Pregled: dopuštenja i API-ji koji pristupaju osjetljivim podacima

Pregled pravila

U ovom vam članku pružamo pregled nedavno najavljenih promjena.

Uvodimo pravila o dopuštenjima za fotografije i videozapise i korisnicima nudimo doživljaj s većom zaštitom privatnosti smanjenjem broja aplikacija koje zahtijevaju dopuštenja širokog pristupa fotografijama/videozapisima (READ_MEDIA_IMAGES i READ_MEDIA_VIDEO). Aplikacije mogu pristupiti fotografijama i videozapisima samo u svrhe koje se izravno odnose na funkcije aplikacije. Aplikacije s jednokratnom ili sporadičnom potrebom za pristupom tim datotekama trebaju upotrebljavati alat za odabir sustava, kao što je Android birač fotografija. (na snazi od 31. kolovoza 2024.)

Ažuriramo pravila za Health Connect da bismo pojednostavili postupak prijave za Health Connect i uskladili ih s pravilima aplikacija za zdravlje. Postojeća prijava na temelju obrasca zamijenit će se novom izjavom Play konzole kasnije tijekom godine. (na snazi od 31. kolovoza 2024.)

Da biste pregledali trenutačnu verziju članka Dopuštenja i API-ji koji pristupaju osjetljivim podacima, posjetite ovu stranicu.

Zahtjevi za dopuštenja i API-je koji pristupaju osjetljivim podacima trebaju imati smisla korisnicima. Smijete zahtijevati samo dopuštenja i API-je koji pristupaju osjetljivim podacima koji su neophodni za primjenu trenutačnih značajki ili usluga u vašoj aplikaciji koje se promoviraju u vašem unosu u Trgovini Play. Ne smijete upotrebljavati dopuštenja i API-je koji pristupaju osjetljivim podacima koji pružaju pristup korisničkim podacima ili podacima uređaja za neotkrivene, neprimijenjene ili nedopuštene značajke ili svrhe. Osobni ili osjetljivi podaci kojima se pristupa putem dopuštenja ili API-ja koji pristupaju osjetljivim podacima nikada se ne smiju prodavati niti dijeliti u svrhu koja omogućuje prodaju.

Dopuštenja i API-je koji pristupaju osjetljivim podacima za pristup podacima zahtijevajte u kontekstu (zahtjevima u više koraka) kako bi korisnici razumjeli zašto aplikacija zahtijeva dopuštenje. Podatke upotrebljavajte samo u svrhe na koje je korisnik pristao. Ako kasnije želite upotrebljavati podatke u druge svrhe, od korisnika morate tražiti pristanak za njih i morate se uvjeriti da su dali izričiti pristanak.

Ograničena dopuštenja

Uz prethodno navedeno, ograničena su ona dopuštenja koja nose oznaku Opasno, Posebno, Potpis ili kao što je navedeno u nastavku. Ta dopuštenja podliježu sljedećim dodatnim zahtjevima i ograničenjima:

  • Korisnički podaci ili podaci uređaja kojima se pristupa putem ograničenih dopuštenja smatraju se osobnim i osjetljivim korisničkim podacima. Primjenjuju se zahtjevi pravila o korisničkim podacima.
  • Poštujte odluke korisnika ako odbiju zahtjev za ograničeno dopuštenje. Osim toga, nije dopušteno manipulacijom ili prisilom navoditi korisnike da prihvate dopuštenja koja nisu ključna. Morate poduzeti razumne napore da biste omogućili upotrebu korisnicima koji uskrate pristup dopuštenjima za osjetljive podatke (na primjer dopustiti korisnicima da ručno unesu telefonski broj ako su ograničili pristup zapisnicima poziva).
  • Izričito je zabranjena upotreba dopuštenja kojom se krše pravila o zlonamjernom softveru Google Playa (uključujući zloupotrebu dodatnih ovlasti).

Određena ograničena dopuštenja mogu podlijegati dodatnim zahtjevima kako je navedeno u nastavku. Cilj je tih ograničenja zaštititi privatnost korisnika. Po pitanju zahtjeva u nastavku možemo napraviti ograničene iznimke u vrlo rijetkim slučajevima kad aplikacije pružaju vrlo poželjnu ili ključnu značajku i kad ne postoji neki drugi način pružanja te značajke. Predložene iznimke procjenjujemo u odnosu na potencijalne utjecaje na privatnost i sigurnost korisnika.

