Google bắt buộc các ứng dụng Android cung cấp tính năng xóa tài khoản dễ dàng trong ứng dụng và trực tuyến

Google đang ban hành chính sách xóa dữ liệu mới cho các ứng dụng Android cho phép tạo tài khoản đồng thời cung cấp cho người dùng cài đặt xóa tài khoản của họ nhằm cung cấp thêm sự minh bạch và kiểm soát dữ liệu của họ.

"Đối với các ứng dụng cho phép tạo tài khoản ứng dụng, các nhà phát triển sẽ sớm cần cung cấp tùy chọn để bắt đầu xóa tài khoản và dữ liệu từ bên trong ứng dụng và trực tuyến", Bethel Otuteye, giám đốc quản lý sản phẩm cấp cao của An toàn ứng dụng Android, cho biết.

"Yêu cầu web này mà bạn sẽ liên kết trong biểu mẫu An toàn dữ liệu của mình, đặc biệt quan trọng để người dùng có thể yêu cầu xóa tài khoản và dữ liệu mà không phải cài đặt lại ứng dụng."

Mục tiêu, gã khổng lồ tìm kiếm cho biết, là có một "tùy chọn có thể khám phá dễ dàng" để bắt đầu quá trình xóa tài khoản ứng dụng từ cả bên trong và bên ngoài ứng dụng.

Để đạt được mục tiêu đó, nhà phát triển phải cung cấp cho người dùng đường dẫn trong ứng dụng cũng như tài nguyên liên kết web để yêu cầu xóa tài khoản ứng dụng và dữ liệu liên quan. Nếu người dùng gửi yêu cầu như vậy, nhà phát triển ứng dụng phải xóa tất cả dữ liệu được liên kết với tài khoản đó.

Ngoài ra, người dùng có thể được cung cấp các lựa chọn thay thế để chỉ xóa có chọn lọc các phần dữ liệu (ví dụ: lịch sử hoạt động, hình ảnh hoặc video) thay vì xóa hoàn toàn tài khoản của họ.

Các nhà phát triển muốn giữ lại một số dữ liệu nhất định vì những lý do hợp lệ như bảo mật, ngăn chặn gian lận hoặc tuân thủ quy định bắt buộc phải tiết lộ trước các phương pháp lưu giữ dữ liệu đó.

"Việc hủy kích hoạt tài khoản tạm thời, vô hiệu hóa hoặc 'đóng băng' tài khoản ứng dụng không đủ điều kiện để xóa tài khoản", Google giải thích rõ ràng.

Chính sách mới dự kiến sẽ có hiệu lực vào đầu năm tới, với thời gian đến ngày 7 tháng 12 năm 2023, các nhà phát triển sẽ gửi câu trả lời cho các câu hỏi về xóa dữ liệu trong Biểu mẫu An toàn dữ liệu của ứng dụng. Các nhà phát triển có thể nộp đơn xin gia hạn cho đến ngày 31 tháng 5 năm 2024.

Quá trình phát triển cũng giúp Android phù hợp với hệ điều hành iOS và iPadOS của Apple, vốn đã thiết lập một chính sách tương tự bắt đầu từ ngày 30 tháng 6 năm 2022. Tuy nhiên, chính sách này không yêu cầu người dùng cũng phải có thể xóa tài khoản của họ qua web.

Điều đó nói rằng, vẫn còn phải xem liệu có bất kỳ hành động thực thi nào sẽ được thực hiện nếu nhà phát triển không tuân theo các quy tắc hay không. Đầu năm nay, Mozilla đã chỉ trích Google sau khi phát hiện ra sự khác biệt nghiêm trọng giữa chính sách quyền riêng tư của 20 ứng dụng miễn phí phổ biến nhất và thông tin mà họ tự báo cáo trong Cửa hàng Play.

Trong một biện pháp bảo mật có liên quan, Google cũng đã áp đặt các biện pháp bảo vệ bổ sung cấm các ứng dụng cho vay cá nhân truy cập dữ liệu nhạy cảm, chẳng hạn như danh bạ, ảnh và vị trí của người dùng, nhằm hạn chế hành vi tống tiền và tống tiền.

Hương – Theo TheHackerNews