Eeskirjade eelvaade
Sellest artiklist leiate hiljuti teatatud muudatuste eelvaate.
Lisasime parema kasutuskogemuse nimel loa USE_FULL_SCREEN_INTENT kasutamisele uued piirangud. Operatsioonisüsteemi Android U (API tase 34) ja uuemaid sihtivate rakenduste jaoks muudame selle loa spetsiaalseks rakenduste juurdepääsu loaks. Vaikimisi antakse see luba vaid rakendustele, mille põhifunktsioonide jaoks on vaja täisekraani märguannet. Kõikide muude rakenduste puhul on vaja kasutajalt luba hankida. (jõustuvad 2024. aasta 31. mail)
Kasutajatele paremini privaatsust säilitava kasutuskogemuse pakkumiseks tutvustame fotode ja videote lubade eeskirju, et vähendada nende rakenduste arvu, millel on lubatud taotleda üldisi fotodele/videotele juurdepääsemise lube (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Rakendused tohivad fotodele ja videotele juurde pääseda ainult eesmärkidel, mis on otseselt seotud rakenduse funktsioonidega. Rakendustel, mis vajavad nendele failidele ühekordset või harva juurdepääsu, tuleb kasutada süsteemi valijat, näiteks Androidi fotovalijat. (jõustub 31. august 2024)
Värskendame Health Connecti eeskirju, et muuta rakenduse Health Connect protsess sujuvamaks ja viia see terviserakenduste eeskirjadega kooskõlla. Olemasolev vormipõhine taotlus asendatakse hiljem sel aastal uue Play Console'i deklaratsiooniga. (jõustub 31. august 2024)
Praeguse artikli „Load ja API-d, mis pääsevad juurde tundlikule teabele” vaatamiseks külastage seda lehte.
Tundlikule teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde tundlikule teabele, mis on Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme tundlikule teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiklikke või delikaatseid isikuandmeid, millele pääsetakse juurde lubade või API-de kaudu, mis pääsevad juurde isiklikule teabele, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist.
Taotlege lube ja API-sid, mis pääsevad juurde tundlikule teabele, et pääseda andmetele juurde kontekstipõhiselt (astmeliste taotluste kaudu), et kasutajad mõistaksid, miks teie rakendus luba taotleb. Kasutage andmeid ainult eesmärkidel, millega kasutaja on nõustunud. Kui soovite hiljem kasutada andmeid muudel eesmärkidel, tuleb teil kasutajalt luba küsida ja veenduda, et ta nõustuks uute kasutusviisidega selgesõnaliselt.
Piiratud load
Piiratud lubadeks loetakse peale ülalmärgitute ka lube, mis on märgitud kui Ohtlik, Eriluba, Allkiri või nagu allpool dokumenteeritud. Nende lubade puhul kehtivad järgmised lisanõuded ja -piirangud.
- Piiratud lubade kaudu juurdepääsetavaid kasutajate või seadmete andmeid loetakse isiklikeks ja delikaatseteks kasutajaandmeteks. Kehtivad kasutajaandmete eeskirjade nõuded.
- Austage kasutajate otsuseid, kui nad keelduvad piiratud loa taotlusest. Kasutajaid ei tohi manipuleerida ega sundida mittekriitiliste lubadega nõustuma. Peate mõistlikkuse piires vastu tulema kasutajatele, kes ei nõustu delikaatsete lubadega (nt võimaldades kasutajal käsitsi telefoninumbrit sisestada, kui ta on keelanud juurdepääsu kõnelogidele).
- Lubade kasutamine viisil, mis rikub Google Play pahavaraeeskirju (sealhulgas administraatoriõiguste väärkasutamise eeskirju), on sõnaselgelt keelatud.