Dopuštenja za SMS i zapisnik poziva

Dopuštenja za SMS i zapisnik poziva smatraju se osobnim i osjetljivim korisničkim podacima koji podliježu pravilima o osobnim i osjetljivim podacima i sljedećim ograničenjima:

Ograničeno dopuštenje Zahtjev
Grupa dopuštenja za zapisnik poziva (npr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Mora biti aktivno registrirana kao zadani rukovatelj telefonom ili Asistentom na uređaju.
Grupa dopuštenja za SMS (npr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Mora biti aktivno registrirana kao zadani rukovatelj SMS-ovima ili Asistentom na uređaju.

 

Aplikacije koje nemaju mogućnost zadanog rukovatelja SMS-ovima, telefonom ili Asistentom u manifestu ne smiju navesti upotrebu prethodno navedenih dopuštenja. To uključuje tekst rezerviranog mjesta u manifestu. Osim toga, aplikacije moraju biti aktivno registrirane kao zadani rukovatelji SMS-ovima, telefonom ili Asistentom da bi od korisnika mogle tražiti prihvaćanje bilo kojeg od prethodno navedenih dopuštenja i moraju odmah prekinuti s upotrebom dopuštenja kad prestanu biti zadani rukovatelji. Dopuštene upotrebe i iznimke dostupne su na ovoj stranici centra za pomoć.

Aplikacije smiju upotrebljavati dopuštenje (i podatke dobivene na temelju dopuštenja) samo za pružanje osnovne funkcije aplikacije. Osnovna funkcija definira se kao glavna svrha aplikacije. To može uključivati skup osnovnih značajki koje se moraju uočljivo dokumentirati i promovirati u opisu aplikacije. Bez osnovne značajke ili značajki aplikacija "ne radi" ili se ne može upotrebljavati. Prijenos, dijeljenje ili licencirana upotreba tih podataka dopušteni su samo u svrhu pružanja osnovnih značajki ili usluga unutar aplikacije i njihova se upotreba ne smije proširivati ni na koju drugu svrhu (na primjer poboljšanje drugih aplikacija ili usluga, oglašavanje ili marketinške svrhe). Ne smijete upotrebljavati alternativne načine (uključujući druga dopuštenja, API-je ili izvore trećih strana) za dobivanje podataka pripisanih dopuštenjima koja se odnose na zapisnik poziva ili SMS-ove.

 

Dopuštenja za lokaciju

Lokacija uređaja smatra se osobnim i osjetljivim korisničkim podatkom na koji se primjenjuju pravila o osobnim i osjetljivim podacima i pravilo o lokaciji u pozadini te sljedeći zahtjevi:

  • Aplikacije ne smiju pristupati podacima zaštićenim dopuštenjima za lokaciju (na primjer ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) nakon što to više nije nužno za isporuku trenutačnih značajki ili usluga u vašoj aplikaciji.
  • Od korisnika nikad ne smijete zahtijevati dopuštenja za lokaciju samo u svrhu oglašavanja ili analitike. Aplikacije koje proširuju dopuštenu upotrebu tih podataka za posluživanje oglasa moraju biti u skladu s našim pravilima za oglase.
  • Aplikacije trebaju zahtijevati minimalni nužni opseg (tj. približnu umjesto precizne lokacije i prednji plan umjesto pozadine) za pružanje trenutačne značajke ili usluge za koju je potrebna lokacija i korisnici trebaju razumno očekivati da je značajci ili usluzi potrebna tražena razina lokacije. Na primjer, možemo odbiti aplikacije koje zahtijevaju lokaciju u pozadini ili joj pristupaju bez uvjerljivog opravdanja.
  • Lokacija u pozadini smije se upotrebljavati samo za pružanje značajki koje su korisniku korisne i koje su relevantne za osnovnu funkciju aplikacije.

