Esikatselu: Luvat ja arkaluontoisia tietoja käsittelevät APIt

Käytännön esikatselu

Tässä artikkelissa käydään läpi äskettäin ilmoitettuja muutoksia.

Jotta käyttökokemus olisi paremmin yksityisyyttä suojaava, julkaisemme kuva- ja videolupia koskevan käytännön. Sen avulla pyrimme vähentämään sellaisten sovellusten määrää, jotka voivat pyytää laajoja kuva- tai videolupia (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Sovelluksilla voi olla pääsy kuviin ja videoihin vain sovelluksen toimintoihin suoraan liittyvistä syistä. Jos sovellukset tarvitsevat kertaluontoista tai epäsäännöllistä pääsyä näihin tiedostoihin, niitä pyydetään käyttämään järjestelmän valitsinta, esimerkiksi Androidin kuvanvalitsin. (voimassa 22.1.2025 alkaen)

Löydät Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑artikkelin nykyisen version tältä sivulta.

Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai APIen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä tai jakaa myyntitarkoituksessa.

Pyydä lupia ja arkaluontoisia tietoja käsittelevien APIen pääsyä dataan kontekstissa (vaiheittaisten pyyntöjen kautta), jotta käyttäjät ymmärtävät, miksi sovellus pyytää lupaa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.

Rajoitetut luvat

Yllä olevien lisäksi rajoitettuja lupia ovat myös Vaarallinen‑, Erityinen‑ tai  Allekirjoitus-kategoriaan merkityt luvat sekä alla mainitut tapaukset. Näitä lupia koskevat seuraavat lisävaatimukset ja ‑rajoitukset:

  • Käyttäjä- tai laitedata, johon pääsy on saatu rajoitettujen lupien kautta, katsotaan henkilökohtaiseksi ja arkaluontoiseksi käyttäjädataksi. Käyttäjädatakäytännön vaatimuksia sovelletaan.
  • Kunnioita käyttäjän päätöstä, jos hän ei myönnä rajoitettua lupaa. Käyttäjää ei saa manipuloida tai pakottaa myöntämään ei-kriittisiä lupia. Sinun on pyrittävä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä arkaluontoisia lupia (esimerkiksi antaa käyttäjälle mahdollisuus lisätä puhelinnumero manuaalisesti, jos hän on rajoittanut puhelulokien käyttöä).
  • Lupien käyttö Google Playn haittaohjelmia koskevan käytännön (mukaan lukien laajojen pääsyoikeuksien väärinkäyttö) vastaisesti on ehdottomasti kiellettyä.

Joihinkin rajoitettuihin lupiin sovelletaan alla mainittuja lisävaatimuksia. Näiden rajoitusten tarkoitus on huolehtia käyttäjän tietosuojasta. Saatamme hyvin harvoin tehdä poikkeuksia alla oleviin vaatimuksiin, jos sovellus tarjoaa erittäin kiinnostavan tai tärkeän ominaisuuden, jota ei voi tällä hetkellä tarjota muulla tavalla. Arvioimme ehdotettuja poikkeuksia käyttäjille mahdollisesti aiheutuvien yksityisyys- tai turvallisuusvaikutusten kannalta.

Tekstiviestien ja puhelulokien käyttöluvat

Tekstiviestien ja puhelulokien lupia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia rajoituksia:

Rajoitettu lupa Vaatimus
Puhelulokien käyttöluparyhmä (esim. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Sovelluksen on oltava aktiivisesti rekisteröity laitteen puhelimen tai Assistantin oletuskäsittelijäksi.
Tekstiviestien käyttöluparyhmä (esim. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Sovelluksen on oltava aktiivisesti rekisteröity laitteen tekstiviestien tai Assistantin oletuskäsittelijäksi.

 

Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa mainita yllä mainittujen lupien käyttöä teknisissä tiedoissaan. Tämä koskee myös väliaikaista tekstiä teknisissä tiedoissa. Sovellusten on oltava aktiivisesti rekisteröityjä tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin ne saavat pyytää käyttäjältä yllä mainittuja lupia. Lupien käyttö täytyy lopettaa välittömästi, jos sovellus lakkaa olemasta oletuskäsittelijä. Sallitut käyttötavat ja poikkeukset löytyvät tältä ohjekeskuksen sivulta.

