Luvat ja arkaluontoisia tietoja käsittelevät APIt

Tämä artikkeli muuttuu

Tätä artikkelia päivitetään äskettäin ilmoitettujen muutosten mukaan.

Lisäämme uusia rajoituksia USE_FULL_SCREEN_INTENT-luvan käytölle, jotta käyttäjät saisivat paremman kokemuksen. Jos sovellus on kohdistettu Android U:hun tai uudempaan (API-taso 34), muutamme luvan erityisluvaksi. Vain sovelluksille, joiden ydintoiminto edellyttää koko näytön ilmoitusta, myönnetään tämä lupa oletuksena. Kaikkien muiden sovellusten täytyy pyytää lupaa käyttäjältä. (voimassa 31.5.2024 alkaen)

Jotta käyttökokemus olisi paremmin yksityisyyttä suojaava, julkaisemme kuva- ja videolupia koskevan käytännön. Sen avulla pyrimme vähentämään sellaisten sovellusten määrää, jotka voivat pyytää laajoja kuva- tai videolupia (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Sovelluksilla voi olla pääsy kuviin ja videoihin vain sovelluksen toimintoihin suoraan liittyvistä syistä. Jos sovellukset tarvitsevat kertaluontoista tai epäsäännöllistä pääsyä näihin tiedostoihin, niitä pyydetään käyttämään järjestelmän valitsinta, esimerkiksi Androidin kuvanvalitsin. (voimassa 31.8.2024)

Päivitämme Health Connect ‑käytäntöä tehostaaksemme Health Connect ‑hakuprosessia ja tehdäksemme käytännöstä johdonmukaisen Terveyteen liittyvien sovellusten käytännön kanssa. Nykyinen lomakeperusteinen hakemus korvataan uudella Play Consolen ilmoituksella myöhemmin tänä vuonna. (voimassa 31.8.2024)

Esikatsele päivitetty Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑artikkeli tällä sivulla.

Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai APIen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä tai jakaa myyntitarkoituksessa.

Pyydä lupia ja arkaluontoisia tietoja käsittelevien APIen pääsyä dataan kontekstissa (vaiheittaisten pyyntöjen kautta), jotta käyttäjät ymmärtävät, miksi sovellus pyytää lupaa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.

Rajoitetut luvat

Yllä olevien lisäksi rajoitettuja lupia ovat myös Vaarallinen‑, Erityinen‑ tai Allekirjoitus-kategoriaan merkityt luvat sekä alla mainitut tapaukset. Näitä lupia koskevat seuraavat lisävaatimukset ja ‑rajoitukset:

Käyttäjä- tai laitedata, johon pääsy on saatu rajoitettujen lupien kautta, katsotaan henkilökohtaiseksi ja arkaluontoiseksi käyttäjädataksi. Käyttäjädatakäytännön vaatimuksia sovelletaan.
Kunnioita käyttäjän päätöstä, jos hän ei myönnä rajoitettua lupaa. Käyttäjää ei saa manipuloida tai pakottaa myöntämään ei-kriittisiä lupia. Sinun on pyrittävä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä arkaluontoisia lupia (esimerkiksi antaa käyttäjälle mahdollisuus lisätä puhelinnumero manuaalisesti, jos hän on rajoittanut puhelulokien käyttöä).
Lupien käyttö Google Playn haittaohjelmia koskevan käytännön (mukaan lukien laajojen pääsyoikeuksien väärinkäyttö) vastaisesti on ehdottomasti kiellettyä.

Joihinkin rajoitettuihin lupiin sovelletaan alla mainittuja lisävaatimuksia. Näiden rajoitusten tarkoitus on huolehtia käyttäjän tietosuojasta. Saatamme hyvin harvoin tehdä poikkeuksia alla oleviin vaatimuksiin, jos sovellus tarjoaa erittäin kiinnostavan tai tärkeän ominaisuuden, jota ei voi tällä hetkellä tarjota muulla tavalla. Arvioimme ehdotettuja poikkeuksia käyttäjille mahdollisesti aiheutuvien yksityisyys- tai turvallisuusvaikutusten kannalta.

