Oprávnění a rozhraní API s přístupem k citlivým údajům

Žádosti o oprávnění a rozhraní API, která mají přístup k citlivým údajům, musí uživatelům dávat smysl. Můžete žádat pouze o oprávnění a rozhraní API s přístupem k citlivým údajům, která jsou nezbytná k implementaci existujících funkcí nebo služeb v aplikaci, které propagujete v záznamu na Google Play. Nesmíte používat oprávnění nebo rozhraní API s přístupem k citlivým údajům, která umožňují přístup k údajům o uživateli nebo zařízení za účelem využití v neuvedených, neimplementovaných nebo nedovolených funkcích. Osobní a citlivé údaje získané prostřednictvím oprávnění nebo rozhraní API s přístupem k citlivým údajům je zakázáno prodávat nebo sdílet za účelem zprostředkování prodeje.

O přístup k údajům prostřednictvím oprávnění a rozhraní API s přístupem k citlivým údajům se snažte žádat co nejvíce v kontextu (prostřednictvím inkrementálních žádostí), aby uživatelé věděli, proč dané oprávnění nebo údaje potřebujete. Údaje používejte pouze k účelům, ke kterým uživatel dal souhlas. Pokud později budete chtít údaje použít k jiným účelům, bude nutné uživatele požádat o výslovné svolení.

Omezená oprávnění

Omezená oprávnění jsou navíc rozdělena na Nebezpečná, Zvláštní nebo Podpisová nebo jak je uvedeno níže. Na tato oprávnění se vztahují následující dodatečné požadavky a omezení:

  • Údaje o uživatelích nebo zařízeních získané prostřednictvím omezených oprávnění jsou považovány za osobní a citlivé údaje o uživatelích. Vztahují se na ně zásady pro údaje o uživatelích.
  • Pokud uživatel žádost o omezené oprávnění odmítne, respektujte jeho rozhodnutí. Není dovoleno snažit se uživatele zmanipulovat k souhlasu s oprávněními, která nejsou kriticky nutná, ani je k souhlasu s takovými oprávněními nutit. Musíte vyvinout přiměřené úsilí k podpoře uživatelů, kteří přístup k citlivým údajům neposkytnou (například umožnit ruční zadání telefonního čísla, pokud uživatel odmítne přístup k seznamu hovorů).
  • Používání oprávnění v rozporu se zásadami Google Play ohledně malwaru (včetně zneužití zvýšených oprávnění) je výslovně zakázáno.

Na některá omezená oprávnění se mohou vztahovat další požadavky popsané níže. Cílem těchto omezení je ochránit soukromí uživatelů. Ve velmi ojedinělých případech, kdy aplikace poskytuje velmi zajímavou nebo kriticky důležitou funkci, kterou v současné době nelze poskytovat žádným jiným způsobem, můžeme udělit omezené výjimky z níže uvedených požadavků. Navrhované výjimky posuzujeme s ohledem na možný dopad na ochranu soukromí a bezpečnost uživatelů.

Oprávnění k přístupu k SMS a seznamu hovorů

Oprávnění k přístupu k SMS a seznamu hovorů jsou považována za osobní a citlivá data o uživateli a vztahují se na ně zásady uvedené v sekci Osobní a citlivé údaje a následující omezení:

Omezené oprávnění Požadavek
Skupina oprávnění Seznam hovorů (např. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Musí být v zařízení aktivně zaregistrován jako výchozí obslužný nástroj typu Telefon nebo Asistence.
Skupina oprávnění SMS (např. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Musí být v zařízení aktivně zaregistrován jako výchozí obslužný nástroj typu SMS nebo Asistence.

 

Aplikace bez funkce výchozího obslužného nástroje typu SMS, Telefon nebo Asistence toto oprávnění v manifestu deklarovat nesmějí. Týká se to i zástupného textu v manifestu. Aplikace také musí být aktivně zaregistrovány jako výchozí obslužné nástroje typu SMS, Telefon nebo Asistent ještě předtím, než uživatele požádají o výše uvedená oprávnění. Jakmile funkci výchozího obslužného nástroje přestanou vykonávat, musí tato oprávnění neprodleně přestat používat. Povolená použití a výjimky jsou k dispozici na této stránce centra nápovědy.

