झलक: संवेदनशील जानकारी ऐक्सेस करने वाली अनुमतियां और एपीआई

मैसेज (एसएमएस) और कॉल लॉग की अनुमतियों को निजी और संवेदनशील जानकारी पॉलिसी और आगे दी गई पाबंदियों के तहत, इस्तेमाल करने वाले का संवेदनशील डेटा माना जाता है:

पाबंदी वाली अनुमति	ज़रूरत
कॉल लॉग अनुमति ग्रुप (जैसे READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमएस) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.
मैसेज (एसएमएस) अनुमति ग्रुप (जैसे READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमए) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.

 

जिन ऐप्लिकेशन में डिफ़ॉल्ट मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर की सुविधा नहीं है, हो सकता है कि वे मेनिफ़ेस्ट में ऊपर दी गई अनुमतियों के बारे में न बताएं. इसमें मेनिफ़ेस्ट का प्लेसहोल्डर टेक्स्ट भी शामिल है. इसके अलावा, ऐप्लिकेशन इस्तेमाल करने वालों को ऊपर दी गई कोई भी अनुमति स्वीकार करने का संकेत देने से पहले, मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर के रूप में ऐप्लिकेशन रजिस्टर होने चाहिए और जब वे डिफ़ॉल्ट हैंडलर न रह जाएं, तो उन्हें उसी समय अनुमति का इस्तेमाल करना बंद कर देना चाहिए. अनुमति दिए गए इस्तेमाल और अपवाद इस सहायता केंद्र पेज पर दिए गए हैं.

ऐप्लिकेशन सिर्फ़ स्वीकृत मुख्य फ़ंक्शन की सुविधा देने के लिए अनुमति (और अनुमति से पाए हुए किसी भी डेटा) का इस्तेमाल कर सकते हैं. मुख्य फ़ंक्शन की सुविधा को ऐप्लिकेशन के मुख्य उद्देश्य के तौर पर बताया गया है. इसमें मुख्य सुविधाओं का एक सेट शामिल हो सकता है, जिन्हें ऐप्लिकेशन की जानकारी में खास तौर से बताया जाना चाहिए और उनका प्रचार किया जाना चाहिए. मुख्य सुविधा (सुविधाओं) के बिना ऐप्लिकेशन "अधूरा" रहता है या किसी काम का नहीं रहता. इस डेटा का ट्रांसफ़र, शेयर करना या लाइसेंस लेकर किया गया इस्तेमाल, सिर्फ़ ऐप्लिकेशन के अंदर मुख्य सुविधाओं या सेवाओं को देने के लिए होना चाहिए. इसका इस्तेमाल किसी और मकसद (जैसे दूसरे ऐप्लिकेशन या सेवाओं, विज्ञापन या मार्केटिंग के मकदस में सुधार) के लिए बढ़ाया नहीं जा सकता है. डेटा पाने के लिए आप दूसरे तरीकों (दूसरी अनुमतियों, एपीआई, या तीसरे-पक्ष स्रोतों सहित) का इस्तेमाल नहीं कर सकते हैं. जिसमें ऊपर बताई गई अनुमतियां शामिल हैं.

डिवाइस की जगह की जानकारी को उपयोगकर्ता की निजी और संवेदनशील जानकारी माना जाता है. यह निजी और संवेदनशील जानकारी से जुड़ी पॉलिसी, बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध करने की पॉलिसी, और नीचे दी गई शर्तों पर निर्भर करती है:

• आपका ऐप्लिकेशन, ऐप्लिकेशन में मौजूदा सुविधाएं या सेवाएं देने की सुविधा बंद हो जाने के बाद, जगह की जानकारी (उदाहरण के लिए, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) की अनुमति की मदद से सुरक्षित डेटा को ऐक्सेस नहीं कर सकेगा.
• सिर्फ़ विज्ञापन दिखाने या आंकड़े पाने के लिए, आपको ऐप्लिकेशन इस्तेमाल करने वालों से जगह की जानकारी इस्तेमाल करने की अनुमति नहीं मांगनी चाहिए. विज्ञापन दिखाने के लिए इस डेटा के इस्तेमाल की अनुमति देने वाले ऐप्लिकेशन को हमारी विज्ञापन पॉलिसी के मुताबिक होना चाहिए.
• ऐप्लिकेशन को मौजूदा सुविधा या सेवा देने के लिए उतने ही दायरे का अनुरोध करना चाहिए जो ज़रूरी है. उदाहरण के लिए, अच्छे की बजाय ठीक और बैकग्राउंड की बजाय फ़ोरग्राउंड. साथ ही, ऐप्लिकेशन इस्तेमाल करने वाले लोगों को यह उम्मीद करनी चाहिए कि सुविधा या सेवा को जगह की उतनी जानकारी की ज़रूरत है जितनी के लिए ऐक्सेस का अनुरोध किया गया है. उदाहरण के लिए, हम ऐसे ऐप्लिकेशन अस्वीकार कर सकते हैं जो कोई खास वजह बताए बिना बैकग्राउंड की जगह की जानकारी का अनुरोध करते हैं या इसे ऐक्सेस करते हैं.
• बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध, सिर्फ़ ऐसी सुविधाएं देने के लिए किया जा सकता है जो उपयोगकर्ता के लिए फ़ायदेमंद हों और ऐप्लिकेशन के मुख्य फ़ंक्शन से जुड़ी हों.