Sovellus saa käyttää lupaa (ja sen kautta saatua dataa) vain hyväksyttyjen ydintoimintojensa tarjoamiseen. Ydintoiminto tarkoittaa sovelluksen päätarkoitusta. Niitä voi olla useita, ja kaikki niistä on dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. Ilman ydintoimintoja sovellus ei toimi tai on käyttökelvoton. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden toimintojen tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää muita keinoja (kuten muita lupia, sovellusliittymiä tai kolmannen osapuolen lähteitä) puhelulokien tai tekstiviestien käyttölupiin liittyvän datan hankkimiseen.

 

Sijaintiluvat

Laitteen sijaintia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä ja taustasijaintikäytäntöä sekä seuraavia vaatimuksia:

  • Sovellukset eivät pääse dataan, joka on suojattu sijaintiluvilla (esim. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), kun se ei enää ole välttämätöntä sovelluksen nykyisten ominaisuuksien tai palveluiden toteuttamiseksi.
  • Älä koskaan pyydä käyttäjiltä sijaintilupia pelkän mainostamisen tai analytiikan vuoksi. Sovellusten, jotka laajentavat tällaisen datan sallittua käyttöä mainosten näyttämistä varten, on noudatettava mainoskäytäntöämme.
  • Sovellusten tulee pyytää suppeimpia mahdollisia lupia (esim. karkea tarkan sijaan ja etualalla toimiminen taustalla toimimisen sijaan) sijaintia tarvitsevan ominaisuuden tai palvelun toteuttamista varten, ja käyttäjien pitää voida perustellusti odottaa, että pyydetty sijainnin taso tarvitaan ominaisuuden tai palvelun toteuttamiseksi. Saatamme esimerkiksi hylätä sovellukset, jotka pyytävät tai käyttävät taustasijaintia ilman hyvää syytä.
  • Taustasijaintia voi käyttää vain tuottamaan käyttäjälle hyödyllisiä ominaisuuksia, jotka liittyvät sovelluksen ydintoimintoihin.

Sovellukset voivat päästä sijaintitietoihin etualan palvelun kautta (kun sovelluksella on käyttölupa etualalla, esim. käytön aikainen lupa), jos käyttö

  • on jatkoa käyttäjän toimelle sovelluksessa ja
  • loppuu heti, kun käyttötapauksen mukainen toiminto on valmis sovelluksessa.

Erityisesti lapsille suunniteltujen sovellusten on noudatettava Designed for Families ‑käytäntöä.

Lue lisää käytäntöä koskevista vaatimuksista tästä ohjeartikkelista.

 

Lupa päästä kaikkiin tiedostoihin

Käyttäjän laitteella olevia tiedostoja ja hakemistomääritteitä pidetään henkilökohtaisena ja arkaluontoisena datana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

  • Sovellus saa pyytää pääsyä laitteen tallennustilaan vain silloin, kun sovellus ei voi toimia ilman sitä, eikä se saa pyytää pääsyä laitteen tallennustilaan kolmannen osapuolen puolesta tai syystä, joka ei liity sovelluksen käyttäjille näkyviin kriittisiin toimintoihin.
  • Jos laitteen Android-versio on R tai uudempi, jaetun tallennustilan pääsyn ylläpito edellyttää MANAGE_EXTERNAL_STORAGE-lupaa. Kaikkien R-versioon kohdistettujen sovellusten, jotka pyytävät laajaa pääsyoikeutta jaettuun tallennustilaan ("Pääsy kaikkiin tiedostoihin"), on käytävä asianmukainen tarkistus hyväksytysti läpi ennen julkaisua. Sovelluksen, joka saa käyttää tätä lupaa, on kehotettava käyttäjiä selkeästi sallimaan sovelluksen pääsy kaikkiin tiedostoihin Erityisluvat-asetuksista. Lue lisää R-versiota koskevista vaatimuksista tästä ohjeartikkelista.

