Tìm hiểu yêu cầu của Google Play đối với việc xoá tài khoản ứng dụng

Huy hiệu xoá dữ liệu và phần Xoá dữ liệu trong mục An toàn dữ liệu trên Google Play vừa giúp người dùng có thêm thông tin minh bạch và quyền kiểm soát đối với dữ liệu người dùng của họ, vừa là một cách thức để nhà phát triển trình bày về cách họ xử lý có trách nhiệm đối với dữ liệu người dùng. Nếu ứng dụng của bạn cho phép người dùng tạo tài khoản ngay trong ứng dụng, thì chính sách Dữ liệu người dùng của chúng tôi đòi hỏi ứng dụng đó cũng bắt buộc phải cho phép người dùng có quyền yêu cầu xoá tài khoản của họ.

Mẹo: Để tìm hiểu những phương pháp hay nhất nhằm thiết kế một trải nghiệm xoá tài khoản chú trọng đến cảm nhận của người dùng, hãy truy cập Blog dành cho nhà phát triển Android.

Tổng quan

Yêu cầu đối với việc xoá tài khoản trong chính sách Dữ liệu người dùng có nghĩa là: 

  1. Tất cả nhà phát triển đều phải hoàn tất phần trả lời câu hỏi (mới) về việc Xoá dữ liệu trong Biểu mẫu An toàn dữ liệu trên trang Nội dung ứng dụng(Chính sách > Nội dung ứng dụng) trong Play Console.
  2. Nếu ứng dụng của bạn cho phép tạo tài khoản, bạn phải:
    • cung cấp đường dẫn trong ứng dụng để người dùng xoá tài khoản ứng dụng và dữ liệu liên quan của họ; đồng thời 
    • cung cấp tài nguyên qua một đường liên kết trang web để người dùng có thể yêu cầu xoá tài khoản trong ứng dụng và xoá dữ liệu liên quan. Nếu cũng xoá cả dữ liệu khác, thì đây là cơ hội để bạn cho người dùng thấy được điều này.

Hãy nhớ đọc toàn bộ chính sách này và hiểu rõ cũng như tuân thủ, vì một số thông tin bạn cung cấp về việc xoá tài khoản và dữ liệu sẽ xuất hiện tại trang thông tin của ứng dụng của bạn trên Cửa hàng Play. Có thể chúng tôi sẽ áp dụng biện pháp thực thi đối với những nhà phát triển không tuân thủ chính sách đúng hạn (theo thời hạn phải tuân thủ hoặc sau thời gian gia hạn). 

Đầu năm 2024, người dùng Google Play sẽ bắt đầu nhìn thấy các thay đổi được thể hiện tại trang thông tin của bạn trên Cửa hàng Play. Tại đó, họ có thể:

  • khám phá các tính năng kiểm soát quyền riêng tư mà ứng dụng của bạn cung cấp, kèm theo huy hiệu xoá dữ liệu (được làm mới) trong mục An toàn dữ liệu tại trang thông tin của ứng dụng trên Cửa hàng Play; đồng thời
  • kiểm soát dữ liệu của họ bằng cách truy cập các đường liên kết trong phần Xoá dữ liệu. Tại đây, họ cũng có thể gửi yêu cầu xoá tài khoản và/hoặc dữ liệu khác của họ (nếu có).

Nếu có hỗ trợ việc xoá tài khoản, bạn có thể mở rộng phần dưới đây để xem giao diện mà có thể người dùng sẽ nhìn thấy tại trang thông tin của bạn trên Cửa hàng Play.

Giao diện mà người dùng sẽ nhìn thấy nếu ứng dụng của bạn có hỗ trợ xoá tài khoản

Lưu ý: Hình ảnh này chỉ mang tính chất tham khảo và có thể thay đổi

Thông tin về tiến trình

Chúng tôi dự kiến ra mắt theo tiến trình như sau trong Play Console và Google Play. Xin lưu ý rằng tiến trình có thể thay đổi và chúng tôi sẽ đăng thông tin cập nhật trong bài viết này.

