Atruna: politiku kopsavilkumi ir tikai pārskati. Vienmēr izlasiet visus konkrētas politikas noteikumus, lai nodrošinātu atbilstību. Konflikta gadījumā augstāka prioritāte ir visiem politikas noteikumiem.
Šajā rakstā ir gaidāmas izmaiņas
Šis raksts tiks atjaunināts, iekļaujot nesen izziņotās izmaiņas.
Gādājot par lietotāju drošību un pārskatāmību, mēs atjauninām savu pieejamības API politiku, lai precizētu un uzsvērtu esošos noteikumus, kuri paredz, ka jebkāda šīs saskarnes API izmantošana, kas ļauj lietotnei autonomi uzsākt, plānot un izpildīt darbības, ir aizliegta. Šāda rīcība var bez atļaujas mainīt lietotāju iestatījumus, apiet Android konfidencialitātes vadīklas, kā arī izmantot lietotāja saskarni maldinošā veidā, izpildot darbības bez lietotāja ziņas vai piekrišanas.
(spēkā no 2026. gada 28. janvāra)
Lai priekšskatītu atjaunināto rakstu “Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai”, apmeklējiet šo lapu.
Lai veicinātu lietotāju uzticību, Google Play pieprasa, lai tādu atļauju un API pieprasīšana, kuras var piekļūt sensitīviem lietotāju datiem, būtu obligāta lietotnes pamatfunkcionalitātei, kas norādīta lietotnes Play veikala ierakstā, un lai tās tiktu izmantotas tikai tādos nolūkos, kuriem ir piekrituši lietotāji. Sensitīvus datus nedrīkst ļaunprātīgi izmantot, atklāt nepietiekamā apmērā, kā arī nedrīkst tiem piekļūt bez vajadzības. Pieprasiet atļaujas un sensitīvas API pakāpeniski, izskaidrojot katru līmeni. Izmantojiet datus tikai tajos nolūkos, kuriem lietotāji ir piekrituši. Lai izmantotu datus citos nolūkos, ir jāsaņem jauna piekrišana. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Atļauju un tādu saskarņu API, kas piekļūst sensitīvai informācijai, pieprasījumiem ir jābūt lietotājiem saprotamiem. Varat pieprasīt tikai tādas atļaujas, kas ir nepieciešamas, lai jūsu lietotnē nodrošinātu pašreizējās funkcijas vai pakalpojumus, kuri tiek reklamēti jūsu Google Play ierakstā. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Tādas atļaujas (vai saskarnes API, kas piekļūst sensitīvai informācijai), kuras sniedz piekļuvi lietotāja vai ierīces datiem, nedrīkst izmantot funkcijām vai mērķiem, kas nav norādīti, īstenoti vai atļauti. Ir aizliegts pārdot vai pārdošanas veicināšanas nolūkā kopīgot personas vai sensitīvus datus, kuriem piekļūstat ar atļaujām vai tādām saskarnēm API, kas piekļūst sensitīvai informācijai.
Atļaujas piekļūt datiem pieprasiet attiecīgajā kontekstā (izmantojot pakāpeniskus pieprasījumus), lai lietotājiem būtu saprotams, kāpēc jums ir nepieciešama attiecīgā atļauja. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Izmantojiet datus tikai tiem mērķiem, kuriem lietotājs ir piekritis. Ja vēlāk vēlaties datus izmantot citiem mērķiem, jums ir jāiegūst lietotāja piekrišana papildu izmantošanas veidiem.
Ierobežotas atļaujas
Lai nodrošinātu lietotāju konfidencialitātes aizsardzību, pakalpojumā Google Play ir definētas ierobežotas atļaujas, uz kurām attiecas papildu prasības, un lietotnēm ir atbildīgi jāizmanto šīs atļaujas, nemanipulējot ar lietotājiem, lai viņi piešķirtu piekļuvi. Cieniet lietotāju izvēli, kad viņi noraida atļauju pieprasījumus, un sniedziet alternatīvas. Ņemiet vērā, ka uz noteiktām ierobežotajām atļaujām var attiekties papildu prasības. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Papildus iepriekš minētajam ierobežotas atļaujas ir atļaujas, kuras apzīmētas kā bīstamas, īpašas, paraksta vai kā norādīts tālāk. Uz šīm atļaujām attiecas tālāk norādītās papildu prasības un ierobežojumi.
- Lietotāju vai ierīču dati, kuriem piekļūts, izmantojot ierobežotas atļaujas, tiek uzskatīti par lietotāju personas un sensitīviem datiem. Ir spēkā lietotāja datu politikas prasības.
- Cieniet lietotāja lēmumu, ja lietotājs noraida ierobežotās atļaujas pieprasījumu. Nedrīkst manipulēt ar lietotājiem vai piespiest viņus piekrist jebkādām nebūtiskām atļaujām. Jums ir jānodrošina atbilstošas iespējas lietotājiem, kuri nepiešķir atļauju piekļūt sensitīviem datiem (piemēram, jums ir jānodrošina lietotājam iespēja manuāli ievadīt tālruņa numuru, ja lietotājs ir liedzis piekļuvi zvanu žurnāliem).
- Ir īpaši aizliegts izmantot atļaujas veidā, ar ko tiek pārkāptas Google Play politikas par ļaunprātīgu programmatūru (tostarp augstu privilēģiju pārkāpumi).
Uz noteiktām ierobežotajām atļaujām var attiekties tālāk norādītās papildu prasības. Šo ierobežojumu mērķis ir garantēt lietotāju konfidencialitātes aizsardzību. Ļoti retos gadījumos, ja lietotnes nodrošina īpaši vērtīgu vai būtisku funkciju, kuru nevar nodrošināt ar citu metodi, mēs varam noteikt atsevišķus izņēmumus tālāk norādītajām prasībām. Izvērtējot iespējamos izņēmumus, mēs ņemam vērā potenciālo ietekmi uz lietotāja konfidencialitāti vai drošību.
Galvenie apsvērumi
| Ieteicams | Nav ieteicams |
| Ja lietotājs noraida ierobežotu atļauju, jūsu lietotnei ir jārespektē šis lēmums bez manipulācijām. | Neizmantojiet atļaujas, lai tādējādi pārkāptu Google Play ļaunprātīgas programmatūras politiku, tostarp augstas privilēģijas ļaunprātīgu izmantošanu. |
| Ja lietotājs liedz atļauju, piedāvājiet citu veidu, kā veikt funkciju, piemēram, atļaujiet manuālu datu ievadi. | Nemanipulējiet un nemaldiniet lietotājus. Nekad neizdariet spiedienu un nemaldiniet lietotājus, lai tie tādējādi piešķirtu atļaujas. |
| Ievērojiet lietotāja datu politiku, jo visi dati, kuriem piekļūst, izmantojot šīs atļaujas, ir sensitīvi. | Neliedziet lietotājam saprātīgu alternatīvu, ja viņš noraida ierobežotu atļauju; nodrošiniet, lai lietotne joprojām darbotos. |
Pieprasiet bīstamas atļaujas (piemēram, READ_CALENDAR) ar izpildlaika pieprasījumu un skaidri norādītu iemeslu. |
Neprasiet neko bez skaidra pamatojuma. Ierobežotu atļauju pieprasiet tikai būtiskai, kritiski svarīgai funkcijai, kurai nav alternatīvas. |
Novirziet lietotājus uz sistēmas iestatījumu lapu, lai apstiprinātu īpašas atļaujas (piemēram, SYSTEM_ALERT_WINDOW). |
Īsziņu un zvanu žurnāla atļaujas
Pakalpojumā Google Play ir stingri ierobežota piekļuve ļoti sensitīviem īsziņu un zvanu žurnālu datiem. Šīs atļaujas drīkst pieprasīt tikai tad, ja jūsu lietotne ir īsziņu, tālruņa zvanu vai Asistenta darbību noklusējuma apdarinātājs. Lietojums ir atļauts tikai dokumentētajai lietotnes pamatfunkcionalitātei, kas ir absolūti nepieciešama lietotnes galvenajam mērķim. Šos datus nedrīkst izmantot reklamēšanai vai jebkādam citam neapstiprinātam mērķim. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Īsziņu un zvanu žurnāla atļaujas tiek uzskatītas par lietotāja personas un sensitīviem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītie ierobežojumi.
| Ierobežotā atļauja | Prasība |
|---|---|
| Atļauju grupa “Zvanu žurnāls” (piemēram, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Lietotnei ir jābūt reģistrētai kā ierīces tālruņa vai Asistenta funkciju noklusējuma apdarinātājam. |
| Atļauju grupa “Īsziņas” (piemēram, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Lietotnei ir jābūt reģistrētai kā ierīces īsziņu vai Asistenta funkciju noklusējuma apdarinātājam. |
Lietotnes, kurām nav noklusējuma īsziņu, tālruņa vai Asistenta apdarinātāja funkcijas, manifestā nedrīkst norādīt iepriekš minēto atļauju izmantošanu. Tas attiecas arī uz manifestā iekļauto vietturu tekstu. Turklāt, lai lietotnes varētu lūgt lietotājiem apstiprināt kādu no iepriekš norādītajām atļaujām, lietotnēm ir jābūt reģistrētām kā īsziņu, tālruņa vai Asistenta funkciju noklusējuma apdarinātājiem, kā arī nekavējoties jāpārtrauc attiecīgās atļaujas izmantošana, kad lietotnes vairs nav noklusējuma apdarinātājs. Informācija par atļauto lietojumu un izņēmumiem ir pieejama šajā palīdzības centra lapā.
