Значката за изтриване на данните и карето относно изтриването на данните в секцията за безопасност на данните в Google Play дават на потребителите нови възможности за прозрачност и контрол над потребителските си данни, като същевременно предоставят на програмистите начин да покажат как третират потребителските данни по отговорен начин. Ако потребителите имат възможност да създават профили в приложението ви, според правилата ни относно потребителските данни те трябва да могат да правят заявки за изтриване на съответните профили.
Съвет: За да научите повече за най-добрите практики за създаване на функции за изтриване на профилите с мисъл за потребителите, посетете блога за програмисти под Android.
Общ преглед
Изискването за изтриване на профила в правилата за потребителските данни означава следното:
- Всички програмисти трябва да попълнят новите въпроси относно изтриването на данните във формуляра за безопасност на данните на страницата Съдържание на приложението (Правила > Съдържание на приложението) в Play Console.
- Ако приложението ви дава възможност за създаване на профил, трябва:
- да предоставите на потребителите път в приложението, чрез който да изтрият профилите си в него и свързаните с тях данни.
- да предоставите ресурс с уеб връзка, чрез който потребителите могат да заявят изтриването на профила в приложението и свързаните с него данни. Имате възможност да покажете на потребителите дали изтривате и други данни.
Прочетете пълния текст на правилата
и се уверете, че ги разбирате и спазвате, тъй като част от предоставената от вас информация относно изтриването на профила и данните ще бъде видима в малката обява в магазина за приложението ви. На програмистите, които не спазват правилата след крайния срок или след удължението, може да бъдат наложени мерки.
В началото на 2024 г. потребителите на Google Play ще започнат да виждат отразените промени в малката ви обява в магазина, където ще могат:
- да прегледат функциите за контрол на поверителността, предлагани от приложението ви, с обновената значка за изтриване на данните в секцията за безопасност на данните в малката му обява в магазина;
- да контролират данните си чрез връзките в карето относно изтриването на данните, откъдето могат да изпращат заявки за изтриване на профила си и/или други данни, където е приложимо.
Можете да разгънете секцията по-долу, за да видите как може да изглежда това за потребителите в малката ви обява в магазина, ако поддържате възможност за изтриване на профила.
Какво ще виждат потребителите, ако приложението ви поддържа възможност за изтриване на профилаЗабележка: Изображенията са примерни и може да се променят.
Информация за сроковете
Очакваме посочените по-долу срокове за въвеждане в Play Console и Google Play. Обърнете внимание, че те подлежат на промени. Актуализациите ще бъдат публикувани в тази статия.
- Април 2023 г.: Обявихме новите изисквания за изтриването на профила и добавихме новите въпроси относно изтриването на данните във формуляра за безопасност на данните. Можете да намерите формуляра на страницата Съдържание на приложението в Play Console.
- Вече можете да попълните и изпратите формуляра, за да получите ранна обратна връзка за откритите проблеми. Попълнете въпросите рано, така че информацията ви да бъде прегледана и одобрена, преди функцията да бъде пусната за потребителите през следващата година.
- Ако има проблеми с отговорите ви на въпросите относно изтриването на данните във формуляра ви за безопасност на данните, изпращаните нови приложения и актуализации ще бъдат отхвърляни в Play Console. Можете временно да продължите с актуализациите на приложенията и формуляра за безопасност на данните, като изчистите отговорите си на въпросите относно изтриването на данните.
- 7 декември 2023 г.: Краен срок за попълване на въпросите относно изтриването на данните.
- Ако няма удължаване на срока (вече налице в Play Console), за актуализациите на приложенията ще се изисква въпросите относно изтриването на данните във формуляра за безопасност на данните да бъдат попълнени. Вече няма да можете да публикувате ново приложение или актуализация, ако тези въпроси са непълни или имат нерешени проблеми.
- Ако се нуждаете от още време, за да попълните въпросите относно изтриването на данните във формуляра за безопасност на данните, можете да заявите удължаване на срока до 31 май 2024 г.
- В началото на следващата година: Потребителите ще започнат да виждат новата значка за изтриване на данните и карето относно изтриването на данните в малката обява в магазина за приложението ви в Google Play.
- Предишната значка за изтриване на данните ще бъде премахната и вече няма да се показва за всички приложения.
- За да се показва новата значка за приложението ви, формулярът ви за безопасност на данните трябва да е одобрен – включително въпросите относно изтриването на данните в Play Console.
- След 31 май 2024 г.: В бъдеще на приложенията, които не спазват правилата, може да бъдат наложени допълнителни мерки, като например премахване от Google Play.
Често задавани въпроси
Свиване на всички Разгъване на всички
Какво представлява профилът в приложение?Профилът в приложение представлява уникална потребителска самоличност, която програмистите предоставят като видима за потребителите функция, която те да използват за различни приложения и устройства (често може да включва потребителски имена, имейл адреси и пароли). Профилите в приложения предоставят механизъм за удостоверяване от страна на потребителя. Обикновено включват механизъм за потвърждаване на самоличност, като например парола, телефонен номер, ЕП (еднократна парола), 2FA (удостоверяване в две стъпки), биометрични данни, SSO (централизиран вход) и др.
Приложението ви поддържа създаването на профили от самото него, ако потребителят може да завърши създаването на профил директно в приложението или ако то насочва потребителя към поток на създаване на профил извън приложението.
Ако приложението ви предлага възможност за създаване на профил в която и да е част от практическата работа с него, пак трябва да предлагате опция за изтриване на профила в приложението дори ако някои функции са достъпни без профил.
