Pratinjau kebijakan
Artikel ini mempratinjau perubahan yang baru-baru ini diumumkan.
Untuk pengalaman yang lebih menjaga privasi bagi pengguna, kami memperkenalkan kebijakan Izin Foto dan Video untuk mengurangi jumlah aplikasi yang diizinkan meminta izin akses luas ke foto/video (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Aplikasi hanya boleh mengakses foto dan video untuk tujuan yang terkait langsung dengan fungsi aplikasi. Aplikasi yang memiliki kebutuhan satu kali atau tidak sering untuk mengakses file tersebut diminta untuk menggunakan pemilih bawaan sistem, seperti pemilih foto Android. (Berlaku mulai 31 Oktober 2024)
Untuk melihat artikel “Izin dan API yang Mengakses Informasi Sensitif” terbaru, buka halaman ini.
Permintaan izin dan API yang mengakses informasi sensitif harus dapat dipahami oleh pengguna. Anda hanya dapat meminta izin dan API yang mengakses informasi sensitif yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan di listingan Google Play. Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin atau API yang mengakses informasi sensitif tidak boleh dijual atau dibagikan untuk tujuan memfasilitasi penjualan.
Mintalah izin dan API yang mengakses informasi sensitif untuk mengakses data sesuai konteks (melalui permintaan tambahan), sehingga pengguna memahami alasan aplikasi Anda memerlukan izin tersebut. Gunakan data hanya untuk tujuan yang diizinkan oleh pengguna. Jika nantinya Anda ingin menggunakan data tersebut untuk tujuan lain, Anda harus bertanya kepada pengguna dan memastikan pengguna tersebut menyetujui penggunaan tambahan tersebut.
Izin Terbatas
Selain hal di atas, izin terbatas adalah izin yang ditetapkan sebagai Berbahaya, Khusus, Tanda Tangan, atau seperti yang didokumentasikan di bawah. Izin ini tunduk pada persyaratan dan pembatasan tambahan berikut:
- Data pengguna atau perangkat yang diakses melalui Izin Terbatas dianggap sebagai data pengguna yang bersifat pribadi dan sensitif. Persyaratan kebijakan Data Pengguna berlaku.
- Hormati keputusan pengguna jika mereka menolak permintaan untuk Izin Terbatas, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk menyetujui izin yang tidak benar-benar diperlukan. Anda harus melakukan upaya yang wajar untuk memfasilitasi pengguna yang tidak memberikan akses ke izin sensitif (misalnya, memungkinkan pengguna memasukkan nomor telepon secara manual jika mereka membatasi akses ke Log Panggilan).
- Penggunaan izin yang melanggar kebijakan malware Google Play (termasuk Penyalahgunaan Hak Istimewa yang Ditinggikan) secara tegas dilarang.
Izin Terbatas tertentu dapat tunduk pada persyaratan lainnya seperti yang dijelaskan di bawah. Tujuan batasan ini adalah untuk mengamankan privasi pengguna. Kami dapat membuat pengecualian terbatas pada persyaratan di bawah ini dalam situasi yang sangat jarang terjadi jika aplikasi menyediakan fitur yang sangat menarik atau penting dan jika tidak ada metode alternatif yang tersedia untuk menyajikan fitur tersebut. Kami mengevaluasi pengecualian yang diajukan terhadap potensi dampak privasi atau keamanan pada pengguna.