Teatud piiratud lubade puhul võivad kehtida allolevad lisanõuded. Nende piirangute eesmärk on kaitsta kasutajate privaatsust. Olukordades, kus rakendus pakub väga köitvat või kriitilist funktsiooni, mille pakkumiseks puudub alternatiivne meetod, võime allolevatele nõuetele teha piiratud erandeid. Erandite taotlemisel hindame võimalikku mõju kasutajate privaatsusele või turvalisusele.
SMS-ide ja kõnelogi loadSMS-ide ja kõnelogi lube loetakse isiku- ja delikaatsete andmete eeskirjade ja järgmiste piirangute kohaselt isiku- ja delikaatseteks andmeteks.
Rakendused, millel pole SMS-ide, telefonikõnede või assistendi vaiketöötleja õigusi, ei tohi manifestis ülalmärgitud lubade kasutamist deklareerida. See hõlmab manifestis olevat kohatäite teksti. Lisaks peavad rakendused olema aktiivselt registreeritud SMS-ide, telefonikõnede või assistendi vaiketöötlejana, et taotleda kasutajatelt ülalolevaid lube. Samuti peavad rakendused loa kasutamise lõpetama niipea, kui need ei ole enam vaiketöötlejad. Lubatud kasutusviisid ja erandid on saadaval sellel abikeskuse lehel. Rakendused tohivad kasutada luba (ja loa alusel hangitud andmeid) ainult rakenduse põhifunktsioonide pakkumiseks. Põhifunktsioonideks loetakse rakenduse peamist eesmärki. See võib hõlmata põhifunktsioone, mis peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Ilma põhifunktsiooni(de)ta rakendus ei tööta või on kasutuskõlbmatu. Neid andmeid tohib teisaldada, jagada ja litsentsi alusel kasutada ainult rakenduse põhifunktsioonide või -teenuste pakkumiseks ning kasutusviise ei tohi mis tahes eesmärgil (nt muude rakenduste või teenuste täiustamiseks, reklaamimiseks või turundamiseks) laiendada. Te ei tohi kõnelogi või SMS-ide lubadega seotud andmete tuletamiseks kasutada alternatiivseid meetodeid (sh muid lube, API-sid ega kolmanda osapoole allikaid). |
Asukohale juurdepääsu loadSeadme asukohta loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks, mille puhul kehtivad isiku- ja delikaatsete andmete eeskirjad, asukohale taustal juurdepääsu eeskirjad ning järgmised nõuded.
Rakendustel lubatakse esiplaaniteenuse abil asukohaandmetele juurde pääseda (kui rakendusel on juurdepääs ainult esiplaanil, nt tingimusel „kasutamisel“) vaid siis, kui kasutus:
Spetsiaalselt lastele mõeldud rakendused peavad järgima programmi Peresõbralikud rakendused eeskirju. Eeskirjade nõuete kohta lisateabe hankimiseks lugege seda abikeskuse artiklit. |
Kõikidele failidele juurdepääsemise lubaKasutaja seadmes olevate failide ja kataloogide atribuute loetakse isiklike ja tundlike andmete eeskirjade ning järgmiste piirangute kohaselt isiklikeks ja tundlikeks andmeteks.
|
Fotode ja videote loadKasutaja seadmes olevaid fotosid ja videoid loetakse Google Play kasutajaandmete eeskirjade kohaselt isiklikeks ja tundlikeks kasutajaandmeteks. Rakendused tohivad fotodele ja videotele juurde pääseda ainult eesmärkidel, mis on otseselt seotud rakenduse funktsioonidega, ning rakendused ei tohi taotleda juurdepääsu mis tahes kolmanda osapoole nimel ega ühelgi eesmärgil, mis ei ole seotud rakenduse kasutajatele saadaolevate funktsioonidega. Privaatsuse tõhusamaks kaitsmiseks soovitame kasutada süsteemi valijat, näiteks fotovalijat. Rakendused, mis vajavad üldist juurdepääsu jagatud salvestusruumis olevatele foto- ja videofailidele, peavad läbima juurdepääsu ülevaatuse ja näitama keskset kasutusjuhtumit, mis vajab pidevat või sagedast juurdepääsu jagatud salvestusruumis olevatele foto-/videofailidele. Rakendustel, mis vajavad nendele failidele ühekordset või harva juurdepääsu, tuleb kasutada süsteemi valijat, näiteks Androidi fotovalijat. Fotodele ja videotele üldise juurdepääsemise puhul kehtivad ka järgmised nõuded.
