Autorizzazioni

A breve verranno apportate alcune modifiche a queste norme.

Qui puoi trovare un riepilogo delle modifiche e una copia delle norme per gli sviluppatori aggiornate. 

Le richieste di autorizzazione devono avere un senso per gli utenti. Puoi richiedere solo le autorizzazioni necessarie per implementare funzionalità o servizi esistenti della tua app che vengono promossi nella scheda del Play Store. Non puoi utilizzare le autorizzazioni che consentono l'accesso ai dati dell'utente o del dispositivo per funzionalità o scopi non dichiarati, non implementati o non consentiti. I dati personali o sensibili accessibili previa autorizzazione non possono mai essere venduti.

Devi richiedere le autorizzazioni di accesso ai dati all'interno del contesto (tramite auth incrementale), affinché gli utenti capiscano perché tali autorizzazioni sono necessarie. Devi utilizzare i dati solo per gli scopi a cui l'utente ha acconsentito. Se in un secondo momento vuoi utilizzare i dati per altri scopi, devi fare richiesta agli utenti e accertarsi che prestino consenso esplicito agli usi aggiuntivi.

Autorizzazioni limitate

In aggiunta a quanto sopra, le autorizzazioni limitate sono autorizzazioni definite come Pericolosa, SpecialeFirma e sono soggette alle restrizioni e ai requisiti aggiuntivi riportati di seguito:

  • I dati utente o del dispositivo sensibili a cui si accede tramite Autorizzazioni limitate possono essere trasferiti a terze parti esclusivamente se necessario per fornire o migliorare le funzionalità o i servizi esistenti nell'app da cui sono stati raccolti i dati. Puoi trasferire i dati anche come necessario per rispettare le leggi vigenti o nell'ambito di una fusione, un'acquisizione o una vendita di attività, fornendo agli utenti adeguato preavviso ai sensi di legge. Tutti gli altri tipi di trasferimenti o vendite dei dati utente sono vietati.
  • Se gli utenti rifiutano una richiesta di Autorizzazione limitata, devi rispettare la loro decisione. Gli utenti non possono essere manipolati o forzati a concedere autorizzazioni non fondamentali. Devi compiere un ragionevole sforzo per supportare gli utenti che non concedono l'accesso ad autorizzazioni sensibili, ad esempio consentendo loro di inserire manualmente un numero di telefono se hanno limitato l'accesso ai registri chiamate.

Alcune Autorizzazioni limitate potrebbero essere soggette a requisiti aggiuntivi, come descritto di seguito. L'obiettivo di queste restrizioni è tutelare la privacy degli utenti. Potremmo concedere limitate eccezioni ai requisiti che seguono in rari casi in cui le app forniscano una funzionalità molto interessante o fondamentale e non esistano metodi alternativi per fornire tale funzionalità. Le eccezioni richieste vengono valutate in base al potenziale impatto sulla privacy o sulla sicurezza degli utenti.

 

Autorizzazioni SMS e Registro chiamate

Le Autorizzazioni SMS e Registro chiamate sono considerate dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e alle seguenti restrizioni:

Autorizzazione limitata Requisito
Gruppo di autorizzazioni Registro chiamate (ad esempio READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Deve essere registrato e attivo come gestore predefinito del telefono o dell'assistente sul dispositivo.
Gruppo di autorizzazioni SMS (ad esempio, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Deve essere registrato e attivo come gestore predefinito di SMS o dell'assistente sul dispositivo.

 

Le app prive di funzionalità di gestore predefinito di SMS, telefono o assistente non possono dichiarare l'uso di queste autorizzazioni nel file manifest, incluso testo segnaposto. Inoltre, le app devono essere registrate attivamente come gestore predefinito di SMS, telefono o assistente prima di chiedere agli utenti di accettare le autorizzazioni di cui sopra e devono interrompere immediatamente l'utilizzo dell'autorizzazione qualora non siano più il gestore predefinito. Le eccezioni e gli usi consentiti sono disponibili in questa pagina del Centro assistenza.

