A Google Play adattörlési jelvénye és az Adatbiztonság szakaszban található adattörlési terület a felhasználói adatokra vonatkozó új átláthatósági funkciókat és ellenőrzést biztosít a felhasználóknak, ugyanakkor lehetőséget nyújt a fejlesztőknek arra, hogy bemutassák, hogy felelősségteljesen kezelik a felhasználói adatokat. Ha az alkalmazásod lehetőséget biztosít a felhasználóknak arra, hogy fiókot hozzanak létre az alkalmazásodban, akkor a felhasználói adatokra vonatkozó irányelvünk megköveteli, hogy a felhasználók kérhessék a fiókjuk törlését.
Tipp: ha kíváncsi vagy a fiókok törlésének bevált módszereire, amelyek szem előtt tartják a felhasználókat, látogasd meg az Android-fejlesztői blogot.
Áttekintés
A felhasználói adatokra vonatkozó irányelvek fióktörlési követelménye a következőket jelenti:
- Minden fejlesztőnek új adattörlési kérdéseket kell kitölteniük a Play Console Alkalmazástartalom oldalán (Irányelv > Alkalmazástartalom) található adatbiztonsági űrlapon.
- Ha az alkalmazásod lehetővé teszi a fiókok létrehozását, akkor a következőket kell tenned:
- Biztosíts a felhasználóknak alkalmazáson belüli útvonalat alkalmazásfiókjaik és a hozzájuk tartozó adatok törléséhez, és
- Adj meg olyan webes linken hozzáférhető erőforrást, amelyen a felhasználók kérhetik az alkalmazásfiók és a kapcsolódó adatok törlését. A felhasználókat arról is tájékoztathatod, ha más adatokat is törölsz.
Feltétlenül olvasd el az irányelvet teljes terjedelmében, hogy biztosan megértsd és betartsd, mivel a fiók és az adatok törlésével kapcsolatban megadott egyes információid megjelennek az alkalmazás áruházi adatlapján. Azokkal a fejlesztőkkel szemben, akik a határidőig vagy a hosszabbítási időszak után nem tartják be az irányelveket, betartatási intézkedéseket foganatosíthatunk.
2024 elejétől kezdve a Google Play-felhasználók a fentieknek megfelelő változásokat látnak majd az áruházi adatlapodon, ahol:
- Megtekinthetik az alkalmazásod által biztosított adatvédelmi funkciókat az alkalmazás áruházi adatlapjának Adatbiztonság szakaszában található, új megjelenésű adattörlési jelvényről, és
- Rendelkezhetnek az adataikról az Adattörlési területen található linkeken, ahol beküldhetik a fiókjuk, illetve (ha vannak ilyenek) egyéb adataik törlésére vonatkozó kérelmeket.
Az alábbi szakaszt kibontva megnézheted, hogy hogyan jelenhet meg az áruházi adatlapodon a felhasználók számára, ha támogatod a fióktörlést.
Mit látnak a felhasználók, ha az alkalmazásod támogatja a fióktörlést?Megjegyzés: A képek illusztrációk, és változhatnak.
Ütemezési információk
A Play Console-ban és a Google Playen történő bevezetésre várhatóan az alábbi ütemezés szerint kerül sor. Felhívjuk figyelmed, hogy ez módosulhat. Erről ebben a cikkben adunk majd hírt.
- 2023. április: Bejelentettük az új fióktörlési követelményeket, és hozzáadtuk az új adattörlési kérdéseket az adatbiztonsági űrlapodhoz. Az űrlap a Play Console Alkalmazástartalom oldalán található.
- Mostantól az űrlap kitöltésével és elküldésével időben visszajelzést kaphatsz az észlelt problémákról. Töltsd ki mielőbb ezeket a kérdéseket, hogy biztosan ellenőrizzük és jóváhagyjuk az adatokat, mielőtt jövőre bevezetjük a funkciót a fogyasztóknak.
- Ha probléma merül fel az adatbiztonsági űrlapon szereplő adattörlési kérdésekre adott válaszaiddal kapcsolatban, az új beküldéseket és alkalmazásfrissítéseket elutasítjuk a Play Console-ban. Átmenetileg továbbra is frissítheted az alkalmazást és az adatbiztonsági űrlapot, ha törlöd az adattörlési kérdésekre adott válaszaid.
- 2023. december 7.: Az adattörlési kérdések kitöltésének határideje.
- Határidő-hosszabbítás nélkül (ez most áll rendelkezésre a Play Console-ban) az alkalmazásfrissítésekhez kitöltött adattörlési kérdésekre lesz szükség az adatbiztonsági űrlapon. A továbbiakban nem tudsz majd új alkalmazást vagy alkalmazásfrissítést közzétenni, ha a kérdések hiányosak, vagy ha megoldatlan problémát tartalmaznak.
