Το σήμα διαγραφής δεδομένων του Google Play και η περιοχή διαγραφής δεδομένων εντός της Ενότητας ασφάλειας δεδομένων προσφέρουν στους χρήστες περισσότερη διαφάνεια και ένα νέο σύνολο στοιχείων ελέγχου για τα δεδομένα χρήστη τους, ενώ παρέχουν στους προγραμματιστές έναν τρόπο να προβάλλουν πώς χειρίζονται τα δεδομένα χρήστη με υπευθυνότητα. Αν η εφαρμογή σας επιτρέπει στους χρήστες να δημιουργήσουν έναν λογαριασμό μέσα από την εφαρμογή, πρέπει επίσης να τους επιτρέπει να ζητήσουν τη διαγραφή του λογαριασμού τους βάσει της πολιτικής Δεδομένα χρήστη.
Συμβουλή: Για να μάθετε σχετικά με τις βέλτιστες πρακτικές για τον σχεδιασμό της εμπειρίας διαγραφής λογαριασμού λαμβάνοντας υπόψη τους χρήστες, επισκεφτείτε το Ιστολόγιο προγραμματιστών Android.
Επισκόπηση
Η Απαίτηση διαγραφής λογαριασμού της πολιτικής δεδομένων χρήστη σημαίνει ότι:
- Όλοι οι προγραμματιστές πρέπει να απαντήσουν στις νέες ερωτήσεις διαγραφής δεδομένων στη φόρμα ασφάλειας δεδομένων στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής) στο Play Console.
- Αν η εφαρμογή σας επιτρέπει τη δημιουργία λογαριασμού, πρέπει να κάνετε τα εξής:
- Να παρέχετε στους χρήστες μια διαδρομή εντός εφαρμογής για τη διαγραφή των λογαριασμών εφαρμογών και των συσχετισμένων δεδομένων τους και
- Να καταχωρίσετε έναν πόρο συνδέσμου ιστού, στον οποίο οι χρήστες μπορούν να ζητήσουν τη διαγραφή του λογαριασμού εφαρμογής και τη διαγραφή των σχετικών δεδομένων. Μπορείτε επίσης να ενημερώσετε τους χρήστες σε περίπτωση που διαγράφετε και άλλα δεδομένα.
Φροντίστε να διαβάσετε πλήρως την πολιτική και να βεβαιωθείτε ότι την κατανοείτε και ότι συμμορφώνεστε με αυτήν, καθώς ορισμένες πληροφορίες που παρέχετε σχετικά με τη διαγραφή του λογαριασμού και των δεδομένων θα είναι ορατές στην καταχώριση καταστήματος της εφαρμογής σας. Οι προγραμματιστές που δεν έχουν συμμορφωθεί με την πολιτική μέχρι την προθεσμία ή μετά την περίοδο παράτασης ενδέχεται να υπόκεινται σε ενέργειες λήψης μέτρων.
Στις αρχές του 2024, οι χρήστες του Google Play θα αρχίσουν να βλέπουν τις αλλαγές να αντικατοπτρίζονται στην καταχώριση καταστήματός σας, όπου θα μπορούν:
- Να δουν τις λειτουργίες ελέγχου απορρήτου που προσφέρει η εφαρμογή σας με το ανανεωμένο σήμα διαγραφής δεδομένων στην Ενότητα ασφάλειας δεδομένων στην καταχώριση καταστήματος της εφαρμογής σας, και
- Να ελέγξουν τα δεδομένα τους ακολουθώντας τους συνδέσμους σας στην περιοχή διαγραφής δεδομένων, όπου μπορούν να υποβάλουν αιτήματα για τη διαγραφή του λογαριασμού τους ή/και άλλων δεδομένων, όπου απαιτείται.
Μπορείτε να αναπτύξετε την παρακάτω ενότητα, για να δείτε πώς μπορεί να εμφανίζεται στους χρήστες στην καταχώριση καταστήματός σας, εάν υποστηρίζετε τη διαγραφή λογαριασμού.
Τι θα βλέπουν οι χρήστες εάν η εφαρμογή σας υποστηρίζει τη διαγραφή λογαριασμούΣημείωση: Οι εικόνες είναι ενδεικτικές και ενδέχεται να αλλάξουν.
