Pratonton dasar
Untuk memberi pengguna pengalaman yang lebih baik, kami akan memperkenalkan had baharu bagi penggunaan kebenaran USE_FULL_SCREEN_INTENT. Bagi apl yang menyasarkan Android U (Tahap API 34) dan versi yang lebih baharu, kebenaran ini akan diubah kepada kebenaran akses apl khas. Kebenaran ini akan diberikan secara lalai hanya kepada apl yang memerlukan pemberitahuan skrin penuh untuk menjalankan fungsi teras. Semua apl lain perlu meminta kebenaran daripada pengguna. (berkuat kuasa pada 31 Mei 2024)
Untuk memberikan lebih pengalaman pengekalan privasi kepada pengguna, kami memperkenalkan dasar Kebenaran Foto dan Video untuk mengurangkan bilangan apl yang dibenarkan untuk meminta kebenaran foto/video yang luas (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Apl hanya boleh mengakses foto dan video untuk tujuan yang berkaitan secara langsung dengan fungsi apl. Apl yang perlu mengakses fail ini satu kali atau sekali-sekala diminta untuk menggunakan pemilih sistem, seperti pemilih foto Android. (berkuat kuasa 31 Ogos 2024)
Kami mengemaskinikan dasar Health Connect untuk melancarkan proses permohonan Health Connect dan memastikan dasar itu sejajar dengan dasar Apl Kesihatan. Permohonan berasaskan borang yang sedia ada akan digantikan dengan pengisytiharan Play Console baharu lewat tahun ini. (berkuat kuasa 31 Ogos 2024)
Untuk melihat artikel “Kebenaran dan API yang Mengakses Maklumat Sensitif”, lawati halaman ini.
Permintaan kebenaran dan API yang mengakses maklumat sensitif haruslah dapat diterima oleh pengguna. Anda hanya boleh meminta kebenaran dan API yang mengakses maklumat sensitif yang perlu untuk melaksanakan ciri atau perkhidmatan semasa dalam apl anda yang dipromosikan dalam penyenaraian Google Play anda. Anda tidak boleh menggunakan kebenaran atau API yang mengakses maklumat sensitif yang memberikan akses kepada data pengguna atau peranti untuk ciri atau tujuan yang tidak didedahkan, tidak dilaksanakan, atau tidak dibenarkan. Data peribadi atau sensitif yang diakses melalui kebenaran atau API yang mengakses maklumat peribadi tidak akan dijual atau dikongsi untuk tujuan memudahkan jualan.
Minta kebenaran dan API yang mengakses maklumat sensitif untuk mengakses data dalam konteks (melalui permintaan tokokan), supaya pengguna faham sebab apl anda meminta kebenaran tersebut. Gunakan data itu hanya untuk tujuan yang dipersetujui oleh pengguna. Jika anda ingin menggunakan data itu untuk tujuan lain kemudian, anda mesti meminta persetujuan pengguna dan memastikan mereka bersetuju dengan penggunaan tambahan tersebut.
Kebenaran Terhad
Selain perkara di atas, kebenaran terhad ialah kebenaran yang ditetapkan sebagai Bahaya, Khas, Tandatangan atau seperti yang didokumenkan di bawah. Kebenaran ini tertakluk pada keperluan dan sekatan tambahan yang berikut:
- Data pengguna atau peranti yang diakses melalui Kebenaran Terhad dianggap sebagai data pengguna yang bersifat peribadi dan sensitif. Keperluan dasar Data Pengguna adalah terpakai.
- Hormati keputusan pengguna jika mereka menolak permintaan untuk Kebenaran Terhad, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk bersetuju memberikan sebarang kebenaran yang tidak penting. Anda mesti melakukan usaha yang munasabah untuk melayan pengguna yang tidak memberikan akses kepada kebenaran sensitif (contohnya, membenarkan pengguna memasukkan nombor telefon secara manual jika mereka menyekat akses kepada Log Panggilan).