- Ha több időre van szükséged az adatbiztonsági űrlap adattörlési kérdéseinek megválaszolásához, 2024. május 31-ig határidő-hosszabbítást kérhetsz.
- Jövő év elején: A felhasználók ekkortól láthatják az új adattörlési jelvényt és Adattörlési területet az alkalmazásod Google Play-beli áruházi adatlapján.
- A korábbi adattörlési jelvényt eltávolítjuk, és a továbbiakban nem minden alkalmazás esetében fog megjelenni.
- Ahhoz, hogy alkalmazásodnál megjelenhessen az új jelvény, jóváhagyott adatbiztonsági űrlappal kell rendelkezned a Play Console-ban, beleértve az adattörlési kérdéseket is.
- 2024. május 31. után: Az előírásoknak meg nem felelő alkalmazásokkal szemben a jövőben további betartatási intézkedéseket foganatosíthatunk – ilyen például az alkalmazás eltávolítása a Google Playről.
Gyakori kérdések
Az összes összecsukása Az összes kibontása
Mi az az alkalmazásfiók?Az alkalmazásfiók olyan egyedi felhasználói azonosító, amelyet a fejlesztők a felhasználó számára látható funkcióként biztosítanak a felhasználók több alkalmazáson és/vagy eszközön való kiszolgálásához (gyakran idetartozhat a felhasználónevek, e-mail-címek és jelszavak használata is). Az alkalmazásfiókok mechanizmust biztosítanak a felhasználók számára a hitelesítésre, és általában a személyazonosság igazolására szolgáló mechanizmust is tartalmaznak, például jelszót, telefonszámot, egyszer használatos jelszót, kétlépcsős azonosítást, biometrikus adatokat vagy egyszeri bejelentkezést (egyszeri bejelentkezést).
Az alkalmazásod akkor támogatja a fiókok alkalmazáson belüli létrehozását, ha a felhasználó közvetlenül az alkalmazásban befejezheti az alkalmazásfiók létrehozását, vagy ha az alkalmazás az alkalmazáson kívüli fióklétrehozási folyamathoz irányítja át a felhasználót.
Ha az alkalmazásod az alkalmazásélmény bármely részében lehetővé teszi fiók létrehozását, még akkor is lehetővé kell tenned az alkalmazásfiók törlését, ha bizonyos funkciók fiók nélkül is hozzáférhetők.
A teljes körű, mobilbarát fióktörlés remek felhasználói élményt jelenthet. Megértjük azonban, hogy ez egyes fejlesztők számára még nem feltétlenül megvalósítható, ezért többféleképpen megfelelhetsz ennek a követelménynek. Alternatívaként megadhatsz egy olyan linket az alkalmazásodon belül, amely a felhasználókat az alkalmazásfiók webes törlésére szolgáló erőforráshoz irányítja.
Az alkalmazásfiók felhasználói kérésre való törlésekor törölnöd kell az adott felhasználó alkalmazásfiókjához társított felhasználói adatokat is. Előfordulhat, hogy az alkalmazásodnak indokoltan meg kell őriznie bizonyos adatokat, például a biztonság, a csalás megelőzése és a jogszabályoknak való megfelelés érdekében. Példák felhasználói adatokra: személyes és bizalmas felhasználói adatok, személyazonosításra alkalmas adatok, pénzügyi és fizetési adatok, hitelesítési adatok, telefonkönyv, névjegyek, az eszköz helyadatai, SMS-ekkel és hívásokkal kapcsolatos adatok, egészségügyi adatok, Health Connect adatai, az eszközön lévő más alkalmazások készlete, mikrofon-, kamera- és egyéb bizalmas eszköz- vagy használati adatok. Az Adatbiztonsági szakaszban gyűjtöttként megjelölt összes felhasználói adat érintett. A szigorúan szabályozott iparágakban a további megőrzési időszakokat igénylő alkalmazásoknak az adatmegőrzési irányelveikben egyértelműen tájékoztatniuk kell a felhasználókat.
Ha az alkalmazás szolgáltatókra támaszkodik a felhasználói adatok kezelése érdekében, töröld az adatokat a saját szervereidről, és kérd meg erre a szolgáltatót is.
Tájékoztatnod kell a felhasználókat, mire számíthatnak, és észszerű időn belül kell teljesítened kell a kérelmeiket. Feltétlenül beszélj jogi tanácsadóval, mivel egyes országokban a jogszabályok és rendeletek speciális követelményeket és korlátozásokat írnak elő az adatok törlésére és megőrzésére vonatkozóan.
