ตัวอย่าง: สิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน

สิทธิ์เกี่ยวกับ SMS และประวัติการโทรถือว่าเป็นข้อมูลผู้ใช้ที่เป็นส่วนบุคคลและมีความละเอียดอ่อน โดยต้องเป็นไปตามนโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ตลอดจนข้อกำหนดดังต่อไปนี้

สิทธิ์ที่จำกัด	ข้อกำหนด
กลุ่มสิทธิ์สำหรับประวัติการโทร (เช่น READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	ต้องลงทะเบียนเป็นเครื่องจัดการโทรศัพท์หรือเครื่องจัดการ Assistant เริ่มต้นในอุปกรณ์อยู่ในขณะนั้น
กลุ่มสิทธิ์สำหรับ SMS (เช่น READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	ต้องลงทะเบียนเป็นเครื่องจัดการ SMS หรือเครื่องจัดการ Assistant เริ่มต้นในอุปกรณ์อยู่ในขณะนั้น

 

แอปที่เป็นเครื่องจัดการ SMS, โทรศัพท์ หรือ Assistant เริ่มต้นไม่ได้ต้องไม่ประกาศการใช้สิทธิ์ด้านบนในไฟล์ Manifest รวมถึงข้อความของตัวยึดตำแหน่งในไฟล์ Manifest นอกจากนี้ แอปต้องลงทะเบียนเป็นเครื่องจัดการ SMS, โทรศัพท์ หรือ Assistant เริ่มต้นอยู่ในขณะนั้นก่อนที่จะแจ้งผู้ใช้ให้ยอมรับสิทธิ์ใดๆ ในข้างต้นและต้องหยุดใช้สิทธิ์ทันทีเมื่อแอปไม่ได้เป็นเครื่องจัดการเริ่มต้นแล้ว ดูการใช้งานที่อนุญาตและข้อยกเว้นได้ที่หน้านี้ในศูนย์ช่วยเหลือ

แอปจะใช้สิทธิ์ (และข้อมูลใดก็ตามที่ได้มาจากสิทธิ์ดังกล่าว) เพื่อมอบฟังก์ชันการทำงานหลักที่ได้รับอนุมัติของแอป ฟังก์ชันการทำงานหลักเป็นเป้าหมายหลักของการเข้าถึงสิทธิ์ดังกล่าว ฟังก์ชันการทำงานหลักอาจรวมถึงชุดฟีเจอร์หลักซึ่งต้องระบุและโปรโมตให้ครบถ้วนในคำอธิบายของแอปอย่างเด่นชัดที่สุด หากไม่มีฟีเจอร์หลัก แอปจะ "เสีย" หรือแสดงผลเป็นใช้งานไม่ได้ การโอน แชร์ หรือใช้งานข้อมูลที่ได้รับอนุญาตนี้ต้องเป็นไปเพื่อการจัดเตรียมฟีเจอร์หรือบริการหลักภายในแอปเท่านั้น และต้องไม่มีการขยายการใช้งานเพื่อวัตถุประสงค์อื่นใด (เช่น การปรับปรุงแอปหรือบริการอื่นๆ การโฆษณา หรือวัตถุประสงค์ทางการตลาด) คุณไม่มีสิทธิ์ใช้วิธีการอื่นๆ (รวมถึงสิทธิ์อื่นๆ, API หรือแหล่งที่มาของบุคคลที่สาม) เพื่อรับข้อมูลซึ่งมาจากสิทธิ์ที่เกี่ยวข้องกับประวัติการโทรหรือ SMS

ตำแหน่งอุปกรณ์ถือเป็นข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่ละเอียดอ่อนภายใต้นโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนและนโยบายเกี่ยวกับตำแหน่งในเบื้องหลัง ตลอดจนข้อกำหนดต่อไปนี้

• แอปจะต้องไม่เข้าถึงข้อมูลที่ได้รับการปกป้องโดยสิทธิ์เข้าถึงตำแหน่ง (เช่น ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) หลังจากที่สิทธิ์ดังกล่าวไม่จำเป็นต่อการแสดงฟีเจอร์หรือบริการในขณะนั้นของแอปแล้ว
• คุณไม่ควรจะขอสิทธิ์เข้าถึงตำแหน่งจากผู้ใช้เพื่อวัตถุประสงค์ด้านการโฆษณาหรือการวิเคราะห์ข้อมูลเพียงอย่างเดียว แอปที่ขยายการใช้งานที่ได้รับอนุญาตของข้อมูลนี้เพื่อการแสดงโฆษณาจะต้องเป็นไปตามนโยบายโฆษณาของเรา
• แอปต้องขอสิทธิ์ในระดับต่ำที่สุดเท่าที่จำเป็น (เช่น ตำแหน่งคร่าวๆ แทนที่จะเป็นตำแหน่งอย่างละเอียด และเข้าถึงตำแหน่งในเบื้องหน้าแทนตำแหน่งในเบื้องหลัง) เพื่อให้บริการหรือฟีเจอร์ที่ต้องใช้ตำแหน่งในขณะนั้น และผู้ใช้ต้องทราบอยู่แล้วโดยเหตุและผลว่าฟีเจอร์หรือบริการนั้นจำเป็นต้องเข้าถึงตำแหน่งตามระดับที่ขอ เช่น เราอาจปฏิเสธแอปที่ขอหรือเข้าถึงตำแหน่งในเบื้องหลังโดยปราศจากเหตุผลอันเหมาะสม
• จะมีการใช้ข้อมูลตำแหน่งในเบื้องหลังได้เฉพาะสำหรับการให้บริการฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้และเกี่ยวข้องกับฟังก์ชันการทำงานหลักของแอปเท่านั้น