 

Kuva- ja videoluvat

Käyttäjän laitteella olevia kuvia ja videoita pidetään henkilökohtaisena ja arkaluontoisena datana Google Playn käyttäjädatakäytännön mukaisesti. Sovelluksilla voi olla pääsy kuviin ja videoihin vain sovelluksen toimintoihin suoraan liittyvistä syistä. Sovellukset eivät saa pyytää pääsyä kolmannen osapuolen puolesta syistä, jotka eivät liity käyttäjille tarkoitettuihin sovelluksen toimintoihin. Jos haluat tarjota käyttökokemuksen, joka suojaa yksityisyyttä paremmin, suosittelemme käyttämään järjestelmän valitsinta, esimerkiksi kuvanvalitsinta.

Jos sovellukset edellyttävät laajoja pääsyoikeuksia laitteiden jaetuissa tallennustiloissa säilytettäviin kuva- ja videotiedostoihin, niiden on läpäistävä asianmukainen pääsyoikeuksien tarkistus ja todistettava ydinkäyttötapaus, joka edellyttää jatkuvaa tai toistuvaa pääsyä kyseisiin tiedostoihin. Jos sovellukset tarvitsevat kertaluontoista tai epäsäännöllistä pääsyä näihin tiedostoihin, niitä pyydetään käyttämään järjestelmän valitsinta, esimerkiksi Androidin kuvanvalitsinta.

Laajoihin kuvien ja videoiden pääsyoikeuksiin sovelletaan myös seuraavia vaatimuksia:

  • Jos sovellusten kohteena on Android 13 (API-taso 33) tai uudempi, pyydä READ_MEDIA_IMAGES- tai READ_MEDIA_VIDEO-lupaa, joilla saat laajan pääsyn laitteen jaetussa tallennustilassa oleviin kuva- tai videotiedostoihin. Jos sovellusten kohteena on Android 13 tai uudempi ja ne pyytävät READ_MEDIA_IMAGES- tai READ_MEDIA_VIDEO-lupia, niiden on läpäistävä asianmukainen pääsyoikeuksien tarkistus ennen julkaisua.
    • Jos sovellukset pyytävät READ_MEDIA_VIDEO- tai READ_MEDIA_IMAGES-lupia, niiden on todistettava ydinkäyttötapaus, joka edellyttää jatkuvaa tai toistuvaa pääsyä jaetussa tallennustilassa oleviin kuva- tai videotiedostoihin.

Jos sovellus ei edellytä laajoja pääsyoikeuksia READ_MEDIA_VIDEO- tai READ_MEDIA_IMAGES-lupiin tai täytä niiden edellytyksiä, sinun täytyy poistaa luvat sovelluksen manifestista käytäntötarkastusvaatimusten täyttämiseksi.

Rajoitetut luvat ‑käytännön mukaisesti sinun täytyy pyrkiä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä laajoja pääsyoikeuksia laitteen mediatiedostoihin. Sinun täytyy myös huolehtia siitä, että käyttäjät voivat nauttia sovelluksen ominaisuuksista ja ydintoiminnoista.

Jos sovelluksilla on perustellut syyt pääsylle kuviin tai videoihin, mutta ne eivät täytä READ_MEDIA_IMAGES- tai READ_MEDIA_VIDEO-lupien vaatimuksia, ne voivat käyttää järjestelmän valitsinta, esimerkiksi kuvanvalitsinta. Lisätietoa löytyy tästä ohjekeskuksen artikkelista.

