สิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน

สิทธิ์เกี่ยวกับ SMS และประวัติการโทรถือว่าเป็นข้อมูลผู้ใช้ที่เป็นส่วนบุคคลและมีความละเอียดอ่อน โดยต้องเป็นไปตามนโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ตลอดจนข้อกำหนดดังต่อไปนี้

สิทธิ์ที่จำกัด	ข้อกำหนด
กลุ่มสิทธิ์สำหรับประวัติการโทร (เช่น READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	ต้องลงทะเบียนเป็นเครื่องจัดการโทรศัพท์หรือเครื่องจัดการ Assistant เริ่มต้นในอุปกรณ์อยู่ในขณะนั้น
กลุ่มสิทธิ์สำหรับ SMS (เช่น READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	ต้องลงทะเบียนเป็นเครื่องจัดการ SMS หรือเครื่องจัดการ Assistant เริ่มต้นในอุปกรณ์อยู่ในขณะนั้น

 

แอปที่เป็นเครื่องจัดการ SMS, โทรศัพท์ หรือ Assistant เริ่มต้นไม่ได้ต้องไม่ประกาศการใช้สิทธิ์ด้านบนในไฟล์ Manifest รวมถึงข้อความของตัวยึดตำแหน่งในไฟล์ Manifest นอกจากนี้ แอปต้องลงทะเบียนเป็นเครื่องจัดการ SMS, โทรศัพท์ หรือ Assistant เริ่มต้นอยู่ในขณะนั้นก่อนที่จะแจ้งผู้ใช้ให้ยอมรับสิทธิ์ใดๆ ในข้างต้นและต้องหยุดใช้สิทธิ์ทันทีเมื่อแอปไม่ได้เป็นเครื่องจัดการเริ่มต้นแล้ว ดูการใช้งานที่อนุญาตและข้อยกเว้นได้ที่หน้านี้ในศูนย์ช่วยเหลือ

แอปจะใช้สิทธิ์ (และข้อมูลใดก็ตามที่ได้มาจากสิทธิ์ดังกล่าว) เพื่อมอบฟังก์ชันการทำงานหลักที่ได้รับอนุมัติของแอป ฟังก์ชันการทำงานหลักเป็นเป้าหมายหลักของการเข้าถึงสิทธิ์ดังกล่าว ฟังก์ชันการทำงานหลักอาจรวมถึงชุดฟีเจอร์หลักซึ่งต้องระบุและโปรโมตให้ครบถ้วนในคำอธิบายของแอปอย่างเด่นชัดที่สุด หากไม่มีฟีเจอร์หลัก แอปจะ "เสีย" หรือแสดงผลเป็นใช้งานไม่ได้ การโอน แชร์ หรือใช้งานข้อมูลที่ได้รับอนุญาตนี้ต้องเป็นไปเพื่อการจัดเตรียมฟีเจอร์หรือบริการหลักภายในแอปเท่านั้น และต้องไม่มีการขยายการใช้งานเพื่อวัตถุประสงค์อื่นใด (เช่น การปรับปรุงแอปหรือบริการอื่นๆ การโฆษณา หรือวัตถุประสงค์ทางการตลาด) คุณไม่มีสิทธิ์ใช้วิธีการอื่นๆ (รวมถึงสิทธิ์อื่นๆ, API หรือแหล่งที่มาของบุคคลที่สาม) เพื่อรับข้อมูลซึ่งมาจากสิทธิ์ที่เกี่ยวข้องกับประวัติการโทรหรือ SMS

ตำแหน่งอุปกรณ์ถือเป็นข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่ละเอียดอ่อนภายใต้นโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนและนโยบายเกี่ยวกับตำแหน่งในเบื้องหลัง ตลอดจนข้อกำหนดต่อไปนี้