Aplikace mohou oprávnění (a jakákoli data od oprávnění odvozená) používat pouze k poskytování schválené základní funkčnosti aplikace. Základní funkčnost je hlavním účelem aplikace. Může zahrnovat sadu základních funkcí, které musí být všechny jasně zdokumentovány a propagovány v popisu aplikace. Bez základních funkcí by aplikace byla považována za „rozbitou“ nebo by nebyla použitelná. Přenos, sdílení nebo licencované použití těchto dat je možné pouze za účelem poskytování základních funkcí či služeb v aplikaci a nesmí mít žádný jiný účel (např. vylepšování jiných aplikací či služeb, reklamy nebo marketingové účely). Data, na která se vztahují oprávnění související se seznamem hovorů a zprávami SMS, nesmíte odvozovat alternativními metodami (včetně jiných oprávnění, rozhraní API či externích zdrojů).

 

Oprávnění pro přístup k poloze

Poloha zařízení je považována za osobní a citlivý údaj o uživateli a vztahují se na ni zásady uvedené v sekci Osobní a citlivé údaje, zásady pro používání polohy na pozadí a následující omezení:

  • Data chráněná oprávněními pro přístup k poloze (např. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) mohou aplikace využívat, jen dokud jsou nutná k poskytování aktuálních funkcí nebo služeb v aplikaci.
  • Oprávnění pro přístup k poloze od uživatelů nikdy nesmíte požadovat pouze pro účely inzerce či analýz. Aplikace, které tato data používají také k zobrazování reklam, musí splňovat naše zásady inzerce.
  • Aplikace musí žádat o nejnižší úroveň přístupu (tj. přibližnou polohu namísto přesné a přístup k poloze na popředí namísto přístupu na pozadí), která je nezbytná k poskytování aktuální funkce nebo služby, a uživatelé by měli přiměřeně očekávat, že funkce nebo služba vyžaduje požadovanou úroveň přístupu k poloze. Můžeme například odmítnout aplikace, které požadují nebo používají přístup k poloze na pozadí bez přesvědčivého zdůvodnění.
  • Přístup k poloze na pozadí je dovoleno používat pouze k poskytování funkcí, které jsou přínosné pro uživatele a relevantní k hlavní funkci aplikace.

Na získávání údajů o poloze pomocí služby v popředí (když má aplikace povolený pouze přístup na popředí, tj. „během používání“) se vztahují následující podmínky:

  • Aplikace tyto údaje smí použít pouze jako pokračování akce v aplikaci iniciované uživatelem.
  • Jakmile aplikace akci iniciovanou uživatelem dokončí, musí údaje o poloze přestat používat.

Aplikace navržené speciálně pro děti musí splňovat zásady programu Pro celou rodinu.

Další informace o požadavcích zásad najdete v tomto článku nápovědy.

 

Oprávnění k přístupu ke všem souborům

Soubory a atributy adresáře na uživatelově zařízení jsou považovány za osobní a citlivé údaje, na které se vztahují zásady uvedené v sekci Osobní a citlivé údaje a následující požadavky:

  • Aplikace by měly žádat pouze o takový přístup k úložišti zařízení, který je zásadně důležitý pro funkčnost aplikace. Nesmí žádat o přístup k úložišti zařízení jménem třetí strany za účelem, který nesouvisí se zásadní funkčností aplikace vůči uživateli.
  • Zařízení Android s verzí R nebo novější budou vyžadovat svolení MANAGE_EXTERNAL_STORAGE, aby mohla spravovat přístup ve sdíleném úložišti. Všechny aplikace, které cílí na R a vyžadují široký přístup ke sdílenému úložišti (přístup ke všem souborům), musí před publikováním úspěšně projít příslušnou kontrolou přístupu. Aplikace, u kterých je toto oprávnění povoleno, musejí v aplikaci uživatele jasně požádat, aby v nastavení Zvláštní přístup aplikací povolili možnost Přístup ke všem souborům. Další informace o požadavcích na R najdete v tomto článku nápovědy.

