Eelvaade: load ja API-d, mis pääsevad juurde delikaatsele teabele

Eeskirjade eelvaade

Sellest artiklist leiate hiljuti teatatud muudatuste eelvaate.

Lisasime parema kasutuskogemuse nimel loa USE_FULL_SCREEN_INTENT kasutamisele uued piirangud. Operatsioonisüsteemi Android U (API tase 34) ja uuemaid sihtivate rakenduste jaoks muudame selle loa spetsiaalseks rakenduste juurdepääsu loaks. Vaikimisi antakse see luba vaid rakendustele, mille põhifunktsioonide jaoks on vaja täisekraani märguannet. Kõikide muude rakenduste puhul on vaja kasutajalt luba hankida. (jõustuvad 2024. aasta 31. mail)

Kasutajatele paremini privaatsust säilitava kasutuskogemuse pakkumiseks tutvustame fotode ja videote lubade eeskirju, et vähendada nende rakenduste arvu, millel on lubatud taotleda üldisi fotodele/videotele juurdepääsemise lube (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Rakendused tohivad fotodele ja videotele juurde pääseda ainult eesmärkidel, mis on otseselt seotud rakenduse funktsioonidega. Rakendustel, mis vajavad nendele failidele ühekordset või harva juurdepääsu, tuleb kasutada süsteemi valijat, näiteks Androidi fotovalijat. (jõustub 31. august 2024)

Värskendame Health Connecti eeskirju, et muuta rakenduse Health Connect protsess sujuvamaks ja viia see terviserakenduste eeskirjadega kooskõlla. Olemasolev vormipõhine taotlus asendatakse hiljem sel aastal uue Play Console'i deklaratsiooniga. (jõustub 31. august 2024)

Praeguse artikli „Load ja API-d, mis pääsevad juurde tundlikule teabele” vaatamiseks külastage seda lehte.

Tundlikule teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde tundlikule teabele, mis on Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme tundlikule teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiklikke või delikaatseid isikuandmeid, millele pääsetakse juurde lubade või API-de kaudu, mis pääsevad juurde isiklikule teabele, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist.

Taotlege lube ja API-sid, mis pääsevad juurde tundlikule teabele, et pääseda andmetele juurde kontekstipõhiselt (astmeliste taotluste kaudu), et kasutajad mõistaksid, miks teie rakendus luba taotleb. Kasutage andmeid ainult eesmärkidel, millega kasutaja on nõustunud. Kui soovite hiljem kasutada andmeid muudel eesmärkidel, tuleb teil kasutajalt luba küsida ja veenduda, et ta nõustuks uute kasutusviisidega selgesõnaliselt.

Piiratud load

Piiratud lubadeks loetakse peale ülalmärgitute ka lube, mis on märgitud kui Ohtlik, Eriluba, Allkiri või nagu allpool dokumenteeritud. Nende lubade puhul kehtivad järgmised lisanõuded ja -piirangud.

Piiratud lubade kaudu juurdepääsetavaid kasutajate või seadmete andmeid loetakse isiklikeks ja delikaatseteks kasutajaandmeteks. Kehtivad kasutajaandmete eeskirjade nõuded.
Austage kasutajate otsuseid, kui nad keelduvad piiratud loa taotlusest. Kasutajaid ei tohi manipuleerida ega sundida mittekriitiliste lubadega nõustuma. Peate mõistlikkuse piires vastu tulema kasutajatele, kes ei nõustu delikaatsete lubadega (nt võimaldades kasutajal käsitsi telefoninumbrit sisestada, kui ta on keelanud juurdepääsu kõnelogidele).
Lubade kasutamine viisil, mis rikub Google Play pahavaraeeskirju (sealhulgas administraatoriõiguste väärkasutamise eeskirju), on sõnaselgelt keelatud.

