A breve verranno apportate alcune modifiche a questo articolo
Questo articolo verrà aggiornato con le modifiche annunciate recentemente.
Al fine di offrire agli utenti un'esperienza migliore, stiamo introducendo nuove limitazioni relative all'utilizzo dell'autorizzazione USE_FULL_SCREEN_INTENT. Per le app che hanno come target Android U (livello API 34) e versioni superiori, stiamo sostituendo questa autorizzazione con un'autorizzazione di accesso alle app speciale. Solo alle app la cui funzionalità di base richiede una notifica a schermo intero verrà concessa questa autorizzazione per impostazione predefinita. Tutte le altre app dovranno richiedere l'autorizzazione all'utente. (in vigore dal 31 maggio 2024)
Per offrire agli utenti un'esperienza che tutela maggiormente la privacy, stiamo introducendo le norme relative alle autorizzazioni per le foto e i video al fine di ridurre il numero di app che possono richiedere autorizzazioni di accesso ampio a foto e video (READ_MEDIA_IMAGES e READ_MEDIA_VIDEO). Le app possono accedere a foto e video soltanto per finalità direttamente correlate alla funzionalità dell'app. Le app che hanno bisogno di accedere a questi file una tantum o raramente devono usare un selettore di sistema, ad esempio il selettore di foto Android. (in vigore dal giorno 31 agosto 2024)
Stiamo aggiornando le norme di Connessione Salute per semplificare la procedura di richiesta di Connessione Salute ed essere in linea con le norme relative alle app per la salute. L'attuale richiesta basata su moduli sarà sostituita con una nuova dichiarazione di Play Console entro la fine dell'anno. (in vigore dal giorno 31 agosto 2024)
Visita questa pagina per visualizzare l'anteprima dell'articolo aggiornato "Autorizzazioni e API che accedono a informazioni sensibili".
Le richieste di autorizzazioni e le API che accedono a informazioni sensibili dovrebbero essere sensate per gli utenti. Puoi richiedere solo le autorizzazioni e le API che accedono a informazioni sensibili necessarie per implementare funzionalità o servizi esistenti della tua app che vengono promossi nella scheda di Google Play. Non puoi utilizzare le autorizzazioni o le API che accedono a informazioni sensibili che consentono l'accesso ai dati dell'utente o del dispositivo per funzionalità o scopi non dichiarati, non implementati o non consentiti. I dati personali o sensibili accessibili tramite le autorizzazioni o le API che hanno accesso a informazioni sensibili non possono mai essere venduti né condivisi con lo scopo di facilitare la vendita.
Richiedi autorizzazioni e API che accedono a informazioni sensibili per accedere ai dati nel contesto (tramite richieste incrementali), in modo che gli utenti capiscano perché la tua app richiede l'autorizzazione. Devi utilizzare i dati solo per gli scopi a cui l'utente ha acconsentito. Se in un secondo momento vuoi utilizzare i dati per altri scopi, devi fare richiesta agli utenti e accertarti che prestino consenso esplicito agli usi aggiuntivi.
Autorizzazioni limitate
In aggiunta a quanto sopra, le autorizzazioni limitate sono autorizzazioni definite come Pericolose, Speciali, Firma o come documentato di seguito. Queste autorizzazioni sono soggette alle restrizioni e ai requisiti aggiuntivi riportati di seguito:
- I dati degli utenti o dei dispositivi accessibili tramite Autorizzazioni limitate sono considerati dati utente personali e sensibili. Si applicano i requisiti delle norme relative ai dati utente.
- Se gli utenti rifiutano una richiesta di Autorizzazione limitata, devi rispettare la loro decisione. Gli utenti non possono essere manipolati o forzati a concedere autorizzazioni non fondamentali. Devi compiere un ragionevole sforzo per supportare gli utenti che non concedono l'accesso ad autorizzazioni sensibili, ad esempio consentendo loro di inserire manualmente un numero di telefono se hanno limitato l'accesso ai Registri chiamate.
