Vylúčenie zodpovednosti: Zhrnutia pravidiel sú iba prehľady. Ak chcete dodržiavať pravidlá, vždy sa riaďte ich úplným znením. V prípade rozporu má prednosť úplné znenie pravidiel.
V tomto článku budú vykonané zmeny
V tomto článku budú vykonané nedávno oznámené zmeny.
Používateľom chceme pomôcť zaistiť bezpečie a transparentnosť, preto aktualizujeme pravidlá pre rozhranie Accessibility API s cieľom objasniť a zdôrazniť, že podľa našich existujúcich pravidiel je zakázané akékoľvek používanie tohto rozhrania API, ktoré umožňuje, aby aplikácia autonómne spúšťala, plánovala a vykonávala akcie. Takéto správanie môže bez povolenia zmeniť nastavenie používateľov, obchádzať nastavenia ochrany súkromia systému Android a využívať používateľské rozhranie klamlivým spôsobom tým, že dochádza k spúšťaniu akcií bez vedomia alebo súhlasu používateľa.
(účinnosť od 28. januára 2026)
Ukážku aktualizovaného článku „Povolenia a rozhrania API s prístupom k citlivým údajom“ nájdete na tejto stránke.
Služba Google Play nariaďuje, aby žiadosti o povolenia a volania rozhraní API, ktoré majú prístup k citlivým údajom používateľa, boli nevyhnutné pre základné funkcie aplikácie tak, ako je to uvedené vo vašom zázname v službe Obchod Play, a obmedzené na účely, s ktorými používateľ súhlasil. Citlivé údaje nesmú byť nikdy zneužité, čiastočne zverejnené ani používané, keď to nie je nevyhnutné. Povolenia žiadajte a rozhrania API s prístupom k citlivými údajom volajte postupne, pričom každú úroveň vysvetlite. Údaje používajte výhradne v súlade so súhlasom a na iné účely získajte nový súhlas. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Žiadosti o povolenie a rozhrania API s prístupom k citlivým údajom by mali byť pre používateľov zmysluplné. Môžete požadovať iba tie povolenia a rozhrania API s prístupom k citlivým údajom, ktoré sú nevyhnutné na implementáciu aktuálnych funkcií alebo služieb vo vašej aplikácii, ktoré propagujete v jej zázname v službe Google Play. Nemôžete však používať také, ktoré poskytujú prístup k údajom používateľa alebo zariadenia na nezverejnené, neimplementované či zakázané funkcie alebo účely. Osobné a citlivé údaje, ku ktorým je možné získať prístup prostredníctvom povolení alebo rozhraní API s prístupom k citlivým údajom, sa nesmú nikdy predávať ani zdieľať na účely sprostredkovania predaja.
Žiadajte o povolenia a rozhrania API s prístupom k citlivým údajom na prístup k údajom v kontexte (prostredníctvom inkrementálnych žiadostí), aby používatelia rozumeli, prečo vaša aplikácia dané povolenie požaduje. Príslušné údaje používajte iba na tie účely, s ktorými používateľ súhlasil. Ak sa dané údaje rozhodnete neskôr použiť na iné účely, musíte o tom používateľov požiadať a uistiť sa, že s týmto ďalším použitím súhlasia.
Obmedzené povolenia
Služba Google Play definuje obmedzené povolenia, viaže ich využívanie na splnenie ďalších požiadaviek a aplikáciám prikazuje používať tieto povolenia zodpovedne a nemanipulovať používateľov k udeleniu prístupu, aby chránila ich súkromie. Rešpektujte používateľskú voľbu, keď používateľ odmietne žiadosť o povolenie, a poskytnite alternatívy. Myslite na to, že určité obmedzené povolenia môžu zahŕňať ďalšie dodatočné požiadavky. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Okrem informácií uvedených vyššie sú obmedzené povolenia také, ktoré sú označené ako nebezpečné, špeciálne, podpisové alebo sú uvedené nižšie. Na tieto povolenia sa vzťahujú nasledujúce dodatočné požiadavky a obmedzenia:
- Údaje používateľa alebo zariadenia, ku ktorým získate prístup prostredníctvom obmedzených povolení, sa považujú za osobné a citlivé údaje používateľa. Platia požiadavky pravidiel pre údaje používateľa.
- Ak používatelia odmietnu žiadosť o obmedzené povolenie, rešpektujte ich rozhodnutie. Používateľov nemôžete nútiť ani manipulovať, aby súhlasili s povoleniami, ktoré nie sú podstatné. Musíte vynaložiť primerané úsilie, aby ste vyhoveli používateľom, ktorí neudelia prístup k citlivým povoleniam (napríklad umožniť používateľovi ručne zadať telefónne číslo, keď obmedzil prístup k zoznamu hovorov).
- Používanie povolení porušujúce pravidlá služby Google Play proti malvéru (vrátane tých proti zneužívaniu vyšších oprávnení) je vyslovene zakázané.
Určité obmedzené povolenia môžu podliehať ďalším požiadavkám, ktoré sú uvedené nižšie. Cieľom týchto obmedzení je zabezpečiť ochranu súkromia používateľov. Vo veľmi zriedkavých prípadoch, kedy aplikácie poskytujú veľmi atraktívnu alebo kľúčovú funkciu a momentálne nie je žiadny alternatívny spôsob jej poskytovania, môžeme v rámci požiadaviek uvedených nižšie urobiť obmedzené výnimky. Navrhnuté výnimky hodnotíme z hľadiska potenciálneho vplyvu na súkromie alebo zabezpečenie používateľov.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Ak používateľ odmietne udeliť obmedzené povolenie, vaša aplikácia musí rešpektovať toto rozhodnutie bez manipulovania | Nepoužívajte povolenia porušujúce pravidlá proti malvéru a zneužívaniu vyšších oprávnení |
| Ak používateľ odmietne udeliť povolenie, napríklad povoliť manuálne zadávanie údajov, ponúknite iný spôsob vykonania funkcie | Nemanipulujte ani nepodvádzajte používateľov. Nikdy nevyvíjajte na používateľov nátlak, aby udelili povolenia, ani sa ich od nich nepokúšajte získať podvodom. |
| Dodržiavajte pravidlá pre údaje používateľa, pretože všetky údaje, ku ktorým získate prístup na základe týchto povolení, sú citlivé | Keď používateľ odmietne udeliť obmedzené povolenie, neodopierajte mu primeranú alternatívu. Zaistite, aby aplikácia zostala funkčná. |
Požadujte nebezpečné povolenia (napríklad READ_CALENDAR) pomocou žiadosti pri spustení a poskytnite jasné vysvetlenie |
Nežiadajte bez zdôvodnenia. O obmedzené povolenie žiadajte iba pre atraktívnu kľúčovú funkciu, ktorá nemá alternatívu. |
Nasmerujte používateľov na stránku nastavení systému a požiadajte ich o schválenie konkrétnych povolení (napríklad SYSTEM_ALERT_WINDOW) |
Povolenia pre SMS a zoznam hovorov
Služba Google Play prísne obmedzuje prístup k vysoko citlivým údajom správ SMS a zoznamu hovorov. Vaša aplikácia musí byť vyhradený predvolený obslužný nástroj pre službu SMS, Telefón alebo Asistent, inak o tieto povolenia nemôže žiadať. Použitie je obmedzené výhradne na zdokumentované základné funkcie aplikácie, ktoré sú úplne nevyhnutné pre jej základný účel. Tieto údaje sa nesmú nikdy používať na účely reklamy ani akýkoľvek iný neschválený účel. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Povolenia pre SMS a denník hovorov sa považujú za osobné a citlivé údaje používateľov, ktoré podliehajú pravidlám pre osobné a citlitvé údaje a nasledujúcim obmedzeniam:
| Obmedzené povolenie | Požiadavka |
|---|---|
| Skupina povolení pre denník hovorov (napr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj telefónu alebo Asistenta. |
| Skupina povolení pre SMS (napr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj pre SMS alebo Asistenta. |
Aplikácie bez možností predvoleného obslužného nástroja pre SMS, telefón alebo Asistenta nesmú v manifeste deklarovať použitie povolení uvedených vyššie. Platí to aj pre text zástupných symbolov v manifeste. Pred vyzvaním používateľov, aby prijali niektoré povolenie uvedené vyššie, musia byť aplikácie navyše aktívne registrované ako predvolený obslužný nástroj pre SMS, telefón alebo Asistenta. Keď už predvoleným obslužným nástrojom nebudú, musia dané povolenia okamžite prestať používať. Povolené použitia a výnimky sú k dispozícii na tejto stránke centra pomoci.