- Penggunaan kebenaran yang melanggar dasar perisian hasad Google Play (termasuk Penyalahgunaan Keistimewaan Dipertingkat) dilarang dengan jelas.
Sesetengah Kebenaran Terhad mungkin tertakluk pada syarat tambahan seperti yang diperincikan di bawah. Objektif sekatan ini adalah untuk melindungi privasi pengguna. Kami boleh membuat pengecualian terhad kepada keperluan di bawah dalam kes yang sangat jarang berlaku, misalnya apl memberikan ciri yang sangat menarik atau kritikal dan tiada kaedah alternatif untuk menyediakan ciri tersebut. Kami menilai pengecualian yang dicadangkan berdasarkan kesan privasi atau keselamatan yang mungkin ditanggung oleh pengguna.
Kebenaran SMS dan Log PanggilanKebenaran SMS dan Log Panggilan dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif, dan sekatan yang berikut:
Apl yang tiada pengendali SMS, Telefon atau Assistant lalai tidak boleh mengisytiharkan penggunaan kebenaran di atas dalam manifes. Hal ini merangkumi teks pemegang tempat dalam manifes. Selain itu, apl mesti didaftarkan secara aktif sebagai pengendali SMS, Telefon, atau Assistant lalai sebelum menggesa pengguna menerima mana-mana kebenaran di atas dan mesti menghentikan penggunaan kebenaran sebaik sahaja apl itu bukan pengendali lalai lagi. Penggunaan yang dibenarkan dan pengecualian boleh didapati di halaman Pusat Bantuan ini. Apl hanya boleh menggunakan kebenaran (dan sebarang data yang diperoleh daripada kebenaran) untuk menyediakan fungsi apl teras yang diluluskan. Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Ini mungkin termasuk satu set ciri teras, yang kesemuanya mesti didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Tanpa ciri teras, apl itu “rosak” atau dianggap tidak dapat digunakan. Pemindahan, perkongsian atau penggunaan berlesen data ini hanya boleh digunakan untuk menyediakan ciri atau perkhidmatan teras dalam apl, dan penggunaannya tidak boleh diperluas untuk tujuan lain (mis., memperbaik apl atau perkhidmatan lain, pengiklanan, atau pemasaran). Anda tidak boleh menggunakan kaedah alternatif (termasuk kebenaran lain, API atau sumber pihak ketiga) untuk mendapatkan data yang boleh dikaitkan dengan kebenaran berkaitan Log Panggilan atau SMS. |
Kebenaran LokasiLokasi peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan dasar Lokasi Latar serta keperluan yang berikut:
Apl dibenarkan mengakses lokasi menggunakan kebenaran perkhidmatan latar depan (apabila apl hanya mempunyai akses latar depan, contohnya, "semasa digunakan") jika penggunaan itu:
Apl yang direka khusus untuk kanak-kanak mesti mematuhi dasar Direka Bentuk untuk Keluarga . Untuk mendapatkan maklumat lanjut tentang keperluan dasar, sila lihat artikel bantuan ini. |
Kebenaran Akses Semua FailAtribut direktori dan fail pada peranti pengguna dianggap data pengguna yang bersifat peribadi dan sensitif dan tertakluk pada dasar Maklumat Peribadi dan Sensitif serta keperluan yang berikut:
|
Kebenaran Foto dan VideoFoto dan video pada peranti pengguna dianggap sebagai data pengguna yang bersifat peribadi dan sensitif serta tertakluk pada dasar Data Pengguna Google Play. Apl hanya boleh mengakses foto dan video untuk tujuan yang berkaitan secara langsung dengan fungsi apl, dan tidak boleh meminta akses bagi pihak mana-mana pihak ketiga untuk sebarang tujuan yang tidak berkaitan dengan fungsi apl yang menghadap pengguna. Untuk mendapatkan lebih pengalaman pengekalan privasi, kami menggalakkan penggunaan