- L'utilizzo di autorizzazioni in violazione delle norme relative ai malware di Google Play (tra cui Abuso di privilegio elevato) è espressamente vietato.
Alcune Autorizzazioni limitate potrebbero essere soggette a requisiti aggiuntivi, come descritto di seguito. L'obiettivo di queste restrizioni è tutelare la privacy degli utenti. Potremo concedere limitate eccezioni ai requisiti che seguono in rari casi in cui le app forniscano una funzionalità molto interessante o fondamentale e non esistano metodi alternativi per fornire tale funzionalità. Le eccezioni vengono valutate in base al potenziale impatto sulla privacy o sulla sicurezza degli utenti.
Autorizzazioni SMS e Registro chiamateLe Autorizzazioni SMS e Registro chiamate sono considerate dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e alle seguenti restrizioni:
Le app prive di funzionalità di gestore predefinito di SMS, telefono o assistente non possono dichiarare l'uso di queste autorizzazioni nel file manifest, incluso testo segnaposto. Inoltre, le app devono essere registrate attivamente come gestore predefinito di SMS, telefono o assistente prima di chiedere agli utenti di accettare le autorizzazioni di cui sopra e devono interrompere immediatamente l'utilizzo dell'autorizzazione qualora non siano più il gestore predefinito. Le eccezioni e gli usi consentiti sono disponibili in questa pagina del Centro assistenza. Le app possono utilizzare l'autorizzazione (e tutti i dati da questa derivati) solo per fornire la funzionalità principale e approvata dell'app. La funzionalità principale è definita come lo scopo primario dell'app e può comprendere un insieme di funzionalità di base, che devono essere tutte documentate e promosse in evidenza nella descrizione dell'app. Senza la funzionalità o le funzionalità di base, l'app non funziona o è inutilizzabile. Il trasferimento, la condivisione o l'uso autorizzato mediante licenza di questi dati deve avvenire solo ed esclusivamente allo scopo di fornire funzionalità o servizi fondamentali all'interno dell'app e il loro uso non deve mai essere esteso a nessun altro scopo (ad esempio per migliorare altre app o servizi, per scopi pubblicitari o di marketing). Non è possibile utilizzare metodi alternativi (incluse altre autorizzazioni, API o fonti di terze parti) per ricavare i dati attribuiti alle autorizzazioni relative al registro chiamate o agli SMS. |
Autorizzazioni di accesso alla posizioneLa posizione del dispositivo è considerata un dato utente personale e sensibile soggetto alle norme relative alle informazioni personali e sensibili, alle norme relative alla posizione in background e ai seguenti requisiti:
Le app possono accedere alla posizione usando l'autorizzazione di accesso al servizio in primo piano (che prevede per l'app soltanto l'accesso in primo piano, ad esempio "durante l'uso") se l'uso:
Le app progettate specificatamente per bambini e ragazzi devono essere conformi alle norme del programma Per la famiglia. Per ulteriori informazioni sui requisiti delle norme, leggi questo articolo del Centro assistenza. |
Autorizzazione di accesso a tutti i fileI file e gli attributi di directory sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e ai seguenti requisiti:
|
Autorizzazione di visibilità dei pacchetti (app)L'inventario delle app installate a cui vengono inviate query da un dispositivo è considerato un dato utente personale e sensibile soggetto alle norme relative a informazioni personali e sensibili e ai seguenti requisiti: Le app che hanno come scopo principale l'avvio, la ricerca o l'interoperabilità con altre app installate sul dispositivo possono ottenere visibilità, in conformità al relativo ambito, sulle altre app installate sul dispositivo secondo le modalità descritte di seguito:
I dati dell'inventario di app oggetto di query da parte di app distribuite su Google Play non possono mai essere venduti né condivisi a fini di analisi o di monetizzazione degli annunci. |