แอปได้รับอนุญาตให้เข้าถึงตำแหน่งโดยใช้สิทธิ์ของบริการที่ทำงานอยู่เบื้องหน้า (เมื่อแอปมีเพียงการเข้าถึงเมื่ออยู่เบื้องหน้า เช่น "ขณะใช้งาน") หากการใช้งานนั้นมีลักษณะดังนี้

• เริ่มต้นขึ้นเป็นการต่อเนื่องมาจากการดำเนินการในแอปที่เริ่มต้นโดยผู้ใช้ และ
• สิ้นสุดลงทันทีหลังจากที่ Use Case ตามเจตนาของการดำเนินการที่เริ่มต้นโดยผู้ใช้เสร็จสิ้นลงโดยแอปพลิเคชัน

แอปที่ออกแบบมาเพื่อเด็กโดยเฉพาะต้องเป็นไปตามนโยบายออกแบบเพื่อครอบครัว

ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของนโยบายดังกล่าวได้จากบทความช่วยเหลือนี้

ไฟล์และแอตทริบิวต์ไดเรกทอรีในอุปกรณ์ของผู้ใช้ถือเป็นข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่ละเอียดอ่อนภายใต้นโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน และข้อกำหนดต่อไปนี้

• แอปควรขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลของอุปกรณ์ที่จำเป็นต่อการทำงานของแอปเท่านั้น และไม่สามารถขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลของอุปกรณ์ในนามของบุคคลที่สามเพื่อวัตถุประสงค์ใดๆ ที่ไม่เกี่ยวข้องกับฟังก์ชันการทำงานที่จำเป็นของแอปซึ่งผู้ใช้เห็น
• อุปกรณ์ Android ที่ใช้ R ขึ้นไปจะต้องได้รับสิทธิ์ MANAGE_EXTERNAL_STORAGE จึงจะจัดการการเข้าถึงพื้นที่เก็บข้อมูลที่แชร์ได้ แอปทั้งหมดที่มีเป้าหมายเป็น R และขอสิทธิ์เข้าถึงแบบกว้างไปยังพื้นที่เก็บข้อมูลที่แชร์ ("การเข้าถึงไฟล์ทั้งหมด") ต้องผ่านการตรวจสอบสิทธิ์ที่เหมาะสมก่อนเผยแพร่ แอปที่ได้รับอนุญาตให้ใช้สิทธิ์นี้ต้องแจ้งให้ผู้ใช้เปิดใช้ "การเข้าถึงไฟล์ทั้งหมด" สำหรับแอปของตนอย่างชัดเจนภายใต้การตั้งค่า "สิทธิ์เข้าถึงพิเศษของแอป" ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของ R ได้จากบทความช่วยเหลือนี้

รูปภาพและวิดีโอในอุปกรณ์ของผู้ใช้ถือเป็นข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่ละเอียดอ่อนภายใต้นโยบายข้อมูลผู้ใช้ของ Google Play แอปอาจเข้าถึงรูปภาพและวิดีโอได้ตามวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับฟังก์ชันการทำงานของแอปเท่านั้น และต้องไม่ขอสิทธิ์เข้าถึงในนามของบุคคลที่สามเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับฟังก์ชันการทำงานของแอปที่แสดงต่อผู้ใช้ เพื่อให้การใช้งานมีการรักษาความเป็นส่วนตัวมากขึ้น เราขอแนะนำให้ใช้เครื่องมือเลือกของระบบ เช่น เครื่องมือเลือกรูปภาพ

แอปที่ต้องใช้สิทธิ์เข้าถึงแบบกว้างสำหรับรูปภาพและไฟล์วิดีโอในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันบนอุปกรณ์ต้องผ่านการตรวจสอบการเข้าถึงที่เหมาะสมแล้ว และแสดงให้เห็นกรณีการใช้งานหลักที่ต้องมีการเข้าถึงรูปภาพ/วิดีโอตลอดเวลาหรือบ่อยครั้งจากไฟล์ในพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน แอปที่จำเป็นต้องเข้าถึงไฟล์เหล่านี้ครั้งเดียวหรือไม่บ่อยควรใช้เครื่องมือเลือกของระบบ เช่น เครื่องมือเลือกรูปภาพของ Android

