VpnService è una classe base che consente alle applicazioni di estendere e creare le proprie soluzioni VPN. Se la tua app richiede VpnService, devi inviare il modulo relativo alla dichiarazione, ora disponibile in Play Console, entro il 31 agosto 2023 per evitare l'applicazione di ulteriori provvedimenti.
Questo articolo fornisce una panoramica delle norme, i requisiti di consenso e visibilità dell'informativa e un'anteprima delle domande relative alla dichiarazione associate. Non sostituisce la norma stessa. Leggi le norme integralmente per assicurarti di comprendere e rispettare i contenuti. Tutte le app che utilizzano VpnService devono completare il modulo di dichiarazione per evitare di violare il criterio che comporta potenziali provvedimenti.
Utilizzare VpnService
Solo le app che utilizzano VpnService e la cui funzionalità di base è una VPN possono creare un tunnel sicuro a livello di dispositivo verso un server remoto. Tra le eccezioni figurano le app che richiedono un server remoto per la funzionalità di base, ad esempio:
- App di gestione aziendale e per il controllo genitori
- Monitoraggio dell'utilizzo di app
- App per la sicurezza del dispositivo (come antivirus, gestione dei dispositivi mobili, firewall)
- Strumenti relativi alla rete (come l'accesso remoto)
- App di navigazione sul web
- App di operatori che richiedono l'uso della funzionalità VPN per fornire servizi di telefonia o connettività
Non è possibile usare VpnService per:
- Raccogliere dati utente personali e sensibili senza un'informativa ben visibile e senza aver ottenuto il consenso.
- Reindirizzare o manipolare il traffico utente da altre app su un dispositivo a scopi di monetizzazione (ad esempio, reindirizzare il traffico dagli annunci pubblicitari in un paese diverso da quello dell'utente).
Le app che usano VpnService devono:
- documentare l'uso di VpnService nella scheda di Google Play; e
- criptare i dati dal dispositivo all'endpoint del tunnel VPN; e
- rispettare tutte le Norme del programma per gli sviluppatori, incluse le norme relative a frodi pubblicitarie, autorizzazioni e malware.
Requisiti di consenso e visibilità dell'informativa
Le app idonee per l'utilizzo di VpnService devono rispettare i requisiti di consenso e visibilità dell'informativa descritti nelle norme relative ai dati utente di Google Play, se accedono o raccolgono dati utente personali e sensibili. Queste app devono includere un'informativa in posizione ben visibile che:
- Deve trovarsi all'interno dell'app, non soltanto su un sito web o nella descrizione dell'app stessa.
- Deve essere visualizzata durante il normale utilizzo dell'app e non deve richiedere all'utente di aprire un menu o le impostazioni.
- Deve descrivere i dati a cui l'app ha accesso o che raccoglie tramite l'API VpnService.
- Deve spiegare in che modo i dati verranno utilizzati e/o condivisi.
- Deve richiedere un intervento dell'utente per il consenso (ad esempio tocco per accettazione o selezione di una casella di controllo).
- Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
- Non può essere inclusa in altre informative correlate alla raccolta di dati personali o sensibili. Deve essere un'informativa separata che indica perché l'app richiede l'API VpnService e riporta eventuali casi d'uso.
Dichiarazione del servizio VPN
A partire dal 1° novembre 2022, le app che utilizzano VpnService potranno inviare una nuova dichiarazione relativa alle norme in Play Console. La possibilità di inviare la nuova dichiarazione è soggetta all'approvazione di Google Play.
Ecco un'anteprima delle domande della dichiarazione:
1. Fornire una VPN è la funzionalità di base della tua applicazione?
- Sì
- No
[Se hai risposto No alla domanda 1.]
2. Quali funzionalità consentite offre la tua app? Seleziona tutte le opzioni pertinenti.
- Monitoraggio dell'utilizzo di app
- App operatore che richiede funzionalità VPN per fornire servizi di telefonia o connettività
- Sicurezza dei dispositivi (inclusi antivirus e firewall)
- App di gestione aziendale
- Strumenti relativi alla rete (incluso l'accesso remoto)
- Controllo genitori
- Browser
- Nessuna delle precedenti
Nota: la selezione di una categoria che non corrisponde allo scopo principale della tua app potrebbe causare un rifiuto. La presenza in una di queste categorie non è sufficiente. L'applicazione deve inoltre:
- Documentare l'utilizzo di VpnService nella scheda di Google Play
- Criptare i dati dal dispositivo all'endpoint del tunnel VPN
[Se hai risposto Nessuna delle precedenti alla domanda 2.]
