Med merket for sletting av data og området for sletting av data i datasikkerhetsdelen på Google Play får brukerne mer åpenhet og et nytt sett med kontroller for brukerdataene sine. I tillegg får utviklere en løsning for å vise hvordan de behandler brukerdata ansvarlig. Hvis det er mulig for brukere å opprette en konto i appen din, krever retningslinjene våre for brukerdata at brukerne også kan be om å få slettet kontoen.
Tips: Gå til Android-utviklerbloggen for å finne ut mer om anbefalte fremgangsmåter for å utforme prosessen for kontosletting med brukerne i tankene.
Oversikt
Dette betyr at kravene for sletting av kontoer i retningslinjene for brukerdata innebærer at
- alle utviklere må svare på de nye spørsmålene om sletting av data i skjemaet om datasikkerhet på Appinnhold-siden (Retningslinjer > Appinnhold) i Play-konsollen.
- hvis appen din legger til rette for oppretting av kontoer, må du
- gi brukerne en bane i appen for å slette appkontoene sine og tilhørende data
- oppgi en nettlinkressurs der brukerne kan be om å få slettet appkontoene sine og tilknyttede data – du kan vise brukerne om du sletter andre data også
Les gjennom alle retningslinjene, og sørg for at du forstår og overholder dem, siden deler av informasjonen du oppgir om sletting av kontoer og data, vises i butikkoppføringen for appen. Utviklere som ikke overholder retningslinjene innen tidsfristen eller etter utsettelsesperioden, kan bli pålagt sanksjoner.
Tidlig i 2024 begynner Google Play-brukere å se de reflekterte endringene i butikkoppføringen din, hvor de kan
- se funksjoner for personverninnstillinger i appen din med det oppdaterte merket for sletting av data i datasikkerhetsdelen i butikkoppføringen for appen
- kontrollere dataene sine ved å følge linkene dine i området for datasletting, der de kan sende inn forespørsler om å få slettet kontoene sine og/eller andre data der det er aktuelt
Du kan utvide delen nedenfor for å se hvordan dette kan se ut for brukerne i butikkoppføringen din hvis du støtter sletting av kontoer.
Dette ser brukerne hvis appen din støtter sletting av kontoerMerk: Bildene er eksempler og kan endres.
Informasjon om tidslinjen
Vi regner med den følgende tidslinjen for lansering i Play-konsollen og på Google Play. Vær oppmerksom på at dette kan endres. Oppdateringer blir lagt ut i denne artikkelen.
- April 2023: Vi kunngjorde de nye kravene for sletting av kontoer og la til de nye spørsmålene om sletting av data i skjemaet om datasikkerhet. Du finner dette skjemaet på Appinnhold-siden i Play-konsollen.
- Nå kan du fylle ut og sende inn skjemaet for å få tidlig tilbakemelding om identifiserte problemer. Svar på disse spørsmålene tidlig for å sikre at informasjonen din blir gjennomgått og godkjent før funksjonen lanseres for forbrukere til neste år.
- Hvis det finnes problemer med svarene dine på spørsmålene om sletting av data i skjemaet om datasikkerhet, blir nye innsendinger og appoppdateringer avvist i Play-konsollen. Du kan midlertidig gå videre med oppdateringer av appen og skjemaet om datasikkerhet ved å fjerne svarene på spørsmålene om sletting av data.
- 7. desember 2023: Dette er tidsfristen for å svare på spørsmålene om sletting av data.
- Uten noen utsettelse (tilgjengelig nå i Play-konsollen) må du svare på spørsmålene om sletting av data i skjemaet om datasikkerhet. Hvis disse spørsmålene er ufullstendige eller har problemer som ikke er løst, kan du ikke publisere nye apper eller appoppdateringer lenger.
- Hvis du trenger mer tid til å svare på spørsmålene om sletting av data i skjemaet om datasikkerhet, kan du be om utsettelse til 31. mai 2024.
- Tidlig neste år: Brukere kan begynne å se det nye merket for sletting av data og området for sletting av data i butikkoppføringen for appen din på Google Play.
- Det forrige merket for sletting av data fjernes og vises ikke lenger for alle apper.
- For at appen din skal kunne vise det nye merket, må du ha et godkjent skjema om datasikkerhet, inkludert spørsmålene om sletting av data i Play-konsollen.
- Etter 31. mai 2024: I fremtiden kan det bli innført flere sanksjoner mot apper som ikke overholder retningslinjene. Dette kan omfatte at appene fjernes fra Google Play.
Vanlige spørsmål
Hva er appkontoer?En appkonto er en unik brukeridentitet som utviklere tilbyr som en brukerrettet funksjon for å ta hånd om brukeren i ulike apper og på ulike enheter (kan ofte innebære bruk av brukernavn, e-postadresser og passord). Med en appkonto kan brukerne autentisere seg, og kontoene har vanligvis mekanismer for identitetsbekreftelse, for eksempel passord, engangspassord via telefonnumre, 2FA (totrinnsbekreftelse), biometri og global pålogging.
Appen din støtter kontooppretting i appen hvis brukere kan gjennomføre opprettelsen av appkontoer direkte i appen – eller hvis appen sender brukerne til en prosess for oppretting av appkontoer utenfor appen.
Hvis appen din har funksjonalitet for å opprette kontoer i en hvilken som helst del av appopplevelsen, må du tilby sletting av appkontoer selv om noen funksjoner kan brukes uten konto.