• แอปจะต้องไม่เข้าถึงข้อมูลที่ได้รับการปกป้องโดยสิทธิ์เข้าถึงตำแหน่ง (เช่น ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) หลังจากที่สิทธิ์ดังกล่าวไม่จำเป็นต่อการแสดงฟีเจอร์หรือบริการในขณะนั้นของแอปแล้ว
• คุณไม่ควรจะขอสิทธิ์เข้าถึงตำแหน่งจากผู้ใช้เพื่อวัตถุประสงค์ด้านการโฆษณาหรือการวิเคราะห์ข้อมูลเพียงอย่างเดียว แอปที่ขยายการใช้งานที่ได้รับอนุญาตของข้อมูลนี้เพื่อการแสดงโฆษณาจะต้องเป็นไปตามนโยบายโฆษณาของเรา
• แอปต้องขอสิทธิ์ในระดับต่ำที่สุดเท่าที่จำเป็น (เช่น ตำแหน่งคร่าวๆ แทนที่จะเป็นตำแหน่งอย่างละเอียด และเข้าถึงตำแหน่งในเบื้องหน้าแทนตำแหน่งในเบื้องหลัง) เพื่อให้บริการหรือฟีเจอร์ที่ต้องใช้ตำแหน่งในขณะนั้น และผู้ใช้ต้องทราบอยู่แล้วโดยเหตุและผลว่าฟีเจอร์หรือบริการนั้นจำเป็นต้องเข้าถึงตำแหน่งตามระดับที่ขอ เช่น เราอาจปฏิเสธแอปที่ขอหรือเข้าถึงตำแหน่งในเบื้องหลังโดยปราศจากเหตุผลอันเหมาะสม
• จะมีการใช้ข้อมูลตำแหน่งในเบื้องหลังได้เฉพาะสำหรับการให้บริการฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้และเกี่ยวข้องกับฟังก์ชันการทำงานหลักของแอปเท่านั้น

แอปได้รับอนุญาตให้เข้าถึงตำแหน่งโดยใช้สิทธิ์ของบริการที่ทำงานอยู่เบื้องหน้า (เมื่อแอปมีเพียงการเข้าถึงเมื่ออยู่เบื้องหน้า เช่น "ขณะใช้งาน") หากการใช้งานนั้นมีลักษณะดังนี้

• เริ่มต้นขึ้นเป็นการต่อเนื่องมาจากการดำเนินการในแอปที่เริ่มต้นโดยผู้ใช้ และ
• สิ้นสุดลงทันทีหลังจากที่ Use Case ตามเจตนาของการดำเนินการที่เริ่มต้นโดยผู้ใช้เสร็จสิ้นลงโดยแอปพลิเคชัน

แอปที่ออกแบบมาเพื่อเด็กโดยเฉพาะต้องเป็นไปตามนโยบายออกแบบเพื่อครอบครัว

ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของนโยบายดังกล่าวได้จากบทความช่วยเหลือนี้

ไฟล์และแอตทริบิวต์ไดเรกทอรีในอุปกรณ์ของผู้ใช้ถือเป็นข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่ละเอียดอ่อนภายใต้นโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน และข้อกำหนดต่อไปนี้

• แอปควรขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลของอุปกรณ์ที่จำเป็นต่อการทำงานของแอปเท่านั้น และไม่สามารถขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลของอุปกรณ์ในนามของบุคคลที่สามเพื่อวัตถุประสงค์ใดๆ ที่ไม่เกี่ยวข้องกับฟังก์ชันการทำงานที่จำเป็นของแอปซึ่งผู้ใช้เห็น
• อุปกรณ์ Android ที่ใช้ R ขึ้นไปจะต้องได้รับสิทธิ์ MANAGE_EXTERNAL_STORAGE จึงจะจัดการการเข้าถึงพื้นที่เก็บข้อมูลที่แชร์ได้ แอปทั้งหมดที่มีเป้าหมายเป็น R และขอสิทธิ์เข้าถึงแบบกว้างไปยังพื้นที่เก็บข้อมูลที่แชร์ ("การเข้าถึงไฟล์ทั้งหมด") ต้องผ่านการตรวจสอบสิทธิ์ที่เหมาะสมก่อนเผยแพร่ แอปที่ได้รับอนุญาตให้ใช้สิทธิ์นี้ต้องแจ้งให้ผู้ใช้เปิดใช้ "การเข้าถึงไฟล์ทั้งหมด" สำหรับแอปของตนอย่างชัดเจนภายใต้การตั้งค่า "สิทธิ์เข้าถึงพิเศษของแอป" ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของ R ได้จากบทความช่วยเหลือนี้

รายการแอปที่ติดตั้งอยู่ซึ่งค้นหาได้จากอุปกรณ์ถือว่าเป็นข้อมูลผู้ใช้ที่เป็นส่วนบุคคลและมีความละเอียดอ่อนตามนโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ตลอดจนข้อกำหนดดังต่อไปนี้