นอกจากนี้ สิทธิ์เข้าถึงแบบกว้างสำหรับรูปภาพและวิดีโอยังเป็นไปตามข้อกำหนดต่อไปนี้ด้วย

• แอปที่กำหนดเป้าหมายเป็น Android 13 (API ระดับ 33) ขึ้นไปต้องมีสิทธิ์ READ_MEDIA_IMAGES หรือสิทธิ์ READ_MEDIA_VIDEO เพื่อรับสิทธิ์เข้าถึงแบบกว้างสำหรับรูปภาพหรือไฟล์วิดีโอในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันบนอุปกรณ์ แอปทั้งหมดที่กำหนดเป้าหมายเป็น Android 13 ขึ้นไปและขอสิทธิ์ READ_MEDIA_IMAGES หรือ READ_MEDIA_VIDEO ต้องผ่านการตรวจสอบการเข้าถึงที่เหมาะสมแล้วก่อนที่จะเผยแพร่
  • แอปที่ขอเข้าถึงสิทธิ์ READ_MEDIA_VIDEO หรือ READ_MEDIA_IMAGES ต้องแสดงให้เห็นกรณีการใช้งานหลักที่ต้องมีการเข้าถึงรูปภาพ/วิดีโอตลอดเวลาหรือบ่อยครั้งในพื้นที่เก็บข้อมูลที่ใช้ร่วมกันได้สำเร็จ

หากแอปของคุณไม่ต้องขอหรือต้องมีคุณสมบัติตรงตามข้อกำหนดเพื่อเข้าถึงสิทธิ์ READ_MEDIA_VIDEO หรือ READ_MEDIA_IMAGES แบบกว้าง คุณต้องนำสิทธิ์ดังกล่าวออกจากไฟล์ Manifest ของแอปเพื่อให้เป็นไปตามข้อกำหนดในการตรวจสอบนโยบาย

นโยบายสิทธิ์ที่จำกัดกำหนดให้คุณต้องใช้ความพยายามอย่างสมเหตุสมผลในการอำนวยความสะดวกแก่ผู้ใช้ที่ไม่ยินยอมมอบสิทธิ์เข้าถึงแบบกว้างสำหรับไฟล์สื่อในอุปกรณ์ของตน รวมถึงการมอบประสบการณ์การใช้งานแอปที่เหมาะสมซึ่งผู้ใช้ยังคงสามารถใช้งานฟีเจอร์หรือฟังก์ชันหลักของแอปได้

แอปซึ่งมีกรณีการใช้งานที่เหมาะสมสำหรับการเข้าถึงรูปภาพหรือวิดีโอ แต่คุณสมบัติไม่ตรงตามข้อกำหนดในการใช้สิทธิ์ READ_MEDIA_IMAGES หรือ READ_MEDIA_VIDEO อาจใช้เครื่องมือเลือกของระบบ เช่น เครื่องมือเลือกรูปภาพ ดูข้อมูลเพิ่มเติมได้จากบทความนี้ในศูนย์ช่วยเหลือ

รายการแอปที่ติดตั้งอยู่ซึ่งค้นหาได้จากอุปกรณ์ถือว่าเป็นข้อมูลผู้ใช้ที่เป็นส่วนบุคคลและมีความละเอียดอ่อนตามนโยบายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ตลอดจนข้อกำหนดดังต่อไปนี้

แอปที่มีวัตถุประสงค์หลักเป็นการเปิด ค้นหา หรือทำงานร่วมกับแอปอื่นๆ ในอุปกรณ์ต้องมีระดับการเข้าถึงแอปอื่นๆ ที่ติดตั้งอยู่ในอุปกรณ์ตามขอบเขตที่เหมาะสมซึ่งอธิบายไว้ด้านล่างดังนี้