Aplikácie môžu pomocou povolenia (a akýchkoľvek údajov odvodených z daného povolenia) poskytovať výhradne schválené základné funkcie aplikácie. Základná funkcia je definovaná ako hlavný účel aplikácie. Môže zahŕňať súpravu základných funkcií, ktoré musia byť viditeľne zdokumentované a propagované v popise aplikácie. Bez základných funkcií je aplikácia „nefunkčná“ alebo vykreslená ako nepoužiteľná. Prenos, zdieľanie alebo licencované používanie týchto údajov musí slúžiť iba na poskytovanie základných funkcií alebo služieb v rámci aplikácie a používanie daných údajov nesmie byť rozšírené na žiadne iné účely (napríklad na zlepšovanie ďalších aplikácií alebo služieb, reklamu či marketingové účely). Nesmiete alternatívnymi metódami (ani ďalšími povoleniami, rozhraniami API alebo zdrojmi tretej strany) odvodzovať údaje spojené s povoleniami pre denník hovorov a SMS.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Podajte deklaračný formulárv službe Play Console | Nežiadajte o povolenia pre správy SMS a zoznam hovorov bez zdôvodnenia ich potreby na zaistenie základnej funkcie |
| Jasne pre používateľov zdokumentujte základnú funkciu vyžadujúcu prístup | Nepoužívajte tieto údaje na reklamné ani žiadne iné účely |
| Podľa možnosti využite alternatívy spĺňajúce pravidlá, napríklad SMS Retriever API | Neukladajte ani nezdieľajte údaje správ SMS alebo zoznamu hovorov, ktoré nie sú nevyhnutné |
| Keď prídete o status predvoleného obslužného nástroja, bezodkladne ukončite prístup k údajom | Nepokúšajte sa tieto údaje odvodiť alternatívnymi metódami |
| Prečítajte si o povolených prípadoch použitia a výnimkách týkajúcich sa povolení pre správy SMS a zoznam hovorov |
Prístup k polohe
Určovanie polohy na pozadí vyžaduje, aby aplikácie poskytli kvalitné odôvodnenie a v súvislosti s prístupom získali výslovný súhlas používateľa, aby sa chránilo súkromie používateľov. Údaje o polohe zariadenia sú obmedzené na základné funkcie, ktoré sú priamo výhodné pre používateľa a ústredné pre hlavný účel aplikácie. Nikdy nie sú povolené iba na účely reklamy či analytiky. Minimalizujte svoje žiadosti a vždy, keď je to možné, vyberte menej citlivé možnosti, napríklad približnú polohu a prístup na popredí. Prístup služieb na popredí k polohe zariadenia musí byť iniciovaný používateľom a dočasný, zatiaľ čo služby na pozadí sú iba pre hlavné funkcie. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Poloha zariadenia sa považuje za osobný a citlivý údaj používateľa, na ktorý sa vzťahujú pravidlá pre osobné a citlivé údaje, pravidlá určovania polohy na pozadía nasledujúce požiadavky:
- Aplikácie nesmú používať údaje chránené prístupom k polohe (napr.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION), keď už nie sú ďalej potrebné na zaisťovanie aktuálnych funkcií alebo služieb vo vašej aplikácii. - Nikdy nesmiete požadovať prístup k polohe od používateľov výhradne na reklamné alebo analytické účely. Aplikácie, ktoré rozširujú povolené použitie týchto údajov na zobrazovanie reklám, musia byť v súlade s pravidlami reklamy.
- Aplikácie by mali požadovať najnižšiu potrebnú úroveň prístupu (teda približnú polohu namiesto presnej a v popredí namiesto na pozadí) na poskytovanie aktuálnej funkcie alebo služby vyžadujúcej polohu a používatelia by mali primerane očakávať, že daná funkcia alebo služba potrebuje príslušnú požadovanú úroveň polohy. Môžeme napríklad odmietnuť aplikácie, ktoré požadujú prístup k polohe na pozadí a používajú ju bez presvedčivého odôvodnenia.
- Určovanie polohy na pozadí je možné využívať len pri poskytovaní funkcií, ktoré sú výhodné pre používateľa a relevantné vzhľadom na základnú funkciu aplikácie.
Aplikácie majú povolený prístup k polohe pomocou služby na popredí (keď má aplikácia iba prístup na popredí, napr. „počas používania“), ak dané použitie:
- bolo pokračovaním akcie vykonanej používateľom v aplikácii;
- a bude okamžite ukončené, keď aplikácia dokončí zamýšľaný prípad použitia tejto akcie vykonanej používateľom.
Aplikácie navrhnuté špecificky pre deti musia byť v súlade s pravidlami programu Pre celú rodinu.
Viac o požiadavkách pravidiel sa dozviete v tomto článku pomocníka.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Zaistite súlad aplikácií zacielených na deti s pravidlami programu Pre celú rodinu | Nepoužívajte polohu zariadenia výhradne na reklamné alebo analytické účely |
| Než podáte aplikáciu na zverejnenie, prečítajte si požiadavky na dôležité povolenia | Ukončite prístup k údajom, keď už nie je potrebný |
| Dokončite deklaráciu v službe Console týkajúcu sa určovania polohy na pozadí | Nežiadajte polohu zariadenia v prípade aplikácií zameraných na deti |
| Nepredávajte polohu zariadení |
Povolený prístup k všetkým súborom
Pravidlá služby Google Play považujú prístup k používateľským súborom a adresárom za citlivý a vysoko rizikový, preto obmedzujeme používanie povolenia MANAGE_EXTERNAL_STORAGE v systéme Android 11 a novšom. Musíte mať základnú funkciu aplikácie, ktorá vyžaduje široký prístup k tomuto povoleniu na účel pre používateľa, nikdy nie pre tretie strany. Pomáha to predchádzať zhromažďovaniu údajov, ktoré nie je nevyhnutné, a chrániť súkromie používateľov. Aplikácie vyžadujúce toto povolenie musia používateľom zobraziť jasnú výzvu, aby sa mohli informovane rozhodnúť o ochrane svojho súkromia, a získať schválenie absolvovaním kontroly v službe Play. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Atribúty súborov a adresárov v zariadení používateľa sa považujú za osobné a citlivé údaje používateľa, ktoré podliehajú pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:
- Aplikácie by mali požadovať prístup iba k ukladaciemu priestoru zariadenia, ktorý je dôležitý pre fungovanie aplikácie. Nemali by požadovať prístup k ukladaciemu priestoru zariadenia v mene tretej strany na akýkoľvek účel, ktorý nesúvisí s dôležitou funkciou aplikácie určenou pre používateľov.