फ़ोरग्राउंड सेवा (ऐप्लिकेशन के पास ऐक्सेस सिर्फ़ तब हो, जब वह स्क्रीन पर दिख रहा हो, जैसे कि "इस्तेमाल के दौरान") की अनुमति का इस्तेमाल करके, ऐप्लिकेशन की जगह की जानकारी को ऐक्सेस कर सकते हैं. ऐसा सिर्फ़ तब होना चाहिए, जब जगह की जानकारी का इस्तेमाल:

• उपयोगकर्ताओं की शुरू की गई इन-ऐप्लिकेशन कार्रवाई को जारी रखने के लिए करना पड़े और
• ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की शुरू की गई कार्रवाई पूरी होने के तुरंत बाद, इसे बंद कर दिया जाए.

खास तौर पर, बच्चों के लिए बनाए गए ऐप्लिकेशन को परिवार के लिए बनाए गए ऐप्लिकेशन से जुड़ी पॉलिसी का पालन करना होगा.

पॉलिसी से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

निजी और संवेदनशील जानकारी पॉलिसी और नीचे दी गई ज़रूरी शर्तों के मुताबिक, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डिवाइस पर मौजूद फ़ाइलों और डायरेक्ट्री का डेटा उसका निजी और संवेदनशील डेटा माना जाता है:

• ऐप्लिकेशन को डिवाइस की उस स्टोरेज के ऐक्सेस का अनुरोध करना चाहिए जो ऐप्लिकेशन के काम करने के लिए ज़रूरी हो. किसी तीसरे पक्ष के लिए, डिवाइस के उस स्टोरेज के ऐक्सेस का अनुरोध नहीं किया जाना चाहिए जो ऐप्लिकेशन इस्तेमाल करने वाले लोगों को मिलने वाली सुविधा के काम करने के लिए ज़रूरी न हो.
• डिवाइस की शेयर किए गए स्टोरेज का ऐक्सेस मैनेज करने के लिए, उन Android डिवाइस को MANAGE_EXTERNAL_STORAGE अनुमति लेनी होगी जो R या उसके बाद के वर्शन पर काम कर रहे हैं. जो ऐप्लिकेशन R वर्शन को टारगेट करते हैं और डिवाइस की शेयर किए गए स्टोरेज (“सभी फ़ाइलों का ऐक्सेस”) का ऐक्सेस बढ़ाने का अनुरोध करते हैं उन्हें प्रकाशित करने से पहले उनकी समीक्षा ज़रूरी है. इस समीक्षा में यह साफ़ होना चाहिए कि ऐप्लिकेशन को सही तौर पर ऐक्सेस दिया गया है. जो ऐप्लिकेशन इस अनुमति का इस्तेमाल करते हैं उन्हें ऐप्लिकेशन इस्तेमाल करने वाले लोगों को साफ़ तौर पर यह सूचना देनी चाहिए कि वे "खास ऐप्लिकेशन के लिए ऐक्सेस" सेटिंग में जाकर इस तरह के ऐप्लिकेशन के लिए, "सभी फ़ाइलों का ऐक्सेस" चालू करें. R वर्शन से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

उपयोगकर्ता के डिवाइस में मौजूद फ़ोटो और वीडियो को उपयोगकर्ता का निजी और संवेदनशील डेटा माना जाता है. इन पर Google Play की, उपयोगकर्ता के डेटा से जुड़ी नीति लागू होती है. ऐप्लिकेशन को सिर्फ़ अपनी मुख्य सुविधाओं और उनके काम करने के तरीके के लिए फ़ोटो और वीडियो ऐक्सेस करना चाहिए. साथ ही, अगर कोई तीसरा पक्ष किसी अन्य मकसद के लिए, ऐप्लिकेशन से इन्हें ऐक्सेस करने का अनुरोध करे, तो ऐप्लिकेशन को ऐसा अनुरोध स्वीकार नहीं करना चाहिए. निजता बनाए रखने के अन्य तरीकों का इस्तेमाल करने के लिए, हम ऐप्लिकेशन में फ़ोटो पिकर जैसे सिस्टम पिकर का इस्तेमाल करने का सुझाव देते हैं.

जिन ऐप्लिकेशन को डिवाइस के शेयर किए गए स्टोरेज में मौजूद फ़ोटो और वीडियो फ़ाइलों को बार-बार या हमेशा ऐक्सेस करने की ज़रूरत होती है उन्हें ऐसा करने के लिए, एक समीक्षा प्रक्रिया से गुज़रना होगा. इस प्रक्रिया में देखा जाएगा कि उन ऐप्लिकेशन को फ़ाइलें ऐक्सेस करने की ज़रूरत है भी या नहीं. इसके अलावा, उन्हें यह भी बताना होगा कि किस मुख्य वजह के लिए, उन्हें शेयर किए गए स्टोरेज में मौजूद फ़ोटो/वीडियो फ़ाइलों को अक्सर या हमेशा ऐक्सेस करने की ज़रूरत पड़ती है. जिन ऐप्लिकेशन को एक बार या कभी-कभी इन फ़ाइलों को ऐक्सेस करने की ज़रूरत होती है उनसे Android फ़ोटो पिकर जैसे सिस्टम पिकर का इस्तेमाल करने का अनुरोध किया जाता है.

