Cảnh báo về Google Play Data Safety: App của bạn có thể bị gỡ

Tháng 5/2021, Google chính thức ra mắt Google Play Data safety, đây là một bước tiến lớn về nâng cao quyền riêng tư và bảo mật của Google Play dành cho người dùng (user). Google Play đã hợp tác với developers (nhà phát triển) để xây dựng một phương pháp minh bạch nhằm chứng minh với người dùng cách họ thu thập, chia sẻ và bảo vệ data người dùng trước khi phát triển và cung cấp các app trên Play Store. 

Vào tháng 5/2022, developers sẽ có thể hiển thị data người dùng đã thu thập và chia sẻ các phương pháp bảo mật data với bên thứ 3 và đặc biệt hơn là giới thiệu phần Data safety trên trang app listing của Play Store.

Tại sao cần Google Play Data Safety? 

Yếu tố quan trọng tạo nên cảm giác an toàn cho người dùng khi online là họ có thể kiểm soát được data của chính mình. Với phần Data safety, nếu data được bảo vệ và có các chi tiết bổ sung ảnh hưởng đến quyền riêng tư và bảo mật, người dùng sẽ nhìn thấy app thu thập hoặc chia sẻ loại data nào. Điều này giúp cho người dùng đưa ra sự lựa chọn sáng suốt khi quyết định cài đặt app trên thiết bị của mình, đồng thời góp phần tạo nên một không gian Google Play an toàn và tin cậy cho hàng tỉ người dùng trên các thiết bị Android. 

Google Play Data Safety gồm những gì? 

Phần Data Safety sẽ hiển thị trên trang app listing trên Google Play vào tháng 5/2022. Phần này bao gồm các thông tin (được đề cập bên dưới) ngay sau khi bạn hoàn thành và gửi Data Safety Form. Biểu mẫu (form) này sẽ được Google đánh giá, xem xét như một phần của quá trình đánh giá app. 

Những thông tin hiển thị bao gồm: 

  • Loại data nào được thu thập và lưu trữ. Ví dụ: vị trí gần đúng hoặc chính xác của bạn, thông tin cá nhân (tên, địa chỉ email), hình ảnh, videos, file âm thanh và file lưu trữ. 

  • Cách sử dụng Data đã thu thập. Ví dụ: giúp chức năng hóa và cá nhân hóa các app. 

  • Cách thức data được bảo mật thông qua các phương pháp bảo mật như mã hóa (encryption). Điều này bao gồm cách data được thu thập và xử lý thông qua một bên thứ ba hoặc SDK được sử dụng trong app. 

  • Chính sách bảo mật (Privacy Policy). 

Cảnh báo về Google Play Data Safety: App của bạn có thể bị gỡ

Những app nào cần phải hoàn thành Data Safety Form?

Tất cả app trên Google Play đều phải hoàn thành Data Safety Form, bao gồm app nội bộ, closed app, open app, hoặc theo dõi production testing. 

Thậm chí đối với những app không thu thập bất kỳ data người dùng cũng được yêu cầu hoàn thành Data Safety Form và cung cấp liên kết đến với chính sách bảo mật. Trong trường hợp này, biểu mẫu hoàn thành và chính sách bảo mật có thể cho thấy rằng không có data người dùng được thu thập hoặc chia sẻ. 

Google Play Data Safety có ý nghĩa như thế nào với app của bạn?

Bắt đầu từ ngày 20/7/2022, các app và các phiên bản app mới sẽ bị từ chối bởi Play Console nếu chưa giải quyết vấn đề đối với Data Safety Form. 

Điều này có nghĩa là tất cả app mới và những phiên bản mới sẽ được yêu cầu một Data Safety Form đã hoàn chỉnh. Bạn có thể không được xuất bản một ứng dụng hoặc một phiên bản mới nếu Data Safety Form của bạn chưa hoàn thành hoặc vẫn có vài vấn đề cần được xử lý. 

Cách tốt nhất là bạn nên hoàn thành và gửi Data Safety Form để được xem xét sớm nhất có thể. Hãy chuẩn bị đủ thời gian để hoàn tất trước deadline vào tháng 7 và mục tiêu ra mắt người dùng theo kế hoạch được dự kiến vào tháng 5. 

Tuy nhiên, bởi vì sự phức tạp của các chính sách Google, hãy chắc chắn về các tài liệu của Google Play Data Safety và thu hút tất cả các bên liên quan với tổ chức của bạn để đưa ra quyết định đúng đắn dành cho app.

Bạn nên trả lời các câu hỏi Data Safety Form trên Google Play như thế nào?

Chúng tôi đề nghị nên xem xét cách thức thu thập và chia sẻ data người dùng cùng với các phương pháp bảo mật trên app của bạn, đồng thời hãy đọc và tìm hiểu tất cả yêu cầu cần hoàn thành của Data Safety Form. 

Đầu tiên, đăng nhập vào Google Play Console, đi tới App Content -> Data Safety và trả lời các câu hỏi về data-sharing (chia sẻ dữ liệu). Những câu hỏi này được phân thành ba loại dưới đây: 

Data Collection and Security (Thu thập và bảo mật data)

Phần này bao gồm các câu hỏi về thu thập, bảo mật và xử lý data. 

Data Collection (Thu thập Data)

Thu thập Data có nghĩa là tất cả data được truyền ra khỏi app từ thiết bị của người dùng. 

App của bạn có thu thập hoặc chia sẻ bất kỳ loại data người dùng được yêu cầu không? 

Có - Câu trả lời “Có” nếu bạn thu thập hoặc chia sẻ các loại data. 

