Bản xem trước: Các quyền và API truy cập thông tin nhạy cảm

SMS và Nhật ký cuộc gọi được xem là dữ liệu riêng tư và nhạy cảm của người dùng và quyền liên quan đến các dữ liệu này phải tuân thủ chính sách về Thông tin riêng tư và nhạy cảm cũng như tuân thủ các hạn chế sau:

Quyền bị hạn chế	Yêu cầu
Nhóm quyền Nhật ký cuộc gọi (ví dụ: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Các quyền trong nhóm này phải được đăng ký là trình xử lý Điện thoại hoặc Trợ lý mặc định trên thiết bị.
Nhóm quyền SMS (ví dụ: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Các quyền trong nhóm này phải được đăng ký là trình xử lý SMS hoặc trình xử lý Trợ lý mặc định trên thiết bị.

 

Những ứng dụng chưa có khả năng trở thành trình xử lý SMS, Điện thoại hoặc Trợ lý mặc định sẽ không được khai báo việc sử dụng các quyền nêu trên trong tệp kê khai. Quy tắc này cũng áp dụng cho văn bản trình giữ chỗ trong tệp kê khai. Ngoài ra, ứng dụng phải được đăng ký là trình xử lý tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định trước khi nhắc người dùng chấp nhận bất kỳ quyền nào nêu trên. Đồng thời, ứng dụng phải ngay lập tức ngừng sử dụng quyền này khi ứng dụng không còn là trình xử lý mặc định nữa. Bạn có thể xem các trường hợp sử dụng được phép và các trường hợp ngoại lệ trên trang này trong Trung tâm trợ giúp.

Ứng dụng chỉ được phép sử dụng quyền (và mọi dữ liệu lấy được nhờ quyền này) để cung cấp chức năng cốt lõi của ứng dụng. Chức năng cốt lõi được định nghĩa là mục đích chính của ứng dụng. Chức năng này có thể là một nhóm tính năng cốt lõi được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng. Khi không có (các) tính năng cốt lõi này, ứng dụng sẽ bị "hỏng" hoặc không sử dụng được. Bạn chỉ được chuyển, chia sẻ và nhượng quyền sử dụng dữ liệu này cho mục đích cung cấp các tính năng hoặc dịch vụ cốt lõi trong ứng dụng và không được sử dụng cho mục đích nào khác (ví dụ: cải thiện các ứng dụng hoặc dịch vụ khác, quảng cáo hoặc tiếp thị). Bạn không được sử dụng các phương thức thay thế (bao gồm cả các quyền khác, API hay các nguồn của bên thứ ba) để lấy dữ liệu gắn liền với các quyền liên quan đến SMS hay Nhật ký cuộc gọi.

Thông tin vị trí của thiết bị được coi là dữ liệu cá nhân và nhạy cảm của người dùng. Việc xử lý loại dữ liệu này phải tuân theo chính sách về Thông tin cá nhân và nhạy cảm, chính sách về Quyền truy cập thông tin vị trí ở chế độ nền và các yêu cầu sau đây:

• Ứng dụng không được phép truy cập những dữ liệu được bảo vệ bằng quyền truy cập thông tin vị trí (chẳng hạn như: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) sau khi những dữ liệu này không còn cần thiết trong việc cung cấp tính năng hoặc dịch vụ hiện có trong ứng dụng nữa.
• Bạn không được yêu cầu người dùng cấp các quyền vị trí chỉ cho mục đích quảng cáo hoặc phân tích. Những ứng dụng được phép sử dụng loại dữ liệu này cho mục đích phân phát quảng cáo cần phải tuân thủ Chính sách quảng cáo của chúng tôi.
• Ứng dụng nên yêu cầu phạm vi quyền ở mức thấp nhất có thể (chẳng hạn như quyền truy cập các thành phần chung thay vì thành phần chi tiết hoặc ở chế độ nền trước thay vì chế độ nền) để cung cấp tính năng hoặc dịch vụ hiện có cần đến vị trí. Đồng thời, quyền truy cập vị trí mà ứng dụng yêu cầu cũng phải ở mức mà người dùng cho là hợp lý với tính năng hoặc dịch vụ tương ứng. Ví dụ: chúng tôi có thể từ chối các ứng dụng yêu cầu hoặc truy cập vị trí ở chế độ nền khi không có lý do xác đáng.
• Ứng dụng chỉ được sử dụng quyền truy cập thông tin vị trí ở chế độ nền để cung cấp những tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng.

