Tämä artikkeli muuttuu
Tätä artikkelia päivitetään äskettäin ilmoitettujen muutosten mukaan.
Jotta käyttökokemus olisi paremmin yksityisyyttä suojaava, julkaisemme kuva- ja videolupia koskevan käytännön. Sen avulla pyrimme vähentämään sellaisten sovellusten määrää, jotka voivat pyytää laajoja kuva- tai videolupia (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Sovelluksilla voi olla pääsy kuviin ja videoihin vain sovelluksen toimintoihin suoraan liittyvistä syistä. Jos sovellukset tarvitsevat kertaluontoista tai epäsäännöllistä pääsyä näihin tiedostoihin, niitä pyydetään käyttämään järjestelmän valitsinta, esimerkiksi Androidin kuvanvalitsin. (voimassa 22.1.2025 alkaen)
Esikatsele päivitetty Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑artikkeli tällä sivulla.
Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai APIen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä tai jakaa myyntitarkoituksessa.
Pyydä lupia ja arkaluontoisia tietoja käsittelevien APIen pääsyä dataan kontekstissa (vaiheittaisten pyyntöjen kautta), jotta käyttäjät ymmärtävät, miksi sovellus pyytää lupaa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.
Rajoitetut luvat
Yllä olevien lisäksi rajoitettuja lupia ovat myös Vaarallinen‑, Erityinen‑ tai Allekirjoitus-kategoriaan merkityt luvat sekä alla mainitut tapaukset. Näitä lupia koskevat seuraavat lisävaatimukset ja ‑rajoitukset:
- Käyttäjä- tai laitedata, johon pääsy on saatu rajoitettujen lupien kautta, katsotaan henkilökohtaiseksi ja arkaluontoiseksi käyttäjädataksi. Käyttäjädatakäytännön vaatimuksia sovelletaan.
- Kunnioita käyttäjän päätöstä, jos hän ei myönnä rajoitettua lupaa. Käyttäjää ei saa manipuloida tai pakottaa myöntämään ei-kriittisiä lupia. Sinun on pyrittävä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä arkaluontoisia lupia (esimerkiksi antaa käyttäjälle mahdollisuus lisätä puhelinnumero manuaalisesti, jos hän on rajoittanut puhelulokien käyttöä).
- Lupien käyttö Google Playn haittaohjelmia koskevan käytännön (mukaan lukien laajojen pääsyoikeuksien väärinkäyttö) vastaisesti on ehdottomasti kiellettyä.
Joihinkin rajoitettuihin lupiin sovelletaan alla mainittuja lisävaatimuksia. Näiden rajoitusten tarkoitus on huolehtia käyttäjän tietosuojasta. Saatamme hyvin harvoin tehdä poikkeuksia alla oleviin vaatimuksiin, jos sovellus tarjoaa erittäin kiinnostavan tai tärkeän ominaisuuden, jota ei voi tällä hetkellä tarjota muulla tavalla. Arvioimme ehdotettuja poikkeuksia käyttäjille mahdollisesti aiheutuvien yksityisyys- tai turvallisuusvaikutusten kannalta.
Tekstiviestien ja puhelulokien käyttöluvatTekstiviestien ja puhelulokien lupia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia rajoituksia:
Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa mainita yllä mainittujen lupien käyttöä teknisissä tiedoissaan. Tämä koskee myös väliaikaista tekstiä teknisissä tiedoissa. Sovellusten on oltava aktiivisesti rekisteröityjä tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin ne saavat pyytää käyttäjältä yllä mainittuja lupia. Lupien käyttö täytyy lopettaa välittömästi, jos sovellus lakkaa olemasta oletuskäsittelijä. Sallitut käyttötavat ja poikkeukset löytyvät tältä ohjekeskuksen sivulta. Sovellus saa käyttää lupaa (ja sen kautta saatua dataa) vain hyväksyttyjen ydintoimintojensa tarjoamiseen. Ydintoiminto tarkoittaa sovelluksen päätarkoitusta. Niitä voi olla useita, ja kaikki niistä on dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. Ilman ydintoimintoja sovellus ei toimi tai on käyttökelvoton. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden toimintojen tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää muita keinoja (kuten muita lupia, sovellusliittymiä tai kolmannen osapuolen lähteitä) puhelulokien tai tekstiviestien käyttölupiin liittyvän datan hankkimiseen. |