Aplikacijama je dopušten pristup lokaciji pomoću dopuštenja usluge u prednjem planu (kada aplikacija ima samo pristup iz prednjeg plana, npr. dok se upotrebljava) ako se upotreba:

  • pokrene kao nastavak korisnički pokrenute radnje u aplikaciji i
  • prekine odmah nakon što aplikacija dovrši namjeravanu upotrebu korisnički pokrenute radnje.

Aplikacije koje su posebno namijenjene djeci moraju biti u skladu s pravilima programa Aplikacije za obitelj.

Više informacija o zahtjevima pravila potražite u ovom članku pomoći.

 

Dopuštenje za pristup svim datotekama

Datoteke i atributi direktorija na korisnikovom uređaju smatraju se osobnim i osjetljivim korisničkim podacima na koje se primjenjuju pravila o osobnim i osjetljivim podacima te sljedeći zahtjevi:

  • Aplikacije trebaju tražiti pristup samo onoj pohrani na uređaju koja je ključna za funkcioniranje aplikacije i ne smiju tražiti pristup pohrani na uređaju u ime bilo koje treće strane za bilo koju svrhu koja nije povezana s kritičnim funkcijama aplikacije koje su usmjerene prema korisnicima.
  • Za Android uređaje s verzijom R ili novijom verzijom potrebno je dopuštenje MANAGE_EXTERNAL_STORAGE da bi se upravljalo pristupom u dijeljenoj pohrani. Sve aplikacije koje ciljaju verziju R i zahtijevaju široki pristup dijeljenoj pohrani ("Pristup svim datotekama") moraju uspješno proći odgovarajući pregled pristupa prije objavljivanja. Aplikacije kojima je dopuštena upotreba tog dopuštenja moraju jasno tražiti od korisnika da omoguće "Pristup svim datotekama" za svoju aplikaciju u postavkama "Poseban pristup za aplikacije". Više informacija o zahtjevima za verziju R potražite u ovom članku pomoći.

 

Dopuštenja za fotografije i videozapise

Fotografije i videozapisi na korisnikovom uređaju smatraju se osobnim i osjetljivim korisničkim podacima na koje se primjenjuju pravila o korisničkim podacima Google Playa. Aplikacije mogu pristupiti fotografijama i videozapisima samo u svrhe koje se izravno odnose na funkcije aplikacije i ne mogu zatražiti pristup u ime treće strane ni u koju svrhu koja se ne odnosi na funkcije aplikacije za korisnika. Za bolji doživljaj zaštite privatnosti potičemo upotrebu alata za odabir sustava kao što je birač fotografija.

Aplikacije koje zahtijevaju široki pristup datotekama s fotografijama i videozapisima koje se nalaze na dijeljenoj pohrani na uređajima moraju uspješno proći odgovarajući pregled pristupa i dokazati osnovnu upotrebu koja zahtijeva trajni ili česti pristup fotografijama/videozapisima datoteka koje se nalaze na dijeljenoj pohrani. Aplikacije s jednokratnom ili sporadičnom potrebom za pristupom tim datotekama trebaju upotrebljavati alat za odabir sustava, kao što je Android birač fotografija.

Široki pristup fotografijama i videozapisima ovisi i o sljedećim zahtjevima:

  • Aplikacije koje ciljaju Android 13 (razina API-ja 33) ili novije verzije zahtijevaju dopuštenja READ_MEDIA_IMAGES ili READ_MEDIA_VIDEO da bi dobile širok pristup fotografijama ili videodatotekama koje se nalaze u dijeljenoj pohrani na uređaju. Sve aplikacije koje ciljaju Android 13 i novije verzije te trebaju dopuštenja READ_MEDIA_IMAGES ili READ_MEDIA_VIDEO moraju uspješno proći odgovarajući pregled pristupa prije objavljivanja.
    • Aplikacije koje zahtijevaju pristup dopuštenju READ_MEDIA_VIDEO ili READ_MEDIA_IMAGES moraju uspješno dokazati osnovnu upotrebu koja zahtijeva trajnu ili čestu potrebu za pristupom fotografijama/videozapisima koji se nalaze u dijeljenoj pohrani.