  • Tháng 4 năm 2023: Chúng tôi công bố các yêu cầu mới về việc xoá tài khoản, đồng thời bổ sung phần câu hỏi mới về việc Xoá dữ liệu trong Biểu mẫu An toàn dữ liệu. Bạn có thể thấy biểu mẫu này trên trang Nội dung ứng dụng trong Play Console.
    • Nay bạn có thể điền vào biểu mẫu này rồi gửi đi để sớm được Google phản hồi về các vấn đề đã được phát hiện. Hãy sớm trả lời những câu hỏi này để đảm bảo thông tin của bạn được xem xét và phê duyệt trước khi chúng tôi ra mắt tính năng này cho người tiêu dùng vào năm tới.
    • Nếu có vấn đề ở câu trả lời của bạn về việc xoá dữ liệu trong Biểu mẫu An toàn dữ liệu, thì chúng tôi sẽ từ chối các lượt gửi ứng dụng và bản cập nhật mới qua Play Console. Tạm thời thì bạn có thể tiếp tục cập nhật ứng dụng và Biểu mẫu An toàn dữ liệu bằng cách xoá phần trả lời các câu hỏi về việc xoá dữ liệu.
  • Ngày 7 tháng 12 năm 2023: Thời hạn hoàn tất phần trả lời câu hỏi về việc xoá dữ liệu.
    • Nếu không được gia hạn (bạn có thể đề nghị gia hạn trên Play Console), bạn bắt buộc phải hoàn tất phần trả lời câu hỏi về việc xoá dữ liệu trong biểu mẫu An toàn dữ liệu thì mới có thể cập nhật ứng dụng. Nếu chưa hoàn tất phần trả lời câu hỏi này hoặc còn vấn đề chưa giải quyết, thì bạn sẽ không thể phát hành bản cập nhật ứng dụng hoặc ứng dụng mới được nữa.
    • Nếu cần thêm thời gian để hoàn tất phần trả lời câu hỏi về việc xoá dữ liệu trong Biểu mẫu An toàn dữ liệu, bạn có thể đề nghị gia hạn đến ngày 31 tháng 5 năm 2024.
  • Đầu năm sau: Người dùng có thể bắt đầu thấy được huy hiệu xoá dữ liệu và phần Xoá dữ liệu (mới) tại trang thông tin của ứng dụng trên Cửa hàng Google Play.
    • Huy hiệu xoá dữ liệu trước đây sẽ bị xoá và không còn xuất hiện cho mọi ứng dụng.
    • Để huy hiệu mới xuất hiện cho ứng dụng của bạn, Biểu mẫu An toàn dữ liệu của bạn phải được phê duyệt (bao gồm cả phần trả lời câu hỏi về việc xoá dữ liệu) trong Play Console.
  • Sau ngày 31 tháng 5 năm 2024: Sau này, có thể chúng tôi sẽ áp dụng thêm các biện pháp thực thi khác đối với những ứng dụng không tuân thủ, chẳng hạn như xoá ứng dụng khỏi Google Play.

Câu hỏi thường gặp

Thu gọn tất cả Mở rộng tất cả

Tài khoản ứng dụng là gì?

Tài khoản ứng dụng là một danh tính người dùng riêng biệt mà nhà phát triển cung cấp dưới dạng một tính năng dành cho người dùng để phục vụ người dùng trên các ứng dụng và thiết bị (thường có thể bao gồm việc sử dụng tên người dùng, địa chỉ email và mật khẩu). Tài khoản ứng dụng cung cấp cho người dùng cơ chế xác thực và thường bao gồm cơ chế xác minh danh tính, chẳng hạn như mật khẩu, mật khẩu một lần (OTP) được gửi bằng tin nhắn để xác minh số điện thoại, cơ chế xác thực hai yếu tố (2FA), hệ thống nhận dạng sinh trắc học, cơ chế đăng nhập một lần (SSO), v.v.

Nội dung "nếu ứng dụng của bạn cho phép người dùng tạo tài khoản ngay trong ứng dụng" có nghĩa là gì?

Ứng dụng của bạn được xem là "có hỗ trợ việc tạo tài khoản trong ứng dụng" nếu người dùng có thể hoàn tất việc tạo tài khoản ứng dụng ngay trong ứng dụng đó, hoặc nếu ứng dụng chuyển người dùng đến một quy trình tạo tài khoản ứng dụng ở bên ngoài ứng dụng.

Nếu người dùng có thể sử dụng ứng dụng của tôi mà không cần tạo tài khoản ứng dụng thì sao?

Nếu có hoạt động tạo tài khoản ở phần bất kỳ trong trải nghiệm trên ứng dụng của bạn, thì bạn vẫn cần cung cấp tính năng xoá tài khoản ứng dụng ngay cả khi người dùng có thể sử dụng một số tính năng mà không cần tài khoản.

Có cần phải tạo điều kiện để người dùng hoàn tất yêu cầu xoá tài khoản chỉ trong trải nghiệm trên ứng dụng không?

Nếu có thể thực hiện được toàn bộ quy trình xoá tài khoản chỉ trên thiết bị di động, thì đó quả thực là một trải nghiệm chất lượng cao cho người dùng. Tuy nhiên, chúng tôi hiểu rằng một số nhà phát triển chưa thực hiện được điều này. Vì vậy, chúng tôi sẽ đưa ra cho bạn các lựa chọn để đáp ứng yêu cầu này. Một giải pháp thay thế là bạn có thể chọn cung cấp một đường liên kết, nhằm đưa người dùng đến tài nguyên của bạn trên web dành cho việc xoá tài khoản ứng dụng.