pemilih sistem seperti pemilih foto. Apl yang memerlukan akses luas kepada fail foto dan video yang terletak dalam storan kongsi pada peranti mestilah berjaya melepasi semakan akses yang sesuai dan menunjukkan kes penggunaan teras yang memerlukan akses foto/video yang berterusan atau kerap bagi fail yang terdapat dalam storan kongsi. Apl yang perlu mengakses fail ini satu kali atau sekali-sekala diminta untuk menggunakan pemilih sistem, seperti pemilih foto Android. Akses luas kepada foto dan video juga tertakluk pada keperluan yang berikut:
Jika apl anda tidak memerlukan atau layak untuk akses luas kepada kebenaran READ_MEDIA_VIDEO atau READ_MEDIA_IMAGES, anda mestilah mengalih keluar apl tersebut daripada manifes apl anda untuk berjaya memenuhi keperluan semakan dasar. Menurut dasar Kebenaran Terhad, anda mestilah melakukan usaha yang munasabah untuk menyesuaikan apl bagi pengguna yang tidak memberikan akses luas kepada fail media pada peranti mereka. Hal ini termasuk menyediakan pengalaman apl yang disesuaikan dengan baik untuk memastikan pengguna masih dapat menikmati ciri atau fungsi teras apl anda. Apl dengan kes akses yang sah untuk foto atau video, tetapi tidak layak untuk mendapatkan kebenaran READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO boleh menggunakan pemilih sistem seperti pemilih foto. Untuk mendapatkan maklumat tambahan, sila lihat artikel Pusat Bantuan ini. |
Kebenaran Keterlihatan (Apl) PakejInventori bagi apl dipasang yang dirujuk daripada peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan keperluan yang berikut: Apl yang mempunyai tujuan teras untuk dilancarkan, dicari atau saling kendali dengan apl lain pada peranti, boleh memperoleh keterlihatan yang sesuai dengan skop pada apl lain yang dipasang pada peranti seperti yang digariskan di bawah:
Data inventori apl yang diperoleh daripada apl yang diedarkan oleh Play mungkin tidak akan dijual atau dikongsi untuk tujuan analitis atau pengewangan iklan. |
API KebolehaksesanAPI Kebolehaksesan tidak boleh digunakan untuk:
API Kebolehcapaian tidak direka bentuk dan tidak boleh diminta untuk rakaman audio panggilan jauh. Penggunaan API Kebolehaksesan mesti didokumenkan dalam penyenaraian Google Play. Garis panduan untuk IsAccessibilityToolApl dengan fungsi teras yang bertujuan untuk menyokong orang kurang upaya secara langsung layak untuk menggunakan IsAccessibilityTool bagi menetapkan apl tersebut sebagai apl kebolehaksesan secara terbuka dengan sewajarnya. Apl yang tidak layak untuk IsAccessibilityTool tidak boleh menggunakan bendera dan mesti memenuhi keperluan pendedahan dan persetujuan jelas seperti yang digariskan dalam Dasar Data Pengguna kerana fungsi kebolehaksesan tidak jelas kepada pengguna. Sila rujuk artikel pusat bantuan API AccessibilityService untuk mendapatkan maklumat lanjut. Apl mesti menggunakan API dan kebenaran dengan skop lebih kecil sebagai ganti API Kebolehaksesan jika boleh untuk mencapai fungsi yang dikehendaki. |
Kebenaran Permintaan Pakej PemasanganKebenaran REQUEST_INSTALL_PACKAGES membenarkan aplikasi untuk meminta pemasangan pakej apl. Untuk menggunakan kebenaran ini, fungsi teras apl anda mestilah termasuk:
Fungsi yang dibenarkan termasuk:
Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Fungsi teras serta mana-mana ciri teras yang terdiri daripada fungsi teras ini, kesemuanya mestilah didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Kebenaran REQUEST_INSTALL_PACKAGES mungkin tidak digunakan untuk menjalankan kemaskinian kendiri, pengubahsuaian atau menghimpunkan APK lain dalam fail aset melainkan untuk tujuan pengurusan peranti. Semua kemaskinian atau pemasangan pakej mestilah mematuhi dasar Penyalahgunaan Peranti dan Rangkaian Google Play dan mestilah dimulakan dan dipacu oleh pengguna. |
Kebenaran Health Connect oleh AndroidHealth Connect ialah platform Android yang membolehkan apl kesihatan dan kecergasan menyimpan dan berkongsi data pada peranti yang sama, dalam ekosistem yang disatukan. Apl ini turut menawarkan satu tempat untuk pengguna mengawal apl yang boleh membaca serta menulis data kesihatan dan kecergasan. Health Connect menyokong pembacaan dan penulisan pelbagai jenis data, termasuk langkah dan suhu badan. Data yang diakses melalui Kebenaran Health Connect dianggap sebagai data pengguna yang bersifat peribadi dan sensitif yang tertakluk pada dasar Data Pengguna. Jika apl anda layak sebagai apl kesihatan atau mengandungi ciri yang berkaitan dengan kesihatan dan mengakses data kesihatan termasuk data Health Connect, apl itu mestilah turut mematuhi dasar Apl kesihatan. Sila lihat panduan pembangun Android ini berkenaan dengan cara memulakan penggunaan Health Connect. Untuk meminta akses kepada jenis data Health Connect, sila lihat di sini. Apl yang diedarkan melalui Google Play mestilah memenuhi keperluan dasar yang berikut untuk membaca dan/atau menulis data pada Health Connect. Akses kepada dan Penggunaan Health Connect yang SesuaiHealth Connect hanya boleh digunakan menurut dasar, terma dan syarat yang bersesuaian, dan untuk kes penggunaan yang diluluskan seperti yang dinyatakan dalam dasar ini. Hal ini bermakna anda hanya boleh meminta akses kepada kebenaran apabila aplikasi atau perkhidmatan anda memenuhi salah satu kes penggunaan yang diluluskan. Kes penggunaan yang diluluskan termasuk: kecergasan dan kesejahteraan, ganjaran, bimbingan kecergasan, kesejahteraan korporat, penjagaan perubatan, penyelidikan kesihatan, dan permainan. Aplikasi yang diberi akses kepada kebenaran ini tidak boleh memperluas penggunaan apl untuk tujuan yang tidak didedahkan atau tidak dibenarkan. Hanya aplikasi atau perkhidmatan yang memiliki satu atau beberapa ciri yang direka bentuk dengan tujuan utama untuk memberikan manfaat kepada kesihatan dan kecergasan pengguna dibenarkan untuk meminta akses kepada Kebenaran Health Connect. Hal ini termasuk:
Akses kepada Health Connect tidak boleh digunakan dengan cara yang melanggar dasar ini atau terma dan syarat atau dasar Health Connect lain yang bersesuaian, termasuk untuk tujuan yang berikut:
Anda juga bertanggungjawab untuk memastikan pematuhan mana-mana keperluan kawal selia atau undang-undang yang mungkin terpakai berdasarkan penggunaan Health Connect yang dimaksudkan dan mana-mana data daripada Health Connect. Melainkan seperti yang dinyatakan secara jelas pada pelabelan atau maklumat yang disediakan oleh Google untuk produk atau perkhidmatan Google tertentu, Google tidak mengendors penggunaan atau menjamin ketepatan mana-mana data yang terkandung dalam Health Connect untuk apa-apa penggunaan atau tujuan, dan, khususnya, untuk penggunaan penyelidikan, kesihatan, atau perubatan. Google menafikan semua liabiliti yang berkaitan dengan penggunaan data yang diperoleh melalui Health Connect. Penggunaan TerhadApabila menggunakan Health Connect, akses dan penggunaan data mestilah mematuhi had tertentu:
