Gli sviluppatori di app devono attenersi alle politiche di protezione dei dati di Google affinché il loro prodotto venga approvato e pubblicato sul Google Play Store.
È necessario disporre di un'informativa sulla privacy di Google Play Store conforme alla legge, come richiesto dalla sezione Dati utente del Centro assistenza di Plat Console, e completare un modulo per la sicurezza dei dati.
In questa guida spiego i requisiti dell'informativa sulla privacy di Google Play Store, in modo che possiate prepararne una adeguata per la vostra applicazione.
- Il Google Play Store richiede un'informativa sulla privacy?
- Requisiti dell'informativa sulla privacy di Google Play Store
- Cosa contiene l'informativa sulla privacy del Google Play Store?
- cos'è la sezione sicurezza di Google Play?
- Come fa Google a far rispettare le sue regole sulla privacy?
- Come può aiutare Termly ?
- Riassunto
Il Google Play Store richiede un'informativa sulla privacy?
Sì, il Google Play Store richiede un'informativa sulla privacy prima di pubblicare un'applicazione.
Le informative sulla privacy spiegano le attività di raccolta e trattamento dei dati personali alle persone che utilizzano i vostri servizi. Inoltre, le informano sui loro diritti in merito all'utilizzo dei loro dati.
Leggi come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act(CCPA), prevedono requisiti rigorosi in materia di privacy.
Google Play ha aggiornato le aspettative sulla privacy nel 2022 per richiedere a tutte le app presenti sul suo store di rivelare i tipi di dati che raccolgono, memorizzano e condividono, indipendentemente dal pubblico di destinazione.
Le informazioni sulla privacy sono riportate nella sezione Dati dell'utente del Centro assistenza di Play Console, di cui riportiamo una parte della schermata.
Nel suo Centro assistenza, Google spiega che è necessario compilare anche un modulo per la sicurezza dei dati coerente con l'informativa sulla privacy. Per saperne di più, leggete lo screenshot qui sotto.
Google impone questi obblighi di privacy agli sviluppatori di app per diversi motivi. In particolare, se l'utente viola le leggi sulla privacy dei dati, le responsabilità non ricadono su Google ma su di lui.
Inoltre, contribuisce a garantire che ogni app presente sul Play Store rispetti e prenda sul serio la privacy dei dati.
Conformità del Google Play Store alle leggi mondiali sulla privacy
Le nuove e aggiornate leggi sulla privacy in tutto il mondo hanno influenzato pesantemente gli "accordi" per gli sviluppatori di Google che ho trattato in questa guida.
Per conformarsi a queste leggi globali sulla privacy, gli sviluppatori di app devono offrire maggiore trasparenza ai loro utenti. Google ha quindi reso questa trasparenza un requisito per tutte le app prima della loro pubblicazione sul Play Store.
In qualità di sviluppatori, dovete specificare in modo chiaro ed esplicito il tipo di dati raccolti, il motivo per cui li state raccogliendo, con chi potete condividerli e come gli utenti possono controllare i loro dati.
Requisiti dell'informativa sulla privacy di Google Play Store
Esaminiamo i requisiti specifici di Google che hanno un impatto sulla vostra politica sulla privacy e sul modo in cui la vostra applicazione raccoglie, utilizza e archivia le informazioni personali degli utenti.
Quali dati personali e sensibili raccoglie la vostra app?
La prima clausola richiesta nell'informativa sulla privacy di Google Play Store deve spiegare quali tipi di dati personali e sensibili la vostra app raccoglie dagli utenti.
I tipi di dati raccolti che devono essere riportati includono, ma non solo, i seguenti:
- Informazioni di identificazione personale (PII), tra cui nome, numero, indirizzo e-mail, ecc.
- Foto e video
- File audio salvati
- I dati raccolti vengono condivisi con terze parti
- Dati che individuano la posizione approssimativa o precisa dell'utente
- Inventario delle altre app presenti sul dispositivo
- Dati relativi a SMS e chiamate
- Informazioni finanziarie e di pagamento
- Dati relativi alla salute
Se rientrate nel campo di applicazione di leggi specifiche sulla privacy con una propria definizione di dati sensibili, come il GDPR e il CCPA, dovete anche segnalarli in base agli obblighi delineati da tali leggi.
È inoltre necessario presentare le informazioni in un formato facile da leggere e da capire, senza tralasciare nulla.
Spiegazione dell'utilizzo dei dati personali
Il Play Store richiede inoltre agli sviluppatori di app di rendere noti i motivi per cui vengono raccolti i dati personali. Ad esempio, alcuni motivi potrebbero essere:
- Funzionalità dell'app
- Personalizzazione dei contenuti e delle raccomandazioni
- Analisi delle modalità di utilizzo dell'applicazione da parte degli utenti
- Prevenzione delle frodi e sicurezza
- Comunicazioni degli sviluppatori
Se rientrate nel campo di applicazione di specifiche leggi sulla privacy, dovete anche raccogliere i dati solo in base agli obblighi previsti da tali leggi.