 

Paketin (sovelluksen) näkyvyyslupa

Laitteesta haettuja asennettujen sovellusten tietoja pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

Sovellukset, joiden keskeinen tarkoitus on käynnistää, hakea tai toimia laitteessa olevien muiden sovellusten kanssa, voivat nähdä laitteessa olevia sovelluksia asianmukaisella laajuudella alla kuvatulla tavalla:

  • Laaja sovellusnäkyvyys: Laaja näkyvyys tarkoittaa sitä, että sovellus voi nähdä useimmat laitteelle asennetut sovellukset (eli paketit).
    • Sovellukset, jotka on kohdistettu API-tasolle 30 tai uudemmalle: Asennettujen sovellusten laaja näkyvyys QUERY_ALL_PACKAGES-luvan kautta on rajoitettu tiettyihin käyttötapauksiin, joissa sovelluksen toiminta edellyttää tietoisuutta laitteen kaikista sovelluksista ja/tai yhteentoimivuutta niiden kanssa.
      • Et voi käyttää QUERY_ALL_PACKAGES-lupaa, jos sovelluksesi voi toimia tarkemmin kohdistetulla paketin näkyvyysilmoituksella (esim. hakemalla tiettyjä paketteja ja toimimalla niiden kanssa sen sijaan, että sovellus pyytäisi laajaa näkyvyyttä).
    • Lisäksi vaihtoehtoisia menetelmiä voidaan käyttää QUERY_ALL_PACKAGES-lupaan liittyvän laajan näkyvyystason arvioinnissa vain ydinsovelluksen käyttäjille näkyviä toimintoja ja kaikkien tällä menetelmällä löydettyjen sovellusten yhteentoimivuutta varten.
    • Lue lisää tästä ohjekeskuksen artikkelista, jossa kerrotaan QUERY_ALL_PACKAGES-luvan sallituista käyttötapauksista.
  • Rajoitettu sovellusnäkyvyys: Rajoitettu näkyvyys tarkoittaa sitä, että sovellus minimoi pääsyn dataan hakemalla tiettyjä sovelluksia käyttäen tarkemmin kohdistettuja menetelmiä (laajan näkyvyyden sijaan), esim. hakemalla tiettyjä sovelluksia, jotka vastaavat sovelluksesi manifesti-ilmoitusta. Voit hakea sovelluksia tällä menetelmällä, jos sovelluksesi yhteentoimivuus on käytännön mukainen tai jos se hallinnoi näitä sovelluksia. 
  • Näkyvyyden, joka koskee laitteelle asennettujen sovellusten tietoja, täytyy liittyä suoraan käyttäjien käyttämään ydintarkoitukseen tai ‑toimintoon sovelluksessasi. 

Playssa jaetuista sovelluksista haettua sovellustietodataa ei saa koskaan myydä tai jakaa analytiikkatarkoituksia tai mainosten rahallistamistarkoituksia varten.

 

Accessibility API

Accessibility APIa ei voi käyttää

  • käyttäjäasetusten muuttamiseen ilman käyttäjän lupaa tai estämään käyttäjiä poistamasta sovelluksen tai palvelun asennus tai poistamasta niitä käytöstä, paitsi jos vanhempi tai huoltaja on antanut luvan lapsilukkosovelluksen kautta tai valtuutetut järjestelmänvalvojat yrityksen hallintasovelluksen kautta 
  • Androidin sisäänrakennettujen tietosuojahallinnan asetusten ja ilmoitusten kiertämiseen tai
  • käyttöliittymän muuttamiseen tai hyödyntämiseen niin, että se on harhaanjohtavaa tai muuten rikkoo Google Playn kehittäjäkäytäntöjä. 

Accessibility APIa ei ole suunniteltu etäpuhelujen audion tallentamiseen eikä sitä voida pyytää kyseiseen tarkoitukseen. 

Accessibility APIn käytöstä täytyy ilmoittaa Google Play Kaupan tietosivulla.

Ohjeita IsAccessibilityTool‑työkalun käyttöön

Sovellukset, joiden ydintoiminnon tarkoitus on suoraan tukea erityisryhmiin kuuluvia, saavat käyttää IsAccessibilityTool-työkalua määrittääkseen sovelluksen julkisesti esteettömyyssovellukseksi.

Sovellukset, jotka eivät voi käyttää IsAccessibilityTool-työkalua, eivät voi käyttää merkintää. Niiden on noudatettava näkyvien ilmoitusten ja suostumuksen pyytämisen vaatimuksia käyttäjädatakäytännön mukaisesti, sillä esteettömyyteen liittyvien toimintojen käyttö ei ole käyttäjille ilmiselvää. Katso lisätietoja ohjekeskuksen AccessibilityService API ‑artikkelista.

