在 Google Play 上,“数据安全”部分的“数据删除”徽章和“数据删除”区域为用户提供一系列公开透明的新机制,方便用户控制个人数据,同时也让开发者能够展示他们如何以负责任的方式处理用户数据。我们的用户数据政策规定,如果应用允许用户在应用内创建账号,则还必须允许用户请求删除其账号。
提示:如需了解有关在考虑到用户需求的前提下设计账号删除体验的最佳实践,请访问 Android 开发者博客。
概览
根据“用户数据”政策的账号删除要求:
- 所有开发者必须前往 Play 管理中心的应用内容页面(政策 > 应用内容),回答数据安全表单中新增的数据删除相关问题。
- 如果您的应用支持创建账号,则必须:
- 向用户提供删除其应用账号和相关数据的应用内路径;并且
- 提供相应网页链接资源,让用户能通过该资源请求删除应用账号和相关数据。您可以选择向用户说明您是否会一并删除其他数据。
请务必完整阅读政策,
确保您了解并遵守相关规则,因为您提供的有关账号和数据删除的一些信息将展示在应用的商品详情中。如果开发者在合规期限之前未达到合规状态,或在延长的期限过后仍未合规,我们可能会对其采取违规处置措施。
2024 年初,Google Play 用户将会开始看到商品详情中的变化;他们将可以:
- 在应用商品详情的“数据安全”部分,查看您的应用提供的隐私控制功能以及新版“数据删除”徽章;
- 通过访问您在“数据删除”区域中提供的链接来控制其数据;在适用情况下,用户可以通过此途径提交删除账号和/或其他数据的请求。
您可以展开以下部分,看看如果您的应用支持账号删除,用户在商品详情中会看到哪些信息。
如果您的应用支持账号删除,用户会看到什么信息注意:以上图片仅为示例,具体请以实际为准。
时间表信息
我们预计将按照以下时间表在 Play 管理中心内和 Google Play 中推出相关内容。请注意,此时间表可能会有变动;届时我们会在本文中发布最新信息。
- 2023 年 4 月:我们宣布了新的账号删除要求,并在您的数据安全表单中添加了新的数据删除相关问题。您可以在 Play 管理中心内的应用内容页面上找到此表单。
- 现在,您可以填写并提交表单,以便尽早收到关于已发现问题的反馈意见。请尽早回答这些问题,以确保您的信息在该功能于明年面向消费者推出之前接受审核并获批。
- 如果您在数据安全表单中对数据删除相关问题做出的回答存在问题,则您在 Play 管理中心提交的新应用和应用更新将被拒。您暂时可以通过清除对数据删除相关问题做出的回答,来继续更新应用和数据安全表单。
- 2023 年 12 月 7 日:回答数据删除相关问题的期限。
- 在不延期的情况下(Play 管理中心内现已提供延期申请表单),如果您要发布应用更新,则必须在数据安全表单中回答数据删除相关问题。如果有未回答的问题或存在未解决的问题,您将无法继续发布新应用或应用更新。
- 如果您需要更多时间来回答数据安全表单中的数据删除相关问题,则可以申请延期至 2024 年 5 月 31 日。
- 明年初:用户可以开始在 Google Play 中您的应用商品详情上看到新的“数据删除”徽章和“数据删除”区域。
- 对于所有应用,旧的“数据删除”徽章将被移除,不再显示。
- 为确保应用能显示新徽章,您必须拥有已获批准的数据安全表单,其中包括 Play 管理中心内的数据删除相关问题。
- 2024 年 5 月 31 日后:不合规的应用日后可能会受到进一步的违规处置,例如从 Google Play 下架。
常见问题解答
什么是应用账号?应用账号是一种具有唯一性的用户身份,也是开发者提供的面向用户的功能,方便用户跨应用和/或设备使用服务(通常需要使用用户名、电子邮件地址和密码)。应用账号会为用户提供身份验证机制,通常包括利用密码、电话号码 OTP(动态密码)、2FA(双重验证)、生物识别、SSO(单点登录)等方式验证身份的机制。
如果用户可以直接在应用中完成应用账号的创建,或者应用会将用户引导至应用以外的应用账号创建流程,这就表明您的应用支持在应用内创建账号。