- Zariadenia s Androidom verzie R alebo novšej budú na správu prístupu k zdieľanému ukladaciemu priestoru vyžadovať povolenie
MANAGE_EXTERNAL_STORAGE. Všetky aplikácie zacielené na verziu R, ktoré požadujú široký prístup k zdieľanému ukladaciemu priestoru (prístup k všetkým súborom), musia pred zverejnením úspešne absolvovať kontrolu vhodného prístupu. Aplikácie, ktoré môžu používať toto povolenie, musia používateľov jasne vyzvať na povolenie prístupu k všetkým súborom pre danú aplikáciu v nastaveniach Špeciálny prístup aplikácií. Viac o požiadavkách na verziu R sa dozviete v tomto článku pomocníka.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Uprednostnite radšej alternatívy s ohľadom na ochranu súkromia, ako je rámec prístupu k priestoru alebo MediaStore API |
Nežiadajte o povolenie |
| Deklarujte toto povolenie pri podávaní deklaračného formulára v službe Play Console | Neskresľujte základnú funkciu svojej aplikácie |
| Jasne definujte a zdokumentujte základnú funkciu svojej aplikácie v jej zhrnutí |
Neukladajte ani nezdieľajte údaje, ak nejde o nevyhnutné a zverejnené účely |
| Jasne vyzvite používateľov, aby vašej aplikácii povolili prístup k všetkým súborom v nastaveniach špeciálneho prístupu aplikácií | |
| Prečítajte si ďalšie informácie v požiadavkách na systém Android R |
Povolenia pre fotky a videá
Na zabezpečenie ochrany súkromia a bezpečnosti používateľov vyžaduje služba Google Play, aby aplikácie, ktoré žiadajú o povolenia READ_MEDIA_IMAGES alebo READ_MEDIA_VIDEO, preukázali odôvodnené a legitímne prípady použitia trvalého a častého prístupu k fotkám a videám. Ak vaša aplikácia nemá oprávnenie využívať tento prístup, povolenia odstráňte. V prípade jednorazových alebo zriedkavých potrieb využite systémový nástroj na výber, napríklad výber fotiek pre systém Android, ktorý lepšie zachováva ochranu súkromia. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Fotografie a videá v zariadení používateľa sa považujú za osobné a citlivé údaje podliehajúce pravidlám pre údaje používateľa služby Google Play. Aplikácie môžu mať prístup iba k fotografiám a videám na účely priamo súvisiace s ich funkciami a nesmú žiadať o prístup v mene tretej strany na účel nesúvisiaci s ich funkciami pre používateľa. Ak si chcete zaistiť prostredie zachovávajúce ochranu súkromia, odporúčame použiť systémový nástroj na výber položiek, napríklad výber fotiek.
Aplikácie vyžadujúce široký prístup k súborom fotografií a videí v zdieľanom ukladacom priestore v zariadeniach musia úspešne prejsť náležitou kontrolou prístupu a preukázať základný prípad použitia vyžadujúci trvalý či častý prístup k fotografiám a videám v rámci súborov nachádzajúcich sa v zdieľanom ukladacom priestore. Aplikácie, ktoré majú jednorazovú alebo zriedkavú potrebu získať prístup k týmto súborom, žiadame o používanie systémového nástroja na výber položiek, ako je výber fotiek v Androide.
Široký prístup k fotografiám a videám podlieha aj týmto požiadavkám:
- Aplikácie zacielené na systém Android 13 (úroveň API 33) alebo novší vyžadujú povolenie
READ_MEDIA_IMAGESaleboREAD_MEDIA_VIDEO, aby mohli získavať široký prístup k súborom fotografií či videí nachádzajúcich sa v zdieľanom ukladacom priestore zariadenia. Všetky aplikácie, ktoré sú zacielené na systém Android 13 a novší a požadujú povolenieREAD_MEDIA_IMAGESaleboREAD_MEDIA_VIDEO, musia ešte pred zverejnením úspešne prejsť náležitou kontrolou prístupu.- Aplikácie požadujúce prístup k povoleniu
READ_MEDIA_VIDEOaleboREAD_MEDIA_IMAGESmusia úspešne preukázať základný prípad použitia, ktorý vyžaduje trvalú alebo častú potrebu získavať prístup k fotografiám či videám v zdieľanom ukladacom priestore.
- Aplikácie požadujúce prístup k povoleniu
Ak vaša aplikácia nevyžaduje široký prístup k povoleniu READ_MEDIA_VIDEO alebo READ_MEDIA_IMAGES, prípadne nespĺňa podmienky na jeho používanie, musíte ho odstrániť z jej manifestu, aby úspešne splnila požiadavky kontroly dodržiavania pravidiel.
V súlade s pravidlami obmedzených povolení musíte vynaložiť primerané úsilie, aby ste vyhoveli používateľom, ktorí neudelia široký prístup k mediálnym súborom vo svojich zariadeniach. Zahŕňa to sprostredkovanie ústretového prostredia aplikácie, v ktorom môžu používatelia danú funkciu či základnú funkciu vašej aplikácie napriek tomu využívať.
Aplikácie s oprávneným prípadom použitia fotografií alebo videí, ktoré nespĺňajú podmienky na používanie povolenia READ_MEDIA_IMAGES či READ_MEDIA_VIDEO, musia používať systémový nástroj na výber položiek, napríklad výber fotiek. Ďalšie informácie nájdete v tomto článku centra pomoci.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Podajte deklaračný formulárv službe Play Console | Nezhromažďujte viac údajov fotografií alebo videí, než je potrebné |
| Ak nepotrebujete široký prístup, použite systémový nástroj na výber, napríklad výber fotografií | Nepokúšajte sa obchádzať ani manipulovať súhlas používateľa |
| Počas kontroly aplikácie poskytnite dôkaz zdôvodňujúci prípad použitia | Keď používateľ odmietne udeliť povolenie, ktoré nie je nevyhnutné, neblokujte ani neobmedzujte funkcie. Radšej kultivovane spracujte príslušnú žiadosť o súbor pomocou systémového nástroja na výber. |
| Jasne používateľom vysvetlite, prečo vaša aplikácia potrebuje tieto povolenia | |
| Viac sa dozviete v podrobnostiach o pravidlách pre fotografie a videá v službe Google Play |
Povolenie viditeľnosti balíka (aplikácie)
Prístup k inventáru nainštalovaných aplikácií používateľa sa považuje za citlivé údaje. Pravidlá služby Google Play prísne obmedzujú širokú viditeľnosť (QUERY_ALL_PACKAGES), pričom ju povoľujú iba v prípade základných funkcií aplikácie, ktoré na zaistenie interoperability vyžadujú rozsiahle znalosti o nainštalovaných aplikáciách. Musíte uprednostniť prístup k špecifickým aplikáciám pomocou konečných, zacielených dopytov vždy, keď je to možné, čo je prístup s väčším dôrazom na ochranu súkromia. Za žiadnych okolností nemôžete údaje z inventára nainštalovaných aplikácií predať ani zdieľať na účely speňaženia v oblasti reklamy či analytiky. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Inventár nainštalovaných aplikácií, ktorých sa týkajú dopyty z určitého zariadenia, sa považuje za osobné a citlivé údaje používateľa podliehajúce pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:
Aplikáciám, ktorých hlavným účelom je spúšťanie, vyhľadávanie alebo spolupráca s inými aplikáciami v zariadení, môže byť v primeranom rozsahu udelená viditeľnosť ostatných nainštalovaných aplikácií v zariadení tak, ako je to opísané nižšie:
- Široká viditeľnosť aplikácie: Široká viditeľnosť znamená, že aplikácia má rozšírenú (alebo „širokú“) viditeľnosť nainštalovaných aplikácií („balíkov“) v zariadení.
- V prípade aplikácií zacielených na úroveň API 30 alebo vyššiu je široká viditeľnosť aplikácií prostredníctvom povolenia
QUERY_ALL_PACKAGESobmedzená na konkrétne prípady použitia, kedy sa na fungovanie danej aplikácie vyžaduje podpora všetkých aplikácií v zariadení alebo spolupráca s nimi.- Povolenie
QUERY_ALL_PACKAGESnemôžete používať, ak vaša aplikácia dokáže fungovať s viac zacielenou vymedzenou deklaráciou viditeľnosti balíka (napr. dopytovanie a interagovanie s konkrétnymi balíkmi namiesto požadovania širokej viditeľnosti).
- Povolenie
- Používanie alternatívnych metód odhadu úrovne širokej viditeľnosti spojenej s povolením
QUERY_ALL_PACKAGESje obmedzené aj v prípade základnej funkcie aplikácie pre používateľa a interoperability so všetkými aplikáciami, ktoré boli touto metódou nájdené. - V tomto článku v centre pomoci nájdete prípustné prípady použitia povolenia
QUERY_ALL_PACKAGES.