Tekstiviestien ja puhelulokien käyttöluvat

Tekstiviestien ja puhelulokien lupia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia rajoituksia:

Rajoitettu lupa	Vaatimus
Puhelulokien käyttöluparyhmä (esim. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Sovelluksen on oltava aktiivisesti rekisteröity laitteen puhelimen tai Assistantin oletuskäsittelijäksi.
Tekstiviestien käyttöluparyhmä (esim. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Sovelluksen on oltava aktiivisesti rekisteröity laitteen tekstiviestien tai Assistantin oletuskäsittelijäksi.

Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa mainita yllä mainittujen lupien käyttöä teknisissä tiedoissaan. Tämä koskee myös väliaikaista tekstiä teknisissä tiedoissa. Sovellusten on oltava aktiivisesti rekisteröityjä tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin ne saavat pyytää käyttäjältä yllä mainittuja lupia. Lupien käyttö täytyy lopettaa välittömästi, jos sovellus lakkaa olemasta oletuskäsittelijä. Sallitut käyttötavat ja poikkeukset löytyvät tältä ohjekeskuksen sivulta.

Sovellus saa käyttää lupaa (ja sen kautta saatua dataa) vain hyväksyttyjen ydintoimintojensa tarjoamiseen. Ydintoiminto tarkoittaa sovelluksen päätarkoitusta. Niitä voi olla useita, ja kaikki niistä on dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. Ilman ydintoimintoja sovellus ei toimi tai on käyttökelvoton. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden toimintojen tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää muita keinoja (kuten muita lupia, sovellusliittymiä tai kolmannen osapuolen lähteitä) puhelulokien tai tekstiviestien käyttölupiin liittyvän datan hankkimiseen.

Sijaintiluvat

Laitteen sijaintia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä ja taustasijaintikäytäntöä sekä seuraavia vaatimuksia:

Sovellukset eivät pääse dataan, joka on suojattu sijaintiluvilla (esim. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), kun se ei enää ole välttämätöntä sovelluksen nykyisten ominaisuuksien tai palveluiden toteuttamiseksi.
Älä koskaan pyydä käyttäjiltä sijaintilupia pelkän mainostamisen tai analytiikan vuoksi. Sovellusten, jotka laajentavat tällaisen datan sallittua käyttöä mainosten näyttämistä varten, on noudatettava mainoskäytäntöämme.
Sovellusten tulee pyytää suppeimpia mahdollisia lupia (esim. karkea tarkan sijaan ja etualalla toimiminen taustalla toimimisen sijaan) sijaintia tarvitsevan ominaisuuden tai palvelun toteuttamista varten, ja käyttäjien pitää voida perustellusti odottaa, että pyydetty sijainnin taso tarvitaan ominaisuuden tai palvelun toteuttamiseksi. Saatamme esimerkiksi hylätä sovellukset, jotka pyytävät tai käyttävät taustasijaintia ilman hyvää syytä.
Taustasijaintia voi käyttää vain tuottamaan käyttäjälle hyödyllisiä ominaisuuksia, jotka liittyvät sovelluksen ydintoimintoihin.

Sovellukset voivat päästä sijaintitietoihin etualan palvelun kautta (kun sovelluksella on käyttölupa etualalla, esim. käytön aikainen lupa), jos käyttö

on jatkoa käyttäjän toimelle sovelluksessa ja
loppuu heti, kun käyttötapauksen mukainen toiminto on valmis sovelluksessa.

Erityisesti lapsille suunniteltujen sovellusten on noudatettava Designed for Families ‑käytäntöä.

Lue lisää käytäntöä koskevista vaatimuksista tästä ohjeartikkelista.