2 (a).
Hai dichiarato che lo scopo principale della tua app non è presente nell'elenco delle funzionalità consentite. Le app che utilizzano VpnService al di fuori delle funzionalità consentite verranno rifiutate. Se ritieni di dover utilizzare VpnService, spiega nel dettaglio in che modo la funzionalità della tua app soddisfa i criteri.
In caso contrario, rimuovi tutti i servizi VPN da tutti gli elementi attivi in tutti i canali di release per rispettare le norme di Google Play.
3. Per aiutarci a esaminare la tua app, includi un link a un breve video (massimo 90 secondi). Il video deve mostrare l'apertura dell'app e l'utilizzo della tua VPN. Se il modo in cui viene usato il servizio VPN non è chiaro, includi una voce fuori campo o dei sottotitoli per spiegarlo. Inserisci un URL di YouTube o di spazio di archiviazione sul cloud che rimandi a un mp4 o a un altro formato file video comune.
4. (a). Quali dati raccoglie o condivide il tuo servizio VPN? Seleziona tutte le opzioni pertinenti. Scopri di più.
- Sì
- No
[Se hai risposto Sì alla domanda 4 (a).]
4. (b). Quali dati raccogli o condividi utilizzando VpnService?
- Posizione
- Posizione approssimativa
- Posizione esatta
- Informazioni personali
- Nome
- Indirizzo email
- Identificatori personali
- Indirizzo
- Numero di telefono
- Razza ed etnia
- Orientamento politico o credo religioso
- Orientamento sessuale o identità di genere
- Altre informazioni personali
- Informazioni finanziarie
- Carta di credito, carta di debito o numero di conto bancario
- Cronologia acquisti
- Dati di credito
- Altre informazioni finanziarie
- Salute e fitness
- Informazioni sanitarie
- Informazioni sull'attività fisica
- Messaggi
- SMS o MMS
- Altri messaggi in-app
- Foto o video
- Foto
- Video
- File audio
- Registrazioni vocali o audio
- File musicali
- Altri file audio
- File e documenti
- File e documenti
- Calendario
- Eventi nel calendario
- Contatti
- Contatti
- Attività dell'app
- Visualizzazioni di pagina e tocchi nell'app
- Cronologia delle ricerche in-app
- App installate
- Altri contenuti generati dagli utenti
- Altre azioni
- Navigazione sul Web
- Cronologia di navigazione sul Web
- Informazioni e prestazioni dell'app
- Log degli arresti anomali
- Dati diagnostici
- Altri dati sulle prestazioni dell'app
- Identificatori del dispositivo o altri identificatori
- Identificatori del dispositivo o altri identificatori
5. Per aiutarci a esaminare la tua app, includi un link a un breve video (massimo 90 secondi). Il video deve mostrare l'informativa ben visibile agli utenti nell'app. L'informativa ben visibile nell'app deve spiegare perché quest'ultima richiede l'uso di VpnService e spiegare lo scopo previsto. Se raccogli e/o condividi dati utente personali o sensibili usando VpnService, devi dichiararlo agli utenti e spiegare lo scopo previsto. Inserisci un URL di YouTube o di spazio di archiviazione sul cloud che rimandi a un mp4 o a un altro formato file video comune.
Indicazioni per il video che mostra l'informativa ben visibile dell'app
Il video che fornisci nell'ambito della dichiarazione deve includere quanto segue:
- L'apertura dell'app sul dispositivo.
- Il flusso utente per accedere all'informativa ben visibile e alla schermata per il consenso per VpnService.
- Assicurati che il video includa l'informativa completa. Se è necessario scorrere, assicurati di scorrere lentamente in modo che nel video sia visibile tutto il testo.
- La procedura in cui l'utente dà il consenso, inclusa la concessione alla tua app dell'autorizzazione di accesso al servizio VpnService.
- La procedura in cui l'utente non dà il consenso, inclusa quella in cui l'utente attiva di nuovo l'informativa ben visibile e la schermata per il consenso.
5. (a). La tua applicazione reindirizza o manipola il traffico utente da altre app su un dispositivo a scopi di monetizzazione?
- Sì
- No
[Se hai risposto Sì alla domanda 5 (a).]
5. (b). La tua app non soddisfa le categorie consentite per l'utilizzo di VpnService. Se ritieni che il tuo caso d'uso per la monetizzazione rientri nella categoria conforme alle norme, comunicacelo.
Nota: qualsiasi manipolazione degli annunci che può influire sulla monetizzazione comporterà il rifiuto.