Atsisakymas: politikos suvestinės yra tik apžvalgos; visada peržiūrėkite visą politikos tekstą, kad būtų laikomasi reikalavimų. Kilus konfliktui, pirmenybė teikiama visam politikos tekstui
Pakeitimai bus pateikti šiame straipsnyje
Šis straipsnis bus atnaujintas neseniai praneštais pakeitimais.
Siekdami padėti užtikrinti naudotojų saugą ir skaidrumą atnaujiname Pritaikomumo API politiką, kad paaiškintume ir sustiprintume savo esamas taisykles, nurodančias, jog bet koks šios API naudojimas, kuriuo programa įgalinama anonimiškai inicijuoti, planuoti ir vykdyti veiksmus, yra draudžiamas. Tokia elgsena gali pakeisti naudotojų nustatymus be leidimo, apeiti „Android“ privatumo valdiklius ir naudoti naudotojo sąsają, siekiant apgauti, vykdant veiksmus naudotojui nežinant ar be jo sutikimo.
(įsigaliojimo data: 2026 m. sausio 28 d.)
Jei norite peržiūrėti atnaujintą straipsnį „Leidimai ir API, kurie pasiekia neskelbtiną informaciją“, apsilankykite šiame puslapyje.
Siekiant skatinti naudotojų pasitikėjimą, „Google Play“ įsipareigoja užtikrinti, kad būtų teikiamos leidimų ir API, kurios pasiekia neskelbtinus naudotojų duomenys, užklausos vykdant pagrindines programos funkcijas, kaip nurodyta „Google Play“ parduotuvės įraše ir apribota pagal naudotojo pateiktą sutikimą. Neskelbtinų duomenų negalima netinkamai naudoti, nepakankamai atskleisti ar pasiekti be reikalo. Leidimų ir neskelbtinų API užklausos turi būti teikiamos palaipsniui, paaiškinant kiekvieną lygį. Duomenys turi būti naudojami tik pagal sutikimą ir norint naudoti kitais tikslais reikia gauti naują sutikimą. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Leidimų ir API, kurie pasiekia neskelbtiną informaciją, užklausos turi būti suprantamos naudotojams. Galite pateikti užklausą tik dėl tų neskelbtiną informaciją pasiekiančių leidimų ir API, kurie yra būtini norint įdiegti esamas programos funkcijas ar paslaugas, reklamuojamas „Google Play“ įraše. Negalite naudoti leidimų ar API, kurie pasiekia neskelbtiną informaciją ir kuriais leidžiama pasiekti naudotojo ar įrenginio duomenis dėl neatskleistų, neįdiegtų ar neleistinų funkcijų arba tokiais tikslais. Asmens ar neskelbtini duomenys, pasiekiami per leidimus ar API, kurie pasiekia neskelbtiną informaciją, niekada negali būti parduodami ar bendrinami, siekiant palengvinti pardavimą.
Leidimų pasiekti duomenis ir API, kurie gali pasiekti neskelbtiną informaciją, užklausas teikite pagal kontekstą (pateikdami užklausas keliais veiksmais), kad naudotojai suprastų, kodėl programa prašo leidimo. Duomenis naudokite tik tais tikslais, dėl kurių naudotojas sutiko. Jei vėliau duomenis norėsite naudoti kitais tikslais, turėsite to paprašyti naudotojų ir įsitikinti, kad jie sutinka su papildomais naudojimo būdais.
Apriboti leidimai
Siekiant užtikrinti naudotojų privatumą, sistemoje „Google Play“ apibrėžiami apriboti leidimai, taikant jiems papildomus reikalavimus, ir įpareigojamos programos atsakingai naudoti šiuos leidimus bei nemanipuliuoti naudotojais dėl prieigos suteikimo. Gerbkite naudotojų pasirinkimus, kai jie atmeta leidimų užklausas ir pateikia alternatyvų. Atminkite, kad tam tikriems apribotiems leidimams gali būti taikomi papildomi reikalavimai. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Be anksčiau nurodytų apribojimų, riboti leidimai – tai leidimai, kurie nurodyti kaip pavojingi, specialūs ar reikalaujantys parašo, kaip nurodyta toliau. Šiems leidimams taikomi toliau nurodyti papildomi reikalavimai ir apribojimai.
- Naudotojo ar įrenginio duomenys, kuriuos pasiekti galima tik suteikus ribotus leidimus, laikomi asmens ir neskelbtinais naudotojo duomenimis. Taikomi naudotojų duomenų politikos reikalavimai.
- Atsižvelkite į naudotojų sprendimą, jei jie atmeta riboto leidimo užklausą. Negalima manipuliuoti naudotojais ar jų versti sutikti su jokiu neesminiu leidimu. Turite stengtis prisiderinti prie naudotojų, kurie nesuteikia prieigos prie neskelbtinų duomenų (pvz., jei naudotojai yra apriboję prieigą prie skambučių žurnalų, leisti jiems patiems įvesti telefono numerį).
- Naudoti leidimus pažeidžiant „Google Play“ kenkėjiškų programų politiką (įskaitant piktnaudžiavimo aukštesnio lygio privilegijomis politiką) griežtai draudžiama.
Tam tikriems ribotiems leidimams gali būti taikomi papildomi toliau nurodyti reikalavimai. Šių apribojimų tikslas yra apsaugoti naudotojų privatumą. Labai retais atvejais galime taikyti ribotų toliau nurodytų reikalavimų išimčių, kai programoje teikiama labai svarbi ar esminė funkcija ir nėra alternatyvaus metodo funkcijai teikti. Įvertiname siūlomas išimtis atsižvelgdami į galimą poveikį naudotojų privatumui ar saugai.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Jei naudotojas atmeta apribotą leidimą, programa turi atsižvelgti į šį sprendimą be manipuliacijų. | Nenaudokite leidimų pažeisdami „Google Play“ kenkėjiškų programų politiką, įskaitant piktnaudžiavimą aukštesnio lygio privilegijomis. |
| Siūlykite kitą būdą funkcijai atlikti, jei naudotojas atmeta leidimą, pvz., leiskite įvesti duomenis neautomatiškai. | Nemanipuliuokite naudotojais ir jų neapgaudinėkite. Niekada neskatinkite ar apgaule neverskite naudotojų suteikti leidimų. |
| Vadovaukitės naudotojo duomenų politika, nes visi duomenys, pasiekiami naudojant šiuos leidimus, yra neskelbtini. | Neatmeskite naudotojo pagrįstos alternatyvos, jam atmetus apribotą leidimą; užtikrinkite, kad programa toliau veiktų. |
Pavojingų leidimų (pvz., READ_CALENDAR) prašykite teikdami vykdymo laiko užklausas ir aiškų paaiškinimą. |
Neprašykite be pagrindo. Apriboto leidimo prašykite tik įtikinamai, esminei funkcijai, kurios alternatyvų nėra. |
Nukreipkite naudotojus į sistemos nustatymų puslapį, kad patvirtintų specialius leidimus (pvz., SYSTEM_ALERT_WINDOW). |
SMS ir skambučių žurnalų leidimai
Sistemoje „Google Play“ taikomi griežti apribojimai pasiekiant itin neskelbtinus SMS ir skambučių žurnalo duomenis. Jūsų programa turi būti paskirta numatytoji SMS, Telefono ar Padėjėjo doroklė, kad būtų galima prašyti šių leidimų. Naudojimas ribojamas tik dokumentuotoms pagrindinėms programos funkcijoms, kurios tikrai būtinos pagal programos pagrindinę paskirtį. Šių duomenų niekada negalima naudoti reklamavimo ar bet kokiu kitu nepatvirtintu tikslu. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
SMS ir skambučių žurnalų leidimai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais apribojimais.
| Ribotas leidimas | Reikalavimas |
|---|---|
| Skambučių žurnalo leidimų grupė (pvz., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji telefono arba pagalbinė doroklė. |
| SMS leidimų grupė (pvz., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji SMS arba pagalbinė doroklė. |
Programos, kuriose nėra galimybės nustatyti numatytųjų SMS, Telefono ar Padėjėjo doroklės, gali neleisti apraše naudoti pirmiau nurodytų leidimų. Tai apima rezervuotos vietos tekstą apraše. Taip pat prieš raginant naudotojus sutikti su bet kuriuo iš pirmiau nurodytų leidimų, programos turi būti aktyviai užregistruotos kaip numatytosios SMS, Telefono ar Padėjėjo doroklės. Programa turi nedelsdama nustoti naudoti leidimą, kai nebėra numatytoji doroklė. Leidžiami naudojimo metodai ir išimtys pasiekiami šiame pagalbos centro puslapyje.