Teatud piiratud lubade puhul võivad kehtida allolevad lisanõuded. Nende piirangute eesmärk on kaitsta kasutajate privaatsust. Olukordades, kus rakendus pakub väga köitvat või kriitilist funktsiooni, mille pakkumiseks puudub alternatiivne meetod, võime allolevatele nõuetele teha piiratud erandeid. Erandite taotlemisel hindame võimalikku mõju kasutajate privaatsusele või turvalisusele.

SMS-ide ja kõnelogi load

SMS-ide ja kõnelogi lube loetakse isiku- ja delikaatsete andmete eeskirjade ja järgmiste piirangute kohaselt isiku- ja delikaatseteks andmeteks.

Piiratud luba	Nõue
Kõnelogi lubade grupp (nt READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	See peab olema seadmes aktiivselt registreeritud telefonikõnede või assistendi vaiketöötlejana.
SMS-i lubade grupp (nt READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	See peab olema seadmes aktiivselt registreeritud SMS-ide või assistendi vaiketöötlejana.

Rakendused, millel pole SMS-ide, telefonikõnede või assistendi vaiketöötleja õigusi, ei tohi manifestis ülalmärgitud lubade kasutamist deklareerida. See hõlmab manifestis olevat kohatäite teksti. Lisaks peavad rakendused olema aktiivselt registreeritud SMS-ide, telefonikõnede või assistendi vaiketöötlejana, et taotleda kasutajatelt ülalolevaid lube. Samuti peavad rakendused loa kasutamise lõpetama niipea, kui need ei ole enam vaiketöötlejad. Lubatud kasutusviisid ja erandid on saadaval sellel abikeskuse lehel.

Rakendused tohivad kasutada luba (ja loa alusel hangitud andmeid) ainult rakenduse põhifunktsioonide pakkumiseks. Põhifunktsioonideks loetakse rakenduse peamist eesmärki. See võib hõlmata põhifunktsioone, mis peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Ilma põhifunktsiooni(de)ta rakendus ei tööta või on kasutuskõlbmatu. Neid andmeid tohib teisaldada, jagada ja litsentsi alusel kasutada ainult rakenduse põhifunktsioonide või -teenuste pakkumiseks ning kasutusviise ei tohi mis tahes eesmärgil (nt muude rakenduste või teenuste täiustamiseks, reklaamimiseks või turundamiseks) laiendada. Te ei tohi kõnelogi või SMS-ide lubadega seotud andmete tuletamiseks kasutada alternatiivseid meetodeid (sh muid lube, API-sid ega kolmanda osapoole allikaid).

Asukohale juurdepääsu load

Seadme asukohta loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks, mille puhul kehtivad isiku- ja delikaatsete andmete eeskirjad, asukohale taustal juurdepääsu eeskirjad ning järgmised nõuded.

Rakendused ei tohi asukohalubadega kaitstud andmetele (nt ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) juurde pääseda, kui neid ei ole enam rakenduse praeguste funktsioonide või teenuste pakkumiseks vaja.
Te ei tohi kasutajatelt asukohalube taotleda ainult reklaamimise või analüütika eesmärgil. Rakendused, mis laiendavad nende andmete lubatud kasutust reklaamide esitamiseks, peavad järgima meie reklaamieeskirju.
Rakendused peavad taotlema minimaalset vajalikku juurdepääsutaset (nt üldine, mitte täpne, ja esiplaanil, mitte tagaplaanil), et pakkuda asukohal põhinevat funktsiooni või teenust, ja funktsiooni või teenuse jaoks vajalik juurdepääsutase peab olema kasutajate jaoks põhjendatud. Näiteks võime tagasi lükata rakendused, mis taotlevad ilma veenva põhjuseta taustal juurdepääsu asukohale.
Taustal edastatavaid asukohaandmeid võib kasutada ainult kasutajale kasulike ja rakenduse põhifunktsioonide suhtes asjakohaste funktsioonide pakkumiseks.

Rakendustel lubatakse esiplaaniteenuse abil asukohaandmetele juurde pääseda (kui rakendusel on juurdepääs ainult esiplaanil, nt tingimusel „kasutamisel“) vaid siis, kui kasutus:

käivitub kasutaja rakenduses algatatud toimingu jätkuna; ja
lõpetatakse niipea, kui rakendus viib kasutaja algatatud toimingu asjakohase kasutusjuhtumi lõpule.