Sovellusten on käytettävä mahdollisuuksien mukaan suppeampia API- ja lupavaihtoehtoja Accessibility APIn sijaan haluttujen toimintojen mahdollistamiseksi. 

 

Pyydä kaikkien pakettien asennuslupaa

REQUEST_INSTALL_PACKAGES-lupa sallii sovelluksen pyytää sovelluspakettien asentamista.​​ Voidaksesi käyttää lupaa sovelluksesi ydintoimintoon on kuuluttava seuraavat:

  • Sovelluspakettien lähettäminen ja vastaanottaminen
  • Käyttäjien aloittamien sovelluspakettien asentamisen salliminen

Sallittuihin toimintoihin kuuluvat nämä:

  • Verkon selaaminen tai hakujen tekeminen
  • Liitteitä tukevat viestintäpalvelut
  • Tiedostojen jakaminen, siirtäminen tai ylläpito
  • Yrityksen laitehallinta
  • Varmuuskopioiminen ja palauttaminen
  • Laitteen tai puhelimen siirtäminen
  • Kumppanisovellus, jolla puhelin ja puettava tai IoT-laite voidaan synkronoida (esimerkiksi älykello tai älytelevisio)

Ydintoiminto tarkoittaa sovelluksen pääkäyttötapaa. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa.

REQUEST_INSTALL_PACKAGES-lupaa ei voi käyttää sovellusten itsensä päivittämiseen, muutoksiin tai muiden APK:iden ryhmittelyyn sisältötiedostossa, ellei kyseessä ole laitehallinta. Kaikkien päivitysten tai pakettien asennusten tulee noudattaa Google Playn Laitteiden ja verkon väärinkäyttöä koskevaa käytäntöä ja niiden pitää olla käyttäjän aloittamia.

 

Luvat: Health Connect by Android

Health Connect on Android-käyttöympäristö, jossa samaa laitteen dataa voidaan tallentaa ja jakaa yhtenäisessä ekosysteemissä terveys- ja kuntoilusovellusten kesken. Lisäksi sen ansiosta käyttäjät voivat valita yhdestä paikasta, mitkä sovellukset voivat lukea ja kirjoittaa terveys‑ ja kuntoiludataa. Health Connect tukee erilaisten datatyyppien (esim. askeleiden tai ruumiinlämmön) lukemista ja kirjoittamista.

Health Connect ‑luvilla käytetty data katsotaan henkilökohtaiseksi ja arkaluontoiseksi käyttäjädataksi, jota koskee käyttäjädatakäytäntö. Jos sovellus katsotaan terveyssovellukseksi tai siinä on terveyteen liittyviä ominaisuuksia ja se käyttää terveysdataa (esim. Health Connect ‑dataa), sen täytyy noudattaa terveyssovellusten käytäntöä.

Katso Android-kehittäjien oppaasta, miten voit aloittaa Health Connectin käytön. Jos haluat pyytää pääsyä Health Connectin datatyyppeihin, katso ohjeet täältä.

Google Playn kautta jaeltavien sovellusten on täytettävä seuraavat käytäntövaatimukset, jotta ne voivat lukea tai kirjoittaa Health Connect ‑dataa.

Health Connectin asianmukainen pääsyoikeus ja käyttö

Health Connectia saa käyttää vain sovellettavien käytäntöjen ja käyttöehtojen mukaisesti ja vain tässä käytännössä mainituissa hyväksytyissä käyttötapauksissa. Voit siis pyytää pääsyä lupiin vain, kun jokin hyväksytyistä käyttötapauksista toteutuu sovelluksessa tai palvelussa.

Hyväksyttyjä käyttötapauksia ovat seuraavat: kuntoilu ja hyvinvointi, palkinnot, kuntovalmennus, yrityshyvinvointi, terveydenhoito, terveystutkimus ja pelit. Sovellukset, joille myönnetään pääsy näihin lupiin, eivät voi laajentaa luvan käyttöä koskemaan tarkoituksia, joita ei ole ilmoitettu tai jotka on kielletty.

