhasználóknak alkalmazásfiókjaik és a hozzájuk tartozó adatok törléséhez;
- meg kell adniuk egy olyan webes linken hozzáférhető erőforrást, amelyen a felhasználók kérhetik az alkalmazásfiók és a kapcsolódó adatok törlését.
Egyes fiók létrehozását biztosító alkalmazások lehetőséget kínálhatnak bizonyos alkalmazásadatok törlésére is a teljes fiók törlése nélkül.
Vannak olyan alkalmazások is, amelyek nem kínálnak fel lehetőséget fiók létrehozására, de lehetőséget biztosítanak a kapcsolódó adataid törlésére. További információ az adatok törlésének kérelmezéséről, valamint arról, hogy a fejlesztő hogyan reagál az adattörlési kérelmekre:
További információ a Google Play alkalmazásokra vonatkozó fióktörlési követelményeiről.További információ a fiókkezelési adatokkal és a rendszerszolgáltatásokkal kapcsolatos nyilatkozatokról.
Fiókkezelés
Egyes alkalmazások lehetővé teszik fiók létrehozását, illetve adatok hozzáadását olyan fiókhoz, amelyet a fejlesztő különféle szolgáltatásaiban használ. A fejlesztő az alkalmazáson keresztül gyűjtött fiókadatokat további, nem kifejezetten az alkalmazáshoz kapcsolódó célokra is felhasználhatja a szolgáltatásaiban – például csalásmegelőzésre vagy a hirdetésekhez. A fejlesztők az adatgyűjtés tényét és a fiókadatok használatát a szolgáltatásaikban „Szolgáltatáskezelés” címmel deklarálhatják. A fejlesztőknek mindig deklarálniuk kell az összes olyan célt, amelyből maga az alkalmazás felhasználja az adatokat. Tekintsd át az alkalmazásra vonatkozó információkat (például az adatvédelmi irányelveket), hogy pontosabb képet kaphass arról, hogyan használja a fejlesztő a fiókadataidat a szolgáltatásaiban.
Rendszerszolgáltatások
A rendszerszolgáltatások előre telepített szoftverek egyes eszközökön, ezért nem távolíthatók el. Ezek az eszközspecifikus szolgáltatásokat és funkciókat támogatják. Az erre jogosult rendszerszolgáltatások fejlesztőinek nem kell kitölteniük az Adatbiztonság szakaszt. A fejlesztő adatbiztonsági irányelveivel kapcsolatos további információkért tekintsd át a fejlesztő webhelyét és adatvédelmi irányelveit.
Az Adatbiztonság szakaszban feltüntetett adattípusok- és adatgyűjtési célok
Az Adatbiztonság rész ismerteti az egyes adattípusok gyűjtésének és megosztásának célját. A fejlesztőknek ugyanazokat a kategóriákat kell használniuk a célok magyarázatára, hogy következetesen össze lehessen hasonlítani több alkalmazást. Az információnak az alkalmazás összes verzióját és változatát tartalmaznia kell.
További információ az Adatbiztonság szakaszban szereplő adattípusokról és célokról.
Kategória | Adattípus | Leírás |
---|---|---|
Hely | Hozzávetőleges hely |
A saját tartózkodási helyed vagy az eszközöd tartózkodási helye egy 3 négyzetkilométeres vagy annál nagyobb körzetben; például az a város, ahol tartózkodsz. |
Pontos hely | A saját tartózkodási helyed vagy az eszközöd tartózkodási helye 3 négyzetkilométernél kisebb körzetben. | |
Személyes adatok | Név |
Ahogyan magadra hivatkozol, például a vezetékneveddel vagy az utóneveddel, illetve a beceneveddel. |
E-mail-cím | Az e-mail-címed. | |
Felhasználói azonosítók | Egy azonosítható személyhez kapcsolódó azonosítók. Például fiókazonosító, számlaszám vagy fióknév. | |
Cím |
A címed (például levelezési vagy otthoni cím). |
|
Telefonszám | A telefonszámod. | |
Faji és etnikai származás |
A fajodra vagy etnikai hovatartozásodra vonatkozó információk. |
|
Politikai nézet/vallási meggyőződés |
A politikai nézeteddel/vallási meggyőződéseddel kapcsolatos információk. |
|
Szexuális irányultság |
A szexuális irányultságoddal kapcsolatos információk. |
|
Egyéb adatok |
Bármely egyéb személyes információ, például születési dátum, nem, identitás, veterán státusz stb. |