 

Oprávnění pro fotografie a videa

Fotky a videa v zařízení uživatele jsou považovány za osobní a citlivá uživatelská data, na která se vztahují zásady služby Google Play pro údaje o uživatelích. Aplikace mohou k fotografiím a videím přistupovat pouze pro účely, které přímo souvisejí s funkcemi aplikace, a nesmějí žádat o přístup jménem žádné třetí strany za žádným účelem, který nesouvisí s funkcemi aplikace pro uživatele. Pro lepší ochranu soukromí doporučujeme používat systémový nástroj pro výběr, například systémový nástroj pro výběr fotek.

Aplikace, které vyžadují široký přístup k fotkám a videosouborům ve sdíleném úložišti na zařízeních, musí úspěšně projít příslušnou kontrolou přístupu a prokázat základní případ použití, který vyžaduje trvalý nebo častý přístup k fotografiím/videosouborům ve sdíleném úložišti. Aplikace, které přístup k těmto souborům potřebují jednorázově nebo zřídka, by měly používat systémový nástroj pro výběr, jako je například nástroj systému Android pro výběr fotek.

Na široký přístup k fotografiím a videím se vztahují také následující požadavky:

  • Aplikace, které cílí na Android 13 (úroveň rozhraní API 33) nebo novější, potřebují k širokému přístupu k fotkám a videím ve sdíleném úložišti v zařízení oprávnění READ_MEDIA_IMAGES nebo READ_MEDIA_VIDEO. Všechny aplikace, které cílí na Android 13 a vyšší a požadují oprávnění READ_MEDIA_IMAGES nebo READ_MEDIA_VIDEO, musí před publikováním úspěšně projít příslušnou kontrolou přístupu.
    • Aplikace, které požadují přístup k oprávnění READ_MEDIA_VIDEO nebo READ_MEDIA_IMAGES, musí úspěšně prokázat základní případ použití, který vyžaduje trvalý nebo častý přístup k fotografiím/videím ve sdíleném úložišti.

Pokud vaše aplikace nevyžaduje široký přístup nebo nesplňuje podmínky pro oprávnění READ_MEDIA_VIDEO nebo READ_MEDIA_IMAGES, k úspěšnému splnění požadavků při kontrole dodržování zásad musíte tato oprávnění z manifestu aplikace odebrat.

V souladu se zásadami pro omezená oprávnění musíte vynaložit přiměřené úsilí, abyste vyšli vstříc uživatelům, kteří aplikaci široký přístup k mediálním souborům na svém zařízení neudělí. To zahrnuje poskytování uživatelského prostředí, ve kterém uživatelé budou moci přesto využívat příslušnou základní nebo jinou funkci aplikace.

Aplikace, které mají legitimní důvod k přístupu k fotkám nebo videím, ale nesplňují podmínky pro oprávnění READ_MEDIA_IMAGES ani READ_MEDIA_VIDEO, mohou používat systémový nástroj pro výběr, jako je systémový nástroj pro výběr fotek. Další informace naleznete v tomto článku centra nápovědy.