Lietotnes šo atļauju (un ar to iegūtos datus) var izmantot tikai apstiprinātu lietotnes pamatfunkciju nodrošināšanai. Par pamatfunkciju ir uzskatāms lietotnes izmantošanas galvenais mērķis. Tā var būt pamatfunkciju kopa, un visām šīm funkcijām ir jābūt skaidri dokumentētām un reklamētām lietotnes aprakstā. Ja šīs pamatfunkcijas nav pieejamas, lietotne faktiski ir bojāta vai nav izmantojama. Šādu datu pārsūtīšanai, kopīgošanai un licencētai izmantošanai ir jāaprobežojas ar lietotnē ietverto pamatfunkciju vai pakalpojumu nodrošināšanu — tos nedrīkst izmantot citiem mērķiem (piemēram, citu lietotņu vai pakalpojumu uzlabošanai, reklāmām vai mārketingam). Nav atļauts izmantot citas metodes (tostarp citas atļaujas, API vai trešās puses avotus), lai iegūtu piekļuvi datiem, kas ir saistīti ar zvanu žurnāla vai īsziņu atļaujām.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Iesniedziet deklarācijas veidlapu savā Play Console kontā. | Nepieprasiet īsziņu / zvanu žurnāla atļaujas bez pamatota iemesla. |
| Skaidri norādiet pamatfunkcionalitāti, kurai lietotājiem ir nepieciešama piekļuve. | Neizmantojiet šos datus reklamēšanai vai citiem mērķiem. |
| Ja iespējams, izmantojiet politikai atbilstošas alternatīvas, piemēram, īsziņu izguves API. | Neglabājiet un nekopīgojiet nevajadzīgus īsziņu vai zvanu žurnāla datus. |
| Nekavējoties pārtrauciet piekļuvi datiem, tiklīdz zaudējat noklusējuma apdarinātāja statusu. | Nemēģiniet iegūt šos datus, izmantojot alternatīvas metodes. |
| Pārskatiet īsziņu un zvanu žurnālu atļauju atļautos lietošanas veidus un izņēmumus. |
Atrašanās vietas atļaujas
Lai aizsargātu lietotāju konfidencialitāti, saskaņā ar politiku par atrašanās vietas datiem fonā lietotnēm ir jāsniedz spēcīgs pamatojums un jāsaņem no lietotājiem skaidra piekrišana piekļuvei. Ierīces atrašanās datus ir atļauts izmantot tikai svarīgām funkcijām, kas sniedz tiešu labumu lietotājiem un ir būtiskas lietotnes pamatmērķim; nekad nav atļauts izmantot šos datus tikai reklamēšanas vai analīzes nolūkos. Samaziniet pieprasījumu skaitu, izvēloties mazāk sensitīvas opcijas, piemēram, aptuvenu atrašanās vietu un piekļuvi priekšplānā, kad vien iespējams. Priekšplāna pakalpojumu piekļuvei ierīces atrašanās vietai ir jābūt lietotāja iniciētai un īslaicīgai. Piekļuve datiem fonā ir paredzēta tikai svarīgām funkcijām. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Ierīces atrašanās vieta tiek uzskatīta par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un politika par piekļuvi atrašanās vietas datiem fonā, kā arī tālāk norādītās prasības.
- Lietotnes nedrīkst piekļūt datiem, ko aizsargā atrašanās vietas atļaujas (piemēram,
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) pēc tam, kad jūsu lietotnē vairs nav nepieciešams piegādāt pašreizējās funkcijas vai pakalpojumus. - Jūs nedrīkstat pieprasīt atrašanās vietas atļaujas no lietotājiem tikai reklamēšanas vai datu analīzes nolūkos. Lietotnēm, kurās šo datu atļautais lietojums ir paplašināts līdz reklāmu rādīšanai, ir jāatbilst mūsu reklāmu politikai.
- Lai nodrošinātu pašreizējo funkciju vai pakalpojumu, kuram ir nepieciešama atrašanās vietas informācija, lietotnēm ir jāpieprasa minimālais nepieciešamais līmenis (t.i., aptuvena, nevis precīza atrašanās vieta, kā arī darbība priekšplānā, nevis fonā), un šāda līmeņa atrašanās vietas atļaujas pieprasīšanai un izmantošanai funkcijā vai pakalpojumā ir jābūt pamatotai. Piemēram, var tikt noraidītas lietotnes, kas bez pietiekama pamatojuma fonā pieprasa informāciju par atrašanās vietu vai piekļūst tai.
- Piekļuvi atrašanās vietas datiem fonā var izmantot tikai tādu funkciju nodrošināšanai, kas ir noderīgas lietotājam un atbilst lietotnes pamatfunkcionalitātei.
Lietotnēm ir atļauts piekļūt atrašanās vietas datiem, izmantojot priekšplāna pakalpojuma atļauju (ja lietotnei ir tikai piekļuve priekšplānā, piemēram, “izmantošanas laikā”), ja šāda izmantošana:
- ir uzsākta, turpinot darbību, ko lietotājs uzsācis lietotnē;
- tiek pārtraukta uzreiz pēc tam, kad lietojumprogramma pabeidz lietotāja uzsāktās darbības paredzēto lietojuma gadījumu.
Lietotnēm, kas paredzētas bērniem, ir jāatbilst programmas Visai ģimenei politikai.
Plašāku informāciju par politikas prasībām, lūdzu, skatiet šajā palīdzības rakstā.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Ievērojiet programmas Visai ģimenei politiku attiecībā uz lietotnēm, kuru mērķauditorija ir bērni. | Neizmantojiet ierīces atrašanās vietas datus tikai reklamēšanas vai analīzes nolūkos. |
| Pirms iesniedzat lietotni publicēšanai, pārskatiet svarīgas atļauju prasības. | Nepiekļūstiet datiem pēc tam, kad tie vairs nav nepieciešami. |
| Rīkā Console aizpildiet deklarāciju par piekļuvi atrašanās vietas datiem fonā. | Nepieprasiet piekļuvi ierīces atrašanās vietas datiem lietotnēs, kas ir paredzētas bērniem. |
| Nepārdodiet ierīces atrašanās vietas datus. |
Atļauja piekļūt visiem failiem
Google Play politikā piekļuve lietotāju failiem un katalogiem tiek uzskatīta par sensitīvu un augsta riska piekļuvi, tāpēc mēs ierobežojam atļaujas MANAGE_EXTERNAL_STORAGE izmantošanu ierīcēs ar operētājsistēmu Android 11 un jaunāku versiju. Lietotnei ir jābūt svarīgai pamatfunkcionalitātei, kurai ir nepieciešama plaša piekļuve šai atļaujai lietotājiem paredzētā nolūkā (nevis trešajām pusēm paredzētā nolūkā). Tādējādi tiek novērsta nevajadzīga datu vākšana un aizsargāta lietotāju konfidencialitāte. Lietotnēs, kurās tiek pieprasīta šī atļauja, lietotājiem ir jāparāda skaidra uzvedne, lai viņi varētu pieņemt pārdomātu lēmumu par konfidencialitāti, un ir jāsaņem apstiprinājums, izmantojot Play lietotnes pārskatīšanu. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Faili un direktoriju atribūti lietotāja ierīcē tiek uzskatīti par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības.
- Lietotnēm ir jāpieprasa piekļuve tikai ierīces krātuvei, kas ir būtiski nepieciešama lietotnes darbībai, un nedrīkst pieprasīt piekļuvi krātuvei trešās puses vārdā mērķiem, kuri nav saistīti ar būtiski nepieciešamu lietotnes funkciju.
- Android ierīcēs, kurās darbojas versija R vai jaunāka versija, būs nepieciešama atļauja
MANAGE_EXTERNAL_STORAGE, lai pārvaldītu piekļuvi kopīgotajai krātuvei. Visām lietotnēm, kuras paredzētas versijai R un kuras pieprasa plašu piekļuvi kopīgotajai krātuvei (“Piekļuve visiem failiem”), pirms publicēšanas ir jāpārskata piekļuves atļaujas. Lietotnēm, kuras drīkst izmantot šo atļauju, lietotāji skaidri jāaicina lietotnei iespējot atļauju “Piekļuve visiem failiem” iestatījumu sadaļā “Īpaša piekļuve lietotnēm”. Plašāku informāciju par to, kādas prasības ir noteiktas versijai R, skatiet šajā palīdzības rakstā.