Divulgazione evidente
Google specifica nel Centro assistenza di Play Console che è necessario limitare la raccolta, l'accesso, l'uso e la condivisione di dati personali e sensibili per scopi "ragionevolmente attesi dall'utente".
Per raccogliere dati in un modo che non è ragionevolmente previsto dall'utente, come la raccolta di dati in background che avviene quando gli utenti non sono impegnati con la vostra app, dovete fornire un'informativa ben visibile:
- Esiste all'interno dell'applicazione stessa, non solo nella descrizione o su un sito web
- Viene visualizzato durante il normale utilizzo dell'applicazione e non richiede all'utente di navigare in un menu o in impostazioni specifiche.
- Descrive i dati a cui si sta accedendo o che si stanno raccogliendo
- Spiega come i dati verranno utilizzati e condivisi
- Esiste in più posizioni e non solo all'interno dell'informativa sulla privacy o dei termini di servizio.
- Non è incluso in altre informazioni non correlate alla raccolta di dati personali.
Consenso
Oltre a rendere ben visibile l'informativa sulla privacy dell'applicazione, il Google Play Store richiede anche di richiedere il consenso dell'utente all'interno dell'applicazione e le autorizzazioni di runtime immediatamente prima della visualizzazione dell'informativa.
La richiesta di consenso deve soddisfare tutte le seguenti linee guida:
- Essere presentati utilizzando una finestra di dialogo per il consenso che sia inequivocabile
- Richiedere un'azione affermativa da parte dell'utente (ad esempio, toccare per accettare o selezionare una casella di controllo).
- Non dare per scontato che l'allontanamento dall'informativa valga come consenso.
- Non utilizzare la scadenza dei messaggi o l'eliminazione automatica come mezzo di consenso.
È inoltre necessario ottenere il consenso degli utenti prima che l'applicazione raccolga o acceda ai loro dati personali e sensibili.
Comportamenti ingannevoli
Google ha introdotto nuove linee guida che coprono i comportamenti ingannevoli nell'agosto 2023. La vostra app non può fare affermazioni ingannevoli o false, comprese le informazioni inserite nella vostra informativa sulla privacy.
Per saperne di più sulla politica di comportamento ingannevole del Google Play Store, leggete lo screenshot qui sotto.
l'aggiunta di questo punto alle linee guida per gli sviluppatori consente a Google di intraprendere ulteriori azioni disciplinari se un'applicazione viola i suoi termini.
Se modificate i sistemi della vostra applicazione, dovete informare gli utenti, ottenere il loro consenso e consentire che tale consenso sia reversibile.
Inoltre, non sono più consentiti i comportamenti e le tecniche ingannevoli utilizzati per eludere il processo di revisione delle app.
Informazioni personali sensibili
Per ottenere l'approvazione da parte di Google Play Store, è necessario rendere noto l'uso di qualsiasi API che acceda a dati personali sensibili nella propria informativa sulla privacy.
Google delinea alcuni requisiti aggiuntivi relativi alle informazioni sensibili e alle API.
In particolare, la richiesta di questi dati deve avere un senso per gli utenti e si devono richiedere autorizzazioni e accesso a questi dati altamente vulnerabili solo se è necessario per implementare le funzioni o i servizi attuali della propria app, come promosso nell'elenco di Google Play.
Per saperne di più, consultare lo screenshot qui sotto.
Politica di cancellazione dei dati
Per dare ai consumatori un maggiore controllo sui loro dati, Google ha introdotto nuovi requisiti per la cancellazione dell'account nelle sue Norme sui dati degli utenti, che entreranno in vigore il 7 dicembre 2023.
I metodi di cancellazione dell'account e il loro impatto sulla vostra politica di conservazione dei dati devono essere indicati nella vostra informativa sulla privacy.
Se gli utenti possono creare account nella vostra applicazione, dovete fornire loro un modo per richiedere l'eliminazione di tale account.
Le opzioni devono essere prontamente disponibili per gli utenti all'interno e all'esterno della vostra applicazione. Se pubblicate uno di questi metodi sul vostro sito web, dovete includere un link a quella pagina in un campo designato all'interno della Play Console.
È inoltre necessario eliminare tutti i dati dell'utente associati all'account dell'app, a meno che non sia necessario conservare le informazioni per motivi legittimi, come la sicurezza, la prevenzione delle frodi o la conformità alle normative.
Protezione dei dati dei bambini
Google descrive le linee guida sulla privacy dei dati per le applicazioni rivolte ai bambini nella sua Google Play Families Policy.