 

Oprávnění viditelnosti balíčku (aplikace)

Inventář nainstalovaných aplikací vyžádaných ze zařízení je považován za osobní a citlivý údaj o uživatelích. Vztahují se na něj zásady uvedené v sekci Osobní a citlivé údaje a také následující požadavky:

Aplikace, jejichž hlavním účelem je spuštění, vyhledávání nebo spolupráce s jinými aplikacemi v zařízení, mohou v náležitém rozsahu zjistit ostatní aplikace nainstalované v zařízení, jak je uvedeno níže:

  • Obecná viditelnost aplikací: Obecná viditelnost je schopnost aplikace zjistit nainstalované aplikace („balíčky“) v zařízení v rozsáhlém („obecném“) měřítku.
    • V případě aplikací, které cílí na úroveň rozhraní API 30 nebo novější, je obecná viditelnost nainstalovaných aplikací dosažená prostřednictvím oprávnění QUERY_ALL_PACKAGES omezena na konkrétní případy užití, kdy je k fungování aplikace potřeba, aby aplikace znala všechny ostatní aplikace v zařízení nebo s nimi komunikovala. 
    • Omezení se vztahují také na alternativní metody, kterými je možné přiblížit se k úrovni obecné viditelnosti, kterou poskytuje oprávnění QUERY_ALL_PACKAGES. Tyto metody lze použít výhradně k poskytování základní funkce aplikace pro uživatele a v případě, že bude zajištěna spolupráce s ostatními aplikacemi objevenými touto metodou.
    • Informace o povolených případech užití oprávnění QUERY_ALL_PACKAGES naleznete v tomto článku centra nápovědy.
  • Omezená viditelnost aplikací: Omezená viditelnost nastává, když aplikace minimalizuje přístup k datům tím, že odešle dotazy na konkrétní aplikace pomocí více zacílených (tedy ne „obecných“) metod (např. dotazy na konkrétní aplikace, které vyhovují deklaraci manifestu aplikace). Pomocí této metody můžete odesílat dotazy na aplikace v případech, kdy aplikace umožňuje spolupráci s těmito aplikacemi nebo správu těchto aplikací v souladu se zásadami. 
  • Viditelnost inventáře aplikací nainstalovaných v zařízení musí přímo souviset s hlavním účelem nebo hlavní funkcí, kterou uživatelé v aplikaci využívají. 

Data o inventáři aplikací získaná z aplikací distribuovaných ve službě Play nesmí být prodávána ani sdílena pro účely analýzy nebo zpeněžování reklam.

 

Rozhraní API pro přístupnost

Použití rozhraní API pro přístupnost má následující omezení:

  • Nesmí bez souhlasu uživatele měnit nastavení ani bránit uživatelům v deaktivování nebo odinstalaci jakékoli aplikace nebo služby, kromě případů, kdy to povolí rodič nebo zákonný zástupce prostřednictvím aplikace rodičovské kontroly nebo administrátor prostřednictvím softwaru na správu podniku. 
  • Nesmí obcházet nastavení ochrany soukromí a oznámení systému Android.
  • Nesmí měnit ani zneužívat uživatelské rozhraní způsobem, který je klamavý nebo jiným způsobem porušuje zásady pro vývojáře Google Play. 

Rozhraní Accessibility API není určeno ke vzdálenému nahrávání hovorů a nemůže být k tomuto účelu požadováno.

Použití rozhraní API pro přístupnost musí být zdokumentováno v záznamu na Google Play.

Pokyny pro příznak IsAccessibilityTool

Aplikace, jejichž hlavní funkcí je přímá podpora uživatelů s postižením, smí používat příznak IsAccessibilityTool k veřejnému označení, že se jedná o aplikaci k usnadnění přístupu.

Aplikace, které pro příznak IsAccessibilityTool nejsou způsobilé, toto označení používat nesmí a musí splňovat pravidla pro jasné zveřejnění a souhlas popsaná v zásadách nakládání s údaji o uživatelích, protože funkce související s přístupností nejsou pro uživatele zřejmé. Další informace naleznete v článku centra nápovědy o rozhraní AccessibilityService API.

Aplikace musí namísto rozhraní Accessibility API k dosažení požadovaných funkci používat rozhraní API a oprávnění s užším rozsahem. 

