В раздел безопасности данных в Google Play будет добавлен новый подраздел, посвященный удалению данных, и связанный с этим значок. Благодаря этому обновлению повысится прозрачность, пользователи получат больше возможностей для управления своими данными, а разработчики смогут подчеркнуть, что они ответственно подходят к обработке такой информации. Согласно правилам в отношении пользовательских данных, если в вашем приложении можно создавать аккаунты, в нем также должна быть возможность запрашивать их удаление.
Совет. Прочитайте о том, как сделать процесс удаления аккаунта удобнее для пользователей, в Блоге для разработчиков Android.
Общие сведения
В правилах в отношении пользовательских данных есть требование об удалении аккаунтов, согласно которому:
- Все разработчики должны ответить на новые вопросы об удалении данных в форме "Безопасность данных". Это можно сделать на странице Контент приложения (Правила > Контент приложения) в Play Console.
- Если в приложении разрешается создавать аккаунты, необходимо:
- Обеспечить пользователям возможность удалять их аккаунты и связанные данные прямо в приложении.
- Разместить ссылку на веб-ресурс, на котором можно запрашивать удаление как аккаунтов для приложения, так и связанных данных. Если вы удаляете и другую информацию, то также можете сообщить об этом.
Полностью прочитайте правила и убедитесь, что вы поняли и соблюдаете их. Часть сведений об удалении аккаунтов и данных будет опубликована на странице вашего приложения в Google Play.
Если вы не успеете привести продукт в соответствие всем требованиям к крайнему сроку или до окончания периода продления, мы можем принять принудительные меры.
Страницы приложений в Google Play изменятся в начале 2024 года. Вот чем они будут отличаться:
- В разделе безопасности данных будет представлена информация о настройках конфиденциальности в приложении и обновленный значок удаления данных.
- В подразделе, посвященном удалению данных, будут размещены ваши ссылки на веб-ресурс, на котором пользователи смогут запрашивать удаление аккаунтов и/или, если применимо, данных.
Чтобы посмотреть, как информация о поддержке удаления аккаунтов может быть показана на странице приложения в Google Play, разверните раздел ниже.
Как будет показано, что приложение поддерживает удаление аккаунтовПримечание. Изображения приведены для примера и могут быть заменены.
Сроки
Ниже перечислены основные этапы изменений в Play Console и Google Play. Обратите внимание, что сроки могут меняться. Следите за обновлениями этой статьи.
- Апрель 2023 г. Мы объявили о новых требованиях в отношении удаления аккаунтов и включили дополнительные вопросы об удалении данных в форму "Безопасность данных". Вы можете найти ее на странице Контент приложения в Play Console.
- Заполните и отправьте форму, чтобы узнать, есть ли нарушения, и вовремя устранить их. Если вы ответите на все вопросы заранее, мы успеем проверить и одобрить вашу информацию, прежде чем новые возможности станут доступны пользователям в следующем году.
- Мы будем отклонять приложения и обновления в Play Console, если пункты формы "Безопасность данных", посвященные удалению данных, содержат ошибки. Чтобы и дальше обновлять приложение и форму "Безопасность данных", в качестве временного решения вы можете стереть ответы на вопросы об удалении данных.
- 7 декабря 2023 г. Это крайний срок, к которому нужно ответить на вопросы об удалении данных.
- Если мы не продлим его для вас (отправить запрос уже можно в Play Console), то к этой дате пункты формы "Безопасность данных", посвященные удалению данных, должны быть заполнены полностью и без ошибок, иначе вы больше не сможете публиковать приложения и обновления.
- Если вы не успеваете ответить на вопросы об удалении данных к указанной дате, запросите продление. Тогда срок будет перенесен на 31 мая 2024 года.
- Начало следующего года. На страницах приложений в Google Play появится новый значок удаления данных и подраздел, содержащий связанную с этим информацию.
- Предыдущие значок и сведения будут удалены для всех продуктов.
- Чтобы приложению стал доступен новый значок, форма "Безопасность данных" должна быть одобрена целиком, то есть вместе с пунктами, посвященными удалению данных.
- C 31 мая 2024 г. в отношении приложений, не соответствующих требованиям, могут применяться дополнительные принудительные меры, такие как удаление из Google Play.
Часто задаваемые вопросы
Что такое аккаунт для приложения?Это набор уникальной идентификационной информации, часто включающий имя пользователя, адрес электронной почты и пароль. Разработчики предоставляют аккаунты, чтобы пользователи могли входить в систему в разных приложениях и на различных устройствах. Чтобы войти в аккаунт, пользователю обычно требуется подтвердить личность, например с помощью пароля, одноразового кода, отправленного на номер телефона, двухэтапной аутентификации, биометрических данных или системы единого входа.
Ваш продукт позволяет создавать аккаунты, если завершить регистрацию в системе можно прямо в нем или за его пределами после перехода по предложенной в этом приложении ссылке.
