Leidimai ir API, kurie pasiekia neskelbtiną informaciją

Pakeitimai bus pateikti šiame straipsnyje

Šis straipsnis bus atnaujintas neseniai praneštais pakeitimais.

Siekdami teikti naudotojams geresnes funkcijas, pristatome naujų apribojimų, susijusių su leidimo USE_FULL_SCREEN_INTENT naudojimu. Programose, kurios taikomos pagal „Android U“ (34 lygio API) ir naujesnes versijas, keičiame šį leidimą į specialios programos prieigos leidimą. Pagal numatytuosius nustatymus šis leidimas bus suteiktas tik programoms, kurių pagrindinėms funkcijoms reikalingas viso ekrano režimo pranešimas. Visose kitose programose reikės pateikti leidimo užklausą naudotojui. (įsigalioja 2024 m. gegužės 31 d.)

Siekdami naudotojams teikti geriau privatumo apsaugą užtikrinančias funkcijas, pristatome nuotraukų ir vaizdo įrašų leidimų politiką, kad sumažintume programų, kurioms leidžiama teikti plačios apimties nuotraukų ir (arba) vaizdo įrašų leidimus (READ_MEDIA_IMAGES ir READ_MEDIA_VIDEO), skaičių. Programos gali pasiekti nuotraukas ir vaizdo įrašus tik tiesiogiai su programos funkcijomis susijusiais tikslais. Programose, kuriose vieną kartą ar retai reikalinga prieiga prie šių failų, prašoma naudoti sistemos parinkimo priemonę, pvz., „Android“ nuotraukų parinkimo priemonę. (įsigalioja 2024 m. rugpjūčio 31 d.)

Atnaujiname „Health Connect“ politiką siekdami supaprastinti „Health Connect“ paraiškos teikimo procesą ir suderinti su sveikatos programų politika. Vėliau šiais metais esama paraiškos forma bus pakeista nauja „Play Console“ deklaracija. (įsigalioja 2024 m. rugpjūčio 31 d.)

Jei norite peržiūrėti atnaujintą straipsnį „Leidimai ir API, kurie pasiekia neskelbtiną informaciją“, apsilankykite šiame puslapyje.

Leidimų ir API, kurie pasiekia neskelbtiną informaciją, užklausos turi būti suprantamos naudotojams. Galite pateikti užklausą tik dėl tų neskelbtiną informaciją pasiekiančių leidimų ir API, kurie yra būtini norint įdiegti esamas programos funkcijas ar paslaugas, reklamuojamas „Google Play“ įraše. Negalite naudoti leidimų ar API, kurie pasiekia neskelbtiną informaciją ir kuriais leidžiama pasiekti naudotojo ar įrenginio duomenis dėl neatskleistų, neįdiegtų ar neleistinų funkcijų arba tokiais tikslais. Asmens ar neskelbtini duomenys, pasiekiami per leidimus ar API, kurie pasiekia neskelbtiną informaciją, niekada negali būti parduodami ar bendrinami, siekiant palengvinti pardavimą.

Leidimų pasiekti duomenis ir API, kurie gali pasiekti neskelbtiną informaciją, užklausas teikite pagal kontekstą (pateikdami užklausas keliais veiksmais), kad naudotojai suprastų, kodėl programa prašo leidimo. Duomenis naudokite tik tais tikslais, dėl kurių naudotojas sutiko. Jei vėliau duomenis norėsite naudoti kitais tikslais, turėsite to paprašyti naudotojų ir įsitikinti, kad jie sutinka su papildomais naudojimo būdais.

Riboti leidimai

Be anksčiau nurodytų apribojimų, riboti leidimai – tai leidimai, kurie nurodyti kaip pavojingi, specialūs ar reikalaujantys parašo, kaip nurodyta toliau. Šiems leidimams taikomi toliau nurodyti papildomi reikalavimai ir apribojimai.