Se vi rivolgete a un pubblico che comprende bambini, dovete rendere nota la raccolta di qualsiasi dato personale e sensibile, anche attraverso API o kit di sviluppo software (SDK).
È necessario attenersi a tutte le normative sulla privacy applicabili, molte delle quali richiedono ora il consenso verificabile dei genitori prima di raccogliere informazioni da un utente di età inferiore ai 13 anni.
Maggiori dettagli sono riportati nella schermata sottostante.
Google spiega inoltre che è necessario assicurarsi che la propria applicazione sia pienamente conforme al Children›s Online Privacy and Protection Act(COPPA).
Questi requisiti rigorosi fanno seguito a uno studio del 2018 dell'International Computer Science Institute, che ha rilevato che oltre la metà delle app Android gratuite nella sezione "Designed For Families" del Google Play Store mostrava segni di violazione delle norme sulla privacy dei bambini.
Cosa contiene l'informativa sulla privacy del Google Play Store?
Secondo il Centro assistenza di Google Play Console, l'informativa sulla privacy deve includere:
- Informazioni per gli sviluppatori e un punto di contatto o un meccanismo per inviare richieste di informazioni sulla privacy.
- I tipi di informazioni personali e sensibili dell'utente a cui la vostra applicazione accede, raccoglie, utilizza e condivide (e qualsiasi terza parte con cui i dati sono condivisi)
- Le vostre procedure di trattamento sicuro dei dati personali e sensibili dell'utente
- La vostra politica di conservazione e cancellazione dei dati
- Un titolo o un'etichetta chiari che indichino che il documento è un'informativa sulla privacy
Inoltre, se la vostra applicazione è soggetta a leggi sulla privacy dei dati, dovete anche rispettare tutti gli obblighi in materia di privacy previsti da tali leggi.
Nella prossima sezione, mi concentrerò sulle clausole che il Google Play Store richiede di inserire nell'informativa sulla privacy.
Informazioni per gli sviluppatori e un punto di contatto per la privacy
Per ottenere l'approvazione del Play Store, è necessario includere i dettagli dello sviluppatore nell'informativa sulla privacy dell'applicazione.
Inoltre, è necessario un meccanismo di richiesta o un punto di contatto per la privacy, in modo che gli utenti dell'app possano inviare richieste di informazioni sulle vostre pratiche in materia di privacy.
Guardate come l'app di streaming musicale Spotify scrive questa clausola, che inserisce alla fine della sua policy, nello screenshot qui sotto.
Quali dati raccogliere
È necessario includere nell'informativa sulla privacy della vostra app una clausola che spieghi quali dati raccogliete, accedete, utilizzate ed elaborate. Il Play Store non pubblicherà la vostra app senza questa clausola.
Si veda come la piattaforma di streaming video Disney+ scrive questa clausola nella sua informativa sulla privacy.
Eventuali terze parti con cui condividete i dati
Se condividete i dati personali degli utenti della vostra applicazione con terzi, dovete rendere note tali informazioni nella vostra clausola sulla privacy di Google Play Store.
Ciò include i dati condivisi tramite API o SDK.
Di seguito, un esempio di come il servizio di social media Snapchat scrive questa clausola.
Le vostre procedure di manipolazione sicura
Le linee guida per gli sviluppatori di Google Play Store richiedono che l'utente spieghi le proprie pratiche di sicurezza e protezione dei dati degli utenti in qualche punto della propria informativa sulla privacy.
Di seguito è riportato un esempio di questa clausola tratto dall'informativa sulla privacy di Spotify.
La vostra politica di conservazione e cancellazione dei dati
Per ottenere l'approvazione per il Google Play Store, è inoltre necessario spiegare la propria politica di conservazione e cancellazione dei dati.
Ricordate che se permettete ai vostri utenti di creare un account, dovete anche permettere loro di cancellarlo e di cancellare tutti i dati associati.
Di seguito è riportato un esempio di come Disney+ gestisce questa clausola.
cos'è la sezione sicurezza di Google Play?
Dall'aprile 2022, la sezione sicurezza di Google Play è stata introdotta per aiutare gli utenti a prendere decisioni più informate sulle app che scaricano e installano sui loro dispositivi mobili.
Compilando questo modulo, ogni app pubblicata sul Google Play Store deve dichiarare come raccoglie, protegge e gestisce i dati privati degli utenti.
La sezione sicurezza di Google Play informa gli utenti e li aiuta a capire:
- Che tipo di dati raccoglie un'app
- Perché l'app raccoglie questi dati
- Quali dati vengono condivisi con terze parti
- Se gli utenti hanno il controllo sui propri dati
- Se le informazioni sono facoltative o necessarie per la funzionalità dell'applicazione
- Come l'app protegge i dati attraverso pratiche di sicurezza come la crittografia
Ogni app pubblicata sul Google Play Store deve avere una sezione sulla sicurezza completamente compilata ed è vostra responsabilità mantenerla aggiornata in modo che sia sempre accurata.