Ako vaša aplikacija ne zahtijeva široki pristup dopuštenjima READ_MEDIA_VIDEO ili READ_MEDIA_IMAGES ili ne ispunjava uvjete za pristup njima, morate je ukloniti iz manifesta aplikacije da biste uspješno ispunili zahtjeve pregleda usklađenosti s pravilima.

U skladu s pravilima o ograničenim dopuštenjima morate poduzeti razumne napore da biste omogućili upotrebu korisnicima koji uskrate pristup medijskim datotekama na svojim uređajima. To uključuje elegantno omogućavanje prilagodljivog doživljaja aplikacije u kojem korisnici mogu i dalje uživati u značajci ili osnovnoj funkciji vaše aplikacije.

Aplikacije koje imaju legitiman slučaj pristupa za fotografije ili videozapise, ali ne ispunjavaju uvjete za dopuštenje READ_MEDIA_IMAGES ili READ_MEDIA_VIDEO, mogu upotrebljavati alat za odabir sustava kao što je birač fotografija. Više informacija potražite u ovom članku centra za pomoć.

 

Dopuštenje za vidljivost paketa (aplikacija)

Inventar instaliranih aplikacija za koji se postavlja upit s uređaja smatra se osobnim i osjetljivim korisničkim podatkom na koji se primjenjuju pravila o osobnim i osjetljivim podacima  te sljedeći zahtjevi:

Aplikacije čija je temeljna svrha pokretanje i pretraživanje drugih aplikacija na uređaju ili interoperabilnost s njima mogu dobiti vidljivost drugih instaliranih aplikacija na uređaju u skladu s odgovarajućim opsegom, kao što je navedeno u nastavku:

  • Široka vidljivost aplikacije: široka vidljivost mogućnost je aplikacije da ima ekstenzivnu (odnosno široku) vidljivost instaliranih aplikacija (paketa) na uređaju.
    • Za aplikacije koje ciljaju API 30 ili noviju razinu široka vidljivost instaliranih aplikacija putem dopuštenja QUERY_ALL_PACKAGES ograničena je na specifične scenarije upotrebe pri kojima je informiranost o određenim ili svim aplikacijama na uređaju i/ili interoperabilnost s njima neophodna za funkcioniranje aplikacije. 
      • Ne smijete upotrebljavati QUERY_ALL_PACKAGES ako vaša aplikacija može raditi s uže ciljanom izjavom o vidljivosti paketa (npr. postavljanje upita i interakcija s određenim paketima umjesto zahtijevanja široke vidljivosti).
    • Upotreba drugih metoda za aproksimaciju široke razine vidljivosti povezane s dopuštenjem QUERY_ALL_PACKAGES također je ograničena na osnovne funkcije aplikacije namijenjene korisnicima i interoperabilnost s aplikacijama otkrivenim pomoću te metode.
    • Pročitajte ovaj članak centra za pomoć u vezi s dopustivim scenarijima upotrebe dopuštenja QUERY_ALL_PACKAGES.
  • Ograničena vidljivost aplikacije: vidljivost je ograničena kad aplikacija minimizira pristup podacima postavljanjem upita za određene aplikacije pomoću uže ciljanih (umjesto širokih) metoda (na primjer, postavljanje upita za određene aplikacije koje zadovoljavaju izjavu manifesta vaše aplikacije). Tu metodu možete upotrebljavati za slanje upita za aplikacije u slučajevima u kojima vaša aplikacija ima interoperabilnost ili upravljanje tim aplikacijama usklađeno s pravilima.
  • Vidljivost inventara instaliranih aplikacija na uređaju mora biti izravno povezana s temeljnom svrhom ili temeljnom funkcijom kojoj korisnici pristupaju u vašoj aplikaciji.

Podaci o inventaru aplikacija za koje se postavlja upit iz aplikacija distribuiranih putem Playa ne smiju se prodavati niti dijeliti radi analitike ili unovčavanja putem oglasa.