แอปที่มีวัตถุประสงค์หลักเป็นการเปิด ค้นหา หรือทำงานร่วมกับแอปอื่นๆ ในอุปกรณ์ต้องมีระดับการเข้าถึงแอปอื่นๆ ที่ติดตั้งอยู่ในอุปกรณ์ตามขอบเขตที่เหมาะสมซึ่งอธิบายไว้ด้านล่างดังนี้

• ระดับการเข้าถึงแอปแบบกว้าง: ระดับการเข้าถึงแบบกว้างเป็นขอบเขตระดับการเข้าถึงแอปที่ติดตั้งอยู่ ("แพ็กเกจ") ในอุปกรณ์ในระดับที่ครอบคลุม (หรือแบบ "กว้าง")
  • สำหรับแอปที่กำหนดเป้าหมายเป็น API ระดับ 30 ขึ้นไป ระดับการเข้าถึงแบบกว้างต่อแอปที่ติดตั้งอยู่ผ่านสิทธิ์ QUERY_ALL_PACKAGES จะจำกัดเฉพาะบาง Use Case โดยแอปดังกล่าวจะทำงานได้ก็ต่อเมื่อแอปทั้งหมดในอุปกรณ์มีการรับรู้และ/หรือมีความสามารถในการทำงานร่วมกันเท่านั้น 
    • คุณจะใช้ QUERY_ALL_PACKAGES ไม่ได้หากแอปทำงานได้มากกว่าประกาศระดับการเข้าถึงแพ็กเกจตามขอบเขตเป้าหมาย (เช่น การค้นหาและการโต้ตอบกับแพ็กเกจที่เจาะจงแทนที่จะขอระดับการเข้าถึงแบบกว้าง)
  • การใช้วิธีการอื่นเพื่อประมาณระดับการเข้าถึงแบบกว้างที่เชื่อมโยงกับสิทธิ์ QUERY_ALL_PACKAGES ยังจำกัดตามฟังก์ชันการทำงานหลักของแอปที่ติดต่อกับผู้ใช้และความสามารถในการทำงานร่วมกันกับแอปที่ค้นพบผ่านวิธีการนี้ด้วย
  • ดู Use Case ที่อนุญาตสำหรับสิทธิ์ QUERY_ALL_PACKAGES ได้ในบทความนี้ในศูนย์ช่วยเหลือ
• ระดับการเข้าถึงแอปอย่างจำกัด: ระดับการเข้าถึงอย่างจำกัดคือกรณีที่แอปจำกัดการเข้าถึงข้อมูล ด้วยการค้นหาแอปที่เจาะจงโดยใช้วิธีการที่กำหนดเป้าหมายแคบกว่า (แทนการกำหนดแบบ "กว้าง") (เช่น การค้นหาแอปที่เจาะจงตามประกาศในไฟล์ Manifest ของแอป) คุณอาจใช้วิธีการนี้เพื่อค้นหาแอป ในกรณีที่แอปมีความสามารถในการทำงานร่วมกันตามข้อกำหนดของนโยบายหรือการจัดการแอปเหล่านี้ 
• ระดับการเข้าถึงรายการแอปที่ติดตั้งอยู่ในอุปกรณ์ต้องสัมพันธ์โดยตรงกับวัตถุประสงค์หลักหรือฟังก์ชันการทำงานหลักที่ผู้ใช้เข้าถึงภายในแอปของคุณ 

ห้ามมิให้ขายหรือแชร์ข้อมูลรายการแอปที่ค้นหาได้จากแอปที่เผยแพร่ใน Play เพื่อการวิเคราะห์หรือการสร้างรายได้จากโฆษณา

ไม่สามารถใช้ Accessibility API เพื่อทำสิ่งต่อไปนี้

• เปลี่ยนการตั้งค่าของผู้ใช้โดยไม่ได้รับอนุญาต หรือป้องกันไม่ให้ผู้ใช้ปิดใช้หรือถอนการติดตั้งแอปหรือบริการใดๆ เว้นแต่จะได้รับอนุญาตจากผู้ปกครองผ่านแอปการควบคุมโดยผู้ปกครอง หรือจากผู้ดูแลระบบที่ได้รับอนุญาตผ่านซอฟต์แวร์การจัดการขององค์กร 
• แก้ปัญหาการควบคุมความเป็นส่วนตัวที่ติดตั้งมาในตัวและการแจ้งเตือนของ Android หรือ
• เปลี่ยนแปลงหรือใช้ประโยชน์จากอินเทอร์เฟซผู้ใช้ในลักษณะที่หลอกลวงหรือละเมิดนโยบายสำหรับนักพัฒนาแอป Google Play 