नीचे दी गई शर्तों के हिसाब से भी फ़ोटो और वीडियो फ़ाइलों को बार-बार या हमेशा ऐक्सेस किया जा सकता है:

• Android 13 (एपीआई लेवल 33) या इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन में, READ_MEDIA_IMAGES या READ_MEDIA_VIDEO अनुमति की ज़रूरत पड़ती है, ताकि वे डिवाइस के शेयर किए गए स्टोरेज में मौजूद फ़ोटो या वीडियो फ़ाइलों को पूरी तरह ऐक्सेस कर सकें. Android 13 और इसके बाद के वर्शन को टारगेट करने वाले सभी ऐप्लिकेशन, जिनके लिए READ_MEDIA_IMAGES या READ_MEDIA VIDEO की अनुमति का अनुरोध किया जाता है उन्हें पब्लिश करने से पहले एक समीक्षा प्रक्रिया से गुज़रना होगा. इस प्रक्रिया में यह देखा जाएगा कि उन ऐप्लिकेशन के लिए फ़ाइलें ऐक्सेस करना ज़रूरी है या नहीं.
  • READ_MEDIA_VIDEO या READ_MEDIA_IMAGES की अनुमति का अनुरोध करने वाले ऐप्लिकेशन में, यह साफ़ तौर पर पता चलना चाहिए कि उनमें दी जा रही मुख्य सुविधा के लिए, शेयर किए गए स्टोरेज में मौजूद फ़ोटो/वीडियो फ़ाइलों को अक्सर या हमेशा ऐक्सेस करने की ज़रूरत पड़ती है.

फ़ाइलों को बार-बार या हमेशा ऐक्सेस करने के लिए, अगर आपके ऐप्लिकेशन को READ_MEDIA_VIDEO या READ_MEDIA_IMAGES की अनुमतियों की ज़रूरत नहीं है या ऐसा करने के लिए उसके पास कोई मुख्य वजह उपलब्ध नहीं है, तो आपको इस अनुमति को अपने ऐप्लिकेशन के मेनिफ़ेस्ट से हटाना होगा. नीति की समीक्षा की शर्तों को पूरा करने के लिए ऐसा करना ज़रूरी है.

पाबंदी वाली अनुमतियों के इस्तेमाल की नीति के मुताबिक, आपको उन उपयोगकर्ताओं से अनुमति लेने की कोशिश करनी होगी जो अपने डिवाइस पर मौजूद मीडिया फ़ाइलों को बार-बार या हमेशा ऐक्सेस करने की अनुमति नहीं देते हैं. साथ ही, आपके पास अपने ऐप्लिकेशन को इस्तेमाल में आसान और शानदार बनाने का विकल्प भी है. इससे, उपयोगकर्ताओं को आपके ऐप्लिकेशन की सुविधा या मुख्य फ़ंक्शन का बेहतर अनुभव मिल सकता है.

जिन ऐप्लिकेशन के पास फ़ोटो या वीडियो को ऐक्सेस करने की खास वजह तो होती है, लेकिन उनके पास READ_MEDIA_IMAGES और READ_MEDIA_VIDEO की अनुमति नहीं होती, तो वे फ़ोटो पिकर जैसे किसी सिस्टम पिकर का इस्तेमाल कर सकते हैं. ज़्यादा जानकारी के लिए, सहायता केंद्र का यह लेख पढ़ें.

डिवाइस का इस्तेमाल करके, इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री के बारे में मांगी गई जानकारी को निजी और संवेदनशील जानकारी पॉलिसी के तहत, इस्तेमाल करने वाले का निजी और संवेदनशील डेटा माना जाता है. इसके लिए इन बातों का ध्यान रखा जाता है:

जिन ऐप्लिकेशन का मुख्य उद्देश्य लॉन्च करना, खोजना या डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ काम करना होता है, वे डिवाइस पर इंस्टॉल किए गए दूसरे ऐप्लिकेशन पा सकते हैं, जैसा कि नीचे बताया गया है:

• ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता: वह क्षमता जिससे किसी ऐप्लिकेशन को, डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन ("पैकेज") की पूरी ("या ज़्यादा से ज़्यादा") जानकारी दिखती है.
  • एपीआई लेवल 30 या इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, QUERY_ALL_PACKAGES अनुमति की मदद से, डिवाइस पर इंस्टॉल किए गए अन्य ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता को सीमित किया गया है. अगर ऐप्लिकेशन को किसी एक और सभी ऐप्लिकेशन के साथ मिलकर काम करने की ज़रूरत होगी और/या उसे अन्य ऐप्लिकेशन के बारे में जानकारी रखने की ज़रूरत होगी, तभी उसे यह अनुमति मिलेगी. 
    • अगर आपका ऐप्लिकेशन लक्षित दायरे में रखे गए पैकेज की ही जानकारी को टारगेट करने का एलान करके काम कर सकता है, तो हो सकता है कि आप QUERY_ALL_PACKAGES अनुमति का इस्तेमाल न कर पाएं. उदाहरण के लिए, ज़्यादा से ज़्यादा जानकारी देखने का अनुरोध करने के बजाय, ऐप्लिकेशन की खास जानकारी के लिए क्वेरी या इंटरैक्ट करना.
  • उन तरीकों पर भी पाबंदी है जिनके इस्तेमाल से QUERY_ALL_PACKAGES की अनुमति से जुड़ी ज़्यादा से ज़्यादा जानकारी शेयर करने या दिखाने की सुविधा के लेवल का अनुमान लगाया जा सकता है. इन तरीकों का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब QUERY_ALL_PACKAGES की अनुमति का इस्तेमाल, उपयोगकर्ता को दी जाने वाली आपके ऐप्लिकेशन की मुख्य सुविधा के लिए ज़रूरी हो. इसके अलावा, आपका ऐप्लिकेशन किसी दूसरे ऐप्लिकेशन के साथ किस तरह काम करता है, इसका पता लगाने के लिए भी इन तरीकों का इस्तेमाल किया जा सकता है.
  • QUERY_ALL_PACKAGES अनुमति का इस्तेमाल किन-किन मामलों में किया जा सकता है, यह जानने के लिए इस सहायता केंद्र लेख को पढ़ें.
•  सीमित जानकारी का ऐक्सेस: कम से कम जानकारी देखने का मतलब है कि जब कोई ऐप्लिकेशन, बेहतर तरीके से टारगेट करने वाले ("ज़्यादा से ज़्यादा जानकारी" देखने के बजाय) तरीके का इस्तेमाल करके, कुछ खास ऐप्लिकेशन के बारे में क्वेरी करता है और इस तरह, कम से कम डेटा ऐक्सेस करता है. उदाहरण के लिए, उन खास ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी करना जिनके बारे में आपके ऐप्लिकेशन के मेनिफ़ेस्ट में बताया जाता है. अगर आपका ऐप्लिकेशन, इन ऐप्लिकेशन के साथ मिलकर काम करने की पॉलिसी का पालन करता हो या इन्हें मैनेज करता हो, तो आप इस तरीके का इस्तेमाल करके उन ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी कर सकते हैं. 
• किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री की जानकारी देखने की अनुमति सिर्फ़ तब होनी चाहिए, जब आपके ऐप्लिकेशन के मुख्य मकसद को पूरा करने के लिए या वे मुख्य सुविधाएं देने के लिए ऐसा करना ज़रूरी हो जिन्हें आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग ऐक्सेस करते हैं. 

Play पर मौजूद ऐप्लिकेशन की क्वेरी से मिलने वाला ऐप्लिकेशन इन्वेंट्री डेटा न तो कभी बेचा जा सकता है और न ही आंकड़े जुटाने या विज्ञापनों से कमाई करने के मकसद से उसे शेयर किया जा सकता है.

ऐक्सेसिबिलिटी एपीआई का इस्तेमाल, इनके लिए नहीं किया जा सकता:

• उपयोगकर्ता की अनुमति के बिना, उपयोगकर्ता सेटिंग में बदलाव करने या उपयोगकर्ताओं को किसी ऐप्लिकेशन या सेवा को बंद करने या अनइंस्टॉल करने की सुविधा इस्तेमाल करने से रोकने के लिए. हालांकि, माता-पिता के कंट्रोल वाले ऐप्लिकेशन की मदद से, माता-पिता या अभिभावक की अनुमति के बाद या एंटरप्राइज़ मैनेजमेंट सॉफ़्टवेयर की मदद से, अधिकृत एडमिन की अनुमति से ऐसा किया जा सकता है; 
• Android में पहले से मौजूद, निजता सेटिंग और सूचनाएं देने की सुविधा में बदलाव करने के लिए; या
• यूज़र इंटरफ़ेस में बदलाव करने या फ़ायदा उठाने के लिए इस तरह से इस्तेमाल करना जिससे कि धोखाधड़ी की संभावना हो या डेवलपर के लिए बनाई गई Google Play की नीतियों का उल्लंघन हो. 

ऐक्सेसिबिलिटी एपीआई को किसी दूसरी जगह से ऑडियो कॉल रिकॉर्ड करने के लिए नहीं बनाया गया है. साथ ही, इसके लिए अनुरोध भी नहीं किया जा सकता. 

ऐक्सेसिबिलिटी एपीआई के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताया जाना चाहिए.

IsAccessibilityTool के लिए दिशा-निर्देश

ऐसे ऐप्लिकेशन जो खास तौर पर दिव्यांग व्यक्तियों के लिए हैं वे IsAccessibilityTool का इस्तेमाल कर सकते हैं. इससे, उन ऐप्लिकेशन को ऐक्सेसिबिलिटी ऐप्लिकेशन के तौर पर सूची में शामिल किया जाता है.

ऐसे ऐप्लिकेशन जो IsAccessibilityTool का इस्तेमाल करने की ज़रूरी शर्तें पूरी नहीं करते, हो सकता है कि वे फ़्लैग की सुविधा का इस्तेमाल न कर पाएं. इसके अलावा, उन्हें उपयोगकर्ता के डेटा से जुड़ी नीति में बताई गई जानकारी देनी होगी और सहमति की ज़रूरी शर्तों को पूरा करना होगा. ऐसा इसलिए, क्योंकि आम तौर पर उयोगकर्ताओं को यह जानकारी नहीं होती कि ऐप्लिकेशन में ऐक्सेसिबिलिटी की सुविधा उपलब्ध है. ज़्यादा जानकारी के लिए, AccessibilityService एपीआई के सहायता केंद्र का लेख पढ़ें.

ऐप्लिकेशन के किसी खास फ़ंक्शन को इस्तेमाल करने के लिए, ऐक्सेसिबिलिटी एपीआई के बजाय, एपीआई और अनुमतियों का इस्तेमाल करना ज़्यादा सही होता है. 