Naudotojo ar įrenginio duomenys, kuriuos pasiekti galima tik suteikus ribotus leidimus, laikomi asmens ir neskelbtinais naudotojo duomenimis. Taikomi naudotojų duomenų politikos reikalavimai.
Atsižvelkite į naudotojų sprendimą, jei jie atmeta riboto leidimo užklausą. Negalima manipuliuoti naudotojais ar jų versti sutikti su jokiu neesminiu leidimu. Turite stengtis prisiderinti prie naudotojų, kurie nesuteikia prieigos prie neskelbtinų duomenų (pvz., jei naudotojai yra apriboję prieigą prie skambučių žurnalų, leisti jiems patiems įvesti telefono numerį).
Naudoti leidimus pažeidžiant „Google Play“ kenkėjiškų programų politiką (įskaitant piktnaudžiavimo aukštesnio lygio privilegijomis politiką) griežtai draudžiama.

Tam tikriems ribotiems leidimams gali būti taikomi papildomi toliau nurodyti reikalavimai. Šių apribojimų tikslas yra apsaugoti naudotojų privatumą. Labai retais atvejais galime taikyti ribotų toliau nurodytų reikalavimų išimčių, kai programoje teikiama labai svarbi ar esminė funkcija ir nėra alternatyvaus metodo funkcijai teikti. Įvertiname siūlomas išimtis atsižvelgdami į galimą poveikį naudotojų privatumui ar saugai.

SMS ir skambučių žurnalų leidimai

SMS ir skambučių žurnalų leidimai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais apribojimais.

Ribotas leidimas	Reikalavimas
Skambučių žurnalo leidimų grupė (pvz., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji telefono arba pagalbinė doroklė.
SMS leidimų grupė (pvz., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji SMS arba pagalbinė doroklė.

Programos, kuriose nėra galimybės nustatyti numatytųjų SMS, Telefono ar Padėjėjo doroklės, gali neleisti apraše naudoti pirmiau nurodytų leidimų. Tai apima rezervuotos vietos tekstą apraše. Taip pat prieš raginant naudotojus sutikti su bet kuriuo iš pirmiau nurodytų leidimų, programos turi būti aktyviai užregistruotos kaip numatytosios SMS, Telefono ar Padėjėjo doroklės. Programa turi nedelsdama nustoti naudoti leidimą, kai nebėra numatytoji doroklė. Leidžiami naudojimo metodai ir išimtys pasiekiami šiame pagalbos centro puslapyje.

Programos leidimą (ir bet kokius su juo susijusius duomenis) gali naudoti tik patvirtintoms svarbiausioms programos funkcijoms teikti. Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Tai gali apimti pagrindinių funkcijų, kurios turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše, rinkinį. Be pagrindinės (-ių) funkcijos (-ų) programa yra sugadinta arba pateikiama kaip nenaudojama. Šiuos duomenis perduoti, bendrinti ar naudoti pagal licenciją galima tik siekiant programoje teikti pagrindines funkcijas ar paslaugas, ir šių duomenų naudojimo negalima išplėsti jokiu kitu tikslu (pvz., kitų programų ar paslaugų tobulinimo, reklamavimo ar rinkodaros tikslais). Negalite naudoti kitų metodų (įskaitant kitus leidimus, API ar trečiosios šalies šaltinius) siekdami gauti duomenis, priskirtus su skambučių žurnalu ar SMS susijusiems leidimams.

Leidimas pasiekti vietovės duomenis

Įrenginio vietovė laikoma asmens ir neskelbtinais naudotojo duomenimis, kuriems taikoma asmens ir neskelbtinos informacijos politika, fone veikiančios vietovės nustatymo funkcijos politika ir toliau pateikti reikalavimai.

Programos negali pasiekti duomenų, saugomų pagal leidimus pasiekti vietovės duomenis (pvz., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), jei jie nebereikalingi norint teikti dabartines funkcijas ar paslaugas programoje.
Niekada neprašykite naudotojų leidimų pasiekti vietovės duomenis, jei jų reikia tik reklamai ar analizei. Programos, praplečiančios leidžiamą šių duomenų naudojimą siekiant teikti skelbimus, turi atitikti skelbimų politiką.
Programose turi būti prašoma mažiausios apimties prieigos (pvz., apytikslės vietoje tikslios ir priekinio plano vietoje fono), reikalingos vietovės reikalaujančiai dabartinei funkcijai ar paslaugai teikti, ir naudotojai turėtų numatyti, kad funkcijai ar paslaugai reikalinga prašomo vietovės lygio informacija. Pvz., galime atmesti programas, prašančias foninės vietovės ar ją pasiekiančias be tinkamo pagrindo.
Fone veikiančią vietovės nustatymo funkciją galima naudoti tik naudotojams naudingoms funkcijoms, susijusioms su pagrindinėmis programos funkcijomis, teikti.

