用户设备上的照片和视频属于个人数据和敏感用户数据,处理这类数据应遵循最严格的隐私保护最佳实践。访问这类敏感信息存在导致用户信息泄露或用户遭到攻击的风险,因此尽量减少访问此类信息有助于减轻开发者处理这类敏感数据的负担。为了更好地保护用户隐私,我们推出了一项政策,以限制 Google Play 上的应用可以针对照片和视频获取广泛访问权限的范围。只有需要针对照片获取广泛访问权限的应用才能保留 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限。如果应用只使用一次照片和视频文件,或者使用次数有限,则必须使用 Android 照片选择器这样的系统选择器。
考虑到用户需求,Android 去年发布了一种可保护隐私的全新照片体验:Android 照片选择器。该选择器可集成到您的应用中,不要求您获取额外的照片或视频存储权限,可谓是保障用户和应用安全的理想方式。照片选择器库也向后移植到了 Android 4.4,让您可以轻而易举地向所有用户提供这种简化的体验。您需要通过内置方式来使用照片选择器,以便用户可以授权您的应用仅访问选定的图像和视频,而不是用户的整个媒体库。如需详细了解如何实现该选择器,请访问 Android 开发者网站。
概览
Play 的“照片和视频权限”政策有以下要求:
- 如果应用只需访问一次此类文件,或者很少需要访问此类文件,则必须使用 Android 照片选择器这样的系统照片选择器。
- 如果应用需要对设备共享存储空间中的照片和视频文件的广泛访问权限,则必须成功通过相关访问权限审核,并说明需要持续或频繁访问照片、图片或视频文件的核心使用情形。
请务必通读该政策的全文,确保您了解并遵守该政策。如果开发者在合规期限之前未达到合规状态,我们可能会对其采取违规处置措施。
时间表信息
“照片和视频权限”政策的发布时间表如下所示。请注意,此时间表可能会有变动;届时我们会在本文中发布最新信息。
- 2023 年 10 月 28 日:我们公布了“照片和视频权限”政策。
- 2024 年 9 月 18 日至 2025 年 1 月 22 日:对于具有
READ_MEDIA_IMAGES和READ_MEDIA_VIDEO权限的应用,系统会在 Play 管理中心内提醒相应开发者:提交声明表单以符合核心用途/广泛访问的资格条件,或者移除这些权限(针对只用一次/很少使用的情形)。对于上述只用一次/很少使用的情形以及核心用途/广泛访问的情形,需要分别执行不同的操作:
| 只用一次/很少使用的使用情形 | 核心使用/广泛访问的使用情形 |
如果应用只用一次或很少使用照片,则必须从应用清单中移除 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限,并在必要时改为使用系统照片选择器。 |
仅当开发者提交了声明并获得用途许可后,其应用才能继续使用广泛访问权限。 |
-
2024 年 9 月 18 日:Play 管理中心将推出一个自助延期选项,以便开发者申请将截止日期延迟至 2025 年 5 月 28 日,从而有更多时间来确保达到合规状态。
-
2025 年 1 月 22 日:开发者必须提交声明表单。请注意以下几点:
-
如果未能在该日期之前提交填妥的声明表单,开发者将无法更新其应用。
- 已申请延期的开发者必须在 2025 年 5 月 28 日之前提交填妥的声明表单。
-
-
2025 年 5 月 28 日:所有开发者(包括已申请延期的开发者)都必须完全遵守政策。在此日期之后,所有不合规的应用都将从 Google Play 下架。
常见问题解答
只用一次或很少使用照片/视频文件是什么意思?只用一次或很少使用照片/视频文件的示例包括但不限于:上传个人资料照片、上传播放列表图片,或上传用于银行业务的支票照片。
很少使用表示需使用照片或视频的功能并不是相应应用的核心功能。如果应用只用一次/很少使用照片或视频文件,请勿使用 READ_MEDIA_IMAGES 或 READ_MEDIA_VIDEO 权限;为保护用户隐私,我们建议您改用系统选择器。
下面列举了一些并非很少使用/只用一次照片或视频文件的情形:社交、通信、照片/视频编辑器类别的应用,以及其他可能展现出需要具有广泛访问权限的应用,例如照片编辑器、含用户生成内容的平台、图片搜索功能等。
如果应用的核心功能需要获取对照片和视频的广泛访问权限,则可以使用上述权限。照片/视频管理器类的应用以及图库应用都是可以使用上述权限的常见应用。
我们将应用的主要用途视为其核心功能。这意味着,您在应用说明中载述的功能对应用正常运行起到核心作用,如果没有该功能,应用将无法正常运行。
除了遵守所有其他相关 Google Play 政策之外,应用还必须演示一个核心使用情形,该使用情形需要持续或频繁访问共享存储空间中的照片/视频文件。
如果应用的核心功能包括编辑、管理和维护照片/视频媒体库,就会需要在设备上获得对照片和视频的广泛访问权限。这些应用通常称为“媒体库应用”。
由于您的应用只需要访问用户在此体验中选择的照片,这个理由并不充分,因此该应用无资格保留广泛访问权限。
专用应用和企业设备管理应用不受此政策要求的约束。
如果您的应用支持的核心使用情形不需要获得对照片和视频的广泛访问权限,就需要移除上述权限,以便遵守这项政策。您必须在政策生效之日前从该应用中移除媒体访问权限。
如果获取对共享存储空间内媒体文件的广泛访问权限,就会带来滥用隐患,可能会给用户和开发者造成危害。选择器体验优雅而高效,可帮助开发者避免对敏感数据的不必要访问。最大限度地减少数据访问,也有助于最大限度地降低数据泄露或漏洞攻击的可能性。它能提供一致的用户体验,满足用户在使用应用时隐私受到保护的期望,同时有助于进一步维护安全、值得信赖的 Google Play 体验。
您可以轻而易举地将 Android 照片选择器集成到您的应用中,而且该工具会自动更新,无需更改任何代码即可不断为应用用户提供扩展的功能。为了简化照片选择器集成,请添加 1.7.0 版或更高版本的 androidx.activity 库。
照片选择器适用于搭载 Android 11(API 级别 30)或更高版本且通过 Google 系统更新接收模块化系统组件更改的设备。搭载 Android 4.4(API 级别 19)到 Android 10(API 级别 29)的旧款设备,以及搭载 Android 11 或 12 且支持 Google Play 服务的 Android Go 设备,都可以安装向后移植的照片选择器版本。
使用 Android 照片选择器并非强制要求,您也可以视需要集成自行选择的其他系统选择器。
根据受限权限政策的规定,您必须采取合理措施,让未授予对设备中媒体文件的广泛访问权限的用户也能正常使用应用。这包括采用事务性更强的方法(例如,通过系统选择器),使用户仍然可以使用应用的特性或功能;还包括妥善推出经过修改的应用体验,使用户仍然能够使用应用的适用功能。