REQUEST_INSTALL_PACKAGES अनुमति से, किसी ऐप्लिकेशन को ऐप्लिकेशन पैकेज इंस्टॉल करने के लिए अनुरोध करने की मंज़ूरी मिल जाती है.​​ इस अनुमति का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन के मुख्य फ़ंक्शन में नीचे बताई गई सुविधाएं शामिल होनी चाहिए:

• ऐप्लिकेशन के पैकेज भेजने या पाने की सुविधा और
• वह सुविधा जिससे उपयोगकर्ता, ऐप्लिकेशन के पैकेज इंस्टॉल करने की प्रक्रिया शुरू कर सके.

इन कामों की अनुमति है:

• वेब ब्राउज़िंग या वेब खोज
• ऐसी कम्यूनिकेशन सेवाएं जिनमें अटैचमेंट की सुविधा काम करती हो
• फ़ाइल शेयर, ट्रांसफ़र या मैनेज करने की सुविधा
• एंटरप्राइज़ से जुड़े डिवाइस मैनेज करने की सुविधा
• बैकअप और पहले जैसा करने की सुविधा
• एक डिवाइस से दूसरे डिवाइस पर या एक फ़ोन से दूसरे फ़ोन पर डेटा भेजने की सुविधा
• साथी ऐप्लिकेशन, जो पहने जाने वाले या IoT डिवाइस (जैसे कि स्मार्ट वॉच या स्मार्ट टीवी) को फ़ोन के साथ सिंक करता है

मुख्य फ़ंक्शन, ऐप्लिकेशन का खास मकसद होता है. मुख्य फ़ंक्शन के साथ-साथ इस मुख्य फ़ंक्शन में शामिल अन्य सभी मुख्य सुविधाओं के बारे में ऐप्लिकेशन के ब्यौरे में साफ़ तौर पर जानकारी ज़ाहिर करनी चाहिए और उनका प्रमोशन किया जाना चाहिए.

हो सकता है कि REQUEST_INSTALL_PACKAGES अनुमति इस्तेमाल करके, ऐसेट फ़ाइल में अन्य APKs को खुद अपडेट नहीं किया जा सके. इसके अलावा, उसमें बदलाव नहीं किया जा सके या उनका बंडल नहीं बनाया जा सके. हालांकि, डिवाइस मैनेज करने के मकसद से ऐसा किया जा सकता है. पैकेज को अपडेट करने या इंस्टॉल करने की सभी प्रक्रिया, Google Play की डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकने से जुड़ी नीति के मुताबिक होनी चाहिए. साथ ही, यह भी ज़रूरी है कि उपयोगकर्ता ही इन प्रक्रिया को शुरू और पूरा करे.

Health Connect एक Android प्लैटफ़ॉर्म है. इसकी मदद से, किसी डिवाइस पर सेहत और फ़िटनेस से जुड़े अलग-अलग ऐप्लिकेशन के डेटा को एक जगह सेव और शेयर किया जा सकता है. इसमें लोगों को एक ही जगह पर यह कंट्रोल करने की सुविधा मिलती है कि कौनसे ऐप्लिकेशन, सेहत और फ़िटनेस से जुड़े डेटा को देख सकते हैं और उसमें बदलाव कर सकते हैं. Health Connect, अलग-अलग तरह का डेटा देखने और उसमें बदलाव करने की सुविधा देता है. जैसे, शरीर का तापमान और चले गए कदम.

जिस डेटा को Health Connect की अनुमतियों की मदद से ऐक्सेस किया जाता है उसे निजी और संवेदनशील माना जाता है. इस पर उपयोगकर्ता के डेटा से जुड़ी नीति लागू होती है. अगर आपका ऐप्लिकेशन स्वास्थ्य से जुड़ा ऐप्लिकेशन है या उसमें स्वास्थ्य से जुड़ी सुविधाएं हैं और यह स्वास्थ्य की जानकारी का डेटा (जैसे, Health Connect का डेटा) ऐक्सेस कर सकता है, तो इसे सेहत से जुड़े ऐप्लिकेशन के लिए बनी नीति का पालन भी करना होगा.

Health Connect का इस्तेमाल शुरू करने का तरीका जानने के लिए, कृपया Android डेवलपर की यह गाइड देखें. Health Connect के अलग-अलग डेटा को ऐक्सेस करने का अनुरोध करने के लिए, कृपया यहां जाएं.

Google Play से डिस्ट्रिब्यूट किए गए हर ऐप्लिकेशन को, Health Connect में मौजूद डेटा को देखने और/या उसमें बदलाव करने के लिए, नीति से जुड़ी इन ज़रूरी शर्तों को पूरा करना होगा.

Health Connect का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. इसका इस्तेमाल, नीति में बताए गए उन मामलों में भी किया जा सकता है जिनके लिए अनुमति ली जा सकती है. इसका मतलब यह है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

ऐप्लिकेशन को इन मामलों में इस्तेमाल की अनुमति मिल सकती है: फ़िटनेस और सेहत, इनाम, फ़िटनेस कोचिंग, कॉर्पोरेट के लिए स्वास्थ्य सुविधाएं, चिकित्सा से जुड़ी सेवाएं, सेहत से जुड़ी रिसर्च, और गेम. जिन ऐप्लिकेशन को ये अनुमतियां मिलती हैं वे इनका इस्तेमाल, बिना जानकारी दिए या बिना अनुमति वाले कामों के लिए नहीं कर सकते.