Accessibility API ไม่ได้ออกแบบมาให้ขอการอัดเสียงการโทรจากระยะไกลและไม่สามารถดำเนินการดังกล่าวได้ 

การใช้ Accessibility API ต้องระบุไว้ในข้อมูลผลิตภัณฑ์บน Google Play

หลักเกณฑ์สำหรับ IsAccessibilityTool

แอปที่ฟังก์ชันการทำงานหลักมุ่งช่วยเหลือคนพิการโดยตรงมีสิทธิ์ใช้ IsAccessibilityTool เพื่อระบุต่อสาธารณะอย่างเหมาะสมว่าเป็นแอปการช่วยเหลือพิเศษ

ส่วนแอปที่ไม่มีสิทธิ์ใช้ IsAccessibilityTool จะไม่สามารถใช้การแจ้งดังกล่าวและต้องเป็นไปตามข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมที่ชัดเจนดังที่ระบุไว้ในนโยบายข้อมูลผู้ใช้ เนื่องจากฟังก์ชันการทำงานที่เกี่ยวข้องกับการช่วยเหลือพิเศษนั้นไม่ใช่ฟังก์ชันที่เข้าใจได้ง่ายสำหรับผู้ใช้ โปรดดูข้อมูลเพิ่มเติมจากบทความของศูนย์ช่วยเหลือเกี่ยวกับ AccessibilityService API

แอปต้องใช้ API และสิทธิ์ที่มีขอบเขตแคบลงแทน Accessibility API เมื่อเป็นไปได้ เพื่อมอบฟังก์ชันการทำงานที่ต้องการ 

สิทธิ์ REQUEST_INSTALL_PACKAGES ให้แอปพลิเคชันส่งคำขอติดตั้งแพ็กเกจแอปได้ หากต้องการใช้สิทธิ์นี้ แอปต้องมีฟังก์ชันหลักต่อไปนี้

• ส่งหรือรับแพ็กเกจแอป และ
• ช่วยให้ผู้ใช้เริ่มการติดตั้งแพ็กเกจแอปได้

ฟังก์ชันที่อนุญาตมีดังนี้

• การท่องหรือค้นหาเว็บ
• บริการด้านการสื่อสารที่รองรับไฟล์แนบ
• การแชร์ การโอน หรือการจัดการไฟล์
• การจัดการอุปกรณ์ขององค์กร
• การสำรองและคืนค่า
• การย้ายข้อมูลอุปกรณ์/การโอนข้อมูลในโทรศัพท์
• แอปที่ใช้ร่วมกันเพื่อซิงค์โทรศัพท์กับอุปกรณ์ที่สวมใส่ได้หรืออุปกรณ์ IoT (เช่น สมาร์ทวอทช์หรือสมาร์ททีวี)

ฟังก์ชันหลักถือเป็นจุดประสงค์หลักของแอป คำอธิบายของแอปต้องระบุและโปรโมตทั้งฟังก์ชันหลักรวมถึงฟีเจอร์หลักที่ประกอบเป็นฟังก์ชันหลักนี้ให้ครบถ้วนและเด่นชัด

ต้องไม่ใช้สิทธิ์ REQUEST_INSTALL_PACKAGES เพื่อทำการอัปเดต แก้ไข หรือรวม APK อื่นๆ ในไฟล์เนื้อหาเอง เว้นแต่เพื่อจุดประสงค์ในการจัดการอุปกรณ์ การอัปเดตหรือการติดตั้งแพ็กเกจทุกครั้งต้องเป็นไปตามนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิดของ Google Play รวมถึงต้องเริ่มต้นและดำเนินการโดยผู้ใช้

ข้อมูลที่แอปเข้าถึงผ่านสิทธิ์ของ Health Connect ถือว่าเป็นข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ซึ่งขึ้นอยู่กับนโยบายข้อมูลผู้ใช้และข้อกำหนดเพิ่มเติมต่อไปนี้