Kui teie rakendus ei vaja üldist juurdepääsu loale READ_MEDIA_VIDEO või READ_MEDIA_IMAGES või ei kvalifitseeru selleks, tuleb teil see eeskirjade alusel ülevaatamise nõuete täitmiseks oma rakenduse manifestist eemaldada. Piiratud lubade eeskirjade kohaselt peate mõistlikkuse piires vastu tulema kasutajatele, kes ei anna üldist juurdepääsu oma seadmes olevatele meediafailidele. See hõlmab sellise alternatiivse kasutuskogemuse võimaldamist, mille puhul kasutajad saavad siiski teie rakenduse funktsioone või põhiomadusi kasutada. Rakendused, mille puhul on juurdepääs fotodele või videotele põhjendatud, ent mis ei kvalifitseeru loa READ_MEDIA_IMAGES või READ_MEDIA_VIDEO jaoks, võivad kasutada süsteemi valijat, näiteks fotovalijat. Vaadake lisateavet sellest abikeskuse artiklist. |
Paketi (rakenduse) nähtavuse lubaSeadmest hangitud teavet installitud rakenduste kohta loetakse isiku- ja delikaatsete andmete eeskirjade ning järgmiste nõuete kohaselt isiku- ja delikaatseteks andmeteks. Rakendused, mille peamine eesmärk on käivitada seadmes teisi rakendusi, neid otsida või nendega koos töötada, võivad hankida muude seadmesse installitud rakenduste puhul lubatud toiminguteks vajaliku nähtavuse järgmistel tingimustel.
Play levitatud rakenduste küsitud rakenduste kogu andmeid ei tohi mitte kunagi analüüsimise ega reklaamide monetiseerimise eesmärgil müüa ega jagada. |
Juurdepääsetavuse APIJuurdepääsetavuse API-t ei saa kasutada järgmiseks.
Juurdepääsetavuse API ei ole mõeldud kõnede heli kaugsalvestuseks ja seda funktsiooni ei saa taotleda. Juurdepääsetavuse API kasutamine peab olema Google Play kirjes dokumenteeritud. Lipu IsAccessibilityTool juhisedRakendused, mille peamine funktsioon on otseselt toetada puudega inimesi, tohivad kasutada lippu IsAccessibilityTool, et end avalikult juurdepääsetavuse rakendusena esitleda. Rakendused, mis pole lipu IsAccessibilityTool kasutamiseks sobilikud, ei tohi seda kasutada ja peavad järgima silmapaistva avalikustamise ja nõusoleku andmise nõudeid, mis on välja toodud kasutajaandmete eeskirjades, kuna juurdepääsetavuse funktsioonid pole kasutajate jaoks ilmselged. Lisateabe saamiseks lugege AccessibilityService API abikeskuse artiklit. Võimaluse korral peavad rakendused soovitud funktsioonide lisamiseks Accessibility API asemel kitsama ulatusega API-sid ja lube kasutama. |
Installipakettide taotlemise lubaLuba REQUEST_INSTALL_PACKAGES võimaldab rakendusel taotleda rakendusepakettide installimist. Loa kasutamiseks peab teie rakenduse põhifunktsioon hõlmama:
Lubatud funktsioonid on:
Põhifunktsioon on rakenduse peamine eesmärk. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Loa REQUEST_INSTALL_PACKAGES alusel ei tohi teha enesevärskendusi ja modifikatsioone ega kombineerida varafaili muid APK-sid, v.a seadmehaldusega seotud eesmärkidel. Kõigi värskenduste puhul ja pakettide installimisel tuleb järgida Google Play seadmete ja võrkude väärkasutuse eeskirju ning need peab algatama ja neid peab juhtima kasutaja. |
