Anteprima delle norme
In questo articolo sono riportate in anteprima le modifiche annunciate di recente.
Per offrire agli utenti un'esperienza che tutela maggiormente la privacy, stiamo introducendo le norme relative alle autorizzazioni per le foto e i video al fine di ridurre il numero di app che possono richiedere autorizzazioni di accesso ampio a foto e video (READ_MEDIA_IMAGES e READ_MEDIA_VIDEO). Le app possono accedere a foto e video soltanto per finalità direttamente correlate alla funzionalità dell'app. Le app che hanno bisogno di accedere a questi file una tantum o raramente devono usare un selettore di sistema, ad esempio il selettore di foto Android. (in vigore dal 22 gennaio 2025)
Visita questa pagina per visualizzare l'articolo attuale "Autorizzazioni e API che accedono a informazioni sensibili".
Le richieste di autorizzazioni e le API che accedono a informazioni sensibili dovrebbero essere sensate per gli utenti. Puoi richiedere solo le autorizzazioni e le API che accedono a informazioni sensibili necessarie per implementare funzionalità o servizi esistenti della tua app che vengono promossi nella scheda di Google Play. Non puoi utilizzare le autorizzazioni o le API che accedono a informazioni sensibili che consentono l'accesso ai dati dell'utente o del dispositivo per funzionalità o scopi non dichiarati, non implementati o non consentiti. I dati personali o sensibili accessibili tramite le autorizzazioni o le API che hanno accesso a informazioni sensibili non possono mai essere venduti né condivisi con lo scopo di facilitare la vendita.
Richiedi autorizzazioni e API che accedono a informazioni sensibili per accedere ai dati nel contesto (tramite richieste incrementali), in modo che gli utenti capiscano perché la tua app richiede l'autorizzazione. Devi utilizzare i dati solo per gli scopi a cui l'utente ha acconsentito. Se in un secondo momento vuoi utilizzare i dati per altri scopi, devi fare richiesta agli utenti e accertarti che prestino consenso esplicito agli usi aggiuntivi.
Autorizzazioni limitate
In aggiunta a quanto sopra, le autorizzazioni limitate sono autorizzazioni definite come Pericolose, Speciali, Firma o come documentato di seguito. Queste autorizzazioni sono soggette alle restrizioni e ai requisiti aggiuntivi riportati di seguito:
- I dati degli utenti o dei dispositivi accessibili tramite Autorizzazioni limitate sono considerati dati utente personali e sensibili. Si applicano i requisiti delle norme relative ai dati utente.
- Se gli utenti rifiutano una richiesta di Autorizzazione limitata, devi rispettare la loro decisione. Gli utenti non possono essere manipolati o forzati a concedere autorizzazioni non fondamentali. Devi compiere un ragionevole sforzo per supportare gli utenti che non concedono l'accesso ad autorizzazioni sensibili, ad esempio consentendo loro di inserire manualmente un numero di telefono se hanno limitato l'accesso ai Registri chiamate.
- L'utilizzo di autorizzazioni in violazione delle norme relative ai malware di Google Play (tra cui Abuso di privilegio elevato) è espressamente vietato.
Alcune Autorizzazioni limitate potrebbero essere soggette a requisiti aggiuntivi, come descritto di seguito. L'obiettivo di queste restrizioni è tutelare la privacy degli utenti. Potremo concedere limitate eccezioni ai requisiti che seguono in rari casi in cui le app forniscano una funzionalità molto interessante o fondamentale e non esistano metodi alternativi per fornire tale funzionalità. Le eccezioni vengono valutate in base al potenziale impatto sulla privacy o sulla sicurezza degli utenti.