Programos leidimą (ir bet kokius su juo susijusius duomenis) gali naudoti tik patvirtintoms svarbiausioms programos funkcijoms teikti. Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Tai gali apimti pagrindinių funkcijų, kurios turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše, rinkinį. Be pagrindinės (-ių) funkcijos (-ų) programa yra sugadinta arba pateikiama kaip nenaudojama. Šiuos duomenis perduoti, bendrinti ar naudoti pagal licenciją galima tik siekiant programoje teikti pagrindines funkcijas ar paslaugas, ir šių duomenų naudojimo negalima išplėsti jokiu kitu tikslu (pvz., kitų programų ar paslaugų tobulinimo, reklamavimo ar rinkodaros tikslais). Negalite naudoti kitų metodų (įskaitant kitus leidimus, API ar trečiosios šalies šaltinius) siekdami gauti duomenis, priskirtus su skambučių žurnalu ar SMS susijusiems leidimams.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Pateikite deklaracijos formą „Play Console“. | Neprašykite SMS / skambučių žurnalo leidimų nenurodydami pagrindinės priežasties. |
| Aiškiai dokumentuokite pagrindines funkcijas, kurioms reikalinga prieiga prie naudotojų duomenų. | Nenaudokite šių duomenų reklamavimo ar kitais tikslais. |
| Naudokite politiką atitinkančias alternatyvas, pvz., SMS gavimo priemonės API, jei įmanoma. | Nesaugokite ir nebendrinkite nereikalingų SMS arba skambučių žurnalų duomenų. |
| Iš karto stabdykite prieigą prie duomenų, praradę numatytosios doroklės būseną. | Nebandykite gauti šių duomenų naudodami alternatyvius metodus. |
| Peržiūrėkite SMS ir skambučių žurnalų leidimų leidžiamo naudojimo atvejus ir išimtis. |
Leidimas pasiekti vietovės duomenis
Siekiant apsaugoti naudotojų privatumą, pagal fone veikiančios vietovės nustatymo funkcijos politiką reikalaujama, kad programos pateiktų rimtą pagrindą ir gautų aiškų naudotojo sutikimą dėl prieigos. Įrenginio vietovės duomenys ribojami pagrindinėms funkcijoms, kurios turi tiesioginės naudos naudotojui ir yra esminės pagal programos pagrindinę paskirtį. Niekada neleidžiama naudoti tik reklamavimo ar analizės tikslais. Sumažinkite užklausų skaičių, pasirinkdami mažiau neskelbtinas parinktis, pvz., apytikslės vietovės ir prieigos priekiniame plane, kai įmanoma. Įrenginio vietovės priekinio plano paslaugų prieiga turi būti inicijuota naudotojo ir laikina, o fonas skirtas tik esminėms funkcijoms. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Įrenginio vietovė laikoma asmens ir neskelbtinais naudotojo duomenimis, kuriems taikoma asmens ir neskelbtinos informacijos politika, fone veikiančios vietovės nustatymo funkcijos politika ir toliau pateikti reikalavimai.
- Programos negali pasiekti duomenų, saugomų pagal leidimus pasiekti vietovės duomenis (pvz.,
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION), jei jie nebereikalingi norint teikti dabartines funkcijas ar paslaugas programoje. - Niekada neprašykite naudotojų leidimų pasiekti vietovės duomenis, jei jų reikia tik reklamai ar analizei. Programos, praplečiančios leidžiamą šių duomenų naudojimą siekiant teikti skelbimus, turi atitikti skelbimų politiką.
- Programose turi būti prašoma mažiausios apimties prieigos (pvz., apytikslės vietoje tikslios ir priekinio plano vietoje fono), reikalingos vietovės reikalaujančiai dabartinei funkcijai ar paslaugai teikti, ir naudotojai turėtų numatyti, kad funkcijai ar paslaugai reikalinga prašomo vietovės lygio informacija. Pvz., galime atmesti programas, prašančias foninės vietovės ar ją pasiekiančias be tinkamo pagrindo.
- Fone veikiančią vietovės nustatymo funkciją galima naudoti tik naudotojams naudingoms funkcijoms, susijusioms su pagrindinėmis programos funkcijomis, teikti.
Programoms leidžiama pasiekti vietovę naudojant priekinio plano paslaugos (kai programa turi tik prieigą priekiniame plane, pvz., „kol naudojama“) leidimą, jei naudoti:
- pradėta tęsiant programos naudotojo pradėtą veiksmą ir
- baigiama iškart, kai programa užbaigia numatyto naudotojo pradėto veiksmo atvejį.
Būtent vaikams skirtos programos turi atitikti politiką „Skirta šeimai“.
Jei reikia daugiau informacijos apie politikos reikalavimus, žr. šį pagalbos centro straipsnį.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Laikykitės politikos „Skirta šeimai“ programose, kurios taikomos pagal vaikus. | Nenaudokite įrenginio vietovės tik reklamavimo ar analizės tikslais. |
| Peržiūrėkite svarbių leidimų reikalavimus prieš pateikdami programą paskelbti. | Nebepasiekite duomenų, kai jų nebereikia. |
| Užpildykite „Console“ deklaraciją, skirtą fone veikiančiai vietovės nustatymo funkcijai. | Neprašykite įrenginio vietovės programose, kurios skirtos vaikams. |
| Neparduokite įrenginio vietovės. |
Visų failų prieigos leidimas
Vadovaujantis „Google Play“ politika prieiga prie naudotojų failų ir katalogų laikoma neskelbtina ir didelės rizikos prieiga, todėl ribojame leidimo MANAGE_EXTERNAL_STORAGE naudojimą vienuoliktos ir naujesnių versijų sistemoje „Android“. Turite nurodyti būtiną pagrindinę programos funkciją, kuriai reikalinga plačios apimties prieiga prie šio leidimo naudotojui numatomi tikslu, bet tik ne trečiosioms šalims. Tai padeda išvengti nereikalingo duomenų rinkimo ir apsaugo naudotojų privatumą. Programose, kuriose prašoma šio leidimo, naudotojams turi būti aiškiai nurodyta, kad jie galėtų priimti pagrįstą sprendimą dėl privatumo, ir būtina gauti patvirtinimą peržiūrint „Google Play“ programą. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Naudotojo įrenginyje esantys failai ir katalogo atributai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais reikalavimais.
- Programos turėtų pateikti užklausą pasiekti tik įrenginio saugyklą, kuri yra būtina, kad programa veiktų, ir negali teikti užklausų dėl prieigos prie įrenginio saugyklos trečiosios šalies vardu jokiais tikslais, nesusijusiais su svarbiausiomis naudotojams skirtomis programos funkcijomis.
