Előnézet: Engedélyek és bizalmas információhoz hozzáférő API-k

Irányelv előnézete

Új korlátozásokat vezetünk be a USE_FULL_SCREEN_INTENT engedély használatára vonatkozóan, hogy jobb élményt biztosíthassunk a felhasználók részére. Az Android U (34-es API-szint) vagy újabb rendszert célzó alkalmazások esetében ezt az engedélyt különleges alkalmazás-hozzáférési engedélyre módosítjuk. Alapértelmezés szerint csak azok az alkalmazások kapják meg az engedélyt, amelyeknek az alapvető funkciói megkövetelik a teljes képernyős értesítések használatát. Minden egyéb alkalmazásnak a felhasználó engedélyét kell kérnie. (hatálybalépés dátuma: 2024. május 31.)

Az adatvédelmet kevésbé befolyásoló élmény érdekében bevezetjük a Fotókhoz és videókhoz kapcsolódó engedélyekre vonatkozó irányelvet, hogy csökkentsük azon alkalmazások számát, amelyek fotókhoz és videókhoz kapcsolódó széles körű engedélyeket kérhetnek (READ_MEDIA_IMAGES és READ_MEDIA_VIDEO). Az alkalmazások csak közvetlenül az alkalmazásfunkciókhoz kapcsolódó célból férhetnek hozzá a fotókhoz és a videókhoz. Az említett fájlokhoz egyszeri vagy ritka hozzáférést igénylő alkalmazások használják inkább a rendszer fájlválasztóját, például az Android fényképválasztót. (hatálybalépés napja: 2024. augusztus 31.)

Frissítjük a Health Connectre vonatkozó irányelvünket, hogy egyszerűsítsük a Health Connect regisztrációs eljárását, és igazodjunk az egészségügyi alkalmazásokkal kapcsolatos irányelvhez. A meglévő, űrlap alapú regisztrációt egy új, Play Console-os nyilatkozat váltja fel ebben az évben. (hatálybalépés napja: 2024. augusztus 31.)

A jelenlegi „Engedélyek és bizalmas információhoz hozzáférő API-k” cikk megtekintéséhez látogass el erre az oldalra.

Az engedély- és a bizalmas információkhoz hozzáférő API-kéréseket közérthető módon kell megfogalmazni a felhasználó számára. Csak olyan engedélyeket és bizalmas információkhoz hozzáférő API-kat kérhetsz, amelyek az alkalmazás meglévő, Google Play-adatlapján ismertetett funkcióinak vagy szolgáltatásainak megvalósításához szükségesek. Nem használhatsz sem olyan engedélyeket, sem olyan bizalmas információkhoz hozzáférő API-kat, amelyek nem nyilvános, megvalósításra nem kerülő vagy nem engedélyezett funkciókhoz vagy célokra biztosítanak hozzáférést a felhasználói vagy eszközadatokhoz. Az engedélyeknek vagy a bizalmas információkhoz hozzáférő API-knak köszönhetően megismert személyes vagy bizalmas adatok értékesítése, illetve értékesítési célból történő megosztása tilos.

Az adatokhoz való hozzáféréshez szükséges engedély- és a bizalmas információkhoz hozzáférő API-kéréseket összefüggéseiben, fokozatosan jelezd, hogy a felhasználó megértse, miért kér engedélyt az alkalmazás. Az adatok csak olyan célokra használhatók, amelyekhez a felhasználók hozzájárulásukat adták. Ha a fejlesztő később más célokra szeretné használni az adatokat, meg kell kérdeznie a felhasználókat, és gondoskodnia kell arról, hogy egyértelműen kifejezzék hozzájárulásukat az adatok további felhasználási módjaihoz.

Korlátozott engedélyek

A fentiek mellett a korlátozott engedélyek olyan engedélyek, amelyek veszélyesként, speciáliskéntjellegzetesként, illetve az alábbiak szerint vannak meghatározva. Ezekre az engedélyekre a következő kiegészítő követelmények és korlátozások is érvényesek:

  • A Korlátozott Engedélyek segítségével elért felhasználói vagy eszközadatok személyes és érzékeny felhasználói adatoknak minősülnek. Az ilyen adatokra a Felhasználói adatokra vonatkozó irányelvek vonatkoznak.
  • Ha a felhasználó elutasítja a korlátozott engedélyre vonatkozó kérést, tiszteletben kell tartani a döntését, emellett a felhasználókat nem lehet úgy manipulálni, illetve arra kényszeríteni, hogy elfogadjanak nem alapvető fontosságú engedélyeket. A fejlesztőknek észszerű keretek között lehetőséget kell biztosítaniuk azon felhasználóknak is az alkalmazás használatára, akik nem járulnak hozzá a bizalmas engedélyek használatához (pl. ha a felhasználó korlátozta a hívásnaplóhoz való hozzáférést, akkor lehetőséget kell neki adni a telefonszámok manuális bevitelére).
  • Kimondottan tilos az engedélynek a Google Play rosszindulatú programokra vonatkozó irányelveivel (beleértve az magasabb szintű jogosultságokkal való visszaélésre vonatkozó irányelvvel) ellentétes módon történő felhasználása.