 

Accessibility API

Accessibility API ne može se upotrebljavati za sljedeće:

  • promjenu korisničkih postavki bez njihovog dopuštenja ili sprečavanje mogućnosti da korisnici onemoguće ili deinstaliraju bilo koju aplikaciju ili uslugu, osim uz odobrenje roditelja ili skrbnika putem aplikacije s roditeljskim nadzorom ili od strane ovlaštenih administratora putem softvera za upravljanje organizacijom 
  • zaobilaženje Androidovih integriranih kontrola privatnosti i obavijesti
  • promjenu ili iskorištavanje korisničkog sučelja na obmanjujući način ili način koji u nekom drugom obliku krši pravila za razvojne programere Google Playa. 

Accessibility API nije osmišljen i ne može se zahtijevati za daljinsko snimanje zvuka poziva. 

Upotreba Accessibility API-ja mora se dokumentirati u unosu na Google Playu.

Smjernice za IsAccessibilityTool

Aplikacije čija je temeljna funkcija namijenjena pružanju izravne podrške osobama s invaliditetom ispunjavaju kriterije za upotrebu oznake IsAccessibilityTool kako bi se primjereno javno označile kao aplikacije za pristupačnost.

Aplikacije koje ne ispunjavaju kriterije za oznaku IsAccessibilityTool ne smiju upotrebljavati tu oznaku i moraju zadovoljavati zahtjeve u vezi s uočljivom otkrivajućom objavom i pristankom kako je navedeno u pravilima o korisničkim podacima jer funkcija povezana s pristupačnošću nije očita korisnicima. Više informacija potražite u članku centra za pomoć Upotreba AccessibilityService API-ja.

Aplikacije moraju upotrebljavati API-je i dopuštenja užeg raspona umjesto Accessibility API-ja kad god je moguće kako bi se postigla željena funkcija. 

 

Traženje dopuštenja za instaliranje paketa

Dopuštenje REQUEST_INSTALL_PACKAGES aplikaciji omogućuje da zatraži instalaciju paketa aplikacija.​​ Da bi upotrijebila to dopuštenje, osnovna funkcija vaše aplikacije treba uključivati sljedeće:

  • slanje i primanje paketa aplikacija
  • omogućivanje instalacije paketa aplikacija koje pokreće korisnik.

Dopuštene funkcije uključuju:

  • pregledavanje ili pretraživanje weba
  • usluge za komunikaciju koje podržavaju privitke
  • dijeljenje i prijenos datoteka ili upravljanje njima
  • upravljanje uređajima tvrtke
  • stvaranje sigurnosne kopije i vraćanje
  • migraciju uređaja/prijenos telefona
  • popratnu aplikaciju za sinkroniziranje telefona s nosivim uređajem ili IoT uređajem (npr. pametni sat ili pametni TV).

Osnovna funkcija definira se kao glavna svrha aplikacije. Osnovna funkcija, kao i sve osnovne značajke koje sačinjavaju tu osnovnu funkciju, moraju se uočljivo dokumentirati i promovirati u opisu aplikacije.

Dopuštenje REQUEST_INSTALL_PACKAGES ne može se upotrebljavati za samostalna ažuriranja, izmjene ili kombiniranje drugih APK-ova u datoteci elemenata, osim u svrhe upravljanja uređajem. Sva ažuriranja ili instaliranja paketa moraju se pridržavati pravila o zloupotrebi uređaja i mreža Google Playa, a mora ih pokrenuti korisnik i upravljati njima.

 

Dopuštenja za Androidov Health Connect

Health Connect je Android platforma koja aplikacijama za zdravlje i fitness omogućuje da pohranjuju i dijele iste podatke na uređaju, unutar objedinjenog ekosustava. Korisnicima omogućuje da na jednom mjestu upravljaju time koje aplikacije mogu čitati i bilježiti podatke o zdravlju i fitnessu. Health Connect podržava čitanje i bilježenje raznih vrsta podataka, od broja koraka do tjelesne temperature.

Podaci kojima se pristupa putem dopuštenja za Health Connect smatraju se osobnim i osjetljivim korisničkim podacima na koje se primjenjuju pravila o korisničkim podacima. Ako vaša aplikacija ispunjava uvjete za aplikaciju za zdravlje ili ima značajke povezane sa zdravljem i pristupa podacima o zdravlju uključujući podatke Health Connecta, mora biti usklađena i s pravilima aplikacija za zdravlje.