- „Android“ įrenginiams, kuriuose veikia R arba naujesnė versija, reikės leidimo
MANAGE_EXTERNAL_STORAGE, kad būtų galima tvarkyti prieigą prie bendrinamos saugyklos. Visos programos, kurios taikomos pagal R versiją ir prašo suteikti plačią prieigą prie bendrinamos saugyklos („Visų failų prieiga“), prieš jas paskelbiant turi atitikti atitinkamos prieigos peržiūros reikalavimus. Programos, kurioms leidžiama naudoti šį leidimą, turi aiškiai paraginti naudotojus įgalinti „Visų failų prieigą“ programos nustatymuose „Speciali prieiga prie programų“. Jei reikia daugiau informacijos apie R reikalavimus, žr. šį pagalbos straipsnį.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Teikite pirmenybę privatumą užtikrinančioms alternatyvoms, pvz., prieigos prie saugyklos sistemai arba „MediaStore“ API. |
Neprašykite leidimo |
| Apibrėžkite šį leidimą pateikdami deklaracijos formą sistemoje „Play Console“. | Nepristatykite klaidinančiai pagrindinių programos funkcijų. |
| Aiškiai apibrėžkite ir dokumentuokite pagrindines programos funkcijas programos peržiūroje. |
Nesaugokite ar nebendrinkite duomenų, jei tokia paskirtis nėra esminė ir atskleista. |
| Aiškiai paraginkite naudotojus įgalinti „Visų failų prieigą“ programos nustatymuose „Speciali prieiga prie programų“. | |
| Jei reikia daugiau informacijos, būtinai peržiūrėkite „Android R“ reikalavimus. |
Nuotraukų ir vaizdo įrašų leidimai
Kad apsaugotų naudotojų privatumą ir užtikrintų saugą, „Google Play“ reikalauja, kad leidimų READ_MEDIA_IMAGES arba READ_MEDIA_VIDEO prašančios programos pademonstruotų patikimus, teisėtus pagrindinius naudojimo atvejus, kai reikia nuolat ar dažnai pasiekti nuotraukas ir vaizdo įrašus. Jei jūsų programai nereikalinga ši prieiga, turėtumėte pašalinti leidimus. Vietoj to naudokite sistemos parinkiklį, pvz., geresnę privatumo apsaugą užtikrinančią „Android“ nuotraukų parinkimo priemonę, jei to reikia vieną kartą ar retai. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Naudotojo įrenginyje esančios nuotraukos ir vaizdo įrašai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis „Google Play“ naudotojų duomenų politika. Programos gali pasiekti nuotraukas ir vaizdo įrašus tik tiesiogiai su programos funkcijomis susijusiais tikslais ir negali teikti prieigos užklausos trečiosios šalies vardu bet kokiu tikslu, nesusijusiu su naudotojams matomomis programos funkcijomis. Jei norite teikti geresnę privatumo apsaugą užtikrinančias funkcijas, rekomenduojame naudoti sistemos parinkimo priemonę, pvz., nuotraukų parinkimo priemonę.
Programos, reikalaujančios plačios apimties prieigos prie nuotraukų ir vaizdo įrašų failų, esančių bendrinamoje saugykloje įrenginyje, turi atitikti atitinkamos prieigos peržiūros kriterijus ir pademonstruoti pagrindinį naudojimo atvejį, kai nuolat ar dažnai reikalinga prieiga prie nuotraukų ir (arba) vaizdo įrašų failų, esančių bendrinamoje saugykloje. Programose, kuriose vieną kartą ar retai reikalinga prieiga prie šių failų, prašoma naudoti sistemos parinkimo priemonę, pvz., „Android“ nuotraukų parinkimo priemonę.
Prašant plačios apimties prieigos prie nuotraukų ir vaizdo įrašų taip pat taikomi toliau nurodyti reikalavimai.
- Programoms, kurios taikomos pagal 13 (33 lygio API) ar naujesnės versijos „Android“, reikalingas leidimas
READ_MEDIA_IMAGESarbaREAD_MEDIA_VIDEO, kad būtų galima gauti plačios apimties prieigą prie nuotraukų ar vaizdo įrašų failų, esančių bendrinamoje saugykloje įrenginyje. Visos programos, kurios taikomos pagal 13 ar naujesnės versijos „Android“ ir prašo leidimųREAD_MEDIA_IMAGESarbaREAD_MEDIA_VIDEO, prieš jas paskelbiant, turi atitikti atitinkamos prieigos peržiūros reikalavimus.- Programos, prašančios prieigos prie leidimų
READ_MEDIA_VIDEOarbaREAD_MEDIA_IMAGES, turi sėkmingai pademonstruoti pagrindinį naudojimo atvejį, kai nuolat ar dažnai reikalinga prieiga prie nuotraukų ir (arba) vaizdo įrašų, esančių bendrinamoje saugykloje.
- Programos, prašančios prieigos prie leidimų
Jei programai nereikalinga plačios apimties prieiga prie leidimų READ_MEDIA_VIDEO arba READ_MEDIA_IMAGES ar ji neatitinka reikalavimų, turite pašalinti ją iš programos aprašo, kad atitiktumėte politikos peržiūros reikalavimus.
Pagal ribotų leidimų politiką turite stengtis prisiderinti prie naudotojų, kurie nesuteikia plačios apimties prieigos prie medijos failų įrenginyje. Tai apima tinkamą programos funkcijų priderinimą, kad naudotojai vis tiek galėtų mėgautis programos funkcija ar pagrindinėmis funkcijomis.
Programose, kurioms suteikiama teisėta prieiga prie nuotraukų ar vaizdo įrašų, bet jos neatitinka leidimo READ_MEDIA_IMAGES ar READ_MEDIA_VIDEO reikalavimų, galima naudoti sistemos parinkimo priemonę, pvz., nuotraukų parinkimo priemonę. Jei reikia papildomos informacijos, žr. šį pagalbos centro straipsnį.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Pateikite deklaracijos formą „Play Console“. | Nerinkite daugiau nuotraukų ar vaizdo įrašų duomenų, nei reikia. |
| Naudokite sistemos parinkiklį, pvz., nuotraukų parinkimo priemonę, jei nereikia plačios prieigos. | Nebandykite apeiti naudotojo sutikimo ar juo manipuliuoti. |
| Pateikite įrodymų, pagrindžiančių naudojimo atvejį, peržiūrint programą. | Neblokuokite ar neuždarykite funkcijų, jei naudotojas atmeta neesminį leidimą. Vietoj to naudokite sistemos parinkiklį, kad taktiškai apdorotumėte failo užklausą. |
| Aiškiai paaiškinkite naudotojams, kodėl programai reikalingi šie leidimai. | |
| Jei reikia daugiau informacijos, peržiūrėkite išsamią informaciją apie „Google Play“ nuotraukų ir vaizdo įrašų leidimų politiką. |
Paketo (programos) matomumo leidimas
Prieiga prie naudotojo įdiegtų programų skelbimų vietų yra neskelbtini duomenys. Vadovaujantis „Google Play“ politika griežtai ribojamas plačios apimties matomumas (QUERY_ALL_PACKAGES), leidžiant tai tik pagrindinėms programos funkcijoms, kurioms reikia daugiau žinoti apie įdiegtas programas dėl suderinamumo. Turite teikti pirmenybę naudoti ribotas, tikslines užklausas, kad būtų galima pasiekti konkrečias programas, kai įmanoma, užtikrinant didesnį privatumą. Jokiomis aplinkybėmis duomenų iš įdiegtų programų skelbimų vietų negalima parduoti ar bendrinti siekiant gauti pajamų reklamuojant ar analizuojant. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Įdiegtos programos, kurių užklausos teiktos iš įrenginio, laikomos asmens ir neskelbtinais naudotojo duomenimis pagal asmens ir neskelbtinos informacijos politiką bei toliau pateiktus reikalavimus.
Programoms, kurių pagrindinis tikslas yra paleisti kitas įrenginio programas, jų ieškoti ar su jomis sąveikauti, gali būti suteikiamas pagal taikymo sritį tinkamas kitų įrenginyje įdiegtų programų matomumo lygis, kaip nurodyta toliau.
- Platus programos matomumas: platus matomumas yra programos galimybė išplėstai (arba plačiai) matyti įrenginyje įdiegtas programas (paketus).
- Programoms, taikomoms pagal 30 ar aukštesnio lygio API, platus įdiegtų programų matomumas naudojant leidimą
QUERY_ALL_PACKAGESsuteikiamas tik konkrečiais naudojimo atvejais, kai programa turi aptikti ir (arba) sąveikauti su kuria nors ar visomis įrenginyje esančiomis programomis, kad galėtų veikti.- Negalite naudoti leidimo
QUERY_ALL_PACKAGES, jei programa gali veikti naudojant geriau pritaikytos taikymo srities paketo matomumo deklaraciją (pvz., teikdama užklausas ir sąveikaudama su konkrečiais paketais, o ne teikdama plataus matomumo užklausas).
- Negalite naudoti leidimo
- Naudoti alternatyvius metodus siekiant apytiksliai įvertinti plataus matomumo lygį, susijusį su leidimu
QUERY_ALL_PACKAGES, taip pat leidžiama tik naudotojams teikiamoms pagrindinėms programos funkcijoms ir sąveikai su bet kokiomis programomis, aptiktomis naudojant šį metodą. - Leidžiamus leidimo
QUERY_ALL_PACKAGESnaudojimo atvejus galite peržiūrėti šiame pagalbos centro straipsnyje.