Egyes korlátozott engedélyekre az alább részletezett további követelmények is érvényesek lehetnek. E korlátozások célja a felhasználói adatok védelme. Korlátozott kivételeket biztosíthatunk e követelmények alól azokban az igen ritka esetekben, amikor az adott alkalmazás valamilyen rendkívül lenyűgöző vagy nagyon fontos funkcióval rendelkezik, és a funkció biztosítására pillanatnyilag nincs más módszer. A kivételkéréseket a felhasználókra gyakorolt lehetséges biztonsági vagy adatvédelmi hatásokat figyelembe véve mérlegeljük.

SMS-re és hívásnaplóra vonatkozó engedélyek

Az SMS-sel és a hívásnaplóval kapcsolatos engedélyek személyes és bizalmas felhasználói adatoknak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő korlátozások érvényesek:

Korlátozott engedély Követelmény
Hívásnapló engedélycsoport (pl. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Alapértelmezett telefon- vagy segédkezelőként aktívan regisztrálva kell lennie az eszközön.
SMS engedélycsoport (pl. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Alapértelmezett SMS- vagy segédkezelőként aktívan regisztrálva kell lennie az eszközön.

 

Azok az alkalmazások, amelyek nem rendelkeznek alapértelmezett SMS-, telefon- vagy segédkezelői képességgel, nem deklarálhatják a fenti engedélyek használatát a manifest fájlban. Ide tartozik a manifestben szereplő helyőrző szöveg is. Emellett minden alkalmazásnak alapértelmezett SMS-, telefon- vagy segédkezelőnek kell lennie, mielőtt a felhasználót a fenti engedélyek bármelyikének elfogadására kérné, és haladéktalanul meg kell szakítania az engedély használatát, ha már nem alapértelmezett kezelő. Az engedélyezett használatról és a kivételekről szóló tájékoztatás ebben a súgócikkben található.

Az alkalmazások az engedélyt (és az engedélyből származó minden adatot) csak az alkalmazás jóváhagyott és alapvető funkcióinak biztosítására használhatják. Az alapvető funkció az alkalmazás elsődleges célját jelenti. Az elsődleges cél állhat több alapvető funkcióból is, melyek mindegyikét dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában. Az alapvető funkciók nélkül az alkalmazás „elromlik”, illetve nem használható. Az adatok továbbítására, megosztására vagy engedéllyel történő használatára csak az alkalmazáson belüli alapvető funkciók vagy szolgáltatások biztosítása érdekében van lehetőség, és használatuk ettől eltérő célra nem terjeszthető ki (például más alkalmazások vagy szolgáltatások javítására, illetve hirdetési vagy marketingcélokra). Nem használhatók alternatív megoldások (például más engedélyek, API-k vagy harmadik féltől származó források) a hívásnapló- vagy SMS-engedélyekhez társított adatok kinyerésére.

 

Helymeghatározási jogosultságok

Az Eszköz helye személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelvek, a háttérbeli helyadatok irányelve és a következő követelmények vonatkoznak:

  • Az alkalmazások nem férhetnek hozzá olyan adatokhoz, amelyeket helymeghatározási engedélyek védenek (pl. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), ha már nincs szükség rájuk az alkalmazás meglévő funkcióinak vagy szolgáltatásainak biztosításához.
  • Soha ne kérjen helymeghatározási jogosultságokat a felhasználóktól kizárólag hirdetési vagy elemzési célból. Azoknak az alkalmazásoknak, amelyek kiterjesztik az ilyen adatok megengedett felhasználhatóságát hirdetések megjelenítésére, meg kell felelniük a hirdetési irányelveknek.
  • Az alkalmazásoknak a lehető legkisebb hatókört kell kérniük (azaz nem pontos, hanem hozzávetőleges adatokat, és az előtérben, nem a háttérben), amely ahhoz szükséges, hogy biztosítani tudják a helymeghatározást igénylő meglévő funkciót vagy szolgáltatást, és a felhasználók számára észszerűen elvárható kell legyen, hogy a helyadatok igényelt szintjére szüksége van az adott funkciónak vagy szolgáltatásnak. Elutasíthatjuk például azokat az alkalmazásokat, amelyek meggyőző indok nélkül kérnek vagy valósítanak meg hozzáférést a háttérbeli helyadatokhoz.
  • A háttérbeli helyhozzáférés csak arra használható, hogy az alkalmazás alapvető működéséhez kapcsolódó, a felhasználók számára előnyös funkciókat biztosítsanak.