- V prípade aplikácií zacielených na úroveň API 30 alebo vyššiu je široká viditeľnosť aplikácií prostredníctvom povolenia
- Obmedzená viditeľnosť aplikácie: obmedzená viditeľnosť znamená, že aplikácia minimalizuje prístup k údajom tým, že konkrétne aplikácie vyhľadáva metódami s užším zacielením (nie „širokým“) (napr. dopytovaním konkrétnych aplikácií zodpovedajúcich deklarácii jej manifestu). Touto metódou môžete dopytovať aplikácie v prípadoch, keď je interoperabilita vašej aplikácie alebo správa týchto aplikácií v súlade s jej pravidlami.
- Viditeľnosť inventára nainštalovaných aplikácií v zariadení musí priamo súvisieť s hlavným účelom alebo základnou funkciou, ku ktorej majú používatelia vo vašej aplikácii prístup.
Údaje o inventári aplikácie dopytované z aplikácií distribuovaných v službe Play nie je za žiadnych okolností možné predať ani zdieľať na účely analytiky či speňažovania pomocou reklám.
Dôležité faktory
| Čo robiť | Čo nerobiť |
Podajte deklaračný formulárv službe Play Console pre QUERY_ALL_PACKAGES a všetky ostatné vysoko rizikové povolenia |
Ak sa dá potreba splniť pomocou konečných, zacielených dopytov, nepožadujte |
| V súhrne aplikácie jasne zdokumentujte, prečo vaša aplikácia potrebuje širokú alebo zacielenejšiu viditeľnosť | Nezaisťujte širokú viditeľnosť aplikácie metódami, ktoré pravidlá výslovne nepovoľujú |
| Získavajte prístup k údajom v minimálnej potrebnej miere | Neposkytujte nepravdivé informácie o základnej funkcii svojej aplikácie alebo potrebách údajov |
| Prečítajte si článok Povolené používanie povolenia QUERY_ALL_PACKAGES, kde nájdete prípady povoleného použitia | Nezhromažďujte ani nepoužívajte údaje z inštalovaných aplikácií, ktoré nie sú nevyhnutné |
Rozhranie API pre dostupnosť
Služba Google Play povoľuje používanie rozhrania AccessibilityService API pre široký rad aplikácií. Iba služby navrhnuté tak, aby pomáhali ľuďom s postihnutím získať prístup do zariadení alebo inak prekonať prekážky vyplývajúce z ich postihnutia, však môžu deklarovať, že sú nástroje dostupnosti, a to tak, že vo svojich metadátach nastavia parameter isAccessibilityTool=true. Tieto aplikácie majú výnimku z požiadaviek na viditeľné sprístupnenie informácií a súhlas. Pri všetkých iných použitiach, prípadne keď nedeklarujete svoju aplikáciu ako nástroj dostupnosti, budete musieť vyplniť deklaráciu dostupnosti v službe Play Console a implementovať jasné sprístupnenie informácií v aplikácii s vysvetlením prístupu k údajom a ich používaniu, ale aj získať súhlas používateľa. Prečítajte si celé pravidlá a zaistite súlad.
Pomocou rozhrania Accessibility API nesmiete:
- meniť nastavenia používateľov bez ich povolenia ani brániť používateľom deaktiovať či odinštalovať ktorúkoľvek aplikáciu alebo službu okrem prípadov, keď to povolí rodič či zákonný zástupca v aplikácii rodičovskej kontroly alebo autorizovaní správcovia v softvéri na správu podniku;
- obchádzať nastavenia ochrany súkromia a upozornenia vstavané v systéme Android;
- meniť alebo využívať používateľské rozhranie spôsobom, ktorý je klamlivý alebo inak porušuje pravidlá pre vývojárov služby Google Play.
Rozhranie Accessibility API nie je určené na diaľkové nahrávanie zvukových hovorov ani sa nedá na tento účel vyžiadať.
Používanie rozhrania Accessibility API musí byť zdokumentované v zázname v službe Google Play.
Pokyny pre premennú IsAccessibilityTool
Aplikácie so základnou funkčnosťou, ktorá má slúžiť na priamu podporu ľudí s postihnutím, sa môžu pomocou premennej IsAccessibilityTool náležite verejne označiť ako aplikácie dostupnosti.
Aplikácie, ktoré nespĺňajú podmienky premennej IsAccessibilityTool, nemôžu použiť tento príznak a musia spĺňať požiadavky na viditeľné sprístupnenie informácií a súhlas tak, ako sú opísané v pravidlách pre údaje používateľa, pretože funkčnosť súvisiaca s dostupnosťou nie je pre používateľa zjavná. Ďalšie informácie nájdete v článku centra pomoci o rozhraní AccessibilityService API.
Ak je možné dosiahnuť požadovanú funkciu, aplikácie musia namiesto rozhrania Accessibility API používať rozhrania API a povolenia s užším rozsahom.
Dôležité faktory
| Čo robiť | Čo nerobiť |
Keď je hlavným cieľom vašej aplikácie podpora pre ľudí s postihnutím, presne deklarujte isAccessibilityTool=true v súbore metadát svojej služby |
Nezneužívajte experimentálnu funkciu isAccessibilityTool. Nepoužívajte ju, keď vaša aplikácia nie je nástroj na podporu ľudí s postihnutím. |
| Keď používate rozhranie AccessibilityService API, poskytnite jasnú deklaráciu a videoukážku v službe Play Console | Nemeňte nastavenia používateľov bez povolenia, neobchádzajte nastavenia ochrany súkromia ani nenahrávajte zvuk vzdialených hovorov |
| Ak nejde o vyhradený nástroj dostupnosti, implementujte jasné sprístupnenie informácií v aplikácii a získajte súhlas používateľa | Nepoužívajte toto rozhranie API na účely autonómneho spúšťania, plánovania či vykonávania akcií alebo rozhodnutí |
| Ak ste nedeklarovali svoju aplikáciu ako nástroj dostupnosti, ale používate rozhranie AccessibilityService API, dokončite deklaráciu dostupnosti pri podávaní deklaračného formulára v službe Play Console | Nepodvádzajte ani nezavádzajte používateľov. Pomocou tohto rozrhania API nemôžete meniť používateľské rozhranie ani ho využívať klamlivým spôsobom. |
| Obmedzte zhromažďovanie a používanie údajov výhradne na zverejnené a deklarované účely | Nezhromažďujte údaje, ktoré nie sú nevyhnutné. Zhromažďované údaje musia byť výhradne obmedzené na zverejnené účely. |
| Ak je možné dosiahnuť požadovanú funkciu, použite namiesto rozhrania Accessibility API rozhrania API a povolenia s užším rozsahom | Neobchádzajte požiadavky na zverejnenie informácií. Sprístupnenia informácií nemôžu byť náhradou pravidiel ochrany súkromia či iných opisov aplikácie. |
Povolenie žiadať o inštaláciu balíčkov
Povolenie REQUEST_INSTALL_PACKAGES umožňuje aplikáciám žiadať o inštaláciu ďalších balíkov aplikácií. Toto povolenie je obmedzené na základnú funkciu aplikácie, obzvlášť vtedy, keď hlavný účel priamo zahŕňa odosielanie, prijímanie alebo povolenie inštalácie balíkov aplikácií iniciovanej používateľom. Pomocou tohto povolenia je zakázané aktualizovať aplikáciu, zmeniť jej funkciu alebo zoskupiť iné súbory APK na tichú alebo neautorizovanú inštaláciu (okrem správy podniku). Všetky inštalácie musia byť priamou, aktívnou voľbou používateľa. Aplikácie zacielené na systém Android 8 alebo novší musia mať toto povolenie, aby mohli používať parameter Intent.ACTION_INSTALL_PACKAGE. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Povolenie REQUEST_INSTALL_PACKAGES umožňuje aplikácii požiadať o inštaláciu balíčkov aplikácie. Ak ho chcete použiť, medzi základné funkcie aplikácie musia patriť:
- odosielanie alebo prijímanie balíčkov aplikácie,
- povolenie inštalácie balíčkov aplikácie spustenej používateľom.