Πληροφορίες χρονολογίου
Αναμένουμε το ακόλουθο χρονολόγιο διάθεσης στο Play Console και στο Google Play. Έχετε υπόψη ότι αυτό ενδέχεται να αλλάξει και οι αλλαγές θα δημοσιευθούν στο παρόν άρθρο.
- Απρίλιος 2023: Ανακοινώσαμε τις νέες απαιτήσεις διαγραφής λογαριασμού και προσθέσαμε τις νέες ερωτήσεις σχετικά με τη διαγραφή δεδομένων στη φόρμα ασφάλειας δεδομένων. Μπορείτε να βρείτε αυτήν τη φόρμα στη σελίδα Περιεχόμενο εφαρμογής στο Play Console.
- Μπορείτε πλέον να συμπληρώσετε και να υποβάλετε τη φόρμα για να λάβετε πρώιμα σχόλια σχετικά με τα ζητήματα που έχουν εντοπιστεί. Απαντήστε στις ερωτήσεις νωρίς, για να διασφαλίσετε ότι οι πληροφορίες σας θα ελεγχθούν και θα εγκριθούν πριν από την κυκλοφορία της λειτουργίας στους καταναλωτές το επόμενο έτος.
- Εάν υπάρχουν προβλήματα με τις απαντήσεις σας στις ερωτήσεις σχετικά με τη διαγραφή δεδομένων στη φόρμα ασφάλειας δεδομένων, οι νέες υποβολές και οι ενημερώσεις εφαρμογών θα απορρίπτονται στο Play Console. Μπορείτε να συνεχίσετε προσωρινά με τις ενημερώσεις της εφαρμογής και της φόρμας ασφάλειας δεδομένων, διαγράφοντας τις απαντήσεις σας στις ερωτήσεις σχετικά με τη διαγραφή δεδομένων.
- 7 Δεκεμβρίου 2023: Προθεσμία για να ολοκληρώσετε τη διαδικασία απάντησης των ερωτήσεων σχετικά με τη διαγραφή δεδομένων.
- Χωρίς παράταση (διατίθεται τώρα στο Play Console), οι ενημερώσεις εφαρμογών θα απαιτούν την ολοκλήρωση της διαδικασίας απάντησης των ερωτήσεων σχετικά με τη διαγραφή δεδομένων στη φόρμα ασφάλειας δεδομένων σας. Δεν θα μπορείτε πλέον να δημοσιεύσετε μια νέα εφαρμογή ή ενημέρωση εφαρμογής, εάν δεν έχει ολοκληρωθεί η διαδικασία απάντησης αυτών των ερωτήσεων ή εάν έχουν προβλήματα που δεν έχουν επιλυθεί.
- Εάν χρειάζεστε περισσότερο χρόνο για να απαντήσετε στις ερωτήσεις διαγραφής δεδομένων της φόρμας ασφάλειας δεδομένων, μπορείτε να ζητήσετε παράταση έως τις 31 Μαΐου 2024.
- Νωρίς το επόμενο έτος: Οι χρήστες θα μπορούν να αρχίσουν να βλέπουν το νέο σήμα διαγραφής δεδομένων και την περιοχή διαγραφής δεδομένων στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play.
- Το προηγούμενο σήμα διαγραφής δεδομένων θα καταργηθεί και δεν θα εμφανίζεται πλέον για όλες τις εφαρμογές.
- Προκειμένου να εμφανίζεται το νέο σήμα στην εφαρμογή σας, θα πρέπει να έχετε μια εγκεκριμένη φόρμα ασφάλειας δεδομένων, συμπεριλαμβανομένων των ερωτήσεων διαγραφής δεδομένων στο Play Console.
- Μετά τις 31 Μαΐου 2024: Οι εφαρμογές που δεν συμμορφώνονται ενδέχεται να αντιμετωπίσουν στο μέλλον πρόσθετες ενέργειες λήψης μέτρων, όπως η κατάργηση της εφαρμογής από το Google Play.
Συνήθεις ερωτήσεις
Τι είναι ο λογαριασμός εφαρμογής;Ο λογαριασμός εφαρμογής είναι μια ταυτότητα μοναδικού χρήστη που παρέχουν οι προγραμματιστές ως λειτουργία που απευθύνεται στους χρήστες, η οποία έχει ως στόχο να βοηθά τους χρήστες σε εφαρμογές ή/και συσκευές (συχνά μπορεί να περιλαμβάνει τη χρήση ονομάτων χρήστη, διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης). Οι λογαριασμοί εφαρμογής παρέχουν έναν μηχανισμό για έλεγχο ταυτότητας των χρηστών και περιλαμβάνουν γενικότερα έναν μηχανισμό για την επαλήθευση ταυτότητας, όπως κωδικό πρόσβασης, κωδικό μίας χρήσης (OTP) για αριθμό τηλεφώνου, 2FA (έλεγχο ταυτότητας δύο παραγόντων), βιομετρικά, SSO (μοναδική σύνδεση) κ.λπ.
Η εφαρμογή σας υποστηρίζει τη δημιουργία λογαριασμού εντός της εφαρμογής, εάν ένας χρήστης μπορεί να ολοκληρώσει τη δημιουργία ενός λογαριασμού εφαρμογής απευθείας στην εφαρμογή ή εάν η εφαρμογή κατευθύνει τον χρήστη σε μια ροή δημιουργίας λογαριασμού εφαρμογής εκτός της εφαρμογής.
Εάν η εφαρμογή σας προσφέρει τη δυνατότητα δημιουργίας λογαριασμού σε οποιοδήποτε σημείο της εμπειρίας εφαρμογής, τότε θα πρέπει να προσφέρετε τη δυνατότητα διαγραφής λογαριασμού εφαρμογής, ακόμη και αν ορισμένες λειτουργίες είναι προσβάσιμες χωρίς λογαριασμό.
Μια πλήρης και συνολική διαγραφή λογαριασμού με προτεραιότητα στα κινητά μπορεί να είναι μια εξαιρετική εμπειρία χρήστη. Ωστόσο, κατανοούμε ότι αυτό μπορεί να μην είναι ακόμα εφικτό για ορισμένους προγραμματιστές και γι' αυτόν τον λόγο σας προσφέρουμε επιλογές που θα σας βοηθήσουν να καλύψετε αυτήν την απαίτηση. Εναλλακτικά, μπορείτε να επιλέξετε να παρέχετε έναν σύνδεσμο εντός της εφαρμογής σας που θα κατευθύνει τους χρήστες στον πόρο ιστού για τη διαγραφή του λογαριασμού εφαρμογής.
Όταν διαγράφετε έναν λογαριασμό εφαρμογής με βάση το αίτημα ενός χρήστη, πρέπει να διαγράφετε επίσης τα δεδομένα χρήστη που σχετίζονται με αυτόν τον λογαριασμό εφαρμογής. Πιθανώς η εφαρμογή σας να πρέπει να διατηρήσει συγκεκριμένα δεδομένα για νόμιμους λόγους, όπως για σκοπούς ασφάλειας, πρόληψης απάτης ή συμμόρφωσης με κανονισμούς. Στα παραδείγματα των δεδομένων χρήστη περιλαμβάνονται τα εξής: προσωπικά και ευαίσθητα δεδομένα χρήστη, στοιχεία προσωπικής ταυτοποίησης, χρηματοοικονομικά στοιχεία και στοιχεία πληρωμής, πληροφορίες ελέγχου ταυτότητας, τηλεφωνικός κατάλογος, επαφές, τοποθεσία συσκευής, δεδομένα SMS και κλήσεων, δεδομένα υγείας, δεδομένα Health Connect, απόθεμα άλλων εφαρμογών στη συσκευή, δεδομένα μικροφώνου και κάμερας και άλλα ευαίσθητα δεδομένα συσκευής ή χρήσης. Όλα τα δεδομένα χρήστη που έχουν την ένδειξη συλλέγονται στην Ενότητα ασφάλειας δεδομένων εμπίπτουν στο πεδίο εφαρμογής. Οι εφαρμογές που ανήκουν σε κλάδους με αυστηρό ρυθμιστικό πλαίσιο που απαιτούν επιπλέον περιόδους διατήρησης πρέπει να ενημερώνουν με σαφήνεια τους χρήστες στο πλαίσιο των πολιτικών διατήρησης δεδομένων.