Spetsiaalselt lastele mõeldud rakendused peavad järgima programmi Peresõbralikud rakendused eeskirju.

Eeskirjade nõuete kohta lisateabe hankimiseks lugege seda abikeskuse artiklit.

Kõikidele failidele juurdepääsemise luba

Kasutaja seadmes olevate failide ja kataloogide atribuute loetakse isiklike ja tundlike andmete eeskirjade ning järgmiste piirangute kohaselt isiklikeks ja tundlikeks andmeteks.

Rakendused tohivad taotleda juurdepääsu seadme salvestusruumile ainult rakenduse põhifunktsioonide pakkumiseks ega tohi taotleda juurdepääsu seadme salvestusruumile ühegi kolmanda osapoole nimel mis tahes eesmärgil, mis ei ole seotud rakenduse kasutajatele suunatud esmatähtsate funktsioonidega.
Android-seadmed, milles töötab operatsioonisüsteem Android R või uuem versioon, vajavad jagatud salvestusruumis juurdepääsu haldamiseks luba MANAGE_EXTERNAL_STORAGE. Kõik rakendused, mis sihivad operatsioonisüsteemi Android R ja taotlevad üldist juurdepääsu jagatud salvestusruumile („Juurdepääs kõigile failidele“), peavad enne avaldamist läbima sobiva juurdepääsu ülevaatuse. Rakendused, millel on lubatud seda luba kasutada, peavad kuvama selge viiba, kus palutakse kasutajal jaotise „Rakenduse erijuurdepääs“ seadetes anda luba „Juurdepääs kõigile failidele“. R-i nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.

Fotode ja videote load

Kasutaja seadmes olevaid fotosid ja videoid loetakse Google Play kasutajaandmete eeskirjade kohaselt isiklikeks ja tundlikeks kasutajaandmeteks. Rakendused tohivad fotodele ja videotele juurde pääseda ainult eesmärkidel, mis on otseselt seotud rakenduse funktsioonidega, ning rakendused ei tohi taotleda juurdepääsu mis tahes kolmanda osapoole nimel ega ühelgi eesmärgil, mis ei ole seotud rakenduse kasutajatele saadaolevate funktsioonidega. Privaatsuse tõhusamaks kaitsmiseks soovitame kasutada süsteemi valijat, näiteks fotovalijat.

Rakendused, mis vajavad üldist juurdepääsu jagatud salvestusruumis olevatele foto- ja videofailidele, peavad läbima juurdepääsu ülevaatuse ja näitama keskset kasutusjuhtumit, mis vajab pidevat või sagedast juurdepääsu jagatud salvestusruumis olevatele foto-/videofailidele. Rakendustel, mis vajavad nendele failidele ühekordset või harva juurdepääsu, tuleb kasutada süsteemi valijat, näiteks Androidi fotovalijat.

Fotodele ja videotele üldise juurdepääsemise puhul kehtivad ka järgmised nõuded.

Rakendused, mis sihivad Android 13 (API tase 33) või uuemat, vajavad luba READ_MEDIA_IMAGES või READ_MEDIA_VIDEO, et saada üldine juurdepääs seadme jagatud salvestusruumis olevatele fotodele või videotele. Kõik rakendused, mis sihivad Android 13 ja uuemaid versioone ning taotlevad luba READ_MEDIA_IMAGES või READ_MEDIA VIDEO, peavad enne avaldamist läbima sobiva juurdepääsu ülevaatuse.
- Rakendused, mis taotlevad juurdepääsu loale READ_MEDIA_VIDEO või READ_MEDIA_IMAGES, peavad näitama keskset kasutusjuhtumit, mille puhul on vaja pidevat või sagedast juurdepääsu jagatud salvestusruumis olevatele fotodele/videotele.

Kui teie rakendus ei vaja üldist juurdepääsu loale READ_MEDIA_VIDEO või READ_MEDIA_IMAGES või ei kvalifitseeru selleks, tuleb teil see eeskirjade alusel ülevaatamise nõuete täitmiseks oma rakenduse manifestist eemaldada.

Piiratud lubade eeskirjade kohaselt peate mõistlikkuse piires vastu tulema kasutajatele, kes ei anna üldist juurdepääsu oma seadmes olevatele meediafailidele. See hõlmab sellise alternatiivse kasutuskogemuse võimaldamist, mille puhul kasutajad saavad siiski teie rakenduse funktsioone või põhiomadusi kasutada.

Rakendused, mille puhul on juurdepääs fotodele või videotele põhjendatud, ent mis ei kvalifitseeru loa READ_MEDIA_IMAGES või READ_MEDIA_VIDEO jaoks, võivad kasutada süsteemi valijat, näiteks fotovalijat. Vaadake lisateavet sellest abikeskuse artiklist.

Paketi (rakenduse) nähtavuse luba

Seadmest hangitud teavet installitud rakenduste kohta loetakse isiku- ja delikaatsete andmete eeskirjade ning järgmiste nõuete kohaselt isiku- ja delikaatseteks andmeteks.

Rakendused, mille peamine eesmärk on käivitada seadmes teisi rakendusi, neid otsida või nendega koos töötada, võivad hankida muude seadmesse installitud rakenduste puhul lubatud toiminguteks vajaliku nähtavuse järgmistel tingimustel.

Rakenduse laiaulatuslik nähtavus: laiaulatuslik nähtavus on rakenduse võimekus omada seadmesse installitud rakenduste („pakettide”) puhul laiaulatuslikku nähtavust.
- Rakendustel, mis sihivad API taset 30 või hilisemat, on installitud rakenduste puhul laiaulatuslik nähtavus loa QUERY_ALL_PACKAGES kaudu piiratud vaid konkreetsetele kasutusjuhtudele, kus seadmesse installitud mis tahes rakenduse puhul selle teabe nägemine ja/või sellega koos töötamine on vajalik rakenduse toimimiseks.
  - Te ei tohi luba QUERY_ALL_PACKAGES kasutada, kui teie rakendus saab töötada täpsemini sihitud paketi nähtavuse deklaratsiooni põhjal (nt suheldes ja vahetades päringuid konkreetsete pakettidega selle asemel, et taotleda laiaulatuslikku nähtavust).
- Loaga QUERY_ALL_PACKAGES seostatud laiaulatusliku nähtavuse taseme prognoosimiseks alternatiivsete meetodite kasutamine on samuti lubatud vaid rakenduse kasutajatele suunatud põhifunktsioonide jaoks ja koostööks mis tahes rakendustega, mis on selle meetodi kaudu leitud.
- Loa QUERY_ALL_PACKAGES lubatavate kasutusjuhtumite nägemiseks lugege seda abikeskuse artiklit.
Rakenduse piiratud nähtavus: piiratud nähtavus tähendab seda, kui rakendus minimeerib juurdepääsu andmetele, esitades konkreetsetele rakendustele päringuid täpsemini sihitud meetodite, mitte „laiaulatuslike” meetodite abil (nt konkreetsetele rakendustele päringute saatmine, mis on kooskõlas teie rakenduse manifesti deklaratsiooniga). Seda meetodit võite rakendustele päringute saatmiseks kasutada juhul, kui teie rakendus töötab teiste rakendustega koos eeskirju järgides, või nende rakenduste haldamiseks.
Seadmesse installitud rakenduste kogu nähtavus peab olema otseselt seotud rakenduse põhifunktsioonidega, millele kasutajad teie rakenduses juurde pääsevad.

Play levitatud rakenduste küsitud rakenduste kogu andmeid ei tohi mitte kunagi analüüsimise ega reklaamide monetiseerimise eesmärgil müüa ega jagada.

Juurdepääsetavuse API

Juurdepääsetavuse API-t ei saa kasutada järgmiseks.