• ระดับการเข้าถึงแอปแบบกว้าง: ระดับการเข้าถึงแบบกว้างเป็นขอบเขตระดับการเข้าถึงแอปที่ติดตั้งอยู่ ("แพ็กเกจ") ในอุปกรณ์ในระดับที่ครอบคลุม (หรือแบบ "กว้าง")
  • สำหรับแอปที่กำหนดเป้าหมายเป็น API ระดับ 30 ขึ้นไป ระดับการเข้าถึงแบบกว้างต่อแอปที่ติดตั้งอยู่ผ่านสิทธิ์ QUERY_ALL_PACKAGES จะจำกัดเฉพาะบาง Use Case โดยแอปดังกล่าวจะทำงานได้ก็ต่อเมื่อแอปทั้งหมดในอุปกรณ์มีการรับรู้และ/หรือมีความสามารถในการทำงานร่วมกันเท่านั้น 
    • คุณจะใช้ QUERY_ALL_PACKAGES ไม่ได้หากแอปทำงานได้มากกว่าประกาศระดับการเข้าถึงแพ็กเกจตามขอบเขตเป้าหมาย (เช่น การค้นหาและการโต้ตอบกับแพ็กเกจที่เจาะจงแทนที่จะขอระดับการเข้าถึงแบบกว้าง)
  • การใช้วิธีการอื่นเพื่อประมาณระดับการเข้าถึงแบบกว้างที่เชื่อมโยงกับสิทธิ์ QUERY_ALL_PACKAGES ยังจำกัดตามฟังก์ชันการทำงานหลักของแอปที่ติดต่อกับผู้ใช้และความสามารถในการทำงานร่วมกันกับแอปที่ค้นพบผ่านวิธีการนี้ด้วย
  • ดู Use Case ที่อนุญาตสำหรับสิทธิ์ QUERY_ALL_PACKAGES ได้ในบทความนี้ในศูนย์ช่วยเหลือ
• ระดับการเข้าถึงแอปอย่างจำกัด: ระดับการเข้าถึงอย่างจำกัดคือกรณีที่แอปจำกัดการเข้าถึงข้อมูล ด้วยการค้นหาแอปที่เจาะจงโดยใช้วิธีการที่กำหนดเป้าหมายแคบกว่า (แทนการกำหนดแบบ "กว้าง") (เช่น การค้นหาแอปที่เจาะจงตามประกาศในไฟล์ Manifest ของแอป) คุณอาจใช้วิธีการนี้เพื่อค้นหาแอป ในกรณีที่แอปมีความสามารถในการทำงานร่วมกันตามข้อกำหนดของนโยบายหรือการจัดการแอปเหล่านี้ 
• ระดับการเข้าถึงรายการแอปที่ติดตั้งอยู่ในอุปกรณ์ต้องสัมพันธ์โดยตรงกับวัตถุประสงค์หลักหรือฟังก์ชันการทำงานหลักที่ผู้ใช้เข้าถึงภายในแอปของคุณ 

ห้ามมิให้ขายหรือแชร์ข้อมูลรายการแอปที่ค้นหาได้จากแอปที่เผยแพร่ใน Play เพื่อการวิเคราะห์หรือการสร้างรายได้จากโฆษณา

ไม่สามารถใช้ Accessibility API เพื่อทำสิ่งต่อไปนี้

• เปลี่ยนการตั้งค่าของผู้ใช้โดยไม่ได้รับอนุญาต หรือป้องกันไม่ให้ผู้ใช้ปิดใช้หรือถอนการติดตั้งแอปหรือบริการใดๆ เว้นแต่จะได้รับอนุญาตจากผู้ปกครองผ่านแอปการควบคุมโดยผู้ปกครอง หรือจากผู้ดูแลระบบที่ได้รับอนุญาตผ่านซอฟต์แวร์การจัดการขององค์กร 
• แก้ปัญหาการควบคุมความเป็นส่วนตัวที่ติดตั้งมาในตัวและการแจ้งเตือนของ Android หรือ
• เปลี่ยนแปลงหรือใช้ประโยชน์จากอินเทอร์เฟซผู้ใช้ในลักษณะที่หลอกลวงหรือละเมิดนโยบายสำหรับนักพัฒนาแอป Google Play 

Accessibility API ไม่ได้ออกแบบมาให้ขอการอัดเสียงการโทรจากระยะไกลและไม่สามารถดำเนินการดังกล่าวได้ 

การใช้ Accessibility API ต้องระบุไว้ในข้อมูลผลิตภัณฑ์บน Google Play

หลักเกณฑ์สำหรับ IsAccessibilityTool

แอปที่ฟังก์ชันการทำงานหลักมุ่งช่วยเหลือคนพิการโดยตรงมีสิทธิ์ใช้ IsAccessibilityTool เพื่อระบุต่อสาธารณะอย่างเหมาะสมว่าเป็นแอปการช่วยเหลือพิเศษ

ส่วนแอปที่ไม่มีสิทธิ์ใช้ IsAccessibilityTool จะไม่สามารถใช้การแจ้งดังกล่าวและต้องเป็นไปตามข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมที่ชัดเจนดังที่ระบุไว้ในนโยบายข้อมูลผู้ใช้ เนื่องจากฟังก์ชันการทำงานที่เกี่ยวข้องกับการช่วยเหลือพิเศษนั้นไม่ใช่ฟังก์ชันที่เข้าใจได้ง่ายสำหรับผู้ใช้ โปรดดูข้อมูลเพิ่มเติมจากบทความของศูนย์ช่วยเหลือเกี่ยวกับ AccessibilityService API

แอปต้องใช้ API และสิทธิ์ที่มีขอบเขตแคบลงแทน Accessibility API เมื่อเป็นไปได้ เพื่อมอบฟังก์ชันการทำงานที่ต้องการ 

