健康資料同步應用程式會收集健康與健身資料,可能包含個人和私密資料。本文將說明與健康資料同步政策和存取規定相關的幾個常見問題。
我們正在改善開發人員要求「健康資料同步」存取權限的方式,以及審查這些要求的做法。自 2024 年 8 月 31 日起,要求「健康資料同步」存取權的開發人員,可以在 Play 管理中心依序點選「政策與計畫」>「應用程式內容」,進入「應用程式內容」頁面填寫健康應用程式聲明表單中的「健康資料同步」問題,說明如何使用這些權限。之前所用的聲明表單將會淘汰。
這項異動會對開發人員造成以下影響:- 現有的「健康資料同步」開發人員必須在 2025 年 1 月 22 日前,填寫健康應用程式聲明表單中新增的「健康資料同步」問題並提交表單,同時遵守與之前相同的規定。
- 首次要求存取權的「健康資料同步」新開發人員,則須前往 Play 管理中心,填寫健康應用程式聲明表單中新增的「健康資料同步」問題,並提交表單。
常見問題 (FAQ)
如何透過「健康資料同步」存取資料?
如要存取應用程式的「健康資料同步」資料,請按照下列步驟操作:
- 詳閱「健康資料同步」政策:詳閱並瞭解「健康資料同步」的核准用途,以及存取、分享和保護使用者資料的相關規定。詳情請參閱「Android 健康資料同步權限」一文。
- 在 Play 管理中心要求權限:在 Play 管理中心提交應用程式時,請根據應用程式支援本身功能所需的資料類型,要求對應的特定權限。
要求權限時,請注意下列事項:
- 針對要求的每項權限提出清楚且詳細的理由,說明應用程式如何使用資料來造福使用者。
- 如果應用程式不需要特定資料類型的存取權,則不得要求存取這些資料類型。
- 盡可能詳細說明要求存取權的目的。
- 只索取最低限度的必要資料,而且每次索取時都要表明正當用途。
正當理由的示例:
- 要求的權限:存取體能活動資料。
- 理由:「我們的應用程式提供量身打造的運動計畫,因此需要存取使用者的體能活動資料,根據他們目前的活動程度提供專屬建議,協助提升健身成效。」
不完整理由的示例:
- 要求的權限:存取體能活動資料。
- 理由:「應用程式運作需要」(太過籠統,理由不明確)
- 說明隱私權和安全性做法:提供完整的隱私權政策,內容包括:
- 概述應用程式收集、使用及分享資料的做法。請詳細說明收集的資料、使用和儲存方式、使用者控制選項,以及資料分享做法。
- 敘述為了保護使用者資料而實施的安全措施,例如加密、存取控管和定期安全評鑑。
您可以觀看這部實用影片,瞭解如何管理「健康資料同步」權限。
如果要求不完整或遭拒,會怎麼樣?
如果要求不完整或遭拒,Play 管理中心會提出意見回饋供您參考。常見的拒絕原因包括:
- 未針對要求的權限提供明確的理由。
- 不符合核准用途。
- 資料收集、使用及分享做法的說明不夠詳細。
開發人員可以在修改要求後重新提出,並附上其他資訊或說明。
哪些是「健康資料同步」權限的核准用途?
| 核准的用途 |
|
健身及保健 這類應用程式讓使用者可以透過手機感應器、手寫日誌或參加網路課程和引導式課程,追蹤自己的健身狀況及達標進度,並取得根據自身健康資料量身打造的建議。 |
|
獎勵 這類應用程式會鼓勵使用者養成及維持健康相關習慣,並讓他們能設定專屬獎勵方案,或是追蹤健康目標達成進度,以換取金錢獎勵。 |
|
健身指導 這類應用程式會提供真人線上健身教學,開放教練存取使用者資料 (例如活動程度和睡眠型態),以便監控進度並提供訓練計畫、指導和支援。 |
|
企業保健服務 這類專為企業設計的平台,可協助保健管理人員為員工發布及管理保健計畫。 |
|
醫療照護 這類應用程式可協助使用者獲得及管理臨床照護服務,包括:
注意:「健康資料同步」是一個通用的資料共用平台,可讓使用者在裝置上彙整各種來源的健康與健身資料,並與所選第三方共用這些資料。這些資料不一定來自 Google 或任何 Google 關係企業,也未經過 Google 審查。您必須自行評估「健康資料同步」是否符合預期用途,並對「健康資料同步」中與任何用途 (尤其是研究、健康或醫療用途) 相關的資料,查驗資料來源和品質。 |
|
人體研究 這類應用程式採行適當的同意聲明和去識別化措施,可讓使用者提供個人資料做為健康研究用途。著重特定疾病、公共衛生監控或臨床試驗受試者徵募的應用程式,也包含在內。這些研究通常經由機構審查委員會 (IRB) 或倫理委員會 (EC) 核准,並在取得使用者的同意聲明後進行健康相關研究。 注意:若應用程式會使用透過「健康資料同步」取得的資料進行健康相關的人體研究,必須取得參與者的同意聲明;若參與者是未成年人,則須取得其家長或監護人的同意聲明。在徵詢同意時,必須說明以下內容:(a) 研究性質、目的和持續時間;(b) 參與者將經歷的流程、承擔的風險及獲得的好處;(c) 資料保密和處理方式 (包括與第三方的任何分享行為) 的相關資訊;(d) 可解答參與者問題的聯絡窗口;和 (e) 退出研究的流程。若應用程式會使用透過「健康資料同步」取得的資料進行健康相關的人體研究,必須經符合下列條件的獨立委員會核准:1) 職責是保護參與者的權利、安全和健康;及 2) 有權審查、修改及核准人體研究。此類核准證明必須依要求提供。 |
|
遊戲 在這類應用程式中,使用者的遊戲進度會受到其健身和/或保健狀況的影響。這類遊戲會收集使用者的活動資料,藉此推動遊戲進程。 |
「健康資料同步」政策是否適用於 Wear OS 應用程式?
「動作辨識」和「人體感應器」權限與「健康資料同步」有何關係?
取得「動作辨識」和「人體感應器」權限後,應用程式就能存取動作資料和穿戴式感應器。雖然有些應用程式可能會同時使用上述健康資料/裝置權限和「健康資料同步」資料,但兩者有所不同,必須由應用程式提出個別要求,並在 Play 管理中心進行聲明。如果權限與資料都需要,應用程式就必須適當說明每項權限的用途,並確保符合 Play 政策規定。
注意:如果是以 Wear 6 和 Android 16 (Android V) 以上版本為目標的應用程式,BODY_SENSORS 權限會轉換為更精細的 android.permission.health 權限,而「健康資料同步」也會使用後者。凡是先前需要 BODY_SENSORS 或 BODY_SENSORS_BACKGROUND 權限的 API,現在都需要對應的 android.permission.health 權限。詳情請參閱 Android 開發人員頁面上的「行為變更:指定 Android 16 以上版本的應用程式」一文。
對於「健康資料同步」權限和資料要求,有哪些相關的 UI 指南?
為提供流暢可靠的使用者體驗,請著重思考應用程式顯示「健康資料同步」資料的方式。您應該說明存取每種資料的目的,並以清晰易懂的格式呈現這些資訊。詳情請參閱「健康資料同步」UI 指南。