Пункт "Видалення даних" і відповідний значок у розділі "Безпека даних" у Google Play означають для користувачів новий рівень прозорості й контролю над своїми даними, а розробникам надають можливість підкреслити свій відповідальний підхід до роботи з даними користувачів. Згідно з нашими правилами щодо даних користувачів, якщо в додатку можна створити обліковий запис, то в ньому також має бути можливість надіслати запит на його видалення.
Порада. Щоб отримати практичні поради з розробки процедури видалення облікового запису з урахуванням потреб користувачів, відвідайте блог розробників Android.
Огляд
Нижче наведено вимоги до видалення облікових записів, передбачені правилами щодо даних користувачів.
- Усі розробники повинні відповісти на нові запитання про видалення даних у формі "Безпека даних", доступній на сторінці Контент додатків (Правила > Контент додатків) у Play Console.
- Якщо у вашому додатку можна створити обліковий запис, ви повинні:
- реалізувати в додатку механізм видалення облікового запису й пов’язаних із ним даних;
- розмістити в додатку посилання на вебресурс, де користувачі можуть надіслати запит на видалення облікового запису й пов’язаних із ним даних. Крім того, ви можете запропонувати їм можливість видалити інші дані.
Уважно прочитайте правила
та переконайтеся, що ви розумієте й дотримуєтеся їх, оскільки певна інформація про видалення облікового запису й даних відображатиметься на сторінці вашого додатка в Google Play. До розробників, які не відповідатимуть правилам до вказаної дати або кінця додаткового періоду, може бути вжито штрафних заходів.
На початку 2024 року користувачі Google Play почнуть бачити зміни на сторінці вашого додатка, зокрема:
- оновлений значок видалення даних у розділі "Безпека даних" з інформацією про можливості налаштування конфіденційності, доступні у вашому додатку;
- посилання в розділі "Видалення даних", за якими вони зможуть надіслати запит на видалення облікового запису й/або інших даних.
Розгорніть розділ нижче, щоб дізнатися, який вигляд матиме сторінка додатка, який підтримує видалення облікового запису.
Що користувачі побачать на сторінці додатка, у якому можна видалити обліковий записПримітка. Зображення подаються лише для прикладу й можуть змінюватися.
Інформація про терміни
Ми плануємо впровадити зміни в Play Console і Google Play за наведеним нижче графіком. Якщо він зміниться, ми внесемо відповідні виправлення в цю статтю.
- Квітень 2023 року: ми оголошуємо нові вимоги до видалення облікового запису й додаємо нові запитання у форму "Безпека даних". Її можна знайти на сторінці Контент додатків у Play Console.
- Розробники можуть заповнити й надіслати форму, щоб завчасно отримати відгук про виявлені проблеми. Дайте відповіді на ці запитання якомога раніше, щоб ми могли перевірити й схвалити вашу інформацію до того, як ця функція стане доступною для користувачів наступного року.
- Якщо ваші відповіді на запитання про видалення даних у формі "Безпека даних" не буде схвалено, нові додатки й оновлення відхилятимуться в Play Console. Ви можете тимчасово продовжити публікувати додатки й оновлення, видаливши відповіді на ці запитання.
- 7 грудня 2023 р.: термін, до якого потрібно надати відповіді на запитання про видалення даних.
- Якщо ви не надішлете запит на подовження (це можна буде зробити в Play Console) і не надасте відповіді на всі запитання або їх не буде схвалено, то після цієї дати більше не зможете публікувати нові додатки й оновлення.
- Якщо вам знадобиться більше часу, щоб відповісти на запитання про видалення даних у формі "Безпека даних", ви зможете надіслати запит на подовження до 31 травня 2024 р.
- Початок наступного року: на сторінці вашого додатка в Google Play з’явиться новий значок і розділ про видалення даних.
- Попередній значок видалення даних буде вилучено, і він більше не відображатиметься на сторінках додатків.
- Щоб на сторінці вашого додатка з’явився новий значок, вашу форму "Безпека даних" разом із відповідями на запитання про видалення даних у Play Console має бути схвалено.
- Після 31 травня 2024 р.: до додатків, які не відповідатимуть вимогам, може бути вжито штрафних заходів (наприклад, видалення з Google Play).
Поширені запитання
Що таке обліковий запис у додатку?Обліковий запис у додатку – це унікальний профіль, який слугує для ідентифікації користувача в додатках і/або на пристроях (часто за допомогою імені користувача, електронної адреси й пароля). За допомогою облікового запису користувач може автентифікуватися в додатку (зазвичай через певний механізм підтвердження особи, зокрема пароль; одноразовий пароль, надісланий на номер телефону; двохетапна перевірка; біометрична автентифікація; система єдиного входу).
Ваш додаток підтримує створення облікового запису, якщо користувач може зареєструвати обліковий запис безпосередньо в додатку або якщо додаток переспрямовує користувача на сторінку, де це можна зробити.
Якщо на якомусь етапі у вашому додатку з’являється запит створити обліковий запис, ви повинні реалізувати в ньому процедуру видалення облікового запису (навіть якщо деякі функції додатка доступні без облікового запису).