Programoms leidžiama pasiekti vietovę naudojant priekinio plano paslaugos (kai programa turi tik prieigą priekiniame plane, pvz., „kol naudojama“) leidimą, jei naudoti:

pradėta tęsiant programos naudotojo pradėtą veiksmą ir
baigiama iškart, kai programa užbaigia numatyto naudotojo pradėto veiksmo atvejį.

Būtent vaikams skirtos programos turi atitikti politiką „Skirta šeimai“.

Jei reikia daugiau informacijos apie politikos reikalavimus, žr. šį pagalbos centro straipsnį.

Visų failų prieigos leidimas

Naudotojo įrenginyje esantys failai ir katalogo atributai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais reikalavimais.

Programos turėtų pateikti užklausą pasiekti tik įrenginio saugyklą, kuri yra būtina, kad programa veiktų, ir negali teikti užklausų dėl prieigos prie įrenginio saugyklos trečiosios šalies vardu jokiais tikslais, nesusijusiais su svarbiausiomis naudotojams skirtomis programos funkcijomis.
„Android“ įrenginiams, kuriuose veikia R arba naujesnė versija, reikės leidimo MANAGE_EXTERNAL_STORAGE, kad būtų galima tvarkyti prieigą prie bendrinamos saugyklos. Visos programos, kurios taikomos pagal R versiją ir prašo suteikti plačią prieigą prie bendrinamos saugyklos („Visų failų prieiga“), prieš jas paskelbiant turi atitikti atitinkamos prieigos peržiūros reikalavimus. Programos, kurioms leidžiama naudoti šį leidimą, turi aiškiai paraginti naudotojus įgalinti „Visų failų prieigą“ programos nustatymuose „Speciali prieiga prie programų“. Jei reikia daugiau informacijos apie R reikalavimus, žr. šį pagalbos straipsnį.

Paketo (programos) matomumo leidimas

Įdiegtos programos, kurių užklausos teiktos iš įrenginio, laikomos asmens ir neskelbtinais naudotojo duomenimis pagal asmens ir neskelbtinos informacijos politiką bei toliau nurodytus reikalavimus.

Programoms, kurių pagrindinis tikslas yra paleisti kitas įrenginio programas, jų ieškoti ar su jomis sąveikauti, gali būti suteikiamas pagal taikymo sritį tinkamas kitų įrenginyje įdiegtų programų matomumo lygis, kaip nurodyta toliau.

Platus programos matomumas: platus matomumas yra programos galimybė išplėstai (arba plačiai) matyti įrenginyje įdiegtas programas (paketus).
- Programoms, taikomoms pagal 30 ar aukštesnio lygio API, platus įdiegtų programų matomumas naudojant leidimą QUERY_ALL_PACKAGES suteikiamas tik konkrečiais naudojimo atvejais, kai programa turi aptikti ir (arba) sąveikauti su kuria nors ar visomis įrenginyje esančiomis programomis, kad galėtų veikti.
  - Negalite naudoti leidimo QUERY_ALL_PACKAGES, jei programa gali veikti naudojant geriau pritaikytos taikymo srities paketo matomumo deklaraciją (pvz., teikdama užklausas ir sąveikaudama su konkrečiais paketais, o ne teikdama plataus matomumo užklausas).
- Naudoti alternatyvius metodus siekiant apytiksliai įvertinti plataus matomumo lygį, susijusį su leidimu QUERY_ALL_PACKAGES, taip pat leidžiama tik naudotojams teikiamoms pagrindinėms programos funkcijoms ir sąveikai su bet kokiomis programomis, aptiktomis naudojant šį metodą.
- Leidžiamus leidimo QUERY_ALL_PACKAGES naudojimo atvejus galite peržiūrėti šiame pagalbos centro straipsnyje.
Apribotas programos matomumas: apribotas matomumas – tai toks matomumas, kai programa sumažina galimybę pasiekti duomenis teikdama konkrečių programų užklausas geriau pritaikytais (o ne plačiais) metodais (pvz., teikdama konkrečių programų, atitinkančių programos aprašo deklaraciją, užklausas). Naudodami šį metodą galite teikti programų užklausas tokiais atvejais, kai programa yra suderinama pagal politiką arba valdo šias programas.
Įrenginyje įdiegtų programų skelbimų vietų matomumas turi būti tiesiogiai susijęs su pagrindiniu programos tikslu ar pagrindinėmis funkcijomis, kurias naudotojai pasiekia programoje.