|
Pénzügyi adatok | Felhasználó fizetési adatai |
A pénzügyi számláiddal kapcsolatos információk (például hitelkártyaszám). |
Vásárlási előzmények |
Az általad végrehajtott vásárlásokkal vagy tranzakciókkal kapcsolatos információ. |
|
Hitelbírálati pontszám |
A hitelképességeddel kapcsolatos információk. Például hiteltörténet vagy hitelbírálati pontszám. |
|
További pénzügyi információ |
Minden egyéb pénzügyi adat, például a fizetésedről vagy a tartozásaidról. |
|
Egészség és fitnesz | Egészségügyi információk |
Az egészségeddel kapcsolatos információk, például egészségügyi dokumentáció vagy tünetek. |
Fittséggel kapcsolatos adatok |
A fitnesztevékenységeiddel kapcsolatos információk, például edzés vagy egyéb testmozgás. |
|
Üzenetek | E-mailek |
Az e-mailjeid, beleértve az e-mail tárgysorát, a feladót, a címzetteket és az e-mail tartalmát. |
SMS vagy MMS |
A szöveges üzeneteid, beleértve a feladót, a címzetteket és az üzenet tartalmát. |
|
Egyéb alkalmazáson belül küldött üzenetek |
Minden egyéb típusú üzenet. Például azonnali üzenetek vagy csevegési tartalom. |
|
Fotók és videók | Fotók | A fotóid. |
Videók | A videóid. | |
Hangfájlok | Hangfelvételek |
A hangod, például hangposta vagy hangfelvétel. |
Zenefájlok |
A zenefájljaid. |
|
Egyéb hangfájlok |
Minden egyéb hangfájl, amelyet létrehozol vagy biztosítasz. |
|
Fájlok és dokumentumok | Fájlok és dokumentumok |
Fájlok vagy dokumentumok, illetve a fájlokkal vagy dokumentumokkal kapcsolatos információk (pl. fájlnevek). |
Naptár | Naptáresemények |
A naptáradból származó információk (például események, eseményjegyzetek és résztvevők). |
Névjegyek | Névjegyek |
A névjegyeiddel kapcsolatos információk, például az ismerősök neve és a korábbi üzenetváltások, valamint közösségidiagram-információk, például felhasználónevek, névjegyekhez való hozzáférés, a hozzáférés gyakorisága, az interakciók időtartama vagy a híváslista. |
Tevékenység | Alkalmazásinterakciók |
Információ arról, hogy miként használod az alkalmazást. Például az oldalfelkeresések száma vagy az az információ, hogy melyik szakaszra koppintasz rá. |
Alkalmazáson belüli keresési előzmények | Információ az alkalmazásban végzett kereséseidről. | |
Telepített alkalmazások | Az eszközödre telepített alkalmazásokkal kapcsolatos információ. | |
Felhasználó által létrehozott egyéb tartalom |
Bármilyen egyéb olyan tartalom, amely itt, illetve valamelyik más szakaszban nem szerepel. Például életrajzok, jegyzetek vagy kifejtendő válaszok. |
|
Egyéb műveletek |
Bármilyen egyéb, itt fel nem sorolt tevékenység vagy művelet, például játékmenet, kedvelések vagy párbeszédpanelek. |
|
Internetes böngészés | Internetes böngészési előzmények |
A meglátogatott webhelyekkel kapcsolatos információ. |
Alkalmazásadatok és -teljesítmény | Összeomlásnaplók |
Az alkalmazás által az összeomlásokról szolgáltatott adatok. Például az összeomlások száma az eszközön vagy a közvetlenül az összeomlásokhoz kapcsolódó egyéb adatok. |
Diagnosztika |
Az alkalmazásnak az eszközön nyújtott teljesítményével kapcsolatos információk. Például akkumulátor-élettartam, betöltési idő, várakozási idő, képkockasűrűség vagy technikai diagnosztika. |
|
Alkalmazásteljesítménnyel kapcsolatos egyéb adatok |
Minden itt fel nem sorolt egyéb alkalmazásteljesítményre vonatkozó adat. |
|
Eszköz- vagy egyéb azonosítók | Eszköz- vagy egyéb azonosítók |
Egy adott eszközhöz, böngészőhöz vagy alkalmazáshoz kapcsolódó azonosítók. Például IMEI-szám, MAC-cím, Widevine-eszközazonosító, Firebase telepítési azonosító vagy hirdetési azonosító. |
Adatokkal kapcsolatos célok | Leírás | Példa |
---|---|---|