Autorizzazioni SMS e Registro chiamateLe Autorizzazioni SMS e Registro chiamate sono considerate dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e alle seguenti restrizioni:
Le app prive di funzionalità di gestore predefinito di SMS, telefono o assistente non possono dichiarare l'uso di queste autorizzazioni nel file manifest, incluso testo segnaposto. Inoltre, le app devono essere registrate attivamente come gestore predefinito di SMS, telefono o assistente prima di chiedere agli utenti di accettare le autorizzazioni di cui sopra e devono interrompere immediatamente l'utilizzo dell'autorizzazione qualora non siano più il gestore predefinito. Le eccezioni e gli usi consentiti sono disponibili in questa pagina del Centro assistenza. Le app possono utilizzare l'autorizzazione (e tutti i dati da questa derivati) solo per fornire la funzionalità principale e approvata dell'app. La funzionalità principale è definita come lo scopo primario dell'app e può comprendere un insieme di funzionalità di base, che devono essere tutte documentate e promosse in evidenza nella descrizione dell'app. Senza la funzionalità o le funzionalità di base, l'app non funziona o è inutilizzabile. Il trasferimento, la condivisione o l'uso autorizzato mediante licenza di questi dati deve avvenire solo ed esclusivamente allo scopo di fornire funzionalità o servizi fondamentali all'interno dell'app e il loro uso non deve mai essere esteso a nessun altro scopo (ad esempio per migliorare altre app o servizi, per scopi pubblicitari o di marketing). Non è possibile utilizzare metodi alternativi (incluse altre autorizzazioni, API o fonti di terze parti) per ricavare i dati attribuiti alle autorizzazioni relative al registro chiamate o agli SMS. |
Autorizzazioni di accesso alla posizioneLa posizione del dispositivo è considerata un dato utente personale e sensibile soggetto alle norme relative alle informazioni personali e sensibili, alle norme relative alla posizione in background e ai seguenti requisiti:
Le app possono accedere alla posizione usando l'autorizzazione di accesso al servizio in primo piano (che prevede per l'app soltanto l'accesso in primo piano, ad esempio "durante l'uso") se l'uso:
Le app progettate specificatamente per bambini e ragazzi devono essere conformi alle norme del programma Per la famiglia. Per ulteriori informazioni sui requisiti delle norme, leggi questo articolo del Centro assistenza. |
Autorizzazione di accesso a tutti i fileI file e gli attributi di directory sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e ai seguenti requisiti:
|
Autorizzazioni per le foto e i videoFoto e video sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative ai dati utente di Google Play. Le app possono accedere a foto e video soltanto per finalità direttamente correlate alla funzionalità dell'app e non possono richiedere l'accesso per conto di terze parti per finalità non correlate alla funzionalità dell'app rivolta agli utenti. Per un'esperienza che tutela maggiormente la privacy, invitiamo a usare un selettore di sistema come il selettore di foto. Le app che richiedono accesso ampio ai file di foto e video memorizzati nello spazio di archiviazione condiviso sui dispositivi devono superare una revisione di accesso appropriata e dare dimostrazione di un caso d'uso principale che richieda accesso costante o frequente ai file di foto/video memorizzati nello spazio di archiviazione condiviso. Le app che hanno bisogno di accedere a questi file una tantum o raramente devono usare un selettore di sistema, ad esempio il selettore di foto Android. L'accesso ampio a foto e video è inoltre soggetto ai seguenti requisiti:
Se la tua app non richiede accesso ampio/l'autorizzazione READ_MEDIA_VIDEO o READ_MEDIA_IMAGES, o non è idonea, devi rimuovere l'autorizzazione dal file manifest dell'app per soddisfare i requisiti di revisione secondo le norme. In conformità con le norme relative alle autorizzazioni limitate, devi compiere un ragionevole sforzo per supportare gli utenti che non concedono accesso ampio ai file multimediali sul loro dispositivo. Devi, ad esempio, agevolare e supportare un'esperienza nell'app che consenta agli utenti di usufruire comunque delle sue funzionalità, inclusa quella di base. Le app che hanno un caso d'uso di accesso legittimo per foto e video, ma che non sono idonee all'autorizzazione READ_MEDIA_IMAGES o READ_MEDIA_VIDEO, possono usare un selettore di sistema come il selettore di foto. Per ulteriori informazioni, leggi questo articolo del Centro assistenza. |