สิทธิ์ REQUEST_INSTALL_PACKAGES ให้แอปพลิเคชันส่งคำขอติดตั้งแพ็กเกจแอปได้ หากต้องการใช้สิทธิ์นี้ แอปต้องมีฟังก์ชันหลักต่อไปนี้

• ส่งหรือรับแพ็กเกจแอป และ
• ช่วยให้ผู้ใช้เริ่มการติดตั้งแพ็กเกจแอปได้

ฟังก์ชันที่อนุญาตมีดังนี้

• การท่องหรือค้นหาเว็บ
• บริการด้านการสื่อสารที่รองรับไฟล์แนบ
• การแชร์ การโอน หรือการจัดการไฟล์
• การจัดการอุปกรณ์ขององค์กร
• การสำรองและคืนค่า
• การย้ายข้อมูลอุปกรณ์/การโอนข้อมูลในโทรศัพท์
• แอปที่ใช้ร่วมกันเพื่อซิงค์โทรศัพท์กับอุปกรณ์ที่สวมใส่ได้หรืออุปกรณ์ IoT (เช่น สมาร์ทวอทช์หรือสมาร์ททีวี)

ฟังก์ชันหลักถือเป็นจุดประสงค์หลักของแอป คำอธิบายของแอปต้องระบุและโปรโมตทั้งฟังก์ชันหลักรวมถึงฟีเจอร์หลักที่ประกอบเป็นฟังก์ชันหลักนี้ให้ครบถ้วนและเด่นชัด

ต้องไม่ใช้สิทธิ์ REQUEST_INSTALL_PACKAGES เพื่อทำการอัปเดต แก้ไข หรือรวม APK อื่นๆ ในไฟล์เนื้อหาเอง เว้นแต่เพื่อจุดประสงค์ในการจัดการอุปกรณ์ การอัปเดตหรือการติดตั้งแพ็กเกจทุกครั้งต้องเป็นไปตามนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิดของ Google Play รวมถึงต้องเริ่มต้นและดำเนินการโดยผู้ใช้

Health Connect เป็นแพลตฟอร์ม Android ที่อนุญาตให้แอปสุขภาพและการออกกำลังกายจัดเก็บและแชร์ข้อมูลในอุปกรณ์เดียวกันภายในระบบนิเวศแบบรวม และยังให้ผู้ใช้ควบคุมแอปที่สามารถอ่านและเขียนข้อมูลสุขภาพและการออกกำลังกายได้จากที่เดียวด้วย Health Connect รองรับการอ่านและการเขียนข้อมูลหลากหลายประเภท ตั้งแต่จำนวนก้าวไปจนถึงอุณหภูมิร่างกาย

ข้อมูลที่แอปเข้าถึงผ่านสิทธิ์ของ Health Connect ถือว่าเป็นข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ซึ่งขึ้นอยู่กับนโยบายข้อมูลผู้ใช้ หากแอปของคุณมีคุณสมบัติเป็นแอปสุขภาพหรือมีฟีเจอร์ที่เกี่ยวข้องกับสุขภาพและเข้าถึงข้อมูลสุขภาพ รวมถึงข้อมูล Health Connect แอปต้องเป็นไปตามนโยบายแอปสุขภาพด้วย

โปรดดูคู่มือนักพัฒนาแอป Android นี้เกี่ยวกับวิธีเริ่มต้นใช้งาน Health Connect หากต้องการขอสิทธิ์เข้าถึงประเภทข้อมูล Health Connect โปรดดูที่นี่

แอปที่เผยแพร่ผ่าน Google Play ต้องเป็นไปตามข้อกำหนดของนโยบายต่อไปนี้จึงจะอ่านและ/หรือเขียนข้อมูลลงใน Health Connect ได้

การใช้งาน Health Connect ต้องสอดคล้องกับนโยบายที่เกี่ยวข้อง ข้อกำหนดและเงื่อนไข ตลอดจนกรณีการใช้งานที่อนุมัติซึ่งระบุไว้ในนโยบายนี้เท่านั้น นั่นหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติ ได้แก่ การออกกำลังกายและสุขภาวะ รางวัล การฝึกสอนออกกำลังกาย โปรแกรมสุขภาพสำหรับองค์กร การดูแลรักษาทางการแพทย์ การวิจัยด้านสุขภาพ และเกม ห้ามไม่ให้แอปพลิเคชันที่ได้รับสิทธิ์เข้าถึงนำสิทธิ์เหล่านี้ไปใช้สำหรับวัตถุประสงค์ที่ไม่ได้เปิดเผยหรือไม่ได้รับอนุญาต

เฉพาะแอปพลิเคชันหรือบริการที่มีฟีเจอร์อย่างน้อย 1 อย่างที่ออกแบบมาโดยมีวัตถุประสงค์หลักให้เป็นประโยชน์ต่อสุขภาพและการออกกำลังกายของผู้ใช้จึงจะได้รับอนุญาตให้ขอเข้าถึงสิทธิ์ของ Health Connect ซึ่งได้แก่