คำขอเข้าถึงข้อมูลผ่าน Health Connect ต้องชัดเจนและเข้าใจได้ โดยต้องใช้ Health Connect ให้สอดคล้องกับนโยบายที่เกี่ยวข้อง ข้อกำหนดและเงื่อนไข ตลอดจนกรณีการใช้งานที่อนุมัติซึ่งระบุไว้ในนโยบายนี้ นั่นหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ของ Health Connect ได้แก่

• แอปพลิเคชันหรือบริการที่มีฟีเจอร์อย่างน้อย 1 อย่างที่เป็นประโยชน์ต่อสุขภาพและการออกกำลังกายของผู้ใช้ผ่านอินเทอร์เฟซผู้ใช้ที่อนุญาตให้ผู้ใช้จดบันทึก รายงาน ตรวจสอบ และ/หรือวิเคราะห์โดยตรงเกี่ยวกับกิจกรรมการเคลื่อนไหวร่างกาย การนอนหลับ สุขภาวะด้านจิตใจ โภชนาการ การวัดผลด้านสุขภาพ และ/หรือรายละเอียดและการวัดผลที่เกี่ยวข้องกับสุขภาพหรือการออกกำลังกายอื่นๆ
• แอปพลิเคชันหรือบริการที่มีฟีเจอร์อย่างน้อย 1 อย่างที่เป็นประโยชน์ต่อสุขภาพและการออกกำลังกายของผู้ใช้ผ่านอินเทอร์เฟซผู้ใช้ที่อนุญาตให้ผู้ใช้จัดเก็บกิจกรรมการเคลื่อนไหวร่างกาย การนอนหลับ สุขภาวะด้านจิตใจ โภชนาการ การวัดผลด้านสุขภาพ และ/หรือรายละเอียดและการวัดผลที่เกี่ยวข้องกับสุขภาพหรือการออกกำลังกายอื่นๆ ในโทรศัพท์และ/หรืออุปกรณ์ที่สวมใส่ได้ของตน และแชร์ข้อมูลกับแอปในอุปกรณ์อื่นๆ ที่เป็นไปตามกรณีการใช้งานเหล่านี้

Health Connect เป็นพื้นที่เก็บข้อมูลอเนกประสงค์และแพลตฟอร์มการแชร์ที่อนุญาตให้ผู้ใช้รวบรวมข้อมูลสุขภาพและการออกกำลังกายจากแหล่งที่มาต่างๆ ในอุปกรณ์ Android และแชร์กับบุคคลที่สามที่ตนเลือก ข้อมูลอาจมีต้นทางมาจากแหล่งที่มาตามที่ผู้ใช้กำหนด นักพัฒนาแอปต้องประเมินว่า Health Connect เหมาะสำหรับการใช้งานที่ต้องการหรือไม่ ตลอดจนตรวจสอบและคัดเลือกแหล่งที่มาและคุณภาพของข้อมูลจาก Health Connect ที่เกี่ยวข้องกับจุดประสงค์ต่างๆ และโดยเฉพาะอย่างยิ่งสำหรับการใช้งานด้านการวิจัย สุขภาพ และทางการแพทย์