Igen, minden fejlesztőt fel fogunk kérni és kötelezni fogunk, hogy válaszoljon az adatbiztonsági űrlapon található, a törlési gyakorlatra összpontosító új kérdéssorra. Ha az alkalmazásod az irányelvben megszabott követelmények hatálya alá esik, akkor fel kell tüntetned, hogy az alkalmazásod biztosít-e fióktörlést, és a Play Console-ban az adatbiztonsági űrlapon meg kell adnod a webes linket ehhez. Az űrlapod egyes módosításai az áruházi adatlapod Adatbiztonság szakaszában is megjelennek.
Előfordulhat, hogy egyes felhasználók már eltávolították az alkalmazást, vagy számos egyéb okból nem férnek hozzá az alkalmazáson belüli élményhez. Biztosítani szeretnénk, hogy minden felhasználó továbbra is ellenőrzést gyakorolhasson az adatai felett, ha felkeresi a fejlesztők által biztosított, webes linkalapú törlési erőforrást. Ez azt jelenti, hogy a webes forrásnak lehetőséget kell biztosítania a felhasználóknak arra, hogy kérhessék az adataik törlését anélkül, hogy a felhasználót visszairányítaná az alkalmazáshoz, és megkövetelné, hogy a kérelem elküldéséhez újból letöltsék azt.
A webes linknek működőképesnek (például hibamentesen betöltődőnek) és releváns hatókörűnek kell lennie (például a fióktörlési kérelem útvonalának feltűnően láthatónak és könnyen felfedezhetőnek kell lennie az oldalon), valamint hivatkoznia kell az alkalmazás vagy a fejlesztő nevére (a Google Playen lévő áruházi adatlapodon megjelenő formában). A felhasználónak képesnek kell lennie arra, hogy a megadott útvonalon kérje a fiókja törlését. Ezt többféleképpen is lehetővé teheted: például olyan további link formájában, amely elindítja a fiók törlését, ügyfélszolgálati e-maillel vagy olyan űrlappal, amelyen kérelmet küldhet be a felhasználó. Ha a felhasználónak további lépéseket kell tennie a fiókja törlése előtt (például lemondani egy előfizetést), akkor ezt egyértelműen fel kell tüntetni, és a felhasználónak lehetővé kell tenni az ügyfélszolgálati folyamat elindítását. Ha a meglévő adatvédelmi vagy adatmegőrzési irányelveket szeretnéd használni az e követelménynek való megfeleléshez, az adattörlési szakaszt ki kell emelni, és észszerű módon jól láthatóvá tenni (például egy horgonylinkkel).
Az állandó jellegű privát és a vállalati eszközkezelő alkalmazások mentesülnek az irányelvi követelmény alól. Felhívjuk a figyelmed, hogy ha az alkalmazás szigorúan szabályozott ágazatba (például közmű-, egészségügyi vagy pénzügyi szolgáltatások körébe) tartozik, akkor megengedett, ha további folyamatok biztosítása szükséges a fióktörlési kérelmek feldolgozásának befejezéséhez. Emlékeztetőül: az offline módban létrehozott és működtetett fiókok nem alkalmazásfiókok, és nem tartoznak az irányelv hatálya alá.
Előfordulhat, hogy az alkalmazásodnak indokoltan meg kell őriznie bizonyos adatokat, például a biztonság, a csalás megelőzése és a jogszabályoknak való megfelelés érdekében. Ebben az esetben világosan tájékoztatnod kell a felhasználókat az adatmegőrzési gyakorlatodról (például az adatvédelmi irányelveidben).
Az alkalmazáson belüli törlési útvonal követelményeinek intuitívnak kell lenniük a felhasználó számára. Ez azt jelenti, hogy az útvonalnak jól láthatónak kell lennie (például a fiókbeállításokban vagy valamely hasonló szakaszban). Tisztában vagyunk azzal, hogy a fejlesztők számos módon implementálhatják ezt az alkalmazásaikban.
Tisztában vagyunk azzal, hogy a nem mobilos alkalmazásokon belüli fióktörlési folyamat mind a fejlesztő, mind a felhasználó számára kihívást jelenthet. Ezért a nem mobilos alkalmazásoknak az alkalmazáson belül nem kell lehetőséget biztosítaniuk az alkalmazásfiók törlésének kezdeményezésére. Továbbra is rendelkezniük kell egy jól látható lehetőséggel, amellyel az alkalmazáson kívül kezdeményezhető a fióktörlés (például a webhelyedet felkeresve), és meg kell adni egy linket a Play Console kijelölt URL-űrlapmezőjében, amely erre a webes forrásra mutat. Gyakori nem mobilos alkalmazásfelületek például a következők: internet, Android TV, Wear OS és hasonlók.