只要您的应用提供账号创建体验,无论在哪个环节提供,您就仍需提供应用账号删除机制;即使某些功能无需账号即可使用,也是如此。
如果能实现端到端的移动设备优先型完整账号删除流程,则将有助于提供良好的用户体验。不过我们知道,对于某些开发者而言,这可能无法办到,因此我们还为您提供了其他用于满足要求的方案。作为替代方案,您可以选择在应用中提供链接,将用户引导至用于删除应用账号的网页资源。
您在根据用户的请求删除应用账号时,还必须删除与该应用账号相关联的用户数据。您的应用可能会因安全、欺诈防范或法规遵从等正当理由而需要保留某些数据。用户数据的示例包括:个人数据和敏感用户数据、个人身份信息、财务和付款信息、身份验证信息、电话簿、通讯录、设备位置信息、短信和通话相关数据、健康数据、Health Connect 数据、设备上其他应用的清单、麦克风数据、相机数据,以及其他敏感的设备或使用情况数据。“数据安全”部分中载明会收集的所有用户数据均在删除范围之内。如果您的应用属于受严格监管的行业,需要更长的保留期限,则您必须在数据保留政策中明确告知用户这一点。
如果您的应用依赖服务提供商来处理用户数据,您不仅应从自己的服务器中删除这些数据,同时还应要求服务提供商也采取同样的做法。
您应告知用户删除数据所需的预期用时,并应在合理的时间内尽快依用户请求完成删除操作。请务必咨询您的法律顾问,因为部分国家/地区的法律法规对于数据删除和保留有特定的要求和限制。
是的,所有开发者都将看到提示,并要求在数据安全表单中回答关于账号删除做法的一系列新问题。如果您的应用在政策要求的范围内,则您必须披露该应用是否提供账号删除机制,并在 Play 管理中心内的数据安全表单中提供相应网页链接。对该表单所做的一些更新将反映在您的商品详情的“数据安全”部分中。
有些用户可能已卸载您的应用,或出于各种其他原因无法访问您应用内的相应区域。我们希望确保所有用户都能前往开发者以网页链接形式提供的删除资源,从而控制其自己的数据。也就是说,您的网页资源应该向用户提供一种请求删除数据的方式;通过这种方式,用户不需要返回应用,也不必重新下载应用即可提交删除请求。
网页链接必须能正常工作(例如,加载时不会出现错误)、内容布局得当(例如,请求删除账号的路径应设在网页显眼位置,并且易于发现),还要提及应用或开发者名称(与 Google Play 商品详情中显示的名称一致)。用户必须能够通过此路径请求删除其账号。您可以通过多种方式提供此类路径,例如提供用于发起账号删除流程的专门链接、客户服务电子邮件地址或用于提交删除请求的表单。如果用户在删除账号前需要执行额外步骤(例如取消订阅),则应用必须明确说明这一点,并且必须提供用户可发起的支持流程。如果您打算遵循现有的隐私权政策或数据保留政策来满足这项要求,则应在足够醒目的位置突出显示“数据删除”部分(例如,通过锚链接来显示)。
永久性专用应用和企业设备管理应用不受此政策要求的约束。请注意,如果您的应用属于受严格监管的行业(例如公共事业、医疗保健或金融服务),在需要的情况下,您可以出于方便完成账号删除请求的目的而提供额外的流程。另请注意,离线创建并管理的账号不属于应用账号,不在此政策的约束范围内。
您的应用可能会因安全、欺诈防范或法规遵从等正当理由而需要保留某些数据。在这种情况下,您必须明确告知用户您的数据保留做法,例如在隐私权政策中明确说明。
对用户而言,应用内删除路径应该直观明了。也就是说,路径应以醒目的方式显示(例如,在账号设置或类似部分中显示)。我们知道,开发者可以通过多种方式在其应用中实现这一点。
我们知道,对于开发者和用户而言,在非移动应用内提供和使用账号删除流程可能都比较困难。因此,非移动应用无需提供用于从应用内启动应用账号删除流程的选项。不过,此类应用仍然需要提供易于发现的选项,用于从应用外启动账号删除流程(例如,通过访问您的网站),并且必须在 Play 管理中心的指定网址表单字段中输入指向此网页资源的链接。常见的非移动应用途径体验可能包括:网页、Android TV、Wear OS 等。