• แอปที่ทำการวิจัยในมนุษย์เกี่ยวกับสุขภาพโดยใช้ข้อมูลที่ได้จาก Health Connect ต้องขอความยินยอมจากผู้เข้าร่วม หรือพ่อแม่หรือผู้ปกครองของผู้เข้าร่วมที่เป็นผู้เยาว์ เนื้อหาดังกล่าวต้องระบุ (ก) ลักษณะ วัตถุประสงค์ และระยะเวลาของการวิจัย (ข) กระบวนการ ความเสี่ยง และสิทธิประโยชน์ต่อผู้เข้าร่วม (ค) ข้อมูลเกี่ยวกับการรักษาข้อมูลที่เป็นความลับและการจัดการข้อมูล (ซึ่งรวมถึงการแชร์กับบุคคลที่สาม) (ง) ผู้ติดต่อเมื่อผู้เข้าร่วมมีคำถาม และ (จ) ขั้นตอนการถอนตัว แอปที่ทำการวิจัยในมนุษย์เกี่ยวกับสุขภาพโดยใช้ข้อมูลที่ได้จาก Health Connect ต้องได้รับอนุมัติจากคณะกรรมการอิสระซึ่งมีเป้าหมายที่จะ 1) ปกป้องสิทธิ ความปลอดภัย และคุณภาพชีวิตของผู้เข้าร่วม และ 2) มีอำนาจที่จะพิจารณา แก้ไข และอนุมัติการวิจัยในมนุษย์ โดยจะต้องแสดงหลักฐานการอนุมัติดังกล่าวตามคำขอ
• คุณยังมีหน้าที่ดูแลการปฏิบัติตามข้อกำหนดทางกฎหมายหรือข้อบังคับที่อาจมีผลตามการใช้งานที่ต้องการสำหรับ Health Connect และข้อมูลจาก Health Connect Google ไม่รับรองการใช้หรือรับประกันความถูกต้องของข้อมูลที่มีอยู่ใน Health Connect สำหรับการใช้งานหรือวัตถุประสงค์ใดก็ตาม และโดยเฉพาะอย่างยิ่งสำหรับการใช้งานด้านการวิจัย สุขภาพ หรือทางการแพทย์ เว้นแต่จะมีหมายเหตุระบุไว้อย่างชัดเจนในป้ายกำกับหรือข้อมูลที่ Google ให้ไว้สำหรับผลิตภัณฑ์หรือบริการที่เจาะจงของ Google Google ขอจำกัดความรับผิดทั้งหมดที่เกี่ยวข้องกับการใช้ข้อมูลที่ได้รับมาผ่านทาง Health Connect

เมื่อใช้ Health Connect สำหรับการใช้งานที่เหมาะสม การใช้ข้อมูลที่เข้าถึงผ่านทาง Health Connect ต้องเป็นไปตามข้อกำหนดด้านล่างนี้ด้วย ข้อกำหนดเหล่านี้มีผลกับข้อมูลดิบที่ได้รับมาจาก Health Connect และข้อมูลที่รวบรวม ลบการระบุตัวตน หรือได้มาจากข้อมูลดิบ

• จำกัดการใช้ข้อมูล Health Connect เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ
• โอนข้อมูลผู้ใช้ไปยังบุคคลที่สามในกรณีต่อไปนี้เท่านั้น
  • เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมซึ่งเห็นได้ชัดเจนจากอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
  • หากจำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
  • เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง หรือ
  • เป็นส่วนหนึ่งของการรวมบริษัท การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้
• ไม่อนุญาตให้มนุษย์เป็นผู้อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้
  • ได้รับความยินยอมที่ชัดแจ้งของผู้ใช้ให้อ่านข้อมูลบางอย่าง
  • จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
  • เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง หรือ
  • ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและใช้สำหรับการปฏิบัติงานภายในให้สอดคล้องกับข้อกำหนดทางกฎหมายตามเขตอำนาจศาลอื่นๆ และข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้อง

ห้ามมิให้การโอน การใช้งาน หรือการขายข้อมูลอื่นๆ ทั้งหมดของ Health Connect ซึ่งรวมถึง

• การโอนหรือการขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
• การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึงการโฆษณาที่ปรับเปลี่ยนตามโปรไฟล์ผู้ใช้หรือโฆษณาตามความสนใจ
• การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อตัดสินความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
• การโอน การขาย หรือการใช้ข้อมูลผู้ใช้กับผลิตภัณฑ์หรือบริการที่อาจเข้าข่ายว่าเป็นอุปกรณ์ทางการแพทย์ตามส่วน 201(h) ของกฎหมาย Federal Food Drug & Cosmetic Act หากอุปกรณ์ทางการแพทย์ดังกล่าวจะต้องใช้ข้อมูลผู้ใช้เพื่อดำเนินการฟังก์ชันที่มีการควบคุม
• การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์หรือในลักษณะใดๆ ที่เกี่ยวข้องกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (ตามคำจำกัดความของ HIPAA) เว้นแต่ว่าคุณจะได้รับการอนุมัติเป็นลายลักษณ์อักษรจาก Google ล่วงหน้า

ห้ามใช้สิทธิ์เข้าถึง Health Connect ในลักษณะที่ละเมิดนโยบายนี้หรือข้อกำหนดและเงื่อนไขตลอดจนนโยบาย Health Connect อื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงเพื่อวัตถุประสงค์ต่อไปนี้