Lupa päästä kaikkiin tiedostoihin

Käyttäjän laitteella olevia tiedostoja ja hakemistomääritteitä pidetään henkilökohtaisena ja arkaluontoisena datana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

Sovellus saa pyytää pääsyä laitteen tallennustilaan vain silloin, kun sovellus ei voi toimia ilman sitä, eikä se saa pyytää pääsyä laitteen tallennustilaan kolmannen osapuolen puolesta tai syystä, joka ei liity sovelluksen käyttäjille näkyviin kriittisiin toimintoihin.
Jos laitteen Android-versio on R tai uudempi, jaetun tallennustilan pääsyn ylläpito edellyttää MANAGE_EXTERNAL_STORAGE-lupaa. Kaikkien R-versioon kohdistettujen sovellusten, jotka pyytävät laajaa pääsyoikeutta jaettuun tallennustilaan ("Pääsy kaikkiin tiedostoihin"), on käytävä asianmukainen tarkistus hyväksytysti läpi ennen julkaisua. Sovelluksen, joka saa käyttää tätä lupaa, on kehotettava käyttäjiä selkeästi sallimaan sovelluksen pääsy kaikkiin tiedostoihin Erityisluvat-asetuksista. Lue lisää R-versiota koskevista vaatimuksista tästä ohjeartikkelista.

Paketin (sovelluksen) näkyvyyslupa

Laitteesta haettuja asennettujen sovellusten tietoja pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

Sovellukset, joiden keskeinen tarkoitus on käynnistää, hakea tai toimia laitteessa olevien muiden sovellusten kanssa, voivat nähdä laitteessa olevia sovelluksia asianmukaisella laajuudella alla kuvatulla tavalla:

Laaja sovellusnäkyvyys: Laaja näkyvyys tarkoittaa sitä, että sovellus voi nähdä useimmat laitteelle asennetut sovellukset (eli paketit).
- Sovellukset, jotka on kohdistettu API-tasolle 30 tai uudemmalle: Asennettujen sovellusten laaja näkyvyys QUERY_ALL_PACKAGES-luvan kautta on rajoitettu tiettyihin käyttötapauksiin, joissa sovelluksen toiminta edellyttää tietoisuutta laitteen kaikista sovelluksista ja/tai yhteentoimivuutta niiden kanssa.
  - Et voi käyttää QUERY_ALL_PACKAGES-lupaa, jos sovelluksesi voi toimia tarkemmin kohdistetulla paketin näkyvyysilmoituksella (esim. hakemalla tiettyjä paketteja ja toimimalla niiden kanssa sen sijaan, että sovellus pyytäisi laajaa näkyvyyttä).
- Lisäksi vaihtoehtoisia menetelmiä voidaan käyttää QUERY_ALL_PACKAGES-lupaan liittyvän laajan näkyvyystason arvioinnissa vain ydinsovelluksen käyttäjille näkyviä toimintoja ja kaikkien tällä menetelmällä löydettyjen sovellusten yhteentoimivuutta varten.
- Lue lisää tästä ohjekeskuksen artikkelista, jossa kerrotaan QUERY_ALL_PACKAGES-luvan sallituista käyttötapauksista.
Rajoitettu sovellusnäkyvyys: Rajoitettu näkyvyys tarkoittaa sitä, että sovellus minimoi pääsyn dataan hakemalla tiettyjä sovelluksia käyttäen tarkemmin kohdistettuja menetelmiä (laajan näkyvyyden sijaan), esim. hakemalla tiettyjä sovelluksia, jotka vastaavat sovelluksesi manifesti-ilmoitusta. Voit hakea sovelluksia tällä menetelmällä, jos sovelluksesi yhteentoimivuus on käytännön mukainen tai jos se hallinnoi näitä sovelluksia.
Näkyvyyden, joka koskee laitteelle asennettujen sovellusten tietoja, täytyy liittyä suoraan käyttäjien käyttämään ydintarkoitukseen tai ‑toimintoon sovelluksessasi.

Playssa jaetuista sovelluksista haettua sovellustietodataa ei saa koskaan myydä tai jakaa analytiikkatarkoituksia tai mainosten rahallistamistarkoituksia varten.