- Programoms, taikomoms pagal 30 ar aukštesnio lygio API, platus įdiegtų programų matomumas naudojant leidimą
- Apribotas programos matomumas: apribotas matomumas – tai toks matomumas, kai programa sumažina galimybę pasiekti duomenis teikdama konkrečių programų užklausas geriau pritaikytais (o ne plačiais) metodais (pvz., teikdama konkrečių programų, atitinkančių programos aprašo deklaraciją, užklausas). Naudodami šį metodą galite teikti programų užklausas tokiais atvejais, kai programa yra suderinama pagal politiką arba valdo šias programas.
- Įrenginyje įdiegtų programų skelbimų vietų matomumas turi būti tiesiogiai susijęs su pagrindiniu programos tikslu ar pagrindinėmis funkcijomis, kurias naudotojai pasiekia programoje.
Programos skelbimų vietų duomenų, gaunamų iš „Play“ platinamų programų, negalima parduoti ar bendrinti analizės ar pajamų gavimo tikslais.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
Pateikite deklaracijos formą sistemoje „Play Console“, skirtą QUERY_ALL_PACKAGES ir bet kokiems kitiems didelės rizikos leidimams. |
Neprašykite |
| Peržiūrint programą aiškiai dokumentuokite, kodėl programai reikalingas plačios apimties ar tikslingesnis programos matomumas. | Nesiekite plačios apimties programos matomumo tokiais metodais, kurie nėra aiškiai leidžiami pagal politiką. |
| Pasiekite tik minimalų kiekį reikalingų duomenų. | Neteikite klaidinančios informacijos apie programos pagrindines funkcijas ar duomenų poreikius. |
| Peržiūrėkite skiltį „Leidžiami leidimo QUERY_ALL_PACKAGES naudojimo atvejai“, kad sužinotumėte leidžiamus naudojimo atvejus. | Nerinkite ir nenaudokite nereikalingų duomenų iš įdiegtų programų duomenų. |
Pritaikomumo API
„Google Play“ leidžia naudoti „AccessibilityService“ API įvairiose programose. Tačiau tik paslaugos, skirtos padėti neįgaliesiems naudotis įrenginiu ar kitaip įveikti negalios keliamus iššūkius, gali būti apibrėžtos kaip pritaikomumo įrankiai nustatant „isAccessibilityTool=true“ jų metaduomenyse. Šioms programoms netaikomi aiškaus paskelbimo ir sutikimo reikalavimai. Visais kitais naudojimo atvejais arba jei programa nėra apibrėžiama kaip pritaikomumo įrankis, turėsite užpildyti pritaikomumo deklaraciją sistemoje „Play Console“ ir įdiegti aiškų paskelbimą programoje, kuriame paaiškinama prieiga prie duomenų ir jų naudojimas, bei gauti patvirtinamą naudotojo sutikimą. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Pritaikomumo API negalima naudoti siekiant:
- pakeisti naudotojo nustatymus be jo leidimo ar neleisti naudotojams išjungti ar pašalinti bet kokios programos ar paslaugos, išskyrus atvejus, kai tai daryti įgaliojo vienas iš tėvų ar globėjų, naudodamas tėvų kontrolės programą, arba įgaliojimą suteikė administratoriai per įmonės tvarkymo programinę įrangą;
- apeiti „Android“ įtaisytuosius privatumo valdiklius ir pranešimus arba
- naudotojo sąsają pakeisti ar paveikti tokiu būdu, kuris yra apgaulingas ar kitaip pažeidžia „Google Play“ kūrėjų politiką.
Pritaikomumo API nėra skirta nuotoliniams skambučių garso įrašams ir negali būti teikiama tokia jos užklausa.
Pritaikomumo API naudojimas turi būti nurodytas „Google Play“ įraše.
IsAccessibilityTool gairės
Programos, kurių pagrindinė funkcija yra tiesioginė pagalba neįgaliesiems, gali naudoti IsAccessibilityTool, kad viešai būtų nurodomos kaip pritaikomumo programos.
Programos, kurios negali naudoti IsAccessibilityTool, neprivalo naudoti žymos ir privalo atitikti aiškaus paskelbimo bei sutikimo reikalavimus, nurodytus naudotojo duomenų politikoje, nes su pritaikomumu susijusios funkcijos nėra aiškios naudotojui. Jei reikia daugiau informacijos, žr. pagalbos centro straipsnį apie „AccessibilityService“ API.
Kai įmanoma, vietoj pritaikomumo API programose turi būti naudojami siauresnės apimties API ir leidimai, užtikrinantys pageidaujamų funkcijų veikimą.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
Tiksliai apibrėžkite isAccessibilityTool=true, jei programos pagrindinis tikslas yra palaikymas neįgaliesiems paslaugos metaduomenų faile. |
Nenaudokite žymos „isAccessibilityTool“ netinkamai. Nenaudokite jos, jei jūsų programa nėra palaikymo neįgaliesiems įrankis. |
| Pateikite aiškią „Play Console“ deklaraciją ir demonstracinį vaizdo įrašą, jei naudojate „AccessibilityService“ API. | Nekeiskite naudotojo nustatymų be leidimo, neapeikite privatumo valdiklių ar neįrašykite nuotolinio skambučio garso įrašo. |
| Įdiekite aiškų atskleidimą programoje ir gaukite naudotojo sutikimą, jei tai nėra paskirtas pritaikomumo įrankis. | Nenaudokite API norėdami savarankiškai inicijuoti, planuoti ir vykdyti veiksmus ar sprendimus. |
| Užpildykite pritaikomumo deklaraciją pateikę deklaracijos formą sistemoje „Play Console“, jei neapibrėžėte programos kaip pritaikomumo įrankio, bet naudojate „AccessibilityService“ API. | Neapgaudinėkite ir neklaidinkite naudotojų. API negalima naudoti norint apgaulingai pakeisti ar naudoti NS. |
| Apribokite duomenų rinkimą ir naudokite tik atskleistais bei apibrėžtais tikslais. | Nerinkite nereikalingų duomenų. Duomenys turi būti renkami tik griežtai pagal paskelbtus tikslus. |
| Kai įmanoma, vietoj pritaikomumo API naudokite siauresnės apimties API ir leidimus, užtikrinančius pageidaujamų funkcijų veikimą. | Neapeikite paskelbimo reikalavimų. Paskelbimai negali pakeisti privatumo politikos ar kitų programos aprašų. |
Diegimo paketų užklausos leidimas
Gavus leidimą REQUEST_INSTALL_PACKAGES programoms leidžiama teikti kitų programų paketų diegimo užklausas. Šis leidimas ribojamas pagrindinėms programos funkcijoms būtent tada, kai pagrindinė paskirtis tiesiogiai susijusi su programų paketų siuntimu, gavimu ar naudotojo inicijuoto diegimo įgalinimu. Draudžiama naudoti šį leidimą norint atnaujinti programą, keisti jos funkcijas ar įtraukti kitas APK į automatinį ar neteisėtą diegimą (išskyrus įmonių valdymą). Visus diegimus turi tiesiogiai ir aktyviai pasirinkti naudotojas. Programoms, kurios taikomos pagal aštuntos ar naujesnės versijos sistemą „Android“, reikalingas šis leidimas, kad galėtų naudoti Intent.ACTION_INSTALL_PACKAGE. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Suteikus leidimą REQUEST_INSTALL_PACKAGES programai leidžiama teikti programos paketų diegimo užklausą. Norint naudoti šį leidimą, jūsų programos pagrindinės funkcijos turi apimti:
- programos paketų siuntimą arba gavimą ir
- naudotojo inicijuoto programos paketų diegimo įgalinimą.
Leidžiamos funkcijos
- Žiniatinklio naršymas ar paieška
- Priedus palaikančios ryšio paslaugos
- Failų bendrinimas, perkėlimas arba valdymas
- Įmonių įrenginių tvarkymas
- Atsarginė kopija ir atkūrimas
- Įrenginio perkėlimas ir (arba) telefono perkėlimas
- Papildoma programa, skirta telefonui sinchronizuoti su nešiojamuoju ar ISĮ įrenginiu (pvz., išmaniuoju laikrodžiu ar išmaniuoju televizoriumi)
Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Pagrindinė funkcija ir visos ją sudarančios pagrindinės funkcijos turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše.