Vain sovellukset tai palvelut, joissa on vähintään yksi ominaisuus, joka on suunniteltu ensisijaisesti edistämään käyttäjien terveyttä ja kuntoilua, voivat pyytää pääsyä Health Connect ‑lupiin. Esimerkkejä:

  • Sovellukset tai palvelut, joissa käyttäjät voivat suoraan kirjata, raportoida, seurata tai analysoida fyysisiä aktiviteetteja, unta, henkistä hyvinvointia, ravitsemusta, terveystietoja, fyysisiä kuvauksia tai muita terveyteen tai kuntoiluun liittyviä kuvauksia tai mittaustietoja.
  • Sovellukset tai palvelut, joissa käyttäjät voivat tallentaa tietoja fyysisistä aktiviteeteista, unesta, henkisestä hyvinvoinnista, ravitsemuksesta, terveydestä, fyysisistä kuvauksista tai muita terveyteen tai kuntoiluun liittyviä kuvauksia tai mittaustietoja puhelimella tai puettavalla laitteella ja jakaa dataa muille laitteella oleville sovelluksille, joissa toteutuu jokin näistä käyttötapauksista.

Health Connectia ei saa käyttää tämän käytännön tai muiden sovellettavien Health Connectin käyttöehtojen tai muiden käytäntöjen vastaisesti esimerkiksi seuraaviin tarkoituksiin:

  • Älä käytä Health Connectia sellaisten sovellusten, käyttöympäristöjen tai toimintojen kehittämiseen tai niihin sisällyttämiseen, joissa Health Connectin käytön tai siinä esiintyvän virheen voidaan kohtuullisesti odottaa johtavan kuolemaan, henkilövahinkoihin tai ympäristö- tai omaisuusvahinkoihin (kuten ydinvoimaloiden tai lennonjohdon perustaminen tai käyttäminen, elämää ylläpitävien laitteistojen tai aseiden valmistaminen tai käyttäminen).
  • Älä käytä Health Connectin kautta saatua dataa sovelluksissa, joilla ei ole graafista käyttöliittymää. Sovelluksissa on oltava selkeästi tunnistettava kuvake sovelluslokerossa, laitteen sovellusasetuksissa, ilmoituskuvakkeissa jne.
  • Älä käytä Health Connectia sellaisten sovellusten kanssa, jotka synkronoivat dataa yhteensopimattomien laitteiden tai alustojen välillä.
  • Älä käytä Health Connectia yhdistääksesi sovelluksia, palveluita tai ominaisuuksia, jotka on kohdistettu yksinomaan lapsille.
  • Sinun on suojattava kohtuullisilla ja sopivilla toimenpiteillä kaikkia Health Connectia käyttäviä sovelluksia tai järjestelmiä luvattomalta tai laittomalta pääsyltä, käytöltä, tuhoamiselta, hävittämiseltä, muokkaamiselta tai tietojen luovuttamiselta.

Vastuullasi on myös varmistaa sellaisten säädösten tai lakivaatimusten noudattaminen, joita saatetaan soveltaa Health Connectin aiottuun käyttöön ja Health Connectista saatuun dataan. Ellei tietyissä Googlen tuotteissa tai palveluissa erikseen niin ilmoiteta, Google ei suosittele Health Connectissa olevan datan käyttöä tai takaa datan paikkansapitävyyttä mihinkään tarkoitukseen, etenkään tutkimukseen, terveysasioihin tai lääketieteeseen. Google ei ota vastuuta Health Connectin kautta saadun datan käytöstä.