Galvenie apsvērumi
| Ieteicams | Nav ieteicams |
| Tā vietā dodiet priekšroku alternatīvām, kas nodrošina konfidencialitāti, piemēram, Storage Access Framework vai MediaStore API. |
Nepieprasiet atļauju |
| Deklarējiet šo atļauju, iesniedzot deklarācijas veidlapu savā Play Console rīkā. | Nesniedziet nepareizu priekšstatu par savas lietotnes pamatfunkcionalitāti. |
| Lietotnes pārskatā skaidri definējiet un dokumentējiet savas lietotnes pamatfunkcionalitāti. |
Neglabājiet un nekopīgojiet datus, kas pārsniedz ikdienā vajadzīgas un atklātas vajadzības. |
| Skaidri aiciniet lietotājus iespējot lietotnes “Piekļuve visiem failiem” iestatījumu sadaļā “Īpaša piekļuve lietotnēm”. | |
| Lai iegūtu plašāku informāciju, noteikti pārskatiet Android R prasības. |
Ar fotoattēliem un videoklipiem saistītās atļaujas
Lai pasargātu lietotāju konfidencialitāti un drošību, Google Play pieprasa, lai lietotnes, kurās tiek pieprasīta atļauja READ_MEDIA_IMAGES vai READ_MEDIA_VIDEO, norādītu spēcīgi pamatotus un likumīgus pamatfunkciju izmantošanas gadījumus, kuros pastāvīgi vai bieži tiek piekļūts fotoattēliem un videoklipiem. Ja jūsu lietotne nav piemērota šai piekļuvei, atļaujas ir jānoņem. To vietā vienreizējām vai retām vajadzībām izmantojiet sistēmas atlasītāju, piemēram, Android attēlu atlasītāju, kurš nodrošina labāku konfidencialitātes saglabāšanas funkcionalitāti. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Fotoattēli un video lietotāja ierīcē tiek uzskatīti par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas Google Play lietotāja datu politika. Lietotnes drīkst piekļūt fotoattēliem un video tikai tiem mērķiem, kas tieši saistīti ar lietotnes funkcionalitāti, un nedrīkst pieprasīt piekļuvi trešās puses uzdevumā mērķiem, kas nav saistīti ar lietotājiem paredzētu lietotnes funkcionalitāti. Lai gādātu par konfidencialitātes saglabāšanu, aicinām izmantot sistēmas atlasītāju, piemēram, fotoattēlu atlasītāju.
Lietotnēm, kuras pieprasa plašu piekļuvi fotoattēliem un video, kas tiek glabāti ierīces kopīgajā krātuvē, ir sekmīgi jāiztur piekļuves pārskatīšana un jādemonstrē pamata lietošanas piemērs, kas saistīts ar pastāvīgu vai biežu piekļuvi fotoattēliem/video failiem kopīgajā krātuvē. Ja lietotnei piekļuve šiem failiem ir nepieciešama vienu reizi vai reti, aicinām izmantot sistēmas atlasītāju, piemēram, Android fotoattēlu atlasītāju.
Uz plašu piekļuvi fotoattēliem un video attiecas arī tālāk minētās prasības.
- Lietotnēm, kuras paredzētas operētājsistēmai Android 13 (API 33. līmenis) vai jaunākai versijai, ir nepieciešama atļauja
READ_MEDIA_IMAGESvaiREAD_MEDIA_VIDEO, lai iegūtu plašu piekļuvi fotoattēliem vai video failiem ierīces kopīgajā krātuvē. Visām lietotnēm, kuras paredzētas operētājsistēmai Android 13 vai jaunākai versijai un pieprasa atļaujuREAD_MEDIA_IMAGESvaiREAD_MEDIA_VIDEO, pirms publicēšanas ir sekmīgi jāiztur atbilstoša piekļuves pārskatīšana.- Lietotnēm, kuras pieprasa piekļuvi atļaujai
READ_MEDIA_VIDEOvaiREAD_MEDIA_IMAGES, ir sekmīgi jādemonstrē pamata lietošanas piemērs, kam nepieciešama pastāvīga vai bieža piekļuve fotoattēliem/videoklipiem kopīgajā krātuvē.
- Lietotnēm, kuras pieprasa piekļuvi atļaujai
Ja jūsu lietotnei nav nepieciešama plaša piekļuve atļaujai READ_MEDIA_VIDEO vai READ_MEDIA_IMAGES vai lietotne neatbilst atļaujas piešķiršanas prasībām, jums jānoņem atļauja no lietotnes manifesta, lai nodrošinātu atbilstību politikām.
Saskaņā ar ierobežotu atļauju politiku jums ir jānodrošina atbilstošas iespējas lietotājiem, kuri nepiešķir plašu piekļuvi multivides failiem savās ierīcēs. Jums ir jāļauj lietotājiem tik un tā izmantot funkciju vai lietotnes pamatfunkcionalitāti.
Lietotnēs, kurām ir likumīgs iemesls piekļūt fotoattēliem vai videoklipiem, bet kuras neatbilst atļaujas READ_MEDIA_IMAGES vai READ_MEDIA_VIDEO saņemšanas prasībām, var izmantot sistēmas atlasītāju, piemēram, fotoattēlu atlasītāju. Plašāku informāciju skatiet šajā palīdzības centra rakstā.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Iesniedziet deklarācijas veidlapu savā Play Console kontā. | Nevāciet vairāk fotoattēlu vai videoklipu datu nekā nepieciešams. |
| Ja jums nav nepieciešama plaša piekļuve, izmantojiet sistēmas atlasītāju, piemēram, fotoattēlu atlasītāju. | Nemēģiniet apiet lietotāja piekrišanu vai manipulēt ar to. |
| Lietotnes pārskatīšanas laikā sniedziet pierādījumus, lai pamatotu savu lietošanas piemēru. | Nebloķējiet un neierobežojiet funkcionalitāti, ja lietotājs noraida nebūtisku atļauju. Tā vietā izmantojiet sistēmas atlasītāju, lai ērti apstrādātu faila pieprasījumu. |
| Skaidri norādiet lietotājiem, kāpēc jūsu lietotnei ir nepieciešamas šīs atļaujas. | |
| Lai iegūtu plašāku informāciju, pārskatiet detalizētu informāciju par Google Play fotoattēlu un video atļauju politiku. |
Pakotņu (lietotņu) redzamības atļauja
Piekļūt lietotāja instalētajām pieejamajām lietotnēm nozīmē piekļūt sensitīviem datiem. Google Play politikā tiek stingri ierobežota plaša redzamība (QUERY_ALL_PACKAGES) — tā ir atļauta tikai lietotnes pamatfunkcionalitātei, kurai sadarbspējas nolūkos ir nepieciešami paplašināti dati par instalētajām lietotnēm. Kad vien iespējams, dodiet priekšroku ierobežotiem, noteiktam mērķim paredzētiem vaicājumiem, lai piekļūtu konkrētām lietotnēm. Šādi vaicājumi nodrošina lielāku konfidencialitāti. Datus no instalētajām pieejamajām lietotnēm nekādos apstākļos nedrīkst pārdot vai kopīgot reklamēšanas vai analīzes nolūkos peļņas gūšanai. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Ierīcē pieprasītie instalēto lietotņu krājumi tiek uzskatīti par personas un sensitīviem lietotāja datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības.
Lietotnes, kuru galvenais mērķis ir palaist vai meklēt lietotnes šajā ierīcē vai mijiedarboties ar citām lietotnēm, var iegūt darbības tvērumam atbilstošu redzamības atļauju attiecībā uz citām ierīcē instalētajām lietotnēm, kā aprakstīts tālāk.
- Plaša lietotņu redzamība: plaša redzamība nozīmē, ka lietotnei ir pieejama izvērsta (jeb plaša) citu ierīcē instalēto lietotņu (pakotņu) redzamība.
- API 30. līmenim vai jaunākai versijai paredzētajām lietotnēm plašu instalēto lietotņu redzamību, ko piešķir atļauja
QUERY_ALL_PACKAGES, var izmantot tikai noteiktos gadījumos, kad informācija par kādu vai visām ierīces lietotnēm un/vai sadarbspēju ar tām ir nepieciešama attiecīgās lietotnes darbības nodrošināšanai.- Atļauju
QUERY_ALL_PACKAGESnevar izmantot, ja lietotne var darboties, izmantojot precīzāku tvērumam atbilstošu pakotnes redzamības deklarāciju (piemēram, nosūtot pieprasījumus konkrētām pakotnēm un mijiedarbojoties ar tām, nevis pieprasot plašu redzamību).