 

Oprávnění žádat o instalaci balíčků

Oprávnění REQUEST_INSTALL_PACKAGES umožňuje aplikaci žádat o instalaci balíčků aplikace. Hlavní funkce aplikace, která může toto oprávnění využívat, musí zahrnovat:

  • odesílání nebo příjem balíčků aplikace,
  • povolení instalace balíčků aplikace iniciované uživatelem.

Povolené funkce zahrnují:

  • procházení internetu nebo vyhledávání,
  • komunikační služby podporující přílohy,
  • sdílení, převádění a stahování souborů,
  • podniková správa zařízení,
  • zálohování a obnovení,
  • migrace zařízení / přenos telefonu,
  • doprovodná aplikace k synchronizaci telefonu s nositelným zařízením nebo internetem věcí (např. chytrými hodinkami nebo televizí).

Hlavní funkce je základním účelem aplikace. Hlavní funkce (včetně dílčích funkcí, které jsou součástí základní funkčnosti) je taková, která je nejvýrazněji zdokumentována a propagována v popisu aplikace.

Oprávnění REQUEST_INSTALL_PACKAGES se nesmí používat k aktualizacím, úpravám nebo seskupování jiných balíčků APK v souboru podkladu, pokud se nejedná o akci v rámci správy zařízení. Všechny aktualizace a instalace balíčků musí dodržovat zásady Google Play ohledně zneužívání zařízení a sítě a musí to být uživatel, kdo je zahájí a má pod kontrolou.

 

Oprávnění Health Connect by Android

Health Connect je platforma Android, která umožňuje aplikacím pro zdraví a fitness ukládat a sdílet data tohoto typu v zařízení v rámci jednotného ekosystému. Nabízí také uživatelům jednotné místo k ovládání, které aplikace mohou číst a zapisovat údaje o zdraví a kondici, včetně zdravotních záznamů. Zdravotní záznamy mohou zahrnovat anamnézu, diagnózy, léčbu, léky, laboratorní výsledky a další klinická data získaná od poskytovatelů zdravotní péče nebo institucí nebo prostřednictvím podporovaných zdravotních platforem třetích stran.

Health Connect podporuje čtení a zápis různých typů dat, od kroků přes tělesnou teplotu až po zdravotní záznamy.

Údaje přístupné na základě oprávnění Health Connect jsou považovány za osobní a citlivé údaje o uživateli, na které se vztahují zásady pro údaje o uživatelích. Pokud je vaše aplikace považována za zdravotní aplikaci nebo má funkce související se zdravím a přistupuje ke zdravotním údajům, včetně údajů platformy Health Connect, musí splňovat také zásady pro zdravotní aplikace.

Informace o tom, jak s platformou Health Connect začít, najdete v tomto průvodci pro vývojáře aplikací pro Android. Pokud chcete požádat o přístup k typům dat Health Connect a dalším častým dotazům, přečtěte si časté dotazy ohledně požadavků zásad Health Connect.

Aplikace distribuované prostřednictvím Google Play musí splňovat následující zásady, aby mohly číst a/nebo zapisovat data do Health Connect.

Náležitý přístup ke službě Health Connect a její používání

Platformu Health Connect je dovoleno používat pouze v souladu s příslušnými zásadami, podmínkami a pro schválené případy použití, jak je uvedeno v těchto zásadách. To znamená, že o přístup k oprávněním můžete požádat pouze v případě, že vaše aplikace nebo služba splňuje některý ze schválených případů použití.

Mezi schválené případy použití patří: fitness a kvalita života, odměny, fitness koučování, firemní zdraví, lékařská péče, zdravotní výzkum a hry. Aplikace, které přístup pro tyto případy použití získají, ho nesmí využívat k nezveřejněným nebo nepovoleným účelům.

