Povolenia a rozhrania API s prístupom k citlivým údajom

Povolenia pre SMS a denník hovorov sa považujú za osobné a citlivé údaje používateľov, ktoré podliehajú pravidlám pre osobné a citlitvé údaje a nasledujúcim obmedzeniam:

Obmedzené povolenie	Požiadavka
Skupina povolení pre denník hovorov (napr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj telefónu alebo Asistenta.
Skupina povolení pre SMS (napr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj pre SMS alebo Asistenta.

 

Aplikácie bez možností predvoleného obslužného nástroja pre SMS, telefón alebo Asistenta nesmú v manifeste deklarovať použitie povolení uvedených vyššie. Platí to aj pre text zástupných symbolov v manifeste. Pred vyzvaním používateľov, aby prijali niektoré povolenie uvedené vyššie, musia byť aplikácie navyše aktívne registrované ako predvolený obslužný nástroj pre SMS, telefón alebo Asistenta. Keď už predvoleným obslužným nástrojom nebudú, musia dané povolenia okamžite prestať používať. Povolené použitia a výnimky sú k dispozícii na tejto stránke centra pomoci.

Aplikácie môžu pomocou povolenia (a akýchkoľvek údajov odvodených z daného povolenia) poskytovať výhradne schválené základné funkcie aplikácie. Základná funkcia je definovaná ako hlavný účel aplikácie. Môže zahŕňať súpravu základných funkcií, ktoré musia byť viditeľne zdokumentované a propagované v popise aplikácie. Bez základných funkcií je aplikácia „nefunkčná“ alebo vykreslená ako nepoužiteľná. Prenos, zdieľanie alebo licencované používanie týchto údajov musí slúžiť iba na poskytovanie základných funkcií alebo služieb v rámci aplikácie a používanie daných údajov nesmie byť rozšírené na žiadne iné účely (napríklad na zlepšovanie ďalších aplikácií alebo služieb, reklamu či marketingové účely). Nesmiete alternatívnymi metódami (ani ďalšími povoleniami, rozhraniami API alebo zdrojmi tretej strany) odvodzovať údaje spojené s povoleniami pre denník hovorov a SMS.

Poloha zariadenia sa považuje za osobný a citlivý údaj používateľa, na ktorý sa vzťahujú pravidlá pre osobné a citlivé údaje, pravidlá určovania polohy na pozadía nasledujúce požiadavky:

• Aplikácie nesmú používať údaje chránené prístupom k polohe (napr. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), keď už nie sú ďalej potrebné na zaisťovanie aktuálnych funkcií alebo služieb vo vašej aplikácii.
• Nikdy nesmiete požadovať prístup k polohe od používateľov výhradne na reklamné alebo analytické účely. Aplikácie, ktoré rozširujú povolené použitie týchto údajov na zobrazovanie reklám, musia byť v súlade s pravidlami reklamy.
• Aplikácie by mali požadovať najnižšiu potrebnú úroveň prístupu (teda približnú polohu namiesto presnej a v popredí namiesto na pozadí) na poskytovanie aktuálnej funkcie alebo služby vyžadujúcej polohu a používatelia by mali primerane očakávať, že daná funkcia alebo služba potrebuje príslušnú požadovanú úroveň polohy. Môžeme napríklad odmietnuť aplikácie, ktoré požadujú prístup k polohe na pozadí a používajú ju bez presvedčivého odôvodnenia.
• Určovanie polohy na pozadí je možné využívať len pri poskytovaní funkcií, ktoré sú výhodné pre používateľa a relevantné vzhľadom na základnú funkciu aplikácie.

Aplikácie majú povolený prístup k polohe pomocou služby na popredí (keď má aplikácia iba prístup na popredí, napr. „počas používania“), ak dané použitie:

• bolo pokračovaním akcie vykonanej používateľom v aplikácii;
• a bude okamžite ukončené, keď aplikácia dokončí zamýšľaný prípad použitia tejto akcie vykonanej používateľom.