- Atļauju
- Citas metodes, kas ļauj iegūt tādu plašās redzamības līmeni, kādu nodrošina atļauja
QUERY_ALL_PACKAGES, var izmantot tikai, lai nodrošinātu lietotājiem paredzētu lietotnes pamatfunkcionalitāti un sadarbspēju ar citām šādā veidā atrastām lietotnēm. - Šajā palīdzības centra rakstā varat uzzināt par pieņemamiem atļaujas
QUERY_ALL_PACKAGESlietošanas piemēriem.
- API 30. līmenim vai jaunākai versijai paredzētajām lietotnēm plašu instalēto lietotņu redzamību, ko piešķir atļauja
- Ierobežota lietotņu redzamība: ierobežota redzamība nozīmē, ka lietotne pēc iespējas ierobežo piekļuvi datiem, pieprasījumu nosūtīšanai konkrētām lietotnēm izmantojot precīzākas (nevis plašās redzamības) metodes (piemēram, nosūtot pieprasījumus konkrētām lietotnēm, kas atbilst jūsu lietotnes manifesta deklarācijai). Šo metodi varat izmantot, lai nosūtītu pieprasījumus lietotnēm, ar kurām jūsu lietotnei ir politikai atbilstoša sadarbspēja, vai pārvaldītu šādas lietotnes.
- Ierīcē instalēto lietotņu krājuma redzamībai ir jābūt tieši saistītai ar pamata mērķi vai pamatfunkcionalitāti, kam lietotāji var piekļūt jūsu lietotnē.
Pakalpojumā Play izplatīto lietotņu krājumu datus, kuri tiek iegūti ar šādiem pieprasījumiem, nedrīkst pārdot vai kopīgot analīzes vai reklāmu monetizācijas mērķiem.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
Iesniedziet deklarācijas veidlapu savā Play Console kontā atļaujai QUERY_ALL_PACKAGES un citām augsta riska atļaujām. |
Nepieprasiet atļauju |
| Lietotnes pārskatīšanai skaidri dokumentējiet, kāpēc jūsu lietotnei nepieciešama lietotņu redzamība, neatkarīgi no tā, vai tā ir plaša vai ierobežota. | Neiegūstiet plašu lietotnes redzamību, izmantojot metodes, kas nav tieši atļautas politikas noteikumos. |
| Piekļūstiet tikai minimālajam nepieciešamajam datu apjomam. | Nesniedziet nepatiesu informāciju par savas lietotnes pamatfunkcionalitāti vai datu vajadzībām. |
| Pārskatiet atļaujas QUERY_ALL_PACKAGES pieņemamu izmantošanu pieņemamajiem lietošanas piemēriem. | Nevāciet un neizmantojiet nevajadzīgus datus no instalēto lietotņu datiem. |
Pieejamības API
Pakalpojumā Google Play ir atļauts izmantot saskarni AccessibilityService API dažādām lietojumprogrammām. Tomēr tikai tos pakalpojumus, kuri ir izstrādāti, lai palīdzētu personām ar invaliditāti piekļūt savām ierīcēm vai citā veidā novērst problēmas, kas pastāv viņu invaliditātes dēļ, drīkst deklarēt kā pieejamības rīkus, metadatos iestatot parametru isAccessibilityTool=true. Uz šīm lietotnēm neattiecas skaidras informēšanas un piekrišanas prasība. Visos pārējos izmantošanas gadījumos vai ja nedeklarējat savu lietotni kā pieejamības rīku, jums būs jāaizpilda pieejamības deklarācija rīkā Play Console, jāietver lietotnē skaidrs paziņojums par piekļuvi datiem un to izmantošanu, kā arī jāsaņem lietotāju piekrišana. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Pieejamības API nevar izmantot, lai:
- mainītu lietotāju iestatījumus bez viņu atļaujas vai liegtu lietotājiem atspējot vai atinstalēt lietotni vai pakalpojumu, ja vien to nav atļāvis kāds no vecākiem vai aizbildnis, izmantojot vecāku kontroles lietotni, vai pilnvaroti administratori, izmantojot uzņēmuma pārvaldības programmatūru;
- apietu Android iebūvētās konfidencialitātes vadīklas un paziņojumus;
- mainītu vai izmantotu lietotāja saskarni tādā veidā, kas ir maldinošs vai citādi neatbilst Google Play izstrādātāju politikām.
Pieejamības API nav paredzēta un to nevar pieprasīt zvanu audio attālai ierakstīšanai.
Pieejamības API izmantošanai ir jābūt norādītai Google Play ierakstā.
Vadlīnijas, kas attiecas uz IsAccessibilityTool
Lietotnēs, kuru pamatfunkcionalitāte ir tiešs atbalsts personām ar invaliditāti, var izmantot parametru IsAccessibilityTool, lai atbilstoši publiski norādītu, ka tās ir pieejamības lietotnes.
Lietotnēs, kurās nevar izmantot parametru IsAccessibilityTool, nedrīkst izmantot karodziņu, un tām ir jāatbilst skaidras informēšanas un piekrišanas prasībām, kā norādīts lietotāja datu politikā, jo ar pieejamību saistītā funkcionalitāte nav nepārprotama lietotājam. Plašāku informāciju skatiet palīdzības centra rakstā par saskarni AccessibilityService API.
Lietotnēm ir jāizmanto precīzāk norādītas saskarnes API un atļaujas, nevis pieejamības API (kad iespējams), lai sasniegtu vēlamo funkcionalitāti.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
Ja jūsu pakalpojuma metadatu failā kā lietotnes galvenais mērķis ir norādīta atbalsta nodrošināšana lietotājiem ar invaliditāti, atbilstoši deklarējiet isAccessibilityTool=true. |
Neizmantojiet karodziņu isAccessibilityTool ļaunprātīgi. Neizmantojiet to, ja jūsu lietotne nenodrošina atbalstu lietotājiem ar invaliditāti. |
| Ja izmantojat AccessibilityService API, rīkā Play Console iesniedziet skaidru deklarāciju un demonstrācijas videoklipu. | Nemainiet lietotāja iestatījumus bez atļaujas, neapejiet konfidencialitātes vadīklas un attāli neierakstiet zvana audio. |
| Ja lietotne nav pieejamības rīks, ieviesiet skaidru paziņojumu lietotnē un iegūstiet lietotāja piekrišanu. | Neizmantojiet API, lai autonomi sāktu, plānotu un īstenotu darbības vai lēmumus. |
| Ja lietotni neesat deklarējis kā pieejamības rīku, bet izmantojat AccessibilityService API, aizpildiet pieejamības deklarāciju, kad rīkā Play Console iesniedzat deklarācijas veidlapu. | Nemaldiniet un nemāniet lietotājus. API nedrīkst izmantot, lai maldinošā veidā mainītu vai izmantotu lietotāja saskarni. |
| Ierobežojiet datu vākšanu un izmantojiet datus tikai norādītajiem un deklarētajiem mērķiem. | Nevāciet datus, kas nav nepieciešami. Drīkstat vākt tikai tos datus, kas ir nepieciešami norādītajiem mērķiem. |
| Izmantojiet precīzāk norādītas saskarnes API un atļaujas, nevis pieejamības API (kad iespējams), lai nodrošinātu vēlamo funkcionalitāti. | Neapejiet informācijas atklāšanas prasības. Informācijas atklāšanas paziņojums neaizstāj konfidencialitātes politiku vai citus lietotnes aprakstus. |
Atļauja “Request Install Packages”
Izmantojot atļauju REQUEST_INSTALL_PACKAGES, lietotnes var pieprasīt instalēt citas lietotnes pakotnes. Šo atļauju drīkst izmantot tikai lietotnes pamatfunkcionalitātei, jo īpaši, ja pamatmērķis ir tieši saistīts ar lietotnes pakotņu sūtīšanu, saņemšanu vai lietotāja iniciētas lietotnes pakotņu instalēšanas iespējošanu. Ir aizliegts izmantot šo atļauju, lai atjauninātu jūsu lietotni, mainītu tās funkcionalitāti vai pievienotu tās komplektam citus APK failus, ko instalēt bez lietotāja informēšanas vai atļaujas. Visiem instalēšanas gadījumiem ir jābūt tiešai un aktīvai lietotāja izvēlei. Lietotnēm, kas ir paredzētas ierīcēm ar operētājsistēmu Android 8, šī atļauja ir nepieciešama, lai varētu izmantot Intent.ACTION_INSTALL_PACKAGE. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Atļauja REQUEST_INSTALL_PACKAGES lietojumprogrammai atļauj pieprasīt lietotnes pakotņu instalēšanu. Lai šo atļauju varētu izmantot, lietotnes pamatfunkcionalitātei ir jāietver:
- lietotnes pakotņu nosūtīšana un saņemšana;
- lietotāja uzsāktas lietotnes pakotņu instalēšanas nodrošināšana.