Rajoitettu käyttö

Health Connectin käytön yhteydessä dataan pääsyssä ja sen käytössä täytyy noudattaa näitä rajoituksia:

  • Datan käyttö täytyy rajata oman käyttötapauksen tai sovelluksen käyttöliittymässä näkyvien ominaisuuksien tarjoamiseen tai parantamiseen.
  • Käyttäjädataa voi siirtää kolmansille osapuolille vain, jos käyttäjältä on saatu nimenomainen suostumus: turvallisuussyistä (esimerkiksi väärinkäytön tutkimiseksi), sovellettavien lakien ja asetusten noudattamiseksi tai osana fuusioita/yrityskauppoja.
  • Ihmisten pääsyä käyttäjädataan on rajoitettu, ellei käyttäjältä ole saatu nimenomaista suostumusta turvallisuussyistä, lakien noudattamiseksi tai datan kokoamiseksi sisäisiä toimintoja varten lakivaatimusten mukaisesti.
  • Kaikki muu Health Connect ‑datan siirtäminen, käyttö ja myynti on kiellettyä. Esimerkkejä:
    • Käyttäjädatan siirtäminen kolmansille osapuolille, kuten mainonta-alustoille, datanvälittäjille tai tietojen jälleenmyyjille
    • Käyttäjädatan siirtäminen, myyminen tai käyttäminen mainosten toimittamiseen, mukaan lukien personoitu tai kiinnostuksen kohteisiin perustuva mainonta
    • Käyttäjädatan siirtäminen, myyminen tai käyttäminen luottokelpoisuuden selvittämiseen tai lainaustarkoituksessa
    • Käyttäjädatan siirtäminen, myyminen tai käyttäminen missään tuotteessa tai palvelussa, joka voidaan katsoa lääkinnälliseksi laitteeksi, ellei lääkinnällinen laite noudata kaikkia sovellettavia asetuksia, mukaan lukien hanki tarvittavia selvityksiä ja hyväksyntiä aiheeseen liittyviltä sääntelyelimiltä (esim. Yhdysvaltojen FDA) Health Connect ‑datan käyttötarkoitusta varten, ja käyttäjä on toimittanut nimenomaisen suostumuksen tähän käyttöön.
    • Käyttäjädatan siirtäminen, myyminen tai käyttäminen mihin tahansa tarkoitukseen tai millä tahansa tavalla, joka liittyy suojattuihin terveystietoihin (kuvattu HIPAA-laissa), ellei Googlelta ole saatu siihen kirjallista lupaa etukäteen

Vähimmäislaajuus

Voit pyytää vain lupia, jotka ovat tarpeellisia tuotteen ominaisuuksien tai palveluiden toteuttamiseksi. Lupapyyntöjen täytyy olla täsmällisiä ja koskea vain tarpeellista dataa.

Ilmoitusten ja asetusten avoimuus ja totuudenmukaisuus

Health Connect hallitsee terveys ja kuntoiludataa, myös arkaluontoisia tietoja, ja se edellyttää, että kaikilla sovelluksilla on kattava tietosuojakäytäntö. Tietosuojakäytännössä on kerrottava avoimesti, miten sovellus kerää, käyttää ja jakaa käyttäjädataa. Lakivaatimusten lisäksi kehittäjien on lisättävä tietosuojakäytäntöön seuraavat tiedot:

  • Siinä on kuvattava tarkasti sovelluksen tarkoitus ja kerrottava käytetystä datasta ja siitä, miten käyttö liittyy sovelluksen tärkeisiin ominaisuuksiin tai suosituksiin.
  • Siinä on kuvattava datan säilytys- ja poistokäytännöt.
  • Siinä on kuvattava datan käsittelymenetelmät, kuten esimerkiksi modernin salaustekniikan (kuten HTTPS:n) käyttö datan lähettämisessä.

Tässä ohjekeskuksen artikkelissa on lisätietoa Health Connectiin yhdistettävien sovellusten vaatimuksista.