Health Connect की अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ वे ऐप्लिकेशन या सेवाएं कर सकती हैं जिनकी एक या एक से ज़्यादा सुविधाओं का मुख्य मकसद, लोगों की सेहत और फ़िटनेस को बेहतर करना हो. इनमें ये शामिल हैं:

• ऐसे ऐप्लिकेशन या सेवाएं जिनकी मदद से लोग सीधे तौर पर अपनी शारीरिक गतिविधि, नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक बनावट, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और माप को नोट कर सकते हैं, उसकी रिपोर्ट तैयार कर सकते हैं, उस पर नज़र रख सकते हैं, और/या उसका विश्लेषण कर सकते हैं.
• ऐसे ऐप्लिकेशन या सेवाएं जिनकी मदद से लोग अपनी शारीरिक गतिविधि, नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक बनावट से जुड़ी जानकारी, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और माप को अपने फ़ोन और/या पहने जाने वाले डिवाइस पर सेव कर सकते हैं. साथ ही, वे डेटा को अपने डिवाइस पर उपलब्ध ऐसे अन्य ऐप्लिकेशन के साथ भी शेयर कर सकते हैं जो इस्तेमाल के इन मामलों के मुताबिक हों.

Health Connect का इस्तेमाल तब नहीं किया जाना चाहिए, जब इस नीति का या Health Connect के लागू होने वाले अन्य नियमों और शर्तों या नीतियों का उल्लंघन हो रहा हो. इसमें ये मकसद भी शामिल हैं:

• Health Connect का इस्तेमाल ऐसे ऐप्लिकेशन, नेटवर्क या गतिविधियों के लिए या उनकी मदद करने के लिए न करें जहां Health Connect के नाकाम होने पर किसी की मौत होने, चोट लगने, पर्यावरण या प्रॉपर्टी को नुकसान पहुंचने का खतरा हो. जैसे, परमाणु से संबंधित संस्थाओं को बनाने और चलाने के लिए, एयर ट्रैफ़िक कंट्रोल सिस्टम, लाइफ़ सपोर्ट सिस्टम या हथियारों के लिए.
• बिना ग्राफ़िक यूज़र इंटरफ़ेस वाला ऐप्लिकेशन इस्तेमाल करके, Health Connect से मिला डेटा ऐक्सेस न करें. ऐप्लिकेशन को ऐप्लिकेशन ट्रे, डिवाइस ऐप्लिकेशन सेटिंग, सूचना आइकॉन वगैरह में साफ़ तौर से पहचाने जाने लायक आइकॉन दिखाने चाहिए.
• Health Connect का इस्तेमाल उन ऐप्लिकेशन के साथ न करें जो साथ काम न करने वाले डिवाइसों या प्लैटफ़ॉर्म के बीच डेटा सिंक करते हैं.
• Health Connect का इस्तेमाल उन ऐप्लिकेशन, सेवाओं या सुविधाओं के साथ न करें जिनमें सिर्फ़ बच्चों को टारगेट किया जाता है.
• Health Connect को बिना अनुमति के या गैर-कानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, खत्म करने, नुकसान पहुंचाने, बदलाव करने या ज़ाहिर करने वाले सभी ऐप्लिकेशन या सिस्टम से बचाने के लिए, उचित और सही कदम उठाएं.

यह पक्का करना भी आपकी जिम्मेदारी है कि Health Connect और उससे मिले किसी भी डेटा का इस्तेमाल जिस मकसद के लिए किया जा रहा है उसके लिए लागू होने वाले सभी नियमों या कानूनी समझौते की शर्तों का पालन किया जा रहा हो. लेबल में साफ़ तौर पर दी गई जानकारी या Google के खास प्रॉडक्ट या सेवाओं के लिए Google ने जो जानकारी दी है उसके अलावा, किसी भी तरह के इस्तेमाल या मकसद के लिए Google न तो Health Connect में मौजूद किसी डेटा के इस्तेमाल की सलाह देता है और न ही उसके सही होने की गारंटी देता है. खास तौर पर तब, जब इस डेटा का इस्तेमाल रिसर्च, सेहत या चिकित्सा के लिए किया जा रहा हो. Google, Health Connect से मिले डेटा के इस्तेमाल से जुड़ी सभी तरह की कानूनी जवाबदेही का खंडन करता है.

अगर कोई उपयोगकर्ता Health Connect का इस्तेमाल कर रहा है, तो उपयोगकर्ता के डेटा को ऐक्सेस करने और इस्तेमाल करने के लिए डेवलपर को खास सीमाओं का पालन करना होगा. जैसे:

• डेटा का इस्तेमाल, ऐप्लिकेशन के यूज़र इंटरफ़ेस में दिखाई गई सुविधाएं या तरीकों को उपलब्ध कराने/बेहतर बनाने के लिए ही किया जाना चाहिए.
• उपयोगकर्ता का डेटा उसकी सहमति के बाद ही तीसरे पक्षों के साथ शेयर किया जाना चाहिए. यह डेटा, सुरक्षा से जुड़े मामलों में (जैसे, डेटा के गलत इस्तेमाल की जांच करना), लागू कानूनों/नियमों का पालन करने के लिए या कंपनी मर्ज करने/उसके अधिकार हासिल करने के मामलों में शेयर होता है.
• उपयोगकर्ता के डेटा का इस्तेमाल कोई तब तक नहीं कर सकता, जब तक उपयोगकर्ता ने खास तौर पर इसके लिए सहमति न दी हो. यह भी ज़रूरी है कि डेटा, कानून का पालन करने के लिए, सुरक्षा से जुड़े मामलों में या कानूनी समझौते की शर्तों के तहत संगठन के कामकाज के लिए इकट्ठा किया जाता हो.
• अन्य सभी मामलों में, Health Connect से मिले डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पाबंदी है. इनमें ये मामले भी शामिल हैं:
  • उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
  • विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें, लोगों के हिसाब से बनाए गए विज्ञापन या दिलचस्पी के आधार पर विज्ञापन दिखाना भी शामिल है.
  • क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
  • ऐसे किसी भी प्रॉडक्ट या सेवा के लिए, उपयोगकर्ता का डेटा इस्तेमाल करना, ट्रांसफ़र करना या बेचना जो फ़ेडरल फ़ूड ड्रग ऐंड कॉस्मैटिक ऐक्ट के सेक्शन 201(h) के हिसाब से मेडिकल डिवाइस हो. साथ ही, उस मेडिकल डिवाइस में उपयोगकर्ता के डेटा का इस्तेमाल तय किए गए नियमों के मुताबिक किया जा रहा हो.
  • Google से कोई लिखित मंज़ूरी लिए बिना, स्वास्थ्य की सुरक्षित जानकारी (हिपा के मुताबिक) के लिए या इससे जुड़े किसी अन्य मकसद के लिए उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो आपके प्रॉडक्ट की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. ऐक्सेस के ऐसे अनुरोध, सिर्फ़ उस डेटा से जुड़े होने चाहिए जिसकी ज़रूरत है. अन्य डेटा के ऐक्सेस का अनुरोध नहीं किया जाना चाहिए.

Health Connect लोगों की सेहत और फ़िटनेस के डेटा को मैनेज करता है. इस डेटा में संवेदनशील जानकारी भी शामिल होती है. इसलिए, यह ज़रूरी है कि Health Connect से लिंक किए गए सभी ऐप्लिकेशन के लिए एक निजता नीति तय की गई हो. साथ ही, इस नीति में पूरी जानकारी दी गई हो. यह भी ज़रूरी है कि निजता नीति में इस बारे में साफ़ तौर पर बताया गया हो कि कोई ऐप्लिकेशन किस तरह उपयोगकर्ता के डेटा को इकट्ठा करता है, उसका इस्तेमाल करता है, और उसे शेयर करता है. कानूनी समझौते की शर्तों के अलावा, डेवलपर को निजता नीति में यहां दी गई जानकारी भी शामिल करनी होगी:

• ऐप्लिकेशन के बारे में साफ़ तौर पर जानकारी देना. जैसे, यह लोगों का किस तरह का डेटा ऐक्सेस कर सकता है और उस डेटा के आधार पर, कौनसी मुख्य सुविधाएं या किस तरह के सुझाव दिए जाते हैं
• निजी डेटा का रखरखाव और उसे मिटाने के तरीके के बारे में जानकारी देना
• डेटा मैनेज करने की प्रोसेस के बारे में जानकारी देना. जैसे, निजी डेटा को एचटीटीपीएस जैसी मॉर्डन क्रिप्टोग्राफ़ी का इस्तेमाल करके ट्रांसफ़र करना

Health Connect से जोड़ने वाले ऐप्लिकेशन की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, कृपया सहायता केंद्र का यह लेख पढ़ें.

VpnService, ऐप्लिकेशन के लिए बेस क्लास की तरह है. इसकी मदद से, वे वीपीएन का अपना नेटवर्क बनाते हैं और उसके दायरे को बढ़ाते हैं. सिर्फ़ वे ऐप्लिकेशन किसी रिमोट सर्वर के लिए डिवाइस लेवल का एक सुरक्षित टनल बना सकते हैं जो VpnService का इस्तेमाल करते हैं और वीपीएन उनके मुख्य फ़ंक्शन के तौर पर शामिल होता है. उन ऐप्लिकेशन को छूट है जिन्हें मुख्य फ़ंक्शन के लिए किसी रिमोट सर्वर की ज़रूरत होती है, जैसे कि:

• माता-पिता के कंट्रोल वाले और संगठन को मैनेज करने के लिए इस्तेमाल होने वाले ऐप्लिकेशन.
• ऐप्लिकेशन के इस्तेमाल को ट्रैक करना.
• डिवाइस की सुरक्षा वाले ऐप्लिकेशन, जैसे कि एंटी-वायरस, मोबाइल डिवाइस मैनेजमेंट, फ़ायरवॉल.
• नेटवर्क से जुड़े टूल, जैसे कि कहीं से भी ऐक्सेस करने की सुविधा.
• वेब ब्राउज़िंग ऐप्लिकेशन.
• मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ऐसे ऐप्लिकेशन जिनके लिए वीपीएन फ़ंक्शन का इस्तेमाल करना ज़रूरी होता है. इसकी मदद से, वे टेलिफ़ोन या कनेक्टिविटी सेवाएं देते हैं.

