Google Playn sovellustilin poistamista koskevat vaatimukset

Google Playn datanpoistomerkki ja datanpoistoalue Dataturvallisuus-sivulla tarjoavat käyttäjille uudenlaista avoimuutta ja asetuksia käyttäjädataansa liittyen. Samalla kehittäjät voivat tuoda esiin, miten he käsittelevät käyttäjädataa vastuullisesti. Jos sovellus antaa käyttäjien luoda tilin sovelluksesta käsin, käyttäjädatakäytäntömme mukaan sen täytyy myös antaa käyttäjien pyytää tilin poistamista.

Vinkki: Jos haluat lukea lisää tilin poistokokemuksen suunnittelun parhaista käytännöistä käyttäjiä ajatellen, käy Android-kehittäjien blogissa.

Yleiskatsaus

Käyttäjädatakäytännön tilin poistamista koskeva vaatimus tarkoittaa seuraavaa: 

  1. Kaikkien kehittäjien on täytettävä uudet datan poistamista koskevat kysymykset Dataturvallisuus-lomakkeessa Play Consolen Sovelluksen sisältö ‑sivulla (Käytännöt > Sovelluksen sisältö).
  2. Jos sovelluksessasi otetaan käyttöön tilin luominen, sinun täytyy
    • tarjota käyttäjille sovelluksen sisäinen polku, jonka kautta he voivat poistaa sovellustilinsä ja siihen liittyvän datan, ja 
    • lisätä verkkosivustolinkki, jonka kautta käyttäjät voivat pyytää sovellustilin tai siihen liittyvän datan poistamista. Voit näyttää käyttäjille, jos myös muuta dataa poistetaan.

Lue käytäntö kokonaisuudessaan ja varmista, että ymmärrät ja noudatat sitä, sillä jotkin tiedot tilin ja datan poistamisesta näkyvät sovelluksen tietosivulla. Jos kehittäjä ei noudata käytäntöä määräaikaan tai lisäajan loppuun mennessä, häneen voidaan kohdistaa sanktioita. 

Alkuvuodesta 2024 lähtien Google Playn käyttäjät näkevät sovelluksen tietosivulla muutoksia, joiden ansiosta he voivat

  • nähdä yksityisyysasetusominaisuuksia, jotka sovellus tarjoaa päivitetyn datanpoistomerkin avulla sovelluksen tietosivun Dataturvallisuus-sivulla, ja
  • hallinnoida dataansa seuraamalla datanpoistoalueella olevia linkkejä. He voivat lähettää pyyntöjä poistaakseen tilinsä tai muuta dataa tarvittaessa.

Laajentamalla alla olevaa osiota näet, miltä tämä voi näyttää käyttäjille sovelluksen tietosivulla, jos tuet tilin poistamista.

Mitä käyttäjät näkevät, jos sovellus tukee tilin poistamista

Huom. Kuvat ovat esimerkkejä ja voivat muuttua.

Aikataulu

Pyrimme ottamaan muutokset käyttöön Play Consolessa ja Google Playssa seuraavan aikataulun mukaisesti. Huomaa, että aikatauluun voi tulla muutoksia. Päivitykset julkaistaan tässä artikkelissa.

  • Huhtikuu 2023: Ilmoitimme uusista tilin poistamista koskevista vaatimuksista ja lisäsimme uudet datan poistamista koskevat kysymykset Dataturvallisuus-lomakkeeseen. Löydät lomakkeen Play Consolen Sovelluksen sisältö ‐sivulta.
    • Voit nyt täyttää ja lähettää lomakkeen saadaksesi alkuvaiheen palautetta havaituista ongelmista. Vastaa näihin kysymyksiin ajoissa, jotta tietosi tarkastetaan ja hyväksytään, ennen kuin ominaisuus julkaistaan kuluttajille ensi vuonna.
    • Jos Dataturvallisuus-lomakkeen datan poistamiseen liittyvissä kysymyksissä on ongelmia, uudet lähetykset ja sovelluspäivitykset hylätään Play Consolessa. Voit väliaikaisesti jatkaa sovelluksen ja Dataturvallisuus-lomakkeen päivittämistä poistamalla vastaukset datan poistamista koskeviin kysymyksiin.
  • 7.12.2023: Määräaika datan poistamista koskeviin kysymyksiin vastaamiseksi.
    • Jos lisäaikaa ei ole myönnetty (saatavilla nyt Play Consolessa), sovelluspäivitykset edellyttävät, että datan poistamista koskeviin kysymyksiin on vastattu Dataturvallisuus-lomakkeessa. Et voi enää julkaista uutta sovellusta tai sovelluspäivitystä, jos näissä vastauksissa on puutteita tai jos ongelmia ei ole ratkaistu.
    • Jos tarvitset enemmän aikaa kysymyksiin vastaamiseksi Dataturvallisuus-lomakkeessa, voit pyytää lisäaikaa 31.5.2024 asti.
  • Ensi vuoden alku: Käyttäjät voivat nähdä uuden datanpoistomerkin ja ‑alueen sovelluksesi tietosivulla Google Playssa.
    • Aiempi datanpoistomerkki poistetaan, eikä sitä enää näy kaikkien sovellusten kohdalla.
    • Jotta sovelluksessa voi näkyä uusi merkki, sinulla on oltava hyväksytty Dataturvallisuus-lomake, joka sisältää datan poistamista koskevat kysymykset Play Consolessa.
  • 31.5.2024 jälkeen: Käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita, esimerkiksi sovelluksen poistaminen Google Playsta.