Kasutaja seadete muutmiseks ilma tema loata või rakenduse või teenuse keelamise või desinstallimise takistamiseks, kui seda pole volitanud vanem või eestkostja vanemliku järelevalve rakenduse kaudu või volitatud administraator ettevõtte halduse tarkvara kaudu.
Androidi integreeritud privaatsuse juhtelementidest ja märguannetest möödahiilimiseks.
Kasutajaliidese muutmiseks või kasutamiseks viisil, mis on petturlik või rikub muul viisil Google Play arendaja eeskirju.

Juurdepääsetavuse API ei ole mõeldud kõnede heli kaugsalvestuseks ja seda funktsiooni ei saa taotleda.

Juurdepääsetavuse API kasutamine peab olema Google Play kirjes dokumenteeritud.

Lipu IsAccessibilityTool juhised

Rakendused, mille peamine funktsioon on otseselt toetada puudega inimesi, tohivad kasutada lippu IsAccessibilityTool, et end avalikult juurdepääsetavuse rakendusena esitleda.

Rakendused, mis pole lipu IsAccessibilityTool kasutamiseks sobilikud, ei tohi seda kasutada ja peavad järgima silmapaistva avalikustamise ja nõusoleku andmise nõudeid, mis on välja toodud kasutajaandmete eeskirjades, kuna juurdepääsetavuse funktsioonid pole kasutajate jaoks ilmselged. Lisateabe saamiseks lugege AccessibilityService API abikeskuse artiklit.

Võimaluse korral peavad rakendused soovitud funktsioonide lisamiseks Accessibility API asemel kitsama ulatusega API-sid ja lube kasutama.

Installipakettide taotlemise luba

Luba REQUEST_INSTALL_PACKAGES võimaldab rakendusel taotleda rakendusepakettide installimist. Loa kasutamiseks peab teie rakenduse põhifunktsioon hõlmama:

rakendusepakettide saatmist või vastuvõtmist;
rakendusepakettide kasutaja algatatud installimise lubamist.

Lubatud funktsioonid on:

veebi sirvimine või otsing;
sideteenused, mis toetavad manuseid;
failide jagamine, edastamine või haldamine;
ettevõtte seadmehaldus;
varundamine ja taastamine;
seadme üleviimine / telefoni andmete edastamine;
kaasrakendus, et sünkroonida telefon kantava või IoT seadmega (näiteks nutikell või nutiteler).

Põhifunktsioon on rakenduse peamine eesmärk. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud.

Loa REQUEST_INSTALL_PACKAGES alusel ei tohi teha enesevärskendusi ja modifikatsioone ega kombineerida varafaili muid APK-sid, v.a seadmehaldusega seotud eesmärkidel. Kõigi värskenduste puhul ja pakettide installimisel tuleb järgida Google Play seadmete ja võrkude väärkasutuse eeskirju ning need peab algatama ja neid peab juhtima kasutaja.

Androidi Health Connecti load

Health Connect on Androidi platvorm, mis võimaldab tervise- ja treeningurakendustel talletada ja jagada samu seadmes olevaid andmeid ühtses ökosüsteemis. Lisaks pakub see kasutajatele ühte kohta, kus hallata, millised rakendused saavad tervise- ja treeninguandmeid lugeda ja kirjutada. Health Connect toetab mitmesuguste andmetüüpide lugemist ja kirjutamist, alates sammudest kuni kehatemperatuurini.

Health Connecti lubade kaudu juurdepääsetavaid andmeid loetakse kasutajate isiku- ja delikaatseteks andmeteks kasutajaandmete eeskirjade alusel. Kui teie rakendus kvalifitseerub terviserakendusena või sellel on tervisega seotud funktsioone ja juurdepääs terviseandmetele (sh Health Connecti andmetele), peab see järgima ka terviserakenduste eeskirju.

Health Connecti kasutamise alustamise kohta lugege sellest Androidi arendajate juhendist. Teavet Health Connecti andmetüüpidele juurdepääsu taotlemise kohta leiate siit.