• แอปพลิเคชันหรือบริการที่อนุญาตให้ผู้ใช้จดบันทึก รายงาน ตรวจสอบ และ/หรือวิเคราะห์โดยตรงเกี่ยวกับกิจกรรมการเคลื่อนไหวร่างกาย การนอนหลับ สุขภาวะด้านจิตใจ โภชนาการ การวัดผลด้านสุขภาพ รายละเอียดเกี่ยวกับร่างกาย และ/หรือรายละเอียดและการวัดผลที่เกี่ยวข้องกับสุขภาพหรือการออกกำลังกายอื่นๆ
• แอปพลิเคชันหรือบริการที่อนุญาตให้ผู้ใช้จัดเก็บกิจกรรมการเคลื่อนไหวร่างกาย การนอนหลับ สุขภาวะด้านจิตใจ โภชนาการ การวัดผลด้านสุขภาพ รายละเอียดเกี่ยวกับร่างกาย และ/หรือรายละเอียดและการวัดผลที่เกี่ยวข้องกับสุขภาพหรือการออกกำลังกายอื่นๆ ในโทรศัพท์และ/หรืออุปกรณ์ที่สวมใส่ได้ของตน และแชร์ข้อมูลกับแอปในอุปกรณ์อื่นๆ ที่เป็นไปตามกรณีการใช้งานเหล่านี้

ห้ามใช้สิทธิ์เข้าถึง Health Connect ในลักษณะที่ละเมิดนโยบายนี้หรือข้อกำหนดและเงื่อนไขตลอดจนนโยบาย Health Connect อื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงเพื่อวัตถุประสงค์ต่อไปนี้

• ห้ามใช้ Health Connect ในการพัฒนาหรือผสานเข้ากับแอปพลิเคชัน สภาพแวดล้อม หรือกิจกรรมที่การใช้งานหรือการล้มเหลวของ Health Connect สามารถนำไปสู่การเสียชีวิต การบาดเจ็บส่วนบุคคล หรือความเสียหายต่อทรัพย์สินหรือสิ่งแวดล้อม (เช่น การสร้างหรือการปฏิบัติการของระบบนิวเคลียร์ ระบบควบคุมการจราจรทางอากาศ ระบบรักษาชีวิต หรือสรรพาวุธ)
• ห้ามใช้แอปที่ไม่มีส่วนหัวเพื่อเข้าถึงข้อมูลที่ได้รับมาผ่านทาง Health Connect แอปต้องแสดงไอคอนที่ระบุได้อย่างชัดเจนในถาดแอป การตั้งค่าแอปในอุปกรณ์ ไอคอนการแจ้งเตือน และอื่นๆ
• ห้ามใช้ Health Connect กับแอปที่ซิงค์ข้อมูลระหว่างอุปกรณ์หรือแพลตฟอร์มที่เข้ากันไม่ได้
• ห้ามใช้ Health Connect เพื่อเชื่อมต่อกับแอปพลิเคชัน บริการ หรือฟีเจอร์ที่กําหนดเป้าหมายเฉพาะเด็ก
• ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Health Connect ไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

คุณยังมีหน้าที่ดูแลการปฏิบัติตามข้อกำหนดทางกฎหมายหรือข้อบังคับที่อาจมีผลตามการใช้งานที่ต้องการสำหรับ Health Connect และข้อมูลจาก Health Connect Google ไม่รับรองการใช้หรือรับประกันความถูกต้องของข้อมูลที่มีอยู่ใน Health Connect สำหรับการใช้งานหรือวัตถุประสงค์ใดก็ตาม และโดยเฉพาะอย่างยิ่งสำหรับการใช้งานด้านการวิจัย สุขภาพ หรือทางการแพทย์ เว้นแต่จะมีหมายเหตุระบุไว้อย่างชัดเจนในป้ายกำกับหรือข้อมูลที่ Google ให้ไว้สำหรับผลิตภัณฑ์หรือบริการที่เจาะจงของ Google Google จำกัดความรับผิดทุกประการที่เกี่ยวข้องกับการใช้ข้อมูลที่ได้รับผ่านทาง Health Connect

เมื่อใช้ Health Connect การเข้าถึงและการใช้ข้อมูลต้องเป็นไปตามข้อจำกัดเฉพาะต่อไปนี้