LeidimoREQUEST_INSTALL_PACKAGES negalima naudoti savarankiškiems atnaujinimams, keitimams ar kitų APK grupavimo veiksmams išteklių faile, nebent siekiama tvarkyti įrenginį. Visi naujiniai ar paketų diegimai turi atitikti „Google Play“ piktnaudžiavimo įrenginiu ir tinklu politiką ir turi būti inicijuoti bei vykdomi naudotojo. Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Aiškiai ir pastebimai dokumentuokite pagrindines funkcijas, kurioms reikalingas šis leidimas, programos „Google Play“ apraše ir pateikdami deklaracijos formą sistemoje „Play Console“. | Neprašykite šio leidimo funkcijoms, kurios nėra tiesiogiai susijusios su pagrindine programos paskirtimi. Tai apima lygiarangių (angl. „Peer-to-Peer“, P2P) bendrinimą. P2P turi būti pagrindinis programos tikslas, kad atitiktų leidžiamo naudojimo sąlygas. |
|
Griežtai laikykitės leidžiamų funkcijų, įskaitant žiniatinklio naršymą ir (arba) paiešką, failų bendrinimą, perkėlimą ir (arba) valdymą, įmonių įrenginių valdymą, atsarginių kopijų kūrimą ir (arba) atkūrimą, įrenginio ir (arba) telefono duomenų perkėlimą, papildomą programą, kad galėtumėte sinchronizuoti telefoną su nešiojamuoju ar ISĮ įrenginiu. |
Neprašykite šio leidimo, kai reikiamą užduotį galima atlikti naudojant palankesnį metodą. |
| Įsitikinkite, kad programoje neleidžiami foniniai ar nenumatyti diegimai. Visus programos paketo diegimus turi aiškiai inicijuoti naudotojas. |
Nekeiskite, kaip programa naudoja šį leidimą, pirmiausia neperžiūrėję „Play Console“ deklaracijos su atnaujinta ir tikslia informacija. Neleidžiama šio leidimo naudoti apgaulingais ir neapibrėžtais tikslais. |
Kūno jutiklio leidimai
Siekiant užtikrinti naudotojų valdymą ir išvengti ilgai trunkančios veiklos fone, sistemoje „Google Play“ teikiamos griežtos gairės, skirtos programoms, kurioms naudojama naudotojo inicijuotų duomenų perkėlimo užduočių API. Duomenų perkėlimų užklausas turi tiesiogiai pateikti naudotojas, užtikrinant, kad programa vykdytų komandą, o ne inicijuotų perkėlimus nepriklausomai. Šie perkėlimai skirti tik tinklo duomenų perkėlimo užduotims ir juos galima vykdyti tik tiek laiko, kiek reikia veiksmui, dėl kurio pateikta užklausa, užbaigti. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Jutiklių, kurie matuoja fizinius organizmo parametrus (pvz., pulso dažnį, SpO₂ ir odos temperatūrą), duomenys laikomi asmeniniais ir neskelbtinais naudotojo duomenimis. Programoms, kurios pateikia prieigos užklausą, taikomi reikalavimai, nurodyti naudotojų duomenų politikoje ir sveikatos programų politikoje. Tai taikoma užklausoms dėl „android.permission. “ ir „BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Nuo 16 „Android“ versijos vietoj plačios apimties BODY_SENSORS leidimo naudojami detalūs, didesnę privatumo apsaugą užtikrinantys „android.permissions.health.* “ leidimai, skirti konkretaus tipo duomenims (pvz., „android.permission.health.READ_HEART_RATE “, „android.permission.health.READ_OXYGEN_SATURATION “, „android.permission.health.READ_SKIN_TEMPERATURE “).
16 ar naujesnėms „Android“ versijoms skirtos programos turi naudoti šiuos konkrečius leidimus, skirtus API, kurioms anksčiau reikėjo BODY_SENSORS leidimo. Išsami informacija pateikta puslapyje „Elgsenos pakeitimai: programos, taikomos pagal 16 ar naujesnės versijos „Android“.
Visos kūno jutiklių leidimų (tiek senų, tiek naujų detalių leidimų) užklausos bus peržiūrėtos taip, kad numatytas šių asmeninių ir neskelbtinų duomenų naudojimas atitiktų patvirtintus naudojimo atvejus, kurie naudotojui suteikia tiesioginės naudos. Patvirtinti naudojimo atvejai pirmiausia susiję su kūno rengybos ir sveikatingumo stebėjimo (pvz., treniruočių stebėjimo realiuoju laiku), medicininės būklės stebėjimo, sveikatos tyrimų (gavus reikiamą patvirtinimą) funkcijomis arba nešiojamųjų įrenginių papildomų programų funkcijų tobulinimu.
Išsamias politikos gaires, įskaitant draudžiamą naudojimą, priimtino naudojimo atvejus ir išsamius reikalavimus, rasite puslapyje Sveikatos leidimai „Android“ įrenginiuose: gairės ir DUK.
| Ką daryti | Ko nedaryti |
Naudokite konkrečius detalius sveikatos leidimus, pvz., android.permission.health.READ_HEART_RATE, vietoj plataus leidimo BODY_SENSORS. |
Neapibrėžkite |
| Įsitikinkite, kad programoje naudojama pagrindinė, naudotojams naudinga funkcija (pvz., kūno rengybos stebėjimo ar sveikatos būklės stebėjimo), kuriai būtinai reikalingi duomenys. | Nepasiekite duomenų, jei nenurodyta aiški, tiesioginė nauda naudotojui. |
| Laikykitės naudotojo duomenų ir sveikatos programų politikos. | Neprašykite ir nenaudokite kūno jutiklių duomenų nepatvirtintais tikslais, pvz., bendrojo pobūdžio reklamai, analizei ar naudotojams profiliuoti pagal numatomą sveikatos būklę. |
| Prašykite tik reikalingų minimalių leidimų ir konkrečių duomenų, reikalingų numatytam programos tikslui. | Neignoruokite ir nebandykite apeiti pagrindinių naudotojų duomenų ir sveikatos programų politikos. |
| Visą naudojimo atvejų ir reikalavimų sąrašą rasite skiltyje „Android“ sveikatos leidimai: gairės ir DUK“. |
„Android“ teikiamos sistemoje „Health Connect“ leidimai
Prieiga prie „Health Connect“ duomenų ribojama programoms su patvirtintais pagrindiniais naudojimo sveikatos, kūno rengybos, medicininės priežiūros ar sveikatos tyrimų tikslais atvejais. Turite griežtai apriboti duomenų prieigą iki minimalios apimties, reikalingos šioms patvirtintoms funkcijoms, ir gauti aiškų naudotojo sutikimą, prieš bendrindami bet kokius sveikatos duomenis su trečiosiomis šalimis. Svarbiausia skaidrumas, todėl pateikite aiškius paskelbimus ir išsamią privatumo politiką, kurioje paaiškinama, kaip renkami, naudojami, tvarkomi ir ištrinami duomenys. Apsaugokite naudotojų duomenis nuo neteisėtos prieigos ir laikykitės visų galiojančių įstatymų ir kitų teisės aktų (pvz., HIPAA, BDAR). Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
„Health Connect“ – tai „Android“ platforma, kurioje sveikatos ir kūno rengybos programos gali saugoti ir bendrinti tuos pačius įrenginyje esančius duomenis vienoje ekosistemoje. Be to, naudotojai gali vienoje vietoje valdyti, kurios programos gali skaityti ir rašyti sveikatos ir kūno rengybos duomenis, įskaitant sveikatos įrašus. Sveikatos įrašai gali apimti ligos istoriją, diagnozes, gydymus, vaistus, laboratorinių tyrimų rezultatus ir kitus klinikinius duomenis, gautus iš sveikatos priežiūros paslaugų teikėjų, įstaigų ar per palaikomas trečiųjų šalių platformas, susijusias su sveikata.
„Health Connect“ palaiko įvairių tipų duomenų, įskaitant žingsnių skaičių, kūno temperatūrą bei sveikatos įrašų duomenis, skaitymą ir rašymą.