Programos skelbimų vietų duomenų, gaunamų iš „Play“ platinamų programų, negalima parduoti ar bendrinti analizės ar pajamų gavimo tikslais.

Pritaikomumo API

Pritaikomumo API negalima naudoti siekiant:

pakeisti naudotojo nustatymus be jo leidimo ar neleisti naudotojams išjungti ar pašalinti bet kokios programos ar paslaugos, išskyrus atvejus, kai tai daryti įgaliojo vienas iš tėvų ar globėjų, naudodamas tėvų kontrolės programą, arba įgaliojimą suteikė administratoriai per įmonės tvarkymo programinę įrangą;
apeiti „Android“ įtaisytuosius privatumo valdiklius ir pranešimus arba
naudotojo sąsają pakeisti ar paveikti tokiu būdu, kuris yra apgaulingas ar kitaip pažeidžia „Google Play“ kūrėjų politiką.

Pritaikomumo API nėra skirta nuotoliniams skambučių garso įrašams ir negali būti teikiama tokia jos užklausa.

Pritaikomumo API naudojimas turi būti nurodytas „Google Play“ įraše.

IsAccessibilityTool gairės

Programos, kurių pagrindinė funkcija yra tiesioginė pagalba neįgaliesiems, gali naudoti IsAccessibilityTool, kad viešai būtų nurodomos kaip pritaikomumo programos.

Programos, kurios negali naudoti IsAccessibilityTool, neprivalo naudoti žymos ir privalo atitikti aiškaus paskelbimo bei sutikimo reikalavimus, nurodytus naudotojo duomenų politikoje, nes su pritaikomumu susijusios funkcijos nėra aiškios naudotojui. Jei reikia daugiau informacijos, žr. pagalbos centro straipsnį apie „AccessibilityService“ API.

Kai įmanoma, vietoj pritaikomumo API programose turi būti naudojami siauresnės apimties API ir leidimai, užtikrinantys pageidaujamų funkcijų veikimą.

Diegimo paketų užklausos leidimas

Suteikus leidimą REQUEST_INSTALL_PACKAGES programai leidžiama teikti programos paketų diegimo užklausą. Norint naudoti šį leidimą, jūsų programos pagrindinės funkcijos turi apimti:

programos paketų siuntimą arba gavimą ir
naudotojo inicijuoto programos paketų diegimo įgalinimą.

Leidžiamos funkcijos

Žiniatinklio naršymas ar paieška
Priedus palaikančios ryšio paslaugos
Failų bendrinimas, perkėlimas arba valdymas
Įmonių įrenginių tvarkymas
Atsarginė kopija ir atkūrimas
Įrenginio perkėlimas ir (arba) telefono perkėlimas
Papildoma programa, skirta telefonui sinchronizuoti su nešiojamuoju ar ISĮ įrenginiu (pvz., išmaniuoju laikrodžiu ar išmaniuoju televizoriumi)

Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Pagrindinė funkcija ir visos ją sudarančios pagrindinės funkcijos turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše.

Leidimo REQUEST_INSTALL_PACKAGES negalima naudoti savarankiškiems atnaujinimams, keitimams ar kitų APK grupavimo veiksmams išteklių faile, nebent siekiama tvarkyti įrenginį. Visi naujiniai ar paketų diegimai turi atitikti „Google Play“ piktnaudžiavimo įrenginiu ir tinklu politiką ir turi būti inicijuoti bei vykdomi naudotojo.

„Android“ teikiamos sistemoje „Health Connect“ leidimai

Duomenys, pasiekiami naudojant „Health Connect“ leidimus, laikomi naudotojo asmens ir neskelbtinais duomenimis, vadovaujantis Naudotojo duomenų politika ir toliau pateiktais papildomais reikalavimais.