O přístup k oprávněním Health Connect smějí žádat pouze aplikace nebo služby s jednou nebo více funkcemi, jejichž účelem je podporovat zdraví a kondici uživatelů. Patří mezi ně:

  • aplikace nebo služby, které uživatelům umožňují přímo zaznamenávat, hlásit, sledovat a/nebo analyzovat fyzickou aktivitu, spánek, duševní pohodu, výživu, zdravotní měření, popisy fyzických vlastností, zdravotní záznamy a/nebo jiné popisy a měření týkající se zdraví či kondice,
  • aplikace nebo služby, které uživatelům umožňují ukládat do zařízení informace o fyzické aktivitě, spánku, duševní pohodě, výživě či zdravotních měřeních, popisy tělesné kondice, zdravotní záznamy a/nebo jiné popisy a měření týkající se zdraví nebo fyzické kondice a sdílet tyto údaje s jinými aplikacemi v zařízení, které splňují tyto případy použití,
  • aplikace nebo služby, které uživatelům umožňují zvládat chronická onemocnění a spravovat lékařská ošetření a zdravotní péči.

Přístup k platformě Health Connect nesmí být používán v rozporu s těmito zásadami nebo jinými platnými smluvními podmínkami nebo zásadami platformy Health Connect, a to ani k následujícím účelům:

  • Nepoužívejte Health Connect při vývoji ani k začlenění do aplikací, prostředí či aktivit, u nichž lze důvodně očekávat, že by použití nebo selhání platformy Health Connect mohlo vést k úmrtí, zranění osob, újmě jednotlivců, poškození životního prostředí či škodám na majetku (například při vytváření nebo provozu jaderných zařízení, řízení letového provozu, systémů podpory života nebo zbraní).
  • Nepřistupujte k údajům získaným prostřednictvím platformy Health Connect pomocí aplikací bez grafické vrstvy. Aplikace musí mít jasně identifikovatelnou ikonu na liště aplikací, v nastavení aplikací v zařízení, na ikonách oznámení apod.
  • Nepoužívejte Health Connect s aplikacemi, které synchronizují data mezi nekompatibilními zařízeními nebo platformami.
  • Nepoužívejte Health Connect k připojení k aplikacím, službám nebo funkcím, které jsou zaměřeny výhradně na děti.
  • Přijměte přiměřená a vhodná opatření k ochraně všech aplikací nebo systémů, které využívají Health Connect, před neoprávněným nebo nezákonným přístupem, použitím, zničením, ztrátou, změnou nebo zveřejněním.

Je také vaší odpovědností zajistit soulad s veškerými regulačními nebo právními požadavky, které se na vás na základě zamýšleného použití platformy Health Connect a jakýchkoli údajů z ní mohou vztahovat. Pokud se na vás například vztahuje zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA), musíte splnit příslušné požadavky pro přístup k informacím z platformy Health Connect a jejich používání. Pokud jste vývojář, na kterého se vztahuje obecné nařízení o ochraně osobních údajů (GDPR) pro uživatele z EU, musíte obdobně dodržovat své povinnosti podle tohoto nařízení. Tyto zákony a jiné právní předpisy mohou vyžadovat, abyste před sdílením údajů uzavřeli další smlouvy (např. smlouvu o obchodním partnerství nebo smlouvu o zpracování dat) s příslušnými subjekty zapojenými do vašich aktivit zpracovávání dat. Vývojáři aplikací mají také odpovědnost zjistit, zda jejich aktivity takové smlouvy vyžadují. Vývojáři musí společnosti Google na požádání poskytnout důkaz o takové smlouvě nebo souladu.

S výjimkou případů, kdy je to výslovně uvedeno v označení nebo informacích poskytovaných společností Google pro konkrétní produkty nebo služby Google, společnost Google neschvaluje použití ani nezaručuje přesnost jakýchkoli údajů obsažených v Health Connect pro jakékoli účely, zejména pro výzkumné, zdravotní či lékařské účely. Společnost Google se zříká veškeré odpovědnosti spojené s použitím dat získaných prostřednictvím platformy Health Connect.