Google Play kaudu levitatavad rakendused peavad Health Connectis andmete lugemiseks ja/või kirjutamiseks vastama järgmistele eeskirjade nõuetele.

Sobiv juurdepääs Health Connectile ja selle kasutamine

Health Connecti tohib kasutada ainult kohalduvate eeskirjade, nõuete ja tingimuste kohaselt ning heakskiidetud kasutusjuhtumite korral, nagu on nendes eeskirjades sätestatud. See tähendab, et võite taotleda juurdepääsu lubadele ainult juhul, kui teie rakendus või teenus kattub heakskiidetud kasutusjuhtumiga.

Heakskiidetud kasutusjuhtumid hõlmavad vormisolekut ja heaolu, preemiaid, treeningute juhendamist, heaolu ettevõttes, arstiabi, terviseuuringuid ning mänge. Rakendused, millele need load antakse, ei tohi nende kasutust laiendada avaldamata ega lubamatuteks eesmärkideks.

Health Connecti lubadele võivad juurdepääsu taotleda ainult rakendused või teenused, millel on vähemalt üks funktsioon põhieesmärgiga parandada kasutajate tervist ja vormisolekut. Need hõlmavad järgmist.

Rakendused või teenused, mis võimaldavad kasutajatel oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte vahetult päevikusse kanda, esitada, jälgida ja/või analüüsida.
Rakendused või teenused, mis võimaldavad kasutajatel salvestada oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte telefoni ja/või kehal kantavasse seadmesse ning jagada andmeid muude seadmes olevate rakendustega, mis põhinevad nendel kasutusjuhtumitel.

Juurdepääsu Health Connectile ei tohi kasutada viisil, mis rikub neid eeskirju või muid kohalduvaid Health Connecti nõudeid ja tingimusi või eeskirju, sealhulgas järgmistel eesmärkidel.

Ärge kasutage Health Connecti selliste rakenduste, keskkondade või tegevuste arendamiseks või täiendamiseks, kus Health Connecti kasutamine või tõrge võib mõistuspäraselt põhjustada surma, kehavigastusi või keskkonna- või varakahju (näiteks tuumarajatiste loomine või käitamine, lennujuhtimine, elutoetussüsteemid või relvastus).
Ärge kasutage Health Connecti kaudu hangitud andmetele juurdepääsemisel päiseta rakendust. Rakendused peavad kuvama selgesti eristatava ikooni rakenduste salves, seadme rakenduste seadetes, märguandeikoonide hulgas jne.
Ärge kasutage Health Connecti rakendustega, mis sünkroonivad andmeid ühildumatute seadmete või platvormide vahel.
Ärge kasutage Health Connecti ühenduse loomiseks rakenduste, teenuste või funktsioonidega, mis sihivad üksnes lapsi.
Rakendage mõistlikke ja asjakohaseid meetmeid, et kaitsta kõiki Health Connecti kasutavaid rakendusi või süsteeme volitamata või ebaseadusliku juurdepääsu, kasutamise, hävitamise, kadude, muutmise või avaldamise eest.

Samuti vastutate selliste regulatiiv- või õiguslike nõuete järgimise eest, mis võivad teie Health Connecti sihtotstarbe ja sellest pärinevate andmete puhul kohalduda. Jättes kõrvale konkreetsete Google'i toodete või teenuste siltidel või teabes sõnaselgelt märgitud juhud, ei kinnita ega garanteeri Google Health Connectist pärinevate andmete täpsust mis tahes kasutusviisi või eesmärgi puhul, ent eriti uurimise või tervisega seotud või meditsiiniliste kasutusviiside korral. Google loobub igasugusest vastutusest seoses Health Connecti kaudu hangitud andmete kasutamisega.

Piiratud kasutus

Rakenduse Health Connect kasutamisel peab andmetele juurdepääsemisel ja nende kasutamisel järgima teatud piiranguid.