Không - Câu trả lời “Không” nếu app của bạn không thu thập hoặc chia sẻ bất kỳ loại data người dùng. 

Mã hóa (Data Encryption) và Xóa dữ liệu

Bạn cần tiết lộ các quyền riêng tư và bảo mật, bao gồm các phương pháp mã hóa data trong trường hợp chuyển tiếp và cơ chế xóa dữ liệu. 

Tất cả data người dùng do app được thu thập có được mã hóa khi chuyển tiếp (transit) không? 

Có - Trả lời “Có” nếu bạn mã hóa tất cả data gửi từ servers hoặc bên thứ ba. 

Không - Trả lời “Không” nếu app của bạn hoặc bên thứ ba không mã hóa data người dùng được thu thập. 

Bạn có cung cấp cách thức để người dùng yêu cầu xóa data của họ không? 

Có - Trả lời “Có” nếu app của bạn cho phép người dùng yêu cầu xóa data của họ. 

Không - Trả lời “Không” nếu bạn không cung cấp cho người dùng lựa chọn xóa dữ liệu của họ. 

Sử dụng và Xử lý data

Các loại data được thu thập bởi một ứng dụng có thể hoặc không thể chia sẻ. Thông qua phần này, chủ sở hữu app có thể chia sẻ lý do vì sao cần thu thập data và chia sẻ với bên thứ ba. 

Chia sẻ data 

Chia sẻ data sẽ yêu cầu tất cả data người dùng chuyển tiếp từ app của bạn tới bên thứ ba. Ví dụ nếu một người dùng thêm một số điện thoại vào app và được ghi nhận lại, đây là thu thập data. Tuy nhiên, nếu app chia sẻ số điện thoại này với CleverTap hoặc một bên thứ ba khác, sau đó số điện thoại này sẽ được coi là data được thu thập và chia sẻ. 

App của bạn có thu thập hoặc chia sẻ bất kỳ loại data người dùng bắt buộc không?

Có - Trả lời “Collected” và “Share” cho các loại data được chia sẻ. 

Không - Trả lời “Không” nếu app của bạn không thu thập hoặc chia sẻ data với bên thứ ba. 

Mục đích thu thập data 

Cuối cùng, bạn cần đề cập tới mục đích việc thu thập và chia sẻ với từng loại thông tin riêng biệt của bạn để người dùng hiểu được tại sao data đó cần thu thập hoặc thu thập và chia sẻ. 

Với mỗi loại data, bạn cần nêu rõ lý do nếu cần thu thập, chia sẻ hoặc cả hai. 

Nếu app của bạn thu thập data, cần nêu rõ các thông tin sau: 

  • Mục đích thu thập các loại data: Lựa chọn lý do phù hợp cho việc thu thập data chẳng hạn như Chức năng của app, Phân tích, Phát triển, Truyền thông,...

  • Các loại data được thu thập có phải tạm thời: Data được xử lý tạm thời hay nằm trong ứng dụng vĩnh viễn?

  • Quyền của người dùng: Nếu người dùng có quyền hoặc không có quyền đối với việc thu thập data. 

  • Nếu app của bạn chia sẻ data với bên thứ ba, cần nêu rõ mục đích của việc chia sẻ data. 

Điều gì xảy ra khi gửi Data Safety Form?

Mỗi lần bạn gửi biểu mẫu (form), tất cả thông tin được cung cấp sẽ được xem xét bởi Google như một phần của quá trình xem xét, đánh giá app. Từ ngày 20/7/2022, bạn tạm thời sẽ có khả năng xuất bản các phiên bản của app mặc dù có sự khác biệt trong thông tin được tiết lộ. Tuy nhiên, bạn sẽ phải quay lại tình trạng của Data Safety Form thành “bản nháp” trong Play Console để xuất bản các phiên bản app. 

Sau ngày 20/7/2022, mỗi app mới hoặc phiên bản của app sẽ bị Play Console từ chối nếu có bất kỳ vấn đề gì với Data Safety Form.

  • Tất cả các app và phiên bản app mới sẽ yêu cầu Data Safety Form hoàn chỉnh. Bạn không thể xuất bản một app hoặc một phiên bản mới nếu Data Safety Form chưa hoàn chỉnh hoặc có bất kỳ vấn đề gì. 

  • Nếu có bất kỳ sự khác biệt nổi bật nào trong phần thông tin Data Safety đã cung cấp, người dùng sẽ nhận được một ghi chú từ phần Data Safety của danh sách các app của bạn thông báo rằng “No data available” (Dữ liệu không có sẵn), và bạn sẽ nhận được email thông tin rằng bạn có vấn đề cần được xử lý. 

  • Tất cả app mới và phiên bản mới sẽ yêu cầu chính sách bảo mật có giá trị.

  • Các ứng dụng không tuân thủ có thể sẽ phải đối mặt với các hoạt động cưỡng chế bổ sung trong tương lai, như xóa app store listing từ Google Play. 

Về AppROI.co

AppROI Marketing là Growth Marketing Agency, có thế mạnh về Digital Performance Marketing với năng lực triển khai và tối ưu hiệu quả marketing trên nền tảng công nghệ mang lại khách hàng thực sự, giúp khách hàng đo lường giá trị lâu dài sau khi mua sản phẩm hoặc dịch vụ. Hiện tại, AppROI đang đồng hành cùng các đối tác lớn như Google, TikTok, Facebook, Cốc Cốc, Appsflyer, Adjust, CleverTap, Insider... cùng nhiều đối tác lớn