Ứng dụng được phép truy cập vào thông tin vị trí qua dịch vụ trên nền trước (nếu ứng dụng chỉ có quyền truy cập khi ở nền trước, ví dụ: "trong khi sử dụng") với điều kiện việc sử dụng này:

• xuất phát từ một thao tác của người dùng trong ứng dụng, và
• chấm dứt ngay sau khi ứng dụng đã hoàn thành mục đích mà người dùng muốn đạt được khi thực hiện hành động đó.

Ứng dụng được thiết kế riêng cho trẻ em phải tuân thủ chính sách của chương trình Thiết kế cho Gia đình.

Để biết thêm thông tin về các yêu cầu của chính sách, vui lòng xem bài viết trợ giúp này.

Tệp và thuộc tính thư mục trên thiết bị của người dùng được coi là dữ liệu cá nhân và nhạy cảm. Việc sử dụng loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ các yêu cầu sau:

• Ứng dụng chỉ nên yêu cầu quyền truy cập vào bộ nhớ của thiết bị nếu việc đó là thiết yếu đối với hoạt động thông thường của ứng dụng. Ứng dụng không được thay mặt cho các bên thứ ba yêu cầu quyền truy cập vào bộ nhớ của thiết bị vì những mục đích không liên quan đến những tính năng thiết yếu của ứng dụng mà người dùng trực tiếp sử dụng.
• Thiết bị Android chạy R trở lên sẽ yêu cầu quyền MANAGE_EXTERNAL_STORAGE để quản lý quyền truy cập vào bộ nhớ dùng chung. Tất cả ứng dụng dành cho thiết bị chạy R và yêu cầu quyền truy cập rộng vào bộ nhớ dùng chung ("Quyền truy cập vào mọi tệp") đều phải vượt qua bài đánh giá quyền truy cập thích hợp trước khi phát hành. Các ứng dụng được phép sử dụng quyền này phải thông báo rõ để người dùng bật "Quyền truy cập vào mọi tệp" trong phần cài đặt "Quyền truy cập ứng dụng đặc biệt". Để biết thêm thông tin về các yêu cầu liên quan đến R, vui lòng xem bài viết trợ giúp này.

Ảnh và video trên thiết bị của người dùng được coi là dữ liệu cá nhân và nhạy cảm. Việc sử dụng loại dữ liệu này phải tuân theo Chính sách dữ liệu người dùng của Google Play. Ứng dụng chỉ có thể truy cập ảnh và video cho các mục đích liên quan trực tiếp tới chức năng của ứng dụng. Ứng dụng không được yêu cầu quyền truy cập thay mặt cho bên thứ ba cho các mục đích không liên quan đến chức năng của ứng dụng dành cho người dùng. Để mang lại trải nghiệm đảm bảo quyền riêng tư tốt hơn, chúng tôi khuyến khích việc sử dụng một công cụ chọn của hệ thống chẳng hạn như công cụ chọn ảnh.

Ứng dụng đòi hỏi quyền truy cập rộng vào ảnh và video trong bộ nhớ dùng chung trên thiết bị phải vượt qua quy trình đánh giá quyền truy cập thích hợp và mô tả trường hợp sử dụng cốt lõi cần đến quyền truy cập liên tục hoặc thường xuyên vào các tệp ảnh/video trong bộ nhớ dùng chung. Ứng dụng cần truy cập một lần hoặc không thường xuyên vào các tệp này phải sử dụng một công cụ chọn của hệ thống, chẳng hạn như công cụ chọn ảnh của Android.