• การใช้ข้อมูลควรจำกัดไว้เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมซึ่งเห็นได้ในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชัน
• การโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามจะทำได้ต่อเมื่อได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้งสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น ตรวจสอบการละเมิด) เพื่อให้เป็นไปตามฎหมายหรือกฎระเบียบที่เกี่ยวข้อง หรือเป็นส่วนหนึ่งของการควบรวมและการเข้าซื้อกิจการ
• มีการจำกัดการเข้าถึงข้อมูลผู้ใช้โดยมนุษย์ เว้นแต่จะได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้งสำหรับวัตถุประสงค์ด้านความปลอดภัย เพื่อให้เป็นไปตามฎหมาย หรือเมื่อมีการรวบรวมเพื่อการดำเนินการภายในตามข้อกำหนดทางกฎหมาย
• ห้ามมิให้ทำการโอน ใช้งาน หรือขายข้อมูลอื่นๆ ทั้งหมดของ Health Connect ซึ่งรวมถึง
  • การโอนหรือขายข้อมูลผู้ใช้ให้แก่บุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
  • การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึงการโฆษณาที่ปรับเปลี่ยนตามโปรไฟล์ผู้ใช้หรือโฆษณาตามความสนใจ
  • การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อระบุความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
  • การโอน การขาย หรือการใช้ข้อมูลผู้ใช้กับผลิตภัณฑ์หรือบริการที่อาจเข้าข่ายว่าเป็นอุปกรณ์ทางการแพทย์ตามส่วน 201(h) ของกฎหมาย Federal Food Drug and Cosmetic Act หากอุปกรณ์ทางการแพทย์ดังกล่าวจะต้องใช้ข้อมูลผู้ใช้เพื่อดำเนินการฟังก์ชันที่มีการควบคุม
  • การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์หรือในลักษณะใดๆ ที่เกี่ยวข้องกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (ตามคำจำกัดความของ HIPAA) เว้นแต่ว่าคุณจะได้รับการอนุมัติเป็นลายลักษณ์อักษรจาก Google ล่วงหน้า

คุณต้องขอเข้าถึงสิทธิ์ที่จำเป็นต่อการติดตั้งใช้งานฟีเจอร์หรือบริการของผลิตภัณฑ์ของคุณเท่านั้น โดยคำขอเข้าถึงดังกล่าวต้องเจาะจงและจำกัดเฉพาะข้อมูลที่จำเป็น

Health Connect จัดการข้อมูลสุขภาพและการออกกำลังกาย รวมถึงข้อมูลที่ละเอียดอ่อน และกำหนดให้แอปพลิเคชันทั้งหมดต้องมีนโยบายความเป็นส่วนตัวที่ครอบคลุม โดยนโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปเก็บรวบรวม ใช้งาน และแชร์ข้อมูลผู้ใช้อย่างโปร่งใส นอกเหนือจากข้อกำหนดทางกฎหมาย นักพัฒนาแอปยังต้องมีข้อมูลต่อไปนี้ในนโยบายความเป็นส่วนตัวด้วย

• บรรยายถึงตัวตนของแอปอย่างถูกต้อง โดยระบุข้อมูลที่เข้าถึงและความเกี่ยวข้องที่ชัดเจนของข้อมูลดังกล่าวกับฟีเจอร์และคำแนะนำของแอป
• วิธีการเก็บรักษาและลบข้อมูล
• กระบวนการจัดการข้อมูล ตัวอย่างเช่น การส่งข้อมูลโดยใช้วิทยาการเข้ารหัสที่ทันสมัย (เช่น ผ่าน HTTPS)

ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดสำหรับแอปที่เชื่อมต่อกับ Health Connect ได้ที่บทความนี้ในศูนย์ช่วยเหลือ

VpnService เป็นคลาสพื้นฐานเพื่อให้แอปพลิเคชันนำไปต่อยอดและสร้างโซลูชัน VPN ของตนเอง แอปต้องใช้ VpnService และมี VPN เป็นฟังก์ชันหลักเท่านั้นจึงจะสามารถสร้างอุโมงค์เสมือนที่ปลอดภัยระดับอุปกรณ์ไปยังเซิร์ฟเวอร์ระยะไกลได้ ข้อยกเว้นแอปรวมถึงแอปที่จำเป็นต้องใช้เซิร์ฟเวอร์ระยะไกลสำหรับฟังก์ชันหลัก เช่น

• การควบคุมโดยผู้ปกครองและแอปการจัดการขององค์กร
• การติดตามการใช้งานแอป
• แอปรักษาความปลอดภัยของอุปกรณ์ (เช่น ซอฟต์แวร์ป้องกันไวรัส การจัดการอุปกรณ์เคลื่อนที่ ไฟร์วอลล์)
• เครื่องมือที่เกี่ยวข้องกับเครือข่าย (เช่น การเข้าถึงจากระยะไกล)
• แอปท่องเว็บ
• แอปผู้ให้บริการที่จำเป็นต้องใช้ฟังก์ชันการทำงานของ VPN เพื่อให้บริการเกี่ยวกับโทรศัพท์หรือการเชื่อมต่อ