Usein kysyttyä

Tiivistä kaikki Laajenna kaikki

Mikä on sovellustili?

Sovellustili on yksilöllinen käyttäjähenkilöllisyys, jonka kehittäjät tarjoavat käyttäjille tarkoitettuna ominaisuutena eri sovelluksissa tai laitteilla (sisältää usein käyttäjätunnuksia, sähköpostiosoitteita ja salasanoja). Sovellustilit tarjoavat käyttäjälle todennusmenetelmän, ja niihin sisältyy yleensä tapa todentaa henkilöllisyys esimerkiksi salasanalla, puhelinnumeroon lähetetyllä kertakäyttöisellä salasanalla, kaksivaiheisella vahvistuksella, biometrisella tunnistuksella tai kertakirjautumisella.

Mitä "jos sovellus antaa käyttäjien luoda tilin sovelluksesta käsin" tarkoittaa?

Sovellus tukee tilin luomista sovelluksesta käsin, jos käyttäjä voi luoda sovellustilin suoraan sovelluksesta tai jos sovellus ohjaa käyttäjän sovellustilin luomisprosessiin sovelluksen ulkopuolelle.

Mitä jos sovellusta voi käyttää luomatta sovellustiliä?

Jos sovellus tarjoaa tilin luomisen osana sovelluskokemusta, sinun on silti tarjottava sovellustilin poistomahdollisuus, vaikka joitakin ominaisuuksia voitaisiin käyttää ilman tiliä.

Täytyykö käyttäjillä olla mahdollisuus tehdä tilin poistopyynnöt vain sovelluksen sisällä?

Täysin mobiililähtöinen tilin poistaminen voi olla erinomainen käyttökokemus. Ymmärrämme kuitenkin, että tämä ei välttämättä ole vielä mahdollista joillekin kehittäjille, joten tarjoamme sinulle vaihtoehtoja vaatimuksen täyttämiseen. Vaihtoehtoisesti voit lisätä sovellukseen linkin, jonka kautta käyttäjät pääsevät sovellustilisi poistamisen verkkoresurssiin.

Minkä tyyppistä käyttäjädataa tullaan poistamaan?

Kun poistat sovellustilin käyttäjän pyynnöstä, sinun on poistettava myös sovellustiliin liittyvä käyttäjädata. On mahdollista, että sovelluksen on säilytettävä tiettyä dataa perustelluista syistä, esim. tietoturvan vuoksi, petosten estämiseksi tai säädösten noudattamiseksi. Esimerkkejä käyttäjädatasta ovat henkilökohtainen ja arkaluontoinen käyttäjädata, henkilökohtaiset tunnistetiedot, talous- ja maksutiedot, todennustiedot, puhelinluettelo, yhteystiedot, laitteen sijainti, tekstiviesteihin ja puheluihin liittyvä data, terveysdata, Health Connect ‑data, tiedot laitteen muista sovelluksista, mikrofoni- ja kameradata sekä muu arkaluontoinen laite- tai käyttödata. Kaikki käyttäjädata, jonka keräämisestä on kerrottu Dataturvallisuus-sivulla, kuuluu tähän. Jos sovellus toimii erityisen säännellyillä aloilla, joilla edellytetään lisäsäilytysjaksoja, tästä on ilmoitettava käyttäjille selkeästi sovelluksen datansäilytyskäytännössä.

Onko minun poistettava tilidata, joka on aiemmin jaettu kolmannelle osapuolelle?

Jos palveluntarjoajat käsittelevät käyttäjädataa sovelluksessasi, poista data omilta palvelimiltasi ja pyydä palveluntarjoajaa tekemään samoin.

Kuinka nopeasti minun tulee toteuttaa käyttäjien poistopyynnöt?

Sinun on kerrottava käyttäjille, mitä he voivat odottaa, ja toteutettava heidän pyyntönsä kohtuullisessa ajassa. Tarkista asia oikeudelliselta neuvonantajaltasi, sillä joidenkin maiden laeissa ja säädöksissä on erityisiä vaatimuksia ja rajoituksia koskien datan poistamista ja säilyttämistä.

Onko minun täytettävä tilin poistamista koskevia kysymyksiä Play Consolen Dataturvallisuus-lomakkeessa?