Quyền truy cập rộng rãi vào ảnh và video cũng phải tuân theo các yêu cầu sau:

• Ứng dụng nhắm đến Android 13 (API cấp 33) trở lên cần đến quyền READ_MEDIA_IMAGES hoặc READ_MEDIA_VIDEO để có được quyền truy cập rộng rãi vào tệp ảnh hoặc video trong bộ nhớ dùng chung trên thiết bị. Tất cả ứng dụng nhắm đến Android 13 trở lên và yêu cầu quyền READ_MEDIA_IMAGES hoặc READ_MEDIA_VIDEO đều phải vượt qua quy trình đánh giá quyền truy cập thích hợp trước khi xuất bản.
  • Ứng dụng yêu cầu truy cập quyền READ_MEDIA_VIDEO hoặc READ_MEDIA_IMAGES phải mô tả trường hợp sử dụng cốt lõi cần đến quyền truy cập liên tục hoặc thường xuyên vào các tệp ảnh/video trong bộ nhớ dùng chung.

Nếu ứng dụng của bạn không cần đến hoặc không đủ điều kiện truy cập rộng rãi bằng quyền READ_MEDIA_VIDEO hoặc READ_MEDIA_IMAGES, bạn phải xoá quyền này khỏi tệp kê khai của ứng dụng để đáp ứng các yêu cầu của quy trình đánh giá việc tuân thủ chính sách.

Theo Chính sách về quyền bị hạn chế, trong khả năng của mình, bạn phải cố gắng đưa ra giải pháp cho những người dùng không cấp quyền truy cập rộng rãi vào tệp đa phương tiện trên thiết bị của họ. Khi đó, bạn cần hỗ trợ bằng trải nghiệm ứng dụng phù hợp một cách linh hoạt để người dùng vẫn có thể trải nghiệm tính năng hoặc chức năng cốt lõi của ứng dụng của bạn.

Ứng dụng có quyền truy cập chính đáng vào ảnh hoặc video nhưng không đủ điều kiện để được cấp quyền READ_MEDIA_IMAGES cũng như READ_MEDIA_VIDEO có thể sử dụng một công cụ chọn của hệ thống chẳng hạn như công cụ chọn ảnh. Để biết thêm thông tin, vui lòng xem bài viết này trong Trung tâm trợ giúp.

Dữ liệu được truy vấn trong những ứng dụng đã được cài đặt trên một thiết bị được xem là dữ liệu cá nhân và nhạy cảm của người dùng. Việc truy cập loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ những yêu cầu sau:

Những ứng dụng có mục đích chính là mở, tìm kiếm hoặc tương tác với ứng dụng khác trên thiết bị có thể yêu cầu xem dữ liệu của những ứng dụng khác đó trong phạm vi phù hợp. Cụ thể như sau:

• Chế độ xem dữ liệu ứng dụng diện rộng: Chế độ xem dữ liệu ứng dụng diện rộng là khả năng một ứng dụng có quyền xem mở rộng (hay "diện rộng") đối với một ứng dụng đã được cài đặt ("gói") trên thiết bị.
  • Đối với những ứng dụng đáp ứng API cấp độ 30 trở lên, chế độ xem diện rộng đối với những ứng dụng đã được cài đặt thông qua quyền QUERY_ALL_PACKAGES bị hạn chế trong một số trường hợp sử dụng, cụ thể là khi ứng dụng đó chỉ có thể hoạt động khi có thể nhận biết và/hoặc tương tác với một hoặc toàn bộ ứng dụng trên thiết bị. 
    • Bạn không được sử dụng quyền QUERY_ALL_PACKAGES nếu ứng dụng của bạn có thể hoạt động ở một chế độ khai báo về quyền xem gói ở phạm vi hẹp hơn (chẳng hạn như truy vấn và tương tác với một số gói cụ thể thay vì yêu cầu chế độ xem diện rộng).
  • Việc sử dụng các phương pháp thay thế để đạt được mức độ xem trên phạm vi rộng tương đương với quyền QUERY_ALL_PACKAGES cũng bị hạn chế, chỉ được áp dụng đối với chức năng cốt lõi của ứng dụng mà người dùng trực tiếp sử dụng cũng như đối với khả năng tương tác với mọi ứng dụng tìm được thông qua phương pháp đó.
  • Vui lòng xem bài viết này trên Trung tâm trợ giúp để nắm được những trường hợp sử dụng quyền QUERY_ALL_PACKAGES.
• Chế độ xem dữ liệu ứng dụng hạn chế: Chế độ xem hạn chế là khi một ứng dụng giảm thiểu mức độ truy cập vào dữ liệu bằng cách truy vấn một số ứng dụng cụ thể qua những phương pháp nhắm mục tiêu phạm vi hẹp hơn thay vì phạm vi "diện rộng" (ví dụ: truy vấn một số ứng dụng đáp ứng nội dung khai báo trong tệp kê khai ứng dụng của bạn). Bạn có thể dùng phương thức này để truy vấn các ứng dụng khác trong trường hợp ứng dụng của bạn có khả năng tương tác hoặc quản lý những ứng dụng đó theo đúng quy định trong chính sách. 
• Chế độ xem dữ liệu của ứng dụng được cài đặt trên thiết bị phải liên quan trực tiếp đến mục đích cốt lõi hoặc chức năng cốt lõi mà người dùng sử dụng trong ứng dụng của bạn. 

Trong mọi trường hợp, bạn không được phép bán hay chia sẻ dữ liệu truy vấn được qua những ứng dụng do Play phân phối để nhằm mục đích phân tích hay kiếm tiền nhờ quảng cáo.

Không được dùng API Hỗ trợ tiếp cận cho những mục đích sau:

• Thay đổi chế độ cài đặt của người dùng khi họ chưa cho phép hoặc ngăn người dùng tắt hoặc gỡ cài đặt một ứng dụng/dịch vụ bất kỳ trừ trường hợp được cha mẹ hoặc người giám hộ uỷ quyền qua một ứng dụng kiểm soát của cha mẹ hoặc được quản trị viên uỷ quyền qua một phần mềm quản lý doanh nghiệp; 
• Tìm cách vượt qua các thông báo và chế độ kiểm soát quyền riêng tư tích hợp sẵn trên Android; hoặc
• Thay đổi hoặc lợi dụng giao diện người dùng để lừa đảo hoặc vi phạm Chính sách dành cho nhà phát triển của Google Play. 

API Hỗ trợ tiếp cận không được thiết kế để ghi âm cuộc gọi từ xa và không thể yêu cầu API cho mục đích này. 

Việc sử dụng API Hỗ trợ tiếp cận phải được nêu tại trang thông tin trên Google Play.

Nguyên tắc đối với IsAccessibilityTool

Các ứng dụng có chức năng cốt lõi là trực tiếp hỗ trợ người khuyết tật được phép dùng IsAccessibilityTool để chỉ định công khai việc ứng dụng đó là ứng dụng hỗ trợ tiếp cận.

Các ứng dụng không đủ điều kiện dùng IsAccessibilityTool không được gắn cờ này và phải đáp ứng các yêu cầu về sự đồng ý và việc công bố thông tin một cách nổi bật theo quy định tại chính sách Dữ liệu người dùng. Lý do là người dùng không biết rõ các chức năng liên quan đến dịch vụ hỗ trợ tiếp cận. Vui lòng tham khảo bài viết về API AccessibilityService trên trung tâm trợ giúp để biết thêm thông tin.