Εάν η εφαρμογή σας βασίζεται σε παρόχους υπηρεσιών για την επεξεργασία δεδομένων χρηστών, θα πρέπει να διαγράψετε τα δεδομένα από τους δικούς σας διακομιστές και να ζητήσετε από τον πάροχο υπηρεσιών να κάνει το ίδιο.
Θα πρέπει να ενημερώνετε τους χρήστες σχετικά με το τι πρέπει να αναμένουν και να ολοκληρώνετε τα αιτήματά τους μέσα σε εύλογα σύντομο χρονικό διάστημα. Φροντίστε να επικοινωνήσετε με τους νομικούς συμβούλους σας, καθώς σε ορισμένες χώρες οι νόμοι και οι κανονισμοί επιβάλλουν συγκεκριμένες απαιτήσεις και περιορισμούς όσον αφορά τη διαγραφή και τη διατήρηση δεδομένων.
Ναι, όλοι οι προγραμματιστές θα ειδοποιηθούν και θα κληθούν να απαντήσουν σε ένα νέο σύνολο ερωτήσεων στη φόρμα ασφάλειας δεδομένων, οι οποίες εστιάζουν στις πρακτικές διαγραφής. Εάν η εφαρμογή σας εμπίπτει στο πεδίο εφαρμογής των απαιτήσεων της πολιτικής, θα πρέπει να γνωστοποιήσετε εάν η εφαρμογή σας παρέχει δυνατότητα διαγραφής λογαριασμού και να παράσχετε τον σύνδεσμο ιστού στη φόρμα ασφάλειας δεδομένων στο Play Console. Ορισμένες ενημερώσεις στη φόρμα θα αντικατοπτρίζονται στην Ενότητα ασφάλειας δεδομένων στην καταχώριση καταστήματος της εφαρμογής.
Ορισμένοι χρήστες μπορεί να έχουν ήδη απεγκαταστήσει την εφαρμογή ή να μην έχουν πρόσβαση στην εμπειρία εντός εφαρμογής για διάφορους άλλους λόγους. Θέλουμε να διασφαλίσουμε ότι όλοι οι χρήστες θα εξακολουθούν να μπορούν να ελέγχουν τα δεδομένα τους μέσω της δυνατότητας μετάβασης στον πόρο διαγραφής βάσει συνδέσμου ιστού που παρέχουν οι προγραμματιστές. Αυτό σημαίνει ότι ο πόρος ιστού θα πρέπει να παρέχει στους χρήστες έναν τρόπο να ζητούν τη διαγραφή των δεδομένων τους χωρίς να κατευθύνουν τον χρήστη ξανά στην εφαρμογή και να του ζητούν να την κατεβάσει ξανά για να υποβάλει το αίτημά του.
Ο σύνδεσμος ιστού πρέπει να είναι λειτουργικός (για παράδειγμα, να φορτώνει χωρίς σφάλμα), να είναι σχετικός με το πεδίο εφαρμογής (για παράδειγμα, η διαδρομή για την υποβολή αιτήματος διαγραφής λογαριασμού θα πρέπει να εμφανίζεται σε περίοπτη θέση και να εντοπίζεται εύκολα στη σελίδα) και να αναφέρει το όνομα της εφαρμογής ή του προγραμματιστή (με τον τρόπο που εμφανίζεται στην καταχώριση καταστήματος στο Google Play). Ο χρήστης θα πρέπει να έχει τη δυνατότητα να ζητήσει τη διαγραφή του λογαριασμού του μέσω της διαδρομής. Μπορείτε να προσφέρετε αυτήν τη δυνατότητα με πολλούς τρόπους, όπως με έναν επιπλέον σύνδεσμο που ξεκινά τη διαγραφή του λογαριασμού, ένα μήνυμα ηλεκτρονικού ταχυδρομείου εξυπηρέτησης πελατών ή μια φόρμα μέσω της οποίας ο χρήστης θα μπορεί να υποβάλει ένα αίτημα. Εάν ο χρήστης πρέπει να κάνει επιπλέον βήματα προτού διαγράψει τον λογαριασμό του (για παράδειγμα, να ακυρώσει μια συνδρομή), αυτό πρέπει να περιγράφεται με σαφήνεια και θα πρέπει να διατίθεται μια ροή υποστήριξης που θα μπορεί να ξεκινήσει ο χρήστης. Εάν σκοπεύετε να χρησιμοποιήσετε υπάρχουσες πολιτικές απορρήτου ή διατήρησης δεδομένων για να εκπληρώσετε αυτήν την απαίτηση, η ενότητα διαγραφής δεδομένων θα πρέπει να επισημαίνεται και να είναι ευλόγως εμφανής (για παράδειγμα, μέσω ενός συνδέσμου αγκύρωσης).