Fiókkezelés | A fiókod beállításához vagy kezeléséhez szükséges a fejlesztőnél. |
Például a következőkhöz van rá szükség:
|
Hirdetés vagy marketing | Hirdetések vagy marketingközlések megjelenítéséhez vagy célzásához, illetve az alkalmazás teljesítményének méréséhez szükséges. | Például hirdetések megjelenítése az alkalmazásban, leküldéses (push) értesítések küldése termékek vagy szolgáltatások reklámozása érdekében, vagy adatok megosztása hirdetési partnerekkel. |
Alkalmazásfunkciók | Az alkalmazásban rendelkezésre álló funkciók adatait gyűjti. | Például az alkalmazásfunkciók engedélyezése vagy hitelesítés céljából. |
Elemzések | Az alkalmazáshasználatoddal vagy az alkalmazás teljesítményével kapcsolatos adatokat gyűjti. | Például láthatod, hogy hány felhasználó használ egy konkrét funkciót, figyelemmel kísérheted az alkalmazás állapotát, azonosíthatod és kijavíthatod a programhibákat vagy összeomlásokat, illetve javíthatod a jövőbeni teljesítményt. |
Fejlesztői közlemények |
Az alkalmazással vagy a fejlesztővel kapcsolatos hírek vagy értesítések küldésére szolgál. |
Például leküldött (push) értesítéssel tájékoztatnak az alkalmazás új funkcióiról, illetve egy fontos biztonsági frissítésről. |
Csalásmegelőzés, biztonság és megfelelőség |
A csalásmegelőzéshez, biztonsághoz vagy a törvényeknek való megfeleléshez szükséges. |
Például sikertelen belépési kísérletek nyomon követése, az esetleges csalárd tevékenységek azonosítása érdekében. |
Személyre szabás |
Az alkalmazás személyre szabásához szükséges, például ajánlott tartalmak vagy javaslatok megjelenítése. |
Például lejátszási lista ajánlása a zenehallgatási szokásaid alapján, vagy helyi hírek mutatása a tartózkodási helyed alapján. |
Az alkalmazásengedélyek és az adatgyűjtés szabályozása
Az alkalmazásengedélyek ismertetéseAz alkalmazásengedélyek listája megmutatja, hogy az alkalmazás milyen adatokhoz vagy funkciókhoz férhet hozzá, illetve melyekhez kérhet hozzáférést. A lista a következőket tartalmazza:
- az alkalmazás működéséhez szükséges adatok vagy funkciók (például mobilhálózathoz való hozzáférés);
- az alkalmazás által az alkalmazás használata közben kért adatok (például hozzáférés a kamerához).
Ez a lista olyan műszaki információkon alapul, amelyek ismertetik a fejlesztő alkalmazásának működését. Nem ugyanaz, mint az Adatbiztonság szakasz, amely esetében az alkalmazásfejlesztők nyilatkoznak az adatok gyűjtésének, megosztásának és kezelésének módjáról.
Időnként az alkalmazásengedély-listában szereplő információk eltérhetnek az Adatbiztonság szakaszban szereplőktől. Ennek többek között a következő okai lehetnek:
- Az alkalmazás hozzáfér az eszközön lévő adatokhoz feldolgozás céljából, de nem gyűjti és nem osztja meg őket.
- Az alkalmazás olyan módon gyűjti az adatokat, amely nem függ az engedélyektől.
- Az engedélylistában szereplő szolgáltatásra vagy adattípusra nem vonatkozik az Adatbiztonság szakasz.
A letöltést követően az alkalmazásnak engedélyt kell kérnie, hogy hozzáférhessen bizonyos adatokhoz. Ha egy alkalmazás olyan adatokat gyűjt, amelyeket nem szeretnél megosztani, a következőket teheted:
- Módosíthatod az alkalmazásokhoz tartozó engedélyeket egyetlen alkalmazásnál vagy engedélytípus szerint a telefon Beállítások menüjében.
- Engedélyezd, hogy a telefonod automatikusan eltávolítsa a nem használt alkalmazások engedélyeit.
- A későbbi adatgyűjtés leállításához töröld az alkalmazásokat.
Tipp: Ha nem kérheted az adataid alkalmazásból való törlését, akkor vedd fel a kapcsolatot a fejlesztővel, hogy törölje az alkalmazás által gyűjtött adatokat. További információ az Android-alkalmazás fejlesztőjével való kapcsolatfelvételről.