Az alkalmazások hozzáférhetnek a tartózkodási helyhez előtérben futó szolgáltatásra vonatkozó engedély használatával (amikor az alkalmazás csak előtérbeli hozzáféréssel rendelkezik; például: „használat közben”), ha a felhasználás:

  • kezdeményezése az alkalmazáson belül, a felhasználó által indított művelet folytatásaként valósul meg; és
  • azonnal véget ér, amint az alkalmazás befejezi a felhasználó által indított művelethez kapcsolódó használatot.

A kifejezetten gyermekeknek szóló alkalmazásoknak meg kell felelniük Az egész családnak program irányelveinek.

Az irányelv követelményeiről ebben a súgócikkben található további információ.

 

A „Hozzáférés minden fájlhoz” engedély

A felhasználó eszközén található fájlok és könyvtárak attribútumai személyes és bizalmas felhasználói adatnak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő követelmények érvényesek:

  • Az alkalmazások csak akkor kérhetnek hozzáférést az eszköztárhelyhez, ha elengedhetetlen az alkalmazás működéséhez, és nem kérhetnek hozzáférést az eszköztárhelyhez harmadik fél nevében olyan célból, amely nem kapcsolódik a felhasználók számára nyújtott alapvető alkalmazásfunkciókhoz.
  • Az Android R vagy újabb verzióját futtató eszközöknél a MANAGE_EXTERNAL_STORAGE engedélyre van szükség a megosztott tárhelyhez kapcsolódó hozzáférés kezeléséhez. Az R verziót célzó és a megosztott tárhelyre vonatkozó széles körű hozzáférést („Hozzáférés minden fájlhoz”) kérő alkalmazásoknak az alkalmazás közzététele előtt sikeresen teljesíteniük kell a megfelelő hozzáférési ellenőrzést. Az engedély használatára jogosult alkalmazásoknak egyértelműen kérniük kell a felhasználókat, hogy engedélyezzék az alkalmazás „Hozzáférés minden fájlhoz” beállítását a „Különleges alkalmazás-hozzáférés” szakaszban. Az Android R követelményeiről ebben a súgócikkben találhat további információt.

 

Fotókra és videókra vonatkozó engedélyek

A felhasználó eszközén található fotók és videók személyes és bizalmas felhasználói adatnak minősülnek, amelyekre a Google Play felhasználói adatokra vonatkozó irányelvei érvényesek. Az alkalmazások csak közvetlenül az alkalmazásfunkciókhoz kapcsolódó célból férhetnek hozzá a fotókhoz és a videókhoz, és nem kérhetnek harmadik fél nevében hozzáférést olyan célra, amely nem kapcsolódik a felhasználó számára látható alkalmazásfunkciókhoz. Az adatvédelmet kevésbé befolyásoló élmény érdekében a rendszer fájlválasztója, például a fényképválasztó használatát ajánljuk.

Az eszközök megosztott tárhelyén található fotókhoz és videófájlokhoz széles körű hozzáférést igénylő alkalmazásoknak sikeresen meg kell felelniük a megfelelő hozzáférés-felülvizsgálaton, és olyan alapvető használati esetet kell bemutatniuk, amely a megosztott tárhelyen található fotó- vagy videófájlokhoz tartós vagy gyakori hozzáférést igényel. Az említett fájlokhoz egyszeri vagy ritka hozzáférést igénylő alkalmazások használják inkább a rendszer fájlválasztóját, például az Android fényképválasztót.

A fotókhoz és videókhoz való széles körű hozzáférésre emellett a következő követelmények vonatkoznak:

  • Az Android 13-as (API-szint: 33) vagy újabb verzióját célzó alkalmazásoknak a READ_MEDIA_IMAGES vagy a READ_MEDIA_VIDEO engedélyre van szüksége ahhoz, hogy széles körű hozzáférést kapjanak az eszköz megosztott tárhelyén lévő fotókhoz, illetve videókhoz. Azoknak az Android 13-as vagy újabb verzióját célzó alkalmazásoknak, amelyek READ_MEDIA_IMAGES vagy READ_MEDIA_VIDEO engedélyt kérnek, a közzététel előtt sikeresen meg kell felelniük a megfelelő hozzáférés-felülvizsgálaton.
    • A READ_MEDIA_VIDEO vagy a READ_MEDIA_IMAGES engedélyhez hozzáférést igénylő alkalmazásoknak sikeresen be kell mutatniuk egy olyan alapvető használati esetet, amelyben tartósan vagy gyakran szükség van a megosztott tárhelyen található fotókhoz vagy videókhoz való hozzáférésre.