Aplikácie navrhnuté špecificky pre deti musia byť v súlade s pravidlami programu Pre celú rodinu.

Viac o požiadavkách pravidiel sa dozviete v tomto článku pomocníka.

Atribúty súborov a adresárov v zariadení používateľa sa považujú za osobné a citlivé údaje používateľa, ktoré podliehajú pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:

• Aplikácie by mali požadovať prístup iba k ukladaciemu priestoru zariadenia, ktorý je dôležitý pre fungovanie aplikácie. Nemali by požadovať prístup k ukladaciemu priestoru zariadenia v mene tretej strany na akýkoľvek účel, ktorý nesúvisí s dôležitou funkciou aplikácie určenou pre používateľov.
• Zariadenia s Androidom verzie R alebo novšej budú na správu prístupu k zdieľanému ukladaciemu priestoru vyžadovať povolenie MANAGE_EXTERNAL_STORAGE. Všetky aplikácie zacielené na verziu R, ktoré požadujú široký prístup k zdieľanému ukladaciemu priestoru (prístup k všetkým súborom), musia pred zverejnením úspešne absolvovať kontrolu vhodného prístupu. Aplikácie, ktoré môžu používať toto povolenie, musia používateľov jasne vyzvať na povolenie prístupu k všetkým súborom pre danú aplikáciu v nastaveniach Špeciálny prístup aplikácií. Viac o požiadavkách na verziu R sa dozviete v tomto článku pomocníka.

Inventár nainštalovaných aplikácií, ktorých sa týkajú dopyty z určitého zariadenia, sa považuje za osobné a citlivé údaje používateľa podliehajúce pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:

Aplikáciám, ktorých hlavným účelom je spúšťanie, vyhľadávanie alebo spolupráca s inými aplikáciami v zariadení, môže byť v primeranom rozsahu udelená viditeľnosť ostatných nainštalovaných aplikácií v zariadení tak, ako je to opísané nižšie:

• Široká viditeľnosť aplikácie: Široká viditeľnosť znamená, že aplikácia má rozšírenú (alebo „širokú“) viditeľnosť nainštalovaných aplikácií („balíkov“) v zariadení.
  • V prípade aplikácií zacielených na úroveň API 30 alebo vyššiu je široká viditeľnosť nainštalovaných aplikácií prostredníctvom povolenia QUERY_ALL_PACKAGES obmedzená na konkrétne prípady použitia, kedy sa na fungovanie danej aplikácie vyžaduje podpora všetkých aplikácií v zariadení alebo spolupráca s nimi. 
    • Povolenie DOPYTOVANIE VŠETKÝCH BALÍKOV nemôžete použiť, ak vaša aplikácia dokáže fungovať s viac zacielenou vymedzenou deklaráciou viditeľnosti balíka (napr. dopytovanie a interagovanie s konkrétnymi balíkmi namiesto požadovania širokej viditeľnosti).
  • Používanie alternatívnych metód odhadu úrovne širokej viditeľnosti spojenej s povolením DOPYTOVANIE VŠETKÝCH BALÍKOV je obmedzené aj v prípade základnej funkcie aplikácie poskytovanej používateľovi a interoperability so všetkými aplikáciami, ktoré boli touto metódou nájdené.
  • V tomto článku centra pomoci nájdete prípustné prípady použitia povolenia DOPYTOVANIE VŠETKÝCH BALÍKOV.
• Obmedzená viditeľnosť aplikácie: Obmedzená viditeľnosť znamená, že aplikácia minimalizuje prístup k údajom tým, že konkrétne aplikácie vyhľadáva metódami s užším zacielením (nie „širokým“) (napr. dopytovaním konkrétnych aplikácií zodpovedajúcich deklarácii jej manifestu). Touto metódou môžete dopytovať aplikácie v prípadoch, keď je interoperabilita vašej aplikácie alebo správa týchto aplikácií v súlade s jej pravidlami. 
• Viditeľnosť inventára nainštalovaných aplikácií v zariadení musí priamo súvisieť s hlavným účelom alebo základnou funkciou, ku ktorej majú používatelia vo vašej aplikácii prístup. 