Accessibility API

Accessibility APIa ei voi käyttää

käyttäjäasetusten muuttamiseen ilman käyttäjän lupaa tai estämään käyttäjiä poistamasta sovelluksen tai palvelun asennus tai poistamasta niitä käytöstä, paitsi jos vanhempi tai huoltaja on antanut luvan lapsilukkosovelluksen kautta tai valtuutetut järjestelmänvalvojat yrityksen hallintasovelluksen kautta
Androidin sisäänrakennettujen tietosuojahallinnan asetusten ja ilmoitusten kiertämiseen tai
käyttöliittymän muuttamiseen tai hyödyntämiseen niin, että se on harhaanjohtavaa tai muuten rikkoo Google Playn kehittäjäkäytäntöjä.

Accessibility APIa ei ole suunniteltu etäpuhelujen audion tallentamiseen eikä sitä voida pyytää kyseiseen tarkoitukseen.

Accessibility APIn käytöstä täytyy ilmoittaa Google Play Kaupan tietosivulla.

Ohjeita IsAccessibilityTool‑työkalun käyttöön

Sovellukset, joiden ydintoiminnon tarkoitus on suoraan tukea erityisryhmiin kuuluvia, saavat käyttää IsAccessibilityTool-työkalua määrittääkseen sovelluksen julkisesti esteettömyyssovellukseksi.

Sovellukset, jotka eivät voi käyttää IsAccessibilityTool-työkalua, eivät voi käyttää merkintää. Niiden on noudatettava näkyvien ilmoitusten ja suostumuksen pyytämisen vaatimuksia käyttäjädatakäytännön mukaisesti, sillä esteettömyyteen liittyvien toimintojen käyttö ei ole käyttäjille ilmiselvää. Katso lisätietoja ohjekeskuksen AccessibilityService API ‑artikkelista.

Sovellusten on käytettävä mahdollisuuksien mukaan suppeampia API- ja lupavaihtoehtoja Accessibility APIn sijaan haluttujen toimintojen mahdollistamiseksi.

Pyydä kaikkien pakettien asennuslupaa

REQUEST_INSTALL_PACKAGES-lupa sallii sovelluksen pyytää sovelluspakettien asentamista. Voidaksesi käyttää lupaa sovelluksesi ydintoimintoon on kuuluttava seuraavat:

Sovelluspakettien lähettäminen ja vastaanottaminen
Käyttäjien aloittamien sovelluspakettien asentamisen salliminen

Sallittuihin toimintoihin kuuluvat nämä:

Verkon selaaminen tai hakujen tekeminen
Liitteitä tukevat viestintäpalvelut
Tiedostojen jakaminen, siirtäminen tai ylläpito
Yrityksen laitehallinta
Varmuuskopioiminen ja palauttaminen
Laitteen tai puhelimen siirtäminen
Kumppanisovellus, jolla puhelin ja puettava tai IoT-laite voidaan synkronoida (esimerkiksi älykello tai älytelevisio)

Ydintoiminto tarkoittaa sovelluksen pääkäyttötapaa. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa.

REQUEST_INSTALL_PACKAGES-lupaa ei voi käyttää sovellusten itsensä päivittämiseen, muutoksiin tai muiden APK:iden ryhmittelyyn sisältötiedostossa, ellei kyseessä ole laitehallinta. Kaikkien päivitysten tai pakettien asennusten tulee noudattaa Google Playn Laitteiden ja verkon väärinkäyttöä koskevaa käytäntöä ja niiden pitää olla käyttäjän aloittamia.