Ha az alkalmazáshoz nem szükséges a READ_MEDIA_VIDEO vagy a READ_MEDIA_IMAGES engedélyhez való széles körű hozzáférés, vagy nem jogosult erre, el kell távolítanod az engedélyt az alkalmazás manifestjéből, hogy sikerrel megfeleljen az irányelveknek való megfelelés ellenőrzése során előírt követelményeknek.

A korlátozott engedélyekre vonatkozó irányelvvel összhangban észszerű keretek között lehetőséget kell biztosítanod azon felhasználóknak is az alkalmazás használatára, akik nem adnak széles körű hozzáférést az eszközükön található médiafájlokhoz. Ennek részeként méltányosan tegyél lehetővé olyan alkalmazásélményt, amelynek során a felhasználók élvezhetik az alkalmazás adott jellemzőjét vagy alapvető funkcióit.

Az olyan alkalmazások, amelyek jogosan férnének hozzá a fotókhoz vagy videókhoz, ám nem jogosultak a READ_MEDIA_IMAGES és a READ_MEDIA_VIDEO engedélyre, a rendszer fájlválasztóját, például a fényképválasztót használhatják. További információt ebben a súgócikkben találsz.

 

Csomagra (alkalmazás) vonatkozó láthatósági engedélyek

A bármely eszközről lekérdezett telepített alkalmazások készlete személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelv és az alábbi követelmények érvényesek.

Azok az alkalmazások, amelyeknek alapvető rendeltetése az eszközön található más alkalmazások elindítása, keresése vagy a velük való együttműködés, az engedély hatáskörének megfelelő láthatóságot kaphatnak az eszközön található egyéb telepített alkalmazásokhoz az alábbiak szerint:

  • Alkalmazások általános láthatósága: Általános láthatóság esetén az alkalmazás széleskörű (vagy „általános”) láthatósággal rendelkezik az eszközön lévő telepített alkalmazásokhoz („csomagok”).
    • A 30-as vagy újabb API-szintet célzó alkalmazások esetén a telepített alkalmazásokhoz a QUERY_ALL_PACKAGES engedélyen keresztül biztosított általános láthatóság meghatározott használati esetekre korlátozódik, amelyeknél az alkalmazás működéséhez szükség van az eszközön található alkalmazások ismeretére és a velük való kompatibilitásra.
    • Az alternatív módszerek használata a QUERY_ALL_PACKAGES engedélyhez kapcsolódó általános láthatósági szint megközelítéséhez szintén az alkalmazás felhasználók számára megjelenő, alapvető funkciójára és az ilyen módszerrel felfedezett alkalmazásokkal való kompatibilitásra korlátozódik.
    • Ebben a súgócikkben tájékozódhat a QUERY_ALL_PACKAGES engedély megengedhető használati eseteiről.
  • Alkalmazások korlátozott láthatósága: A korlátozott láthatóság azt jelenti, hogy az alkalmazás minimálisra csökkenti az adatokhoz való hozzáférést azáltal, hogy „általános” helyett célzottabb módszerekkel kérdezi le a konkrét alkalmazásokat (pl. olyan konkrét alkalmazásokat keres, amelyek megfelelnek az alkalmazás manifestnyilatkozatának). Ez a módszer használható arra, hogy alkalmazásokat kérdezzen le olyan esetekben, amikor az alkalmazás az irányelveknek megfelelő kompatibilitással vagy ezen alkalmazások feletti felügyelettel rendelkezik.
  • Az eszközön található telepített alkalmazások készlete láthatóságának közvetlenül kapcsolódnia kell ahhoz az alapvető célhoz vagy alapvető funkcióhoz, amelyhez a felhasználók hozzáférnek az alkalmazáson belül.

A Playen keresztül terjesztett alkalmazásokból lekérdezett, alkalmazáskészletekkel kapcsolatos adatokat tilos értékesíteni vagy megosztani elemzés vagy hirdetésekből származó bevételszerzés céljából.