En fullstendig prosess for kontosletting kan gi en god brukeropplevelse. Vi forstår at dette kanskje ikke er mulig for enkelte utviklere, så vi gir deg alternativer for hvordan du kan oppfylle dette kravet. Som et alternativ kan du velge å legge inn en link i appen din som viderekobler brukerne til nettressursen for sletting av appkontoer.
Når du sletter appkontoer på forespørsel fra brukere, må du også slette brukerdataene som er tilknyttet appkontoene. Det er mulig at appen din må beholde visse data av legitime årsaker, for eksempel sikkerhet, forebygging av svindel eller overholdelse av forskrifter. Eksempler på brukerdata inkluderer personlige og sensitive brukerdata, personlig identifiserende informasjon, økonomisk informasjon, betalingsopplysninger, autentiseringsinformasjon, telefonbokdata, kontakter, enhetsposisjon, SMS- og anropsrelaterte data, helsedata og Health Connect-data, beholdningen av andre apper på enheten, mikrofondata, kameradata og andre sensitive enhets- eller bruksdata. Alle brukerdata som er angitt som samlet inn i datasikkerhetsdelen din, kan bli slettet. Apper i svært regulerte bransjer som krever lengre oppbevaringsperioder, må tydelig informere brukerne om reglene sine for oppbevaring av data.
Hvis appen din avhenger av at tjenesteleverandører behandler brukerdata, bør du slette dataene fra dine egne tjenere og be tjenesteleverandøren om å gjøre det samme.
Du bør informere brukerne om hva de kan forvente, og fullføre forespørslene innen rimelig tid. Sørg for at du snakker med de juridiske rådgiverne dine, siden lover og forskrifter i enkelte land har spesifikke krav og begrensninger knyttet til sletting og oppbevaring av data.
Ja, alle utviklere blir bedt om å svare på et nytt sett med spørsmål knyttet til sletting i skjemaet om datasikkerhet. Hvis appen din omfattes av kravene i retningslinjene, må du opplyse om at appen inneholder funksjonalitet for kontosletting, samt oppgi nettlinken i skjemaet om datasikkerhet i Play-konsollen. Enkelte oppdateringer av skjemaet gjenspeiles i datasikkerhetsdelen i appbutikken.
Noen brukere kan ha avinstallert appen din eller har kanskje ikke tilgang til prosessen i appen av en eller annen grunn. Vi ønsker å sikre at alle brukere fortsatt kan kontrollere dataene sine ved å gå til sletteressursen utviklerne tilbyr, via nettlinken. Dette betyr at via nettressursen skal det være mulig for brukerne å be om å få slettet dataene sine uten at de blir sendt tilbake til appen og må laste dem ned på nytt for å sende inn forespørselen.
Nettlinken må være funksjonell (f.eks. lastes inn uten feil), ha et relevant omfang (f.eks. at banen for forespørsler om sletting av kontoer er tydelig fremhevet og lett å finne på siden) og ha referanser til app- eller utviklernavnet (altså som det vises i butikkoppføringen din på Google Play). Brukere må kunne be om sletting av kontoene sine via banen. Du kan tilby dette på mange måter, for eksempel via en ekstra link som starter kontoslettingen, en kundeservice-e-post eller et skjema brukerne kan sende inn forespørsler via. Hvis brukerne må utføre flere trinn for å slette kontoene sine (f.eks. si opp et abonnement), må dette være tydelig, og brukerne må ha tilgang til en brukerstøtteprosess. Hvis du har tenkt å bruke eksisterende personvernregler eller regler for oppbevaring av data for å oppfylle dette kravet, bør delen for sletting av data være fremhevet og ganske fremtredende (for eksempel via en ankerlink).
Permanent private apper og bedriftsapper for administrering av enheter er unntatt fra dette retningslinjekravet. Vær oppmerksom på at hvis appen din faller inn under en strengt regulert bransje (f.eks. strømforsyning, helsetjenester eller finansielle tjenester), er det tillatt å kreve flere prosesser for å gjennomføre sletting av kontoer. Vi minner om at kontoer som opprettes og betjenes utenfor nettet, ikke er appkontoer og ikke faller inn under virkeområdet til retningslinjene.
Det er mulig at appen din må beholde visse data av legitime årsaker, for eksempel sikkerhet, forebygging av svindel eller overholdelse av forskrifter. I så fall må du tydelig informere brukerne om praksisen din for oppbevaring av data, for eksempel i personvernreglene dine.
Banen for sletting i appen bør være intuitiv for brukerne. Det betyr at banen bør være fremtredende (f.eks. i kontoinnstillingene eller en lignende del). Vi er klar over at utviklere kan implementere dette på en rekke måter i appene sine.
Vi forstår at det kan være utfordrende for både utviklere og brukere å slette kontoer i apper som ikke er for mobilenheter. Derfor trenger ikke apper som ikke er for mobilenheter, å ha noe alternativ for å starte sletting av appkontoer i selve appen. De må fortsatt ha et lett tilgjengelig alternativ for å starte sletting av kontoer utenfor appen (for eksempel ved å gå til et nettsted), og de må ha en link til denne nettressursen i det angitte nettadressefeltet i skjemaet i Play-konsollen. Vanlige plattformer for apper utenfor mobilenheter kan være nettet, Android TV, Wear OS og lignende.