API AccessibilityNon è possibile usare l'API Accessibility per:
L'API Accessibility non è pensata e non può essere richiesta per la registrazione dell'audio delle chiamate da remoto. L'uso dell'API Accessibility deve essere documentato nella scheda di Google Play. Linee guida per IsAccessibilityToolLe app con una funzionalità di base pensata per supportare direttamente le persone con disabilità possono essere debitamente e pubblicamente designate come app di accessibilità utilizzando IsAccessibilityTool. Le app non idonee all'uso di IsAccessibilityTool non possono usare questa designazione e devono rispettare i requisiti relativi al consenso e alla visibilità dell'informativa indicati nelle norme relative ai dati utente, in quanto la funzionalità collegata all'accessibilità non è evidente per l'utente. Per ulteriori informazioni, leggi l'articolo del Centro assistenza Usare l'API AccessibilityService. Quando possibile, le app devono usare API e autorizzazioni con ambito più limitato al posto dell'API Accessibility per ottenere la funzionalità desiderata. |
Autorizzazione Richiesta di pacchetti di installazioneL'autorizzazione REQUEST_INSTALL_PACKAGES consente a un'applicazione di richiedere l'installazione di pacchetti dell'app. Per usare questa autorizzazione, la funzionalità di base dell'app deve includere:
Le funzionalità consentite includono:
La funzionalità di base è lo scopo principale dell'app. La funzionalità di base e le eventuali funzionalità principali che la costituiscono devono essere tutte documentate e dichiarate in modo ben visibile nella descrizione dell'app. Non è possibile usare l'autorizzazione REQUEST_INSTALL_PACKAGES per eseguire aggiornamenti automatici o modifiche o per creare bundle di altri APK nel file di asset, se non per finalità di gestione dei dispositivi. Tutti gli aggiornamenti o le installazioni di pacchetti devono avvenire in conformità con le norme relative all'utilizzo illecito di dispositivi e reti di Google Play, nonché essere avviati e gestiti dall'utente. |
Autorizzazioni di Connessione Salute di AndroidI dati a cui si accede tramite le autorizzazioni di Connessione Salute sono considerati dati utente personali e sensibili soggetti alle norme relative ai Dati utente, nonché ai seguenti requisiti aggiuntivi: Accesso e uso appropriati di Connessione SaluteLe richieste di accesso ai dati tramite Connessione Salute devono essere chiare e comprensibili. La piattaforma Connessione Salute può essere usata esclusivamente nel rispetto delle norme, dei termini e delle condizioni vigenti e per i casi d'uso approvati, come previsto dalle presenti norme. Questo significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o servizio soddisfa uno dei casi d'uso approvati. I casi d'uso approvati per l'accesso alle autorizzazioni di Connessione Salute sono:
Connessione Salute è una piattaforma di archiviazione e condivisione di dati per uso generico che consente agli utenti di aggregare dati relativi alla salute e all'attività fisica da diverse fonti sul loro dispositivo Android e condividerle con terze parti a loro scelta. I dati possono provenire da diverse fonti stabilite dagli utenti. Gli sviluppatori devono valutare se la piattaforma Connessione Salute è appropriata per l'uso da loro previsto ed esaminare e verificare le fonti e la qualità dei dati provenienti da Connessione Salute in relazione a qualsiasi scopo, in particolare per usi connessi alla ricerca, alla salute o medicali.
Uso limitatoNell'ambito di un uso appropriato di Connessione Salute, l'uso dei dati a cui accedi mediante tale piattaforma deve inoltre essere conforme ai seguenti requisiti applicabili ai dati non elaborati ottenuti da Connessione Salute e ai dati aggregati, anonimizzati o derivati dai dati non elaborati.