 

Accessibility API

Az Accessibility API-t nem lehet a következőkre használni:

  • felhasználói beállítások engedély nélküli módosítása, illetve annak a lehetőségnek a megakadályozása, hogy a felhasználó letiltson vagy eltávolítson bármilyen alkalmazást vagy szolgáltatást, kivéve, ha a szülő vagy gyám ezt engedélyezi egy szülőifelügyelet-alkalmazáson keresztül, vagy ha ezt erre jogosult rendszergazda engedélyezi vállalatirányítási rendszeren keresztül;
  • az Android rendszer beépített adatvédelmi beállításainak és értesítéseinek megkerülése; vagy
  • a felhasználói felület megváltoztatása vagy kihasználása olyan módon, amely megtévesztő, vagy más módon sérti a Google Play fejlesztői irányelveket.

Az Accessibility API-t nem arra tervezték, hogy távoli hívásról hangfelvételt készítsenek vele, illetve nincs mód erre lehetőséget kérni.

Az Accessibility API használatát jelezni kell a Google Play-adatlapon.

Az IsAccessibilityTool eszközre vonatkozó irányelvek

Az olyan alkalmazások, amelyek alapvető funkciói a fogyatékossággal élők közvetlen támogatását szolgálják, jogosultak az IsAccessibilityTool használatára annak érdekében, hogy megfelelő módon sorolhassák be magukat akadálymentes alkalmazásként a nyilvános oldalakon.

Azoknak az alkalmazásoknak, amelyek nem jogosultak az IsAccessibilityTool használatára, meg kell felelniük a jól látható helyen elhelyezett nyilatkozatra és hozzájárulásra vonatkozó követelményeknek a felhasználói adatokra vonatkozó irányelv értelmében, mivel a kisegítő lehetőségekkel kapcsolatos funkcióik nem nyilvánvalóak a felhasználó számára. Erről bővebben az AccessibilityService API súgócikkében olvashatsz.

Az alkalmazásoknak a kívánt funkciók eléréséhez lehetőség szerint pontosabban megjelölt API-kat és engedélyeket kell használniuk az Accessiblity API helyett.

 

Csomagtelepítési engedély kérése

A REQUEST_INSTALL_PACKAGES engedély segítségével egy alkalmazás kérheti alkalmazáscsomagok telepítését. Az engedély használatához az alkalmazásod alapvető funkciói közé kell tartozniuk az alábbiaknak:

  • alkalmazáscsomagok küldése vagy fogadása, illetve
  • az alkalmazáscsomag felhasználó által kezdeményezett telepítésének engedélyezése.

Az engedélyezett funkciók az alábbiak:

  • böngészés vagy keresés;
  • a mellékleteket támogató kommunikációs szolgáltatások;
  • fájlmegosztás, -továbbítás vagy -kezelés;
  • vállalatieszköz-kezelés;
  • biztonsági mentés és helyreállítás;
  • eszközáttelepítés/telefonátvitel;
  • telefon és hordható eszköz vagy IoT-eszköz (például: okosóra vagy okostévé) szinkronizálására használatos társalkalmazás.

Alapvető működésnek az alkalmazás elsődleges célját tekintjük. Az alapvető működést, valamint az alapvető működéshez tartozó összes alapvető funkciót dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában.

A REQUEST_INSTALL_PACKAGES engedély nem használható önfrissítések, módosítások elvégzésére, illetve az eszközfájlban található egyéb APK-k becsomagolására, kivéve, ha eszközkezelési célokról van szó. Minden frissítésnek és csomagtelepítésnek meg kell felelnie a Google Play Eszközzel és hálózattal való visszaélésről szóló irányelvének, illetve a frissítéseket és telepítéseket a felhasználónak kell kezdeményeznie és végrehajtania.

 

Health Connect by Android-engedélyek

A Health Connect egy olyan Android-platform, amely lehetővé teszi az egészségügyi és fitneszalkalmazások számára, hogy ugyanazokat az eszközön tárolt adatokat egy egységes ökoszisztémán belül tárolják és osszák meg. Egyúttal olyan egységes helyként is szolgál a felhasználók számára, ahol szabályozni tudják, hogy mely alkalmazások olvashatják és írhatják az egészségügyi és fitneszadatokat. A Health Connect számos különféle adattípus olvasását és írását támogatja, a lépésszámoktól a testhőmérsékletig.

A Health Connect-engedélyek révén elért adatok a felhasználói adatokra vonatkozó irányelvek szerinti személyes és érzékeny felhasználói adatnak minősülnek. Ha az alkalmazásod egészségügyi alkalmazásnak minősül, vagy egészségügyi funkciói vannak és egészségügyi adatokhoz – ideértve a Health Connect-adatokat is – fér hozzá, meg kell felelnie az egészségügyi alkalmazásokra vonatkozó irányelveknek is.

A Health Connect használatával kapcsolatos kezdő lépéseket illetően tájékozódj ebből az Android-fejlesztői útmutatóból. A Health Connect adattípusaihoz való hozzáférés kérelmezésével kapcsolatban lásd ezt a cikket.

