Autorisations

Une demande d'autorisation doit avoir du sens pour l'utilisateur. Vous ne pouvez demander une autorisation que si elle est nécessaire pour mettre en œuvre des fonctionnalités ou services déjà disponibles dans votre application et mis en avant dans votre fiche Play Store. Vous ne pouvez pas demander une autorisation d'accès à des informations sur l'utilisateur ou à celles provenant des appareils à des fins non stipulées ou pour des fonctionnalités qui ne sont pas activées ou mises en œuvre. Vous ne devez jamais vendre les données sensibles ou personnelles auxquelles vous êtes autorisé à accéder.

Demandez l'autorisation d'accéder à ces informations en précisant le contexte (par le biais d'une autorisation supplémentaire), afin que l'utilisateur comprenne pourquoi vous avez besoin de cette autorisation. N'utilisez ces informations qu'aux fins pour lesquelles l'utilisateur a donné son autorisation. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.

Autorisations restreintes

Outre ces considérations, des exigences et restrictions supplémentaires s'appliquent aux autorisations dangereuses, spéciales ou avec signature, dites "autorisations restreintes" :

  • Vous pouvez communiquer à des tiers les données sensibles sur l'utilisateur ou l'appareil auxquelles vous accédez par le biais d'autorisations restreintes, mais seulement si elles sont nécessaires pour fournir ou améliorer les fonctionnalités ou services déjà disponibles dans l'application à partir de laquelle vous collectez ces données. Vous êtes également autorisé à transférer ces données si cela est nécessaire pour vous conformer à la loi applicable ou dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs, à condition de fournir aux utilisateurs un avis de confidentialité jugé adéquat sur le plan juridique. Tout autre transfert ou toute vente de données utilisateur sont interdits.
  • Respectez le choix de l'utilisateur s'il refuse votre demande d'autorisation restreinte. Il est interdit de manipuler les utilisateurs ou de les forcer à accepter une autorisation non essentielle. Vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui choisissent de ne pas accorder l'accès à des autorisations sensibles (par exemple, en leur permettant de saisir manuellement un numéro de téléphone si l'accès au journal d'appels est restreint).

Certaines autorisations restreintes peuvent faire l'objet d'exigences supplémentaires, détaillées ci-dessous. Ces restrictions ont pour but de protéger la vie privée des utilisateurs. Nous pouvons accorder des exceptions limitées aux exigences ci-dessous dans les cas, très rares, où des applications fournissent une fonctionnalité essentielle ou très intéressante, et où il n'existe actuellement aucune alternative à cette fonctionnalité. Nous évaluons les exceptions proposées en fonction de leur impact potentiel sur la sécurité et la vie privée des utilisateurs.

 

Autorisations associées aux SMS et au journal d'appels

Les autorisations associées aux SMS et au journal d'appels sont considérées comme des données utilisateur personnelles et sensibles. À ce titre, elles sont soumises au règlement sur les Informations personnelles et sensibles, ainsi qu'aux restrictions suivantes : .

Autorisation restreinte Exigence
Groupe d'autorisations associé au journal d'appels (par exemple, READ_CALL_LOG, WRITE_CALL_LOG et PROCESS_OUTGOING_CALLS) L'application doit avoir été activement désignée comme gestionnaire par défaut du téléphone ou de l'Assistant sur l'appareil.
Groupe d'autorisations associé aux SMS (par exemple, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH et RECEIVE_MMS) L'application doit avoir été activement désignée comme gestionnaire par défaut des SMS ou de l'Assistant sur l'appareil.

 

Les applications qui ne disposent pas de la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant ne peuvent pas déclarer l'utilisation des autorisations ci-dessus dans le fichier manifeste. (Cela inclut le texte d'espace réservé dans le fichier manifeste.) Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent en outre avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation. Les utilisations et exceptions autorisées sont répertoriées sur cette page du Centre d'aide.