Príklady povolených funkcií:
- prehliadanie internetu alebo vyhľadávanie na ňom;
- komunikačné služby podporujúce prílohy;
- zdieľanie, prenos alebo správa súborov;
- správa podnikových zariadení;
- zálohovanie a obnovenie;
- migrácia zariadenia a prenos z telefónu alebo do telefónu;
- sprievodná aplikácia na synchronizáciu telefónu s nositeľným zariadením alebo zariadením internetu vecí (napríklad inteligentných hodiniek alebo inteligentného televízora).
Základná funkcia je definovaná ako hlavný účel aplikácie. Základná funkcia a všetky ostatné hlavné funkcie, ktoré ju tvoria, musia byť viditeľne zdokumentované a propagované v opise aplikácie.
Pomocou povoleniaREQUEST_INSTALL_PACKAGES smiete vykonávať svojpomocné aktualizácie, úpravy a kombinácie s inými súbormi APK v príslušnom súbore s podkladmi výlučne na účely správy zariadení. Všetky aktualizácie alebo inštalácie balíčkov musia spĺňať pravidlá proti zneužívaniu zariadení a sietí služby Google Play, pričom ich musí spustiť a ovládať používateľ. Dôležité faktory
| Čo robiť | Čo nerobiť |
| Jasne a viditeľne zdokumentujte základnú funkciu vyžadujúcu toto povolenie v opise svojej aplikácie v službe Google Play a pri podávaní deklaračného formulára v službe Play Console. | Nepožadujte toto povolenie pre funkciu, ktorá priamo nesúvisí s hlavným účelom vašej aplikácie. Zahŕňa to aj zdieľanie peer-to-peer (P2P). P2P musí byť hlavným účelom aplikácie, inak nebude spĺňať povolené spôsoby používania. |
|
Prísne dodržiavajte povolené funkcie vrátane prehliadania a vyhľadávania na internete, zdieľania, prenosu a správy súborov, správy podnikových zariadení, zálohy, obnovenia, migrácie zariadenia, prenosu telefónneho čísla a sprievodnej aplikácie, aby ste telefón synchronizovali s nositeľným zariadním alebo zariadením z internetu vecí |
Nežiadajte o toto povolenie, keď sa dá požadovaná úloha vykonať menej obťažujúcim spôsobom |
| Zaistite, aby vaša aplikácia zabraňovala inštaláciám na pozadí alebo takým, ktoré neboli úmyselné. Všetky inštalácie balíkov aplikácií musia byť výslovne spustené používateľom. |
Nemeňte spôsob, akým vaša aplikácia využíva toto povolenie bez toho, aby ste najprv neupravili deklaráciu v službe Play Console pridaním aktuálnych a presných informácií. Klamlivé a nedeklarované použitia tohto povolenia sú zakázané. |
Povolenia telových senzorov
Súhrn pravidiel
Služba Google Play nariaďuje, že prístup k vysoko citlivým dátam telových senzorov (ako sú tep, okysličenie krvi a teplota kože) podlieha našim pravidlám pre údaje používateľa a pravidlám pre zdravotné aplikácie, aby zabezpečila súkromie používateľov.
Všetky aplikácie počnúc tými, ktoré využívajú systém Android 16, musia migrovať z povolenia android.permission.BODY_SENSORS na nové, podrobné povolenia pre zdravotné funkcie. Napríklad budete získavať prístup k údajom o tepe pomocou povolenia android.permission.health.READ_HEART_RATE. Táto zmena ovplyvňuje všetky aplikácie zacielené na systém Android 16 alebo novší v prípade všetkých formátov vrátane systému Wear OS. Úplný zoznam zmien si prečítajte na stránke Behavior changes: Apps targeting Android 16 or higher (Zmeny správania: aplikácie zacielené na Android 16 alebo novší). Všetky žiadosti o povolenie na prístup k telovým senzorom, starým aj novým, skontrolujeme, aby boli prípady použitia vašej aplikácie priamo prospešné pre používateľov a prísne spĺňali naše pravidlá.
Prístup k dátam senzorov merajúcich fyzické telesné parametre (napríklad tep, okysličenie krvi a teplota kože) sa považuje sa osobné a citlivé údaje používateľa. Aplikácie požadujúce prístup podliehajú požiadavkám uvedeným v pravidlách pre údaje používateľa a pravidlách pre zdravotné aplikácie. Vzťahuje sa to na žiadosti o povolenia android.permission. a BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Počnúc systémom Android 16 sme v prípade konkrétnych typov údajov prešli z obšírneho povolenia BODY_SENSORS na podrobnejšie povolenia android.permissions.health.* , ktoré lepšie zachovávajú ochranu súkromia (napríklad android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Aplikácie zacielené na systém Android 16 alebo novší musia používať tieto konkrétne povolenia v prípade rozhraní API, ktoré predtým vyžadovali povolenie BODY_SENSORS . Úplné podrobnosti si prečítajte na stránke Zmeny správania: aplikácie zacielené na Android 16 alebo novší.
Všetky žiadosti o povolenia pre telové senzory (staré aj nové podrobné povolenia) budú skontrolované, aby bolo zamýšľané použitie týchto osobných a citlivých údajov v súlade so schválenými prípadmi použitia, ktoré sú priamo výhodné pre používateľa. Schválené prípady použitia primárne zahŕňajú funkcie na sledovanie kondície a zdravia (napríklad sledovanie cvičenia v reálnom čase), monitoring zdravotného stavu či ochorenia, výskum zdravia (s náležitými súhlasmi) alebo zlepšenie funkcií sprievodných aplikácií nositeľných zariadení.
Úplné pokyny k pravidlám vrátane zakázaných použití, prípadov prijateľného používania a podrobných požiadaviek si prečítajte v článku Povolenia pre zdravotné funkcie v Androide: pokyny a časté otázky.
| Čo robiť | Čo nerobiť |
Namiesto širokého povolenia BODY_SENSORS používajte špecifické podrobné povolenie pre zdravotné funkcie, napríklad android.permission.health.READ_HEART_RATE |
Nedeklarujte |
| Uistite sa, že vaša aplikácia má základnú a pre používateľa osožnú funkciu (napr. sledovanie kondície alebo zdravia), ktorá explicitne vyžaduje príslušné údaje | Nezískavajte prístup k údajom, ak to používateľovi neprináša jasné a priame výhody |
| Zaistite súlad s pravidlami pre údaje používateľa a zdravotné aplikácie | Nepožadujte ani nepoužívajte dáta telových senzorov na neschválené účely, ako sú všeobecná reklama, analytika alebo profilovanie používateľov založené na odvodených zdravotných stavoch |
| Potrebné povolenia a konkrétne údaje na zamýšľaný účel vašej aplikácie požadujte iba v minimálnom rozsahu | Neignorujte ani sa nepokúšajte obchádzať základné pravidlá pre údaje používateľa a zdravotné aplikácie |
| Celý zoznam prípadov použitia a požiadaviek nájdete v článku Povolenia pre zdravotné funkcie v Androide: pokyny a časté otázky |
Povolenia služby Dáta o zdraví pre systém Android
Prístup k údajom služby Dáta o zdraví je obmedzený na aplikácie so schváleným základným prípadom použitia, ktorým je zdravie, fitnes, zdravotná starostlivosť alebo výskum zdravia. Prístup k údajom musíte prísne obmedziť na minimálny rozsah nevyhnutný pre tieto schválené funkcie a pred zdieľaním akýchkoľvek zdravotných údajov s tretími stranami získať výslovný súhlas používateľa. Transparentnosť je kľúčová, preto poskytnite jasné sprístupnenia informácií a úplné pravidlá ochrany súkromia vysvetľujúce zhromažďovanie, používanie, správu a odstraňovanie údajov. Zabezpečte údaje používateľa proti neoprávnenému prístupu a dodržiavajte všetky príslušné zákony a predpisy (napr. HIPAA, GDPR). Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
Dáta o zdraví je platforma systému Android, ktorá umožňuje zdravotným a kondičným aplikáciám ukladať a zdieľať rovnaké údaje v zariadení v rámci zjednoteného ekosystému. Zároveň je univerzálnym miestom, kde môžu používatelia ovládať, ktoré aplikácie môžu čítať a zapisovať údaje o zdraví a kondícii vrátane zdravotných záznamov. Zdravotné záznamy môžu zahŕňať anamnézy, diagnózy, liečby, lieky, laboratórne výsledky a ďalšie klinické dáta získané od poskytovateľov zdravotnej starostlivosti či inštitúcií, prípadne prostredníctvom podporovaných zdravotníckych platforiem tretích strán.