Skop MinimumAnda perlu meminta akses kepada kebenaran yang diperlukan untuk melaksanakan ciri atau perkhidmatan produk anda sahaja. Permintaan akses sedemikian mestilah khusus dan dihadkan kepada data yang diperlukan. Notis dan Kawalan yang Telus dan TepatHealth Connect mengurus data kesihatan dan kecergasan, termasuk maklumat sensitif, dan menghendaki semua aplikasi menggunakan dasar privasi yang menyeluruh. Dasar privasi ini mestilah mendedahkan secara telus tentang cara apl mengumpulkan, menggunakan, dan berkongsi data pengguna. Selain keperluan undang-undang, pembangun mestilah menyertakan maklumat yang berikut dalam dasar privasi:
Untuk mendapatkan maklumat lanjut tentang keperluan bagi apl yang menyambung kepada Health Connect, sila lihat artikel Pusat Bantuan ini. |
Perkhidmatan VPNVpnService ialah kelas dasar untuk aplikasi melanjutkan dan membina penyelesaian VPN mereka sendiri. Hanya apl yang menggunakan VpnService dan mempunyai VPN sebagai fungsi teras boleh membuat terowong tahap peranti yang selamat ke pelayan jauh. Pengecualian termasuk apl yang memerlukan pelayan jauh untuk fungsi teras seperti:
VpnService tidak boleh digunakan untuk:
Apl yang menggunakan VpnService mestilah:
|
Kebenaran Penggera TepatKebenaran baharu, USE_EXACT_ALARM, akan diperkenalkan yang akan memberikan akses kepada fungsi penggera tepat dalam apl bermula dengan Android 13 (tahap sasaran API 33). USE_EXACT_ALARM ialah kebenaran terhad dan apl hanya boleh mengisytiharkan kebenaran ini jika fungsi teras apl tersebut menyokong keperluan penggera tepat. Apl yang meminta kebenaran terhad ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria kes penggunaan yang boleh diterima akan tidak dibenarkan daripada membuat penerbitan di Google Play. Kes penggunaan yang boleh diterima untuk menggunakan Kebenaran Penggera Tepat Apl anda mesti menggunakan fungsi USE_EXACT_ALARM hanya apabila fungsi interaksi pengguna teras apl anda memerlukan tindakan yang tepat, seperti:
Jika anda mempunyai kes penggunaan untuk fungsi penggera tepat yang tidak termasuk di atas, anda patut menilai jika penggunaan SCHEDULE_EXACT_ALARM sebagai alternatif merupakan satu pilihan. Untuk maklumat lanjut berkenaan fungsi penggera tepat, sila lihat garis panduan pembangun ini. |
Kebenaran Paparan Skrin PenuhBagi apl yang menyasarkan Android 14 (tahap sasaran API 34) dan versi yang lebih baharu, USE_FULL_SCREEN_INTENT ialah kebenaran akses apl khas. Apl hanya akan dibenarkan secara automatik untuk menggunakan kebenaran USE_FULL_SCREEN_INTENT jika fungsi teras apl tergolong dalam salah satu daripada kategori di bawah yang memerlukan pemberitahuan keutamaan tinggi:
Apl yang meminta kebenaran ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria di atas tidak akan diberi kebenaran ini secara automatik. Dalam kes ini, apl perlu meminta kebenaran daripada pengguna untuk menggunakan USE_FULL_SCREEN_INTENT. Sebagai peringatan, penggunaan kebenaran USE_FULL_SCREEN_INTENT mestilah mematuhi semua Dasar Pembangun Google Play, termasuk dasar Perisian Tidak Dikehendaki Mudah Alih, Penyalahgunaan Peranti dan Rangkaian serta Google Ads. Pemberitahuan niat skrin penuh tidak boleh mengganggu, menjejaskan, merosakkan atau mengakses peranti pengguna dengan cara yang tidak dibenarkan. Apl tidak boleh mengganggu apl lain atau kebolehgunaan peranti. Ketahui lebih lanjut tentang kebenaran USE_FULL_SCREEN_INTENT menerusi Pusat Bantuan kami. |