Οι μόνιμα ιδιωτικές εφαρμογές και οι εφαρμογές διαχείρισης εταιρικών συσκευών εξαιρούνται από αυτήν την απαίτηση πολιτικής. Λάβετε υπόψη ότι αν η εφαρμογή σας εμπίπτει σε έναν κλάδο με αυστηρό ρυθμιστικό πλαίσιο (όπως για παράδειγμα, οι υπηρεσίες κοινής ωφέλειας, οι υπηρεσίες ιατροφαρμακευτικής περίθαλψης ή οι χρηματοοικονομικές υπηρεσίες) επιτρέπεται να παρέχετε επιπλέον ροές, για να διευκολύνετε την ολοκλήρωση των αιτημάτων διαγραφής λογαριασμού. Θα θέλαμε να σας υπενθυμίσουμε ότι οι λογαριασμοί που δημιουργούνται και χρησιμοποιούνται εκτός σύνδεσης δεν είναι λογαριασμοί εφαρμογής και δεν εμπίπτουν στο πεδίο εφαρμογής της πολιτικής.
Πιθανώς η εφαρμογή σας να πρέπει να διατηρήσει συγκεκριμένα δεδομένα για νόμιμους λόγους, όπως για σκοπούς ασφάλειας, πρόληψης απάτης ή συμμόρφωσης με κανονισμούς. Σε αυτήν την περίπτωση, πρέπει να ενημερώνετε με σαφήνεια τους χρήστες σχετικά με τις πρακτικές διατήρησης δεδομένων που εφαρμόζετε, για παράδειγμα, στην πολιτική απορρήτου σας.
Βάσει των απαιτήσεων, η διαδρομή εντός εφαρμογής για τη διαγραφή θα πρέπει να είναι διαισθητική για τον χρήστη. Αυτό σημαίνει ότι η διαδρομή πρέπει να είναι εμφανής (για παράδειγμα, να βρίσκεται στις ρυθμίσεις λογαριασμού ή σε παρόμοια ενότητα). Αναγνωρίζουμε ότι υπάρχουν πολλοί τρόποι με τους οποίους οι προγραμματιστές μπορούν να καλύψουν αυτή την απαίτηση στις εφαρμογές τους.
Κατανοούμε ότι μια εμπειρία διαγραφής λογαριασμού εντός εφαρμογής που δεν προορίζεται για κινητά μπορεί να αποτελέσει πρόκληση τόσο για τον προγραμματιστή όσο και για τον χρήστη. Για αυτόν τον λόγο, οι εφαρμογές που δεν προορίζονται για κινητά δεν χρειάζεται να παρέχουν μια επιλογή για την έναρξη διαγραφής του λογαριασμού εφαρμογής εντός της εφαρμογής. Εξακολουθεί να απαιτείται να έχουν μια επιλογή που μπορεί κάποιος να βρει εύκολα για την έναρξη της διαγραφής λογαριασμού εκτός της εφαρμογής (για παράδειγμα, μεταβαίνοντας στον ιστότοπό σας), ενώ πρέπει να καταχωρίσουν έναν σύνδεσμο προς αυτόν τον πόρο στον ιστό στο καθορισμένο πεδίο φόρμας URL στο Play Console. Οι συνήθεις εμπειρίες πλατφόρμας εφαρμογών που δεν προορίζονται για κινητά μπορεί να περιλαμβάνουν εμπειρίες στον ιστό, στο Android TV, στο Wear OS και άλλες παρόμοιες.