Izin SMS dan Log PanggilanIzin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:
Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini. Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lain) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS. |
Izin Akses LokasiLokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif dan kebijakan Lokasi Latar Belakang, dan persyaratan berikut:
Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaannya:
Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga. Untuk mengetahui informasi selengkapnya terkait persyaratan kebijakan, harap buka artikel bantuan ini. |
Izin Akses Semua FileAtribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:
|
Izin Foto dan VideoFoto dan video di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Data Pengguna Google Play. Aplikasi hanya boleh mengakses foto dan video untuk tujuan yang terkait langsung dengan fungsi aplikasi, dan tidak boleh meminta akses atas nama pihak ketiga mana pun untuk tujuan yang tidak terkait dengan fungsi aplikasi yang ditampilkan kepada pengguna. Untuk pengalaman yang lebih menjaga privasi, kami menganjurkan penggunaan pemilih bawaan sistem seperti pemilih foto. Aplikasi yang memerlukan akses luas ke file foto dan video yang berada di penyimpanan bersama di perangkat harus berhasil lulus peninjauan akses yang sesuai dan menunjukkan kasus penggunaan inti yang memerlukan akses foto/video yang persisten atau sering ke file yang berada di penyimpanan bersama. Aplikasi yang memiliki kebutuhan satu kali atau tidak sering untuk mengakses file tersebut diminta untuk menggunakan pemilih bawaan sistem, seperti pemilih foto Android. Akses luas ke foto dan video juga tunduk kepada persyaratan berikut:
Jika aplikasi Anda tidak memerlukan atau tidak memenuhi syarat untuk akses luas ke izin READ_MEDIA_VIDEO atau READ_MEDIA_IMAGES, Anda harus menghapusnya dari manifes aplikasi Anda agar berhasil memenuhi persyaratan pemeriksaan kebijakan. Berdasarkan kebijakan Izin Terbatas, Anda harus melakukan upaya yang wajar untuk mengakomodasi pengguna yang tidak memberikan akses luas ke file media di perangkat mereka. Hal ini termasuk memfasilitasi pengalaman aplikasi yang akomodatif sebaik mungkin agar pengguna tetap dapat menikmati fitur atau fungsi inti aplikasi Anda. Aplikasi yang memiliki kasus akses sah untuk foto atau video, tetapi tidak memenuhi syarat untuk izin READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO dapat menggunakan pemilih bawaan sistem seperti pemilih foto. Untuk informasi tambahan, lihat artikel Pusat Bantuan ini. |
Izin Visibilitas Paket (Aplikasi)Inventaris aplikasi terinstal yang dikueri dari perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut: Aplikasi yang memiliki tujuan inti untuk meluncurkan, menelusuri, atau berinteroperasi dengan aplikasi lain di perangkat, dapat memperoleh visibilitas yang sesuai cakupan pada aplikasi terinstal lainnya di perangkat, seperti yang diuraikan di bawah ini:
Data inventaris aplikasi yang dikueri dari aplikasi yang didistribusikan oleh Google Play tidak boleh dijual atau dibagikan untuk tujuan monetisasi iklan atau analisis. |
Accessibility APIAccessibility API tidak dapat digunakan untuk:
Accessibility API tidak dirancang dan tidak diminta untuk perekaman audio jarak jauh. Penggunaan Accessibility API harus didokumentasikan dalam listingan Google Play. Panduan untuk IsAccessibilityToolAplikasi dengan fungsi inti yang dimaksudkan untuk secara langsung mendukung difabel memenuhi syarat untuk menggunakan IsAccessibilityTool agar dapat ditetapkan sebagai aplikasi aksesibilitas secara publik dan dengan tepat. Aplikasi yang tidak memenuhi syarat untuk IsAccessibilityTool tidak boleh menggunakan tanda tersebut dan harus memenuhi persyaratan pengungkapan dan izin yang jelas seperti yang diuraikan dalam kebijakan Data Pengguna karena fungsi terkait aksesibilitas tidak jelas bagi pengguna. Harap lihat artikel pusat bantuan AccessibilityService API untuk mendapatkan informasi selengkapnya. Aplikasi harus menggunakan API dan izin yang terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan. |
