U tohoto článku se chystají změny
V tomto článku budou provedeny nedávno oznámené změny.
Za účelem větší ochrany soukromí uživatelů jsme zavedli zásady oprávnění pro fotky a videa, které mají snížit počet aplikací, které smí žádat o široká oprávnění pro přístup k fotkám/videím (READ_MEDIA_IMAGES a READ_MEDIA_VIDEO). Aplikace mohou k fotografiím a videím přistupovat pouze pro účely, které přímo souvisejí s funkcemi aplikace. Aplikace, které přístup k těmto souborům potřebují jednorázově nebo zřídka, by měly používat systémový nástroj pro výběr, jako je například nástroj systému Android pro výběr fotek. (platné od 31. srpna 2024)
Aktualizujeme zásady pro Health Connect, abychom zjednodušili proces získání přístupu k datům aplikace Health Connect a sladili tyto zásady se zásadami pro zdravotní aplikace. Stávající žádost založená na formuláři bude během letošního roku nahrazena novou deklarací v Play Console. (platné od 31. srpna 2024)
Náhled aktualizovaného článku „Oprávnění a rozhraní API s přístupem k citlivým údajům“ najdete na této stránce.
Žádosti o oprávnění a rozhraní API, která mají přístup k citlivým údajům, musí uživatelům dávat smysl. Můžete žádat pouze o oprávnění a rozhraní API s přístupem k citlivým údajům, která jsou nezbytná k implementaci existujících funkcí nebo služeb v aplikaci, které propagujete v záznamu na Google Play. Nesmíte používat oprávnění nebo rozhraní API s přístupem k citlivým údajům, která umožňují přístup k údajům o uživateli nebo zařízení za účelem využití v neuvedených, neimplementovaných nebo nedovolených funkcích. Osobní a citlivé údaje získané prostřednictvím oprávnění nebo rozhraní API s přístupem k citlivým údajům je zakázáno prodávat nebo sdílet za účelem zprostředkování prodeje.
O přístup k údajům prostřednictvím oprávnění a rozhraní API s přístupem k citlivým údajům se snažte žádat co nejvíce v kontextu (prostřednictvím inkrementálních žádostí), aby uživatelé věděli, proč dané oprávnění nebo údaje potřebujete. Údaje používejte pouze k účelům, ke kterým uživatel dal souhlas. Pokud později budete chtít údaje použít k jiným účelům, bude nutné uživatele požádat o výslovné svolení.
Omezená oprávnění
Omezená oprávnění jsou navíc rozdělena na Nebezpečná, Zvláštní nebo Podpisová nebo jak je uvedeno níže. Na tato oprávnění se vztahují následující dodatečné požadavky a omezení:
- Údaje o uživatelích nebo zařízeních získané prostřednictvím omezených oprávnění jsou považovány za osobní a citlivé údaje o uživatelích. Vztahují se na ně zásady pro údaje o uživatelích.
- Pokud uživatel žádost o omezené oprávnění odmítne, respektujte jeho rozhodnutí. Není dovoleno snažit se uživatele zmanipulovat k souhlasu s oprávněními, která nejsou kriticky nutná, ani je k souhlasu s takovými oprávněními nutit. Musíte vyvinout přiměřené úsilí k podpoře uživatelů, kteří přístup k citlivým údajům neposkytnou (například umožnit ruční zadání telefonního čísla, pokud uživatel odmítne přístup k seznamu hovorů).
- Používání oprávnění v rozporu se zásadami Google Play ohledně malwaru (včetně zneužití zvýšených oprávnění) je výslovně zakázáno.
Na některá omezená oprávnění se mohou vztahovat další požadavky popsané níže. Cílem těchto omezení je ochránit soukromí uživatelů. Ve velmi ojedinělých případech, kdy aplikace poskytuje velmi zajímavou nebo kriticky důležitou funkci, kterou v současné době nelze poskytovat žádným jiným způsobem, můžeme udělit omezené výjimky z níže uvedených požadavků. Navrhované výjimky posuzujeme s ohledem na možný dopad na ochranu soukromí a bezpečnost uživatelů.