• ห้ามใช้ Health Connect ในการพัฒนาหรือการประสานเข้ากับแอปพลิเคชัน สภาพแวดล้อม หรือกิจกรรมที่การใช้งานหรือการล้มเหลวของ Health Connect คาดว่าจะนำไปสู่การเสียชีวิต การบาดเจ็บส่วนบุคคล หรือความเสียหายต่อทรัพย์สินหรือสิ่งแวดล้อม (เช่น การสร้างหรือการปฏิบัติการของระบบนิวเคลียร์ ระบบควบคุมการจราจรทางอากาศ ระบบรักษาชีวิต หรือสรรพาวุธ)
• ห้ามใช้แอปที่ไม่มีส่วนหัวเพื่อเข้าถึงข้อมูลที่ได้รับมาผ่านทาง Health Connect แอปต้องแสดงไอคอนที่ระบุได้อย่างชัดเจนในถาดแอป การตั้งค่าแอปในอุปกรณ์ ไอคอนการแจ้งเตือน และอื่นๆ
• อย่าใช้ Health Connect กับแอปที่ซิงค์ข้อมูลระหว่างอุปกรณ์หรือแพลตฟอร์มที่เข้ากันไม่ได้
• Health Connect ไม่สามารถเชื่อมต่อกับแอปพลิเคชัน บริการ หรือฟีเจอร์ที่กำหนดเป้าหมายเป็นเด็กเพียงอย่างเดียวเท่านั้น Health Connect ไม่ได้รับอนุญาตให้ใช้ในบริการที่มีเด็กเป็นกลุ่มเป้าหมายหลัก

ต้องมีการเปิดเผยข้อมูลคำแถลงยืนยันว่าการใช้ข้อมูล Health Connect ของคุณเป็นไปตามข้อกำหนดของการใช้งานแบบจำกัดในแอปพลิเคชันหรือเว็บไซต์ที่เป็นของบริการในเว็บหรือแอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเว็บเฉพาะหรือนโยบายความเป็นส่วนตัวที่มีหมายเหตุว่า "การใช้ข้อมูลที่ได้รับมาจาก Health Connect จะเป็นไปตามนโยบายสิทธิ์ของ Health Connect ซึ่งรวมถึงข้อกำหนดของการใช้งานแบบจำกัด"

คุณจะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการ 

ซึ่งแปลว่า

• อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึงสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือบริการของผลิตภัณฑ์เท่านั้น หากผลิตภัณฑ์ไม่จำเป็นต้องขอเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านั้น

Health Connect จัดการข้อมูลสุขภาพและการออกกำลังกาย ซึ่งมีข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน แอปพลิเคชันและบริการทั้งหมดต้องมีนโยบายความเป็นส่วนตัว ซึ่งต้องเปิดเผยให้ครอบคลุมว่าแอปพลิเคชันหรือบริการของคุณรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้อย่างไร ซึ่งรวมถึงประเภทของผู้ที่จะได้รับการแชร์ข้อมูลผู้ใช้ วิธีที่คุณใช้ข้อมูล วิธีที่คุณจัดเก็บและรักษาข้อมูลให้ปลอดภัย ตลอดจนสิ่งที่จะเกิดขึ้นกับข้อมูลเมื่อบัญชีถูกปิดใช้งานหรือถูกลบ

นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณยังต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย

• คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูล โดยที่การเปิดเผยข้อมูลดังกล่าว
  • ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
  • ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูลที่มีการเข้าถึง ร้องขอ และ/หรือรวบรวม
  • ต้องอธิบายวิธีที่จะใช้และ/หรือแชร์ข้อมูล หากคุณขอข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
• คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอป

คุณต้องจัดการกับข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Health Connect ไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และการดูแลรักษาระบบจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการในเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่มีอยู่ใน OWASP Top 10

เราจะกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องเข้ารับการประเมินความปลอดภัยเป็นระยะๆ และขอเอกสารการประเมินจากบุคคลที่สามที่ได้รับมอบหมายหากผลิตภัณฑ์โอนข้อมูลออกจากอุปกรณ์ของผู้ใช้เอง ทั้งนี้ขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนผู้ใช้หรือการให้ความยินยอมของผู้ใช้

ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดสำหรับแอปที่เชื่อมต่อกับ Health Connect ได้ที่บทความนี้ในศูนย์ช่วยเหลือ