Atļautā funkcionalitāte ietver:
- tīmekļa pārlūkošanu vai meklēšanu;
- sakaru pakalpojumus, kuros tiek atbalstīti pielikumi;
- failu kopīgošanu, pārsūtīšanu vai pārvaldību;
- uzņēmumu ierīču pārvaldību;
- dublēšanu un atjaunošanu;
- ierīces datu migrēšanu/tālruņa datu pārsūtīšanu;
- palīglietotni tālruņa sinhronizēšanai ar valkājamām ierīcēm vai IoT ierīcēm (piemēram, viedpulkstenis vai viedtelevizors).
Pamatfunkcionalitāte ir lietotnes galvenais mērķis. Pamatfunkcionalitāte, kā arī visas pamatfunkcijas, kas veido pamatfunkcionalitāti, ir skaidri jādokumentē un jāuzsver lietotnes aprakstā.
AtļaujuREQUEST_INSTALL_PACKAGES nedrīkst izmantot, lai atjauninātu pašu lietotni, ieviestu izmaiņas vai līdzekļa failā iekļautu citus APK failus, ja vien šāda darbība nav nepieciešama ierīces pārvaldībai. Visiem atjauninājumiem vai pakotņu instalēšanas gadījumiem ir jāatbilst Google Play politikai par ierīces un tīkla ļaunprātīgu izmantošanu, turklāt šīs darbības drīkst uzsākt un pārvaldīt tikai lietotājs. Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Skaidri un pamanāmi dokumentējiet pamatfunkcionalitāti, kurai šī atļauja ir nepieciešama, lietotnes aprakstā pakalpojumā Google Play, kā arī deklarācijas veidlapā, ko iesniedzat rīkā Play Console. | Nepieprasiet šo atļauju funkcionalitātei, kas nav tieši saistīta ar lietotnes galveno mērķi, tostarp vienādranga kopīgošanai. Lai vienādranga kopīgošana būtu atļauts lietošanas veids, tai jābūt lietotnes galvenajam mērķim. |
|
Izmantojiet tikai atļauto funkcionalitāti, tostarp tīmekļa pārlūkošanu, meklēšanu tīmeklī, failu kopīgošanu, pārsūtīšanu, pārvaldību, uzņēmuma ierīču pārvaldību, dublēšanu un atjaunošanu, ierīces vai tālruņa datu migrēšanu vai pārsūtīšanu, palīglietotnes izmantošanu tālruņa sinhronizācijai ar valkājamu ierīci vai IoT ierīci. |
Nepieprasiet šo atļauju, ja vajadzīgo uzdevumu var izpildīt, izmantojot ierobežotāku metodi. |
| Gādājiet, lai lietotne novērstu instalēšanu fonā vai nejaušu instalēšanu. Visus lietotnes pakotnes instalēšanas gadījumus drīkst sākt tikai lietotājs. |
Nemainiet to, kā lietotne izmanto šo atļauju, ja vispirms neesat atjauninājis Play Console deklarāciju, norādot mainīto un aktuālo informāciju. Šo atļauju ir aizliegts izmantot maldinošos un deklarācijā nenorādītos veidos. |
Ķermeņa sensoru atļaujas
Politikas kopsavilkums
Lai nodrošinātu lietotāju konfidencialitātes aizsardzību, Google Play pieprasa ievērot lietotāja datu politiku un veselības lietotņu politiku saistībā ar piekļuvi ļoti sensitīviem ķermeņa sensoru datiem (piemēram, datiem par sirdsdarbības ātrumu, SpO2 un ādas temperatūru).
Sākot ar operētājsistēmu Android 16, lietotnēm ir jāmigrē no vispārīgās atļaujas android.permission.BODY_SENSORS uz jaunām, detalizētām ar veselību saistītām atļaujām. Piemēram, lai piekļūtu sirdsdarbības ātruma datiem, būs jāizmanto atļauja android.permission.health.READ_HEART_RATE. Šīs izmaiņas attiecas uz visām lietotnēm, kas ir paredzētas operētājsistēmai Android 16 vai jaunākai versijai visās konstrukcijās, tostarp Wear OS. Pilnu sarakstu ar izmaiņām skatiet lapā Darbības izmaiņas: lietotnes, kas ir paredzētas operētājsistēmai Android 16 vai jaunākai versijai. Mēs pārskatām visus pieprasījumus par ķermeņa sensoru atļaujām (gan mantotajām, gan jaunajām), lai nodrošinātu, ka jūsu lietotnes izmantošana lietotājam sniedz tiešas priekšrocības un pilnībā atbilst mūsu politikām.
Dati no sensoriem, kas mēra fiziskus ķermeņa parametrus (piemēram, sirdsdarbības ātrumu, SpO₂ un ādas temperatūru), ir uzskatāmi par personīgiem un sensitīviem lietotāja datiem. Uz lietotnēm, kas pieprasa piekļuvi šādiem datiem, attiecas prasības, kas ir norādītas lietotāju datu politikā un veselības lietotņu politikā. Norādītās prasības ir attiecināmas uz atļaujas android.permission. un BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Sākot no versijas Android 16, plašā atļauja BODY_SENSORS tiks pārveidota, un turpmāk labākai konfidencialitātes aizsardzībai tiks piešķirtas precīzākas piekļuves android.permissions.health.* atļaujas (piemēram, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Lietotnēm, kas ir paredzētas operētājsistēmai Android 16 vai jaunākai versijai, API saskarnēm, kas iepriekš pieprasīja atļauju BODY_SENSORS , turpmāk būs jāizmanto šīs precīzās atļaujas. Visu informāciju skatiet lapā Darbības izmaiņas: lietotnes, kas ir paredzētas operētājsistēmai Android 16 vai jaunākai versijai.
Visi ķermeņa sensoru atļauju (gan mantoto, gan jauno precīzo atļauju) pieprasījumi tiks pārskatīti, lai nodrošinātu, ka šo personas un sensitīvo datu paredzētais lietojums atbilst apstiprinātajiem lietošanas piemēriem un sniedz tiešu ieguvumu lietotājam. Apstiprinātie lietošanas piemēri galvenokārt ietver funkcijas fizisko aktivitāšu un labsajūtas rādītāju izsekošanai (piemēram, treniņa datu uzraudzībai reāllaikā), medicīniska vai veselības stāvokļa uzraudzībai, veselības pētījumiem (ar atbilstošām atļaujām) vai valkājamo palīglietotņu funkciju uzlabošanai.
Visaptverošus norādījumus par politiku, tostarp aizliegtas lietošanas piemērus, pieņemamas izmantošanas piemērus un detalizētas prasības, skatiet rakstā Android ar veselību saistītās atļaujas: norādījumi un bieži uzdoti jautājumi.
| Ieteicams | Nav ieteicams |
Izmantojiet specifiskas detalizētas veselības atļaujas, piemēram, android.permission.health.READ_HEART_RATE, nevis plašo BODY_SENSORS atļauju. |
Nedeklarējiet |
| Pārliecinieties, vai jūsu lietotnei ir galvenā, lietotājam noderīga funkcija (piemēram, fitnesa izsekotājam vai veselības uzraudzībai), kurai absolūti nepieciešami dati. | Nepiekļūstiet datiem bez skaidra, tieša lietotāja ieguvuma. |
| Ir jāatbilst lietotāja datu un veselības lietotņu politikām. | Nepieprasiet un neizmantojiet ķermeņa sensoru datus neapstiprinātiem mērķiem, piemēram, vispārīgai reklāmēšanai, datu analizēšanai vai lietotāju profilēšanai, pamatojoties uz secinātiem veselības stāvokļiem. |
| Pieprasiet tikai minimālās nepieciešamās atļaujas un konkrētos datus, kas nepieciešami jūsu lietotnes paredzētajam mērķim. | Neignorējiet un nemēģiniet apiet lietotāja datu un veselības lietotņu pamatpolitikas. |
| Pilnu lietošanas gadījumu un prasību sarakstu skatiet Android Health atļauju vadlīnijās un bieži uzdotajos jautājumos. |
Health Connect by Android atļaujas
Piekļuvi Health Connect datiem drīkst iegūt tikai lietotnes, kurām ir apstiprināti veselības, fitnesa, medicīniskās aprūpes vai veselības izpētes pamatfunkciju izmantošanas gadījumi. Jums ir stingri jāierobežo piekļuve datiem līdz minimālajam tvērumam, kas nepieciešams šīm apstiprinātajām funkcijām, un jāsaņem skaidra lietotāju piekrišana pirms jebkādu veselības datu kopīgošanas ar trešajām pusēm. Pārredzamība ir būtiska, tāpēc sniedziet skaidrus paziņojumus un konfidencialitātes politiku par datu vākšanu, izmantošanu, pārvaldību un dzēšanu. Aizsargājiet lietotāju datus pret neatļautu piekļuvi un ievērojiet visus piemērojamos tiesību aktus un noteikumus (piemēram, HIPAA un VDAR). Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Health Connect ir Android platforma, ar kuras palīdzību veselības un fitnesa lietotnes var glabāt un kopīgot tos pašus ierīcē saglabātos datus vienotā ekosistēmā. Turklāt tā nodrošina lietotājiem vienotu vietu, kur pārvaldīt, kuras lietotnes drīkst lasīt un rakstīt veselības un fitnesa datus. Veselības dati var ietvert slimību vēsturi, diagnozes, ārstēšanas informāciju, medikamentus, laboratorisko izmeklējumu rezultātus un citus klīniskos datus, kas ir iegūti no veselības aprūpes sniedzējiem vai iestādēm vai atbalstītām trešās puses veselības platformām.