Механізм видалення облікового запису безпосередньо в додатку – це чудово. Однак ми розуміємо, що деякі розробники поки що не можуть це реалізувати, тому пропонуємо додаткове рішення, яке допоможе дотримуватися наших правил. Розмістіть у додатку посилання, за яким користувачі переходитимуть на вебресурс, де зможуть видалити свій обліковий запис.
Видаляючи обліковий запис у додатку за запитом користувача, ви також повинні видалити всі його дані, пов’язані із цим обліковим записом. Ви можете зберігати певні дані для законних цілей, зокрема з міркувань безпеки, для запобігання шахрайству або відповідно до нормативних вимог. Приклади даних користувачів: персональні й чутливі дані, ідентифікаційна, фінансова й платіжна інформація, дані для автентифікації, телефонна книга, контакти, геодані пристрою, дані про SMS і виклики, дані про здоров’я, дані Health Connect, список інших додатків на пристрої, дані з мікрофона й камери, а також інші чутливі дані й відомості про використання пристрою. Під час видалення облікового запису користувача мають видалятися всі його дані, позначені в розділі "Безпека даних" вашого додатка як ті, що збираються. Якщо ваш додаток належить до галузі, що регулюється законом, і щодо нього діють вимоги про додатковий період збереження даних, ви повинні чітко проінформувати про це користувачів у своїх правилах збереження даних.
Якщо ваш додаток надає стороннім постачальникам послуг доступ до даних користувачів для їх обробки, ви повинні видалити ці дані зі своїх серверів і попросити постачальників послуг зробити те саме.
Ви маєте повідомляти користувачів про очікувані терміни й виконувати їхні запити протягом достатньо короткого часу. Радимо проконсультуватись із юристом, оскільки в деяких країнах закони й нормативні акти передбачають конкретні обмеження та вимоги щодо видалення й збереження даних користувачів.
Так. Усі розробники повинні відповісти на нові запитання про видалення облікового запису у формі "Безпека даних". Якщо правила щодо видалення даних поширюються на ваш додаток, ви повинні вказати, чи можна в ньому видалити обліковий запис, і надати посилання на вебресурс у формі "Безпека даних" у Play Console. Деяка інформація з вашої форми відображатиметься в розділі "Безпека даних" на сторінці вашого додатка в Google Play.
Можливо, деякі користувачі вже видалили ваш додаток або не можуть скористатися процедурою видалення облікового запису в додатку з інших причин. Ми хочемо, щоб усі могли керувати своїми даними, тому просимо надати посилання на вебресурс, де це можна робити. Завдяки цьому користувачі матимуть можливість надіслати запит на видалення своїх даних, відвідавши ваш вебресурс, а не завантажувати додаток повторно тільки для того, щоб надіслати такий запит.
Посилання має бути робоче (тобто завантажуватися без помилок) і помітне (тобто користувач має легко знайти його), а на вебресурсі має бути вказано назву додатка й ім’я розробника (як їх зазначено на сторінці додатка в Google Play). У користувача має бути можливість надіслати запит на видалення свого облікового запису за вказаним посиланням. Механізм видалення можна реалізувати різними способами, наприклад за допомогою додаткового посилання, яке ініціює видалення облікового запису, електронного листа на адресу підтримки користувачів або форми, через яку можна надіслати запит на видалення. Якщо користувачу потрібно виконати додаткові дії перед видаленням облікового запису (наприклад, скасувати підписку), потрібно чітко повідомити про це й надати відповідні інструкції. Якщо для виконання цієї вимоги ви плануєте застосувати наявні правила конфіденційності або збереження даних, ви повинні виділити розділ "Видалення даних" (наприклад, за допомогою посилання з прив’язкою).
Це правило не поширюється на постійно приватні додатки й додатки для керування корпоративними пристроями. Зверніть увагу: якщо ваш додаток належить до галузі, що регулюється законом (як-от комунальні послуги, охорона здоров’я, фінансові послуги тощо), ви можете вказати додаткові канали для обробки запитів на видалення облікових записів. Нагадуємо, що облікові записи, які створюються й керуються офлайн, не належать до облікових записів додатків, і на них не поширюються ці правила.
Ви можете зберігати певні дані для законних цілей, зокрема з міркувань безпеки, для запобігання шахрайству або відповідно до нормативних вимог. У такому разі ви повинні чітко повідомити користувачів про свої методи збереження даних (наприклад, у політиці конфіденційності).
Видалення даних користувачів у додатку має бути інтуїтивно зрозуміле. Це означає, що відповідні пункти меню мають бути помітні (наприклад, доступні в налаштуваннях облікового запису або подібному розділі). Вочевидь, є багато способів, за допомогою яких розробники можуть виконати цю вимогу у своїх додатках.
Ми розуміємо, що видалення облікового запису в додатку для немобільної платформи може бути складною процедурою як для розробника, так і для користувача. У зв’язку із цим вимога щодо надання можливості ініціювати видалення облікового запису в самому додатку не поширюється на додатки для немобільних платформ. Проте в користувачів таких додатків також має бути простий спосіб ініціювати видалення облікового запису за межами додатка (наприклад, відвідавши ваш вебсайт), і ви повинні надати посилання на цей вебресурс у відповідному полі для URL-адреси у формі в Play Console. Поширені типи немобільних платформ: вебсайти, Android TV, Wear OS тощо.