Oprávnění k přístupu k SMS a seznamu hovorůOprávnění k přístupu k SMS a seznamu hovorů jsou považována za osobní a citlivá data o uživateli a vztahují se na ně zásady uvedené v sekci Osobní a citlivé údaje a následující omezení:
Aplikace bez funkce výchozího obslužného nástroje typu SMS, Telefon nebo Asistence toto oprávnění v manifestu deklarovat nesmějí. Týká se to i zástupného textu v manifestu. Aplikace také musí být aktivně zaregistrovány jako výchozí obslužné nástroje typu SMS, Telefon nebo Asistent ještě předtím, než uživatele požádají o výše uvedená oprávnění. Jakmile funkci výchozího obslužného nástroje přestanou vykonávat, musí tato oprávnění neprodleně přestat používat. Povolená použití a výjimky jsou k dispozici na této stránce centra nápovědy. Aplikace mohou oprávnění (a jakákoli data od oprávnění odvozená) používat pouze k poskytování schválené základní funkčnosti aplikace. Základní funkčnost je hlavním účelem aplikace. Může zahrnovat sadu základních funkcí, které musí být všechny jasně zdokumentovány a propagovány v popisu aplikace. Bez základních funkcí by aplikace byla považována za „rozbitou“ nebo by nebyla použitelná. Přenos, sdílení nebo licencované použití těchto dat je možné pouze za účelem poskytování základních funkcí či služeb v aplikaci a nesmí mít žádný jiný účel (např. vylepšování jiných aplikací či služeb, reklamy nebo marketingové účely). Data, na která se vztahují oprávnění související se seznamem hovorů a zprávami SMS, nesmíte odvozovat alternativními metodami (včetně jiných oprávnění, rozhraní API či externích zdrojů). |
Oprávnění pro přístup k polozePoloha zařízení je považována za osobní a citlivý údaj o uživateli a vztahují se na ni zásady uvedené v sekci Osobní a citlivé údaje, zásady pro používání polohy na pozadí a následující omezení:
Na získávání údajů o poloze pomocí služby v popředí (když má aplikace povolený pouze přístup na popředí, tj. „během používání“) se vztahují následující podmínky:
Aplikace navržené speciálně pro děti musí splňovat zásady programu Pro celou rodinu. Další informace o požadavcích zásad najdete v tomto článku nápovědy. |
Oprávnění k přístupu ke všem souborůmSoubory a atributy adresáře na uživatelově zařízení jsou považovány za osobní a citlivé údaje, na které se vztahují zásady uvedené v sekci Osobní a citlivé údaje a následující požadavky:
|
Oprávnění viditelnosti balíčku (aplikace)Inventář nainstalovaných aplikací vyžádaných ze zařízení je považován za osobní a citlivý údaj o uživatelích. Vztahují se na něj zásady uvedené v sekci Osobní a citlivé údaje a také následující požadavky: Aplikace, jejichž hlavním účelem je spuštění, vyhledávání nebo spolupráce s jinými aplikacemi v zařízení, mohou v náležitém rozsahu zjistit ostatní aplikace nainstalované v zařízení, jak je uvedeno níže:
Data o inventáři aplikací získaná z aplikací distribuovaných ve službě Play nesmí být prodávána ani sdílena pro účely analýzy nebo zpeněžování reklam. |
Rozhraní API pro přístupnostPoužití rozhraní API pro přístupnost má následující omezení:
Rozhraní Accessibility API není určeno ke vzdálenému nahrávání hovorů a nemůže být k tomuto účelu požadováno. Použití rozhraní API pro přístupnost musí být zdokumentováno v záznamu na Google Play. Pokyny pro příznak IsAccessibilityToolAplikace, jejichž hlavní funkcí je přímá podpora uživatelů s postižením, smí používat příznak IsAccessibilityTool k veřejnému označení, že se jedná o aplikaci k usnadnění přístupu. Aplikace, které pro příznak IsAccessibilityTool nejsou způsobilé, toto označení používat nesmí a musí splňovat pravidla pro jasné zveřejnění a souhlas popsaná v zásadách nakládání s údaji o uživatelích, protože funkce související s přístupností nejsou pro uživatele zřejmé. Další informace naleznete v článku centra nápovědy o rozhraní AccessibilityService API. Aplikace musí namísto rozhraní Accessibility API k dosažení požadovaných funkci používat rozhraní API a oprávnění s užším rozsahem. |