Autorizzazione di visibilità dei pacchetti (app)L'inventario delle app installate a cui vengono inviate query da un dispositivo è considerato un dato utente personale e sensibile soggetto alle norme relative a informazioni personali e sensibili e ai seguenti requisiti: Le app che hanno come scopo principale l'avvio, la ricerca o l'interoperabilità con altre app installate sul dispositivo possono ottenere visibilità, in conformità al relativo ambito, sulle altre app installate sul dispositivo secondo le modalità descritte di seguito:
I dati dell'inventario di app oggetto di query da parte di app distribuite su Google Play non possono mai essere venduti né condivisi a fini di analisi o di monetizzazione degli annunci. |
API AccessibilityNon è possibile usare l'API Accessibility per:
L'API Accessibility non è pensata e non può essere richiesta per la registrazione dell'audio delle chiamate da remoto. L'uso dell'API Accessibility deve essere documentato nella scheda di Google Play. Linee guida per IsAccessibilityToolLe app con una funzionalità di base pensata per supportare direttamente le persone con disabilità possono essere debitamente e pubblicamente designate come app di accessibilità utilizzando IsAccessibilityTool. Le app non idonee all'uso di IsAccessibilityTool non possono usare questa designazione e devono rispettare i requisiti relativi al consenso e alla visibilità dell'informativa indicati nelle norme relative ai dati utente, in quanto la funzionalità collegata all'accessibilità non è evidente per l'utente. Per ulteriori informazioni, leggi l'articolo del Centro assistenza Usare l'API AccessibilityService. Quando possibile, le app devono usare API e autorizzazioni con ambito più limitato al posto dell'API Accessibility per ottenere la funzionalità desiderata. |
Autorizzazione Richiesta di pacchetti di installazioneL'autorizzazione REQUEST_INSTALL_PACKAGES consente a un'applicazione di richiedere l'installazione di pacchetti dell'app. Per usare questa autorizzazione, la funzionalità di base dell'app deve includere:
Le funzionalità consentite includono:
La funzionalità di base è lo scopo principale dell'app. La funzionalità di base e le eventuali funzionalità principali che la costituiscono devono essere tutte documentate e dichiarate in modo ben visibile nella descrizione dell'app. Non è possibile usare l'autorizzazione REQUEST_INSTALL_PACKAGES per eseguire aggiornamenti automatici o modifiche o per creare bundle di altri APK nel file di asset, se non per finalità di gestione dei dispositivi. Tutti gli aggiornamenti o le installazioni di pacchetti devono avvenire in conformità con le norme relative all'utilizzo illecito di dispositivi e reti di Google Play, nonché essere avviati e gestiti dall'utente. |
Autorizzazioni di Connessione Salute di AndroidConnessione Salute è una piattaforma Android che consente alle app per la salute e l'attività fisica di archiviare e condividere gli stessi dati sul dispositivo all'interno di un ecosistema unificato. Offre inoltre agli utenti un unico posto per controllare quali app possono leggere e scrivere dati relativi a salute e attività fisica. Connessione Salute supporta la lettura e la scrittura di diversi tipi di dati, dai passi alla temperatura corporea. I dati a cui accedi tramite le autorizzazioni di Connessione Salute sono considerati dati utente personali e sensibili soggetti alle norme relative ai dati utente. Se la tua app è classificata come un'app per la salute o ha funzionalità correlate alla salute e accede a dati sanitari, inclusi i dati di Connessione Salute, deve anche rispettare le norme relative alle app per la salute. Per informazioni su come iniziare a usare Connessione Salute, consulta questa guida per gli sviluppatori Android. Per richiedere l'accesso ai tipi di dati di Connessione Salute, consulta questa pagina. Le app distribuite tramite Google Play devono soddisfare i seguenti requisiti delle norme per poter leggere e/o scrivere dati in Connessione Salute. Accesso e uso appropriati di Connessione SaluteConnessione Salute può essere usata esclusivamente nel rispetto delle norme e dei termini e condizioni vigenti e per i casi d'uso approvati, come previsto dalle presenti norme. Questo significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati. I casi d'uso approvati includono: attività fisica e benessere, premi, allenamento, benessere aziendale, assistenza medica, ricerca medica e giochi. Le applicazioni a cui è concesso l'accesso a tali autorizzazioni non possono estenderne l'utilizzo a finalità non comunicate o non consentite. Solo le applicazioni o i servizi con una o più funzionalità progettate con lo scopo principale di andare a vantaggio di salute e attività fisica degli utenti possono richiedere l'accesso alle autorizzazioni di Connessione Salute. Sono inclusi:
L'accesso a Connessione Salute non può essere utilizzato in violazione delle presenti norme o di altri termini e condizioni o norme di Connessione Salute vigenti. Ciò include le finalità indicate di seguito:
È inoltre tua responsabilità garantire la conformità con qualsiasi requisito normativo o legale eventualmente vigente in base all'uso da te previsto di Connessione Salute e degli eventuali dati contenuti nell'app. Google, fatto salvo quanto espressamente indicato sulle etichette o nelle informazioni fornite da Google stessa per prodotti o servizi Google specifici, non raccomanda l'uso, né garantisce l'accuratezza dei dati contenuti in Connessione Salute per alcun impiego o scopo e, in particolare, per usi connessi alla ricerca, alla salute o medicali. Google non si assume alcuna responsabilità associata all'uso dei dati ottenuti mediante Connessione Salute. Uso limitatoQuando si utilizza Connessione Salute, l'accesso ai dati e il relativo uso devono ottemperare a limitazioni specifiche:
Ambito minimoDevi solo richiedere l'accesso alle autorizzazioni necessarie per implementare le funzionalità o i servizi del tuo prodotto. Tali richieste di accesso dovrebbero essere specifiche e limitate ai dati necessari. Trasparenza e accuratezza di comunicazioni e controlloConnessione Salute gestisce i dati relativi a salute e attività fisica, comprese le informazioni sensibili, e richiede che tutte le applicazioni dispongano di norme sulla privacy complete. Le norme sulla privacy devono comunicare in maniera trasparente il modo in cui l'app raccoglie, utilizza e condivide i dati utente. Oltre ai requisiti legali, gli sviluppatori devono includere le seguenti informazioni nelle norme sulla privacy:
Per ulteriori informazioni sui requisiti delle app che si collegano a Connessione Salute, consulta questo articolo del Centro assistenza. |
Servizio VPNVpnService è una classe base che consente alle applicazioni di estendere e creare le proprie soluzioni VPN. Solo le app che utilizzano VpnService la cui funzionalità di base è una VPN possono creare un tunnel sicuro a livello di dispositivo verso un server remoto. Tra le eccezioni figurano le app che richiedono un server remoto per la funzionalità di base, ad esempio:
Non è possibile usare VpnService per:
Le app che usano VpnService devono:
|
Autorizzazione Sveglia esattaVerrà introdotta una nuova autorizzazione chiamata USE_EXACT_ALARM per concedere l'accesso alla funzionalità di sveglia esatta nelle app su Android 13 e versioni successive (Livello API target 33). USE_EXACT_ALARM è un'autorizzazione limitata e le app devono dichiararla solo se la loro funzionalità di base supporta l'esigenza di una sveglia esatta. Le app che richiedono questa autorizzazione limitata sono soggette a verifica e quelle che non soddisfano i criteri delle norme di utilizzo accettabile non potranno essere pubblicate su Google Play. Casi d'uso accettabili per l'utilizzo dell'autorizzazione Sveglia esatta La tua app deve usare la funzionalità USE_EXACT_ALARM solo quando la funzionalità principale rivolta all'utente della tua app richiede azioni temporizzate in modo preciso, ad esempio:
Se il tuo caso d'uso per la funzionalità di sveglia esatta non rientra tra quelli menzionati, dovresti valutare se esiste la possibilità di usare SCHEDULE_EXACT_ALARM in alternativa. Per ulteriori informazioni sulla funzionalità di sveglia esatta, consulta queste indicazioni per gli sviluppatori. |
Autorizzazione relativa agli intent a schermo interoPer le app che hanno come target Android 14 (livello API target 34) e versioni successive, USE_FULL_SCREEN_INTENT è un'autorizzazione di accesso alle app speciale.. Alle app sarà consentito automaticamente l'utilizzo dell'autorizzazione USE_FULL_SCREEN_INTENT se la loro funzionalità di base rientra tra una delle seguenti categorie che richiedono notifiche ad alta priorità:
Le app che richiedono questa autorizzazione sono soggette a verifica e a quelle che non soddisfano i suddetti criteri non sarà concessa automaticamente l'autorizzazione. In tal caso, le app devono richiedere l'autorizzazione all'utente per utilizzare USE_FULL_SCREEN_INTENT. Ricorda che tutti gli utilizzi dell'autorizzazione USE_FULL_SCREEN_INTENT devono rispettare tutte le norme per gli sviluppatori di Google Play, incluse le nostre norme relative al software mobile indesiderato, all'utilizzo illecito di dispositivi e retie agli annunci. Le notifiche di intent a schermo intero non possono interferire con, interrompere, danneggiare o accedere al dispositivo dell'utente senza autorizzazione. Inoltre, le app non devono interferire con altre app o con l'usabilità del dispositivo. Scopri di più sull'autorizzazione USE_FULL_SCREEN_INTENT nel nostro Centro assistenza. |