Služba Dáta o zdraví podporuje čítanie a zapisovanie rôznych typov údajov, od krokov a telesnej teploty až po údaje zdravotných záznamov.
Údaje, ku ktorým poskytujú prístup povolenia pre službu Dáta o zdraví, sú považované za osobné a citlivé údaje používateľa, na ktoré sa vzťahujú pravidlá pre údaje používateľa. Ak sa vaša aplikácia kvalifikuje ako zdravotná alebo má funkcie súvisiace so zdravím a prístup k zdravotným údajom, musí spĺňať aj pravidlá pre zdravotné aplikácie.
Prečítajte si v tomto sprievodcovi vývojára pre systém Android, ako začať používať službu Dáta o zdraví. Ak chcete požiadať o prístup k typom údajov v službe Dáta o zdraví a prečítať si ďalšie časté otázky, pozrite si článok Povolenia pre zdravotné funkcie v Androide: pokyny a časté otázky.
Aplikácie distribuované službou Google Play musia spĺňať nasledujúce požiadavky vyplývajúce z pravidiel, inak nebudú môcť čítať ani zapisovať údaje v službe Dáta o zdraví.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Vaša aplikácia musí spĺňať pravidlá pre zdravotné aplikácie, keď sa kvalifikuje ako zdravotná aplikácia alebo má funkcie súvisiace so zdravím a získava prístup k zdravotným údajom vrátane údajov služby Dáta o zdraví | Nepoužívajte službu Dáta o zdraví vo vysoko rizikových aplikáciách (napríklad leteckých či takých, ktoré slúžia na ovládanie veľmi dôležitých systémov, ako sú kardiostimulátory) alebo aplikáciách zacielených výhradne na deti |
| Prečítajte si článok Povolenia týkajúce sa zdravia v systéme Android: pokyny a časté otázky, ktorý vám umožní žiadať o prístup k typom údajov služby Dáta o zdraví, a odpovie ďalšie časté otázky | Nepredávajte ani neprenášajte údaje používateľa na reklamné účely či posúdenie bonity, ale ani sprostredkovateľom údajov |
| Podajte deklaračný formulárv službe Play Console a poskytnite jasné a podrobné zdôvodnenie vysvetľujúce, ako bude vaša aplikácia využívať príslušné údaje v prospech používateľa | Nepoužívajte s lekárskymi zariadeniami bez povinných oprávnení či súladu s regulačnými predpismi |
| Vyžadujte iba minimálne potrebné typy údajov | Nezískavajte prístup k údajom služby Dáta o zdraví na sekundárne alebo neschválené účely |
| Údaje používateľa spracúvajte zabezpečene (napríklad používajte modernú kryptografiu) | Nepožadujte povolenia pre údaje mimo základnej funkcie svojej aplikácie |
Vhodný prístup k službe Dáta o zdraví a jej použitie
Službu Dáta o zdraví je možné používať iba v súlade s príslušnými pravidlami, zmluvnými podmienkami a v schválených prípadoch použitia, ako je to uvedené v týchto pravidlách. Znamená to, že o prístup k povoleniam môžete požiadať iba vtedy, keď vaša aplikácia alebo služba spĺňa jeden zo schválených prípadov použitia.
Schválené prípady použitia zahŕňajú kondíciu a celkovú rovnováhu, odmeny, kondičné tréningy, podnikové wellness, zdravotnú starostlivosť, výskumy v oblasti zdravia a hry. Aplikácie, ktorým bol udelený prístup k týmto prípadom použitia, nemôžu rozšíriť jeho použitie na nezverejnené ani nepovolené účely.
Iba aplikácie alebo služby, ktoré majú navrhnutú minimálne jednu funkciu určenú na podporu zdravia a kondície používateľov, môžu žiadať o prístup k povoleniam služby Dáta o zdraví. Sú to napríklad:
- aplikácie alebo služby umožňujúce používateľom priamo zaznamenávať, reportovať, sledovať či analyzovať ich fyzickú aktivitu, údaje o spánku, duševnom zdraví, výžive, zdravotné merania, opisy fyzických parametrov, zdravotné záznamy alebo iné opisy či merania súvisiace so zdravím a kondíciou;
- aplikácie alebo služby umožňujúce používateľom ukladať svoju fyzickú aktivitu, údaje o spánku, duševnom zdraví, výžive, zdravotné merania, opisy fyzických parametrov, zdravotné záznamy alebo iné opisy či merania súvisiace so zdravím a kondíciou vo svojom zariadení a zdieľať svoje údaje s ďalšími aplikáciami v zariadení, ktoré spĺňajú tieto prípady použitia;
- aplikácie alebo služby umožňujúce používateľom zvládať chronické ochorenia, liečby alebo starostlivosť.
Prístup k službe Dáta o zdraví sa nesmie používať v rozpore s týmito pravidlami ani inými príslušnými zmluvnými podmienkami či jej pravidlami, a to ani na tieto účely:
- Službu Dáta o zdraví nepoužívajte pri vývoji ani na začlenenie do aplikácií, prostredí alebo činností, pri ktorých sa dá primerane očakávať, že používanie alebo zlyhanie služby Dáta o zdraví môže viesť k smrti, zraneniu, poškodeniu jednotlivcov, ujme na životnom prostredí či škode na majetku (ako sú výstavba alebo prevádzka jadrových zariadení, riadenie letovej prevádzky, systémy na podporu životných funkcií alebo zbrane).
- Nepoužívajte údaje získané cez službu Dáta o zdraví použitím aplikácií bez grafického rozhrania. Aplikácie musia vo svojom paneli, nastaveniach aplikácie v zariadení, ikonách upozornení a podobne zobrazovať jasne identifikovateľnú ikonu.
- Službu Dáta o zdraví nepoužívajte s aplikáciami, ktoré synchronizujú údaje medzi nekompatibilnými zariadeniami alebo platformami.
- Nepripájajte sa pomocou nej k aplikáciám, službám či funkciám, ktoré sú zacielené výhradne na deti.
- Podniknite primerané a vhodné kroky na ochranu všetkých aplikácií alebo systémov, ktoré používajú službu Dáta o zdraví, pred neoprávneným či nezákonným prístupom, použitím, zničením, stratou, zmenou alebo zverejnením.
Nesiete zodpovednosť aj za zaistenie súladu so všetkými regulačnými alebo právnymi podmienkami, ktoré sa môžu vzťahovať na vaše zamýšľané použitie služby Dáta o zdraví a všetkých údajov z nej. Ak ste napríklad poistená osoba alebo firemný partner a vzťahuje sa na vás Health Insurance Portability and Accountability Act (HIPAA, zákon o prenosnosti a zodpovednosti zdravotného poistenia), musíte dodržiavať príslušné požiadavky na prístup a používanie informácií zo služby Dáta o zdraví. Ak ste vývojár, na ktorého sa vzťahuje všeobecné nariadenie o ochrane údajov (GDPR) používateľov v EÚ, musíte podobne dodržať svoje záväzky vyplývajúce z neho. Tieto zákony a predpisy môžu od vás vyžadovať, aby ste pred zdieľaním údajov uzatvorili ďalšie zmluvy (napr. zmluvu s obchodným partnerom alebo zmluvu o spracúvaní údajov) s relevantnými osobami podieľajúcimi sa na spracovateľských aktivitách. Vývojári aplikácií navyše zodpovedajú za určenie toho, či ich aktivity takéto zmluvy vyžadujú. Vývojári musia spoločnosti Google na vyžiadanie poskytnúť dôkaz o takejto zmluve alebo dodržiavaní pravidiel.
