Odznak pro smazání dat na Google Play a oblast smazání dat v sekci Zabezpečení údajů poskytují uživatelům novou sadu transparentnosti a kontroly nad jejich daty a nabízejí vývojářům způsob, jak nakládat s údaji o uživatelích zodpovědně. Pokud uživatelé ve vaší aplikaci mohou vytvářet účty, naše zásady pro údaje o uživatelích vyžadují, aby uživatelé mohli požádat o smazání účtu.
Tip: Informace o doporučených postupech při navrhování smazání účtu s ohledem na uživatele najdete na blogu Android Developers.
Přehled
Požadavek na smazání účtu dle zásad pro uživatele znamená, že:
- Všichni vývojáři musí ve formuláři Zabezpečení údajů vyplnit nové otázky ohledně mazání dat na stránce Obsah aplikace (Zásady > Obsah aplikace) v Play Console.
- Pokud vaše aplikace umožňuje vytvoření účtu, musíte:
- Poskytnout uživatelům cestu v aplikaci ke smazání účtů v aplikaci a souvisejících dat.
- Poskytnout webový odkaz, na kterém mohou uživatelé požádat o smazání účtu v aplikaci a souvisejících dat. Máte možnost uživatele informovat, zda smažete i další data.
Nezapomeňte si přečíst celé zásady a dodržujte je, protože některé informace o smazání účtu a dat, které uvedete, budou viditelné v záznamu v obchodu s aplikacemi. Proti vývojářům, kteří nebudou dodržovat zásady v termínu nebo po prodloužení, můžeme podniknout patřičné kroky.
Na začátku roku 2024 se uživatelům Google Play začnou v záznamu v obchodu zobrazovat určité změny:
- Mohou zobrazit funkce ochrany soukromí, které vaše aplikace nabízí, s aktualizovaným odznakem smazání dat v sekci Zabezpečení údajů v záznamu aplikace v obchodu.
- Mohou spravovat uživatelská data pomocí odkazů v oblasti smazání dat, kde mohou uživatelé podat žádost o smazání účtu nebo jiných dat.
Pokud podporujete smazání účtu a chcete se podívat, jak by to mohlo vypadat pro uživatele v záznamu v obchodu, rozbalte sekci níže.
Co se uživatelům zobrazí, pokud aplikace podporuje mazání účtůPoznámka: Obrázky jsou pouze orientační a mohou se změnit.
Informace o harmonogramu
Při publikování ve službě Play Console a na Google Play očekáváme následující harmonogram. Tento harmonogram se může změnit. Veškeré změny budeme publikovat v tomto článku.
- Duben 2023: Oznámili jsme nové požadavky na smazání účtu a do formuláře Zabezpečení údajů jsme přidali nové otázky ohledně mazání dat. Tento formulář najdete ve službě Play Console na stránce Obsah aplikace.
- Formulář můžete vyplnit a odeslat, abyste včas získali zpětnou vazbu ohledně zjištěných problémů. Na otázky odpovězte co nejdříve, aby byly vaše informace zkontrolovány a schváleny, než bude tato funkce příští rok zavedena.
- V případě problémů s odpověďmi na otázky ohledně smazání dat ve formuláři Zabezpečení údajů budou nové příspěvky a aktualizace aplikace ve službě Play Console zamítnuty. V aktualizacích aplikace a formuláře Zabezpečení údajů můžete dočasně pokračovat tím, že smažete odpovědi na otázky ohledně smazání dat.
- 7. prosince 2023: Termín pro zodpovězení otázek ohledně smazání dat.
- Pokud nepožádáte o prodloužení (lze to provést ve službě Play Console), aktualizace aplikací budou vyžadovat vyplnění otázek ohledně smazání dat ve formuláři Zabezpečení údajů. Pokud tyto otázky nebudou úplné nebo se vyskytnou nevyřešené problémy, nebudete moci publikovat nové aplikace ani aktualizace.
- Pokud na vyplnění otázek ve formuláři Zabezpečení údajů potřebujete víc času, můžete požádat o prodloužení do 31. května 2024.
- Na začátku příštího roku: Uživatelům se v záznamu aplikace na Google Play začne zobrazovat nový odznak smazání dat a oblast smazání dat.
- Předchozí odznak smazání dat bude odstraněn a už se nebude zobrazovat pro všechny aplikace.
- Aby aplikace mohla zobrazovat nový odznak, musíte mít schválený formulář Zabezpečení údajů včetně otázek o smazání dat ve službě Play Console.
- Po 31. květnu 2024: Vůči aplikacím, které nebudou splňovat podmínky, mohou být v budoucnu podniknuty další kroky, jako je například odstranění záznamu aplikace v obchodu z Google Play.
Časté dotazy
Co je účet v aplikaci?Účet v aplikaci je jedinečná identita uživatele, kterou vývojáři poskytují jako uživatelskou funkci v aplikacích a zařízeních (často může zahrnovat použití uživatelských jmen, e‐mailových adres a hesel). Účty v aplikacích poskytují uživateli mechanismus přihlášení a obvykle zahrnují mechanismus ověření totožnosti, jako je heslo, jednorázové heslo přes telefon, dvoufázové ověření, biometrické údaje, jednotné přihlášení atd.
Vaše aplikace podporuje vytvoření účtu přímo v aplikaci, pokud uživatel může vytvoření účtu vytvořit přímo v aplikaci nebo pokud ho aplikace nasměruje na vytvoření účtu mimo ni.