Andmeid tohib kasutada ainult rakenduse kasutajaliideses saadaolevate kasutusvõimaluste või funktsioonide pakkumiseks või täiustamiseks.
Kasutajaandmeid tohib kolmandatele osapooltele edastada ainult kasutaja sõnaselge nõusolekuga: turvalisuse huvides (nt väärkasutuse uurimiseks), kohaldatavate seaduste või määruste järgimiseks või ettevõtete liitmisel / omaniku vahetumisel.
Inimeste juurdepääs kasutajaandmetele on piiratud, v.a juhul, kui kasutajalt on saadud sõnaselge nõusolek järgmistel põhjustel: turvalisuse huvides, seaduste järgimiseks või kui andmeid koondatakse ettevõttesiseste operatsioonide käigus vastavalt õiguslikele nõuetele.
Health Connecti andmete mis tahes muul moel edastamine, kasutamine ja müümine on keelatud, sealhulgas järgmised teguviisid.
- Kasutajaandmete edastamine või müümine kolmandatele osapooltele, näiteks reklaamiplatvormidele, andmemaakleritele või teabe edasimüüjatele.
- Kasutajaandmete edastamine, müümine või kasutamine reklaamide esitamiseks, sealhulgas isikupärastatud ja huvipõhiste reklaamide jaoks.
- Kasutajaandmete edastamine, müümine või kasutamine maksevõime tuvastamiseks või laenamisega seotud eesmärkidel.
- Kasutajaandmete edastamine, müümine või kasutamine mis tahes tootega, mis võib föderaalse toidu-, ravimi- ja kosmeetikaseaduse jaotise 201(h) kohaselt liigituda meditsiiniseadmeks, kui meditsiiniseade kasutab reguleeritud funktsiooni jaoks kasutajaandmeid.
- Kasutajaandmete edastamine, müümine või kasutamine mis tahes eesmärgil või viisil, mis hõlmab kaitstud terviseteavet (HIPAA definitsiooni kohaselt), v.a juhul, kui hangite esmalt Google'ilt kirjaliku loa.

Miinimumulatus

Võite taotleda juurdepääsu ainult nendele lubadele, mis on vajalikud teie toote funktsioonide või teenuste rakendamiseks. Juurdepääsutaotlused peavad olema konkreetsed ja piiratud üksnes vajaliku teabega.

Läbipaistev ja täpne teatis ja juhtimine

Health Connect haldab tervise- ja vormisoleku andmeid, sh delikaatset teavet, ning nõuab kõigilt rakendustelt põhjalike privaatsuseeskirjade kehtestamist. Privaatsuseeskirjad peavad läbipaistvalt avaldama, kuidas rakendus kasutajate andmeid kogub, kasutab ja jagab. Peale õiguslike nõuete peavad arendajad lisama privaatsuseeskirjadesse järgmise teabe.

Rakenduse olemuse täpne kujutus, mis kirjeldab, millistele andmetele juurde pääsetakse ja kuidas on need rakenduse silmapaistvate funktsioonide või soovitustega seotud
Andmete säilitamis- ja kustutamistavad
Andmete töötlemise protseduurid. Näiteks andmete edastamine tänapäevase krüptograafia (nt HTTPS-i) abil

Health Connectiga ühendatavate rakenduste nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.

VPN-teenus

VpnService on alusklass, mis võimaldab rakendustel laiendada ja luua isiklikke VPN-i lahendusi. Ainult teenust VpnService kasutavad rakendused, mille põhifunktsioonide hulka kuulub VPN, saavad luua seadme tasemel turvalise tunneli kaudu ühenduse kaugserveriga. Erandid hõlmavad rakendusi, mis nõuavad põhifunktsioonide jaoks kaugserverit, näiteks:

vanemliku järelevalve ja ettevõtte halduse rakendused;
rakenduse kasutamise jälgimine;
seadme turberakendused (näiteks viirusetõrje, mobiilseadme haldus, tulemüür);
võrguga seotud tööriistad (nt kaugjuurdepääs);
veebi sirvimise rakendused;
operaatori rakendused, millel on telefoni- või ühendusteenuste pakkumiseks vaja kasutada VPN-i funktsioone.