Androidi Health Connecti loadHealth Connect on Androidi platvorm, mis võimaldab tervise- ja treeningurakendustel talletada ja jagada samu seadmes olevaid andmeid ühtses ökosüsteemis. Lisaks pakub see kasutajatele ühte kohta, kus hallata, millised rakendused saavad tervise- ja treeninguandmeid lugeda ja kirjutada. Health Connect toetab mitmesuguste andmetüüpide lugemist ja kirjutamist, alates sammudest kuni kehatemperatuurini. Health Connecti lubade kaudu juurdepääsetavaid andmeid loetakse kasutajate isiku- ja delikaatseteks andmeteks kasutajaandmete eeskirjade alusel. Kui teie rakendus kvalifitseerub terviserakendusena või sellel on tervisega seotud funktsioone ja juurdepääs terviseandmetele (sh Health Connecti andmetele), peab see järgima ka terviserakenduste eeskirju. Health Connecti kasutamise alustamise kohta lugege sellest Androidi arendajate juhendist. Teavet Health Connecti andmetüüpidele juurdepääsu taotlemise kohta leiate siit. Google Play kaudu levitatavad rakendused peavad Health Connectis andmete lugemiseks ja/või kirjutamiseks vastama järgmistele eeskirjade nõuetele. Sobiv juurdepääs Health Connectile ja selle kasutamineHealth Connecti tohib kasutada ainult kohalduvate eeskirjade, nõuete ja tingimuste kohaselt ning heakskiidetud kasutusjuhtumite korral, nagu on nendes eeskirjades sätestatud. See tähendab, et võite taotleda juurdepääsu lubadele ainult juhul, kui teie rakendus või teenus kattub heakskiidetud kasutusjuhtumiga. Heakskiidetud kasutusjuhtumid hõlmavad vormisolekut ja heaolu, preemiaid, treeningute juhendamist, heaolu ettevõttes, arstiabi, terviseuuringuid ning mänge. Rakendused, millele need load antakse, ei tohi nende kasutust laiendada avaldamata ega lubamatuteks eesmärkideks. Health Connecti lubadele võivad juurdepääsu taotleda ainult rakendused või teenused, millel on vähemalt üks funktsioon põhieesmärgiga parandada kasutajate tervist ja vormisolekut. Need hõlmavad järgmist.
Juurdepääsu Health Connectile ei tohi kasutada viisil, mis rikub neid eeskirju või muid kohalduvaid Health Connecti nõudeid ja tingimusi või eeskirju, sealhulgas järgmistel eesmärkidel.
Samuti vastutate selliste regulatiiv- või õiguslike nõuete järgimise eest, mis võivad teie Health Connecti sihtotstarbe ja sellest pärinevate andmete puhul kohalduda. Jättes kõrvale konkreetsete Google'i toodete või teenuste siltidel või teabes sõnaselgelt märgitud juhud, ei kinnita ega garanteeri Google Health Connectist pärinevate andmete täpsust mis tahes kasutusviisi või eesmärgi puhul, ent eriti uurimise või tervisega seotud või meditsiiniliste kasutusviiside korral. Google loobub igasugusest vastutusest seoses Health Connecti kaudu hangitud andmete kasutamisega. Piiratud kasutusRakenduse Health Connect kasutamisel peab andmetele juurdepääsemisel ja nende kasutamisel järgima teatud piiranguid.