Health Connect atbalsta dažādu datu veidu lasīšanu un rakstīšanu, piemēram, soļu skaitu, ķermeņa temperatūru un veselības datus.
Dati, kuriem tiek piekļūts, pamatojoties uz Health Connect atļaujām, tiek uzskatīti par personas un sensitīviem lietotāju datiem, uz ko attiecas lietotāja datu politika. Ja jūsu lietotne ir uzskatāma par veselības lietotni vai tai ir ar veselību saistītas funkcijas un tā piekļūst veselības datiem, tostarp Health Connect datiem, tai ir jāatbilst arī veselības lietotņu politikai.
Skatiet šo Android izstrādātāja rokasgrāmatu par darba sākšanu ar Health Connect. Informāciju par piekļuves pieprasīšanu Health Connect datu veidiem un citus bieži uzdotus jautājumus varat skatīt rakstā Android ar veselību saistītās atļaujas: norādījumi un bieži uzdotie jautājumi.
Pakalpojumā Google Play izplatītajām lietotnēm ir jāatbilst tālāk norādītajām politikas prasībām, lai tās drīkstētu lasīt un/vai rakstīt datus platformā Health Connect.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Ja jūsu lietotne atbilst veselības lietotnes prasībām vai ietver ar veselību saistītas funkcijas un piekļuvi veselības datiem, tostarp Health Connect datiem, tai ir jāatbilst veselības lietotņu politikai. | Neizmantojiet Health Connect lietotnēs, kas ir saistītas ar augstu risku (piemēram, kas ir paredzētas aviācijai vai dzīvībai svarīgu sistēmu, piemēram, elektrokardiostimulatoru, kontrolei), vai lietotnēs, kas ir paredzētas tikai bērniem. |
| Informāciju par piekļuves pieprasīšanu platformas Health Connect datu veidiem, kā arī citus bieži uzdotus jautājumus varat skatīt rakstā Android ar veselību saistītās atļaujas: norādījumi un bieži uzdotie jautājumi. | Nepārdodiet vai nepārsūtiet lietotāja datus reklamēšanai, kredītspējas noteikšanai vai datu brokeriem. |
| Savā Play Console kontā iesniedziet deklarācijas veidlapu un sniedziet skaidru, detalizētu skaidrojumu, kā jūsu lietotne izmantos šos datus, lai nodrošinātu ieguvumu lietotājam. | Neizmantojiet lietotni medicīniskās lietotnēs, ja neesat saņēmis obligātos normatīvās atbilstības apstiprinājumus vai autorizāciju. |
| Pieprasiet tikai minimālos nepieciešamos datu veidus. | Platformas Health Connect datiem nedrīkst piekļūt sekundāros vai neapstiprinātos nolūkos. |
| Lietotāju dati ir jāapstrādā drošā veidā (piemēram, izmantojot modernu kriptogrāfiju). | Nepieprasiet datu atļaujas, kas nav vajadzīgas lietotnes pamatfunkcionalitātes nodrošināšanai. |
Atbilstoša piekļuve platformai Health Connect un tās lietošana
Platformu Health Connect drīkst izmantot tikai atbilstoši piemērojamām politikām un pakalpojumu sniegšanas noteikumiem, turklāt tikai apstiprinātajos lietošanas piemēros, kas izklāstīti šajā politikā. Tas nozīmē, ka jūs drīkstat pieprasīt piekļuvi atļaujām tikai tad, ja jūsu lietojumprogramma vai pakalpojums atbilst kādam no apstiprinātajiem lietošanas piemēriem.
Apstiprinātie lietošanas piemēri ir fitness un labsajūta, atlīdzības, fitnesa treniņi, korporatīvā veselība, medicīniskā aprūpe, veselības pētniecība un spēles. Lietojumprogrammas, kas saņem piekļuvi šiem lietošanas piemēriem, nedrīkst paplašināt lietojumu ar neatklātiem vai neatļautiem nolūkiem.
Piekļuvi Health Connect atļaujām drīkst pieprasīt tikai tādām lietojumprogrammām vai pakalpojumiem, kuros viena vai vairākas funkcijas ir izstrādātas, lai sniegtu lietotājiem labumu veselības un fitnesa jomā. Tālāk ir minēti daži piemēri.
- Lietojumprogrammas vai pakalpojumi, kuros lietotāji var tieši reģistrēt, ziņot, uzraudzīt un/vai analizēt fizisko aktivitāšu, miega, garīgās labklājības vai uztura informāciju, ar veselību saistītus mērījumus, fiziskus aprakstus, veselības datus un/vai citus ar veselību vai fitnesu saistītus aprakstus vai mērījumus.
- Lietojumprogrammas vai pakalpojumi, kuros lietotāji var savā ierīcē glabāt fizisko aktivitāšu, miega, garīgās labklājības vai uztura informāciju, ar veselību saistītus mērījumus, fiziskus aprakstus, veselības datus un/vai citus ar veselību vai fitnesu saistītus aprakstus un mērījumus un kopīgot datus ar citām ierīces lietotnēm, kas atbilst šiem lietošanas piemēriem.
- Lietojumprogrammas vai pakalpojumi, kas ļauj lietotājiem sekot līdzi hronisku slimību gaitai, ārstēšanai vai aprūpei.
Piekļuvi platformai Health Connect nedrīkst izmantot, ja tādējādi tiek pārkāpta šī politika vai citi piemērojamie Health Connect pakalpojumu sniegšanas noteikumi vai politikas, tostarp tālāk minētajiem mērķiem.
- Neizmantojiet platformu Health Connect izstrādei vai iekļaušanai lietojumprogrammās, vidēs vai darbībās, kur Health Connect lietojums vai darbības traucējumi varētu izraisīt nāvi, traumas, kaitējumu atsevišķām personām vai videi vai īpašuma bojājumu (piemēram, kodoliekārtu izveidē vai darbībā, gaisa satiksmes kontrolē, dzīvības nodrošināšanas sistēmās vai ieročos).
- Neizmantojiet lietotnes bez lietotāja saskarnes, lai piekļūtu no Health Connect iegūtiem datiem. Lietotnēm ir jāattēlo skaidri identificējama ikona lietotņu panelī, ierīces lietotņu iestatījumos, paziņojumu ikonās utt.
- Neizmantojiet Health Connect ar lietotnēm, kas sinhronizē datus starp nesaderīgām ierīcēm vai platformām.
- Neizmantojiet Health Connect, lai veidotu savienojumu ar lietojumprogrammām, pakalpojumiem vai funkcijām, kuru vienīgā mērķauditorija ir bērni.
- Samērīgi un atbilstoši rīkojieties, lai aizsargātu visas lietojumprogrammas vai sistēmas, kas izmanto Health Connect, pret nesankcionētu vai nelikumīgu piekļuvi, izmantošanu, iznīcināšanu, zaudējumiem, izmaiņām vai atklāšanu.
Jūs atbildat par atbilstības nodrošināšanu jebkādām normatīvām vai juridiskām prasībām, kas var būt piemērojamas, pamatojoties uz to, kā plānojat izmantot platformu Health Connect un no tās iegūtos datus. Piemēram, ja esat juridiska persona vai partneruzņēmums, uz kuru attiecas Likums par veselības apdrošināšanas informāciju (HIPAA), jums ir jānodrošina atbilstība piemērojamajām prasībām, kas attiecas uz piekļuvi Health Connect informācijai un tās izmantošanu. Ja esat izstrādātājs, uz kuru attiecas Vispārīgā datu aizsardzības regula (VDAR), jo jums ir lietotāji Eiropas Savienībā, jums ir arī jānodrošina atbilstība VDAR prasībām. Iespējams, saskaņā ar šiem tiesību aktiem un noteikumiem pirms datu kopīgošanas jums būs jānoslēdz papildu līgumi (piemēram, partneruzņēmumu līgums vai datu apstrādes līgums) ar atbilstošajām juridiskajām personām, kas ir iesaistītas datu apstrādē. Tas, vai par īstenotajām darbībām ir jānoslēdz šādi līgumi, ir jānosaka lietotņu izstrādātājiem. Pēc Google pieprasījuma izstrādātājiem ir jānodrošina pierādījumi par šādu līgumu noslēgšanu vai atbilstības nodrošināšanu.
