Denne artikel ændres snart
Denne artikel vil blive opdateret med de nyligt offentliggjorte ændringer.
For at give brugerne en bedre oplevelse indfører vi nye begrænsninger for brug af tilladelsen USE_FULL_SCREEN_INTENT. I forbindelse med apps, der er målrettet mod Android U (API-niveau 34) eller nyere, ændrer vi denne tilladelse til typen "særlig appadgang". Kun apps, hvis kernefunktionalitet kræver en notifikation i fuld skærm, får denne tilladelse som standard. Alle andre apps skal anmode brugeren om tilladelse. (træder i kraft den 31. maj 2024)
For en mere privatlivssikrende brugeroplevelse indfører vi politikken Billed- og videotilladelser med henblik på at reducere antallet af apps, der har tilladelse til at anmode om omfattende billed-/videotilladelser (READ_MEDIA_IMAGES og READ_MEDIA_VIDEO). Apps må kun tilgå billeder og videoer med henblik på formål, der er direkte relateret til appfunktionalitet. Apps, der har brug for engangsadgang eller sjælden adgang til disse filer, skal anvende en systemvælger såsom Androids billedvælger. (gældende fra 31. august 2024)
Vi opdaterer Health Connect-politikken for at strømline Health Connect-ansøgningsprocessen, og for at den stemmer overens med politikken for sundhedsapps. Den eksisterende ansøgning via formular erstattes med en ny Play Console-erklæring senere i år. (gældende fra 31. august 2024)
Gå til denne side for at se en forhåndsvisning af den opdaterede artikel "Tilladelser og API'er, som har adgang til følsomme oplysninger".
Anmodninger om tilladelse og API'er, der tilgår følsomme oplysninger, skal give mening for brugerne. Du må kun anmode om tilladelser og API'er, der tilgår følsomme oplysninger, som er nødvendige for at implementere de aktuelle funktioner eller tjenester i din app, der promoveres på din profilside i Google Play. Du må ikke bruge tilladelser eller API'er, der tilgår følsomme oplysninger, som giver adgang til bruger- eller enhedsdata med henblik på ikke-oplyste, ikke-implementerede eller ikke-tilladte funktioner eller formål. Personlige eller følsomme data, der gives adgang til via tilladelser eller API'er, som tilgår følsomme oplysninger, må aldrig sælges eller deles med henblik på at muliggøre salg.
Anmod om tilladelser og API'er, der tilgår følsomme oplysninger med henblik på at få adgang til data i den rette sammenhæng (via trinvise anmodninger), så brugerne forstår, hvorfor din app anmoder om tilladelsen. Brug kun dataene til formål, som brugeren har givet sit samtykke til. Hvis du senere vil bruge dataene til andre formål, skal du spørge brugerne og sørge for, at de giver bekræftende samtykke til den yderligere brug.
Begrænsede tilladelser
Begrænsede tilladelser er, ud over ovenstående, tilladelser, der er angivet som Farlig, Særlig, Signatur eller som dokumenteret nedenfor. Disse tilladelser er underlagt følgende yderligere krav og begrænsninger:
- Bruger- eller enhedsdata, der tilgås via begrænsede tilladelser, anses som personlige og følsomme brugerdata. Kravene i politikken for brugerdata er gældende.
- Respekter brugernes beslutninger, hvis de afviser en anmodning om en begrænset tilladelse. Brugerne må ikke manipuleres eller tvinges til at give samtykke til ikke-kritiske tilladelser. Du skal gøre et rimeligt forsøg på at imødekomme brugere, der ikke giver adgang til følsomme tilladelser (f.eks. give brugeren mulighed for at angive et telefonnummer manuelt, hvis vedkommende har begrænset adgangen til Opkaldshistorik).
- Det er under ingen omstændigheder tilladt at bruge tilladelser, der overtræder Google Plays politikker vedrørende malware (herunder misbrug via øgede rettigheder).
Visse begrænsede tilladelser kan være underlagt yderligere krav som beskrevet nedenfor. Formålet med disse begrænsninger er at beskytte brugernes personlige oplysninger. Vi kan gøre begrænsede undtagelser til nedenstående krav i meget sjældne tilfælde, hvor apps leverer en særdeles interessant eller kritisk funktion, og hvor der ikke findes alternative metoder til at levere funktionen. Vi evaluerer foreslåede undtagelser i forhold til den potentielle påvirkning af brugernes privatliv eller sikkerhed.
Tilladelser til sms- og opkaldslisteTilladelser til sms- og opkaldslister anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og de følgende begrænsninger:
Apps, der ikke kan være standardprogram til sms, opkald eller Assistent, må ikke angive brug af ovenstående tilladelser i manifestet. Dette gælder også pladsholdertekst i manifestet. Apps skal desuden være aktivt registreret som standardprogram til sms, opkald eller Assistent, inden de anmoder brugerne om at acceptere nogen af ovenstående tilladelser, og de skal straks stoppe med at anvende tilladelserne, når de ikke længere fungerer som standardprogram. De tilladte anvendelser og undtagelser kan findes på denne side i Hjælp. Apps må kun bruge tilladelsen (og data, der er afledt af tilladelsen) til at levere godkendt kernefunktionalitet for appen. Kernefunktionalitet defineres som hovedformålet med appen. Dette kan omfatte en række primære funktioner, som alle skal være tydeligt dokumenteret og promoveret i appens beskrivelse. Uden kernefunktionerne er appen "defekt" eller ubrugelig. Overførsel, deling eller licenseret brug af disse data må kun ske med henblik på at levere kernefunktioner eller tjenester i appen, og brugen heraf må ikke udvides til andre formål (f.eks. forbedring af andre apps eller tjenester, reklame eller markedsføring). Du må ikke bruge alternative metoder (herunder andre tilladelser, API'er eller tredjepartskilder) til at udlede data, der er tilskrevet tilladelser, som er relateret til Opkaldsliste eller Sms. |
Adgangstilladelser til placeringData om enhedslokation betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger, politikken om lokation i baggrunden og følgende krav:
Apps må have adgang til lokation via tilladelsen til tjenesten i forgrunden (når appen kun har adgang i forgrunden, f.eks. "mens den er i brug"), hvis brugen:
Apps, der er udviklet specielt til børn, skal overholde politikken For hele familien. Du kan få flere oplysninger om politikkravene i denne artikel i Hjælp. |
Adgangstilladelse til alle filerFiler og mappeattributter på en brugers enhed betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav:
|
Tilladelse for pakkesynlighed (app)Beholdningen af installerede apps, der søges efter på en enhed, anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav: Apps, der har som hovedformål at åbne, søge efter eller interagere med andre apps på enheden, kan få omfangsrelevant adgang til at se andre installerede apps på enheden som beskrevet nedenfor:
De data om appbeholdningen, der søges efter via Play-distribuerede apps, må hverken sælges eller deles med henblik på analyse eller indtægtsintegrering fra annoncer. |
Accessibility APIAccessibility API kan ikke bruges til følgende:
Accessibility API er ikke udviklet til og kan ikke anmodes om at understøtte fjernopkald med optagelse af lyd. Brug af Accessibility API skal dokumenteres på profilsiden i Google Play. Retningslinjer for IsAccessibilityToolApps, hvis kernefunktioner er direkte beregnet til at hjælpe personer med nedsat funktionsevne, er kvalificeret til at anvende IsAccessibilityTool, så de offentligt og på behørig vis kan betegne sig selv som hjælpefunktionsapps. Apps, som ikke er kvalificeret til at anvende IsAccessibilityTool, må ikke anvende flaget, og de skal overholde kravene om tydelig erklæring og samtykke, som er beskrevet i politikken vedrørende brugerdata, da det ikke er indlysende for brugeren, at appen har hjælpefunktioner. Du kan få flere oplysninger i artiklen AccessibilityService API i Hjælp. Apps skal anvende mere afgrænsede API'er og tilladelser i stedet for Accessibility API, når det er muligt for at opnå den ønskede funktion. |
Anmod om tilladelse til installation af pakkerTilladelsen REQUEST_INSTALL_PACKAGES giver en app mulighed for at anmode om installation af app-pakker. For at anvende denne tilladelse skal appens kernefunktion omfatte:
Tilladte funktioner omfatter:
Kernefunktionen defineres som hovedformålet med appen. Kernefunktionen samt de primære funktioner, der udgør denne kernefunktion, skal alle være dokumenteret og promoveret i beskrivelsen af appen. Tilladelsen REQUEST_INSTALL_PACKAGES kan muligvis ikke anvendes til selv at foretage opdateringer, ændringer eller pakkesamlinger af andre APK-filer i indholdsfilen, medmindre formålet er relateret til enhedsadministration. Alle opdateringer eller installationer af pakker skal overholde Google Plays politik om enheds- og netværkmisbrug og skal indledes og udføres af brugeren. |
Tilladelser for Health Connect fra AndroidData, som du får adgang til via tilladelser for Health Connect, betragtes som personlige og følsomme brugerdata, der er underlagt politikken for brugerdata samt følgende yderligere krav: Passende adgang til og brug af Health ConnectAnmodninger om adgang til data via Health Connect skal være tydelige og forståelige. Health Connect må kun bruges i overensstemmelse med de gældende politikker, vilkår og betingelser samt til godkendte eksempler på brug som anført i denne politik. Dette betyder, at du kun må anmode om adgang til tilladelser, når din app eller tjeneste opfylder et af de godkendte eksempler på brug. Følgende er godkendte eksempler på brug med adgang til tilladelser for Health Connect:
Health Connect er en generel platform til lagring og deling af data, der giver brugerne mulighed for at samle data om sundhed og motion fra forskellige kilder på deres Android-enhed og dele dem med tredjeparter efter eget valg. Disse data kan komme fra forskellige kilder, som brugerne vælger. Udviklere skal vurdere, om Health Connect er egnet til den tiltænkte brug, samt undersøge og gennemgå kilden til og kvaliteten af data fra Health Connect med ethvert formål og særligt med henblik på forskning, sundhed eller medicinsk brug.
Begrænset brugNår du anvender Health Connect til et passende formål, skal din brug af de data, du har adgang til via Health Connect, også overholde nedenstående krav. Disse krav gælder for de rådata, der indhentes fra Health Connect, samt data uden personlige oplysninger, som sammenlægges eller afledes af rådataene.
Al anden overførsel, brug og salg af Health Connect-data er forbudt, herunder:
Adgangen til Health Connect må ikke bruges i strid med denne politik eller andre gældende vilkår og betingelser eller politikker for Health Connect, herunder følgende formål:
Der skal offentliggøres en erklæring, som bekræfter, at din brug af Health Connect-data overholder begrænsningerne under Begrænset brug, i din app eller på et website, der tilhører din webtjeneste eller app. Det kan f.eks. være et link på en startside til en dedikeret side eller privatlivspolitik med teksten "Brugen af oplysninger, der modtages fra Health Connect, overholder politikken vedrørende tilladelser for Health Connect, herunder kravene om Begrænset brug." MinimumsomfangDu må kun anmode om adgang til tilladelser, der er afgørende for implementeringen af din app eller tjenestes funktion. Det betyder følgende:
Gennemsigtig og nøjagtig meddelelse og kontrolHealth Connect håndterer sundheds- og motionsdata, som omfatter personlige og følsomme oplysninger. Alle apps og tjenester skal indeholde en privatlivspolitik, som udførligt oplyser, hvordan din app eller tjeneste indsamler, bruger og deler brugerdata. Dette omfatter de typer af parter, som brugerdata deles med, hvordan du bruger dataene, hvordan du opbevarer og beskytter dataene, og hvad der sker med dataene, når en konto deaktiveres og/eller slettes. Foruden kravene i henhold til gældende lovgivning skal du også overholde følgende krav:
Sikker datahåndteringDu skal håndtere alle brugerdata på en sikker måde. Træf rimelige og passende foranstaltninger for at beskytte alle apps eller systemer, der gør brug af Health Connect, mod uautoriseret eller ulovlig adgang, brug, ødelæggelse, tab, ændring eller offentliggørelse. Anbefalet sikkerhedspraksis omfatter implementering og vedligeholdelse af et system til administration af informationssikkerhed, som det er beskrevet i ISO/IEC 27001, samt at sikre, at din app eller webtjeneste er robust og ikke har almindelige sikkerhedsproblemer som angivet i OWASP Top 10. Afhængigt af den API, der tilgås, og antallet af brugere kræver vi, at din app eller tjeneste gennemgår en lejlighedsvis sikkerhedsvurdering og indhenter en bekræftelse af vurderingen fra en udpeget tredjepart, hvis dit produkt overfører data fra brugerens egen enhed. Du kan få flere oplysninger om krav til apps, der tilknyttes Health Connect, i denne artikel i Hjælp. |
VPN-tjenesteVpnService er en grundlæggende klasse, som apps kan bruge til at udvide og udvikle deres egne VPN-løsninger. Det er kun apps, der bruger VpnService og har VPN som kernefunktion, der kan oprette en sikker tunnel på enhedsniveau til en ekstern server. Dette gælder dog bl.a. ikke apps, hvis kernefunktion kræver en ekstern server, f.eks.:
VpnService kan ikke bruges til følgende:
Apps, der bruger VpnService, skal gøre følgende:
|
Tilladelse til nøjagtig alarmDer introduceres en ny tilladelse ved navn USE_EXACT_ALARM, som giver adgang til en nøjagtig alarmfunktion i apps fra og med Android 13 (API-niveau, der målrettes mod: 33). USE_EXACT_ALARM er en begrænset tilladelse, og apps må kun deklarere denne tilladelse, hvis deres kernefunktion understøtter behovet for en nøjagtig alarm. Apps, der anmoder om denne begrænsede tilladelse, er underlagt gennemgang. Apps, som ikke opfylder kriterierne for acceptable eksempler på brug, må ikke udgives i Google Play. Acceptable eksempler på brug af tilladelsen til nøjagtige alarmer Din app må kun bruge funktionen USE_EXACT_ALARM, når appens brugerrettede kernefunktion kræver nøjagtigt timede handlinger som f.eks.:
Hvis du har et eksempel på brug af den nøjagtige alarmfunktion, som ikke er nævnt ovenfor, bør du evaluere, om det er muligt at bruge SCHEDULE_EXACT_ALARM som alternativ. Du kan få flere oplysninger om den nøjagtige alarmfunktion i denne vejledning til udviklere. |