Izin Minta Instal PaketIzin REQUEST_INSTALL_PACKAGES memungkinkan aplikasi meminta penginstalan paket aplikasi. Untuk menggunakan izin ini, fungsi inti aplikasi Anda harus mencakup:
Fungsi yang diizinkan mencakup:
Fungsi inti didefinisikan sebagai tujuan utama aplikasi. Fungsi inti, serta fitur inti apa pun yang membentuk fungsi inti ini, harus didokumentasikan dan dipromosikan dengan jelas dalam deskripsi aplikasi. Izin REQUEST_INSTALL_PACKAGES tidak dapat digunakan untuk menjalankan update mandiri, modifikasi, atau pemaketan APK lain dalam file aset kecuali untuk tujuan pengelolaan perangkat. Semua proses update atau penginstalan paket harus mematuhi kebijakan Penyalahgunaan Perangkat dan Jaringan Google Play dan harus dimulai dan dijalankan oleh pengguna. |
Health Connect dengan Izin AndroidHealth Connect adalah platform Android yang memungkinkan aplikasi kesehatan dan kebugaran untuk menyimpan dan berbagi data di perangkat yang sama, dalam ekosistem terpadu. Platform ini juga menawarkan satu tempat bagi pengguna untuk mengontrol aplikasi mana yang bisa membaca dan menulis data kesehatan dan kebugaran. Health Connect mendukung pembacaan dan penulisan berbagai jenis data, mulai dari langkah hingga suhu tubuh. Data yang diakses melalui Izin Health Connect dianggap sebagai data pengguna yang bersifat pribadi dan sensitif yang tunduk kepada kebijakan Data Pengguna. Jika aplikasi Anda memenuhi syarat sebagai aplikasi kesehatan atau memiliki fitur terkait kesehatan dan mengakses data kesehatan termasuk data Health Connect, aplikasi harus mematuhi kebijakan Aplikasi kesehatan. Lihat Panduan developer Android ini tentang cara memulai menggunakan Health Connect. Untuk meminta akses ke jenis data Health Connect, lihat di sini. Aplikasi yang didistribusikan melalui Google Play harus memenuhi persyaratan kebijakan berikut untuk membaca dan/atau menulis data ke Health Connect. Akses dan Penggunaan Health Connect yang tepatHealth Connect hanya dapat digunakan sesuai dengan persyaratan dan ketentuan, serta kebijakan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui. Kasus penggunaan yang disetujui mencakup: kebugaran dan kesehatan, reward, pelatihan kebugaran, kesehatan perusahaan, perawatan medis, penelitian kesehatan, dan game. Aplikasi yang diberi akses ke izin ini tidak boleh memperluas penggunaannya untuk tujuan yang tidak diungkapkan atau tidak diizinkan. Hanya aplikasi atau layanan dengan satu atau beberapa fitur yang dirancang dengan tujuan utama yang bermanfaat bagi kesehatan dan kebugaran pengguna yang diizinkan untuk meminta akses ke Izin Health Connect. Ini mencakup:
Akses ke Health Connect tidak boleh digunakan dengan cara yang melanggar kebijakan ini, atau persyaratan dan ketentuan atau kebijakan Health Connect lainnya yang berlaku, termasuk untuk tujuan berikut:
Anda juga bertanggung jawab untuk memastikan kepatuhan terhadap persyaratan hukum atau peraturan yang mungkin berlaku berdasarkan tujuan penggunaan Health Connect dan data apa pun dari platform tersebut. Kecuali dinyatakan secara eksplisit dalam label atau informasi yang diberikan Google untuk produk atau layanan tertentu, Google tidak menjamin keakuratan data yang terdapat di Health Connect serta tidak mendukung penggunaan data tersebut untuk tujuan apa pun, khususnya penggunaan medis, kesehatan, atau riset. Google menyangkal semua kewajiban yang berhubungan dengan penggunaan data yang diperoleh melalui Health Connect. Penggunaan TerbatasSaat menggunakan Health Connect, akses dan penggunaan data harus mematuhi batasan tertentu:
Cakupan MinimumAnda hanya boleh meminta akses ke izin yang diperlukan untuk mengimplementasikan fitur atau layanan produk Anda. Permintaan akses tersebut harus spesifik dan terbatas pada data yang diperlukan. Pemberitahuan dan Kontrol yang Transparan dan AkuratHealth Connect mengelola data kesehatan dan kebugaran, termasuk informasi sensitif, dan mewajibkan semua aplikasi untuk memiliki kebijakan privasi yang komprehensif. Kebijakan privasi harus secara transparan mengungkapkan cara aplikasi mengumpulkan, menggunakan, dan membagikan data pengguna. Selain persyaratan hukum, developer harus memiliki informasi berikut dalam kebijakan privasi:
Untuk informasi selengkapnya tentang persyaratan untuk aplikasi yang terhubung ke Health Connect, lihat artikel Pusat Bantuan ini. |
Layanan VPNVpnService adalah class dasar yang dapat digunakan aplikasi untuk memperluas dan membuat solusi VPN-nya sendiri. Hanya aplikasi yang menggunakan VpnService dan memiliki fungsi inti sebagai VPN dapat membuat tunnel level perangkat yang aman ke server jarak jauh. Pengecualian ini mencakup aplikasi yang memerlukan server jarak jauh untuk fungsi inti seperti:
VpnService tidak dapat digunakan untuk:
Aplikasi yang menggunakan VpnService harus:
|
Izin Alarm yang TepatSebuah izin baru, USE_EXACT_ALARM, akan diperkenalkan. Izin ini memberikan akses ke fungsi alarm yang tepat di aplikasi mulai dari Android 13 (level target API 33). USE_EXACT_ALARM adalah izin terbatas dan aplikasi hanya boleh mendeklarasikan izin ini apabila fungsi inti aplikasi tersebut mendukung kebutuhan terhadap alarm yang tepat. Aplikasi yang meminta izin terbatas ini akan ditinjau, dan yang tidak memenuhi kriteria penggunaan yang dapat diterima tidak boleh dipublikasikan di Google Play. Penggunaan yang dapat diterima untuk menggunakan Izin Alarm yang Tepat Aplikasi Anda hanya boleh menggunakan fungsi USE_EXACT_ALARM saat fungsi inti aplikasi, yaitu yang dapat diakses pengguna, memerlukan tindakan tepat waktu, seperti:
Jika kasus penggunaan Anda untuk fungsi alarm yang tepat tidak disebutkan di atas, sebaiknya lakukan evaluasi untuk mencari tahu apakah Anda dapat menggunakan SCHEDULE_EXACT_ALARM sebagai alternatif. Untuk informasi selengkapnya tentang fungsi alarm yang tepat, lihat panduan developer ini. |
Izin Intent Layar PenuhUntuk aplikasi yang menargetkan Android 14 (level target API 34) dan yang lebih baru, USE_FULL_SCREEN_INTENT merupakan izin akses aplikasi khusus. Aplikasi hanya akan diberi izin untuk menggunakan USE_FULL_SCREEN_INTENT secara otomatis jika fungsi inti aplikasi termasuk dalam salah satu kategori di bawah yang memerlukan notifikasi prioritas tinggi:
Aplikasi yang meminta izin ini tunduk pada peninjauan, dan aplikasi yang tidak memenuhi kriteria di atas tidak akan diberi izin ini secara otomatis. Dalam hal itu, aplikasi harus meminta izin dari pengguna untuk menggunakan USE_FULL_SCREEN_INTENT. Sebagai pengingat, setiap penggunaan izin USE_FULL_SCREEN_INTENT harus mematuhi semua Kebijakan Developer Google Play, termasuk kebijakan Software Seluler yang Tidak Diinginkan (MUwS), Penyalahgunaan Perangkat dan Jaringan, dan Iklan. Notifikasi intent layar penuh tidak boleh mengganggu, mengacaukan, merusak, atau mengakses perangkat pengguna dengan cara yang tidak sah. Selain itu, aplikasi tidak boleh mengganggu aplikasi lain atau kegunaan perangkat. Pelajari izin USE_FULL_SCREEN_INTENT lebih lanjut di Pusat Bantuan kami. |