Okrem toho, čo je explicitne uvedené na štítku alebo v informáciách poskytnutých spoločnosťou Google pre konkrétne produkty alebo služby spoločnosti Google, spoločnosť Google neschvaľuje použitie ani nezaručuje presnosť akýchkoľvek údajov v službe Dáta o zdraví v prípade akéhokoľvek použitia alebo účelu, a to najmä pri použití v oblasti výskumu, zdravia alebo medicíny. Spoločnosť Google sa zrieka akejkoľvek zodpovednosti spojenej s používaním údajov získaných prostredníctvom služby Dáta o zdraví.
Obmedzené použitie
Pri používaní služby Dáta o zdraví musia prístup k údajom a ich používanie spĺňať špecifické obmedzenia:
- Používanie údajov by malo byť obmedzené na poskytovanie alebo zlepšovanie príslušného prípadu použitia či funkcií viditeľných v používateľskom rozhraní aplikácie.
- Údaje používateľa možno prenášať tretím stranám iba s výslovným súhlasom používateľa: na účely zabezpečenia (napríklad vyšetrenie zneužitia), zaistenie súladu s príslušnými zákonmi či predpismi alebo v rámci zlúčení či akvizícií.
- Prístup ľudí k údajom používateľa je obmedzený, pokiaľ nedôjde k poskytnutiu výslovného súhlasu používateľa, a to na účely zabezpečenia, zaistenia súladu so zákonmi alebo ak ide o údaje agregované na interné operácie opísané v právnych podmienkach.
- Všetky ostatné prenosy, použitie alebo predaj údajov zo služby Dáta o zdraví sú zakázané vrátane:
- prenosu alebo predaja údajov používateľa tretím stranám, ako sú reklamné platformy, sprostredkovatelia údajov alebo akíkoľvek predajcovia informácií;
- prenosu, predaja alebo používania údajov používateľa na zobrazovanie reklám vrátane prispôsobených alebo záujmovo orientovaných reklám;
- prenosu, predaja alebo používania údajov používateľa na určenie úverovej bonity alebo na účely pôžičiek;
- prenosu, predaja alebo používania údajov používateľa s akýmikoľvek produktami alebo službami, ktoré možno považovať za lekárske zariadenie, s výnimkou prípadov, keď aplikácia fungujúca ako lekárske zariadenie spĺňa príslušné nariadenia a napríklad získala všetky potrebné oprávnenia a schválenia od príslušných regulačných orgánov (napríklad od amerického úradu FDA) na svoje zamýšľané používanie údajov služby Dáta o zdraví a používateľ vyjadril s týmto používaním výslovný súhlas;
- prenosu, predaja alebo používania údajov používateľa na akýkoľvek účel či akýmkoľvek spôsobom zahŕňajúcim chránené zdravotné informácie (podľa definície zákona HIPAA), pokiaľ nie sú iniciované používateľom a v súlade s nariadeniami HIPAA.
Minimálny rozsah
Žiadať môžete iba prístup k povoleniam, ktoré sú nevyhnutné na implementáciu funkcií či služieb vášho produktu. Tieto žiadosti o prístup musia byť špecifické a obmedzené na údaje, ktoré sú potrebné.
Transparentné a presné upozornenie a riadenie
Služba Dáta o zdraví spracúva údaje o zdraví a kondícii, ktoré zahŕňajú osobné a citlivé údaje. Vývojári musia poskytnúť jasné a prístupné informácie o ich nakladaní s údajmi vo forme obšírnych pravidiel ochrany súkromia. Tieto informácie musia zahŕňať nasledujúce:
- Presná prezentácia identity aplikácie alebo služby, ktorá požaduje prístup k údajom používateľa.
- Jasné a presné informácie vysvetľujúce typy údajov, ktoré sa používajú, požadujú alebo zhromažďujú. Údaje musia súvisieť s funkciou pre používateľa alebo odporúčaním ponúkaným vo vašej aplikácii.
- Vysvetlenie, ako budú údaje používané alebo zdieľané: ak požadujete údaje z jedného dôvodu, ale budú použité aj na sekundárny účel, musíte používateľom sprístupniť informácie o všetkých prípadoch použitia.
- Dokumentácia pomocníka pre používateľov, ktorá vysvetľuje, ako môžu spravovať a odstraňovať svoje údaje z aplikácie a čo sa s údajmi stane po deaktivácii či odstránení účtu.
- Informácie o zabezpečenom spracúvaní všetkých osobných a citlivých údajov používateľa vrátane ich prenášania pomocou modernej kryptografie, (napríklad cez protokol HTTPS).
Viac sa o požiadavkách na aplikácie, ktoré sa pripájajú k službe Dáta o zdraví, dozviete v tomto článku centra pomoci.
Služba VPN
Základná trieda VpnService umožňuje vývojárom vytvárať zabezpečené riešenia VPN. Služba Google Play povoľuje jej používanie iba v prípade aplikácií so základnou funkciou, ktorou je VPN, alebo takých, ktoré na zaistenie základných funkcií, ako sú rodičovská kontrola, sledovanie používania aplikácie, zabezpečenie zariadenia, nástroje súvisiace so sieťou, webové prehliadače či služby operátora, vyžadujú vzdialený server. Je nanajvýš dôležité, aby sa nikdy pomocou triedy VpnService nezhromažďovali osobné alebo citlivé údaje používateľa bez viditeľného sprístupnenia informácií a výslovného súhlasu. Ďalej je prísne zakázané presmerúvať alebo manipulovať návštevnosť používateľov z iných aplikácií na účely speňažovania. Všetky aplikácie využívajúce triedu VpnService musia tento fakt jasne zdokumentovať vo svojom zázname v službe Google Play a šifrovať všetky dáta prenášané zo zariadenia do koncového bodu tunela VPN. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
VpnService je základná trieda pre aplikácie, ktorá slúži na rozšírenie a vytvorenie ich vlastných riešení VPN. Iba aplikácie, ktoré používajú triedu VpnService a majú VPN ako svoju základnú funkciu, môžu vytvoriť zabezpečený tunel na úrovni zariadenia vedúci na vzdialený server. Medzi výnimky patria aplikácie, ktoré na zaistenie základnej funkcie potrebujú vzdialený server, napríklad:
- aplikácie na rodičovskú kontrolu a správu podnikov,
- sledovanie používania aplikácií,
- aplikácie na zabezpečenie zariadenia (napríklad antivírusy, správa mobilných zariadení, firewall),
- nástroje súvisiace so sieťou (napríklad vzdialený prístup),
- aplikácie na prehliadanie internetu,
- aplikácie operátorov vyžadujúce funkciu VPN na poskytovanie telefonických služieb a služieb pripojenia.
Pomocou triedy VpnService nemôžete:
- zhromažďovať osobné ani citlivé údaje používateľa bez viditeľného sprístupnenia informácií a súhlasu;
- presmerúvať ani manipulovať návštevnosť používateľov z iných aplikácií v zariadení na účely speňažovania (napríklad presmerúvanie návštevnosti reklamy cez krajinu odlišnú od tej, ktorú uviedol používateľ);
Aplikácie využívajúce triedu VpnService musia:
- zdokumentovať používanie triedy VpnService v zázname v službe Google Play;
- šifrovať údaje prenášané zo zariadenia do cieľového bodu tunela pripojenia VPN;
- dodržiavať všetky programové pravidlá pre vývojárov vrátane pravidiel proti podvodom v reklame a malvéru, ako aj pravidiel pre povolenia.