Duomenys, pasiekiami naudojant „Health Connect“ leidimus, laikomi naudotojo asmens ir neskelbtinais duomenimis, vadovaujantis naudotojų duomenų politika. Jei jūsų programa atitinka sveikatos programos reikalavimus arba joje teikiamos su sveikata susijusios funkcijos ir ji pasiekia sveikatos duomenis, įskaitant „Health Connect“ duomenis, ji taip pat turi atitikti sveikatos programų politikos reikalavimus.
Žr. šį „Android“ kūrėjų vadovą, kaip pradėti naudoti „Health Connect“. Jei norite pateikti užklausą dėl prieigos prie „Health Connect“ duomenų tipų ir perskaityti kitus DUK, žr. puslapį „Sveikatos leidimai „Android“ įrenginiuose: gairės ir DUK“.
Sistemoje „Google Play“ platinamos programos turi atitikti toliau nurodytus politikos reikalavimus, kad galėtų skaityti ir (arba) rašyti duomenis sistemoje „Health Connect“.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Programa turi atitikti sveikatos programų politiką, jei ji teikiama kaip sveikatos programa ar joje yra su sveikata susijusių funkcijų ir ji pasiekia sveikatos duomenis, įskaitant „Health Connect“ duomenis. | Nenaudokite „Health Connect“ didelės rizikos programose (pvz., aviacijos, gyvybei svarbių sistemų valdymo, pvz., širdies stimuliatorių) arba programose, kurios taikomos tik pagal vaikus. |
| Žr. skiltį „Sveikatos leidimai „Android“ įrenginiuose: gairės ir DUK“, jei norite pateikti prieigos prie „Health Connect“ duomenų tipų užklausą ir kitų DUK. | Neparduokite ir neperduokite naudotojų duomenų reklamavimo, kreditingumo ar duomenų brokeriams. |
| Pateikite deklaracijos formą sistemoje „Play Console“ ir pateikite aiškų bei išsamų paaiškinimą, kaip duomenys bus naudojami programoje siekiant padėti naudotojams. | Nenaudokite su medicinos įrenginiais, jei nesilaikote reikiamų reguliavimo nuostatų ir (arba) neturite leidimų. |
| Pateikite tik minimalių reikalingų duomenų tipų užklausą. | Nepasiekite „Health Connect“ duomenų antriniais ar nepatvirtintais tikslais. |
| Saugiai apdorokite naudotojų duomenis (pvz., naudokite modernią kriptografiją). | Neprašykite duomenų leidimų, kurių nereikia pagrindinėms programos funkcijoms. |
Tinkama prieiga prie sistemos „Health Connect“ ir jos naudojimas
„Health Connect“ galima naudoti tik laikantis galiojančios politikos, taisyklių ir nuostatų bei atsižvelgiant į patvirtintus naudojimo atvejus, išdėstytus šioje politikoje. Tai reiškia, kad prieigos prie leidimų užklausą galite teikti, tik kai programa ar paslauga atitinka vieną iš patvirtintų naudojimo atvejų.
Patvirtinti naudojimo atvejai apima kūno rengybos ir sveikatinimo, premijų, kūno rengybos trenerių, įmonių sveikatinimo, medicininės priežiūros, sveikatos tyrimų ir žaidimų programas. Programose, kurioms suteikta prieiga prie šių naudojimo atvejų, negalima išplėsti naudojimo neatskleistais ar neleistinais tikslais.
Tik programoms ar paslaugoms, kuriose yra bent viena funkcija, kurios tikslas padėti naudotojams rūpintis sveikata ir kūno rengyba, leidžiama teikti prieigos prie „Health Connect“ leidimų užklausą. Tai apima toliau nurodytas programas ar paslaugas.
- Programos arba paslaugos, leidžiančios naudotojams tiesiogiai įrašyti, pranešti, stebėti ir (arba) analizuoti savo fizinę veiklą, miego būseną, psichikos sveikatą, mitybą, sveikatos būklės įvertinimus, fizinius aprašus, sveikatos įrašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus.
- Programos arba paslaugos, leidžiančios naudotojams saugoti savo fizinės veiklos, miego būsenos, psichikos sveikatos, mitybos duomenis, sveikatos būklės įvertinimus, fizinius aprašus, sveikatos įrašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus įrenginyje bei bendrinti duomenis su kitomis šių naudojimo atvejų reikalavimus atitinkančiomis programomis įrenginyje.
- Programos arba paslaugos, leidžiančios naudotojams valdyti lėtines būkles, medicininius gydymus ar gauti atitinkamą priežiūrą.
Prieigos prie „Health Connect“ negalima naudoti pažeidžiant šią politiką ar kitas galiojančias „Health Connect“ taisykles ir nuostatas ar politiką, įskaitant naudojimą toliau nurodytais tikslais.
- Nenaudokite „Health Connect“ kurdami ar įtraukdami į programas, aplinką ar veiklą, kai naudojant „Health Connect“ ar įvykus sistemos trikčiai pagrįstai gali kilti mirties, asmens sužalojimo, žalos asmenims ar žalos aplinkai arba turtui pavojus (pvz., kuriant ar valdant branduolinius įrenginius, eismo ore kontrolę, gyvybės palaikymo sistemas ar ginkluotę).
- Nenaudokite duomenų, gautų per „Health Connect“, naudodami programas be grafinės naudotojo sąsajos. Programa turi turėti aiškiai atpažįstamą piktogramą programų dėkle, įrenginio programos nustatymus, pranešimų piktogramas ir t. t.
- Nenaudokite „Health Connect“ su programomis, sinchronizuojančiomis duomenis su nesuderinamais įrenginiais ar platformomis.
- Nenaudokite „Health Connect“ norėdami prisijungti prie programų, paslaugų ar funkcijų, kurios skirtos tik vaikams.
- Imkitės protingų ir tinkamų veiksmų, kad apsaugotumėte visas programas ar sistemas, naudojančias „Health Connect“, nuo neįgaliotos ar neteisėtos prieigos, naudojimo, panaikinimo, praradimo, keitimo ar paskelbimo.
Be to, privalote užtikrinti, kad būtų laikomasi visų reguliavimo ar teisinių reikalavimų, kurie gali būti taikomi, atsižvelgiant į jūsų numatomą „Health Connect“ naudojimą ir bet kokius iš „Health Connect“ gaunamus duomenis. Pavyzdžiui, jei esate susijęs subjektas ar verslo partneris, kuriam taikomas Sveikatos draudimo mobilumo ir atskaitomybės aktas (HIPAA), turite laikytis taikytinų prieigos prie informacijos iš „Health Connect“ ir informacijos naudojimo reikalavimų. Jei esate kūrėjas, kuriam taikomas ES Bendrasis duomenų apsaugos reglamentas (BDAR), turite atitinkamai laikytis BDAR numatytų įsipareigojimų. Šiuose įstatymuose ir kituose teisės aktuose gali būti reikalaujama, prieš bendrinant duomenis, sudaryti papildomas sutartis (pvz., Verslo partnerio sutartį arba duomenų apdorojimo sutartį) su atitinkamais subjektais, kartu su jumis užsiima apdorojimo veikla. Be to, programų kūrėjai turi nustatyti, ar tokių sutarčių reikia užsiimant jų veikla. Gavę prašymą kūrėjai turi pateikti „Google“ tokios sutarties ar reikalavimų laikymosi įrodymą.
Jei nėra aiškiai nurodyta „Google“ pateiktame konkrečių „Google“ produktų ar paslaugų žymėjime ar informacijoje, „Google“ nepatvirtina jokių duomenų, esančių sistemoje „Health Connect“, naudojimo ir negarantuoja jų tikslumo bet kokio naudojimo atveju ar bet kokiu tikslu, ypač tais atvejais, kai duomenys naudojami tyrimo, sveikatos ar medicininiais tikslais. „Google“ atsisako bet kokios atsakomybės, susijusios su duomenų, gautų per sistemą „Health Connect“, naudojimu.
Ribotas naudojimas
Naudojant „Health Connect“ taikomi tam tikri prieigos prie duomenų ir jų naudojimo apribojimai.
- Duomenys gali būti naudojami tik siekiant teikti ar tobulinti atitinkamą naudojimo atvejį ar funkcijas, matomus programos naudotojo sąsajoje.