 

VPN-palvelu

VpnService-perusluokan avulla voi laajentaa ja kehittää sovellusten omia VPN-ratkaisuja. Vain VpnService-perusluokkaa käyttävissä sovelluksissa, joissa VPN on ydintoimintona, voi luoda suojatun laitetason tunnelin etäpalvelimelle. Poikkeuksena ovat sovellukset, joiden ydintoiminto edellyttää etäpalvelinta. Esimerkkejä:

  • Lapsilukko- ja yrityshallintasovellukset
  • Sovellusten käytön seuranta
  • Laiteturvasovellukset (esim. virustentorjunta, mobiililaitteiden hallinta, palomuuri)
  • Verkkoon liittyvät työkalut (esim. etäkäyttö)
  • Sovellukset verkon selailuun
  • Operaattorien sovellukset, jotka edellyttävät VPN-toiminnon käyttöä puhelin- tai yhteyspalveluihin

VpnServiceä ei voi käyttää näihin:

  • Henkilökohtaisen ja arkaluontoisen käyttäjädatan kerääminen ilman näkyvää ilmoitusta ja suostumusta
  • Käyttäjäliikenteen uudelleenohjaus tai manipulointi muista laitteella olevista sovelluksista rahallistamistarkoituksessa (esim. mainosliikenteen uudelleenohjaaminen muun kuin käyttäjän maan kautta)

Vaatimuksia VpnServiceä käyttäville sovelluksille:

 

Exact Alarm ‑lupa

Uudella USE_EXACT_ALARM-luvalla myönnetään pääsy sovellusten tarkkaan herätystoimintoon Android 13:sta alkaen (API-tavoitetaso 33). 

USE_EXACT_ALARM on rajoitettu lupa, ja sovellusten tulee ilmoittaa se vain, jos niiden ydintoiminto tukee tarvetta tarkkaan herätykseen. Sovellukset, joille pyydetään tätä rajoitettua lupaa, tarkastetaan. Jos sovellus ei täytä hyväksyttyjen käyttötapausten ehtoja, sitä ei voi julkaista Google Playssa.

Exact Alarm ‑luvan hyväksytyt käyttötapaukset

Sovelluksen tulee käyttää USE_EXACT_ALARM-toimintoa vain, kun sovelluksen käyttäjille tarkoitettu ydintoiminto edellyttää tarkkaan ajoitettuja toimintoja. Esimerkkejä:

  • Sovellus on herätys- tai ajastinsovellus.
  • Sovellus on kalenterisovellus, jossa näkyy tapahtumailmoituksia.

Jos tarkkaa herätystoimintoa käyttävää käyttötapaustasi ei mainita yllä, pohdi, olisiko SCHEDULE_EXACT_ALARM sopiva vaihtoehto.

Lisätietoa tarkasta herätystoiminnosta on näissä kehittäjien ohjeissa.

 

Koko näytön tavoitelupa

Jos sovellus on kohdistettu Android 14:ään (API-tavoitetaso 34) tai uudempaan, USE_FULL_SCREEN_INTENT on sovelluksen erikoislupa. Sovellusten on automaattisesti sallittua käyttää USE_FULL_SCREEN_INTENT-lupaa vain, jos sovelluksen ydintoiminto kuuluu johonkin seuraavista, tärkeitä ilmoituksia vaativista luokista:

  • Hälytyksen asettaminen
  • Puhelujen tai videopuhelujen vastaanottaminen

Sovellukset, joille pyydetään tätä lupaa, tarkastetaan. Jos sovellus ei täytä yllä mainittuja vaatimuksia, sille ei automaattisesti myönnetä tätä lupaa. Jos näin on, sovelluksen täytyy pyytää käyttäjän myöntämää USE_FULL_SCREEN_INTENT-lupaa.

Muistathan, että kaiken USE_FULL_SCREEN_INTENT-luvan käytön täytyy noudattaa Google Playn kehittäjäkäytäntöjä, mukaan lukien ei-toivottuja mobiiliohjelmistoja, laitteiden ja verkon väärinkäyttöä ja mainoksia koskevia käytäntöjä. Koko näytön tavoiteilmoitukset eivät saa häiritä, vaurioittaa tai käyttää käyttäjän laitetta luvatta. Sovellukset eivät myöskään saa häiritä muiden sovellusten tai laitteen käyttöä.

Lue lisää USE_FULL_SCREEN_INTENT-luvasta ohjekeskuksesta.

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Ota yhteyttä Kerro lisää, niin autamme sinua
true
Haku
Tyhjennä haku
Sulje haku
Päävalikko
10215314138816051555
true
Ohjekeskushaku
true
true
true
true
true
92637
false
false