संवेदनशील जानकारी ऐक्सेस करने वाली अनुमतियां और एपीआई

मैसेज (एसएमएस) और कॉल लॉग की अनुमतियों को निजी और संवेदनशील जानकारी पॉलिसी और आगे दी गई पाबंदियों के तहत, इस्तेमाल करने वाले का संवेदनशील डेटा माना जाता है:

पाबंदी वाली अनुमति	ज़रूरत
कॉल लॉग अनुमति ग्रुप (जैसे READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमएस) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.
मैसेज (एसएमएस) अनुमति ग्रुप (जैसे READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमए) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.

 

जिन ऐप्लिकेशन में डिफ़ॉल्ट मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर की सुविधा नहीं है, हो सकता है कि वे मेनिफ़ेस्ट में ऊपर दी गई अनुमतियों के बारे में न बताएं. इसमें मेनिफ़ेस्ट का प्लेसहोल्डर टेक्स्ट भी शामिल है. इसके अलावा, ऐप्लिकेशन इस्तेमाल करने वालों को ऊपर दी गई कोई भी अनुमति स्वीकार करने का संकेत देने से पहले, मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर के रूप में ऐप्लिकेशन रजिस्टर होने चाहिए और जब वे डिफ़ॉल्ट हैंडलर न रह जाएं, तो उन्हें उसी समय अनुमति का इस्तेमाल करना बंद कर देना चाहिए. अनुमति दिए गए इस्तेमाल और अपवाद इस सहायता केंद्र पेज पर दिए गए हैं.

ऐप्लिकेशन सिर्फ़ स्वीकृत मुख्य फ़ंक्शन की सुविधा देने के लिए अनुमति (और अनुमति से पाए हुए किसी भी डेटा) का इस्तेमाल कर सकते हैं. मुख्य फ़ंक्शन की सुविधा को ऐप्लिकेशन के मुख्य उद्देश्य के तौर पर बताया गया है. इसमें मुख्य सुविधाओं का एक सेट शामिल हो सकता है, जिन्हें ऐप्लिकेशन की जानकारी में खास तौर से बताया जाना चाहिए और उनका प्रचार किया जाना चाहिए. मुख्य सुविधा (सुविधाओं) के बिना ऐप्लिकेशन "अधूरा" रहता है या किसी काम का नहीं रहता. इस डेटा का ट्रांसफ़र, शेयर करना या लाइसेंस लेकर किया गया इस्तेमाल, सिर्फ़ ऐप्लिकेशन के अंदर मुख्य सुविधाओं या सेवाओं को देने के लिए होना चाहिए. इसका इस्तेमाल किसी और मकसद (जैसे दूसरे ऐप्लिकेशन या सेवाओं, विज्ञापन या मार्केटिंग के मकदस में सुधार) के लिए बढ़ाया नहीं जा सकता है. डेटा पाने के लिए आप दूसरे तरीकों (दूसरी अनुमतियों, एपीआई, या तीसरे-पक्ष स्रोतों सहित) का इस्तेमाल नहीं कर सकते हैं. जिसमें ऊपर बताई गई अनुमतियां शामिल हैं.

डिवाइस की जगह की जानकारी को उपयोगकर्ता की निजी और संवेदनशील जानकारी माना जाता है. यह निजी और संवेदनशील जानकारी से जुड़ी पॉलिसी, बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध करने की पॉलिसी, और नीचे दी गई शर्तों पर निर्भर करती है:

• आपका ऐप्लिकेशन, ऐप्लिकेशन में मौजूदा सुविधाएं या सेवाएं देने की सुविधा बंद हो जाने के बाद, जगह की जानकारी (उदाहरण के लिए, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) की अनुमति की मदद से सुरक्षित डेटा को ऐक्सेस नहीं कर सकेगा.
• सिर्फ़ विज्ञापन दिखाने या आंकड़े पाने के लिए, आपको ऐप्लिकेशन इस्तेमाल करने वालों से जगह की जानकारी इस्तेमाल करने की अनुमति नहीं मांगनी चाहिए. विज्ञापन दिखाने के लिए इस डेटा के इस्तेमाल की अनुमति देने वाले ऐप्लिकेशन को हमारी विज्ञापन पॉलिसी के मुताबिक होना चाहिए.
• ऐप्लिकेशन को मौजूदा सुविधा या सेवा देने के लिए उतने ही दायरे का अनुरोध करना चाहिए जो ज़रूरी है. उदाहरण के लिए, अच्छे की बजाय ठीक और बैकग्राउंड की बजाय फ़ोरग्राउंड. साथ ही, ऐप्लिकेशन इस्तेमाल करने वाले लोगों को यह उम्मीद करनी चाहिए कि सुविधा या सेवा को जगह की उतनी जानकारी की ज़रूरत है जितनी के लिए ऐक्सेस का अनुरोध किया गया है. उदाहरण के लिए, हम ऐसे ऐप्लिकेशन अस्वीकार कर सकते हैं जो कोई खास वजह बताए बिना बैकग्राउंड की जगह की जानकारी का अनुरोध करते हैं या इसे ऐक्सेस करते हैं.
• बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध, सिर्फ़ ऐसी सुविधाएं देने के लिए किया जा सकता है जो उपयोगकर्ता के लिए फ़ायदेमंद हों और ऐप्लिकेशन के मुख्य फ़ंक्शन से जुड़ी हों.

फ़ोरग्राउंड सेवा (ऐप्लिकेशन के पास ऐक्सेस सिर्फ़ तब हो, जब वह स्क्रीन पर दिख रहा हो, जैसे कि "इस्तेमाल के दौरान") की अनुमति का इस्तेमाल करके, ऐप्लिकेशन की जगह की जानकारी को ऐक्सेस कर सकते हैं. ऐसा सिर्फ़ तब होना चाहिए, जब जगह की जानकारी का इस्तेमाल:

• उपयोगकर्ताओं की शुरू की गई इन-ऐप्लिकेशन कार्रवाई को जारी रखने के लिए करना पड़े और
• ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की शुरू की गई कार्रवाई पूरी होने के तुरंत बाद, इसे बंद कर दिया जाए.

खास तौर पर, बच्चों के लिए बनाए गए ऐप्लिकेशन को परिवार के लिए बनाए गए ऐप्लिकेशन से जुड़ी पॉलिसी का पालन करना होगा.

पॉलिसी से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

निजी और संवेदनशील जानकारी पॉलिसी और नीचे दी गई ज़रूरी शर्तों के मुताबिक, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डिवाइस पर मौजूद फ़ाइलों और डायरेक्ट्री का डेटा उसका निजी और संवेदनशील डेटा माना जाता है:

• ऐप्लिकेशन को डिवाइस की उस स्टोरेज के ऐक्सेस का अनुरोध करना चाहिए जो ऐप्लिकेशन के काम करने के लिए ज़रूरी हो. किसी तीसरे पक्ष के लिए, डिवाइस के उस स्टोरेज के ऐक्सेस का अनुरोध नहीं किया जाना चाहिए जो ऐप्लिकेशन इस्तेमाल करने वाले लोगों को मिलने वाली सुविधा के काम करने के लिए ज़रूरी न हो.
• डिवाइस की शेयर किए गए स्टोरेज का ऐक्सेस मैनेज करने के लिए, उन Android डिवाइस को MANAGE_EXTERNAL_STORAGE अनुमति लेनी होगी जो R या उसके बाद के वर्शन पर काम कर रहे हैं. जो ऐप्लिकेशन R वर्शन को टारगेट करते हैं और डिवाइस की शेयर किए गए स्टोरेज (“सभी फ़ाइलों का ऐक्सेस”) का ऐक्सेस बढ़ाने का अनुरोध करते हैं उन्हें प्रकाशित करने से पहले उनकी समीक्षा ज़रूरी है. इस समीक्षा में यह साफ़ होना चाहिए कि ऐप्लिकेशन को सही तौर पर ऐक्सेस दिया गया है. जो ऐप्लिकेशन इस अनुमति का इस्तेमाल करते हैं उन्हें ऐप्लिकेशन इस्तेमाल करने वाले लोगों को साफ़ तौर पर यह सूचना देनी चाहिए कि वे "खास ऐप्लिकेशन के लिए ऐक्सेस" सेटिंग में जाकर इस तरह के ऐप्लिकेशन के लिए, "सभी फ़ाइलों का ऐक्सेस" चालू करें. R वर्शन से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

डिवाइस का इस्तेमाल करके, इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री के बारे में मांगी गई जानकारी को निजी और संवेदनशील जानकारी पॉलिसी के तहत, इस्तेमाल करने वाले का निजी और संवेदनशील डेटा माना जाता है. इसके लिए इन बातों का ध्यान रखा जाता है:

जिन ऐप्लिकेशन का मुख्य उद्देश्य लॉन्च करना, खोजना या डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ काम करना होता है, वे डिवाइस पर इंस्टॉल किए गए दूसरे ऐप्लिकेशन पा सकते हैं, जैसा कि नीचे बताया गया है:

• ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता: वह क्षमता जिससे किसी ऐप्लिकेशन को, डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन ("पैकेज") की पूरी ("या ज़्यादा से ज़्यादा") जानकारी दिखती है.
  • एपीआई लेवल 30 या इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, QUERY_ALL_PACKAGES अनुमति की मदद से, डिवाइस पर इंस्टॉल किए गए अन्य ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता को सीमित किया गया है. अगर ऐप्लिकेशन को किसी एक और सभी ऐप्लिकेशन के साथ मिलकर काम करने की ज़रूरत होगी और/या उसे अन्य ऐप्लिकेशन के बारे में जानकारी रखने की ज़रूरत होगी, तभी उसे यह अनुमति मिलेगी. 
    • अगर आपका ऐप्लिकेशन लक्षित दायरे में रखे गए पैकेज की ही जानकारी को टारगेट करने का एलान करके काम कर सकता है, तो हो सकता है कि आप QUERY_ALL_PACKAGES अनुमति का इस्तेमाल न कर पाएं. उदाहरण के लिए, ज़्यादा से ज़्यादा जानकारी देखने का अनुरोध करने के बजाय, ऐप्लिकेशन की खास जानकारी के लिए क्वेरी या इंटरैक्ट करना.
  • उन तरीकों पर भी पाबंदी है जिनके इस्तेमाल से QUERY_ALL_PACKAGES की अनुमति से जुड़ी ज़्यादा से ज़्यादा जानकारी शेयर करने या दिखाने की सुविधा के लेवल का अनुमान लगाया जा सकता है. इन तरीकों का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब QUERY_ALL_PACKAGES की अनुमति का इस्तेमाल, उपयोगकर्ता को दी जाने वाली आपके ऐप्लिकेशन की मुख्य सुविधा के लिए ज़रूरी हो. इसके अलावा, आपका ऐप्लिकेशन किसी दूसरे ऐप्लिकेशन के साथ किस तरह काम करता है, इसका पता लगाने के लिए भी इन तरीकों का इस्तेमाल किया जा सकता है.
  • QUERY_ALL_PACKAGES अनुमति का इस्तेमाल किन-किन मामलों में किया जा सकता है, यह जानने के लिए इस सहायता केंद्र लेख को पढ़ें.
•  सीमित जानकारी का ऐक्सेस: कम से कम जानकारी देखने का मतलब है कि जब कोई ऐप्लिकेशन, बेहतर तरीके से टारगेट करने वाले ("ज़्यादा से ज़्यादा जानकारी" देखने के बजाय) तरीके का इस्तेमाल करके, कुछ खास ऐप्लिकेशन के बारे में क्वेरी करता है और इस तरह, कम से कम डेटा ऐक्सेस करता है. उदाहरण के लिए, उन खास ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी करना जिनके बारे में आपके ऐप्लिकेशन के मेनिफ़ेस्ट में बताया जाता है. अगर आपका ऐप्लिकेशन, इन ऐप्लिकेशन के साथ मिलकर काम करने की पॉलिसी का पालन करता हो या इन्हें मैनेज करता हो, तो आप इस तरीके का इस्तेमाल करके उन ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी कर सकते हैं. 
• किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री की जानकारी देखने की अनुमति सिर्फ़ तब होनी चाहिए, जब आपके ऐप्लिकेशन के मुख्य मकसद को पूरा करने के लिए या वे मुख्य सुविधाएं देने के लिए ऐसा करना ज़रूरी हो जिन्हें आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग ऐक्सेस करते हैं. 

Play पर मौजूद ऐप्लिकेशन की क्वेरी से मिलने वाला ऐप्लिकेशन इन्वेंट्री डेटा न तो कभी बेचा जा सकता है और न ही आंकड़े जुटाने या विज्ञापनों से कमाई करने के मकसद से उसे शेयर किया जा सकता है.

ऐक्सेसिबिलिटी एपीआई का इस्तेमाल, इनके लिए नहीं किया जा सकता:

• उपयोगकर्ता की अनुमति के बिना, उपयोगकर्ता सेटिंग में बदलाव करने या उपयोगकर्ताओं को किसी ऐप्लिकेशन या सेवा को बंद करने या अनइंस्टॉल करने की सुविधा इस्तेमाल करने से रोकने के लिए. हालांकि, माता-पिता के कंट्रोल वाले ऐप्लिकेशन की मदद से, माता-पिता या अभिभावक की अनुमति के बाद या एंटरप्राइज़ मैनेजमेंट सॉफ़्टवेयर की मदद से, अधिकृत एडमिन की अनुमति से ऐसा किया जा सकता है; 
• Android में पहले से मौजूद, निजता सेटिंग और सूचनाएं देने की सुविधा में बदलाव करने के लिए; या
• यूज़र इंटरफ़ेस में बदलाव करने या फ़ायदा उठाने के लिए इस तरह से इस्तेमाल करना जिससे कि धोखाधड़ी की संभावना हो या डेवलपर के लिए बनाई गई Google Play की नीतियों का उल्लंघन हो. 

ऐक्सेसिबिलिटी एपीआई को किसी दूसरी जगह से ऑडियो कॉल रिकॉर्ड करने के लिए नहीं बनाया गया है. साथ ही, इसके लिए अनुरोध भी नहीं किया जा सकता. 

ऐक्सेसिबिलिटी एपीआई के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताया जाना चाहिए.

IsAccessibilityTool के लिए दिशा-निर्देश

ऐसे ऐप्लिकेशन जो खास तौर पर दिव्यांग व्यक्तियों के लिए हैं वे IsAccessibilityTool का इस्तेमाल कर सकते हैं. इससे, उन ऐप्लिकेशन को ऐक्सेसिबिलिटी ऐप्लिकेशन के तौर पर सूची में शामिल किया जाता है.

ऐसे ऐप्लिकेशन जो IsAccessibilityTool का इस्तेमाल करने की ज़रूरी शर्तें पूरी नहीं करते, हो सकता है कि वे फ़्लैग की सुविधा का इस्तेमाल न कर पाएं. इसके अलावा, उन्हें उपयोगकर्ता के डेटा से जुड़ी नीति में बताई गई जानकारी देनी होगी और सहमति की ज़रूरी शर्तों को पूरा करना होगा. ऐसा इसलिए, क्योंकि आम तौर पर उयोगकर्ताओं को यह जानकारी नहीं होती कि ऐप्लिकेशन में ऐक्सेसिबिलिटी की सुविधा उपलब्ध है. ज़्यादा जानकारी के लिए, AccessibilityService एपीआई के सहायता केंद्र का लेख पढ़ें.

ऐप्लिकेशन के किसी खास फ़ंक्शन को इस्तेमाल करने के लिए, ऐक्सेसिबिलिटी एपीआई के बजाय, एपीआई और अनुमतियों का इस्तेमाल करना ज़्यादा सही होता है. 

REQUEST_INSTALL_PACKAGES अनुमति से, किसी ऐप्लिकेशन को ऐप्लिकेशन पैकेज इंस्टॉल करने के लिए अनुरोध करने की मंज़ूरी मिल जाती है.​​ इस अनुमति का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन के मुख्य फ़ंक्शन में नीचे बताई गई सुविधाएं शामिल होनी चाहिए:

• ऐप्लिकेशन के पैकेज भेजने या पाने की सुविधा और
• वह सुविधा जिससे उपयोगकर्ता, ऐप्लिकेशन के पैकेज इंस्टॉल करने की प्रक्रिया शुरू कर सके.

इन कामों की अनुमति है:

• वेब ब्राउज़िंग या वेब खोज
• ऐसी कम्यूनिकेशन सेवाएं जिनमें अटैचमेंट की सुविधा काम करती हो
• फ़ाइल शेयर, ट्रांसफ़र या मैनेज करने की सुविधा
• एंटरप्राइज़ से जुड़े डिवाइस मैनेज करने की सुविधा
• बैकअप और पहले जैसा करने की सुविधा
• एक डिवाइस से दूसरे डिवाइस पर या एक फ़ोन से दूसरे फ़ोन पर डेटा भेजने की सुविधा
• साथी ऐप्लिकेशन, जो पहने जाने वाले या IoT डिवाइस (जैसे कि स्मार्ट वॉच या स्मार्ट टीवी) को फ़ोन के साथ सिंक करता है

मुख्य फ़ंक्शन, ऐप्लिकेशन का खास मकसद होता है. मुख्य फ़ंक्शन के साथ-साथ इस मुख्य फ़ंक्शन में शामिल अन्य सभी मुख्य सुविधाओं के बारे में ऐप्लिकेशन के ब्यौरे में साफ़ तौर पर जानकारी ज़ाहिर करनी चाहिए और उनका प्रमोशन किया जाना चाहिए.

हो सकता है कि REQUEST_INSTALL_PACKAGES अनुमति इस्तेमाल करके, ऐसेट फ़ाइल में अन्य APKs को खुद अपडेट नहीं किया जा सके. इसके अलावा, उसमें बदलाव नहीं किया जा सके या उनका बंडल नहीं बनाया जा सके. हालांकि, डिवाइस मैनेज करने के मकसद से ऐसा किया जा सकता है. पैकेज को अपडेट करने या इंस्टॉल करने की सभी प्रक्रिया, Google Play की डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकने से जुड़ी नीति के मुताबिक होनी चाहिए. साथ ही, यह भी ज़रूरी है कि उपयोगकर्ता ही इन प्रक्रिया को शुरू और पूरा करे.

जिस डेटा को Health Connect की अनुमतियों की मदद से ऐक्सेस किया जाता है उसे निजी और संवेदनशील माना जाता है. इस पर उपयोगकर्ता के डेटा से जुड़ी नीति लागू होती है. साथ ही, इस पर नीचे दी गई दूसरी ज़रूरी शर्तें भी लागू होती हैं:

Health Connect की मदद से डेटा ऐक्सेस करने के अनुरोध, आसान और साफ़ तौर पर समझ में आने वाले होने चाहिए. Health Connect का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. साथ ही, इसका इस्तेमाल इस नीति में बताए गए स्वीकृत उपयोग के मामलों में भी किया जा सकता है. इसका मतलब यह है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब ही किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Health Connect की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

• ऐसे ऐप्लिकेशन या सेवाएं जिनकी एक या एक से ज़्यादा सुविधाओं से उपयोगकर्ता की सेहत और फ़िटनेस को फ़ायदा पहुंचता हो. इसके लिए, एक यूज़र इंटरफ़ेस उपलब्ध कराया जाता है, जिसका इस्तेमाल करके उपयोगकर्ता सीधे तौर पर अपनी शारीरिक गतिविधि नोट कर सकते हैं, उसकी रिपोर्ट तैयार कर सकते हैं, उस पर नज़र रख सकते हैं, और/या उसका विश्लेषण कर सकते हैं. इसके अलावा, वे नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक ब्यौरों, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और जानकारी के लिए भी ऐसा कर सकते हैं.
• ऐसे ऐप्लिकेशन या सेवाएं जिनकी एक या एक से ज़्यादा सुविधाओं से उपयोगकर्ता की सेहत और फ़िटनेस को फ़ायदा पहुंचता हो. इसके लिए, एक यूज़र इंटरफ़ेस उपलब्ध कराया जाता है, जिसका इस्तेमाल करके, उपयोगकर्ता अपनी शारीरिक गतिविधि सेव कर सकते हैं. इसके अलावा, वे नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक ब्यौरों, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और जानकारी के लिए भी अपने फ़ोन और/या पहने जाने वाले डिवाइस पर ऐसा कर सकते हैं. साथ ही, वे डेटा को अपने डिवाइस पर उपलब्ध ऐसे अन्य ऐप्लिकेशन के साथ भी शेयर कर सकते हैं जो इस्तेमाल के इन मामलों के मुताबिक हों.

Health Connect, डेटा को सेव रखने और उसे शेयर करने का एक ऐसा प्लैटफ़ॉर्म है जिसका इस्तेमाल अलग-अलग कामों के लिए किया जा सकता है. इसकी मदद से, उपयोगकर्ता अलग-अलग स्रोतों से, सेहत और फ़िटनेस से जुड़ा डेटा इकट्ठा करके उसे चुने गए तीसरे पक्षों के साथ शेयर कर सकते हैं. हो सकता है कि यह डेटा अलग-अलग स्रोतों से लिया गया हो. ये स्रोत, उपयोगकर्ता तय करते हैं. सभी डेवलपर को इस बात का आकलन कर लेना चाहिए कि Health Connect उस मकसद के लिए सही है या नहीं जिसके लिए वे इसे इस्तेमाल करना चाहते हैं. साथ ही, उन्हें Health Connect से मिले डेटा की क्वालिटी और उसके स्रोत की भी जांच कर लेनी चाहिए. भले ही वह किसी भी मकसद के लिए इस्तेमाल किया जा रहा हो. ऐसा करना तब और ज़रूरी हो जाता है, जब इस डेटा का इस्तेमाल खास तौर पर रिसर्च, सेहत या चिकित्सा के लिए किया जा रहा हो.

• जिन ऐप्लिकेशन में Health Connect से मिले डेटा का इस्तेमाल लोगों की सेहत से जुड़ी रिसर्च के लिए किया जाता है उन्हें इसमें हिस्सा लेने वाले लोगों की सहमति लेना ज़रूरी है. अगर हिस्सा लेने वाले नाबालिग हों, तो उनके माता-पिता या अभिभावक की अनुमति लेनी होगी. इस तरह की सहमति में ये चीज़ें ज़रूर होनी चाहिए: (a) रिसर्च की प्रकृति, मकसद, और उसकी अवधि; (b) रिसर्च के तरीके, खतरे, और हिस्सा लेने वाले लोगों को मिलने वाले फ़ायदे; (c) डेटा मैनेज करने और गोपनीयता की जानकारी (तीसरे पक्षों को शेयर किए जाने की जानकारी भी शामिल है); (d) हिस्सा लेने वाले लोगों के सवालों के जवाब देने के लिए संपर्क की जानकारी; और (e) अनुबंध से बाहर निकलने की प्रक्रिया. जिन ऐप्लिकेशन में Health Connect से मिले डेटा का इस्तेमाल लोगों की सेहत से जुड़ी रिसर्च के लिए किया जाता है उन्हें किसी स्वतंत्र बोर्ड की अनुमति लेनी होगी. इस बोर्ड के मकसद ये होने चाहिए: 1) हिस्सा लेने वाले लोगों की सुरक्षा करना, उनकी सेहत का ख्याल रखना, और उनके अधिकारों की रक्षा करने के साथ-साथ 2) लोगों पर की जाने वाली रिसर्च की जांच करना, उसमें बदलाव करना, और उसे अनुमति देना. अनुरोध किए जाने पर, आपको इस अनुमति का सबूत देना होगा.
• यह पक्का करना भी आपकी जिम्मेदारी है कि Health Connect और उससे मिले किसी भी डेटा का इस्तेमाल जिस मकसद के लिए किया जा रहा है उसके लिए लागू होने वाले सभी नियमों या कानूनी ज़रूरतों का पालन किया जा रहा हो. लेबल में दी गई जानकारी या Google के खास प्रॉडक्ट या सेवाओं के लिए Google ने जो जानकारी दी है उसके अलावा, किसी भी तरह के इस्तेमाल या मकसद के लिए Google न तो Health Connect में मौजूद किसी डेटा के इस्तेमाल की सलाह देता है और न ही उसके सही होने की गारंटी देता है. खास तौर पर तब, जब इस डेटा का इस्तेमाल रिसर्च, सेहत या चिकित्सा के लिए किया जा रहा हो. Google, Health Connect से मिले डेटा के इस्तेमाल से जुड़ी सभी तरह की कानूनी जवाबदेही का खंडन करता है.

Health Connect का सही इस्तेमाल करने का मतलब यह है कि इसकी मदद से ऐक्सेस किए गए डेटा का इस्तेमाल करते समय इन ज़रूरी शर्तों का भी पालन किया जाना चाहिए. ये ज़रूरी शर्तें, Health Connect की मदद से मिले रॉ डेटा पर लागू होती हैं. इसके अलावा, ये शर्तें रॉ डेटा से इकट्ठा किए गए डेटा, पहचान से जुड़ी जानकारी हटाकर बनाए गए डेटा या रॉ डेटा से बनाए गए डेटा के लिए भी लागू होती हैं.

• Health Connect से मिले डेटा का इस्तेमाल, सिर्फ़ उन मामलों या सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए करें जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की मुख्य सुविधाएं होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है.
• उपयोगकर्ता का डेटा, तीसरे पक्षों को सिर्फ़ तब ट्रांसफ़र करें, जब:
  • इसका इस्तेमाल, उन मामलों या सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए किया जाए जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है. इस डेटा को ट्रांसफ़र करने के लिए, उपयोगकर्ता की सहमति लेना भी ज़रूरी है;
  • ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए;
  • ऐसा करना लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए ज़रूरी हो; या
  • डेवलपर की एसेट मर्ज करनी हों, हासिल करनी हों या बेचनी हों. ऐसा करने से पहले, उपयोगकर्ता की सहमति लेना ज़रूरी है.
• लोगों को उपयोगकर्ता का डेटा देखने की अनुमति सिर्फ़ तब दें, जब:
  • उपयोगकर्ता से किसी खास डेटा को दिखाने की अनुमति मिल जाए;
  • ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए;
  • ऐसा करना, लागू कानूनों का पालन करने के लिए ज़रूरी हो; या
  • डेटा को इकट्ठा करके, उसका इस्तेमाल निजता और अधिकार क्षेत्र से जुड़ी, लागू होने वाली अन्य कानूनी ज़रूरतों के हिसाब से अंदरूनी कार्रवाइयों के लिए किया जाए. इसमें, रॉ डेटा से तैयार किया गया डेटा भी शामिल है.

अन्य सभी मामलों में, Health Connect से मिले डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पाबंदी है. इनमें ये मामले भी शामिल हैं:

• उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले (रीसेलर).
• विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें, लोगों के हिसाब से बनाए गए विज्ञापन या दिलचस्पी के आधार पर विज्ञापन दिखाना भी शामिल है.
• क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
• ऐसे किसी भी प्रॉडक्ट या सेवा के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना जो फ़ेडरल फ़ूड ड्रग ऐंड कॉस्मैटिक ऐक्ट के सेक्शन 201 (h) के हिसाब से मेडिकल डिवाइस हो. साथ ही, उस मेडिकल डिवाइस में उपयोगकर्ता के डेटा का इस्तेमाल तय किए गए नियमों के मुताबिक किया जा रहा हो.
• Google से कोई लिखित मंज़ूरी लिए बिना, स्वास्थ्य की सुरक्षित जानकारी (हिपा के मुताबिक) के लिए या इससे जुड़े किसी अन्य मकसद के लिए उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.

Health Connect का इस्तेमाल तब नहीं किया जाना चाहिए, जब इस नीति का या Health Connect के लागू होने वाले अन्य नियम और शर्तों या नीतियों का उल्लंघन हो रहा हो. इसमें, ये मकसद भी शामिल हैं:

• Health Connect का इस्तेमाल ऐसे ऐप्लिकेशन, नेटवर्क या गतिविधियों को बनाने या उनकी मदद करने के लिए न करें जहां Health Connect के नाकाम होने पर किसी की मौत होने, चोट लगने, पर्यावरण या प्रॉपर्टी को नुकसान पहुंचने का खतरा हो. जैसे, परमाणु से संबंधित संस्थाओं को बनाने और चलाने के लिए, एयर ट्रैफ़िक कंट्रोल सिस्टम, लाइफ़ सपोर्ट सिस्टम या हथियारों के लिए.
• बिना ग्राफ़िक यूज़र इंटरफ़ेस वाला ऐप्लिकेशन इस्तेमाल करके, Health Connect से मिला डेटा ऐक्सेस न करें. ऐप्लिकेशन को ऐप्लिकेशन ट्रे, डिवाइस ऐप्लिकेशन सेटिंग, सूचना आइकॉन वगैरह में साफ़ तौर से पहचाने जाने लायक आइकॉन दिखाने चाहिए.
• Health Connect का इस्तेमाल उन ऐप्लिकेशन के साथ न करें जो काम न करने वाले डिवाइसों या प्लैटफ़ॉर्म के बीच डेटा सिंक करते हैं.
• Health Connect को ऐसे ऐप्लिकेशन, सेवाओं या सुविधाओं के साथ नहीं जोड़ा जा सकता जिनमें सिर्फ़ बच्चों को टारगेट किया जाता हो. Health Connect को उन सेवाओं में इस्तेमाल करने की अनुमति नहीं है जो खास तौर पर बच्चों के लिए बनाई गई हैं.

आपके ऐप्लिकेशन में या आपकी वेब-सेवा या ऐप्लिकेशन से जुड़ी वेबसाइट पर एक स्टेटमेंट ज़ाहिर किया जाना ज़रूरी है. इस स्टेटमेंट में यह बताया जाना चाहिए कि Health Connect से मिले डेटा का इस्तेमाल 'सीमित इस्तेमाल से जुड़े प्रतिबंधों' के मुताबिक किया जा रहा है. उदाहरण के लिए, होमपेज पर दिया गया, किसी खास पेज या निजता नीति का लिंक. इसमें, यह लिखा होना चाहिए: "Health Connect से मिली जानकारी का इस्तेमाल, Health Connect की अनुमतियों की नीति के साथ-साथ सीमित इस्तेमाल से जुड़ी ज़रूरी शर्तों के मुताबिक किया जाएगा.”

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा को लागू करने के लिए ज़रूरी हैं. 

इसका मतलब है कि:

• ऐसी जानकारी को ऐक्सेस करने का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो आपके प्रॉडक्ट की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. अगर आपके प्रॉडक्ट को खास अनुमतियों के ऐक्सेस की ज़रूरत नहीं है, तो आपको इन अनुमतियों के ऐक्सेस का अनुरोध नहीं करना चाहिए.

Health Connect में, सेहत और फ़िटनेस से जुड़ा डेटा मैनेज किया जाता है. इसमें, निजी और संवेदनशील जानकारी भी शामिल होती है. इसलिए, सभी ऐप्लिकेशन और सेवाओं के लिए निजता नीति ज़रूरी है. इस नीति में इस बात की पूरी जानकारी देनी होगी कि आपके ऐप्लिकेशन या सेवा में, उपयोगकर्ता के डेटा को किस तरह इकट्ठा, इस्तेमाल, और शेयर किया जाता है. इसमें उन तीसरे पक्षों की जानकारी भी शामिल होनी चाहिए जिनके साथ डेटा शेयर किया जाता है. साथ ही, यह भी बताना चाहिए कि इसे किस तरह इस्तेमाल किया जाता है, सेव किया जाता है, और सुरक्षित रखा जाता है. इसके अलावा, आपको यह भी बताना होगा कि खाता बंद किए और/या मिटाए जाने के बाद, डेटा का क्या होता है.

लागू होने वाले कानून की ज़रूरी शर्तों के अलावा, आपको इन ज़रूरी शर्तों का पालन भी करना होगा:

• आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में जानकारी देनी होगी. इस जानकारी में:
  • उस ऐप्लिकेशन या सेवा की पहचान साफ़ तौर पर ज़ाहिर करनी होगी जिसके लिए उपयोगकर्ता के डेटा का ऐक्सेस मांगा गया है;
  • इस बारे में साफ़ और सही तौर पर बताना होगा कि किस तरह का डेटा ऐक्सेस किया जाएगा, मांगा जाएगा, और/या इकट्ठा किया जाएगा;
  • यह बताना होगा कि डेटा को इस्तेमाल और/या शेयर कैसे किया जाएगा. अगर किसी एक काम के लिए डेटा मांगा गया है और उसका इस्तेमाल किसी दूसरी जगह भी किया जाएगा, तो इस्तेमाल के इन दोनों मामलों की सूचना उपयोगकर्ताओं को देनी होगी.
• आपको उपयोगकर्ताओं की मदद के लिए एक दस्तावेज़ उपलब्ध कराना होगा. इसमें यह जानकारी होनी चाहिए कि उपयोगकर्ता आपके ऐप्लिकेशन में अपना डेटा किस तरह मैनेज कर सकते हैं और उसे कैसे मिटा सकते है.

आपको उपयोगकर्ता का पूरा डेटा सुरक्षित तरीके से मैनेज करना होगा. Health Connect को बिना अनुमति के या गैरकानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, खत्म करने, नुकसान पहुंचाने, बदलाव करने या ज़ाहिर करने वाले सभी ऐप्लिकेशन या सिस्टम से बचाने के लिए, उचित और सही कदम उठाएं.

सुरक्षा के जो तरीके सुझाए गए हैं उनमें इंफ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम को लागू करना और उसका रखरखाव करना शामिल है. इसके बारे में, आईएसओ/आईईसी 27001 में बताया गया है. इसके अलावा, आपको यह भी पक्का करना होगा कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन है और उसमें सुरक्षा से जुड़ी आम समस्याएं नहीं हैं. इन समस्याओं की जानकारी, 'OWASP मुख्य 10' में दी गई है.

अगर आपका प्रॉडक्ट उपयोगकर्ता के डेटा को उसके डिवाइस के बाहर ट्रांसफ़र करता है, तो आपको अपने ऐप्लिकेशन या सेवा का समय-समय पर सुरक्षा आकलन कराना होगा और अनुमति पा चुके किसी तीसरे पक्ष से 'आकलन पत्र' लेना होगा. यह प्रक्रिया, ऐक्सेस किए जाने वाले एपीआई और उपयोगकर्ता की अनुमतियों की संख्या या उपयोगकर्ताओं की संख्या के हिसाब से तय होती है.

Health Connect से जुड़ने वाले ऐप्लिकेशन की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, कृपया यह सहायता लेख पढ़ें.

VpnService, ऐप्लिकेशन के लिए बेस क्लास की तरह है. इसकी मदद से, वे वीपीएन का अपना नेटवर्क बनाते हैं और उसके दायरे को बढ़ाते हैं. सिर्फ़ वे ऐप्लिकेशन किसी रिमोट सर्वर के लिए डिवाइस लेवल का एक सुरक्षित टनल बना सकते हैं जो VpnService का इस्तेमाल करते हैं और वीपीएन उनके मुख्य फ़ंक्शन के तौर पर शामिल होता है. उन ऐप्लिकेशन को छूट है जिन्हें मुख्य फ़ंक्शन के लिए किसी रिमोट सर्वर की ज़रूरत होती है, जैसे कि:

• माता-पिता के कंट्रोल वाले और संगठन को मैनेज करने के लिए इस्तेमाल होने वाले ऐप्लिकेशन.
• ऐप्लिकेशन के इस्तेमाल को ट्रैक करना.
• डिवाइस की सुरक्षा वाले ऐप्लिकेशन, जैसे कि एंटी-वायरस, मोबाइल डिवाइस मैनेजमेंट, फ़ायरवॉल.
• नेटवर्क से जुड़े टूल, जैसे कि कहीं से भी ऐक्सेस करने की सुविधा.
• वेब ब्राउज़िंग ऐप्लिकेशन.
• मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ऐसे ऐप्लिकेशन जिनके लिए वीपीएन फ़ंक्शन का इस्तेमाल करना ज़रूरी होता है. इसकी मदद से, वे टेलिफ़ोन या कनेक्टिविटी सेवाएं देते हैं.

VpnService का इस्तेमाल इन कामों के लिए नहीं किया जा सकता:

• साफ़ तौर पर जानकारी ज़ाहिर किए बिना और उपयोगकर्ता की सहमति लिए बिना, उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा करना.
• कमाई करने के मकसद से, उपयोगकर्ता ट्रैफ़िक को अन्य ऐप्लिकेशन से किसी डिवाइस पर भेजना. उदाहरण के लिए,विज्ञापन ट्रैफ़िक को किसी ऐसे देश भेजना जो उपयोगकर्ता का देश नहीं है.

VpnService इस्तेमाल करने वाले ऐप्लिकेशन को:

• VpnService के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताना चाहिए.
• डिवाइस से वीपीएन टनल के एंड पॉइंट तक जाने वाले डेटा को सुरक्षित करना चाहिए.
• डेवलपर कार्यक्रम की सभी नीतियों का पालन करना चाहिए. इसमें, विज्ञापन से होने वाली धोखाधड़ी, अनुमतियों, और मैलवेयर से जुड़ी नीतियां शामिल हैं.

एक नई अनुमति, USE_EXACT_ALARM, शुरू की जाएगी. इससे, उन ऐप्लिकेशन को एग्ज़ैक्ट अलार्म फ़ंक्शन का ऐक्सेस मिल सकेगा जिनमें कम से कम Android वर्शन 13 (एपीआई टारगेट लेवल 33) हो. 

USE_EXACT_ALARM एक पाबंदी वाली अनुमति है. ऐप्लिकेशन को इस अनुमति का एलान सिर्फ़ तब करना चाहिए, जब उनके मुख्य फ़ंक्शन को एग्ज़ैट अलार्म की ज़रूरत हो. जो ऐप्लिकेशन इस पाबंदी वाली अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इनमें से जो ऐप्लिकेशन उचित इस्तेमाल के उदाहरण की शर्तों को पूरा नहीं करेंगे उन्हें Google Play पर पब्लिश करने की अनुमति नहीं दी जाएगी.

एग्ज़ैक्ट अलार्म अनुमति के लिए, उचित इस्तेमाल के उदाहरण वाले मामले

आपके ऐप्लिकेशन में USE_EXACT_ALARM का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब आपके ऐप्लिकेशन के मुख्य फ़ंक्शन के लिए बिल्कुल ठीक समय पर की जाने वाली कार्रवाइयों की ज़रूरत हो, जैसे कि:

• ऐप्लिकेशन, अलार्म या टाइमर ऐप्लिकेशन हो.
• ऐप्लिकेशन कोई ऐसा कैलेंडर ऐप्लिकेशन हो जो इवेंट की सूचनाएं दिखाता हो.

अगर आपके पास एग्ज़ैक्ट अलार्म फ़ंक्शन के लिए इस्तेमाल का कोई ऐसा उदाहरण है जिसके बारे में ऊपर नहीं बताया गया है, तो आपको यह देखना होगा कि SCHEDULE_EXACT_ALARM को विकल्प के तौर पर इस्तेमाल करने की सुविधा है या नहीं.

एग्ज़ैक्ट अलार्म फ़ंक्शन के बारे में ज़्यादा जानकारी के लिए, कृपया डेवलपर के लिए दिए गए इन दिशा-निर्देशों को देखें.