Oprávnění žádat o instalaci balíčkůOprávnění REQUEST_INSTALL_PACKAGES umožňuje aplikaci žádat o instalaci balíčků aplikace. Hlavní funkce aplikace, která může toto oprávnění využívat, musí zahrnovat:
Povolené funkce zahrnují:
Hlavní funkce je základním účelem aplikace. Hlavní funkce (včetně dílčích funkcí, které jsou součástí základní funkčnosti) je taková, která je nejvýrazněji zdokumentována a propagována v popisu aplikace. Oprávnění REQUEST_INSTALL_PACKAGES se nesmí používat k aktualizacím, úpravám nebo seskupování jiných balíčků APK v souboru podkladu, pokud se nejedná o akci v rámci správy zařízení. Všechny aktualizace a instalace balíčků musí dodržovat zásady Google Play ohledně zneužívání zařízení a sítě a musí to být uživatel, kdo je zahájí a má pod kontrolou. |
Oprávnění Health Connect by AndroidÚdaje přístupné na základě oprávnění Health Connect jsou považovány za osobní a citlivé údaje o uživateli, na které se vztahují zásady týkající se údajů o uživatelích a následující další požadavky: Náležitý přístup ke službě Health Connect a její používáníŽádosti o přístup k údajům prostřednictvím služby Health Connect musí být jasné a srozumitelné. Službu Health Connect je dovoleno používat pouze v souladu s příslušnými zásadami, podmínkami a pro schválené případy použití, jak je uvedeno v těchto zásadách. To znamená, že o přístup k oprávněním můžete požádat pouze v případě, že vaše aplikace nebo služba splňuje některý ze schválených případů použití. Schválené případy použití pro přístup k oprávněním služby Health Connect:
Health Connect je univerzální platforma pro ukládání a sdílení dat, která uživatelům umožňuje agregovat na zařízení se systémem Android údaje o zdravotním stavu a kondici z různých zdrojů a podle vlastní volby je sdílet se třetími stranami. Data mohou pocházet z různých zdrojů, které určí sami uživatelé. Vývojáři musí posoudit, zda je služba Health Connect pro zamýšlené použití vhodná, a musí sami prozkoumat a ověřit zdroj a kvalitu všech údajů ze služby Health Connect a jejich vhodnost pro jakýkoliv účel, zejména pro výzkumné, zdravotnické nebo lékařské účely.
Omezené použitíPři použití služby Health Connect pro náležitý případ použití musí vaše použití údajů, k nimž máte přístup prostřednictvím služby Health Connect, splňovat také níže uvedené požadavky. Tyto požadavky se vztahují na nezpracované údaje získané ze systému Health Connect i na údaje agregované, zbavené identifikátorů nebo odvozené z nezpracovaných údajů.
Veškeré jiné přenosy, použití nebo prodeje údajů ze služby Health Connect jsou zakázány, a to včetně těchto:
Přístup ke službě Health Connect nesmí být používán v rozporu s těmito zásadami nebo jinými platnými podmínkami nebo zásadami služby Health Connect, a to ani k následujícím účelům:
Ve vaší aplikaci nebo na webu patřícím k vaší webové službě nebo aplikaci musí být zveřejněno prohlášení, že vaše používání údajů služby Health Connect je v souladu s omezeními uvedenými v sekci Omezené použití. Může se jednat například o odkaz na domovské stránce vedoucí na vyhrazenou stránku nebo na zásady ochrany soukromí s textem „Používání informací získaných ze služby Health Connect se řídí zásadami oprávnění služby Health Connect, včetně požadavků v sekci Omezené použití.“ Minimální rozsahMůžete požádat pouze o přístup k oprávněním, která jsou nezbytná k implementaci funkcí vaší aplikace nebo služby. To znamená:
Transparentní a přesné oznámení a kontrolaSlužba Health Connect zpracovává údaje o zdravotním stavu a kondici, které zahrnují osobní a citlivé informace. Všechny aplikace a služby musí obsahovat zásady ochrany soukromí, které musí komplexně informovat o tom, jak aplikace nebo služba shromažďuje, používá a sdílí údaje o uživatelích. Musíte mimo jiné uvést, s jakými typy stran údaje o uživatelích sdílíte, jak je používáte, ukládáte a zabezpečujete a co se s nimi stane při deaktivaci či odstranění účtu. Kromě požadavků vyplývajících z platných právních předpisů musíte dodržovat také následující požadavky:
Bezpečná manipulace s datyVeškeré údaje o uživatelích musíte zpracovávat zabezpečeným způsobem. Přijměte přiměřená a vhodná opatření k ochraně všech aplikací nebo systémů, které využívají službu Health Connect, před neoprávněným nebo nezákonným přístupem, použitím, zničením, ztrátou, změnou nebo zveřejněním. Mezi doporučené bezpečnostní postupy patří zavedení a udržování systému řízení bezpečnosti informací, jak je uvedeno v normě ISO/IEC 27001, a zajištění, aby aplikace nebo webová služba byla robustní a bez běžných bezpečnostních problémů, jak je uvedeno v seznamu OWASP Top 10. Pokud váš produkt přenáší data mimo vlastní zařízení uživatele, v závislosti na rozhraní API, ke kterému přistupujete, a počtu oprávnění udělených uživateli nebo počtu uživatelů budeme vyžadovat, aby vaše aplikace nebo služba prošla pravidelným hodnocením zabezpečení a získala písemné posouzení od určené třetí strany. Další informace o požadavcích na aplikace, které se připojují ke službě Health Connect, naleznete v tomto článku nápovědy. |
Služba VPNVpnService je základní třída pro aplikace, které rozšiřují a vytvářejí vlastní řešení VPN. Pouze aplikace, které používají třídu VpnService a ;mají VPN jako svou základní funkci, mohou vytvořit bezpečný tunel na úrovni zařízení ke vzdálenému serveru. Výjimkou jsou aplikace, které vyžadují vzdálený server pro základní funkce, jako jsou:
Třídu VpnService není dovoleno používat k následujícím účelům:
Aplikace, které používají třídu VpnService, musí:
|
Oprávnění pro přístup k přesným budíkůmPočínaje Androidem 13 (cílová úroveň API 33) bude zavedeno nové oprávnění USE_EXACT_ALARM, které aplikacím bude umožňovat přístup k funkci přesných budíků. USE_EXACT_ALARM je omezené oprávnění a aplikace toto oprávnění smějí deklarovat pouze v případě, že jejich základní funkce vyžaduje přístup k přesným budíkům. Aplikace požadující toto omezené oprávnění podléhají kontrole. Pokud nebudou splňovat kritéria přijatelného použití, nebude je možné na Google Play publikovat. Přijatelné případy použití oprávnění pro přístup k přesným budíkům Funkci USE_EXACT_ALARM smí aplikace používat pouze v případě, že její základní funkce pro uživatele vyžaduje přesně načasované akce. Příklady:
Pokud funkci přesných budíků používáte k něčemu, co není popsáno výše, měli byste zvážit, zda by jako alternativu nebylo možné použít oprávnění SCHEDULE_EXACT_ALARM. Další informace o funkci přesných budíků naleznete v těchto pokynech pro vývojáře. |
Oprávnění k zobrazení objektu intent na celou obrazovkuU aplikací, které cílí na Android 14 (cílová úroveň rozhraní API 34) a vyšší, je oprávnění USE_FULL_SCREEN_INTENT považováno za oprávnění aplikací ke speciálnímu přístupu. Oprávnění USE_FULL_SCREEN_INTENT bude aplikaci automaticky uděleno pouze v případě, že její hlavní funkce spadají do jedné z níže uvedených kategorií, které vyžadují upozornění s vysokou prioritou:
Aplikace, které žádají o toto oprávnění, podléhají kontrole, a pokud nesplňují výše uvedená kritéria, toto oprávnění jim nebude automaticky uděleno. V takovém případě musí aplikace o povolení k použití oprávnění USE_FULL_SCREEN_INTENT požádat uživatele. Připomínáme, že jakékoli použití oprávnění USE_FULL_SCREEN_INTENT musí být v souladu se všemi zásadami služby Google Play pro vývojáře, včetně zásad ohledně nežádoucího softwaru pro mobilní zařízení, zneužívání zařízení a sítí a reklam. Oznámení prostřednictvím intentů na celou obrazovku nesmějí narušovat fungování zařízení uživatele, poškozovat ho ani k němu přistupovat neoprávněným způsobem. Aplikace také nesmí zasahovat do jiných aplikací ani narušovat použitelnost zařízení. Další informace o oprávnění USE_FULL_SCREEN_INTENT naleznete v našem centru nápovědy. |