Údaje o inventári aplikácie dopytované z aplikácií distribuovaných v službe Play nie je za žiadnych okolností možné predať ani zdieľať na účely analytiky či speňažovania pomocou reklám.

Pomocou rozhrania Accessibility API nesmiete:

• meniť nastavenia používateľov bez ich povolenia ani brániť používateľom deaktiovať či odinštalovať ktorúkoľvek aplikáciu alebo službu okrem prípadov, keď to povolí rodič či zákonný zástupca v aplikácii rodičovskej kontroly alebo autorizovaní správcovia v softvéri na správu podniku; 
• obchádzať nastavenia ochrany súkromia a upozornenia vstavané v systéme Android;
• meniť alebo využívať používateľské rozhranie spôsobom, ktorý je klamlivý alebo inak porušuje pravidlá pre vývojárov služby Google Play. 

Rozhranie Accessibility API nie je určené na diaľkové nahrávanie zvukových hovorov ani sa nedá na tento účel vyžiadať. 

Používanie rozhrania Accessibility API musí byť zdokumentované v zázname v službe Google Play.

Pokyny pre premennú IsAccessibilityTool

Aplikácie so základnou funkčnosťou, ktorá má slúžiť na priamu podporu ľudí s postihnutím, sa môžu pomocou premennej IsAccessibilityTool náležite verejne označiť ako aplikácie dostupnosti.

Aplikácie, ktoré nespĺňajú podmienky premennej IsAccessibilityTool, nemôžu použiť tento príznak a musia spĺňať požiadavky na viditeľné sprístupnenie informácií a súhlas tak, ako sú opísané v pravidlách pre údaje používateľa, pretože funkčnosť súvisiaca s dostupnosťou nie je pre používateľa zjavná. Ďalšie informácie nájdete v článku centra pomoci o rozhraní AccessibilityService API.

Ak je možné dosiahnuť požadovanú funkciu, aplikácie musia namiesto rozhrania Accessibility API používať rozhrania API a povolenia s užším rozsahom. 

Povolenie REQUEST_INSTALL_PACKAGES umožňuje aplikácii požiadať o inštaláciu balíčkov aplikácie.​​ Ak ho chcete použiť, medzi základné funkcie aplikácie musia patriť:

• odosielanie alebo prijímanie balíčkov aplikácie,
• povolenie inštalácie balíčkov aplikácie spustenej používateľom.

Príklady povolených funkcií:

• prehliadanie internetu alebo vyhľadávanie na ňom;
• komunikačné služby podporujúce prílohy;
• zdieľanie, prenos alebo správa súborov;
• správa podnikových zariadení;
• zálohovanie a obnovenie;
• migrácia zariadenia a prenos z telefónu alebo do telefónu;
• sprievodná aplikácia na synchronizáciu telefónu s nositeľným zariadením alebo zariadením internetu vecí (napríklad inteligentných hodiniek alebo inteligentného televízora).

Základná funkcia je definovaná ako hlavný účel aplikácie. Základná funkcia a všetky ostatné hlavné funkcie, ktoré ju tvoria, musia byť viditeľne zdokumentované a propagované v opise aplikácie.

Pomocou povolenia REQUEST_INSTALL_PACKAGES smiete vykonávať svojpomocné aktualizácie, úpravy a kombinácie s inými súbormi APK v príslušnom súbore s podkladmi výlučne na účely správy zariadení. Všetky aktualizácie alebo inštalácie balíčkov musia spĺňať pravidlá proti zneužívaniu zariadení a sietí služby Google Play, pričom ich musí spustiť a ovládať používateľ.