MiinimumulatusVõite taotleda juurdepääsu ainult nendele lubadele, mis on vajalikud teie toote funktsioonide või teenuste rakendamiseks. Juurdepääsutaotlused peavad olema konkreetsed ja piiratud üksnes vajaliku teabega. Läbipaistev ja täpne teatis ja juhtimineHealth Connect haldab tervise- ja vormisoleku andmeid, sh delikaatset teavet, ning nõuab kõigilt rakendustelt põhjalike privaatsuseeskirjade kehtestamist. Privaatsuseeskirjad peavad läbipaistvalt avaldama, kuidas rakendus kasutajate andmeid kogub, kasutab ja jagab. Peale õiguslike nõuete peavad arendajad lisama privaatsuseeskirjadesse järgmise teabe.
Health Connectiga ühendatavate rakenduste nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit. |
VPN-teenusVpnService on alusklass, mis võimaldab rakendustel laiendada ja luua isiklikke VPN-i lahendusi. Ainult teenust VpnService kasutavad rakendused, mille põhifunktsioonide hulka kuulub VPN, saavad luua seadme tasemel turvalise tunneli kaudu ühenduse kaugserveriga. Erandid hõlmavad rakendusi, mis nõuavad põhifunktsioonide jaoks kaugserverit, näiteks:
Teenust VpnService ei tohi kasutada:
Teenust VpnService kasutavad rakendused:
|
Täpse alarmi lubaAlates Android 13-st (API sihitav tase 33) lisatakse uus luba USE_EXACT_ALARM, mis annab rakendustes juurdepääsu täpse alarmi funktsioonile. USE_EXACT_ALARM on piiratud luba ja rakendused tohivad selle loa deklareerida ainult juhul, kui nende põhifunktsioonid toetavad täpse alarmi vajadust. Seda piiratud luba taotlevad rakendused vaadatakse üle, ja kui rakendused ei vasta kasutusreeglite kriteeriumitele, keelatakse nende avaldamine Google Plays. Täpse alarmi loa kasutamise reeglid Teie rakendus tohib kasutada funktsiooni USE_EXACT_ALARM ainult juhul, kui teie rakenduse põhilised, kasutajale suunatud funktsioonid nõuavad täpselt ajastatud toiminguid, näiteks:
Kui teil on täpse alarmi funktsiooniga seonduv kasutusjuhtum, mida ülal ei kirjeldata, tuleb teil hinnata, kas võiksite alternatiivina kasutada funktsiooni SCHEDULE_EXACT_ALARM. Täpse alarmi funktsiooni kohta lisateabe saamiseks vaadake seda arendaja juhist. |
Täisekraanil kavatsuse lubaRakenduste puhul, mis sihivad Android 14 (API sihitav tase 34) ja uuemaid versioone, on USE_FULL_SCREEN_INTENT spetsiaalne rakenduste juurdepääsuluba. Rakendustele antakse loa USE_FULL_SCREEN_INTENT kasutamise õigus automaatselt vaid juhul, kui rakenduse põhifunktsioon jääb ühte järgmistest kategooriatest, mis nõuavad kõrge prioriteediga märguandeid:
Seda luba taotlevad rakendused vaadatakse üle ja nendele, mis ei vasta ülalolevatele kriteeriumitele, ei anta seda luba automaatselt. Sellisel juhul peavad rakendused kasutajalt luba taotlema, et luba USE_FULL_SCREEN_INTENT kasutada. Tuletame meelde, et loa USE_FULL_SCREEN_INTENT mis tahes kasutus peab olema kooskõlas kõigi Google Play arendaja eeskirjadega, sh meie mobiilseadmes oleva soovimatu tarkvara, seadmete ja võrkude väärkasutuse ning reklaamide eeskirjadega. Täisekraanil kuvatavad kavatsuse märguanded ei tohi häirida ega katkestada kasutaja seadme kasutamist, seadet kahjustada ega seadmele juurde pääseda volitamata viisil. Lisaks ei tohi rakendused häirida muid rakendusi ega seadme kasutamist Lisateavet loa USE_FULL_SCREEN_INTENT kasutamise kohta leiate meie abikeskusest. |