- Naudotojo duomenis galima perkelti trečiosioms šalims tik gavus aiškų naudotojo sutikimą: siekiant užtikrinti saugą (pvz., nagrinėjant piktnaudžiavimą), laikantis galiojančių įstatymų ar reglamentų arba vykdant sujungimus ar įsigijimus.
- Žmonių prieiga prie naudotojų duomenų ribojama, nebent gaunamas aiškus naudotojo sutikimas, siekiant užtikrinti saugą, laikantis galiojančių įstatymų ar renkant duomenis, kad būtų galima atlikti vidines operacijas, vadovaujantis teisiniais reikalavimais.
- Bet kokio kito tipo „Health Connect“ duomenų perkėlimas, naudojimas ar pardavimas draudžiamas, įskaitant:
- naudotojo duomenų perkėlimą ar pardavimą trečiosioms šalims, pvz., reklamavimo platformoms, duomenų brokeriams ar bet kokiems informacijos perpardavėjams;
- naudotojo duomenų perkėlimą, pardavimą ar naudojimą skelbimams teikti, įskaitant suasmenintą reklamavimą arba reklamavimą pagal pomėgius;
- naudotojo duomenų perkėlimą, pardavimą ar naudojimą norint nustatyti kreditingumą ar skolinimo tikslais;
- naudotojo duomenų perkėlimą, pardavimą ar naudojimą su bet kokiu produktu ar paslauga, kuri gali būti laikoma medicinos įrenginiu, nebent medicinos įrenginio programa atitinka visus galiojančius reglamentus, įskaitant būtinų leidimų ar patvirtinimų gavimą iš atitinkamų reguliavimo institucijų (pvz., iš JAV Maisto ir vaistų administracijos) dėl numatomo „Health Connect“ duomenų naudojimo, o naudotojas davė aiškų sutikimą dėl tokio naudojimo;
- naudotojo duomenų perkėlimą, pardavimą ar naudojimą bet kokiu tikslu ar bet kokiomis priemonėmis, susijusiomis su Apsaugota sveikatos informacija (kaip apibrėžta HIPAA), nebent tai inicijavo naudotojas ir laikomasi HIPAA reglamentų.
Minimali aprėptis
Turite teikti tik prieigos prie leidimų, kurie yra būtini, kad galėtumėte diegti produkto funkcijas ar paslaugas, užklausas. Tokios prieigos užklausos turi būti konkrečios ir apimti tik reikalingus duomenis.
Skaidrus ir tikslus pranešimas bei valdymas
„Health Connect“ apdoroja sveikatos ir kūno rengybos duomenis, apimančius asmens ir neskelbtiną informaciją. Išsamioje privatumo politikoje kūrėjai turi pateikti aiškius paskelbimus apie duomenų rinkimą, naudojimą ir apdorojimą bei užtikrinti galimybę pasiekti šią informaciją. Šie paskelbimai turi atitikti toliau pateiktus reikalavimus.
- Turite aiškiai identifikuoti programą ar paslaugą, kuri prašo prieigos prie naudotojo duomenų.
- Turite pateikti aiškią ir tikslią informaciją, paaiškinančią, kokių tipų duomenys pasiekiami, renkami ir (arba) kokių tipų duomenų užklausos teikiamos. Šie duomenys turi būti susiję su naudotojui matoma funkcija arba rekomendacija, siūloma programoje.
- Turite paaiškinti, kaip duomenys bus naudojami ir (arba) bendrinami: jei pateikiate duomenų užklausą dėl vienos priežasties, bet duomenys taip pat bus naudojami kitais tikslais, naudotojams turite atskleisti visus naudojimo atvejus.
- Turite pateikti naudotojams pagalbos dokumentus, kuriuose paaiškinama, kaip naudotojai gali tvarkyti ir ištrinti savo duomenis iš programos ir kas nutinka duomenims išjungus ir (arba) ištrynus paskyrą.
- Turite pateikti informaciją dėl saugaus visų asmens ir neskelbtinų naudotojo duomenų tvarkymo, įskaitant jų perdavimą, naudojant modernią kriptografiją (pvz., per HTTPS).
Jei reikia daugiau informacijos apie programoms, prisijungiančioms prie „Health Connect“, taikomus reikalavimus, žr. šį pagalbos centro straipsnį.
VPN paslauga
VPN paslaugos pagrindinė klasė leidžia kūrėjams kurti saugias VPN priemones. „Google Play“ leidžia jas naudoti tik programose, kurių pagrindinė funkcija yra VPN teikimas arba kuriose reikalingas nuotolinis serveris būtinoms funkcijoms vykdyti, pvz., tėvų kontrolės funkcijai, programos naudojimui stebėti, įrenginio saugai, tinklo įrankiams, žiniatinklio naršyklėms ar operatoriaus paslaugoms. Svarbiausia tai, kad VPN paslauga niekada nėra naudojama asmeniniams ar neskelbtiniems naudotojo duomenims rinkti be aiškaus paskelbimo ir sutikimo. Be to, griežtai draudžiama peradresuoti naudotojo srautą iš kitų programų ar juo manipuliuoti siekiant gauti pajamų. Visų programų, naudojančių VPN paslaugą, „Google Play“ įraše tai turi būti aiškiai nurodyta ir turi būti šifruojami visi duomenys, perduodami iš įrenginio į VPN tunelinio ryšio galutinį tašką. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
„VpnService“ yra pagrindinė programų klasė, kur galima išplėsti ir kurti savo VPN priemones. Tik programose, kuriose naudojama „VpnService“ ir nustatytas VPN kaip pagrindinės funkcijos, galima kurti saugų įrenginio lygio tunelinį ryšį su nuotoliniu serveriu. Išimtys taikomos programoms, kurioms reikalingas nuotolinis serveris pagrindinėms funkcijoms vykdyti. Toliau pateikiama pavyzdžių.
- Tėvų kontrolės ir įmonių valdymo programos.
- Programų naudojimo stebėjimas.
- Įrenginių saugos užtikrinimo programos (pvz., antivirusinės, mobiliųjų įrenginių valdymo, užkardos programos).
- Su tinklu susiję įrankiai (pvz., nuotolinė prieiga).
- Žiniatinklio naršymo programos.
- Operatorių programos, kurias naudojant reikalingos VPN funkcijos, kad būtų galima teikti telefonijos ar ryšio paslaugas.
„VpnService“ negalima naudoti norint atlikti toliau nurodytus veiksmus.
- Rinkti asmens ir neskelbtinus naudotojų duomenis be aiškaus paskelbimo ir sutikimo.
- Peradresuoti naudotojų srautą iš kitų programų įrenginyje ar juo manipuliuoti siekiant gauti pajamų (pvz. peradresuoti skelbimų srautą per kitą nei naudotojo šalį).
Programose, kuriose naudojama „VpnService“, būtina laikytis toliau nurodytų reikalavimų.
- Būtina dokumentuoti „VpnService“ naudojimą „Google Play“ įraše.
- Būtina šifruoti duomenis, perduodamus iš įrenginio į VPN tunelinio ryšio galutinį tašką.
- Būtina laikytis visų Kūrėjų programos politikos nuostatų, įskaitant apgaulingų skelbimų, leidimų ir kenkėjiškų programų politikos nuostatas.
| Ką daryti | Ko nedaryti |
| Aiškiai dokumentuokite VPN paslaugos naudojimą „Google Play“ įraše. | Nenaudokite VPN paslaugos kitais tikslais nei pagrindinėms VPN funkcijoms ar pagal nurodytas išimtis. |
| Būtina šifruoti duomenis, perduodamus iš įrenginio į VPN tunelinio ryšio galutinį tašką. | Nerinkite asmens ir neskelbtinų naudotojų duomenų be aiškaus paskelbimo ir sutikimo. |
| Įsitikinkite, kad pagrindinės programos funkcijos atitinka VPN naudojimo atvejus ar leidžiamas išimtis. | Neperadresuokite naudotojų srauto iš kitų programų įrenginyje ar juo nemanipuliuokite siekdami gauti pajamų (pvz., neperadresuokite skelbimų srauto per kitą nei naudotojo šalį). |
| Pateikite aiškų atskleidimą programoje ir gaukite aiškų sutikimą dėl bet kokių neskelbtinų duomenų rinkimo. |
Tikslaus signalo leidimas
Leidimas USE_EXACT_ALARM tryliktos ir naujesnių versijų sistemoje „Android“ yra itin apribotas leidimas, naudojamas tik programoms, kurių pagrindinėms, naudotojui matomoms funkcijoms tikrai reikia tikslaus laiko nustatymo, pvz., paskirtoms signalų, laikmačio ar kalendoriaus programoms su įvykių pranešimais. Jei jūsų programai nereikalingos šios konkrečios pagrindinės funkcijos, apsvarstykite galimybę naudoti leidimą SCHEDULE_EXACT_ALARM. Jis suteikia tas pačias funkcijas, bet prieigą turi suteikti naudotojas. Pagal šią politiką neleidžiamas netinkamas naudojimas, turintis įtakos sistemos šaltiniams. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Programose, teikiamose ne senesnės nei tryliktos versijos sistemoje „Android“ (33 tikslinio API lygio), bus pristatytas naujas leidimas USE_EXACT_ALARM, kuriuo bus leidžiama pasiekti tikslaus signalo funkcijas.