Tinkama prieiga prie sistemos „Health Connect“ ir jos naudojimas

Prieigos prie sistemos „Health Connect“ duomenų užklausos turi būti aiškios ir suprantamos. „Health Connect“ galima naudoti tik laikantis galiojančios politikos, taisyklių ir nuostatų bei atsižvelgiant į patvirtintus naudojimo atvejus, išdėstytus šioje politikoje. Tai reiškia, kad prieigos prie leidimų užklausą galite teikti, tik kai programa ar paslauga atitinka vieną iš patvirtintų naudojimo atvejų.

Toliau pateikiami patvirtinti prieigos prie „Health Connect“ leidimų naudojimo atvejai.

Programos arba paslaugos, teikiančios bent vieną funkciją, naudingą naudotojų sveikatai ir kūno rengybai, per naudotojo sąsają, leidžiančią naudotojams tiesiogiai įrašyti, pranešti, stebėti ir (arba) analizuoti savo fizinę veiklą, miego būseną, psichikos sveikatą, mitybą, sveikatos būklės įvertinimus, fizinius aprašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus.
Programos arba paslaugos, teikiančios bent vieną funkciją, naudingą naudotojų sveikatai ir kūno rengybai, per naudotojo sąsają, leidžiančią naudotojams saugoti savo fizinės veiklos, miego būsenos, psichikos sveikatos, mitybos duomenis, sveikatos būklės įvertinimus, fizinius aprašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus telefone ir (arba) nešiojamajame įrenginyje bei bendrinti duomenis su kitomis šių naudojimo atvejų reikalavimus atitinkančiomis programomis įrenginyje.

„Health Connect“ yra bendrosios paskirties duomenų saugojimo ir bendrinimo platforma, kurioje naudotojai gali kaupti sveikatos ir kūno rengybos duomenis iš įvairių šaltinių savo „Android“ įrenginyje ir bendrinti juos su pasirinktomis trečiosiomis šalimis. Duomenys gali būti gaunami iš įvairių naudotojų nustatytų šaltinių. Kūrėjai turi įvertinti, ar „Health Connect“ atitinka jų numatomą naudojimą, bei išnagrinėti ir įvertinti bet kokių duomenų iš „Health Connect“ šaltinį ir kokybę, atsižvelgdami į paskirtį ir ypač tais atvejais, kai jie naudojami tyrimo, sveikatos ar medicininiais tikslais.

Programose, kuriose atliekami su sveikata susiję žmonių tyrimai, naudojant duomenis, gautus per sistemą „Health Connect“, būtina gauti dalyvių sutikimą, o jei dalyviai yra nepilnamečiai asmenys – jų tėvų ar globėjų sutikimą. Tokiame sutikime turi būti pateikta ši informacija: a. tyrimo pobūdis, tikslas ir trukmė; b. procedūros, rizika ir nauda dalyviui; c. informacija apie konfidencialumą ir duomenų apdorojimą (įskaitant bet kokį bendrinimą su trečiosiomis šalimis); d. kontaktinis asmuo, kilus klausimų dalyviui; ir e. atsisakymo procesas. Programose, kuriose atliekami su sveikata susiję žmonių tyrimai, naudojant duomenis, gautus per sistemą „Health Connect“, būtina gauti patvirtinimą iš nepriklausomos tarybos, kurios paskirtis yra 1. saugoti dalyvių teises, užtikrinti jų saugą ir gerovę ir kuri 2. turi įgaliojimą nagrinėti, keisti ir patvirtinti su žmonėmis susijusius tyrimus. Gavus užklausą būtina pateikti tokio patvirtinimo įrodymą.
Be to, privalote užtikrinti, kad būtų laikomasi visų reguliavimo ar teisinių reikalavimų, kurie gali būti taikomi, atsižvelgiant į jūsų numatomą „Health Connect“ naudojimą ir bet kokius iš „Health Connect“ gaunamus duomenis. Jei nėra aiškiai nurodyta „Google“ pateiktame konkrečių „Google“ produktų ar paslaugų žymėjime ar informacijoje, „Google“ nepatvirtina jokių duomenų, esančių sistemoje „Health Connect“, naudojimo ir negarantuoja jų tikslumo bet kokio naudojimo atveju ar bet kokiu tikslu, ypač tais atvejais, kai duomenys naudojami tyrimo, sveikatos ar medicininiais tikslais. „Google“ atsisako bet kokios atsakomybės, susijusios su duomenų, gautų per sistemą „Health Connect“, naudojimu.