VpnService का इस्तेमाल इन कामों के लिए नहीं किया जा सकता:

• साफ़ तौर पर जानकारी ज़ाहिर किए बिना और उपयोगकर्ता की सहमति लिए बिना, उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा करना.
• कमाई करने के मकसद से, उपयोगकर्ता ट्रैफ़िक को अन्य ऐप्लिकेशन से किसी डिवाइस पर भेजना. उदाहरण के लिए,विज्ञापन ट्रैफ़िक को किसी ऐसे देश भेजना जो उपयोगकर्ता का देश नहीं है.

VpnService इस्तेमाल करने वाले ऐप्लिकेशन को:

• VpnService के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताना चाहिए.
• डिवाइस से वीपीएन टनल के एंड पॉइंट तक जाने वाले डेटा को सुरक्षित करना चाहिए.
• डेवलपर कार्यक्रम की सभी नीतियों का पालन करना चाहिए. इसमें, विज्ञापन से होने वाली धोखाधड़ी, अनुमतियों, और मैलवेयर से जुड़ी नीतियां शामिल हैं.

एक नई अनुमति, USE_EXACT_ALARM, शुरू की जाएगी. इससे, उन ऐप्लिकेशन को एग्ज़ैक्ट अलार्म फ़ंक्शन का ऐक्सेस मिल सकेगा जिनमें कम से कम Android वर्शन 13 (एपीआई टारगेट लेवल 33) हो. 

USE_EXACT_ALARM एक पाबंदी वाली अनुमति है. ऐप्लिकेशन को इस अनुमति का एलान सिर्फ़ तब करना चाहिए, जब उनके मुख्य फ़ंक्शन को एग्ज़ैट अलार्म की ज़रूरत हो. जो ऐप्लिकेशन इस पाबंदी वाली अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इनमें से जो ऐप्लिकेशन उचित इस्तेमाल के उदाहरण की शर्तों को पूरा नहीं करेंगे उन्हें Google Play पर पब्लिश करने की अनुमति नहीं दी जाएगी.

एग्ज़ैक्ट अलार्म अनुमति के लिए, उचित इस्तेमाल के उदाहरण वाले मामले

आपके ऐप्लिकेशन में USE_EXACT_ALARM का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब आपके ऐप्लिकेशन के मुख्य फ़ंक्शन के लिए बिल्कुल ठीक समय पर की जाने वाली कार्रवाइयों की ज़रूरत हो, जैसे कि:

• ऐप्लिकेशन, अलार्म या टाइमर ऐप्लिकेशन हो.
• ऐप्लिकेशन कोई ऐसा कैलेंडर ऐप्लिकेशन हो जो इवेंट की सूचनाएं दिखाता हो.

अगर आपके पास एग्ज़ैक्ट अलार्म फ़ंक्शन के लिए इस्तेमाल का कोई ऐसा उदाहरण है जिसके बारे में ऊपर नहीं बताया गया है, तो आपको यह देखना होगा कि SCHEDULE_EXACT_ALARM को विकल्प के तौर पर इस्तेमाल करने की सुविधा है या नहीं.

एग्ज़ैक्ट अलार्म फ़ंक्शन के बारे में ज़्यादा जानकारी के लिए, कृपया डेवलपर के लिए दिए गए इन दिशा-निर्देशों को देखें.

Android 14 (एपीआई टारगेट लेवल 34) और इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए USE_FULL_SCREEN_INTENT, विशेष ऐप्लिकेशन ऐक्सेस करने की अनुमति है. ऐप्लिकेशन, USE_FULL_SCREEN_INTENT अनुमति का अपने-आप इस्तेमाल सिर्फ़ तब कर पाएंगे, जब उनके मुख्य फ़ंक्शन नीचे दी गई हाई-प्रायॉरिटी नोटिफ़िकेशन वाली किसी एक कैटगरी में आते हों:

• अलार्म सेट करना
• फ़ोन या वीडियो कॉल लेना

जो ऐप्लिकेशन इस अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इसके अलावा, जो ऐप्लिकेशन ऊपर दी गई ज़रूरी शर्तों के हिसाब से नहीं हैं उन्हें अपने-आप अनुमति नहीं मिलेगी. ऐसे में, ऐप्लिकेशन को USE_FULL_SCREEN_INTENT का इस्तेमाल करने के लिए उपयोगकर्ता से अनुमति का अनुरोध करना होगा.

आपको याद दिला दें कि USE_FULL_SCREEN_INTENT अनुमति का इस्तेमाल, डेवलपर के लिए बनाई गई Google Play की नीतियों को ध्यान में रखकर किया जाना चाहिए. इसमें मोबाइल के अनचाहे सॉफ़्टवेयर, डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकना, और विज्ञापन की नीतियां शामिल हैं. फ़ुल-स्क्रीन के इंटेंट वाली सूचनाओं को उपयोगकर्ता के डिवाइस में गड़बड़ी या नुकसान नहीं पहुंचाना चाहिए और उन्हें गलत तरीके से ऐक्सेस नहीं करना चाहिए. साथ ही, डिवाइस के इस्तेमाल में रुकावट नहीं डालनी चाहिए. इसके अलावा, ऐप्लिकेशन को दूसरे ऐप्लिकेशन या डिवाइस के इस्तेमाल में रुकावट नहीं डालनी चाहिए.

हमारे सहायता केंद्र पर जाकर, USE_FULL_SCREEN_INTENT अनुमति के बारे में ज़्यादा जानें.