U ovom vodiču za razvojne programere za Android možete saznati kako započeti rad s Health Connectom. Informacije o tome kako zatražiti pristup vrstama podataka Health Connecta potražiteovdje.

Aplikacije koje se distribuiraju putem Google Playa moraju zadovoljavati sljedeće zahtjeve pravila kako bi mogle čitati podatke iz Health Connecta i/ili bilježiti podatke u njega.

Prikladan pristup Health Connectu i njegova upotreba

Health Connect može se koristiti samo u skladu s važećim pravilima, uvjetima i odredbama te za odobrene scenarije upotrebe kako je utvrđeno u ovim pravilima. To znači da pristup dopuštenjima možete zatražiti samo kada vaša aplikacija ili usluga zadovoljava jedan od odobrenih scenarija upotrebe.

Odobreni scenariji upotrebe uključuju fitness i wellness, nagrade, trenerske usluge u fitnessu, wellness programe za tvrtke, medicinsku skrb, zdravstveno istraživanje i igre. Aplikacije kojima je odobren pristup tim dopuštenjima ne smiju proširivati upotrebu na svrhe koje nisu objavljene ili dopuštene.

Zahtijevanje pristupa dopuštenjima za Health Connect dopušteno je samo aplikacijama ili uslugama s jednom ili više značajki čija je primarna svrha poboljšanje zdravlja i fitnessa korisnika To uključuje sljedeće:

  • aplikacije ili usluge koje korisnicima omogućuju izravno vođenje evidencije, izvješćivanje, nadziranje i/ili analiziranje u vezi s fizičkom aktivnošću, spavanjem, mentalnim zdravljem, prehranom, zdravstvenim mjerenjima, fizičkim opisima i/ili drugim opisima i mjerenjima povezanima sa zdravljem ili fitnessom
  • aplikacije ili usluge koje korisnicima omogućuju pohranjivanje fizičke aktivnosti, spavanja, mentalnog zdravlja, prehrane, zdravstvenih mjerenja, fizičkih opisa i/ili drugih opisa i mjerenja povezanih sa zdravljem ili fitnessom na telefonu i/ili nosivim uređajima te dijeljenje podataka s drugim aplikacijama na uređaju koje zadovoljavaju navedene scenarije upotrebe.

Pristup Health Connectu ne smije se koristiti protivno ovim pravilima ili drugim važećim uvjetima, odredbama i pravilima Health Connecta, uključujući sljedeće:

  • Nemojte upotrebljavati Health Connect u razvijanju aplikacija, za ugradnju u njih, u okruženjima ili aktivnostima ako se može razumno očekivati da upotreba ili nefunkcioniranje Health Connecta može dovesti do smrti, ozljede ili štete za okoliš ili imovinu (kao što je izrada ili rad nuklearnih postrojenja, kontrola zračnog prometa, sustav za održavanje na životu ili oružje).
  • Nemojte pristupati podacima dobivenima putem Health Connecta putem aplikacija bez korisničkog sučelja. Aplikacije moraju prikazivati jasno prepoznatljivu ikonu na traci aplikacija, u postavkama aplikacija na uređaju, ikonama obavijesti itd.
  • Nemojte upotrebljavati Health Connect s aplikacijama koje sinkroniziraju podatke između nekompatibilnih uređaja ili platformi.
  • Nemojte upotrebljavati Health Connect za povezivanje s aplikacijama, uslugama ili značajkama koje ciljaju samo djecu.
  • Poduzmite razumne i prikladne korake kako biste zaštitili sve aplikacije ili sustave koji koriste Health Connect od neovlaštenog ili nezakonitog pristupa, upotrebe, uništenja, gubitka, izmjene ili otkrivanja.

Također, vaša je odgovornost osigurati usklađenost sa svim regulatornim ili pravnim zahtjevima koji se mogu primjenjivati na temelju vaše predviđene upotrebe Health Connecta te svih podataka iz Health Connecta. Osim ako je izričito navedeno na oznaci ili u podacima koje pruži Google za određene Googleove proizvode ili usluge, Google ne odobrava upotrebu podataka u Health Connectu za bilo koju upotrebu ili svrhu te osobito za istraživačke, zdravstvene ili medicinske upotrebe niti jamči njihovu točnost. Google se odriče svake odgovornosti povezane s upotrebom podataka dobivenih putem Health Connecta.