A Google Playen terjesztett alkalmazásoknak meg kell felelniük az alábbi irányelvi követelményeknek ahhoz, hogy Health Connect-adatokat olvashassanak és/vagy írhassanak.

Indokolt hozzáférés a Health Connect-adatokhoz és ezek indokolt használata

A Health Connect kizárólag a vonatkozó irányelvekkel, általános szerződési feltételekkel összhangban, továbbá az ebben az irányelvben megállapított, jóváhagyott használati esetek céljára használható. Ez azt jelenti, hogy kizárólag akkor kérhetsz hozzáférést az engedélyekhez, ha alkalmazásod vagy szolgáltatásod megfelel a jóváhagyott használati esetek valamelyikének.

A jóváhagyott használati esetek többek között a következők: fittség és jóllét, jutalmak, fitnesztanácsadás, vállalati jóllét, orvosi ellátás, egészségügyi kutatás és játékok. Az ilyen engedélyekhez hozzáférést kapott alkalmazások nem terjeszthetik ki a használatot nem bejelentett vagy nem engedélyezett célokra.

Csak olyan alkalmazások vagy szolgáltatások kérhetnek hozzáférést a Health Connect engedélyekhez, amelyek egy vagy több olyan funkcióval rendelkeznek, amelyek elsődleges célja a felhasználók egészségének és fittségének javítása. Ezek közé tartoznak a következők:

  • Olyan alkalmazások vagy szolgáltatások, amelyek amely lehetővé teszik a felhasználók számára, hogy közvetlenül naplózzák, jelentsék, nyomon kövessék és/vagy elemezzék testmozgásukat, alvásukat, mentális jóllétüket, táplálkozásukat, egészségükkel kapcsolatos mérési adataikat, testi állapotuk leírását és/vagy más, az egészséggel vagy erőnléttel kapcsolatos leírásokat és méréseket.
  • Olyan alkalmazások vagy szolgáltatások, amelyek lehetővé teszik a felhasználók számára, hogy tárolják testmozgásukat, alvásukat, mentális jóllétüket, táplálkozásukat, egészségükkel kapcsolatos mérési adataikat, testi állapotuk leírását és/vagy más, az egészséggel vagy erőnléttel kapcsolatos leírásokat és méréseket a telefonjukon és/vagy hordható eszközükön, és megosszák adataikat az ezekeknek a használati eseteknek megfelelő más eszközalapú alkalmazásokkal.

A Health Connecthez való hozzáférés nem használható a jelen irányelvet vagy a Health Connectre vonatkozó egyéb általános szerződési feltételeket vagy irányelveket sértő módon, így a következő célokra sem:

  • Nem használható a Health Connect olyan alkalmazások, környezetek vagy tevékenységek fejlesztéséhez (vagy olyan alkalmazásokba, környezetekbe vagy tevékenységekbe való beépítés céljára), amelyek esetében a Health Connect használata vagy meghibásodása észszerűen feltételezhető módon vezethet halálhoz, személyi sérüléshez, környezeti vagy anyagi kárhoz (így például nem használható nukleáris létesítmények, légiforgalmi irányító rendszerek, életfenntartó rendszerek vagy fegyverrendszerek létrehozásához vagy működtetéséhez).
  • Grafikus felhasználói felület nélküli alkalmazásokkal nem megengedett hozzáférni a Health Connecten keresztül megszerzett adatokhoz. Az alkalmazásoknak egyértelműen azonosítható ikont kell megjeleníteniük az alkalmazástálcán, az eszköz alkalmazásbeállításai között, az értesítési felületen és minden egyéb hasonló területen.
  • Nem használható a Health Connect olyan alkalmazásokkal, amelyek inkompatibilis eszközök vagy platformok között szinkronizálják az adatokat.
  • Ne használható a Health Connectet olyan alkalmazásokhoz, szolgáltatásokhoz vagy funkciókhoz való csatlakozásra, amelyek kizárólag gyermekeket céloznak meg.
  • A Health Connect platformot használó valamennyi alkalmazásnak vagy rendszernek a jogosulatlan vagy jogellenes hozzáféréssel, felhasználással, megsemmisítéssel, elvesztéssel, módosítással vagy közléssel szembeni védelmére szolgáló, észszerű és megfelelő lépéseket kell tenned.