USE_EXACT_ALARM yra ribotas leidimas, kuris programose turi būti apibrėžtas, tik jei tikslus signalas reikalingas jų pagrindinėms funkcijoms vykdyti. Programos, kuriose pateikiama šio riboto leidimo užklausa, peržiūrimos. Programų, kurios neatitinka priimtino naudojimo atvejų kriterijų, neleidžiama skelbti sistemoje „Google Play“.
Priimtino tikslaus signalo leidimo naudojimo atvejai
USE_EXACT_ALARM funkcijos gali būti naudojamos programoje, tik kai programos pagrindinėms, naudotojams teikiamoms funkcijoms vykdyti reikalingi tikslaus laiko veiksmai, pvz.:
- programa yra žadintuvo arba laikmačio programa;
- programa yra kalendoriaus programa, kurioje rodomi įvykių pranešimai.
Jei jūsų tikslaus signalo funkcijų naudojimo atvejis nenurodytas anksčiau, turite įvertinti, ar galite naudoti alternatyvų leidimą SCHEDULE_EXACT_ALARM.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
Prašykite automatiškai suteikiamos leidimo USE_EXACT_ALARM versijos, tik jei programos pagrindinės funkcijos nesusijusios su signalais ar kalendoriumi. |
Nenaudokite šio leidimo neesminėms funkcijoms, kurios tiesiogiai nesusijusios su pagrindine programos paskirtimi. |
Vietoj to naudokite SCHEDULE_EXACT_ALARM, jei nesilaikoma anksčiau pateiktų kriterijų. |
|
| Užpildykite „Play Console“ deklaraciją, kad nurodytumėte programos funkcijas. | |
| Peržiūrėkite naują leidimą naudoti tikslius signalus, jei reikia daugiau informacijos apie tikslių signalų funkcijas. |
Viso ekrano tikslo leidimas
Keturioliktos ir naujesnių versijų sistemoje „Android“ leidimas USE_FULL_SCREEN_INTENT automatiškai suteikiamas tik programoms, kurių pagrindinė funkcija yra signalų nustatymas arba skambučių apdorojimas. Bet kokiu kitu naudojimo atveju turite gauti aiškų naudotojo sutikimą ir aiškiai paaiškinti savo poreikius. Pagal šią politiką neleidžiama netinkamai naudoti viso ekrano tikslų ne pagal svarbią paskirtį ir reikalaujama, kad jūsų naudojimas nekliudytų ir netrikdytų naudotojo įrenginio, kitų programų veikimo ar bendrojo tinkamumo. Peržiūrėkite visą politiką, kad užtikrintumėte, jog atitinkate jos nuostatas.
Programose, kurios taikomos pagal 14 ar naujesnės versijos „Android“ (34 tikslinio lygio API), USE_FULL_SCREEN_INTENT yra specialios programų prieigos leidimas. Programoms bus automatiškai suteiktas USE_FULL_SCREEN_INTENT leidimas, tik jei programos pagrindinės funkcijos patenka į vieną iš toliau nurodytų kategorijų, kurioms reikalingi didelio prioriteto pranešimai.
- Signalo nustatymas
- Telefonų ar vaizdo skambučių gavimas
Programos, kuriose pateikiama šio leidimo užklausa, peržiūrimos. Programoms, kurios neatitinka anksčiau nurodytų kriterijų, nebus automatiškai suteiktas šis leidimas. Tokiu atveju programose turi būti naudotojui pateikta leidimo naudoti USE_FULL_SCREEN_INTENT užklausa.
Primename, kad naudojant USE_FULL_SCREEN_INTENT leidimą visada būtina laikytis visų „Google Play“ politikos programų kūrėjams nuostatų, įskaitant mobiliesiems skirtos nepageidaujamos programinės įrangos, piktnaudžiavimo įrenginiu ir tinklu ir skelbimų politikos nuostatas. Teikiant viso ekrano režimo pranešimus negalima neteisėtai trikdyti, pažeisti ar pasiekti naudotojo įrenginį. Be to, programos neturėtų trukdyti kitoms programoms ar naudoti įrenginį.
Sužinokite daugiau apie leidimą USE_FULL_SCREEN_INTENT mūsų pagalbos centre.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Prašykite naudotojo sutikimo dėl leidimo ir pateikite aiškų užklausos paaiškinimą, jei nesuteikiama automatiškai. | Nenaudokite šio leidimo neesminėms ar žemo prioriteto funkcijoms. |
|
Apribokite naudojimą reikalingiems aukšto prioriteto pranešimams ir (arba) įspėjimams. |
Nenaudokite šio leidimo trikdydami kitų įrenginių ar programų veikimą. |
| Pateikite deklaracijos formą sistemoje „Play Console“, kad nustatytumėte tinkamumą iš anksto suteikti viso ekrano tikslo leidimą, jei taikoma pagal 14 ar naujesnės versijos „Android“. | Nenaudokite šio leidimo veikimą trikdantiems skelbimams ar pranešimams. |
Sužinokite daugiau apie leidimą USE_FULL_SCREEN_INTENT ir jo reikalavimus. |
Amžiaus signalų API ir naudotojų duomenys
Politikos suvestinė
Siekdami apsaugoti naudotojų duomenis, galite naudoti Amžiaus signalų API pateiktus duomenis tik tam, kad programoje, gaunančioje šiuos duomenis, būtų teikiamos pagal amžių tinkamos funkcijos. Šios gairės užtikrina, kad API naudotumėte tik laikydamiesi atitikties reikalavimų, o ne komercinės naudos ar stebėjimo tikslais.
Šioje politikoje apibrėžiamos „Age Signals“ API, kuri suteikia prieigą prie asmeninių ir neskelbtinų naudotojų amžiaus ir tėvų sutikimo duomenų, naudojimo sąlygos.
Per „Age Signals“ API gautus duomenis galite naudoti tik tam, kad įvykdytumėte taikomus teisinius ir norminius įsipareigojimus, pvz., kad programoje būtų teikiama pagal amžių tinkama patirtis.
Jums griežtai draudžiama naudoti šiuos duomenis šiais tikslais, įskaitant (bet neapsiribojant):
- reklamos, rinkodaros ar suasmeninimo tikslais, įskaitant tikslinių skelbimų teikimą;
- duomenų analizę, naudotojų profiliavimą arba verslo analizę;
- duomenų pardavimą, bendrinimą ar perdavimą bet kuriai trečiajai šaliai dėl bet kokios priežasties, išskyrus atvejus, kai to griežtai reikalauja įstatymai.
Į ką svarbu atsižvelgti
| Ką daryti | Ko nedaryti |
| Naudokite duomenis tik siekdami laikytis reguliavimo reikalavimų. | Nenaudokite šių duomenų rinkodaros ar taikymo reklamavimo tikslais. |
| Patikrinkite tėvų sutikimo reikalavimus. | Nenaudokite šių duomenų analizei ar naudotojų profiliavimui atlikti. |
| Įsitikinkite, kad naudotojo patirtis atitinka naudotojo amžių. | Nebendrinkite šių duomenų su trečiosiomis šalimis dėl jokios priežasties, išskyrus atvejus, kai to reikalaujama pagal įstatymus. |