SijaintiluvatLaitteen sijaintia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä ja taustasijaintikäytäntöä sekä seuraavia vaatimuksia:
Sovellukset voivat päästä sijaintitietoihin etualan palvelun kautta (kun sovelluksella on käyttölupa etualalla, esim. käytön aikainen lupa), jos käyttö
Erityisesti lapsille suunniteltujen sovellusten on noudatettava Designed for Families ‑käytäntöä. Lue lisää käytäntöä koskevista vaatimuksista tästä ohjeartikkelista. |
Lupa päästä kaikkiin tiedostoihinKäyttäjän laitteella olevia tiedostoja ja hakemistomääritteitä pidetään henkilökohtaisena ja arkaluontoisena datana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:
|
Paketin (sovelluksen) näkyvyyslupaLaitteesta haettuja asennettujen sovellusten tietoja pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia: Sovellukset, joiden keskeinen tarkoitus on käynnistää, hakea tai toimia laitteessa olevien muiden sovellusten kanssa, voivat nähdä laitteessa olevia sovelluksia asianmukaisella laajuudella alla kuvatulla tavalla:
Playssa jaetuista sovelluksista haettua sovellustietodataa ei saa koskaan myydä tai jakaa analytiikkatarkoituksia tai mainosten rahallistamistarkoituksia varten. |
Accessibility APIAccessibility APIa ei voi käyttää
Accessibility APIa ei ole suunniteltu etäpuhelujen audion tallentamiseen eikä sitä voida pyytää kyseiseen tarkoitukseen. Accessibility APIn käytöstä täytyy ilmoittaa Google Play Kaupan tietosivulla. Ohjeita IsAccessibilityTool‑työkalun käyttöönSovellukset, joiden ydintoiminnon tarkoitus on suoraan tukea erityisryhmiin kuuluvia, saavat käyttää IsAccessibilityTool-työkalua määrittääkseen sovelluksen julkisesti esteettömyyssovellukseksi. Sovellukset, jotka eivät voi käyttää IsAccessibilityTool-työkalua, eivät voi käyttää merkintää. Niiden on noudatettava näkyvien ilmoitusten ja suostumuksen pyytämisen vaatimuksia käyttäjädatakäytännön mukaisesti, sillä esteettömyyteen liittyvien toimintojen käyttö ei ole käyttäjille ilmiselvää. Katso lisätietoja ohjekeskuksen AccessibilityService API ‑artikkelista. Sovellusten on käytettävä mahdollisuuksien mukaan suppeampia API- ja lupavaihtoehtoja Accessibility APIn sijaan haluttujen toimintojen mahdollistamiseksi. |
Pyydä kaikkien pakettien asennuslupaaREQUEST_INSTALL_PACKAGES-lupa sallii sovelluksen pyytää sovelluspakettien asentamista. Voidaksesi käyttää lupaa sovelluksesi ydintoimintoon on kuuluttava seuraavat:
Sallittuihin toimintoihin kuuluvat nämä:
Ydintoiminto tarkoittaa sovelluksen pääkäyttötapaa. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. REQUEST_INSTALL_PACKAGES-lupaa ei voi käyttää sovellusten itsensä päivittämiseen, muutoksiin tai muiden APK:iden ryhmittelyyn sisältötiedostossa, ellei kyseessä ole laitehallinta. Kaikkien päivitysten tai pakettien asennusten tulee noudattaa Google Playn Laitteiden ja verkon väärinkäyttöä koskevaa käytäntöä ja niiden pitää olla käyttäjän aloittamia. |
Luvat: Health Connect by AndroidHealth Connectin asianmukainen pääsyoikeus ja käyttöHealth Connectia saa käyttää vain sovellettavien käytäntöjen ja käyttöehtojen mukaisesti ja vain tässä käytännössä mainituissa hyväksytyissä käyttötapauksissa. Voit siis pyytää pääsyä lupiin vain, kun jokin hyväksytyistä käyttötapauksista toteutuu sovelluksessa tai palvelussa. Hyväksyttyjä käyttötapauksia ovat seuraavat: kuntoilu ja hyvinvointi, palkinnot, kuntovalmennus, yrityshyvinvointi, terveydenhoito, terveystutkimus ja pelit. Vain sovellukset tai palvelut, joissa on vähintään yksi ominaisuus, joka on suunniteltu edistämään käyttäjien terveyttä ja kuntoilua, voivat pyytää pääsyä Health Connect ‑lupiin. Esimerkkejä:
Health Connectia ei saa käyttää tämän käytännön tai muiden sovellettavien Health Connectin käyttöehtojen tai muiden käytäntöjen vastaisesti esimerkiksi seuraaviin tarkoituksiin:
Vastuullasi on myös varmistaa sellaisten säädösten tai lakivaatimusten noudattaminen, joita saatetaan soveltaa Health Connectin aiottuun käyttöön ja Health Connectista saatuun dataan. Ellei tietyissä Googlen tuotteissa tai palveluissa erikseen niin ilmoiteta, Google ei suosittele Health Connectissa olevan datan käyttöä tai takaa datan paikkansapitävyyttä mihinkään tarkoitukseen, etenkään tutkimukseen, terveysasioihin tai lääketieteeseen. Google ei ota vastuuta Health Connectin kautta saadun datan käytöstä. Rajoitettu käyttöHealth Connectin käytön yhteydessä dataan pääsyssä ja sen käytössä täytyy noudattaa näitä rajoituksia:
VähimmäislaajuusVoit pyytää vain lupia, jotka ovat tarpeellisia tuotteen ominaisuuksien tai palveluiden toteuttamiseksi. Lupapyyntöjen täytyy olla täsmällisiä ja koskea vain tarpeellista dataa. Ilmoitusten ja asetusten avoimuus ja totuudenmukaisuusHealth Connect hallitsee terveys ja kuntoiludataa, myös arkaluontoisia tietoja, ja se edellyttää, että kaikilla sovelluksilla on kattava tietosuojakäytäntö. Tietosuojakäytännössä on kerrottava avoimesti, miten sovellus kerää, käyttää ja jakaa käyttäjädataa. Lakivaatimusten lisäksi kehittäjien on lisättävä tietosuojakäytäntöön seuraavat tiedot:
Tässä ohjekeskuksen artikkelissa on lisätietoa Health Connectiin yhdistettävien sovellusten vaatimuksista. |
VPN-palveluVpnService-perusluokan avulla voi laajentaa ja kehittää sovellusten omia VPN-ratkaisuja. Vain VpnService-perusluokkaa käyttävissä sovelluksissa, joissa VPN on ydintoimintona, voi luoda suojatun laitetason tunnelin etäpalvelimelle. Poikkeuksena ovat sovellukset, joiden ydintoiminto edellyttää etäpalvelinta. Esimerkkejä:
VpnServiceä ei voi käyttää näihin:
Vaatimuksia VpnServiceä käyttäville sovelluksille:
|
Exact Alarm ‑lupaUudella USE_EXACT_ALARM-luvalla myönnetään pääsy sovellusten tarkkaan herätystoimintoon Android 13:sta alkaen (API-tavoitetaso 33). USE_EXACT_ALARM on rajoitettu lupa, ja sovellusten tulee ilmoittaa se vain, jos niiden ydintoiminto tukee tarvetta tarkkaan herätykseen. Sovellukset, joille pyydetään tätä rajoitettua lupaa, tarkastetaan. Jos sovellus ei täytä hyväksyttyjen käyttötapausten ehtoja, sitä ei voi julkaista Google Playssa. Exact Alarm ‑luvan hyväksytyt käyttötapaukset Sovelluksen tulee käyttää USE_EXACT_ALARM-toimintoa vain, kun sovelluksen käyttäjille tarkoitettu ydintoiminto edellyttää tarkkaan ajoitettuja toimintoja. Esimerkkejä:
Jos tarkkaa herätystoimintoa käyttävää käyttötapaustasi ei mainita yllä, pohdi, olisiko SCHEDULE_EXACT_ALARM sopiva vaihtoehto. Lisätietoa tarkasta herätystoiminnosta on näissä kehittäjien ohjeissa. |
Koko näytön tavoitelupaJos sovellus on kohdistettu Android 14:ään (API-tavoitetaso 34) tai uudempaan, USE_FULL_SCREEN_INTENT on sovelluksen erikoislupa. Sovellusten on automaattisesti sallittua käyttää USE_FULL_SCREEN_INTENT-lupaa vain, jos sovelluksen ydintoiminto kuuluu johonkin seuraavista, tärkeitä ilmoituksia vaativista luokista:
Sovellukset, joille pyydetään tätä lupaa, tarkastetaan. Jos sovellus ei täytä yllä mainittuja vaatimuksia, sille ei automaattisesti myönnetä tätä lupaa. Jos näin on, sovelluksen täytyy pyytää käyttäjän myöntämää USE_FULL_SCREEN_INTENT-lupaa. Muistathan, että kaiken USE_FULL_SCREEN_INTENT-luvan käytön täytyy noudattaa Google Playn kehittäjäkäytäntöjä, mukaan lukien ei-toivottuja mobiiliohjelmistoja, laitteiden ja verkon väärinkäyttöä ja mainoksia koskevia käytäntöjä. Koko näytön tavoiteilmoitukset eivät saa häiritä, vaurioittaa tai käyttää käyttäjän laitetta luvatta. Sovellukset eivät myöskään saa häiritä muiden sovellusten tai laitteen käyttöä. Lue lisää USE_FULL_SCREEN_INTENT-luvasta ohjekeskuksesta. |