Szintén a te feladatod biztosítani a Health Connect, illetve a kapcsolódó platformból származó valamennyi adat tervezett felhasználása alapján esetlegesen alkalmazandó szabályozási vagy jogi előírásoknak való megfelelést. Amennyiben azt a Google által az egyes Google-termékekhez vagy -szolgáltatásokhoz biztosított címke vagy tájékoztató kifejezetten nem jelzi, a Google a Health Connectben szereplő adatok semmilyen felhasználásra vagy célra – és különösen nem kutatási, egészségügyi vagy gyógyászati célra – való alkalmazását nem látja el ajánlásával, és nem is szavatolja az ilyen adatok pontosságát. A Google kizár minden felelősséget a Health Connecten keresztül szerzett adatok felhasználásával kapcsolatban.

Korlátozott használat

A Health Connect használata során az adatokhoz való hozzáférésnek és az adatok felhasználásának meghatározott korlátozásokhoz kell igazodnia:

  • Az adatok felhasználásának az alkalmazás kezelőfelületén látható megfelelő felhasználási eset vagy funkciók biztosítására vagy javítására kell korlátozódnia.
  • A felhasználói adatok csak a felhasználó kifejezett beleegyezésével továbbíthatók harmadik félnek: biztonsági célból (például visszaélések kivizsgálása céljából), a vonatkozó jogszabályoknak vagy előírásoknak való megfelelés érdekében, vagy fúzió/felvásárlás részeként.
  • A felhasználói adatokhoz való emberi hozzáférés korlátozott, kivéve, ha ehhez megtörtént a felhasználó kifejezett beleegyezésének megszerzése, illetve ha az emberi hozzáférés biztonsági célból, a jogszabályoknak való megfelelés érdekében történik, vagy pedig ha a felhasználói adatok a jogi előírásoknak megfelelően a belső műveletek elvégzése céljára összesített formában vannak.
  • A Health Connect-adatok minden más egyéb átadása, felhasználása és értékesítése tilos, ideértve a következőket:
    • A felhasználói adatok harmadik fél, így például hirdetési platform, adatbróker vagy bármilyen információ-viszonteladó részére történő átadása vagy értékesítése.
    • A felhasználói adatok hirdetések, többek között személyre szabott vagy érdeklődésen alapuló hirdetések megjelenítése céljából történő átadása, értékesítése vagy felhasználása.
    • A felhasználói adatoknak a hitelképesség megállapítása vagy hitelezés céljára való átadása, értékesítése vagy felhasználása.
    • A felhasználói adatok átadása, értékesítése vagy felhasználása olyan termékkel vagy szolgáltatással együtt, amely az Amerikai Egyesült Államok élelmiszertermékekről, gyógyszerkészítményekről és kozmetikai termékekről szóló szövetségi törvényének 201. (h) szakasza szerint orvostechnikai eszköznek minősülhet, ha a felhasználói adatokat az orvosi eszköz a szabályozás alá vont funkciójának ellátására használja.
    • A felhasználói adatoknak (a HIPAA meghatározása szerinti) védett egészségügyi adatokat érintő célra vagy módon történő átadása, értékesítése vagy felhasználása, kivéve, ha a Google előzetesen írásban jóváhagyja az ilyen felhasználást.

A hatókör minimalizálása

Csak olyan engedélyekhez szabad hozzáférést kérned, amelyek a termék funkcióinak vagy szolgáltatásainak implementálásához szükségesek. Az ilyen hozzáférési kéréseknek célzottnak és a szükséges adatokra korlátozottaknak kell lenniük.

Átlátható és pontos értesítés és vezérlés

A Health Connect kezeli az egészségügyi és fitneszadatokat, beleértve a bizalmas információkat is, és minden alkalmazástól megköveteli, hogy átfogó adatvédelmi irányelvekkel rendelkezzen. Az adatvédelmi irányelveknek átlátható módon közölniük kell, hogy az alkalmazás hogyan gyűjti, használja és osztja meg a felhasználói adatokat. A jogi előírásokon túl a fejlesztőknek a következő információkat kell feltüntetniük az adatvédelmi irányelvekben:

  • pontosan meg kell jeleníteni az alkalmazás identitását, ismertetve az elért adatokat és azok kapcsolatát az alkalmazás jól látható funkcióival vagy ajánlásaival;
  • adatmegőrzési és -törlési gyakorlatok;
  • adatkezelési eljárások. Például a modern kriptográfia segítségével történő továbbítás (például HTTPS-en keresztül).

A Health Connecthez csatlakozó alkalmazásokra vonatkozó követelményekkel kapcsolatos további információért lásd ezt a cikket a Súgóban.

