Requisiti dell'informativa sulla privacy di Android per gli sviluppatori di app

Quando si sviluppano applicazioni Android per il Google Play Store, Google richiede che tutte le applicazioni abbiano un'informativa sulla privacy.

Oltre a rispettare le linee guida di Google sul trattamento dei dati, la vostra politica sulla privacy di Android deve rispettare tutte le leggi sulla privacy dei dati applicabili.

Di seguito, descrivo come realizzare un' informativa sulla privacy per app Android conforme ai requisiti della legge sulla privacy e alle linee guida del Play Store di Google.

È necessaria un'informativa sulla privacy per la mia applicazione Android?

Sì, tutte le app Android sul Google Play Store devono avere un'informativa sulla privacy, anche se non rientrate in nessuna legge sulla privacy dei dati (ma molto probabilmente ci rientrate - ne parlerò meglio tra poco).

Nel Centro assistenza della Play Console sui dati degli utenti, Google delinea diversi obblighi che tutti gli sviluppatori di app devono rispettare in materia di privacy, sicurezza e protezione dei dati. Una di queste linee guida prevede la pubblicazione di un'informativa sulla privacy, che appare nell'elenco dell'applicazione sul Google Play Store.

Inoltre, se la vostra applicazione Android richiede l'accesso a dati sensibili o è progettata per bambini e famiglie, dovete rispettare ulteriori requisiti legali che impongono standard più severi per la vostra politica sulla privacy.

Patric Edwards, fondatore e Principal Software Architect di Cirrus Bridge, non è nuovo allo sviluppo di applicazioni.

Per quanto riguarda la privacy dei dati, Edwards afferma: "Soprattutto, trattate la privacy come uno strumento per creare fiducia, non solo come un requisito legale: quando i clienti vedono che prendete sul serio i loro dati, è più probabile che rimangano con voi a lungo termine".

"Il panorama legale cambia spesso e la non conformità non è un'opzione".

"Per le aziende che lottano contro la conformità, il mio consiglio è di iniziare con una chiara politica sulla privacy", afferma Patric Edwards, Fondatore e Principal Software Architect di Cirrus Bridge.

"Per essere all'avanguardia, abbiamo investito in una soluzione gestita per la conformità alla privacy che automatizza gli aggiornamenti e garantisce il rispetto di tutti i requisiti senza interrompere le operazioni", afferma Edwards.

Aggiunge: "I clienti ora si aspettano trasparenza, e soddisfare queste aspettative ci ha fatto distinguere dai concorrenti che sono meno proattivi in materia di conformità".

Quali sono i requisiti delle norme sulla privacy di Android e Google Play?

Se sviluppate un'applicazione Android, dovete seguire tutte le linee guida sulla privacy di Google e tutte le leggi sulla privacy dei dati che possono avere un impatto sulla vostra attività.

Vediamo in dettaglio quali sono questi requisiti.

Requisiti di Google per l'informativa sulla privacy

Proprio come voi e io, anche Google deve rispettare le leggi sulla privacy dei dati, quindi per evitare di essere ritenuta responsabile per uno sviluppatore di app che viola tali leggi, richiede a tutte le app Android presenti sul Play Store di pubblicare un accordo.

Le linee guida sulla privacy e sui dati personali sono descritte nella sezione Dati utente del Centro assistenza di Play Console.

In parte, stabilisce che dovete fornire un'informativa all'interno dell'app sui dati personali a cui accedete, che raccogliete, che utilizzate o che condividete. In realtà, è necessario pubblicare un'informativa sulla privacy anche se l'applicazione non raccoglie dati personali dagli utenti.

La definizione di Google di informazioni personali include, ma non si limita a:

• Informazioni di identificazione personale
• Informazioni finanziarie o di pagamento
• Informazioni di autenticazione
• Dettagli della rubrica
• Posizione del dispositivo
• Inventario delle altre app
• Microfono, fotocamera e altri dispositivi sensibili o dati di utilizzo

È importante notare che i dati personali sono tutte le informazioni che si riferiscono a un individuo vivente identificato o identificabile, come definito dal Regolamento generale sulla protezione dei dati (GDPR).GDPR).

l'informativa sulla privacy deve includere:

• Dettagli sullo sviluppatore e un punto di contatto o un meccanismo per inviare richieste di informazioni
• I tipi di informazioni personali e sensibili a cui la vostra applicazione Android accede, raccoglie, utilizza e condivide, compresi i terzi con cui condividete le informazioni, oltre a spiegazioni chiare degli scopi per cui vengono utilizzate
• I vostri processi di gestione sicura dei dati personali
• La vostra politica di conservazione e cancellazione dei dati
• Un titolo chiaramente etichettato, come "informativa sulla privacy".

Deve inoltre essere disponibile su un URL accessibile al pubblico, non modificabile e non geoforizzato, quindi niente PDF.

Google prosegue stabilendo che è necessario richiedere immediatamente il consenso dell'utente all'interno dell'applicazione (comprese le richieste di autorizzazione a runtime) e presentare una "informativa", ovvero una politica sulla privacy, che soddisfi tutti i requisiti. La richiesta di consenso deve:

• Essere chiari e non ambigui
• Richiedere un'azione affermativa da parte dell'utente
• essere concessi dall'utente prima che l'applicazione raccolga le informazioni personali

Ma alcuni cambiamenti sono in arrivo (siamo onesti, non lo sono sempre?). Google ha in programma di aggiornare le linee guida sui dati degli utenti a partire dal dicembre 2023.

Tali modifiche comprendono l'obbligo per tutte le app che consentono agli utenti di creare account, di consentire agli utenti stessi di richiedere l'eliminazione di tali account. Inoltre, tutti gli sviluppatori di app devono rivedere i loro moduli per la sicurezza dei dati.

Che cos'è un modulo di sicurezza dei dati, vi chiederete? Lo spieghiamo nella prossima sezione.

Modulo per la sicurezza dei dati di Google Play Store

Secondo Google, tutte le app presenti sul Google Play Store devono compilare un modulo per la sicurezza dei dati che illustri in dettaglio le modalità di raccolta, utilizzo ed elaborazione dei dati personali da parte dell'app. Le informazioni fornite vengono poi utilizzate per compilare parti dell'elenco dell'app su Google Play.

Sebbene utilizzi informazioni simili, il modulo è separato dall'informativa sulla privacy e gli sviluppatori possono accedervi dalla pagina dei contenuti dell'app all'interno della Play Console.

Questo modulo aiuta anche a rimuovere alcune responsabilità da Google nel caso in cui uno sviluppatore di app violi le leggi o le normative sulla privacy dei dati. In questo modo si toglie la responsabilità a Google e la si fa ricadere sul proprietario dell'app.

Non potrò mai sottolineare abbastanza che Google stabilisce che è vostra responsabilità determinare quali leggi sulla privacy dei dati si applicano alla vostra applicazione e fornire informazioni accurate per la conformità.

Your Data Safety From viene esaminato dai responsabili di Google nell'ambito del processo di revisione prima di determinare se può essere pubblicato sul Play Store.

Permessi sensibili e il vostro Android informativa sulla privacy per app

Google ha anche recentemente aggiornato la sua politica per le autorizzazioni sensibili e le app Android.

In particolare, la nuova politica stabilisce che qualsiasi interfaccia di programmazione delle applicazioni o API che richieda di raccogliere informazioni sensibili dagli utenti deve avere un senso per l'utente ed è soggetta a linee guida più severe.

La raccolta di dati sensibili deve anche essere necessaria per implementare le funzioni o i servizi attuali promossi dalla vostra applicazione Android.

Le informazioni sensibili comprendono dati più vulnerabili sugli utenti.

Secondo la sezione 4.3 del contratto di licenza SDK di Android e la sezione 4.8 del contratto di distribuzione per gli sviluppatori di Google Play, i dati personali e sensibili degli utenti includono, ma non sono limitati a:

• Informazioni che possono identificare una persona, come il nome utente, l'indirizzo e-mail e il nome.
• Informazioni finanziarie e di pagamento (come le carte di credito)
• Posizione del dispositivo
• Dati SMS
• Microfono
• Macchina fotografica
• Informazioni sulla rubrica telefonica, come i numeri di cellulare
• Informazioni di autenticazione

Questi dati sono inoltre soggetti a linee guida più severe in materia di conservazione e consenso, in base alle diverse leggi sulla privacy.

Sicurezza dei bambini e Google Play

Se avete progettato un'applicazione Android destinata ai bambini, dovete soddisfare tutti i requisiti indicati dalle Politiche per le famiglie di Google Play.

La politica delinea diverse linee guida che devono essere rispettate:

• Contenuto dell'app
• Funzionalità dell'app
• Risposte della console di gioco
• Pratiche di trattamento dei dati (ovvero la parte che influisce sulla vostra politica sulla privacy)
• API e SDK
• Realtà aumentata
• App e funzioni social
• Requisiti legali

Ecco un'immagine delle regole relative alle pratiche di trattamento dei dati e alle applicazioni Android per bambini:

È inoltre necessario attenersi a leggi e regolamenti specifici per trattare legalmente i dati personali dei bambini.

Ad esempio, negli Stati Uniti è necessario rispettare tutte le linee guida delineate dal Children›s Online Privacy Protection Act(COPPA). Inoltre, le leggi sulla privacy prevedono requisiti rigorosi per le entità che desiderano elaborare i dati dei giovani utenti delle app.

Requisiti di diritto internazionale

Oltre alle linee guida per gli sviluppatori di app di Google, dovete anche assicurarvi che la vostra politica sulla privacy per Android soddisfi tutti gli obblighi previsti da qualsiasi legge sulla privacy dei dati che possa avere un impatto sulla vostra app.

Queste leggi hanno di solito una portata extraterritoriale, il che significa che potreste dover seguire le loro linee guida anche se vi trovate al di fuori del Paese in cui vige la normativa (soprattutto se la vostra app attira utenti da quei luoghi).

Alcune delle leggi con il campo di applicazione più ampio sono le seguenti:

• Regolamento generale sulla protezione dei dati (GDPR): Dovete informare gli utenti su chi sta trattando le loro informazioni, sul motivo per cui vengono raccolte, se le informazioni raccolte vengono condivise con terze parti e su come l'utente può far valere i propri diritti, come richiedere la cancellazione delle informazioni o ritirare il proprio consenso.
• REGNO UNITO GDPR: Questa legge è identica al GDPR europeo e delinea gli stessi requisiti in materia di privacy, ma riconosce la separazione dell'Inghilterra dal resto dell'Unione.
• Legge sulla privacy dei consumatori della California (CCPA): Questi requisiti in materia di privacy sono simili a quelli del GDPR : dovrete descrivere i tipi di informazioni personali raccolte, i motivi per cui le raccogliete e se le condividete o vendete a terzi.
• Legge sulla protezione dei dati dei consumatori della Virginia (CDPA): Anche in questo caso, l'informativa sulla privacy deve indicare quali informazioni vengono raccolte, perché, come vengono utilizzate e se vengono condivise o vendute con altre parti.
• Legge sulla privacy in Australia del 1988: È necessario disporre di un'informativa sulla privacy aggiornata ai sensi di questa legge. Se avete un'applicazione mobile che richiede agli utenti l'invio di indirizzi e-mail per l'attivazione dell'account, dovete seguire questa legge.

Come si fa a creare un'informativa sulla privacy per app compatibile con Android?

Vi consiglio di creare un'informativa sulla privacy per la vostra applicazione Android:

• Utilizzo di una soluzione gestita
• Scaricare un modello gratuito
• Fare da soli

Spiegherò ogni metodo in modo più dettagliato nella prossima sezione.

Soluzione gestita

L'ho già detto e lo ripeto: il modo più semplice e veloce per realizzare un'informativa sulla privacy per app Android è quello di utilizzare una soluzione gestita, come il nostro generatore di informativa sulla privacy.

Quando utilizzate il nostro generatore, vi pone delle semplici domande sulla vostra applicazione e crea per voi in pochi minuti un contratto formattato correttamente. In questo modo si eliminano tutti i problemi, lo stress e le complicazioni che comporta la stesura del proprio contratto.

Grazie al controllo del nostro team legale e degli esperti di privacy dei dati, otterrete un'informativa sulla privacy completa e conforme agli standard di sicurezza del Google Play Store.

Di seguito è riportata una schermata del nostro generatore.

Modello

I modelli richiedono un po' più di lavoro da parte vostra, ma non voglio che questo vi spaventi. È sufficiente compilare manualmente ogni sezione con i dettagli relativi alla vostra applicazione e alla vostra attività.

Si tratta di un'ottima opzione se avete un budget limitato, perché i modelli hanno già la formattazione e alcune delle scritte di base completate per voi.

Di seguito, un esempio del nostro modello di informativa sulla privacyche potete facilmente adattare alla vostra applicazione Android.

Fai da te

Sebbene gli sviluppatori di app Android possano scrivere la propria informativa sulla privacy, non lo consiglierei a meno che non si abbia una conoscenza approfondita delle leggi sulla privacy dei dati.

Se adottate questo approccio fai-da-te, assicuratevi di rispettare tutti gli obblighi previsti dalle leggi sulla privacy eventualmente applicabili alla vostra applicazione Android. Se si tralascia qualcosa, che sia involontario o accidentale, può avere implicazioni legali e finanziarie.

La legge vi ritiene comunque responsabili di eventuali mancanze che possono avere conseguenze significative.

Cosa contiene l'informativa sulla privacy di Android?

Alcune clausole sono presenti in tutte le informative sulla privacy, come la clausola introduttiva e le informazioni di contatto, ma in questa sezione tratterò rapidamente le clausole rilevanti per le applicazioni Android.

Quali dati raccogliere

Affinché Google approvi la vostra applicazione sul Play Store, dovete elencare chiaramente tutti i dati personali raccolti dagli utenti nella vostra informativa sulla privacy.

Consiglio di utilizzare un elenco puntato o una tabella per formattare queste informazioni in modo da renderle facilmente leggibili e comprensibili.

Di seguito, un esempio di come il servizio di ridesharing Uber scrive questa clausola nella sua informativa sulla privacy per app Android.

Perché raccogliere i dati

Dovete anche spiegare perché raccogliete dati personali per rispettare le leggi sulla privacy, come il GDPR, e per soddisfare i termini di Google per gli sviluppatori.

Questa è anche la base giuridica del trattamento dei dati.

Guardate come l'azienda di comunicazione video Zoom affronta questa clausola nell'esempio di schermata qui sotto.

Come si utilizzano i dati

Dovete spiegare come utilizzate i dati personali che raccogliete dagli utenti per soddisfare tutte le linee guida sulla privacy di Google per Android.

Questo è anche un aspetto di diverse leggi sulla privacy dei dati, come il GDPR e il CCPA.

Di seguito, vediamo come Uber scrive questa clausola nella schermata di esempio della sua informativa sulla privacy per Android.

Se condividete o vendete i dati con terze parti

È necessario spiegare se condividete o vendete i dati raccolti con terzi in qualche punto della vostra informativa sulla privacy per app Android.

Non solo Google lo richiede come parte delle condizioni per gli sviluppatori, ma è anche un requisito previsto dalla maggior parte delle leggi sulla privacy.

Di seguito, un esempio di questa clausola tratto dall'informativa sulla privacy per app di Uber per Android.

Diritti alla privacy dei bambini

Google afferma chiaramente che le applicazioni Android che raccolgono dati personali di bambini o minori devono includere informazioni chiare su tale processo nella loro informativa sulla privacy.

Inoltre, leggi come il GDPR definiscono ulteriori requisiti, come l'ottenimento del consenso da parte del tutore legale per il trattamento dei dati.

Se la vostra app non è destinata ai bambini, dovete indicarlo in una clausola della vostra polizza.

Qui di seguito potete vedere come Zoom scrive questa parte dell'accordo sulla privacy per la sua applicazione Android.

Spiegazione dei diritti alla privacy del consumatore

È inoltre necessario inserire una clausola nella politica sulla privacy di Android che spieghi quali diritti hanno i consumatori sui loro dati personali.

Google richiede questa spiegazione per il Play Store e le leggi sulla privacy come il GDPR, il CCPA e il CDPA della Virginia la impongono.

Se rientrate nel campo di applicazione di più leggi diverse, dovrete elencare i diritti degli utenti in ogni luogo coperto dalla legge applicabile.

Per vedere come lo fa Zoom , basta uno screenshot dell'informativa sulla privacy di Android.

Politica di conservazione dei dati

Sia Google che le leggi sulla privacy dei dati, come il GDPR , richiedono di memorizzare solo i dati raccolti dalla vostra applicazione Android per il tempo necessario a completare lo scopo indicato nella vostra informativa sulla privacy.

È necessario spiegare questa tempistica di conservazione in una clausola dell'informativa sulla privacy.

Di seguito, un esempio di come Zoom scrive questa clausola nel suo accordo sulla privacy.

Meccanismo di invio delle richieste

Affinché la vostra applicazione Android venga approvata per il Play Store, dovete includere nella vostra informativa sulla privacy una clausola che spieghi come i vostri utenti possono inviare richieste per far valere i loro diritti o porre domande sulle vostre attività di trattamento dei dati.

Di seguito, vediamo come Zoom gestisce questa clausola nella sua informativa sulla privacy.

Buoni esempi di politiche sulla privacy delle applicazioni Android su Google Play

Mi piace guardare quello che fanno le altre aziende per ottenere la conformità alla privacy dei dati; spesso può portare a nuove idee e a grandi ispirazioni per implementare le proprie best practice.

Vediamo quindi alcuni esempi reali di buone politiche sulla privacy delle applicazioni Android attualmente presenti sul Google Play Store.

YouTube

Mi sembra sensato iniziare a guardare l'elenco delle applicazioni Android di YouTube sul Google Play Store: Google è proprietaria di YouTube, quindi non dovrebbe avere problemi a seguire le linee guida sulla privacy dell'app store che ha sviluppato.

Presentano un'informativa sulla privacy completa e conforme, collegata alla sezione Contatti sviluppatori della loro pagina di inserzione, dove apparirà anche la vostra.

Guardate lo screenshot qui sotto per vedere il link all'informativa sulla privacy di Youtube sull'elenco di Google Play.

La pagina dell'elenco presenta anche una sezione sulla sicurezza dei dati per ogni app, di cui vi fornisco un'immagine qui sotto.

Se si fa clic su "Vedi dettagli", siaccede a una pagina fornita dagli sviluppatori dell'app Android di YouTube che presenta informazioni sulla raccolta dei dati simili a quelle della loro politica sulla privacy, ma in un formato più breve e sintetico.

Gli sviluppatori di applicazioni Android devono compilare questa sezione separatamente dall'informativa sulla privacy.

Netflix

Infine, consideriamo l'informativa sulla privacy dell'applicazione Android di Netflix. l'azienda fa un buon lavoro fornendo informazioni chiare per gli utenti generici e pubblicando un link visibile all'accordo specifico per la California.

Vedere l'immagine seguente per capire cosa intendo.

Come si può vedere da questi esempi, è necessario conoscere le leggi applicabili alla propria applicazione Android e includere tutte le informazioni pertinenti.

Google non si assume la responsabilità degli errori relativi alla privacy dei dati. La responsabilità ricade invece su di voi e sulla vostra applicazione.

Dove va visualizzata l'informativa sulla privacy della vostra applicazione Android?

È necessario visualizzare l'informativa sulla privacy della propria applicazione Android in due punti:

1. Il sito web dell'applicazione
2. l'elenco del Google Play Store dell'applicazione

Sul sito web della vostra app, dovreste inserire un link all'informativa sulla privacy nel piè di pagina o in un'altra posizione statica in cui i consumatori possano facilmente trovarla e accedervi in qualsiasi momento. Assicuratevi che sia chiaramente etichettato.

Questo non solo crea fiducia nei vostri utenti, ma vi aiuta anche a rispettare le leggi sulla privacy.

Nella prossima sezione, vi illustrerò brevemente come creare un URL per l'informativa sulla privacy di Android da collegare alla sezione appropriata dell'elenco dell'app store.

URL dell'informativa sulla privacy di Android

Per pubblicare un'applicazione su Google Play Store, è necessario creare un URL dell'informativa sulla privacy da collegare alla pagina di inserimento dell'applicazione.

Sembra complicato, ma credetemi, non lo è. Potete facilmente creare un URL aggiungendo una pagina web al vostro sito web per ospitare la vostra informativa sulla privacy. Oppure possiamo ospitare la vostra informativa sulla privacy per app Android se utilizzate il nostro generatore per realizzarla.

Dopo aver ospitato con successo la vostra politica su una pagina web, seguite questi semplici passaggi per inserirla nell'elenco del vostro negozio:

1. Andare su play.google.com/apps
2. Accedere al proprio account Play Store
3. Selezionate la vostra applicazione e andate alla sezione "Store Listing" sul lato sinistro.
4. Scorrere fino a raggiungere la sezione "Privacy Policy URL".
5. Incollate il link all'informativa sulla privacy della vostra applicazione.

Riassunto

Google richiede agli sviluppatori di applicazioni Android di pubblicare un'informativa sulla privacy conforme alla legge prima che le loro applicazioni siano approvate per essere elencate sul Google Play Store.

Pratiche di privacy trasparenti aiutano a fornire agli utenti delle app informazioni sui loro dati e sulle scelte che hanno in merito alla loro privacy.

Potete utilizzare il nostro generatore di informativa sulla privacy per creare facilmente un accordo conforme per la vostra applicazione Android.

Per saperne di più su chi scrive

Scritto da Heloisa Valdívia, CIPM

In qualità di Certified Information Privacy Manager (CIPM) e consulente esperto in materia di privacy, Heloísa conosce a fondo il settore della privacy dei dati. Con la passione di salvaguardare i dati e garantire la conformità, fornisce preziose intuizioni e indicazioni pratiche per orientarsi nella complessità delle normative e delle best practice sulla privacy dei dati. Per saperne di più su chi scrive