Ograničena upotreba

Kada upotrebljavate Health Connect, pristup podacima i upotreba moraju se pridržavati određenih ograničenja:

  • Upotreba podataka treba biti ograničena na pružanje ili poboljšanje odgovarajućeg scenarija upotrebe ili značajki vidljivih na korisničkom sučelju aplikacije.
  • Korisnički podaci mogu se prenijeti trećim stranama samo uz izričiti pristanak korisnika: zbog sigurnosnih razloga (primjerice radi istrage zlostavljanja), radi usklađenosti s primjenjivim zakonima ili propisima ili u okviru spajanja odnosno akvizicija.
  • Ljudski je pristup korisničkim podacima ograničen osim ako se pribavi izričiti pristanak korisnika, zbog sigurnosnih razloga, radi usklađenosti s primjenjivim zakonima ili ako se podaci prikupljaju zbog internih radnji u skladu s pravnim zahtjevima.
  • Svi su ostali prijenosi, upotrebe ili prodaja podataka iz Health Connecta zabranjeni, na primjer:
    • prijenos ili prodaja korisničkih podataka trećim stranama kao što su platforme za oglašavanje, trgovci podacima ili drugi prodavači podataka
    • prijenos, prodaja ili upotreba korisničkih podataka radi prikazivanja oglasa, uključujući personalizirano oglašavanje ili oglašavanje koje se temelji na interesima
    • prijenos, prodaja ili upotreba korisničkih podataka radi određivanja kreditne sposobnosti ili za potrebe najma
    • prijenos, prodaja ili upotreba korisničkih podataka s bilo kojim proizvodom ili uslugom koja se može kvalificirati kao medicinski uređaj na temelju članka 201., stavka (h) Saveznog zakona o hrani, lijekovima i kozmetici ako će medicinski uređaj upotrebljavati korisničke podatke za izvođenje svoje regulirane funkcije
    • prijenos, prodaja ili upotreba korisničkih podataka u bilo koje svrhe ili na bilo koji način koji uključuje zaštićene podatke o zdravstvenom stanju (kako ih definira HIPAA), osim ako od Googlea primite prethodno pisano odobrenje za takvu upotrebu.

Minimalni opseg

Morate zatražiti pristup dopuštenjima koja su potrebna za implementiranje značajki ili usluga proizvoda. Ti zahtjevi za pristup trebaju biti specifični i ograničeni na potrebne podatke.

Transparentna i točna obavijest i kontrola podataka

Health Connect upravlja podacima o zdravlju i fitnessu, uključujući osjetljive podatke, i zahtijeva da sve aplikacije imaju sveobuhvatna pravila o privatnosti. U pravilima o privatnosti mora se transparentno otkriti kako aplikacija prikuplja, upotrebljava i dijeli korisničke podatke. Osim pravnih zahtjeva, u pravilima o privatnosti razvojni programeri moraju navesti sljedeće informacije:

  • točan opis identiteta aplikacije, u kojem su sažeti podaci kojima se pristupa i njihova veza s istaknutim značajkama ili preporukama aplikacije
  • prakse glede zadržavanja i brisanja podataka
  • postupci za rukovanje podacima, na primjer njihov prijenos pomoću suvremenih kriptografskih metoda (primjerice putem HTTPS-a).

Za više informacija o zahtjevima za aplikacije koje se povezuju s Health Connectom pročitajte sljedeći članak centra za pomoć.

 

Usluga VPN-a

VpnService osnovni je razred uz koji aplikacije mogu proširiti i izgraditi vlastita VPN rješenja. Samo aplikacije koje upotrebljavaju VpnService i imaju VPN kao osnovnu funkciju mogu izraditi siguran tunel na razini uređaja do udaljenog poslužitelja. Iznimke uključuju aplikacije koje zahtijevaju udaljeni poslužitelj za osnovne funkcije kao što su:

  • roditeljski nadzor i aplikacije za upravljanje tvrtkom
  • praćenje upotrebe aplikacije
  • aplikacije za zaštitu sigurnosti uređaja (na primjer, antivirusni program, upravljanje mobilnim uređajima, vatrozid)
  • alati povezani s mrežom (na primjer, daljinski pristup)
  • aplikacije za pregledavanje weba
  • aplikacije mobilnih operatera koje zahtijevaju upotrebu funkcije VPN-a kako bi osigurale telefonske usluge ili usluge povezivosti.