 

VPN-szolgáltatás

A VpnService olyan alaposztály, amellyel az alkalmazások saját VPN-megoldásokat bővíthetnek és építhetnek. Csak azok az alkalmazások hozhatnak létre biztonságos, eszközszintű alagutat valamely távoli szerverhez, amelyek a VpnService-t használják, és a VPN az alapvető funkciójuk. A kivételek közé tartoznak azok az alkalmazások, amelyek alapvető funkciójukhoz távoli szervert igényelnek, így például a következők:

  • szülői felügyeleti és vállalatirányítási funkciójú alkalmazások;
  • alkalmazáshasználatot nyomon követő alkalmazások;
  • eszközbiztonsági alkalmazások (például vírusirtó, mobileszközök kezelésére szolgáló, tűzfalalkalmazás);
  • hálózattal kapcsolatos eszközök (például a távoli hozzáférés);
  • böngészőalkalmazások;
  • szolgáltatói alkalmazások, amelyek VPN-funkció használatát igénylik a telefonos vagy csatlakozási szolgáltatások biztosításához.

A VpnService nem használható a következőre:

  • személyes és érzékeny felhasználói adatok gyűjtése jól látható nyilatkozat és beleegyezés nélkül;
  • az eszközön lévő más alkalmazások felhasználói forgalmának átirányítása vagy manipulálása bevételszerzési céllal (például hirdetési forgalom átirányítása a felhasználóétól eltérő országon keresztül);

A VpnService szolgáltatást használó alkalmazásoknak:

 

Pontos ébresztő jogosultság

Új engedély, a USE_EXACT_ALARM bevezetésére kerül majd sor: ez az engedély az Android 13-tól kezdődően hozzáférést nyújt majd az alkalmazásokban a pontos ébresztés funkcióhoz (a 33-as API szintet célzó alkalmazások).

A USE_EXACT_ALARM korlátozott engedély, az alkalmazásoknak pedig csak akkor kell deklarálniuk ezt az engedélyt, ha az alapvető funkciójuk támogatja a pontos ébresztés szükségességét. Az ezt a korlátozott engedélyt kérelmező alkalmazásokat felülvizsgálat terheli, és amelyikük nem felel meg az elfogadható használati esettel kapcsolatos feltételeknek, annak a Google Playen való közzététele nem lesz engedélyezve.

A Pontos ébresztés engedély elfogadható használati esetei

Alkalmazásod csak olyankor használhatja a USE_EXACT_ALARM funkciót, amikor az alkalmazásod alapvető, a felhasználók számára biztosított funkciója pontosan időzített műveletet igényel, azaz, ha:

  • az alkalmazás ébresztő vagy időzítő alkalmazás;
  • az alkalmazás naptáralkalmazás, amely eseményekkel kapcsolatos értesítéseket jelenít meg;

ha a pontos értesítő funkció olyan esetével rendelkezik, amelyet nem fed le a fentiek valamelyike, akkor azt kell eldöntened, hogy a SCHEDULE_EXACT_ALARM alternatívaként való használata opció lehet-e.

A pontos ébresztés funkcióval kapcsolatos további információt ebben a fejlesztői iránymutatásban találsz.

 

Teljes képernyős intentengedély

Az Android 14-et (megcélzott API-szint: 34) vagy újabb verziót célzó alkalmazásoknál a USE_FULL_SCREEN_INTENT egy speciális alkalmazás-hozzáférési engedély. Az alkalmazások csak akkor kapják meg automatikusan a USE_FULL_SCREEN_INTENT engedélyt, ha az alkalmazás alapvető funkciója az alábbi olyan kategóriák valamelyikébe esik, melyeknek magas prioritású értesítésekre van szükségük:

  • ébresztő beállítása;
  • telefon- vagy videohívások fogadása.

Az ezt az engedélyt kérelmező alkalmazások felülvizsgálaton esnek át, és amelyikük nem felel meg a fenti feltételeknek, az nem kapja meg automatikusan ezt az engedélyt. Ilyen esetben az alkalmazásoknak engedélyt kell kérniük a felhasználótól a USE_FULL_SCREEN_INTENT használatára.

Szeretnénk emlékeztetni arra, hogy a USE_FULL_SCREEN_INTENT engedély mindennemű használatának meg kell felelnie a Google Play fejlesztői irányelveknek, beleértve a nemkívánatos mobilszoftverekre, az eszközzel és a hálózattal való visszaélésekre és a hirdetésekre vonatkozó irányelveket is. A teljes képernyős intentértesítések nem akadályozhatják, nem zavarhatják, illetve nem károsíthatják a felhasználó eszközét, és nem férhetnek hozzá jogosulatlanul. Emellett az alkalmazások nem zavarhatják sem a többi alkalmazást, sem az eszköz használhatóságát.

A USE_FULL_SCREEN_INTENT engedélyről további információ található a Súgóban.

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Keresés
Keresés törlése
A keresés bezárása
Google-alkalmazások
Főmenü