VpnService เป็นคลาสพื้นฐานเพื่อให้แอปพลิเคชันนำไปต่อยอดและสร้างโซลูชัน VPN ของตนเอง แอปต้องใช้ VpnService และมี VPN เป็นฟังก์ชันหลักเท่านั้นจึงจะสามารถสร้างอุโมงค์เสมือนที่ปลอดภัยระดับอุปกรณ์ไปยังเซิร์ฟเวอร์ระยะไกลได้ ข้อยกเว้นแอปรวมถึงแอปที่จำเป็นต้องใช้เซิร์ฟเวอร์ระยะไกลสำหรับฟังก์ชันหลัก เช่น

• การควบคุมโดยผู้ปกครองและแอปการจัดการขององค์กร
• การติดตามการใช้งานแอป
• แอปรักษาความปลอดภัยของอุปกรณ์ (เช่น ซอฟต์แวร์ป้องกันไวรัส การจัดการอุปกรณ์เคลื่อนที่ ไฟร์วอลล์)
• เครื่องมือที่เกี่ยวข้องกับเครือข่าย (เช่น การเข้าถึงจากระยะไกล)
• แอปท่องเว็บ
• แอปผู้ให้บริการที่จำเป็นต้องใช้ฟังก์ชันการทำงานของ VPN เพื่อให้บริการเกี่ยวกับโทรศัพท์หรือการเชื่อมต่อ

ไม่สามารถใช้ VpnService เพื่อวัตถุประสงค์ต่อไปนี้

• รวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการเปิดเผยข้อมูลและขอความยินยอมอย่างชัดเจน
• เปลี่ยนเส้นทางหรือแทรกแซงการเข้าชมของผู้ใช้จากแอปอื่นๆ ในอุปกรณ์เพื่อวัตถุประสงค์ในการสร้างรายได้ (เช่น การเปลี่ยนเส้นทางการเข้าชมจากโฆษณาผ่านประเทศที่ผู้ใช้ไม่ได้พำนักอาศัยอยู่)

แอปที่ใช้ VpnService ต้องปฏิบัติดังนี้

• บันทึกการใช้ VpnService ในข้อมูลผลิตภัณฑ์บน Google Play และ
• ต้องเข้ารหัสข้อมูลจากอุปกรณ์ไปยังจุดสิ้นสุดของอุโมงค์เสมือน VPN และ
• ปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปทั้งหมด ซึ่งรวมถึงนโยบายการฉ้อโกงผ่านโฆษณา สิทธิ์ และมัลแวร์

เราจะแนะนำสิทธิ์ใหม่ USE_EXACT_ALARM ซึ่งจะให้สิทธิ์เข้าถึงฟังก์ชันการปลุกในเวลาที่แน่นอนในแอปตั้งแต่ Android 13 ขึ้นไป (API เป้าหมายระดับ 33) 

USE_EXACT_ALARM เป็นสิทธิ์แบบจำกัดและแอปต้องประกาศสิทธิ์นี้ในกรณีที่ฟังก์ชันหลักของแอปรองรับความต้องการการปลุกในเวลาที่แน่นอนเท่านั้น แอปที่ขอสิทธิ์ที่จำกัดนี้จะต้องได้รับการตรวจสอบ และระบบจะไม่อนุญาตให้เผยแพร่แอปซึ่งไม่เป็นไปตามเกณฑ์สำหรับกรณีการใช้งานที่ยอมรับได้ใน Google Play

กรณีการใช้งานที่ยอมรับได้สำหรับการใช้สิทธิ์การปลุกในเวลาที่แน่นอน

แอปต้องใช้ฟังก์ชันการทำงาน USE_EXACT_ALARM ในกรณีที่ฟังก์ชันหลักซึ่งแสดงให้ผู้ใช้เห็นต้องใช้การดำเนินการที่มีเวลาแน่นอน เช่น

• เป็นแอปนาฬิกาปลุกหรือแอปจับเวลา
• เป็นแอปปฏิทินที่แสดงการแจ้งเตือนกิจกรรม

หากมีกรณีการใช้งานสำหรับฟังก์ชันการปลุกในเวลาที่แน่นอนที่ไม่ได้กล่าวถึง ณ ที่นี้ คุณควรประเมินว่าสามารถใช้ SCHEDULE_EXACT_ALARM แทนได้หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันการปลุกในเวลาที่แน่นอนได้ที่คำแนะนำสำหรับนักพัฒนาแอป