Le app possono utilizzare l'autorizzazione (e tutti i dati da questa derivati) solo per fornire la funzionalità principale e approvata dell'app. La funzionalità principale è definita come lo scopo primario dell'app e può comprendere un insieme di funzionalità di base, che devono essere tutte documentate e promosse in evidenza nella descrizione dell'app. Senza la funzionalità o le funzionalità di base, l'app non funziona o è inutilizzabile. Il trasferimento, la condivisione o l'uso autorizzato mediante licenza di questi dati deve avvenire solo ed esclusivamente allo scopo di fornire funzionalità o servizi fondamentali all'interno dell'app e il loro uso non deve mai essere esteso a nessun altro scopo (ad esempio per migliorare altre app o servizi, per scopi pubblicitari o di marketing). Non è possibile utilizzare metodi alternativi (incluse altre autorizzazioni, API o fonti di terze parti) per ricavare i dati attribuiti alle autorizzazioni relative al registro chiamate o agli SMS.

 

Autorizzazioni di accesso alla posizione

Aggiornamento del 16 aprile 2020: ci rendiamo conto che la conformità alle Norme sulla posizione richiederà ad alcuni sviluppatori un certo sforzo, pertanto prevediamo una tempistica ampia per apportare le dovute modifiche. Per visualizzare tempistiche e altri aggiornamenti, visita il nostro Centro assistenza.

La posizione del dispositivo è considerata un dato utente personale e sensibile soggetto alle norme relative a Informazioni personali e sensibili e ai seguenti requisiti:

  • Le app non possono accedere ai dati protetti dalle autorizzazioni di accesso alla posizione (ad esempio, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) quando non sono più necessari per offrire le funzionalità o i servizi inclusi nell'app.
  • Lo sviluppatore non dovrebbe mai richiedere agli utenti le autorizzazioni di accesso alla posizione esclusivamente a scopi pubblicitari o di analisi. Le app che estendono l'utilizzo autorizzato di questi dati per la pubblicazione di annunci devono essere conformi alle nostre Norme relative agli annunci.
  • Le app devono richiedere l'ambito minimo necessario (ad esempio, generico anziché specifico e in primo piano anziché in background) per fornire la funzionalità o il servizio corrente che richiede la posizione; inoltre, per gli utenti deve essere ragionevolmente prevedibile che la funzionalità o il servizio richieda il livello di posizione richiesto. Ad esempio, eventuali app che richiedano o accedano alla posizione in background senza una giustificazione convincente potranno essere rifiutate.
  • La posizione in background può essere utilizzata soltanto per fornire funzioni utili all'utente e attinenti alla funzionalità di base dell'app.

Le app possono accedere alla posizione usando l'autorizzazione di accesso al servizio in primo piano (che prevede per l'app soltanto l'accesso in primo piano, ad esempio "durante l'uso") se l'uso:

  • È stato iniziato come continuazione di un'azione avviata dall'utente nell'app e inoltre
  • Cessa immediatamente dopo che il caso d'uso previsto dell'azione avviata dall'utente viene completato dall'applicazione.

Le app progettate specificatamente per bambini e ragazzi devono essere conformi alle norme del programma Per la famiglia.

 

Autorizzazione di accesso a tutti i file

I file e gli attributi di directory sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e ai seguenti requisiti:

  • Le app devono richiedere l'accesso solo allo spazio di archiviazione del dispositivo essenziale per il loro funzionamento e non possono richiedere l'accesso allo spazio di archiviazione per conto di terze parti per scopi non correlati alla funzionalità critica per gli utenti.
  • I dispositivi Android su cui è installato R o versioni successive richiedono l'autorizzazione MANAGE_EXTERNAL_STORAGE per gestire l'accesso nell'archivio condiviso. Tutte le app destinate a R e che richiedono accesso completo all'archivio condiviso ("Accesso a tutti i file") devono superare una revisione di accesso appropriata prima della pubblicazione. Le app autorizzate a utilizzare questa autorizzazione devono chiedere chiaramente agli utenti di abilitare "Accesso a tutti i file" nelle impostazioni "Accesso speciale per le app". Per ulteriori informazioni sui requisiti di R, consulta questo articolo del Centro assistenza.

 

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema