Houve um aumento entre os desenvolvedores do Android que receberam avisos da equipe do Google Play. O problema parece ser o relatório de falhas, que é um recurso comum que os desenvolvedores criam em aplicativos. O Google agora parece ser da opinião de que a maioria dos relatórios de falhas conta como dados confidenciais, e os desenvolvedores precisam incluir uma “divulgação proeminente”. Os desenvolvedores afetados estão recebendo 30 dias para implementar uma correção e reenviar, mas, como de costume, o e-mail de violação do Google não tem detalhes.
VÍDEO ANDROIDPOLICE DO DIA
Aqui está o e-mail (editado) postado no /r/androiddev subReddit, que vários outros desenvolvedores relatam ter recebido nos últimos dias.
Esta é uma notificação de que seu aplicativo, XXXXXXXXXXXXX, com ID de pacote xxxxxxxxxxxxxxx, está violando nossos termos de desenvolvedor. Seu aplicativo está coletando dados do usuário por meio de relatórios de falhas e deve cumprir o Requisito de divulgação proeminente de nossa política de dados do usuário.
Ação necessária: faça modificações para deixar seu aplicativo em conformidade em até 30 dias após a emissão desta notificação ou seu aplicativo será removido. Você pode querer considerar adicionar uma caixa de diálogo notificando os usuários sobre a coleta de dados do usuário durante o relatório de falhas para solicitar seu consentimento antes que a coleta ocorra.
A maioria dos desenvolvedores parece ter a impressão de que a coleta de dados de falhas não exigia uma divulgação proeminente no passado. Uma política de privacidade nas configurações do aplicativo ou na descrição da Play Store era suficiente para relatórios de falhas. Essa nova onda de avisos por e-mail parece indicar que o Google agora considera a maioria das formas de dados de falhas confidenciais, e isso significa que o aplicativo precisa de consentimento afirmativo para coletar relatórios de falhas. De acordo com a política de desenvolvimento, dados confidenciais são “informações de identificação pessoal, informações financeiras e de pagamento, informações de autenticação, lista telefônica ou dados de contato, dados de microfone e sensor de câmera e dados confidenciais de dispositivos”.
É possível que o Google tenha acabado de reavaliar o que considera ser identificação pessoal ou dados confidenciais, ou pode haver alguma mudança de política específica em andamento. Os relatórios de falhas também podem ser considerados dados pessoais de acordo com os novos estatutos GDPR da UE. Isso é apenas especulação, mas o novo foco na privacidade de dados pode até ser uma resposta ao escândalo da Cambridge Analytica. De qualquer forma, os desenvolvedores devem dar uma olhada em como eles lidam com relatórios de falhas.