Izņemot gadījumus, kas īpaši minēti Google sniegtajā marķējumā vai informācijā par konkrētiem Google produktiem vai pakalpojumiem, Google neiesaka nekādu konkrētu platformā Health Connect ietvertu datu lietošanu un negarantē to precizitāti nekāda veida lietojumam vai mērķiem, jo īpaši lietojumam pētniecībā, veselības aprūpē vai medicīnā. Google neuzņemas nekādu atbildību par to, kā tiek izmantoti no Health Connect iegūtie dati.
Lietošanas ierobežojumi
Izmantojot Health Connect, ir jāievēro tālāk norādītie konkrētie ierobežojumi attiecībā uz piekļuvi datiem un datu izmantošanu.
- Datus drīkst izmantot tikai atbilstošā lietošanas piemēra vai lietojumprogrammas lietotāja saskarnē redzamo funkciju nodrošināšanai vai uzlabošanai.
- Lietotāju datus drīkst ar tiešu lietotāju piekrišanu pārsūtīt trešajām pusēm tikai šādos nolūkos: drošības nolūkos (piemēram, lai izmeklētu ļaunprātīgu izmantošanu), lai nodrošinātu atbilstību piemērojamiem tiesību aktiem vai noteikumiem un lai īstenotu uzņēmumu apvienošanos vai iegādi.
- Ja nav iegūta tieša lietotāju piekrišana, lietotāju datiem drīkst manuāli piekļūt tikai drošības nolūkos, lai nodrošinātu atbilstību tiesību aktiem vai — pēc datu apkopošanas — iekšējām darbībām saskaņā ar juridiskajām prasībām.
- Jebkāda cita veida Health Connect datu pārsūtīšana, izmantošana vai pārdošana ir aizliegta, tostarp:
- lietotāju datu pārsūtīšana vai pārdošana trešajām pusēm, piemēram, reklamēšanas platformām, datu brokeriem vai informācijas tālākpārdevējiem;
- lietotāju datu pārsūtīšana, pārdošana vai izmantošana reklāmu rādīšanai, tostarp personalizētai vai uz interesēm balstītai reklamēšanai;
- lietotāju datu pārsūtīšana, pārdošana vai izmantošana kredītspējas noteikšanai vai aizdevumu izsniegšanai;
- lietotāju datu pārsūtīšana, pārdošana vai izmantošana ar produktu vai pakalpojumu, ko var klasificēt kā medicīnas ierīci, ja vien medicīnas ierīces lietotne neatbilst visiem piemērojamajiem tiesību aktiem, tostarp saistībā ar nepieciešamo atļauju vai apstiprinājumu iegūšanu no attiecīgajām regulējošajām iestādēm (piemēram, ASV FDA) paredzētajai Health Connect datu izmantošanai, un lietotājs nav sniedzis skaidru piekrišanu šādam lietojumam;
- lietotāju datu pārsūtīšana, pārdošana vai izmantošana jebkādiem mērķiem vai jebkādā veidā, kas saistīts ar aizsargātu informāciju par veselību (kā definēts HIPAA), izņemot tad, ja attiecīgo darbību uzsāk lietotājs un tā atbilst HIPAA noteikumiem.
Minimālais tvērums
Pieprasiet piekļuvi tikai tām atļaujām, kas ir nepieciešamas jūsu produkta funkciju vai pakalpojumu nodrošināšanai. Šiem piekļuves pieprasījumiem jābūt konkrētiem un jāattiecas tikai uz nepieciešamajiem datiem.
Pārredzams un precīzs paziņojums un kontrole
Health Connect apstrādā veselības un fitnesa datus, kuros ir ietverta personas un sensitīva informācija. Izstrādātājiem skaidrā un pieejamā veidā ir jāinformē par īstenoto datu apstrādi, nodrošinot visaptverošu konfidencialitātes politiku. Sniegtajā informācijā ir jāietver:
- precīzs tās lietojumprogrammas vai pakalpojuma identitātes atspoguļojums, kas pieprasa piekļuvi lietotāja datiem;
- skaidra un precīza informācija par to, kādu veidu datiem tiek piekļūts, kādu veidu dati tiek pieprasīti un/vai vākti. Datiem jābūt saistītiem ar lietotājiem paredzētu funkciju vai jūsu lietotnē piedāvātu ieteikumu;
- paskaidrojums, kā dati tiks izmantoti un/vai kopīgoti. Ja pieprasāt datus vienam mērķim, taču dati tiks izmantoti arī citam mērķim, lietotāji ir jāinformē par visiem gadījumiem;
- lietotājiem paredzēta palīdzības dokumentācija, kurā ir paskaidrots, kā lietotāji var pārvaldīt un dzēst savus datus no lietotnes un kas notiek ar datiem, kad konts tiek deaktivizēts un/vai izdzēsts;
- informācija par to, ka visi lietotāju personas un sensitīvie dati tiek apstrādāti drošā veidā, tostarp pārsūtīšanai tiek izmantota mūsdienīga kriptogrāfijas metode (piemēram, protokols HTTPS).
Plašāku informāciju par prasībām, kas jāievēro lietotnēm, kuras veido savienojumu ar Health Connect, skatiet šajā palīdzības centra rakstā.
VPN pakalpojums
Izmantojot pamata klasi VpnService, izstrādātāji var izveidot drošus VPN risinājumus. Google Play ļauj to izmantot tikai lietotnēm ar VPN pamatfunkcionalitāti vai lietotnēm, kurām attāls serveris ir nepieciešams svarīgām funkcijām, piemēram, vecāku kontrolei, lietotņu izmantošanas izsekošanai, ierīču drošībai, tīkla rīkiem, tīmekļa pārlūkprogrammām vai mobilo pakalpojumu nodrošināšanai. Ir īpaši svarīgi, lai pamata klase VpnService nekad netiktu izmantota personas vai sensitīvu datu vākšanai no lietotājiem bez skaidra informēšanas paziņojuma un skaidras lietotāju piekrišanas. Turklāt ir stingri aizliegts novirzīt lietotāju datplūsmu no citām lietotnēm vai manipulēt ar to peļņas gūšanas nolūkos. Visām lietotnēm, kurās tiek izmantota pamata klase VpnService, tas ir skaidri jānorāda Google Play ierakstā, un ir jāšifrē visi dati no ierīces uz VPN tuneļa galapunktu. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
VpnService ir pamata klase, ko lietojumprogrammas var izmantot, lai paplašinātu un veidotu savus VPN (virtual private network— virtuālais privātais tīkls) risinājumus. Tikai lietotnes, kuras izmanto VpnService un kuru pamatfunkcionalitāte ir VPN, var izveidot drošu ierīču līmeņa tuneli ar attālu serveri. Izņēmumi ietver lietotnes, kurām ir nepieciešams attāls serveris pamatfunkcionalitātes īstenošanai, piemēram:
- vecāku kontroles un uzņēmumu pārvaldības lietotnes;
- lietotņu lietojuma izsekošana;
- ierīču drošības lietotnes (piemēram, pretvīrusu, mobilo ierīču pārvaldības, ugunsmūra lietotnes);
- ar tīkliem saistīti rīki (piemēram, attālā piekļuve);
- tīmekļa pārlūkošanas lietotnes;
- mobilo sakaru operatoru lietotnes, kurās ir jāizmanto VPN funkcionalitāte, lai nodrošinātu telefonijas vai savienojamības pakalpojumus.
VpnService nedrīkst izmantot, lai:
- vāktu personas un sensitīvus lietotāja datus, ja nav parādīts skaidras informēšanas paziņojums un iegūta piekrišana;
- peļņas gūšanas nolūkos ierīcē novirzītu lietotāju datplūsmu no citām lietotnēm vai manipulētu ar to (piemēram, novirzot reklāmu datplūsmu caur citu valsti, kas nav lietotāja valsts);
Lietotnēm, kas izmanto VpnService, ir:
- jādokumentē VpnService lietojums Google Play ierakstā;
- jāšifrē dati, kas tiek pārsūtīti no ierīces uz VPN tuneļa galapunktu;
- jāievēro visas izstrādātāju programmu politikas, tostarp politikas par krāpšanos ar reklāmām, atļaujām un ļaunprātīgu programmatūru.