Službu Dáta o zdraví je možné používať iba v súlade s príslušnými pravidlami, zmluvnými podmienkami a v schválených prípadoch použitia, ako je to uvedené v týchto pravidlách. Znamená to, že o prístup k povoleniam môžete požiadať iba vtedy, keď vaša aplikácia alebo služba spĺňa jeden zo schválených prípadov použitia.

Schválené prípady použitia zahŕňajú kondíciu a celkovú rovnováhu, odmeny, kondičné tréningy, firemné zdravie, zdravotnú starostlivosť, výskumy v oblasti zdravia a hry.

Iba aplikácie alebo služby, ktoré majú navrhnutú minimálne jednu funkciu určenú na podporu zdravia a kondície používateľov, môžu žiadať o prístup k povoleniam služby Dáta o zdraví. Sú to napríklad:

• aplikácie alebo služby umožňujúce používateľom priamo zaznamenávať, hlásiť, sledovať alebo analyzovať ich fyzickú aktivitu, údaje o spánku, duševnom zdraví, výžive, zdravotné merania, opisy fyzických parametrov alebo iné opisy či merania súvisiace so zdravím a kondíciou;
• aplikácie alebo služby umožňujúce používateľom ukladať ich fyzickú aktivitu, údaje o spánku, duševnom zdraví, výžive, zdravotné merania, opisy fyzických parametrov alebo iné opisy či merania súvisiace so zdravím a kondíciou v ich zariadeniach.

Prístup k službe Dáta o zdraví sa nesmie používať v rozpore s týmito pravidlami ani inými príslušnými zmluvnými podmienkami či pravidlami tejto služby, a to ani na tieto účely:

• Službu Dáta o zdraví nepoužívajte pri vývoji ani na začlenenie do aplikácií, prostredí alebo činností, pri ktorých sa dá primerane očakávať, že používanie alebo zlyhanie služby Dáta o zdraví môže viesť k smrti, zraneniu, ujme na životnom prostredí či majetku (ako sú výstavba alebo prevádzka jadrových zariadení, riadenie letovej prevádzky, systémy na podporu životných funkcií alebo zbrane).
• Nepoužívajte údaje získané cez službu Dáta o zdraví použitím aplikácií bez grafického rozhrania. Aplikácie musia vo svojom paneli, nastaveniach aplikácie v zariadení, ikonách upozornení a podobne zobrazovať jasne identifikovateľnú ikonu.
• Službu Dáta o zdraví nepoužívajte s aplikáciami, ktoré synchronizujú údaje medzi nekompatibilnými zariadeniami alebo platformami.
• Nepripájajte sa pomocou nej k aplikáciám, službám či funkciám, ktoré sú zacielené výhradne na deti.
• Podniknite primerané a vhodné kroky na ochranu všetkých aplikácií alebo systémov, ktoré používajú službu Dáta o zdraví, pred neoprávneným či nezákonným prístupom, použitím, zničením, stratou, zmenou alebo zverejnením.

Nesiete zodpovednosť aj za zaistenie súladu so všetkými regulačnými alebo právnymi podmienkami, ktoré sa môžu vzťahovať na vaše zamýšľané použitie služby Dáta o zdraví a všetkých údajov z tejto služby. Okrem toho, čo je explicitne uvedené na štítku alebo v informáciách poskytnutých spoločnosťou Google pre konkrétne produkty alebo služby spoločnosti Google, spoločnosť Google neschvaľuje použitie ani nezaručuje presnosť akýchkoľvek údajov v službe Dáta o zdraví v prípade akéhokoľvek použitia alebo účelu, a to najmä pri použití v oblasti výskumu, zdravia alebo medicíny. Spoločnosť Google sa zrieka akejkoľvek zodpovednosti spojenej s používaním údajov získaných prostredníctvom služby Dáta o zdraví.