Pokud vaše aplikace umožňuje vytvoření účtu v jakékoli části aplikace, stále musíte nabízet smazání účtu, i když některé funkce lze používat bez účtu.
Úplné smazání účtu přes mobil tvoří dobrý uživatelský dojem. Uvědomujeme si, že pro některé vývojáře to prozatím nemusí být možné, a proto vám nabízíme možnosti, jak tento požadavek splnit. Alternativní možností je zadat odkaz v aplikaci, který uživatele přesměruje na webový zdroj pro smazání účtu aplikace.
Když na žádost uživatele smažete účet pro aplikaci, musíte smazat i uživatelská data spojená s daným účtem. Je možné, že aplikace bude muset uchovat určitá data z oprávněných důvodů, jako je bezpečnost, prevence podvodů nebo dodržování předpisů. Mezi údaje o uživateli patří například osobní a citlivé údaje, údaje umožňující zjištění totožnosti, finanční a platební údaje, ověřovací údaje, telefonní seznam, kontakty, poloha zařízení, údaje související se zprávami SMS a hovory, zdravotní údaje, data Health Connect, inventář ostatních aplikací v zařízení, mikrofon, fotoaparát a další citlivé údaje o zařízení a jeho využití. Na všechny údaje o uživatelích, které jsou shromažďovány v sekci Zabezpečení údajů, se vztahují zásady. Aplikace z vysoce regulovaných odvětví, které vyžadují delší dobu uchování, musí uživatele jasně informovat v souladu se svými zásadami pro uchování dat.
Pokud vaše aplikace ke zpracování údajů o uživatelích spoléhá na poskytovatele služeb, měli byste data smazat z vlastních serverů a požádat poskytovatele služeb, aby udělal totéž.
Měli byste uživatele informovat, co mohou očekávat, a žádosti splnit v přiměřeně krátkém čase. Obraťte se na svého právního poradce, protože zákony a jiné právní předpisy v některých zemích stanoví konkrétní požadavky a omezení týkající se mazání a uchovávání dat.
Ano. Všichni vývojáři budou vyzváni, aby ve formuláři Zabezpečení údajů odpověděli na novou sadu otázek zaměřených na postupy mazání. Pokud se na aplikaci vztahují požadavky zásad, musíte v sekci Zabezpečení údajů ve službě Play Console uvést, zda aplikace poskytuje smazání účtu, a poskytnout webový odkaz. Některé změny formuláře se projeví v sekci Zabezpečení údajů v záznamu aplikace v obchodu.
Někteří uživatelé vaši aplikaci už možná odinstalovali nebo k ní z nějakého důvodu nemají přístup. Chceme pro uživatele zajistit kontrolu nad daty skrze web, na kterém budou moci svůj účet a data smazat. To znamená, že váš webový zdroj musí uživatelům dávat možnost požádat o smazání dat, aniž by museli aplikaci znovu stáhnout a odeslat žádost z ní.
Webový odkaz musí být funkční (například se načte bez chyby), relevantní rozsahem (například cesta k žádosti o odstranění účtu musí být jasně uvedena a musí být na stránce snadno viditelná) a musí odkazovat na název aplikace nebo vývojáře (tj. tak, jak se zobrazuje v záznamu v obchodu na Google Play). Uživatel musí mít možnost požádat o smazání účtu. Smazání můžete nabídnout mnoha způsoby, například jako další odkaz, který iniciuje smazání účtu, e-mail pro služby zákazníkům nebo formulář, pomocí něhož může uživatel podat žádost. Pokud uživatel musí před smazáním účtu provést další kroky (například zrušit předplatné), musí to být jasně uvedeno a musí být k dispozici postup podpory. Pokud máte v plánu použít ke splnění tohoto požadavku stávající zásady ochrany soukromí nebo uchovávání údajů, sekce smazání dat by měla být zvýrazněna a přiměřeně dobře viditelná (například pomocí ukotveného odkazu).
Trvalé soukromé a podnikové aplikace pro správu zařízení nepodléhají tomuto požadavku zásad. Pokud vaše aplikace patří do vysoce regulovaného odvětví (např. veřejné služby, zdravotní péče nebo finanční služby), lze povolit další kroky, které usnadní podání žádosti o smazání účtu. Připomínáme, že účty vytvořené a provozované offline nepředstavují účty v aplikaci a tyto zásady se na ně nevztahují.
Je možné, že aplikace bude muset uchovat určitá data z oprávněných důvodů, jako je bezpečnost, prevence podvodů nebo dodržování předpisů. V takovém případě uživatele musíte uživatele informovat o svých postupech uchovávání dat (např. v rámci zásad ochrany soukromí).
Požadavky na cestu ke smazání v aplikaci by pro uživatele měly být intuitivní. To znamená, že příslušná trasa by měla být nápadně zjevná (například v nastavení účtu nebo podobné sekci). Uvědomujeme si, že vývojáři to mohou do svých aplikací implementovat mnoha způsoby.
Uvědomujeme si, že mazání účtů v nemobilních aplikacích může být pro vývojáře i uživatele náročné. Nemobilní aplikace proto nemusí umožňovat smazání účtu v aplikaci. Musí mít snadno objevitelnou možnost smazat účet mimo aplikaci (například na vašem webu) a do určeného pole pro adresu URL ve službě Play Console musí zadat odkaz na tento webový zdroj. Mezi běžná prostředí nemobilních aplikací patří weby, Android TV, Wear OS a další.