Omezené použití

Při používání platformy Health Connect musí přístup k datům a jejich používání splňovat konkrétní omezení:

  • Použití dat musí být omezeno na poskytování nebo vylepšování náležitého případu použití nebo funkcí viditelných v uživatelském rozhraní aplikace.
  • Údaje o uživatelích mohou být předány třetím stranám pouze s výslovným souhlasem uživatele: z bezpečnostních důvodů (například k vyšetřování zneužití), k zajištění souladu s platnými zákony nebo předpisy, případně v rámci fúzí/akvizic.
  • Lidé smí mít k údajům o uživatelích přístup, pouze pokud to uživatel výslovně povolil, pokud je to vyžadováno z bezpečnostních důvodů nebo pokud se jedná o využití souhrnných dat k interním účelům v souladu s právními požadavky.
  • Veškeré jiné přenosy, použití nebo prodeje údajů z platformy Health Connect jsou zakázány, a to včetně těchto:
    • Přenos nebo prodej údajů o uživatelích třetím stranám, jako jsou reklamní platformy, zprostředkovatelé dat nebo přeprodejci informací
    • Přenos, prodej nebo používání údajů o uživatelích k zobrazování reklam, včetně personalizované nebo zájmově orientované reklamy
    • Přenos, prodej nebo používání údajů o uživatelích ke zjištění úvěruschopnosti nebo k poskytování úvěrů
    • Přenos, prodej nebo používání údajů o uživatelích ve spojení s jakýmkoli produktem nebo službou, které lze kvalifikovat jako zdravotnický prostředek, s výjimkou aplikací zdravotnických prostředků, které splňují všechny příslušné předpisy, včetně získání povinných oprávnění nebo schválení od příslušných regulačních orgánů (například od amerického úřadu FDA) k zamýšlenému použití dat Health Connect, pokud uživatel s takovým použitím výslovně souhlasil
    • Přenos, prodej nebo používání údajů o uživatelích k jakémukoli účelu nebo jakýmkoli způsobem, který se týká chráněných zdravotních údajů (podle definice v zákoně HIPAA), pokud ho neinicioval uživatel a není v souladu se zákonem HIPAA

Minimální rozsah

Smíte žádat jen o taková oprávnění, která jsou nezbytná k implementaci funkcí nebo služeb vašeho produktu. Žádosti o přístup musí být konkrétní a omezená jen na nezbytná data.

Transparentní a přesné oznámení a kontrola

Health Connect zpracovává údaje o zdravotním stavu a kondici, které zahrnují osobní a citlivé údaje. Vývojáři musí prostřednictvím komplexních zásad ochrany soukromí poskytnout jasné a dostupné informace o tom, jak nakládají s daty. Musí být zahrnuty následující náležitosti:

  • Přesná identita aplikace nebo služby, která žádá o přístup k údajům o uživateli.
  • Jasné a přesné vysvětlení, k jakým typům dat se přistupuje nebo jsou vyžadovány či shromažďovány. Data musí souviset s funkcí nebo doporučením pro uživatele nabízeným v aplikaci.
  • Vysvětlení, jak budou data používána a/nebo sdílena – pokud je požadujete z jednoho důvodu, ale budou použita také k sekundárnímu účelu, musíte uživatelům sdělit všechny případy použití.
  • Dokumentace s nápovědou pro uživatele vysvětlující, jak mohou uživatelé svá data spravovat a mazat je z aplikace a co se s daty stane při deaktivaci nebo smazání účtu.
  • Informace o bezpečném zpracovávání osobních a citlivých údajů o uživatelích a používání moderní kryptografie (například protokolu HTTPS) při jejich přenášení.

Další informace o požadavcích na aplikace, které se připojují ke službě Health Connect, najdete v tomto článku centra nápovědy.