Даже если некоторые функции продукта доступны без входа в систему, но при этом вы предлагаете создать аккаунт хотя бы в одном разделе приложения, вам необходимо дать пользователям возможность удалять аккаунты.
Пользователям будет удобно, если вы оптимизируете для мобильных устройств весь процесс полноценного удаления аккаунтов. Однако мы понимаем, что этот вариант может не подходить некоторым разработчикам, так что разрешаем выполнять наше требование разными способами. В качестве альтернативы вы можете добавить в приложение ссылку на веб-ресурс, на котором доступно удаление аккаунтов.
При удалении аккаунта в приложении по запросу пользователя вы также должны удалить пользовательские данные, связанные с этим аккаунтом. Мы допускаем, что вам может потребоваться сохранять определенную информацию на законных основаниях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований. Примеры пользовательских данных: информация, позволяющая идентифицировать личность, данные микрофона и камеры, личные и конфиденциальные, а также финансовые, платежные и учетные данные, телефонная книга, контакты, сведения о местоположении устройства, SMS и звонках, данные о здоровье (в том числе с платформы "Здоровье и спорт"), список установленных приложений и другая конфиденциальная информация об устройстве или его использовании. Все пользовательские данные, сбор которых отмечен вами в разделе безопасности данных, подлежат удалению. Если приложение относится к отрасли с жестким регулированием и вам нужно хранить данные в течение дополнительного срока, вы обязаны явно проинформировать пользователей о своих правилах хранения информации.
Если обработка пользовательских данных в приложении осуществляется через сторонний сервис, вы должны не только удалить их со своих серверов, но и запросить их удаление из этого сервиса.
Необходимо указывать для пользователей информацию о сроках ожидания и выполнять их запросы в течение как можно более короткого периода. Законодательство некоторых стран содержит определенные требования и ограничения в отношении хранения и удаления данных. Чтобы избежать нарушений, проконсультируйтесь с юристом.
Да, все разработчики должны заполнить новые пункты формы "Безопасность данных", посвященные удалению данных. Вам придет оповещение об этом. Если ваше приложение подпадает под действие наших правил, вы должны сообщить, предлагаете ли пользователям удаление аккаунтов, и добавить в форму "Безопасность данных" в Play Console ссылку на веб-ресурс. Часть новой информации, которую вы укажете в форме, будет опубликована в разделе безопасности данных на странице приложения в Google Play.
Предположим, что одним пользователям по каким-то причинам не удалось удалить аккаунты через ваше приложение, а у других оно сейчас не установлено. Мы хотим, чтобы и в этих случаях каждый мог управлять своими данными, поэтому разработчикам нужно предоставить ссылку на веб-ресурс, на котором доступно удаление аккаунтов. На этом ресурсе у пользователей должна быть возможность запросить удаление данных без необходимости открывать приложение или снова его скачивать.
Необходимо, чтобы ссылка была рабочей, например ресурс по ней должен загружаться без ошибок, и вела на страницу, на видном месте которой размещены актуальные и полные сведения о том, как запросить удаление аккаунта. На странице также нужно указать название приложения или имя разработчика (эта информация должна совпадать с данными в Google Play). Убедитесь, что пользователям удается запрашивать удаление аккаунта предложенным способом. Этот процесс можно реализовать по-разному, например указать ссылку для удаления аккаунта или предоставить форму или адрес электронной почты для отправки запроса. Если пользователям нужно сначала выполнить дополнительные шаги, например отменить подписку, в явной форме предупредите их об этом и обеспечьте такую возможность. Если для соблюдения этих требований вы хотите указать сведения об удалении данных в существующих правилах хранения информации или политике конфиденциальности, то посвященный этому раздел нужно выделить и сделать легкодоступным, например добавить ссылку на него.
Да, мы делаем исключение для приложений, которые всегда будут частными или предназначены для управления корпоративными устройствами. Кроме того, если приложение относится к жестко регулируемой отрасли, например ЖКХ, здравоохранению или финансовому сектору, мы разрешаем добавить дополнительные этапы для выполнения запросов на удаление аккаунтов. Также помните, что эти правила не действуют для аккаунтов, которые создаются и используются офлайн, так как они не считаются аккаунтами для приложений.
Если вам нужно сохранять определенную информацию на законных основаниях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований, вы обязаны явно проинформировать пользователей о своих правилах хранения данных, например в политике конфиденциальности.
Способы удалить аккаунт и данные могут быть разными. Главное, чтобы пользователи могли сделать это без труда. Опция должна быть хорошо заметна, например в настройках аккаунта или подобном разделе.
Мы понимаем, что в веб-интерфейсе и на таких платформах, как Android TV и Wear OS, может быть нелегко реализовать возможность удаления аккаунта, поэтому разрешаем не добавлять ее в приложение. Однако вы должны предоставить пользователям хорошо заметный способ удалить аккаунт вне приложения, например на вашем сайте. В Play Console необходимо указать URL, перейдя по которому можно будет начать процесс удаления.