Nếu có thể, các ứng dụng phải sử dụng các API và quyền có phạm vi hẹp hơn thay cho API Hỗ trợ tiếp cận để đạt được chức năng mong muốn. 

Quyền REQUEST_INSTALL_PACKAGES cho phép một ứng dụng yêu cầu cài đặt gói ứng dụng.​​ Để dùng quyền này, ứng dụng phải có chức năng cốt lõi như sau:

• Gửi hoặc nhận gói ứng dụng, và
• Cho phép cài đặt gói ứng dụng theo yêu cầu của người dùng.

Các chức năng được phép:

• Duyệt web hoặc tìm kiếm
• Dịch vụ liên lạc có hỗ trợ đính kèm tệp
• Chia sẻ, chuyển hoặc quản lý tệp
• Quản lý thiết bị doanh nghiệp
• Sao lưu và khôi phục
• Chuyển dữ liệu sang thiết bị/điện thoại khác
• Ứng dụng đồng hành để đồng bộ hoá điện thoại với thiết bị đeo hoặc thiết bị IoT (ví dụ: đồng hồ thông minh hoặc TV thông minh)

Chức năng cốt lõi có nghĩa là mục đích chính của ứng dụng. Chức năng cốt lõi (cũng như mọi tính năng cốt lõi tạo nên chức năng cốt lõi này) phải được nêu rõ và quảng bá một cách nổi bật trong phần mô tả của ứng dụng.

Không được phép dùng quyền REQUEST_INSTALL_PACKAGES để tiến hành tự cập nhật, sửa đổi hoặc gói các APK khác trong tệp thành phần trừ trường hợp quản lý thiết bị. Mọi hoạt động cập nhật và cài đặt gói đều phải tuân thủ Chính sách của Google Play về hành vi sử dụng sai trái thiết bị và mạng, đồng thời phải do người dùng đưa ra yêu cầu và thực hiện.

Health Connect là một nền tảng Android cho phép các ứng dụng sức khoẻ và thể chất lưu trữ và chia sẻ cùng một dữ liệu trên thiết bị trong một hệ sinh thái hợp nhất. Nền tảng này cũng là một nơi tập trung để người dùng kiểm soát ứng dụng nào có thể đọc và ghi dữ liệu về sức khoẻ và thể chất. Health Connect hỗ trợ đọc và ghi nhiều loại dữ liệu, từ số bước đi cho đến nhiệt độ cơ thể.

Dữ liệu truy cập được qua quyền Health Connect được coi là dữ liệu cá nhân và nhạy cảm của người dùng và phải tuân theo Chính sách dữ liệu người dùng. Nếu đủ điều kiện là ứng dụng sức khoẻ hoặc có tính năng liên quan đến sức khoẻ và có truy cập vào dữ liệu sức khoẻ (gồm cả dữ liệu Health Connect), thì ứng dụng cũng phải tuân thủ Chính sách về ứng dụng sức khoẻ.

Vui lòng xem hướng dẫn này dành cho nhà phát triển Android về cách làm quen với Health Connect. Để yêu cầu quyền truy cập vào các loại dữ liệu Health Connect, vui lòng xem tại đây.

Ứng dụng do Google Play phân phối phải đáp ứng những yêu cầu sau đây theo chính sách để đọc và/hoặc ghi dữ liệu vào Health Connect.

Ứng dụng chỉ được sử dụng Health Connect theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc trường hợp sử dụng được phê duyệt nêu trong chính sách này. Tức là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt.

Các trường hợp sử dụng được phê duyệt: sức khoẻ và thể hình, phần thưởng, huấn luyện thể chất, chương trình chăm sóc sức khoẻ của doanh nghiệp, chăm sóc y tế, nghiên cứu y tế và trò chơi. Những ứng dụng được cấp quyền truy cập vào những quyền này không được phép mở rộng việc sử dụng vào những mục đích chưa công bố hoặc không được cho phép.