Teenust VpnService ei tohi kasutada:

isiklike ja tundlike kasutajaandmete kogumiseks ilma silmapaistva avalikustamiseta ja nõusolekut hankimata;
kasutajate liikluse ümbersuunamiseks või manipuleerimiseks muudest seadmes olevatest rakendustest monetiseerimisega seotud eesmärkidel (näiteks reklaamiliikluse ümbersuunamiseks riigi kaudu, mis erineb kasutaja asukohariigist);

Teenust VpnService kasutavad rakendused:

peavad dokumenteerima teenuse VpnService kasutamise Google Play kirjes ja
peavad krüpteerima seadmest VPN-tunneli lõpp-punkti edastatavad andmed ja
peavad järgima kõiki arendaja programmieeskirju, sealhulgas reklaamipettuse, lubade ja pahavaraga seotud eeskirju.

Täpse alarmi luba

Alates Android 13-st (API sihitav tase 33) lisatakse uus luba USE_EXACT_ALARM, mis annab rakendustes juurdepääsu täpse alarmi funktsioonile.

USE_EXACT_ALARM on piiratud luba ja rakendused tohivad selle loa deklareerida ainult juhul, kui nende põhifunktsioonid toetavad täpse alarmi vajadust. Seda piiratud luba taotlevad rakendused vaadatakse üle, ja kui rakendused ei vasta kasutusreeglite kriteeriumitele, keelatakse nende avaldamine Google Plays.

Täpse alarmi loa kasutamise reeglid

Teie rakendus tohib kasutada funktsiooni USE_EXACT_ALARM ainult juhul, kui teie rakenduse põhilised, kasutajale suunatud funktsioonid nõuavad täpselt ajastatud toiminguid, näiteks:

tegemist on alarmi- või taimerirakendusega;
tegemist on kalendrirakendusega, mis näitab sündmuste märguandeid.

Kui teil on täpse alarmi funktsiooniga seonduv kasutusjuhtum, mida ülal ei kirjeldata, tuleb teil hinnata, kas võiksite alternatiivina kasutada funktsiooni SCHEDULE_EXACT_ALARM.

Täpse alarmi funktsiooni kohta lisateabe saamiseks vaadake seda arendaja juhist.

Täisekraanil kavatsuse luba

Rakenduste puhul, mis sihivad Android 14 (API sihitav tase 34) ja uuemaid versioone, on USE_FULL_SCREEN_INTENT spetsiaalne rakenduste juurdepääsuluba. Rakendustele antakse loa USE_FULL_SCREEN_INTENT kasutamise õigus automaatselt vaid juhul, kui rakenduse põhifunktsioon jääb ühte järgmistest kategooriatest, mis nõuavad kõrge prioriteediga märguandeid:

äratuse määramine;
telefoni- või videokõnede vastuvõtmine.

Seda luba taotlevad rakendused vaadatakse üle ja nendele, mis ei vasta ülalolevatele kriteeriumitele, ei anta seda luba automaatselt. Sellisel juhul peavad rakendused kasutajalt luba taotlema, et luba USE_FULL_SCREEN_INTENT kasutada.

Tuletame meelde, et loa USE_FULL_SCREEN_INTENT mis tahes kasutus peab olema kooskõlas kõigi Google Play arendaja eeskirjadega, sh meie mobiilseadmes oleva soovimatu tarkvara, seadmete ja võrkude väärkasutuse ning reklaamide eeskirjadega. Täisekraanil kuvatavad kavatsuse märguanded ei tohi häirida ega katkestada kasutaja seadme kasutamist, seadet kahjustada ega seadmele juurde pääseda volitamata viisil. Lisaks ei tohi rakendused häirida muid rakendusi ega seadme kasutamist

Lisateavet loa USE_FULL_SCREEN_INTENT kasutamise kohta leiate meie abikeskusest.

Kas see oli ab?

Kuidas saame seda täiustada?