Pri používaní služby Dáta o zdraví musia prístup k údajom a ich používanie spĺňať špecifické obmedzenia:

• Používanie údajov by malo byť obmedzené na poskytovanie alebo zlepšovanie príslušného prípadu použitia či funkcií viditeľných v používateľskom rozhraní aplikácie.
• Údaje používateľa možno prenášať tretím stranám iba s výslovným súhlasom používateľa: na účely zabezpečenia (napríklad vyšetrenie zneužitia), zaistenie súladu s príslušnými zákonmi či predpismi alebo v rámci zlúčení či akvizícií.
• Prístup ľudí k údajom používateľa je obmedzený, pokiaľ nedôjde k poskytnutiu súhlasu používateľa, a to na účely zabezpečenia, zaistenia súladu so zákonmi alebo ak ide o údaje agregované na interné operácie opísané v právnych podmienkach.
• Všetky ostatné prenosy, použitia alebo predaj údajov zo služby Dáta o zdraví sú zakázané vrátane:
  • prenosu alebo predaja údajov používateľa tretím stranám, ako sú reklamné platformy, sprostredkovatelia údajov alebo akíkoľvek predajcovia informácií;
  • prenosu, predaja alebo používania údajov používateľa na zobrazovanie reklám vrátane prispôsobených alebo záujmovo orientovaných reklám;
  • prenosu, predaja alebo používania údajov používateľa na určenie úverovej bonity alebo na účely pôžičiek;
  • prenosu, predaja alebo používania údajov používateľa s akýmikoľvek produktami alebo službami, ktoré možno považovať za lekárske zariadenie, s výnimkou prípadov, keď aplikácia fungujúca ako lekárske zariadenie spĺňa príslušné nariadenia a napríklad získala všetky potrebné oprávnenia a schválenia od príslušných regulačných orgánov (napríklad od amerického úradu FDA) na svoje zamýšľané používanie údajov služby Dáta o zdraví a používateľ vyjadril s týmto používaním výslovný súhlas;
  • prenosu, predaja alebo používania údajov používateľa na akýkoľvek účel alebo akýmkoľvek spôsobom zahŕňajúcim chránené zdravotné informácie (podľa definície zákona HIPAA), pokiaľ nedostanete predchádzajúci písomný súhlas na takéto použitie od spoločnosti Google.

Žiadať môžete iba prístup k povoleniam, ktoré sú nevyhnutné na implementáciu funkcií či služieb vášho produktu. Tieto žiadosti o prístup musia byť špecifické a obmedzené na údaje, ktoré sú potrebné.

Služba Dáta o zdraví spravuje údaje o zdraví a kondícii vrátane citlivých údajov a vyžaduje, aby mali všetky aplikácie úplné pravidlá ochrany súkromia. Pravidlá ochrany súkromia musia transparentne zverejňovať, ako aplikácia zhromažďuje, používa a zdieľa údaje používateľa. Vývojári v nich musia okrem právnych podmienok uviesť tieto informácie:

• musia presne opisovať identitu aplikácie, uvádzať, ku ktorým údajom má prístup a vysvetľovať ich spojitosť s jej viditeľnými funkciami alebo odporúčaniami;
• postupy uchovávania a odstraňovania údajov;
• postupy spracúvania údajov. (Ako je ich prenos pomocou modernej kryptografie, napríklad cez protokol HTTPS.)

Viac sa o požiadavkách na aplikácie, ktoré sa pripájajú k službe Dáta o zdraví, dozviete v tomto článku centra pomoci.

VpnService je základná trieda pre aplikácie, ktorá slúži na rozšírenie a vytvorenie ich vlastných riešení VPN. Iba aplikácie, ktoré používajú triedu VpnService a majú VPN ako svoju základnú funkciu, môžu vytvoriť zabezpečený tunel na úrovni zariadenia vedúci na vzdialený server. Medzi výnimky patria aplikácie, ktoré na zaistenie základnej funkcie potrebujú vzdialený server, napríklad:

• aplikácie na rodičovskú kontrolu a správu podnikov,
• sledovanie používania aplikácií,
• aplikácie na zabezpečenie zariadenia (napríklad antivírusy, správa mobilných zariadení, firewall),
• nástroje súvisiace so sieťou (napríklad vzdialený prístup),
• aplikácie na prehliadanie internetu,
• aplikácie operátorov vyžadujúce funkciu VPN na poskytovanie telefonických služieb a služieb pripojenia.