Chỉ những ứng dụng hoặc dịch vụ có ít nhất một tính năng nhằm phục vụ mục đích chính là giúp ích cho sức khoẻ và thể hình của người dùng mới được phép yêu cầu truy cập vào quyền Health Connect. Chẳng hạn như:

• Ứng dụng hoặc dịch vụ cho phép người dùng trực tiếp ghi nhật ký, báo cáo, giám sát và/hoặc phân tích hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả về thể chất và/hoặc số đo và thông tin mô tả khác liên quan đến sức khoẻ hoặc thể hình của họ.
• Ứng dụng hoặc dịch vụ cho phép người dùng lưu trữ dữ liệu về hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả thể chất và/hoặc thông tin mô tả và đo lường khác liên quan đến sức khoẻ và thể hình của họ trên điện thoại và/hoặc thiết bị đeo, đồng thời cho phép họ chia sẻ dữ liệu với những ứng dụng khác trên thiết bị cũng đáp ứng những trường hợp sử dụng này.

Ứng dụng không được truy cập vào Health Connect nếu vi phạm chính sách này hoặc các chính sách, điều khoản và điều kiện hiện hành khác của Health Connect, kể cả vì những mục đích như sau:

• Không được sử dụng Health Connect để phát triển hoặc tích hợp vào những ứng dụng, môi trường hay hoạt động mà có thể lường trước rằng việc sử dụng hay không sử dụng được Health Connect có khả năng dẫn đến tử vong, thương tích cá nhân hoặc thiệt hại về môi trường và tài sản (chẳng hạn như xây dựng và vận hành cơ sở hạt nhân, kiểm soát không lưu, hệ thống hỗ trợ sự sống hoặc vũ khí).
• Không được truy cập dữ liệu thu thập được qua Health Connect bằng ứng dụng không có giao diện người dùng. Ứng dụng phải cho thấy một biểu tượng có thể nhận dạng rõ ràng trong khay ứng dụng, mục cài đặt ứng dụng, biểu tượng thông báo, v.v.
• Không được sử dụng Health Connect với những ứng dụng đồng bộ hoá dữ liệu giữa những thiết bị và nền tảng không tương thích.
• Không được dùng Health Connect để kết nối với những ứng dụng, dịch vụ hoặc tính năng chỉ nhắm đến trẻ em.
• Hành động hợp lý và thoả đáng để bảo vệ tất cả ứng dụng và hệ thống sử dụng Health Connect nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Bạn cũng có trách nhiệm đảm bảo tuân thủ mọi quy định hoặc yêu cầu pháp lý có thể phải áp dụng dựa trên mục đích sử dụng Health Connect mà bạn hướng đến và mọi dữ liệu có được qua Health Connect. Trừ phi có ghi chú rõ ràng tại nhãn hoặc thông tin Google cung cấp cho sản phẩm hoặc dịch vụ cụ thể của Google, Google không chứng thực việc sử dụng hay đảm bảo tính chính xác của bất kỳ dữ liệu nào có trong Health Connect cho bất kỳ mục đích hay cách sử dụng nào, cụ thể như nghiên cứu, sức khoẻ hoặc y tế. Google từ chối mọi trách nhiệm pháp lý có liên quan đến việc sử dụng dữ liệu được thu thập qua Health Connect.

Khi sử dụng Health Connect, việc truy cập và sử dụng dữ liệu phải tuân thủ những hạn chế cụ thể sau đây:

• Hoạt động sử dụng dữ liệu phải được giới hạn ở việc cung cấp hoặc cải thiện những tính năng và trường hợp sử dụng phù hợp xuất hiện trên giao diện người dùng của ứng dụng.
• Dữ liệu của người dùng chỉ được chuyển sang bên thứ ba khi có sự cho phép rõ ràng của người dùng: cho mục đích an ninh (ví dụ: để điều tra hành vi sử dụng sai trái), để tuân thủ luật và quy định hiện hành, hoặc là một phần của hoạt động sáp nhập/mua lại.
• Quyền truy cập của con người vào dữ liệu người dùng sẽ bị hạn chế, trừ phi nhận được sự cho phép rõ ràng của người dùng, cho mục đích an ninh, để tuân thủ luật, hoặc cho nội bộ (sau khi được tổng hợp nhằm tuân thủ yêu cầu pháp lý).
• Tất cả hoạt động chuyển, sử dụng hoặc bán dữ liệu Health Connect khác đều bị cấm, kể cả:
  • Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo (bao gồm cả quảng cáo được cá nhân hoá và quảng cáo dựa trên mối quan tâm).
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng với bất kỳ sản phẩm/dịch vụ nào có thể đủ điều kiện là thiết bị y tế theo Mục 201(h) của Đạo luật Thực phẩm, Dược phẩm và Mỹ phẩm của Liên bang Hoa Kỳ nếu thiết bị y tế đó sử dụng dữ liệu người dùng để thực hiện chức năng theo quy định.
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng theo bất kỳ mục đích hay cách thức nào liên quan đến Thông tin sức khoẻ được bảo vệ (theo định nghĩa của HIPAA), trừ phi bạn được Google chấp thuận trước bằng văn bản.

Bạn chỉ được yêu cầu cấp quyền truy cập vào những quyền cần thiết để triển khai tính năng hoặc dịch vụ trong sản phẩm của mình. Những yêu cầu truy cập như vậy phải cụ thể và chỉ liên quan đến dữ liệu cần thiết.

Health Connect quản lý dữ liệu về hoạt động thể dục và sức khoẻ (bao gồm cả thông tin nhạy cảm) đồng thời yêu cầu tất cả ứng dụng phải có một chính sách quyền riêng tư đầy đủ và rõ ràng. Chính sách quyền riêng tư đó phải công bố minh bạch cách ứng dụng thu thập, sử dụng và chia sẻ dữ liệu người dùng. Ngoài việc tuân thủ các yêu cầu pháp lý, nhà phát triển phải cung cấp những thông tin sau trong chính sách quyền riêng tư của ứng dụng:

• Mô tả chính xác danh tính ứng dụng, trình bày loại dữ liệu được ứng dụng truy cập cũng như mối liên hệ của hoạt động truy cập đó với các tính năng hoặc đề xuất nổi bật trong ứng dụng
• Các phương thức giữ lại và xoá dữ liệu
• Quy trình xử lý dữ liệu. Ví dụ: truyền dữ liệu bằng phương thức mã hoá hiện đại (chẳng hạn như qua HTTPS)

Để tìm hiểu thêm về các yêu cầu đối với ứng dụng kết nối với Health Connect, vui lòng xem bài viết này trên Trung tâm trợ giúp.

VpnService là loại cơ sở để các ứng dụng mở rộng và xây dựng giải pháp VPN riêng. Chỉ ứng dụng dùng VpnService và có VPN là chức năng cốt lõi mới có thể tạo đường hầm cấp thiết bị an toàn tới máy chủ từ xa. Tuy nhiên, có một số trường hợp ngoại lệ như ứng dụng cần có máy chủ từ xa cho chức năng cốt lõi, chẳng hạn như:

• Ứng dụng quản lý doanh nghiệp và kiểm soát của cha mẹ.
• Theo dõi việc sử dụng ứng dụng.
• Ứng dụng bảo mật thiết bị (ví dụ: chống vi-rút, quản lý thiết bị di động, tường lửa).
• Các công cụ liên quan đến mạng (ví dụ: truy cập từ xa).
• Ứng dụng duyệt web.
• Ứng dụng của nhà mạng cần sử dụng chức năng VPN để cung cấp dịch vụ điện thoại hoặc kết nối.