ไม่สามารถใช้ VpnService เพื่อวัตถุประสงค์ต่อไปนี้

• รวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการเปิดเผยข้อมูลและขอความยินยอมอย่างชัดเจน
• เปลี่ยนเส้นทางหรือแทรกแซงการเข้าชมของผู้ใช้จากแอปอื่นๆ ในอุปกรณ์เพื่อวัตถุประสงค์ในการสร้างรายได้ (เช่น การเปลี่ยนเส้นทางการเข้าชมจากโฆษณาผ่านประเทศที่ผู้ใช้ไม่ได้พำนักอาศัยอยู่)

แอปที่ใช้ VpnService ต้องปฏิบัติดังนี้

• บันทึกการใช้ VpnService ในข้อมูลผลิตภัณฑ์บน Google Play และ
• ต้องเข้ารหัสข้อมูลจากอุปกรณ์ไปยังจุดสิ้นสุดของอุโมงค์เสมือน VPN และ
• ปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปทั้งหมด ซึ่งรวมถึงนโยบายการฉ้อโกงผ่านโฆษณา สิทธิ์ และมัลแวร์

เราจะแนะนำสิทธิ์ใหม่ USE_EXACT_ALARM ซึ่งจะให้สิทธิ์เข้าถึงฟังก์ชันการปลุกในเวลาที่แน่นอนในแอปตั้งแต่ Android 13 ขึ้นไป (API เป้าหมายระดับ 33) 

USE_EXACT_ALARM เป็นสิทธิ์แบบจำกัดและแอปต้องประกาศสิทธิ์นี้ในกรณีที่ฟังก์ชันหลักของแอปรองรับความต้องการการปลุกในเวลาที่แน่นอนเท่านั้น แอปที่ขอสิทธิ์ที่จำกัดนี้จะต้องได้รับการตรวจสอบ และระบบจะไม่อนุญาตให้เผยแพร่แอปซึ่งไม่เป็นไปตามเกณฑ์สำหรับกรณีการใช้งานที่ยอมรับได้ใน Google Play

กรณีการใช้งานที่ยอมรับได้สำหรับการใช้สิทธิ์การปลุกในเวลาที่แน่นอน

แอปต้องใช้ฟังก์ชันการทำงาน USE_EXACT_ALARM ในกรณีที่ฟังก์ชันหลักซึ่งแสดงให้ผู้ใช้เห็นต้องใช้การดำเนินการที่มีเวลาแน่นอน เช่น

• เป็นแอปนาฬิกาปลุกหรือแอปจับเวลา
• เป็นแอปปฏิทินที่แสดงการแจ้งเตือนกิจกรรม

หากมีกรณีการใช้งานสำหรับฟังก์ชันการปลุกในเวลาที่แน่นอนที่ไม่ได้กล่าวถึง ณ ที่นี้ คุณควรประเมินว่าสามารถใช้ SCHEDULE_EXACT_ALARM แทนได้หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันการปลุกในเวลาที่แน่นอนได้ที่คำแนะนำสำหรับนักพัฒนาแอป

สำหรับแอปที่กำหนดเป้าหมายเป็น Android 14 (API เป้าหมายระดับ 34) ขึ้นไป USE_FULL_SCREEN_INTENT คือสิทธิ์เข้าถึงแบบพิเศษสำหรับแอป แอปจะสามารถใช้สิทธิ์ USE_FULL_SCREEN_INTENT ได้โดยอัตโนมัติต่อเมื่อฟังก์ชันหลักจัดอยู่ในหมวดหมู่ที่ต้องมีการแจ้งเตือนที่สำคัญมากเท่านั้น ตามที่ระบุไว้ด้านล่างนี้

• การตั้งปลุก
• การรับสายโทรศัพท์หรือวิดีโอคอล

แอปที่ขอสิทธิ์นี้จะต้องได้รับการตรวจสอบ ระบบจะไม่ให้สิทธิ์นี้โดยอัตโนมัติแก่แอปที่ไม่เป็นไปตามเกณฑ์ข้างต้น ในกรณีนี้ แอปต้องขอสิทธิ์จากผู้ใช้เพื่อใช้ USE_FULL_SCREEN_INTENT

โปรดทราบว่าการใช้สิทธิ์ USE_FULL_SCREEN_INTENT ไม่ว่าในลักษณะใดต้องเป็นไปตามนโยบายสำหรับนักพัฒนาแอป Google Play ซึ่งรวมถึงนโยบายด้านซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ การใช้อุปกรณ์และเครือข่ายในทางที่ผิด และโฆษณา การแจ้งเตือน Intent แบบเต็มหน้าจอต้องไม่แทรกแซง ก่อกวน สร้างความเสียหาย หรือเข้าถึงอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต นอกจากนี้ แอปยังไม่ควรแทรกแซงแอปอื่นๆ หรือความสามารถในการใช้งานอุปกรณ์ด้วย

ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ USE_FULL_SCREEN_INTENT ได้ในศูนย์ช่วยเหลือ