| Vēlama rīcība | Nevēlama rīcība |
| Skaidri dokumentējiet VpnService lietojumu Google Play ierakstā. | Neizmantojiet VpnService citiem mērķiem, izņemot VPN pamatfunkcionalitāti vai norādītos izņēmumus. |
| Jāšifrē dati, kas tiek pārsūtīti no ierīces uz VPN tuneļa galapunktu. | Nevāciet lietotāju personas datus un sensitīvus lietotāju datus bez skaidra informēšanas paziņojuma un lietotāju piekrišanas. |
| Pārliecinieties, vai jūsu lietotnes pamatfunkcionalitāte atbilst VPN lietošanas noteikumiem vai atļautajiem izņēmumiem. | Peļņas gūšanas nolūkos ierīcē nenovirziet lietotāju datplūsmu no citām lietotnēm vai nemanipulējiet ar to (piemēram, novirzot reklāmu datplūsmu caur citu valsti, kas nav lietotāja valsts). |
| Lietotnē nodrošiniet skaidru informatīvu paziņojumu un iegūstiet nepārprotamu piekrišanu jebkādu sensitīvu datu vākšanai. |
Precīzā signāla atļauja
Atļauja USE_EXACT_ALARM ierīcēs ar operētājsistēmu Android 13 vai jaunāku versiju ir stingri ierobežota atļauja, kas tiek izmantota tikai lietotnēm, kuru lietotājiem paredzētajai pamatfunkcionalitātei ir nepieciešams precīzs laiks, piemēram, īpašu modinātāja signālu, taimera vai kalendāra lietojumprogrammām ar paziņojumiem par pasākumiem. Ja jūsu lietotnei nav šīs konkrētās pamatvajadzības, apsveriet iespēju izmantot atļauju SCHEDULE_EXACT_ALARM. Tā nodrošina tādu pašu funkcionalitāti, taču piekļuvi piešķir lietotājs. Ar šo politiku tiek novērsta ļaunprātīga izmantošana, kas ietekmē sistēmas resursus. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Tiks ieviesta jauna atļauja USE_EXACT_ALARM, kas piešķirs piekļuvi precīzu signālu funkcionalitātei lietotnēs, kas saderīgas ar operētājsistēmu Android 13 vai jaunāku versiju (API mērķa līmenis: 33).
USE_EXACT_ALARM ir ierobežota atļauja, un lietotnēm šī atļauja ir jādeklarē tikai tad, ja to pamatfunkcionalitātei ir nepieciešami precīzi signāli. Lietotnes, kas pieprasīs šo ierobežoto atļauju, tiks pārskatītas. Ja tās neatbildīs pieņemamas izmantošanas gadījumu kritērijiem, tās nedrīkstēs publicēt pakalpojumā Google Play.
Pieņemami lietošanas gadījumi precīzu signālu atļaujai
Jūsu lietotne drīkst izmantot funkcionalitāti USE_EXACT_ALARM tikai tad, ja lietotnes pamatfunkcionalitātei, ar ko saskaras lietotājs, ir nepieciešamas precīzā laikā veiktas darbības, piemēram:
- lietotne ir signāla vai taimera lietotne;
- lietotne ir kalendāra lietotne, kas rāda paziņojumus par pasākumiem.
Ja jūsu precīzā signāla funkcionalitātes izmantošanas gadījums nav minēts iepriekš, apsveriet iespēju tās vietā izmantot SCHEDULE_EXACT_ALARM.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
Pieprasiet automātiski piešķirto atļaujas versiju (USE_EXACT_ALARM) tikai tad, ja jūsu lietotnes pamatfunkcionalitāte ir saistīta ar modinātāju vai kalendāru. |
Neizmantojiet šo atļauju funkcijām, kas nav kritiskas un tieši neveicina lietotnes galvenā mērķa sasniegšanu. |
Ja iepriekš minētie kritēriji netiek izpildīti, izmantojiet atļauju SCHEDULE_EXACT_ALARM. |
|
| Aizpildiet Play Console deklarāciju, lai norādītu lietotnes funkcionalitāti. | |
| Pārskatiet jauno atļauju precīzu signālu izmantošanai, lai iegūtu plašāku informāciju par precīzu signālu funkcionalitāti. |
Pilnekrāna nolūka paziņojumu atļauja
Ierīcēs ar operētājsistēmu Android 14 un jaunāku versiju atļauja USE_FULL_SCREEN_INTENT tiek automātiski piešķirta tikai lietotnēm, kuras pamatfunkcionalitāte ir signālu iestatīšana vai zvanu apstrāde. Visos pārējos izmantošanas gadījumos ir jāsaņem skaidra lietotāju piekrišana un skaidri jāinformē par atļaujas nepieciešamību. Ar šo politiku tiek novērsta pilnekrāna režīma nolūku ļaunprātīga izmantošana un tiek pieprasīts, lai, izmantojot šo atļauju, jūsu lietotne netraucētu lietotājam izmantot ierīci, citas lietotnes vai vispārējo lietojamību. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Lietotnēm, kas ir paredzētas operētājsistēmai Android 14 (34. API mērķa līmenis) un jaunākām versijām, atļauja USE_FULL_SCREEN_INTENT ir tikai konkrētām lietotnēm piešķiramas piekļuves atļauja. Atļauja USE_FULL_SCREEN_INTENT lietotnēm automātiski tiks piešķirta tikai tad, ja lietotnes pamatfunkcionalitāte atbildīs kādai no tālāk norādītajām kategorijām, kurām ir nepieciešama augstas prioritātes paziņojumu rādīšana.
- Signāla iestatīšana
- Tālruņa vai videozvanu saņemšana
Lietotnes, kas pieprasīs šo atļauju, tiks pārskatītas. Ja tās neatbildīs iepriekš aprakstītajiem kritērijiem, šī atļauja netika automātiski piešķirta. Tādā gadījumā lietotnēm būs jālūdz lietotājam atļaut USE_FULL_SCREEN_INTENT izmantošanu.
Atgādinām, ka atļaujas USE_FULL_SCREEN_INTENT lietojumam ir jāatbilst visām Google Play izstrādātāju politikām, tostarp politikām par nevēlamu mobilo ierīču programmatūru, ierīces un tīkla ļaunprātīgu izmantošanu un reklāmām. Pilnekrāna paziņojumi par nolūku nedrīkst traucēt vai pārtraukt lietotāja ierīces darbību, tai kaitēt vai piekļūt bez atļaujas. Turklāt lietotnes nedrīkst ietekmēt citu lietotņu darbību vai ierīces lietojamību.
Plašāka informācija par atļauju USE_FULL_SCREEN_INTENT ir sniegta palīdzības centrā.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Pieprasiet lietotāju piekrišanu atļaujas saņemšanai un sniedziet skaidru pieprasījuma skaidrojumu, ja atļauja netiek piešķirta automātiski. | Neizmantojiet šo atļauju papildu vai zemas prioritātes funkcijām. |
|
Ierobežojiet lietošanu līdz nepieciešamajiem augstas prioritātes paziņojumiem/brīdinājumiem. |
Neizmantojiet šo atļauju, lai traucētu ierīču vai citu lietotņu darbību. |
| Ja mērķauditorija ir Android 14 vai jaunāka versija, iesniedziet deklarācijas veidlapu savā Play Console kontā, lai apstiprinātu sākotnējo atbilstību pilnekrāna nodomu atļaujas saņemšanai. | Neizmantojiet šo atļauju traucējošām reklāmām vai traucējošiem paziņojumiem. |
Uzziniet vairāk par USE_FULL_SCREEN_INTENT atļauju un tās prasībām. |
Vecuma signālu API un lietotāju dati
Politikas kopsavilkums
Lai palīdzētu aizsargāt lietotāju datus, jūs drīkstat izmantot vecuma signālu API sniegtos datus tikai vecumam atbilstošu iespēju nodrošināšanai lietotnē, kas saņem šos datus. Šīs vadlīnijas nodrošina to, ka izmantojat API tikai atbilstības prasību ievērošanai, bet ne komerciālam labumam vai izsekošanai.
Šajā politikā ir definēti nosacījumi, kad varat izmantot vecuma signālu API, kas nodrošina piekļuvi personas un sensitīviem datiem par lietotāju vecumu un vecāku piekrišanu.
Datus, kam piekļūstat, izmantojot vecuma signālu API, varat lietot tikai piemērojamo juridisko un reglamentējošo saistību izpildei, piemēram, lai lietotnē nodrošinātu vecumam atbilstošas iespējas.
Jums ir stingri aizliegts izmantot šos datus tālāk norādītajiem mērķiem (tostarp, bet ne tikai):
- reklāmas, mārketinga vai personalizācijas nolūkos, tostarp atlasītu reklāmu rādīšanai;
- datu analīzei, lietotāju profilēšanai vai ar uzņēmējdarbības informāciju saistītiem mērķiem;
- datu pārdošanai, kopīgošanai vai pārsūtīšanai trešajām pusēm jebkāda iemesla dēļ, izņemot gadījumus, kad tas ir stingri noteikts tiesību aktos.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Izmantojiet datus tikai atbilstības nodrošināšanas gadījumos. | Neizmantojiet šos datus mārketingam vai reklamēšanai, izmantojot mērķauditorijas atlasi. |
| Pārbaudiet vecāku piekrišanas prasības. | Neizmantojiet šos datus analīzei vai lietotāju profilēšanai. |
| Lietotāja pieredzei ir jāatbilst lietotāja vecumam. | Nekopīgojiet šos datus ar trešo pusi, izņemot gadījumus, kad to pieprasa likums. |