Bạn không được sử dụng VpnService cho mục đích:

• Thu thập dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng khi chưa có sự đồng ý của người dùng và thông tin công bố nổi bật.
• Chuyển hướng hoặc thao túng lưu lượng truy cập của người dùng từ các ứng dụng khác trên thiết bị cho mục đích kiếm tiền (ví dụ: chuyển hướng lưu lượng truy cập quảng cáo qua một quốc gia khác với quốc gia của người dùng).

Ứng dụng dùng VpnService phải đáp ứng các yêu cầu sau:

• Ghi lại việc sử dụng VpnService trong trang thông tin trên Google Play, và
• Phải mã hoá dữ liệu từ thiết bị đến điểm cuối của đường hầm VPN, và
• Tuân thủ toàn bộ Chính sách chương trình dành cho nhà phát triển, bao gồm cả chính sách về Gian lận quảng cáo, Quyền và Phần mềm độc hại.

Chúng tôi sẽ giới thiệu một quyền mới, USE_EXACT_ALARM, có tác dụng cấp quyền truy cập vào chức năng thông báo chính xác trong các ứng dụng bắt đầu từ Android 13 (cấp độ API mục tiêu 33). 

USE_EXACT_ALARM là một quyền hạn chế và các ứng dụng chỉ được khai báo quyền này nếu có chức năng cốt lõi hỗ trợ nhu cầu thông báo chính xác. Chúng tôi sẽ xem xét các ứng dụng yêu cầu quyền hạn chế này và không chấp nhận phát hành những ứng dụng không đáp ứng tiêu chí về trường hợp sử dụng phù hợp trên Google Play.

Các trường hợp có thể sử dụng Quyền thông báo chính xác

Ứng dụng chỉ được sử dụng chức năng USE_EXACT_ALARM khi chức năng cốt lõi của ứng dụng mà người dùng nhìn thấy được yêu cầu các hành động được tính giờ chính xác, chẳng hạn như:

• Ứng dụng là một ứng dụng báo thức hoặc hẹn giờ.
• Ứng dụng là một ứng dụng lịch hiển thị thông báo sự kiện.

Nếu có một trường hợp cần sử dụng chức năng thông báo chính xác không được đề cập ở trên, bạn nên đánh giá xem có thể dùng quyền SCHEDULE_EXACT_ALARM thay vào đó hay không.

Để biết thêm thông tin về chức năng cảnh báo chính xác, vui lòng xem phần hướng dẫn dành cho nhà phát triển.

Đối với ứng dụng nhắm đến Android 14 (API cấp 34) trở lên, USE_FULL_SCREEN_INTENT là một quyền truy cập đặc biệt cho ứng dụng. Để tự động được cấp quyền USE_FULL_SCREEN_INTENT, ứng dụng phải có chức năng cốt lõi thuộc một trong những danh mục cần đến thông báo có mức độ ưu tiên cao như dưới đây:

• đặt báo thức
• nhận cuộc gọi thoại hoặc video

Nếu yêu cầu quyền này, ứng dụng sẽ phải trải qua quá trình xem xét. Đồng thời, những ứng dụng không đáp ứng các yêu cầu trên sẽ không tự động được cấp quyền này. Khi đó, ứng dụng phải yêu cầu người dùng cấp quyền để sử dụng USE_FULL_SCREEN_INTENT.

Lưu ý: Việc sử dụng quyền USE_FULL_SCREEN_INTENT phải tuân thủ toàn bộ Chính sách dành cho nhà phát triển của Google Play, bao gồm cả các chính sách về Phần mềm không mong muốn trên thiết bị di động, Sử dụng sai trái thiết bị và mạng và Quảng cáo. Thông báo về ý định truy cập chế độ toàn màn hình không được can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng. Ứng dụng cũng không được cản trở các ứng dụng khác hoặc cản trở khả năng người dùng sử dụng thiết bị.

Tìm hiểu thêm về quyền USE_FULL_SCREEN_INTENT trong Trung tâm trợ giúp.