| Čo robiť | Čo nerobiť |
| Jasne zdokumentujte používanie triedy VpnService v zázname v službe Google Play | Nepoužívajte triedu VpnService na účely iné ako základnú funkciu, ktorou je VPN alebo špecifikované výnimky |
| Musí šifrovať údaje prenášané zo zariadenia do cieľového bodu tunela pripojenia VPN | Nezhromažďujte osobné ani citlivé údaje používateľa bez viditeľného sprístupnenia informácií a súhlasu |
| Zaistite zosúladenie základnej funkcie vašej aplikácie s používaním pripojenia VPN alebo povolenými výnimkami | Nepresmerúvajte ani nemanipulujte návštevnosť používateľov z iných aplikácií v zariadení na účely speňažovania (napríklad presmerovanie návštevnosti reklamy cez krajinu odlišnú od tej, ktorú uviedol používateľ) |
| Poskytnite viditeľné sprístupnenie informácií v aplikácii a získajte výslovný súhlas v prípade akéhkoľvek zhromažďovania citlivých údajov |
Povolenie pre presný budík
USE_EXACT_ALARM v systéme Android 13 alebo novšom je vysoko obmedzené povolenie používané iba v prípade aplikácií, ktorých základná funkcia pre používateľa naozaj vyžaduje presné časovanie, ako je na tento účel zameraná aplikácia budíka, časovača alebo kalendára s upozorneniami na udalosť. Ak vaša aplikácia nemá túto špecifickú základnú potrebu, radšej zvážte používanie povolenia SCHEDULE_EXACT_ALARM. Poskytuje rovnaké funkcie, ale prístup musí byť udelený používateľom. Tieto pravidlá zabraňujú zneužitiu, ktoré ovplyvňuje systémové zdroje. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
V budúcnosti predstavíme nové povolenie USE_EXACT_ALARM na udelenie prístupu k funkcii presného budíka v aplikáciách používajúcich systém Android 13 (cieľová úroveň API 33) alebo novší.
USE_EXACT_ALARM je obmedzené povolenie a aplikácie ho musia deklarovať iba vtedy, keď ich základná funkcia vyžaduje presný budík. Aplikácie požadujúce toto obmedzené povolenie budú skontrolované a tie, ktoré nespĺňajú kritériá prijateľného používania, nebudú môcť byť zverejnené v službe Google Play.
Prípady prijateľného používania povolenia pre presný budík
Funkciu USE_EXACT_ALARM musí vaša aplikácia používať iba vtedy, keď jej základná funkcia pre používateľov vyžaduje presne načasované akcie, napríklad:
- ide o aplikáciu, ktorá je budík alebo časovač;
- ideo o aplikáciu, ktorá je kalendár zobrazujúci upozornenia na udalosti.
Ak máte prípad použitia funkcie presného budíka, ktorý nebol uvedený vyššie, mali by ste zhodnotiť, či radšej nepoužiť možnosť SCHEDULE_EXACT_ALARM.
Dôležité faktory
| Čo robiť | Čo nerobiť |
Automaticky udeľovanú verziu tohto povolenia, USE_EXACT_ALARM, požadujte iba vtedy, keď je základná funkcia vašej aplikácie budík alebo kalendár |
Toto povolenie nepoužívajte pre funkcie, ktoré nie sú nevyhnutné a priamo sa nepodieľajú na hlavnom účele aplikácie |
Ak nie sú splnené kritériá vyššie, použite radšej SCHEDULE_EXACT_ALARM |
|
| Vyplňte deklaráciu v službe Play Console a uveďte tak funkciu aplikácie | |
| Prečítajte si nové povolenie používať presné budíky, v ktorom zistíte viac o funkcii presného budíka |
Povolenie zobraziť intenciu na celú obrazovku
V systéme Android 14 a novšom je povolenie USE_FULL_SCREEN_INTENT automaticky udeľované iba aplikáciám, ktorých základná funkcia je nastavovanie budíkov alebo spracúvanie hovorov. V prípade akéhokoľvek iného prípadu použitia musíte získať výslovný súhlas používateľa a jasne vysvetliť, prečo toto povolenie potrebujete. Tieto pravidlá zabraňujú zneužitiu intencií na celú obrazovku na účely, ktoré nie sú nevyhnutné, a vyžadujú, aby vaše používanie nenarúšalo ani neprerušovalo používateľovo zariadenie, ďalšie aplikácie či celkovú použiteľnosť. Prečítajte si celé pravidlá a zaistite ich dodržiavanie.
V prípade aplikácií zacielených na systém Android 14 (cieľová úroveň API 34) a novší je USE_FULL_SCREEN_INTENT špeciálne povolenie na prístup k aplikáciám. Aplikáciám bude automaticky povolené používať povolenie USE_FULL_SCREEN_INTENT iba vtedy, keď ich základná funkcia spadá do niektorej z kategórií nižšie, ktoré vyžadujú upozornenia s vysokou prioritou:
- nastavenie budíka,
- prijímanie telefonátov a videohovorov.
Aplikácie požadujúce toto povolenie podliehajú kontrole. Tým, ktoré nespĺňajú kritériá vyššie, nebude toto povolenie automaticky udelené. V takom prípade budú musieť požiadať používateľa, aby im povolil používať povolenie USE_FULL_SCREEN_INTENT.
Pripomíname, že akékoľvek použitie povolenia USE_FULL_SCREEN_INTENT musí spĺňať všetky pravidlá pre vývojárov služby Google Play vrátane našich pravidiel proti nechcenému softvéru pre mobilné zariadenia či zneužívaniu zariadení a sietí a pravidiel reklamy. Upozornenia intencií na celú obrazovku nemôžu narušovať, prerušovať či poškodzovať zariadenie používateľa, ale ani k nemu získavať prístup neautorizovaným spôsobom. Aplikácie nesmú narušovať iné aplikácie ani použiteľnosť zariadenia.
Prečítajte si viac o povolení USE_FULL_SCREEN_INTENT v našom centre pomoci.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Ak nejde o automaticky udeľovanú verziu, požadujte pre povolenie súhlas používateľa a poskytnite jasné vysvetlenie žiadosti | Toto povolenie nepoužívajte pre funkcie, ktoré nie sú základné alebo majú nízku prioritu |
|
Obmedzte použitie na nevyhnutné upozornenia či budíky s vysokou prioritou |
Nerušte pomocou tohto povolenia zariadenia či iné aplikácie |
| Ak zacieľujete na systém Android 14 alebo novší, podajte deklaračný formulár v službe Play Console, aby ste preukázali oprávnenie na povolenie intencií na celú obrazovku ešte pred udelením | Toto povolenie nepoužívajte pre rušivé reklamy či upozornenia |
Prečítajte si viac o povolení USE_FULL_SCREEN_INTENT a jeho požiadavkách |
Age Signals API a údaje používateľa
Súhrn pravidiel
Údaje poskytnuté rozhraním Age Signals API môžete používať iba na poskytovanie prostredí primeraných veku v aplikácii, ktorá tieto údaje prijíma. Tento postup slúži na ochranu údajov používateľa. Účelom týchto usmernení je zabezpečiť, že rozhranie API budete používať výlučne na zaistenie súladu s požiadavkami a nie na komerčný zisk alebo sledovanie.
Tieto pravidlá definujú podmienky používania rozhrania Age Signals API, ktoré poskytuje prístup k osobným a citlivým údajom používateľa týkajúcich sa veku a rodičovského súhlasu.
Údaje získané prostredníctvom rozhrania Age Signals API môžete používať výhradne na účely zaistenia súladu s požiadavkami vyplývajúcimi z príslušných právnych a regulačných záväzkov, ako je poskytovanie prostredí primeraných veku vo vašej aplikácii.
Je prísne zakázané používať tieto údaje na nasledujúce účely, okrem iného vrátane na:
- reklamné účely a marketingové účely alebo účely prispôsobenia, a to vrátane zobrazovania zacielených reklám;
- analýzu údajov, profilovanie používateľov alebo analýzu obchodných údajov;
- predaj, zdieľanie alebo prenos údajov ľubovoľnej tretej strane z akéhokoľvek dôvodu s výnimkou prípadov, keď to výslovne vyžaduje zákon.
Dôležité faktory
| Čo robiť | Čo nerobiť |
| Obmedzte používanie údajov na prípady použitia, ktoré sú v súlade s nariadeniami | Nepoužívajte tieto údaje na marketingové účely ani na zacielenie reklamy |
| Skontrolujte požiadavky na rodičovský súhlas | Nepoužívajte tieto údaje na analytické účely ani profilovanie používateľov |
| Uistite sa, že prostredie používateľa zodpovedá jeho veku | Tieto údaje nezdieľajte s treťou stranou zo žiadneho dôvodu okrem prípadov, keď to vyžaduje zákon |