È proibito qualsiasi altro trasferimento, uso o vendita dei dati di Connessione Salute, inclusi:
L'accesso a Connessione Salute non può essere utilizzato in violazione delle presenti norme o di altri termini e condizioni o norme di Connessione Salute vigenti. Ciò include le finalità indicate di seguito:
Nell'applicazione o nel sito web dell'applicazione o del servizio web deve essere presente una dichiarazione affermativa indicante che il tuo uso dei dati di Connessione Salute è conforme alle restrizioni relative all'Uso limitato; ad esempio, un link nella home page a una pagina dedicata o a norme sulla privacy che indicano quanto segue: "L'uso delle informazioni ricevute da Connessione Salute sarà conforme alle norme relative alle autorizzazioni di tale piattaforma, inclusi i requisiti di Uso limitato". Ambito minimoPuoi richiedere l'accesso solo alle autorizzazioni essenziali per l'implementazione delle funzionalità del servizio o dell'applicazione. Ciò significa:
Trasparenza e accuratezza di comunicazioni e controlloConnessione Salute gestisce dati relativi alla salute e all'attività fisica che includono informazioni personali e sensibili. Tutte le applicazioni e i servizi devono contenere norme sulla privacy che spieghino in modo esauriente in che modo l'applicazione o il servizio raccoglie, utilizza e condivide i dati utente, nonché i tipi di soggetti con cui vengono condivisi i dati utente, come vengono utilizzati, archiviati e protetti i dati da parte tua e cosa succede ai dati quando un account viene disattivato e/o eliminato. Oltre a quelli previsti ai sensi della legge vigente, devi ottemperare ai seguenti requisiti:
Gestione sicura dei datiDevi gestire tutti i dati utente in sicurezza. Adotta misure ragionevoli e appropriate per proteggere tutti i sistemi o le applicazioni che fanno uso di Connessione Salute da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali. Le misure di sicurezza consigliate includono la messa e il mantenimento in opera di un sistema di gestione della sicurezza informatica come indicato nella norma ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia affidabile e privo di problemi di sicurezza comuni quali quelli indicati nelle OWASP Top 10. In base all'API a cui si esegue l'accesso e al numero di utenti, richiederemo che l'applicazione o il servizio siano sottoposti a valutazioni di sicurezza periodiche e ottengano una lettera di valutazione di una terza parte designata qualora il prodotto trasferisca i dati fuori dal dispositivo dell'utente. Per ulteriori informazioni sui requisiti delle app che si collegano a Connessione Salute, consulta questo articolo del Centro assistenza. |
Servizio VPNVpnService è una classe base che consente alle applicazioni di estendere e creare le proprie soluzioni VPN. Solo le app che utilizzano VpnService la cui funzionalità di base è una VPN possono creare un tunnel sicuro a livello di dispositivo verso un server remoto. Tra le eccezioni figurano le app che richiedono un server remoto per la funzionalità di base, ad esempio:
Non è possibile usare VpnService per:
Le app che usano VpnService devono:
|
Autorizzazione Sveglia esattaVerrà introdotta una nuova autorizzazione chiamata USE_EXACT_ALARM per concedere l'accesso alla funzionalità di sveglia esatta nelle app su Android 13 e versioni successive (Livello API target 33). USE_EXACT_ALARM è un'autorizzazione limitata e le app devono dichiararla solo se la loro funzionalità di base supporta l'esigenza di una sveglia esatta. Le app che richiedono questa autorizzazione limitata sono soggette a verifica e quelle che non soddisfano i criteri delle norme di utilizzo accettabile non potranno essere pubblicate su Google Play. Casi d'uso accettabili per l'utilizzo dell'autorizzazione Sveglia esatta La tua app deve usare la funzionalità USE_EXACT_ALARM solo quando la funzionalità principale rivolta all'utente della tua app richiede azioni temporizzate in modo preciso, ad esempio:
Se il tuo caso d'uso per la funzionalità di sveglia esatta non rientra tra quelli menzionati, dovresti valutare se esiste la possibilità di usare SCHEDULE_EXACT_ALARM in alternativa. Per ulteriori informazioni sulla funzionalità di sveglia esatta, consulta queste indicazioni per gli sviluppatori. |