VpnService se ne može upotrebljavati za:

  • prikupljanje osobnih i osjetljivih korisničkih podataka bez uočljive otkrivajuće objave i pristanka
  • preusmjeravanje korisničkog prometa ili manipuliranje njime u ostalim aplikacijama na uređaju u svrhe unovčavanja (na primjer preusmjeravanje prometa oglasa preko zemlje koja nije zemlja korisnika)

Aplikacije koje upotrebljavaju VpnService moraju:

 

Dopuštenje za točan alarm

Uvest će se novo dopuštenje, USE_EXACT_ALARM, kojim se od Androida 13 nadalje (ciljana razina API-ja 33) odobrava pristup funkciji točnog alarma

USE_EXACT_ALARM ograničeno je dopuštenje i aplikacije moraju navesti to dopuštenje samo ako njihova osnovna funkcija podržava potrebu za točnim alarmom. Aplikacije koje zahtijevaju to ograničeno dopuštenje podliježu pregledu te će se aplikacijama koje ne zadovolje kriterij prihvatljivog scenarija upotrebe onemogućiti objavljivanje na Google Playu.

Prihvatljivi scenariji upotrebe za dopuštenje točnog alarma

Vaša aplikacija smije upotrebljavati funkciju USE_EXACT_ALARM samo kada osnovna funkcija vaše aplikacije za korisnike zahtijeva precizno tempirane radnje kao što su:

  • aplikacija je alarm ili aplikacija za odbrojavanje
  • aplikacija je aplikacija s kalendarom koja prikazuje obavijesti o događajima.

Ako imate scenarij upotrebe za funkciju točnog alarma koji nije prethodno naveden, trebali biste procijeniti je li moguća upotreba SCHEDULE_EXACT_ALARM kao alternative.

Više informacija o funkciji točnog alarma pročitajte u ovim smjernicama za razvojne programere.

 

Dopuštenje za namjeru cijelog zaslona

Za aplikacije koje ciljaju Android 14 (ciljana razina API-ja 34) i novije verzije USE_FULL_SCREEN_INTENT označava posebno dopuštenje za pristup za aplikacije. Aplikacijama će se automatski odobriti upotreba dopuštenja USE_FULL_SCREEN_INTENT ako osnovna funkcija aplikacije spada u jednu od navedenih kategorija za koje su potrebne obavijesti visokog prioriteta:

  • postavljanje alarma
  • primanje telefonskih poziva ili videopoziva.

Aplikacije koje zahtijevaju to dopuštenje podliježu pregledu te se aplikacijama koje ne zadovolje navedene kriterije neće automatski dati to dopuštenje. U tom slučaju, aplikacije od korisnika moraju zatražiti dopuštenje za upotrebu dopuštenja USE_FULL_SCREEN_INTENT.

Imajte na umu da svaka upotreba dopuštenja USE_FULL_SCREEN_INTENT mora biti u skladu sa svim pravilima za razvojne programere na Google Playu, uključujući naša pravila o neželjenom softveru za mobilne uređaje, zloupotrebi uređaja i mreže te pravila o oglasima. Obavijesti namjere prikaza preko cijelog zaslona ne mogu ometati uređaj korisnika, odnosno prekidati njegov rad, oštetiti ga ili mu neovlašteno pristupati. Osim toga, aplikacije ne smiju ometati druge aplikacije ili upotrebljivost uređaja.

Saznajte više o dopuštenju USE_FULL_SCREEN_INTENT u našem centru za pomoć.

Je li to bilo korisno?

Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Slijedite ove upute:

Kontaktirajte nas Recite nam više i pomoći ćemo vam da pronađete rješenje
true
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Glavni izbornik
17149046864408052296
true
Pretraži Centar za pomoć
true
true
true
true
true
92637
false
false