Luvat: Health Connect by Android

Health Connect ‑luvilla käytetty data katsotaan henkilökohtaiseksi ja arkaluontoiseksi käyttäjädataksi, jota koskevat käyttäjädatakäytäntö ja seuraavat lisävaatimukset:

Health Connectin asianmukainen pääsyoikeus ja käyttö

Pyyntö pääsystä dataan Health Connectin kautta täytyy esittää selkeästi ja ymmärrettävästi. Health Connectia saa käyttää vain sovellettavien käytäntöjen ja käyttöehtojen mukaisesti ja vain tässä käytännössä mainituissa hyväksytyissä käyttötapauksissa. Voit siis pyytää pääsyä lupiin vain, kun jokin hyväksytyistä käyttötapauksista toteutuu sovelluksessa tai palvelussa.

Health Connect ‑lupien hyväksytyt käyttötapaukset:

Sovellukset tai palvelut, joiden ominaisuuksista yksi tai useampi edistää käyttäjien terveyttä ja kuntoa käyttöliittymällä, jossa voi suoraan kirjata, raportoida, seurata tai analysoida liikuntaa, unta, henkistä hyvinvointia, ravitsemusta, terveystietoja, fyysisiä ominaisuuksia tai muita terveyteen tai kuntoiluun liittyviä kuvauksia tai mittaustietoja
Sovellukset tai palvelut, joiden ominaisuuksista yksi tai useampi edistää käyttäjien terveyttä ja kuntoa käyttöliittymällä, jossa voi tallentaa tietoja liikunnasta, unesta, henkisestä hyvinvoinnista, ravitsemuksesta, terveydestä, fyysisistä ominaisuuksista tai muita terveyteen tai kuntoiluun liittyviä kuvauksia tai mittaustietoja puhelimella tai puettavalla laitteella ja jakaa dataa muille laitteella oleville sovelluksille, joissa toteutuu jokin näistä käyttötapauksista

Health Connect on yleinen datansäilytys- ja jakamisalusta, jonka avulla käyttäjät voivat koota terveys- ja kuntoiludataa eri lähteistä Android-laitteelta ja jakaa sitä halutessaan kolmansille osapuolille. Data voi olla peräisin useista, käyttäjien määrittämistä lähteistä. Kehittäjien on arvioitava, sopiiko Health Connect aiottuun käyttötarkoitukseen, ja tutkittava ja tarkastettava huolellisesti lähde ja Health Connectista saadun datan laatu minkä tahansa käyttötarkoituksen yhteydessä, erityisesti tutkimukseen, terveyteen tai lääketieteeseen liittyvissä tapauksissa.

Jos sovelluksessa tehdään tutkimusta ihmisistä Health Connectista saadun datan avulla, sovelluksen on saatava suostumus osallistujilta (tai alaikäisen tapauksessa huoltajalta). Suostumuksesta on käytävä ilmi (a) tutkimuksen luonne, tarkoitus ja kesto, (b) osallistujaan kohdistuvat toimenpiteet, riskit ja hyödyt, (c) luottamuksellisuuteen ja datan käsittelyyn liittyvät tiedot (mukaan lukien mahdollinen jakaminen kolmansille osapuolille), (d) yhteyshenkilö, jos osallistujilla on kysyttävää, ja (e) miten osallistumisen voi perua. Jos sovelluksessa tehdään tutkimusta ihmisistä Health Connectista saadun datan avulla, sovelluksen on saatava hyväksyntä riippumattomalta taholta, 1) jonka tarkoitus on suojella osallistujien oikeuksia, turvallisuutta ja hyvinvointia ja 2) jolla on valtuus tutkia, muokata ja hyväksyä tutkimuksia, joissa käytetään ihmisiä. Todiste hyväksynnästä on esitettävä pyydettäessä.
Vastuullasi on myös varmistaa sellaisten säädösten tai lakivaatimusten noudattaminen, joita saatetaan soveltaa Health Connectin aiottuun käyttöön ja Health Connectista saatuun dataan. Ellei tietyissä Googlen tuotteissa tai palveluissa erikseen niin ilmoiteta, Google ei suosittele Health Connectissa olevan datan käyttöä tai takaa datan paikkansapitävyyttä mihinkään tarkoitukseen, etenkään tutkimukseen, terveysasioihin tai lääketieteeseen. Google ei ota vastuuta Health Connectin kautta saadun datan käytöstä.

Rajoitettu käyttö

Kun käytät Health Connectia hyväksyttyyn tarkoitukseen, sinun on myös käytettävä Health Connectin kautta saamaasi dataa alla olevien vaatimusten mukaisesti. Vaatimukset koskevat Health Connectista saatua raakadataa sekä sen perusteella koottua, nimettömäksi muutettua tai siitä johdettua dataa.

Käytä Health Connect ‑dataa vain oman käyttötapauksesi tai pyyntöön liittyvän sovelluksen käyttöliittymässä näkyvien ominaisuuksien tarjoamiseen tai parantamiseen.
Siirrä käyttäjädataa kolmansille osapuolille vain
- oman käyttötapauksesi tai pyynnön tehneen sovelluksen käyttöliittymästä ilmi käyvien ominaisuuksien tarjoamiseen tai parantamiseen ainoastaan käyttäjän suostumuksella
- tarvittaessa turvallisuussyistä (esim. väärinkäytön tutkimiseen)
- noudattaaksesi sovellettavia lakeja tai säädöksiä
- osana kehittäjän omaisuuden fuusiota, ostoa tai myyntiä sen jälkeen, kun käyttäjältä on saatu etukäteen nimenomainen suostumus.
Ihmiset saavat lukea dataa vain
- jos käyttäjältä on saatu nimenomainen suostumus tietyn datan lukemiseen
- jos se on välttämätöntä turvallisuussyistä (esim. väärinkäytön tutkimiseksi)
- sovellettavien lakien noudattamiseksi
- jos dataa (myös sen johdannaisia) kootaan ja käytetään sisäisiin toimintoihin sovellettavien tietosuojalakien ja oikeudenkäyttöalueen muiden lakivaatimusten mukaisesti.

Kaikki muu Health Connect ‑datan siirtäminen, käyttö ja myynti on kiellettyä. Esimerkkejä:

Käyttäjädatan siirtäminen kolmansille osapuolille, kuten mainonta-alustoille, datanvälittäjille tai tietojen jälleenmyyjille
Käyttäjädatan siirtäminen, myyminen tai käyttäminen mainosten toimittamiseen, mukaan lukien personoitu tai kiinnostuksen kohteisiin perustuva mainonta
Käyttäjädatan siirtäminen, myyminen tai käyttäminen luottokelpoisuuden selvittämiseen tai lainaustarkoituksessa
Käyttäjädatan siirtäminen, myyminen tai käyttäminen missään tuotteessa tai palvelussa, joka voidaan katsoa lääketieteelliseksi palveluksi Federal Food Drug & Cosmetic Act ‑lain kohdan 201(h) mukaisesti, jos käyttäjädataa käytetään lääketieteellisessä palvelussa säännellyn toiminnon mahdollistamiseksi
Käyttäjädatan siirtäminen, myyminen tai käyttäminen mihin tahansa tarkoitukseen tai millä tahansa tavalla, joka liittyy suojattuihin terveystietoihin (kuvattu HIPAA-laissa), ellet saa Googlelta etukäteen kirjallista lupaa tähän

Health Connectia ei saa käyttää tämän käytännön tai muiden sovellettavien Health Connectin käyttöehtojen tai käytäntöjen vastaisesti esimerkiksi seuraaviin tarkoituksiin:

Älä käytä Health Connectia sellaisten sovellusten, käyttöympäristöjen tai toimintojen kehittämiseen tai niihin sisällyttämiseen, joissa Health Connectin käytön tai siinä esiintyvän virheen voidaan kohtuullisesti odottaa johtavan kuolemaan, henkilövahinkoihin tai ympäristö- tai omaisuusvahinkoihin (kuten ydinvoimaloiden tai lennonjohdon perustaminen tai käyttäminen, elämää ylläpitävien laitteistojen tai aseiden valmistaminen tai käyttäminen).
Älä käytä Health Connectin kautta saatua dataa sovelluksissa, joilla ei ole graafista käyttöliittymää. Sovellusten on näytettävä selkeästi tunnistettava kuvake sovelluslokerossa, laitteen sovellusasetuksissa, ilmoituskuvakkeissa jne.
Älä käytä Health Connectia sellaisten sovellusten kanssa, jotka synkronoivat dataa yhteensopimattomien laitteiden tai alustojen välillä.
Health Connect ei voi muodostaa yhteyttä sovelluksiin, palveluihin tai ominaisuuksiin, jotka on tarkoitettu vain lapsille. Health Connectia ei ole hyväksytty ensisijaisesti lapsille suunnattujen palveluiden käyttöön.

Lisää sovellukseen tai verkkopalvelun tai sovelluksen verkkosivustolle vakuutus siitä, että käytät Health Connect ‑dataa rajoitettua käyttöä koskevien rajoitusten mukaisesti. Voit esimerkiksi lisätä etusivulle linkin aihetta käsittelevälle sivulle tai tietosuojakäytäntöön: "Health Connectista saatujen tietojen käytössä noudatetaan Health Connectin lupakäytäntöä, mukaan lukien rajoitettua käyttöä koskevia rajoituksia."

Vähimmäislaajuus

Voit pyytää vain sellaisia lupia, jotka ovat välttämättömiä sovelluksen tai palvelun toimintojen toteuttamiseksi.

Tämä tarkoittaa seuraavaa:

Älä pyydä pääsyä tietoihin, joita et tarvitse. Pyydä vain niitä lupia, joita tarvitaan tuotteen ominaisuuksien tai palveluiden toteuttamiseen. Jos tuote ei edellytä pääsyä tiettyihin lupiin, älä pyydä kyseisiä lupia.

Ilmoitusten ja asetusten avoimuus ja totuudenmukaisuus

Health Connect käsittelee terveys- ja kuntoiludataa, myös henkilökohtaisia ja arkaluontoisia tietoja. Kaikilla sovelluksilla ja palveluilla on oltava tietosuojakäytäntö, jossa on ilmoitettava kattavasti, miten sovellus tai palvelu kerää, käyttää ja jakaa käyttäjädataa. Käytännössä on ilmoitettava esimerkiksi osapuolet, joille käyttäjädataa jaetaan, miten dataa käytetään, tallennetaan ja suojataan ja mitä sille tapahtuu, kun tili poistetaan käytöstä tai kokonaan.

Sovellettavan lain vaatimusten lisäksi sinun on noudatettava näitä vaatimuksia:

Sinun on lisättävä ilmoitus datan keräämisestä, käytöstä ja jakamisesta. Ilmoituksessa
- on ilmoitettava totuudenmukaisesti sovellus tai palvelu, joka pyytää pääsyä käyttäjädataan
- on ilmoitettava selkeästi ja totuudenmukaisesti datatyypit, joita käytetään, pyydetään tai kerätään
- on kerrottava, miten dataa käytetään tai jaetaan: jos pyydät dataa yhtä tarkoitusta varten, mutta sitä käytetään myös toissijaiseen tarkoitukseen, sinun on ilmoitettava käyttäjille molemmista käyttötapauksista
on oltava käyttäjille ohjedokumentaatio, jossa kerrotaan, miten käyttäjä voi vaikuttaa dataansa ja poistaa sitä sovelluksestasi.

Datan turvallinen käsittely

Sinun on käsiteltävä kaikkea käyttäjädataa turvallisesti. Sinun on suojattava kohtuullisilla ja sopivilla toimenpiteillä kaikkia Health Connectia käyttäviä sovelluksia tai järjestelmiä luvattomalta tai laittomalta pääsyltä, käytöltä, tuhoamiselta, hävittämiseltä, muokkaamiselta tai tietojen luovuttamiselta.

Suositeltuja tietoturvakäytäntöjä ovat tietoturvan hallintajärjestelmän käyttöönotto ja ylläpitäminen (ISO/IEC 27001:n mukaisesti) ja sen varmistaminen, että sovellus tai verkkopalvelu on vakaa eikä siinä esiinny yleisiä tietoturvaongelmia (katso OWASP:n lista kymmenestä yleisimmästä).

Jos tuotteesi siirtää dataa pois käyttäjän omalta laitteelta, edellytämme käytettävästä APIsta ja käyttäjälupien tai käyttäjien määrästä riippuen, että sovellukselle tai palvelulle tehdään ajoittain tietoturva-arviointi ja saadaan arviointidokumentti nimetyltä kolmannelta osapuolelta.

Tässä ohjeartikkelissa on lisätietoa Health Connectiin yhdistettäviin sovelluksiin liittyvistä vaatimuksista.

VPN-palvelu

VpnService-perusluokan avulla voi laajentaa ja kehittää sovellusten omia VPN-ratkaisuja. Vain VpnService-perusluokkaa käyttävissä sovelluksissa, joissa VPN on ydintoimintona, voi luoda suojatun laitetason tunnelin etäpalvelimelle. Poikkeuksena ovat sovellukset, joiden ydintoiminto edellyttää etäpalvelinta. Esimerkkejä:

Lapsilukko- ja yrityshallintasovellukset
Sovellusten käytön seuranta
Laiteturvasovellukset (esim. virustentorjunta, mobiililaitteiden hallinta, palomuuri)
Verkkoon liittyvät työkalut (esim. etäkäyttö)
Sovellukset verkon selailuun
Operaattorien sovellukset, jotka edellyttävät VPN-toiminnon käyttöä puhelin- tai yhteyspalveluihin

VpnServiceä ei voi käyttää näihin:

Henkilökohtaisen ja arkaluontoisen käyttäjädatan kerääminen ilman näkyvää ilmoitusta ja suostumusta
Käyttäjäliikenteen uudelleenohjaus tai manipulointi muista laitteella olevista sovelluksista rahallistamistarkoituksessa (esim. mainosliikenteen uudelleenohjaaminen muun kuin käyttäjän maan kautta)

Vaatimuksia VpnServiceä käyttäville sovelluksille:

VpnServicen käytöstä on ilmoitettava Google Playn tietosivulla.
Data on salattava laitteelta VPN-tunnelin päätepisteeseen.
Sovellusten on noudatettava Kehittäjien ohjelmakäytäntöjä, mukaan lukien mainospetoksia, lupia ja haittaohjelmia koskevia käytäntöjä.

Exact Alarm ‑lupa

Uudella USE_EXACT_ALARM-luvalla myönnetään pääsy sovellusten tarkkaan herätystoimintoon Android 13:sta alkaen (API-tavoitetaso 33).

USE_EXACT_ALARM on rajoitettu lupa, ja sovellusten tulee ilmoittaa se vain, jos niiden ydintoiminto tukee tarvetta tarkkaan herätykseen. Sovellukset, joille pyydetään tätä rajoitettua lupaa, tarkastetaan. Jos sovellus ei täytä hyväksyttyjen käyttötapausten ehtoja, sitä ei voi julkaista Google Playssa.

Exact Alarm ‑luvan hyväksytyt käyttötapaukset

Sovelluksen tulee käyttää USE_EXACT_ALARM-toimintoa vain, kun sovelluksen käyttäjille tarkoitettu ydintoiminto edellyttää tarkkaan ajoitettuja toimintoja. Esimerkkejä:

Sovellus on herätys- tai ajastinsovellus.
Sovellus on kalenterisovellus, jossa näkyy tapahtumailmoituksia.

Jos tarkkaa herätystoimintoa käyttävää käyttötapaustasi ei mainita yllä, pohdi, olisiko SCHEDULE_EXACT_ALARM sopiva vaihtoehto.

Lisätietoa tarkasta herätystoiminnosta on näissä kehittäjien ohjeissa.

Oliko tästä apua?

Miten sivua voisi parantaa?