Kyllä. Kaikki kehittäjät näkevät kehotteen, ja heidän täytyy vastata uusiin poistokäytäntöihin liittyviin kysymyksiin Dataturvallisuus-lomakkeessa. Jos käytäntövaatimukset koskevat sovellustasi, sinun on ilmoitettava, onko tilin poistaminen mahdollista sovelluksessa ja lisättävä verkkosivustolinkki Play Consolen Dataturvallisuus-lomakkeessa. Jotkin lomakkeen päivitykset näkyvät sovelluksen tietosivun Dataturvallisuus-sivulla.

Tarjoan täysin integroidun sovelluksen sisäisen tilinpoistokokemuksen. Miksi minun on silti lisättävä linkki verkkoresurssiin?

Jotkut käyttäjät ovat jo saattaneet poistaa sovelluksesi tai heillä ei ole pääsyä sovelluksen sisäiseen käyttökokemukseen monista muista syistä. Haluamme varmistaa, että kaikki käyttäjät voivat edelleen hallita dataansa käyttämällä kehittäjän tarjoamaa verkkolinkkiin perustuvaa poistoresurssia. Tämä tarkoittaa, että verkkoresurssin on tarjottava käyttäjille tapa pyytää datansa poistamista niin, että käyttäjää ei lähetetä takaisin sovellukseen tai pyydetä lataamaan sitä uudelleen, jotta hän voi lähettää pyynnön.

Mitä vaatimuksia verkkolinkille ja resurssille on?

Verkkolinkin on oltava toimiva (esim. latautuu ilman virheitä) ja relevantti (esimerkiksi polun, jonka kautta tilin voi poistaa, on oltava selkeästi näkyvillä ja helposti löydettävissä sivulla) ja sovelluksen tai kehittäjän nimi on mainittava (eli sellaisena kuin se näkyy sovelluksen tietosivulla Google Playssa). Käyttäjän on voitava pyytää tilinsä poistamista tämän polun kautta. Voit tarjota vaihtoehdon useilla eri tavoilla, esimerkiksi käyttämällä lisälinkkiä, joka aloittaa tilin poistamisen, asiakastuen sähköpostiosoitetta tai lomaketta, jolla käyttäjä voi lähettää pyynnön. Jos käyttäjän on tehtävä jotain muuta ennen tilinsä poistamista (esimerkiksi perua tilaus), tämä on ilmoitettava selkeästi ja tukiprosessin on oltava käyttäjän saatavilla. Jos aiot käyttää nykyisiä yksityisyys- tai datansäilytyskäytäntöjä tämän vaatimuksen noudattamiseen, datanpoistoa koskevan osion on oltava korostettuna ja riittävän näkyvällä paikalla (esimerkiksi ankkurilinkin kautta).

Onko käytäntövaatimuksesta poikkeuksia?

Vaatimus ei koske pysyvästi yksityisiä sovelluksia tai yritysten laitehallintasovelluksia. Huomaa, että jos sovelluksesi kuuluu tiukasti säänneltyyn toimialaan (esim. sähkö-, vesi- tai muu palvelu tai terveydenhuolto- tai finanssipalvelut), tämä voidaan sallia, jos sinun on tarjottava ylimääräisiä vaiheita tilin poistopyyntöjen toteuttamiseksi. Muista, että offline-tilassa luodut ja käyttävät tilit eivät ole sovellustilejä, eivätkä ne kuulu käytännön piiriin.

Onko tapauksia, joissa sovellus voi säilyttää tiettyä dataa tilin poistoprosessissa?

On mahdollista, että sovelluksen on säilytettävä tiettyä dataa perustelluista syistä, esim. tietoturvan vuoksi, petosten estämiseksi tai säädösten noudattamiseksi. Tässä tapauksessa sinun on kerrottava käyttäjille selkeästi datansäilytyskäytännöistäsi (esim. tietosuojakäytännössä).

Miltä sovelluksen sisäisen poistotoiminnon pitäisi näyttää?

Sovelluksen sisäisen poistopolun on oltava käyttäjän kannalta intuitiivinen. Polun tulee siis olla näkyvällä paikalla (esim. tilin asetuksissa tai vastaavassa osiossa). Tiedämme, että kehittäjät voivat toteuttaa tämän sovelluksissaan monin eri tavoin.

Jos sovellukseni toimii muilla kuin mobiilialustoilla (esim. Android TV:llä, Wear OS:llä tai vastaavalla), miten näitä vaatimuksia sovelletaan?

Ymmärrämme, että tilin poistaminen voi olla haastavaa sekä kehittäjälle että käyttäjälle, jos käytössä on sovelluksen sisäinen tili muulla kuin mobiilialustalla. Siksi muissa kuin mobiilisovelluksissa ei tarvitse tarjota vaihtoehtoa, jolla sovellustilin poistamisen voisi aloittaa. Niiden on kuitenkin tarjottava helposti löydettävä tapa aloittaa tilin poistaminen sovelluksen ulkopuolella (esimerkiksi käymällä verkkosivustollasi). Niihin on myös lisättävä linkki tähän verkkomateriaaliin sille varattuun URL-kenttään Play Consolessa. Yleisiä muita kuin mobiilisovellusalustoja ovat esimerkiksi verkko, Android TV ja Wear OS.

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko