V tomto článku budú vykonané zmeny
V tomto článku budú vykonané nedávno oznámené zmeny.
V záujme zlepšenia prostredia zachovávajúceho ochranu súkromia používateľov zavádzame pravidlá pre povolenia fotografií a videí, aby sme tak znížili počet aplikácií s povolením požadovať široké povolenia pre fotografie alebo videá (READ_MEDIA_IMAGES a READ_MEDIA_VIDEO). Aplikácie môžu mať prístup iba k fotografiám a videám na účely priamo súvisiace s ich funkciami. Aplikácie, ktoré majú jednorazovú alebo zriedkavú potrebu získavať prístup k týmto súborom, žiadame o používanie systémového nástroja na výber položiek, ako je výber fotiek v systéme Android. (s účinnosťou od 31. august 2024)
Aktualizujeme pravidlá služby Dáta o zdraví, aby sme zjednodušili proces podávania žiadostí v službe Dáta o zdraví a zosúladili sa s pravidlami pre zdravotné aplikácie. Existujúce podávanie žiadostí prostredníctvom formulára bude počas tohto roka nahradené novou deklaráciou v službe Play Console. (s účinnosťou od 31. august 2024)
Ukážku aktualizovaného článku „Povolenia a rozhrania API s prístupom k citlivým údajom“ nájdete na tejto stránke.
Žiadosti o povolenie a rozhrania API s prístupom k citlivým údajom by mali byť pre používateľov zmysluplné. Môžete požadovať iba tie povolenia a rozhrania API s prístupom k citlivým údajom, ktoré sú nevyhnutné na implementáciu aktuálnych funkcií alebo služieb vo vašej aplikácii, ktoré propagujete v jej zázname v službe Google Play. Nemôžete však používať také, ktoré poskytujú prístup k údajom používateľa alebo zariadenia na nezverejnené, neimplementované či zakázané funkcie alebo účely. Osobné a citlivé údaje, ku ktorým je možné získať prístup prostredníctvom povolení alebo rozhraní API s prístupom k citlivým údajom, sa nesmú nikdy predávať ani zdieľať na účely sprostredkovania predaja.
Žiadajte o povolenia a rozhrania API s prístupom k citlivými údajom na prístup k údajom v kontexte (prostredníctvom inkrementálnych žiadostí), aby používatelia rozumeli, prečo vaša aplikácia dané povolenie požaduje. Príslušné údaje používajte iba na tie účely, s ktorými používateľ súhlasil. Ak sa dané údaje rozhodnete neskôr použiť na iné účely, musíte o tom používateľov informovať a uistiť sa, že s týmto ďalším použitím súhlasia.
Obmedzené povolenia
Okrem informácií uvedených vyššie sú obmedzené povolenia také, ktoré sú označené ako nebezpečné, špeciálne, podpisové alebo sú uvedené nižšie. Na tieto povolenia sa vzťahujú nasledujúce dodatočné požiadavky a obmedzenia:
- Za osobné a citlivé údaje používateľa sa považujú údaje používateľa alebo zariadenia, ku ktorým získate prístup prostredníctvom obmedzených povolení. Platia požiadavky pravidiel pre údaje používateľa.
- Ak používatelia odmietnu žiadosť o obmedzené povolenie, rešpektujte ich rozhodnutie. Používateľov nemôžete nútiť ani manipulovať, aby súhlasili s povoleniami, ktoré nie sú podstatné. Musíte vynaložiť primerané úsilie, aby ste vyhoveli používateľom, ktorí neudelia prístup k citlivým povoleniam (napríklad umožniť používateľovi ručne zadať telefónne číslo, keď obmedzil prístup k zoznamu hovorov).
- Používanie povolení porušujúce pravidlá služby Google Play proti malvéru (vrátane tých proti zneužívaniu vyšších oprávnení) je vyslovene zakázané.
Určité obmedzené povolenia môžu podliehať ďalším požiadavkám, ktoré sú uvedené nižšie. Cieľom týchto obmedzení je zabezpečiť ochranu súkromia používateľov. Vo veľmi zriedkavých prípadoch, kedy aplikácie poskytujú veľmi atraktívnu alebo kľúčovú funkciu a momentálne nie je žiadny alternatívny spôsob jej poskytovania, môžeme v rámci požiadaviek uvedených nižšie urobiť obmedzené výnimky. Navrhnuté výnimky hodnotíme z hľadiska potenciálneho vplyvu na súkromie alebo zabezpečenie používateľov.
Povolenia pre SMS a zoznam hovorovPovolenia pre SMS a denník hovorov sa považujú za osobné a citlivé údaje používateľov, ktoré podliehajú pravidlám pre osobné a citlitvé údaje a nasledujúcim obmedzeniam:
Aplikácie bez možností predvoleného obslužného nástroja pre SMS, telefón alebo Asistenta nesmú v manifeste deklarovať použitie povolení uvedených vyššie. Platí to aj pre text zástupných symbolov v manifeste. Pred vyzvaním používateľov, aby prijali niektoré povolenie uvedené vyššie, musia byť aplikácie navyše aktívne registrované ako predvolený obslužný nástroj pre SMS, telefón alebo Asistenta. Keď už predvoleným obslužným nástrojom nebudú, musia dané povolenia okamžite prestať používať. Povolené použitia a výnimky sú k dispozícii na tejto stránke centra pomoci. Aplikácie môžu pomocou povolenia (a akýchkoľvek údajov odvodených z daného povolenia) poskytovať výhradne schválené základné funkcie aplikácie. Základná funkcia je definovaná ako hlavný účel aplikácie. Môže zahŕňať súpravu základných funkcií, ktoré musia byť viditeľne zdokumentované a propagované v popise aplikácie. Bez základných funkcií je aplikácia „nefunkčná“ alebo vykreslená ako nepoužiteľná. Prenos, zdieľanie alebo licencované používanie týchto údajov musí slúžiť iba na poskytovanie základných funkcií alebo služieb v rámci aplikácie a používanie daných údajov nesmie byť rozšírené na žiadne iné účely (napríklad na zlepšovanie ďalších aplikácií alebo služieb, reklamu či marketingové účely). Nesmiete alternatívnymi metódami (ani ďalšími povoleniami, rozhraniami API alebo zdrojmi tretej strany) odvodzovať údaje spojené s povoleniami pre denník hovorov a SMS. |
Prístup k polohePoloha zariadenia sa považuje za osobný a citlivý údaj používateľa, na ktorý sa vzťahujú pravidlá pre osobné a citlivé údaje, pravidlá určovania polohy na pozadía nasledujúce požiadavky:
Aplikácie majú povolený prístup k polohe pomocou služby na popredí (keď má aplikácia iba prístup na popredí, napr. „počas používania“), ak dané použitie:
Aplikácie navrhnuté špecificky pre deti musia byť v súlade s pravidlami programu Pre celú rodinu. Viac o požiadavkách pravidiel sa dozviete v tomto článku pomocníka. |
Povolený prístup k všetkým súboromAtribúty súborov a adresárov v zariadení používateľa sa považujú za osobné a citlivé údaje používateľa, ktoré podliehajú pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:
|
Povolenie viditeľnosti balíka (aplikácie)Inventár nainštalovaných aplikácií, ktorých sa týkajú dopyty z určitého zariadenia, sa považuje za osobné a citlivé údaje používateľa podliehajúce pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám: Aplikáciám, ktorých hlavným účelom je spúšťanie, vyhľadávanie alebo spolupráca s inými aplikáciami v zariadení, môže byť v primeranom rozsahu udelená viditeľnosť ostatných nainštalovaných aplikácií v zariadení tak, ako je to opísané nižšie:
Údaje o inventári aplikácie dopytované z aplikácií distribuovaných v službe Play nie je za žiadnych okolností možné predať ani zdieľať na účely analytiky či speňažovania pomocou reklám. |
Rozhranie API pre dostupnosťPomocou rozhrania Accessibility API nesmiete:
Rozhranie Accessibility API nie je určené na diaľkové nahrávanie zvukových hovorov ani sa nedá na tento účel vyžiadať. Používanie rozhrania Accessibility API musí byť zdokumentované v zázname v službe Google Play. Pokyny pre premennú IsAccessibilityToolAplikácie so základnou funkčnosťou, ktorá má slúžiť na priamu podporu ľudí s postihnutím, sa môžu pomocou premennej IsAccessibilityTool náležite verejne označiť ako aplikácie dostupnosti. Aplikácie, ktoré nespĺňajú podmienky premennej IsAccessibilityTool, nemôžu použiť tento príznak a musia spĺňať požiadavky na viditeľné sprístupnenie informácií a súhlas tak, ako sú opísané v pravidlách pre údaje používateľa, pretože funkčnosť súvisiaca s dostupnosťou nie je pre používateľa zjavná. Ďalšie informácie nájdete v článku centra pomoci o rozhraní AccessibilityService API. Ak je možné dosiahnuť požadovanú funkciu, aplikácie musia namiesto rozhrania Accessibility API používať rozhrania API a povolenia s užším rozsahom. |
Povolenie žiadať o inštaláciu balíčkovPovolenie REQUEST_INSTALL_PACKAGES umožňuje aplikácii požiadať o inštaláciu balíčkov aplikácie. Ak ho chcete použiť, medzi základné funkcie aplikácie musia patriť:
Príklady povolených funkcií:
Základná funkcia je definovaná ako hlavný účel aplikácie. Základná funkcia a všetky ostatné hlavné funkcie, ktoré ju tvoria, musia byť viditeľne zdokumentované a propagované v opise aplikácie. Pomocou povolenia REQUEST_INSTALL_PACKAGES smiete vykonávať svojpomocné aktualizácie, úpravy a kombinácie s inými súbormi APK v príslušnom súbore s podkladmi výlučne na účely správy zariadení. Všetky aktualizácie alebo inštalácie balíčkov musia spĺňať pravidlá proti zneužívaniu zariadení a sietí služby Google Play, pričom ich musí spustiť a ovládať používateľ. |
Povolenia služby Dáta o zdraví pre systém AndroidÚdaje, ku ktorým majú povolenia pre službu Dáta o zdraví prístup, sú považované za osobné a citlivé údaje používateľa a vzťahujú sa na ne pravidlá pre údaje používateľa a tieto ďalšie požiadavky: Vhodný prístup k službe Dáta o zdraví a jej použitiePožiadavky na prístup k údajom prostredníctvom služby Dáta o zdraví musia byť jasné a zrozumiteľné. Službu Dáta o zdraví je možné používať iba v súlade s príslušnými pravidlami, zmluvnými podmienkami a v schválených prípadoch použitia, ako je to uvedené v týchto pravidlách. Znamená to, že o prístup k povoleniam môžete požiadať iba vtedy, keď vaša aplikácia alebo služba spĺňa jeden zo schválených prípadov použitia. Schválené prípady použitia na prístup k povoleniam pre službu Dáta o zdraví:
Služba Dáta o zdraví je bežná platforma na ukladanie a zdieľanie údajov, ktorá používateľom umožňuje vo svojich zariadeniach so systémom Android zhromažďovať údaje o zdraví a kondícii z rôznych zdrojov a zdieľať ich s tretími stranami, ktoré si vyberú. Údaje môžu pochádzať z rôznych zdrojov podľa určenia používateľov. Vývojári musia posúdiť, či je služba Dáta o zdraví vhodná na ich zamýšľané použitie, a preskúmať a preveriť zdroj aj kvalitu všetkých údajov zo služby Dáta o zdraví v súvislosti so všetkými účelmi, a to najmä na účely výskumu, zdravia alebo medicíny.
Obmedzené použitiePri vhodnom používaní služby Dáta o zdraví musí byť vaše používanie údajov z tejto služby v súlade aj s požiadavkami uvedenými nižšie. Tieto požiadavky sa vzťahujú na nespracované údaje získané zo služby Dáta o zdraví a údaje agregované alebo odvodené z nespracovaných údajov neumožňujúce osobnú identifikáciu.
Všetky ostatné prenosy, použitie alebo predaj údajov zo služby Dáta o zdraví sú zakázané vrátane:
Prístup k službe Dáta o zdraví sa nesmie používať v rozpore s týmito pravidlami ani inými príslušnými zmluvnými podmienkami či pravidlami služby Dáta o zdraví, a to ani na tieto účely:
Vo vašej aplikácii alebo na webových stránkach, ktoré patria vašej webovej službe či aplikácii, musí byť zverejnené potvrdzujúce vyhlásenie, že vaše použitie údajov zo služby Dáta o zdraví je v súlade s obmedzeniami použitia. Môže ísť napríklad o odkaz na domovskej stránke, ktorý používateľa presmeruje na vymedzenú stránku či pravidlá ochrany súkromia s takýmto upozornením: „Informácie získané zo služby Dáta o zdraví budú používané v súlade s pravidlami pre povolenia služby Dáta o zdraví vrátane požiadaviek obmedzeného použitia.“ Minimálny rozsahMôžete požadovať iba prístup k povoleniam, ktoré sú kľúčové na implementáciu funkcií vašej aplikácie alebo služby. Čo to znamená:
Transparentné a presné upozornenie a riadenieSlužba Dáta o zdraví spracúva údaje o zdraví a kondícii, ktoré zahŕňajú osobné a citlivé údaje. Všetky aplikácie a služby musia zahrnovať pravidlá ochrany osobných údajov, ktoré musia komplexne uvádzať, ako vaša aplikácia alebo služba zhromažďuje, používa a zdieľa údaje používateľa. Zahŕňa to typy strán, s ktorými sa údaje používateľa zdieľajú, ako údaje používate, ukladáte a zabezpečujete a čo sa stane s údajmi, keď je účet deaktivovaný alebo odstránený. Okrem požiadaviek daných príslušnými právnymi predpismi musíte dodržiavať aj tieto:
Zabezpečené spracúvanie údajovVšetky údaje používateľa musíte spracúvať zabezpečene. Podniknite primerané a vhodné kroky na ochranu všetkých aplikácií alebo systémov, ktoré používajú službu Dáta o zdraví, pred neoprávneným alebo nezákonným prístupom, použitím, zničením, stratou, zmenou alebo zverejnením. Odporúčané bezpečnostné postupy zahŕňajú implementáciu a udržiavanie systému riadenia bezpečnosti informácií, ako je to uvedené v norme ISO/IEC 27001, a zabezpečujú, aby vaša aplikácia alebo webová služba bola odolná a bez bežných bezpečnostných problémov, ako je to stanovené v dokumente OWASP Top 10. V závislosti od použitého rozhrania API a počtu udelených prístupov alebo používateľov budeme vyžadovať, aby bolo zabezpečenie vašej aplikácie alebo služby pravidelne kontrolované. Ak vaša služba prenáša údaje z vlastného zariadenia používateľa, požadujeme, aby ste od určenej tretej strany získali list s hodnotením. Viac o požiadavkách na aplikácie, ktoré sa pripájajú k službe Dáta o zdraví, sa dozviete v tomto článku pomocníka. |
Služba VPNVpnService je základná trieda pre aplikácie, ktorá slúži na rozšírenie a vytvorenie ich vlastných riešení VPN. Iba aplikácie, ktoré používajú triedu VpnService a majú VPN ako svoju základnú funkciu, môžu vytvoriť zabezpečený tunel na úrovni zariadenia vedúci na vzdialený server. Medzi výnimky patria aplikácie, ktoré na zaistenie základnej funkcie potrebujú vzdialený server, napríklad:
Pomocou triedy VpnService nemôžete:
Aplikácie využívajúce triedu VpnService musia:
|
Povolenie pre presný budíkV budúcnosti predstavíme nové povolenie USE_EXACT_ALARM na udelenie prístupu k funkcii presného budíka v aplikáciách používajúcich systém Android 13 (cieľová úroveň API 33) alebo novší. USE_EXACT_ALARM je obmedzené povolenie a aplikácie ho musia deklarovať iba vtedy, keď ich základná funkcia vyžaduje presný budík. Aplikácie požadujúce toto obmedzené povolenie budú skontrolované a tie, ktoré nespĺňajú kritériá prijateľného používania, nebudú môcť byť zverejnené v službe Google Play. Prípady prijateľného používania povolenia pre presný budík Funkciu USE_EXACT_ALARM musí vaša aplikácia používať iba vtedy, keď jej základná funkcia pre používateľov vyžaduje presne načasované akcie, napríklad:
Ak máte prípad použitia funkcie presného budíka, ktorý nebol uvedený vyššie, mali by ste zhodnotiť, či radšej nepoužiť možnosť SCHEDULE_EXACT_ALARM. Ďalšie informácie o funkcii presného budíka si môžete prečítať v týchto pokynoch pre vývojárov. |
Povolenie zobraziť intenciu na celú obrazovkuV prípade aplikácií zacielených na systém Android 14 (cieľová úroveň API 34) a novší je USE_FULL_SCREEN_INTENT špeciálne povolenie na prístup k aplikáciám. Aplikáciám bude automaticky povolené používať povolenie USE_FULL_SCREEN_INTENT iba vtedy, keď ich základná funkcia spadá do niektorej z kategórií nižšie, ktoré vyžadujú upozornenia s vysokou prioritou:
Aplikácie požadujúce toto povolenie podliehajú kontrole. Tým, ktoré nespĺňajú kritériá vyššie, nebude toto povolenie automaticky udelené. V takom prípade budú musieť požiadať používateľa, aby im povolil používať povolenie USE_FULL_SCREEN_INTENT. Pripomíname, že akékoľvek použitie povolenia USE_FULL_SCREEN_INTENT musí spĺňať všetky pravidlá pre vývojárov služby Google Play vrátane našich pravidiel proti nechcenému softvéru pre mobilné zariadenia či zneužívaniu zariadení a sietí a pravidiel reklamy. Upozornenia intencií na celú obrazovku nemôžu narušovať, prerušovať či poškodzovať zariadenie používateľa, ale ani k nemu získavať prístup neautorizovaným spôsobom. Aplikácie nesmú narušovať iné aplikácie ani použiteľnosť zariadenia. Prečítajte si viac o povolení USE_FULL_SCREEN_INTENT v našom centre pomoci. |