Ribotas naudojimas

Be to, naudojant „Health Connect“, laikantis tinkamo naudojimo reikalavimų, per „Health Connect“ pasiekiami duomenys turi būti naudojami laikantis toliau pateiktų reikalavimų. Šie reikalavimai taikomi neapdorotiems duomenims, gaunamiems iš „Health Connect“, ir duomenims, apibendrintiems, anonimizuotiems ar gautiems iš neapdorotų duomenų.

„Health Connect“ duomenis naudokite tik norėdami teikti ar tobulinti tinkamo naudojimo atvejus ar funkcijas, kurie matomi ir reikšmingi užklausą teikiančios programos naudotojo sąsajoje.
Naudotojo duomenis perduokite trečiosioms šalims tik toliau nurodytais atvejais.
- Norite teikti ar tobulinti tinkamo naudojimo atvejį ar funkcijas, kurie aiškiai nurodyti užklausą teikiančios programos naudotojo sąsajoje, ir tai atliekate tik gavę naudotojo sutikimą.
- Tai reikalinga saugos tikslais (pvz., nagrinėjant piktnaudžiavimo atvejus).
- Siekiate laikytis galiojančių įstatymų ir (arba) nuostatų.
- Vykdote kūrėjo išteklių sujungimo, įsigijimo ar pardavimo procesus, gavę aiškų išankstinį naudotojo sutikimą.
Neleiskite žmonėms skaityti naudotojo duomenų, išskyrus toliau nurodytus atvejus.
- Gavote aiškų naudotojo sutikimą skaityti konkrečius duomenis.
- Tai reikalinga saugos tikslais (pvz., nagrinėjant piktnaudžiavimo atvejus).
- Siekiate laikytis galiojančių įstatymų.
- Duomenys (įskaitant išvestinius duomenis) apibendrinami ir naudojami vidinėms operacijoms laikantis galiojančių privatumo ir kitų jurisdikcijos teisinių reikalavimų.

Bet kokio kito tipo „Health Connect“ duomenų perkėlimas, naudojimas ar pardavimas draudžiamas, įskaitant:

naudotojo duomenų perkėlimą ar pardavimą trečiosioms šalims, pvz., reklamavimo platformoms, duomenų brokeriams ar bet kokiems informacijos perpardavėjams;
naudotojo duomenų perkėlimą, pardavimą ar naudojimą skelbimams teikti, įskaitant suasmenintą reklamavimą arba reklamavimą pagal pomėgius;
naudotojo duomenų perkėlimą, pardavimą ar naudojimą norint nustatyti kreditingumą ar skolinimo tikslais;
naudotojo duomenų perkėlimą, pardavimą ar naudojimą su bet kokiu produktu ar paslauga, kurie gali būti laikomi medicininiu įrenginiu, vadovaujantis Federalinio maisto, vaistų ir kosmetikos įstatymo 201 skilties h skirsniu, jei naudotojo duomenys medicininiame įrenginyje bus naudojami jo reguliuojamai funkcijai vykdyti;
naudotojo duomenų perkėlimą, pardavimą ar naudojimą bet kokiu tikslu ar bet kokiomis priemonėmis, susijusiomis su Apsaugota sveikatos informacija (kaip apibrėžta HIPAA), nebent gaunate „Google“ išankstinį, rašytinį tokio naudojimo patvirtinimą.

Prieigos prie „Health Connect“ negalima naudoti pažeidžiant šią politiką ar kitas galiojančias „Health Connect“ taisykles ir nuostatas ar politiką, įskaitant naudojimą toliau nurodytais tikslais.

Nenaudokite „Health Connect“ kurdami ar įtraukdami į programas, aplinką ar veiklą, kai naudojant „Health Connect“ ar įvykus sistemos trikčiai pagrįstai gali kilti mirties, asmens sužalojimo ar žalos aplinkai arba turtui pavojus (pvz., kuriant ar valdant branduolinius įrenginius, eismo ore kontrolę, gyvybės palaikymo sistemas ar ginkluotę).
Nenaudokite duomenų, gautų per „Health Connect“, naudodami programas be grafinės naudotojo sąsajos. Programa turi turėti aiškiai atpažįstamą piktogramą programų dėkle, įrenginio programos nustatymus, pranešimų piktogramas ir t. t.
Nenaudokite „Health Connect“ su programomis, sinchronizuojančiomis duomenis su nesuderinamais įrenginiais ar platformomis.
„Health Connect“ negalima susieti su programomis, paslaugomis ar funkcijomis, kurios skirtos tik vaikams. „Health Connect“ nepatvirtinta naudoti vaikams skirtose paslaugose.

Programoje ar svetainėje, priklausančioje jūsų žiniatinklio paslaugai ar programai, būtina paskelbti pareiškimą, patvirtinantį, kad „Health Connect“ duomenis naudojate laikydamiesi riboto naudojimo apribojimų, pvz., pagrindiniame puslapyje reikia pateikti nuorodą į paskirtą puslapį ar privatumo politiką su tokiu pareiškimu: „Iš „Health Connect“ gauta informacija bus naudojama laikantis „Health Connect“ leidimų politikos, įskaitant riboto naudojimo reikalavimus.“

Minimali aprėptis

Galite teikti tik prieigos prie leidimų, kurie labai svarbūs taikant jūsų programos ar paslaugos funkcijas, užklausą.

Tai reiškia, kad:

neteikite užklausų dėl prieigos prie informacijos, kurios jums nereikia. Teikite tik prieigos prie leidimų, kurie yra būtini, kad galėtumėte taikyti produkto funkcijas ar paslaugas, užklausas. Jei produkte nereikalaujama prieigos prie konkrečių leidimų, negalite teikti prieigos prie šių leidimų užklausos.

Skaidrus ir tikslus pranešimas bei valdymas

„Health Connect“ apdoroja sveikatos ir kūno rengybos duomenis, apimančius asmens ir neskelbtiną informaciją. Visose programose ir paslaugose turi būti pateikta privatumo politika, kurioje turi būti išsamiai apibrėžta, kaip jūsų programoje ar paslaugoje renkami, naudojami ir bendrinami naudotojų duomenys. Tai apima šalių, su kuriomis bendrinami bet kokie duomenys, tipus, kaip naudojate duomenis, kaip saugote duomenis ir užtikrinate jų saugą ir kas nutinka duomenims išaktyvinus ir (arba) ištrynus paskyrą.

Turite laikytis ne tik galiojančių įstatymų, bet ir toliau pateiktų reikalavimų.

Turite paskelbti apie duomenų pasiekimą, rinkimą, naudojimą ir bendrinimą. Paskelbime turite pateikti toliau nurodytą informaciją.
- Turite aiškiai identifikuoti programą ar paslaugą, pasiekiančią naudotojo duomenis.
- Turite pateikti aiškią ir tikslią informaciją, paaiškindami, kokių tipų duomenys pasiekiami, renkami ir (arba) kokių tipų duomenų užklausos teikiamos.
- Turite paaiškinti, kaip duomenys naudojami ir (arba) bendrinami: jei pateikiate duomenų užklausą dėl vienos priežasties, bet duomenys taip pat bus naudojami kitais tikslais, turite pranešti naudotojams apie abu naudojimo atvejus.
Turite pateikti naudotojams pagalbos dokumentus, kuriuose paaiškinama, kaip naudotojai gali tvarkyti ir ištrinti savo duomenis iš programos.

Saugus duomenų apdorojimas

Visi naudotojo duomenys turi būti saugiai apdorojami. Imkitės protingų ir tinkamų veiksmų, kad apsaugotumėte visas programas ar sistemas, naudojančias „Health Connect“, nuo neįgaliotos ar neteisėtos prieigos, naudojimo, panaikinimo, praradimo, keitimo ar paskelbimo.

Rekomenduojama saugos praktika apima Informacijos saugos valdymo sistemos diegimą, kaip apibrėžta ISO/IEC 27001, ir užtikrinimą, kad programa arba žiniatinklio paslauga yra patikima bei joje nėra dažnai pasitaikančių saugos problemų, nurodytų OWASP dešimt dažniausiai pasitaikančių problemų sąraše.

Atsižvelgdami į pasiekiamą API ir naudotojų leidimų ar naudotojų skaičių, reikalausime, kad būtų atliktas programos ar paslaugos periodinis saugos įvertinimas ir gautas įvertinimo laiškas iš paskirtos trečiosios šalies, jei naudojant jūsų produktą perkeliami duomenys iš naudotojo įrenginio.

Jei reikia daugiau informacijos apie programoms, prisijungiančioms prie „Health Connect“, taikomus reikalavimus, žr. šį pagalbos straipsnį.

VPN paslauga

„VpnService“ yra pagrindinė programų klasė, kur galima išplėsti ir kurti savo VPN priemones. Tik programose, kuriose naudojama „VpnService“ ir nustatytas VPN kaip pagrindinės funkcijos, galima kurti saugų įrenginio lygio tunelinį ryšį su nuotoliniu serveriu. Išimtys taikomos programoms, kurioms reikalingas nuotolinis serveris pagrindinėms funkcijoms vykdyti. Toliau pateikiama pavyzdžių.

Tėvų kontrolės ir įmonių valdymo programos.
Programų naudojimo stebėjimas.
Įrenginių saugos užtikrinimo programos (pvz., antivirusinės, mobiliųjų įrenginių valdymo, užkardos programos).
Su tinklu susiję įrankiai (pvz., nuotolinė prieiga).
Žiniatinklio naršymo programos.
Operatorių programos, kurias naudojant reikalingos VPN funkcijos, kad būtų galima teikti telefonijos ar ryšio paslaugas.

„VpnService“ negalima naudoti norint atlikti toliau nurodytus veiksmus.

Rinkti asmens ir neskelbtinus naudotojų duomenis be aiškaus paskelbimo ir sutikimo.
Peradresuoti naudotojų srautą iš kitų programų įrenginyje ar juo manipuliuoti siekiant gauti pajamų (pvz. peradresuoti skelbimų srautą per kitą nei naudotojo šalį).

Programose, kuriose naudojama „VpnService“, būtina laikytis toliau nurodytų reikalavimų.

Būtina dokumentuoti „VpnService“ naudojimą „Google Play“ įraše.
Būtina šifruoti duomenis, perduodamus iš įrenginio į VPN tunelinio ryšio galutinį tašką.
Būtina laikytis visų Kūrėjų programos politikos nuostatų, įskaitant apgaulingų skelbimų, leidimų ir kenkėjiškų programų politikos nuostatas.

Tikslaus signalo leidimas

Programose, teikiamose ne senesnės nei tryliktos versijos sistemoje „Android“ (33 tikslinio API lygio), bus pristatytas naujas leidimas USE_EXACT_ALARM, kuriuo bus leidžiama pasiekti tikslaus signalo funkcijas.

USE_EXACT_ALARM yra ribotas leidimas, kuris programose turi būti apibrėžtas, tik jei tikslus signalas reikalingas jų pagrindinėms funkcijoms vykdyti. Programos, kuriose pateikiama šio riboto leidimo užklausa, peržiūrimos. Programų, kurios neatitinka priimtino naudojimo atvejų kriterijų, neleidžiama skelbti sistemoje „Google Play“.

Priimtino tikslaus signalo leidimo naudojimo atvejai

USE_EXACT_ALARM funkcijos gali būti naudojamos programoje, tik kai programos pagrindinėms, naudotojams teikiamoms funkcijoms vykdyti reikalingi tikslaus laiko veiksmai, pvz.:

programa yra žadintuvo arba laikmačio programa;
programa yra kalendoriaus programa, kurioje rodomi įvykių pranešimai.

Jei jūsų tikslaus signalo funkcijų naudojimo atvejis nenurodytas anksčiau, turite įvertinti, ar galite naudoti alternatyvų leidimą SCHEDULE_EXACT_ALARM.

Jei reikia daugiau informacijos apie tikslaus signalo funkcijas, žr. šias kūrėjams skirtas gaires.

Ar tai buvo naudinga?

Kaip galime jį patobulinti?