Pomocou triedy VpnService nemôžete:

• zhromažďovať osobné ani citlivé údaje používateľa bez viditeľného sprístupnenia informácií a súhlasu;
• presmerúvať ani manipulovať návštevnosť používateľov z iných aplikácií v zariadení na účely speňažovania (napríklad presmerúvanie návštevnosti reklamy cez krajinu odlišnú od tej, ktorú uviedol používateľ);

Aplikácie využívajúce triedu VpnService musia:

• zdokumentovať používanie triedy VpnService v zázname v službe Google Play;
• šifrovať údaje prenášané zo zariadenia do cieľového bodu tunela pripojenia VPN;
• dodržiavať všetky programové pravidlá pre vývojárov vrátane pravidiel proti podvodom v reklame a malvéru, ako aj pravidiel pre povolenia.

V budúcnosti predstavíme nové povolenie USE_EXACT_ALARM na udelenie prístupu k funkcii presného budíka v aplikáciách používajúcich systém Android 13 (cieľová úroveň API 33) alebo novší. 

USE_EXACT_ALARM je obmedzené povolenie a aplikácie ho musia deklarovať iba vtedy, keď ich základná funkcia vyžaduje presný budík. Aplikácie požadujúce toto obmedzené povolenie budú skontrolované a tie, ktoré nespĺňajú kritériá prijateľného používania, nebudú môcť byť zverejnené v službe Google Play.

Prípady prijateľného používania povolenia pre presný budík

Funkciu USE_EXACT_ALARM musí vaša aplikácia používať iba vtedy, keď jej základná funkcia pre používateľov vyžaduje presne načasované akcie, napríklad:

• ide o aplikáciu, ktorá je budík alebo časovač;
• ideo o aplikáciu, ktorá je kalendár zobrazujúci upozornenia na udalosti.

Ak máte prípad použitia funkcie presného budíka, ktorý nebol uvedený vyššie, mali by ste zhodnotiť, či radšej nepoužiť možnosť SCHEDULE_EXACT_ALARM.

Ďalšie informácie o funkcii presného budíka si môžete prečítať v týchto pokynoch pre vývojárov.

V prípade aplikácií zacielených na systém Android 14 (cieľová úroveň API 34) a novší je USE_FULL_SCREEN_INTENT špeciálne povolenie na prístup k aplikáciám. Aplikáciám bude automaticky povolené používať povolenie USE_FULL_SCREEN_INTENT iba vtedy, keď ich základná funkcia spadá do niektorej z kategórií nižšie, ktoré vyžadujú upozornenia s vysokou prioritou:

• nastavenie budíka,
• prijímanie telefonátov a videohovorov.

Aplikácie požadujúce toto povolenie podliehajú kontrole. Tým, ktoré nespĺňajú kritériá vyššie, nebude toto povolenie automaticky udelené. V takom prípade budú musieť požiadať používateľa, aby im povolil používať povolenie USE_FULL_SCREEN_INTENT.

Pripomíname, že akékoľvek použitie povolenia USE_FULL_SCREEN_INTENT musí spĺňať všetky pravidlá pre vývojárov služby Google Play vrátane našich pravidiel proti nechcenému softvéru pre mobilné zariadenia či zneužívaniu zariadení a sietí a pravidiel reklamy. Upozornenia intencií na celú obrazovku nemôžu narušovať, prerušovať či poškodzovať zariadenie používateľa, ale ani k nemu získavať prístup neautorizovaným spôsobom. Aplikácie nesmú narušovať iné aplikácie ani použiteľnosť zariadenia.

Prečítajte si viac o povolení USE_FULL_SCREEN_INTENT v našom centre pomoci.