Những loại dữ liệu người dùng nào thuộc phạm vi phải xoá?

Khi xoá tài khoản ứng dụng dựa trên yêu cầu của người dùng, bạn cũng phải xoá dữ liệu người dùng liên kết với tài khoản ứng dụng đó. Có thể ứng dụng của bạn cần giữ lại một số dữ liệu vì các lý do chính đáng như bảo mật, phòng chống lừa đảo hoặc tuân thủ quy định.  Một số ví dụ về dữ liệu người dùng: dữ liệu riêng tư và nhạy cảm của người dùng, thông tin nhận dạng cá nhân, thông tin tài chính và thanh toán, thông tin xác thực, danh bạ điện thoại, thông tin liên hệ, thông tin vị trí thiết bị, dữ liệu liên quan đến cuộc gọi và tin nhắn SMS, dữ liệu sức khoẻ, dữ liệu Health Connect, danh sách ứng dụng khác trên thiết bị, micrô, máy ảnh, cũng như dữ liệu sử dụng hoặc dữ liệu nhạy cảm khác về thiết bị. Tất cả dữ liệu người dùng được thu thập theo trình bày trong mục An toàn dữ liệu của bạn đều thuộc phạm vi áp dụng. Ứng dụng thuộc các ngành được quản lý nghiêm ngặt (cần phải có khoảng thời gian lưu giữ dài hơn) phải thông báo rõ ràng cho người dùng về chính sách của ứng dụng này đối với việc giữ lại dữ liệu.

Tôi có bắt buộc phải xoá dữ liệu tài khoản từng được chia sẻ với bên thứ ba không?

Nếu ứng dụng của bạn phụ thuộc vào nhà cung cấp dịch vụ để xử lý dữ liệu người dùng, thì bạn phải xoá dữ liệu đó khỏi máy chủ của mình và yêu cầu nhà cung cấp dịch vụ tiến hành quy trình tương tự.

Tôi phải hoàn tất yêu cầu xoá dữ liệu của người dùng trong bao lâu?

Bạn nên thông báo cho người dùng những thông tin cần biết và hoàn tất yêu cầu của họ trong một khoảng thời gian nhanh chóng và hợp lý.  Đừng quên hỏi ý kiến của cố vấn pháp lý của bạn vì luật và quy định ở một số quốc gia có ban hành cụ thể các yêu cầu và quy định hạn chế về việc xoá và giữ lại dữ liệu.

Tôi có bắt buộc phải điền vào phần trả lời câu hỏi về việc Xoá tài khoản trong Biểu mẫu An toàn dữ liệu trên Play Console không?

Có, tất cả nhà phát triển đều sẽ nhận được lời nhắc và bắt buộc phải trả lời một bộ câu hỏi mới trong Biểu mẫu An toàn dữ liệu xoay quanh các phương thức xoá tài khoản. Nếu ứng dụng của bạn nằm trong phạm vi yêu cầu của chính sách, thì bạn phải công bố liệu ứng dụng có tính năng xoá tài khoản hay không và cung cấp đường liên kết trang web trong Biểu mẫu An toàn dữ liệu trên Play Console. Một số điểm cập nhật đối với biểu mẫu của bạn sẽ được phản ánh trong Mục An toàn dữ liệu tại trang thông tin của ứng dụng trên Cửa hàng Play.

Trong ứng dụng của mình, tôi đã hoàn toàn tích hợp trải nghiệm xoá tài khoản cho người dùng. Tại sao tôi vẫn cần cung cấp đường liên kết đến tài nguyên trên web?

Có thể một số người dùng đã gỡ cài đặt ứng dụng hoặc không truy cập được vào trải nghiệm trong ứng dụng vì nhiều lý do khác. Chúng tôi muốn đảm bảo rằng tất cả người dùng vẫn có thể chủ động kiểm soát được dữ liệu của mình bằng cách dùng đường liên kết trang web mà nhà phát triển cung cấp để truy cập vào nguồn tài nguyên dành cho quy trình xoá tài khoản. Điều này có nghĩa rằng nguồn tài nguyên trên web của bạn phải cung cấp cho người dùng cách thức để yêu cầu xoá dữ liệu của họ mà không cần phải quay lại sử dụng ứng dụng, đồng thời bắt buộc họ phải tải lại ứng dụng để gửi yêu cầu.

Có những yêu cầu gì đối với đường liên kết trang web và tài nguyên trên web?