Di seguito, due esempi della sezione sulla sicurezza dei dati nell'elenco di Google Play per Snapchat.
Parliamo poi di come è nata la sezione sicurezza del Play Store.
Una cronologia della sezione sicurezza del Play Store
La sezione di sicurezza del Play Store di Google è stata implementata per circa un anno, a partire dal maggio 2021, fino alla sua completa entrata in azione nell'aprile 2022.
Di seguito è riportata una schermata della cronologia di queste politiche, così come è apparsa sull'Android Developers Blog.
Esaminiamo quindi la storia di queste politiche per gli sviluppatori del Google Play Store in modo più dettagliato.
Ottobre 2021: Inizio delle dichiarazioni
Nell'ottobre 2021, agli sviluppatori è stato richiesto di compilare e inviare il questionario sulla sicurezza dei dati nella sezione "Privacy e sicurezza delle app" della pagina dei contenuti delle app nella Google Play Console.
In questa fase sono stati resi disponibili alcuni feedback e indicazioni, l'invio delle app è proseguito e i link all'informativa sulla privacy hanno iniziato a comparire su tutte le pagine degli elenchi delle app.
Inizio 2022: la sezione sicurezza diventa visibile
All'inizio del 2022, gli utenti potevano visualizzare la nuova sezione sicurezza sul Google Play Store.
Google ha respinto tutte le nuove app che non soddisfano adeguatamente i criteri di sicurezza.
Inoltre, i contenuti non venivano visualizzati dagli utenti in caso di incongruenze nelle informazioni.
Tutte le app hanno anche incluso un link all'informativa sulla privacy funzionante come parte della sezione sulla sicurezza dell'app.
Aprile 2022: scadenza per tutte le applicazioni nuove ed esistenti
Infine, entro l'aprile 2022, la nuova sezione sulla sicurezza richiede che tutte le app di Play Console siano coerenti e conformi.
Questa è stata la scadenza finale e le app che non si sono adeguate alle nuove regole sono state sanzionate.
Google ha rifiutato nuove app e aggiornamenti se ha riscontrato discrepanze nelle informazioni fornite (o se sono rimaste questioni irrisolte nel questionario).
Da questa data, la compilazione della sezione "Privacy e sicurezza dell'app" è obbligatoria. È ora necessario collegare un'informativa sulla privacy nella sezione sicurezza della propria app e rendere noti ai propri utenti tutti i fornitori di terze parti.
Google ha rimosso tutte le app esistenti sul Play Store che continuavano a non rispettare le nuove regole.
Come fa Google a far rispettare le sue regole sulla privacy?
Se Google scopre che uno sviluppatore ha dichiarato in modo errato le proprie pratiche di raccolta dei dati, lo sviluppatore deve correggere immediatamente le indiscrezioni. Le applicazioni che non si adeguano possono essere sospese o rimosse dall'app store.
Potreste anche incorrere in multe o altri problemi legali, a seconda delle leggi applicabili alla vostra applicazione.
Come può aiutare Termly ?
Termly può aiutarvi a creare un'informativa sulla privacy per la vostra applicazione che soddisfi tutti i requisiti delineati da Google Play Store.
Consiglio vivamente il nostro generatore di informativa sulla privacy. Il generatore pone domande di base sulla vostra applicazione e sulla raccolta dei dati e crea una politica unica in base alle vostre risposte.
Può anche aiutarvi a rispettare le leggi sulla privacy dei dati come il GDPR e il CCPA.
Di seguito è riportato un esempio di come si presenta.
Offriamo anche un modello di informativa sulla privacy che potete scaricare e personalizzare per adattarlo alle esigenze della vostra applicazione mobile. I modelli richiedono più lavoro, poiché dovrete riempire le sezioni vuote con le informazioni relative alla vostra app.
Ma sono una soluzione eccellente per le applicazioni semplici che non raccolgono molti (o nessuno) dati personali dagli utenti.
Di seguito, un esempio di come si presenta.
Riassunto
Ora conoscete gli obblighi di riservatezza dei dati e di informativa sulla privacy per gli sviluppatori di app, come richiesto dal Google Play Store.
Le politiche di Google sono al passo con le nuove e mutevoli leggi sulla privacy dei dati, il che significa che le sue politiche sono soggette a modifiche, ma sempre con preavviso.
Tornate a vedere se e quando ci saranno modifiche, in modo da sapere come potrebbero influire sull'informativa sulla privacy del Play Store.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