Les applications ne peuvent utiliser l'autorisation (et toutes les données qui en découlent) que pour assurer le fonctionnement de base approuvé. Le "fonctionnement de base" correspond à la finalité principale de l'application. Il peut être assuré par un ensemble de fonctionnalités de base, qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Le transfert, le partage ou l'utilisation sous licence de ces données ne doivent servir qu'à fournir les fonctionnalités ou services de base de l'application. L'utilisation desdites données ne peut être étendue à d'autres fins (que ce soit, par exemple, pour améliorer d'autres applications ou services, ou à des fins publicitaires ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) pour récupérer des données attribuées aux autorisations associées au journal d'appels ou aux SMS.

 

Autorisations d'accéder à la position

Mise à jour du 16 avril 2020 : nous sommes conscients que la mise en conformité avec le règlement concernant la localisation peut représenter beaucoup de travail pour certains développeurs. C'est pourquoi nous prolongeons le délai initialement accordé pour que vous puissiez effectuer toutes les modifications nécessaires. Pour consulter le calendrier et vous tenir informé, accédez à notre Centre d'aide.

La position de l'appareil est considérée comme une donnée utilisateur sensible et personnelle soumise au règlement sur les Informations personnelles et sensibles, ainsi qu'aux exigences suivantes :

  • Les applications ne peuvent pas utiliser les données protégées par des autorisations d'accéder à la position (par exemple, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION et ACCESS_BACKGROUND_LOCATION) une fois que celles-ci ne sont plus requises pour mettre en œuvre les fonctionnalités ou services déjà disponibles.
  • Vous ne devez en aucun cas demander à l'utilisateur l'autorisation d'accéder à sa position dans un but exclusivement publicitaire ou d'analyse. Toute application qui utilise également l'accès autorisé à ces données à des fins publicitaires doit respecter nos Règles relatives aux annonces.
  • Vous ne devez demander que le niveau d'accès le plus bas nécessaire (c'est-à-dire un accès à la position approximative plutôt que précise, et au premier plan plutôt qu'en arrière-plan) pour fournir la fonctionnalité ou le service requérant la position. Les utilisateurs doivent raisonnablement s'attendre à ce que la fonctionnalité ou le service en question ait besoin de la position demandée. Par exemple, nous pouvons refuser les applications qui demandent la position ou y accèdent en arrière-plan sans justification convaincante.
  • L'accès aux données de localisation en arrière-plan ne peut être utilisé que pour fournir des fonctionnalités utiles liées au fonctionnement de base de l'application.

Les applications sont autorisées à accéder à la position en utilisant un service de premier plan (lorsque l'application ne dispose que d'un accès au premier plan, de type "si l'application est ouverte") si cette utilisation :

  • a commencé par une action déclenchée par l'utilisateur dans l'application ;
  • prend fin dès que l'utilisation prévue par cette action est terminée.

Les applications spécialement conçues pour les enfants doivent en outre respecter le règlement du programme Pour la famille.

 

Autorisation d'accès à tous les fichiers

Les fichiers et les attributs de répertoire sur l'appareil d'un utilisateur sont considérés comme des données personnelles et sensibles soumises au règlement sur les informations personnelles et sensibles et aux exigences suivantes :

  • Les applications ne doivent demander l'accès à l'espace de stockage de l'appareil que pour le bon fonctionnement de l'application. Elles ne peuvent pas demander un tel accès au nom d'un tiers sans nécessité liée aux fonctionnalités critiques de l'application présentées aux utilisateurs.
  • Les appareils Android exécutant la version R ou ultérieure nécessitent l'autorisation MANAGE_EXTERNAL_STORAGE pour gérer l'accès à l'espace de stockage partagé. Toutes les applications destinées à la version R et qui demandent un accès étendu à l'espace de stockage partagé ("Accès à tous les fichiers") doivent avoir été approuvées avant d'être publiées. Les applications ainsi validées doivent clairement inviter les utilisateurs à activer l'option "Accès à tous les fichiers" pour leur application dans les paramètres "Accès spécifiques des applications". Pour plus d'informations sur les exigences de la version R, consultez cet article d'aide.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.