Đường liên kết web phải hoạt động được (ví dụ: tải được mà không gặp lỗi), phù hợp trong phạm vi (ví dụ: quy trình gửi yêu cầu xoá tài khoản phải được trình bày nổi bật và người dùng có thể dễ dàng tìm thấy trên trang), đồng thời có nhắc đến tên ứng dụng hoặc tên nhà phát triển (theo tên xuất hiện tại trang thông tin của bạn trên Cửa hàng Google Play). Người dùng phải gửi được yêu cầu xoá tài khoản của họ thông qua quy trình này. Có nhiều cách để bạn thực hiện việc này, chẳng hạn như thêm một đường liên kết để bắt đầu quy trình xoá tài khoản, một địa chỉ email của bộ phận dịch vụ khách hàng, hoặc một biểu mẫu để người dùng có thể gửi yêu cầu. Nếu người dùng cần thực hiện thêm một số bước trước khi xoá tài khoản của mình (ví dụ: huỷ gói thuê bao), thì điều này phải được nêu rõ ràng và ứng dụng phải có sẵn một quy trình hỗ trợ để họ có thể bắt đầu thực hiện việc đó. Nếu bạn dự định sử dụng các chính sách hiện tại về quyền riêng tư hoặc giữ lại dữ liệu để đáp ứng yêu cầu này, thì phần xoá dữ liệu phải được làm nổi bật và xuất hiện ở vị trí hợp lý (ví dụ: thông qua một đường dẫn liên kết neo).

Có trường hợp miễn trừ nào đối với yêu cầu của chính sách này không?

Các ứng dụng quản lý thiết bị doanh nghiệp và ứng dụng riêng tư vĩnh viễn được miễn tuân theo yêu cầu này của chính sách. Xin lưu ý rằng nếu ứng dụng của bạn thuộc về một ngành được quản lý nghiêm ngặt (chẳng hạn như dịch vụ điện nước, chăm sóc sức khoẻ, dịch vụ tài chính), thì bạn có thể cung cấp quy trình bổ sung (nếu cần) để hỗ trợ việc hoàn tất yêu cầu xoá tài khoản. Xin lưu ý rằng các tài khoản được tạo và vận hành ngoại tuyến không phải là tài khoản ứng dụng và không thuộc phạm vi của chính sách này.

Trong trường hợp nào thì ứng dụng của tôi có thể giữ lại một số dữ liệu trong quá trình xoá tài khoản?

Có thể ứng dụng của bạn cần giữ lại một số dữ liệu vì các lý do chính đáng như bảo mật, phòng chống lừa đảo hoặc tuân thủ quy định. Trong trường hợp đó, bạn phải thông báo rõ ràng cho người dùng về các cách thức giữ lại dữ liệu mà mình áp dụng (chẳng hạn như thông báo trong chính sách quyền riêng tư).

Trải nghiệm của tôi khi xoá dữ liệu trong ứng dụng sẽ có giao diện như thế nào?

Các yêu cầu của lộ trình xoá dữ liệu trong ứng dụng phải được trình bày trực quan đối với người dùng. Tức là lộ trình đó phải xuất hiện thật nổi bật (chẳng hạn như được trình bày trong phần cài đặt tài khoản hoặc một phần tương tự). Chúng tôi hiểu rằng có nhiều cách để nhà phát triển có thể triển khai trải nghiệm này trong ứng dụng của họ.

Nếu ứng dụng của tôi hoạt động trên nhiều nền tảng không dành cho thiết bị di động (ví dụ: Android TV, Wear OS hoặc các nền tảng tương tự), thì những yêu cầu này sẽ được áp dụng như thế nào?

Chúng tôi hiểu rằng việc xoá tài khoản trong ứng dụng không phải trên thiết bị di động có thể gây khó khăn cho cả nhà phát triển lẫn người dùng. Đó là lý do khiến các ứng dụng không dành cho thiết bị di động không cần phải cung cấp lựa chọn bắt đầu xoá tài khoản ngay trong ứng dụng. Những ứng dụng như vậy vẫn phải đưa ra một lựa chọn dễ thấy để bắt đầu quy trình xoá tài khoản bên ngoài ứng dụng (ví dụ: bằng cách truy cập trang web của bạn), đồng thời phải đưa một đường liên kết dẫn đến nguồn tài nguyên trên web này vào trường biểu mẫu URL được chỉ định trong Play Console. Ví dụ về một số nền tảng trải nghiệm ứng dụng phổ biến không dành cho thiết bị di động: web, Android TV, Wear OS và những nền tảng tương tự.

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau:

Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Trình đơn chính
658563690133444455
true
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
true
92637
false
false