 

Služba VPN

VpnService je základní třída pro aplikace, které rozšiřují a vytvářejí vlastní řešení VPN. Pouze aplikace, které používají třídu VpnService a ;mají VPN jako svou základní funkci, mohou vytvořit bezpečný tunel na úrovni zařízení ke vzdálenému serveru. Výjimkou jsou aplikace, které vyžadují vzdálený server pro základní funkce, jako jsou:

  • aplikace pro rodičovskou kontrolu a podnikovou správu,
  • sledování využití aplikace,
  • aplikace k zabezpečení zařízení (například antivir, správa mobilních zařízení, firewall),
  • nástroje související se sítí (například vzdálený přístup),
  • aplikace k procházení webu,
  • aplikace operátora, které vyžadují funkce VPN k poskytování služeb telefonu nebo připojení.

Třídu VpnService není dovoleno používat k následujícím účelům:

  • shromažďování osobních a citlivých údajů o uživatelích bez oznámení na viditelném místě a souhlasu,
  • přesměrování nebo úprava provozu uživatelů z jiných aplikací na zařízení za účelem zpeněžení (například přesměrování reklamního provozu přes jinou zemi, než je země uživatele),

Aplikace, které používají třídu VpnService, musí:

 

Oprávnění pro přístup k přesným budíkům

Počínaje Androidem 13 (cílová úroveň API 33) bude zavedeno nové oprávnění USE_EXACT_ALARM, které aplikacím bude umožňovat přístup k funkci přesných budíků

USE_EXACT_ALARM je omezené oprávnění a aplikace toto oprávnění smějí deklarovat pouze v případě, že jejich základní funkce vyžaduje přístup k přesným budíkům. Aplikace požadující toto omezené oprávnění podléhají kontrole. Pokud nebudou splňovat kritéria přijatelného použití, nebude je možné na Google Play publikovat.

Přijatelné případy použití oprávnění pro přístup k přesným budíkům

Funkci USE_EXACT_ALARM smí aplikace používat pouze v případě, že její základní funkce pro uživatele vyžaduje přesně načasované akce. Příklady:

  • Aplikace je budík nebo časovač.
  • Jedná se o kalendářovou aplikaci, která zobrazuje upozornění na události.

Pokud funkci přesných budíků používáte k něčemu, co není popsáno výše, měli byste zvážit, zda by jako alternativu nebylo možné použít oprávnění SCHEDULE_EXACT_ALARM.

Další informace o funkci přesných budíků naleznete v těchto pokynech pro vývojáře.

 

Oprávnění k zobrazení objektu intent na celou obrazovku

U aplikací, které cílí na Android 14 (cílová úroveň rozhraní API 34) a vyšší, je oprávnění USE_FULL_SCREEN_INTENT považováno za oprávnění aplikací ke speciálnímu přístupu. Oprávnění USE_FULL_SCREEN_INTENT bude aplikaci automaticky uděleno pouze v případě, že její hlavní funkce spadají do jedné z níže uvedených kategorií, které vyžadují upozornění s vysokou prioritou:

  • nastavení budíku,
  • přijímání telefonních hovorů nebo videohovorů.

Aplikace, které žádají o toto oprávnění, podléhají kontrole, a pokud nesplňují výše uvedená kritéria, toto oprávnění jim nebude automaticky uděleno. V takovém případě musí aplikace o povolení k použití oprávnění USE_FULL_SCREEN_INTENT požádat uživatele.

Připomínáme, že jakékoli použití oprávnění USE_FULL_SCREEN_INTENT musí být v souladu se všemi zásadami služby Google Play pro vývojáře, včetně zásad ohledně nežádoucího softwaru pro mobilní zařízení, zneužívání zařízení a sítí a reklam. Oznámení prostřednictvím intentů na celou obrazovku nesmějí narušovat fungování zařízení uživatele, poškozovat ho ani k němu přistupovat neoprávněným způsobem. Aplikace také nesmí zasahovat do jiných aplikací ani narušovat použitelnost zařízení.

Další informace o oprávnění USE_FULL_SCREEN_INTENT naleznete v našem centru nápovědy.

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Kontaktujte nás Řekněte nám víc a my vám pomůžeme
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
6977243320703701686
true
Prohledat Centrum nápovědy
true
true
true
true
true
92637
false
false
false