Пълното изтриване на първия профил от мобилно устройство може да осигури отлична практическа работа на потребителите. Разбираме обаче, че това може още да не е възможно за някои програмисти. Ето защо ви предоставяме възможности за това как да изпълните изискването. Друга възможност е да предоставите в приложението си връзка, която отвежда потребителите към уеб ресурса относно изтриването на профила в приложението.
Когато изтриете даден профил в приложение въз основа на заявка от потребителя, трябва да изтриете и потребителските данни, свързани със съответния профил. Възможно е да се налага приложението ви да запази определени данни поради законни причини, като например с цел сигурност, предотвратяване на измами или спазване на нормативни изисквания. Примерите за потребителски данни включват: лични и поверителни потребителски данни, информация, позволяваща лично идентифициране, финансови данни и такива за плащане, удостоверителна информация, данни от телефонни указатели и за контакти, местоположението на устройството, данни във връзка с обаждания и SMS съобщения, данни за здравословното състояние, данни от Health Connect, данни за други приложения на устройството, данни от микрофона и камерата, както и други чувствителни данни за устройството или за използването. Всички потребителски данни, чието събиране сте декларирали в секцията за безопасност на данните, попадат в обхвата. Приложенията в строго регулирани отрасли, за които се изискват допълнителни периоди за съхранение, трябва да информират потребителите по ясен начин в правилата си относно запазването на данни.
Ако приложението ви разчита на доставчици на услуги за обработване на потребителските данни, трябва да изтриете информацията от собствените си сървъри и да поискате от доставчика на услуги да направи същото.
Трябва да информирате потребителите какво да очакват, и да изпълнявате заявките им сравнително бързо. Обърнете се към правните си консултанти, тъй като законите и разпоредбите в някои държави налагат конкретни изисквания и ограничения във връзка с изтриването и запазването на данни.
Да, всички програмисти ще бъдат подканени и ще трябва да отговорят на нов набор от въпроси във формуляра за безопасност на данните, фокусирани върху практиките за изтриване. Ако приложението ви попада в обхвата на изискванията в правилата, трябва да разкриете дали то дава възможност за изтриване на профила и да предоставите уеб връзката във формуляра за безопасност на данните в Play Console. Някои актуализации на формуляра ви ще бъдат отразени в секцията за безопасност на данните на малката обява в магазина за приложението ви.
Възможно е някои потребители вече да са деинсталирали приложението ви или да нямат достъп до практическата работа в него поради различни причини. Искаме да гарантираме, че всички потребители пак могат да упражняват контрол върху данните си, тъй като могат да отворят предоставените от програмиста ресурси за изтриване. Това означава, че уеб ресурсът ви трябва да дава на потребителите възможност да заявят изтриването на данните си, без да бъдат препращани към приложението и без да се налага да го изтеглят отново, за да изпратят заявката си.
Уеб връзката трябва да е функционираща (например да се зарежда без грешка), да е подходяща за целта (например пътят за заявяване на изтриването на профила да е на видно място и да е лесно откриваем на страницата) и да посочва името на приложението или на програмиста (така, както се показва в малката ви обява в магазина в Google Play). Потребителят трябва да може да заяви изтриването на профила си чрез съответния път. Можете да предложите това по много начини, като например допълнителна връзка, която стартира изтриването на профила, имейл адрес за обслужване на клиенти или формуляр, чрез който може да се изпрати заявка. Ако потребителят трябва да предприеме допълнителни стъпки преди изтриването на профила си (например да анулира абонамент), това трябва да е ясно посочено и да е налице поток за поддръжка, който потребителят да стартира. Ако планирате да използвате съществуващи правила относно поверителността или запазването на данни, за да изпълните това изискване, секцията за изтриване на данни трябва да бъде откроена и на достатъчно видно място (например чрез фиксирана връзка).
Неизменно частните приложения и тези за управление на корпоративно устройство са освободени от това изискване в правилата. Имайте предвид, че ако приложението ви спада към строго регулиран отрасъл (като например комунални услуги, здравеопазване или финансови услуги), е допустимо, ако се налага да предоставите допълнителни потоци, за да улесните заявките за изтриване на профили. Напомняме ви, че профилите, които се създават и управляват офлайн, не са профили в приложение и не попадат в обхвата на правилата.
Възможно е да се налага приложението ви да запази определени данни поради законни причини, като например с цел сигурност, предотвратяване на измами или спазване на нормативни изисквания. В такъв случай трябва ясно да информирате потребителите за практиките си за запазване на данни – например в декларацията си за поверителност.
Изискванията за пътя, водещ до опцията за изтриване в приложението ви, трябва да са интуитивни за потребителя. Това означава, че пътят трябва да е ясен (например в настройките на профила или подобна секция). Разбираме, че има много начини, по които програмистите могат да внедрят това в приложенията си.
Разбираме, че практическата работа за изтриване на профилите в немобилни приложения може да е предизвикателство както за програмиста, така и за потребителя. Затова немобилните приложения не трябва да предлагат опция за стартиране на изтриването на профила в самите тях. Трябва обаче да осигурите лесно откриваема опция за изтриване на профила извън приложението (например чрез посещаване на уебсайта ви) и да въведете връзка към този уеб ресурс в съответното поле за URL адрес във формуляра в Play Console. Сред най-често срещаните типове практическа работа с платформи за немобилни приложения са тези за мрежата, Android TV, Wear OS и други подобни.