Autorisations et API ayant accès aux informations sensibles

Avis de non-responsabilité : Les résumés des règles ne sont que des aperçus. Consultez toujours l'intégralité du règlement pour vous assurer de bien le respecter. En cas de conflit, le règlement complet prévaut.

Résumé du règlement

Pour renforcer la confiance des utilisateurs, Google Play exige que les demandes d'autorisations et d'API qui accèdent à des données utilisateur sensibles soient nécessaires aux fonctionnalités de base de l'application telles que présentées sur votre fiche Play Store, et que leur utilisation soit limitée aux finalités consenties par l'utilisateur. Les données sensibles ne doivent pas être utilisées à mauvais escient, divulguées ni consultées inutilement. Demandez les autorisations et les API sensibles de manière progressive, en expliquant chaque niveau d'accès. N'utilisez les données qu'aux fins consenties par les utilisateurs, et obtenez à nouveau leur consentement pour toute autre fin. Veuillez consulter l'intégralité du règlement pour vous assurer de bien le respecter.

Les demandes d'autorisation et d'API ayant accès aux informations sensibles doivent avoir du sens pour les utilisateurs. Vous ne pouvez demander une autorisation ou une API ayant accès aux informations sensibles que si elles sont nécessaires pour implémenter des fonctionnalités ou des services déjà disponibles dans votre application et mis en avant sur votre fiche Google Play. Vous ne pouvez pas utiliser d'autorisations ou d'API qui accèdent à des informations sensibles permettant elles-mêmes d'accéder aux données concernant l'utilisateur ou l'appareil à des fins ou pour des fonctionnalités non divulguées, non implémentées ou non autorisées. Les données personnelles ou sensibles obtenues par le biais d'autorisations ou d'API ayant accès à des informations sensibles ne peuvent être ni vendues ni partagées en vue de réaliser une vente.

Exigez que les autorisations et API ayant accès à des informations sensibles accèdent aux données en contexte (par le biais de demandes supplémentaires), afin que l'utilisateur comprenne pourquoi votre application a besoin de cette autorisation. N'utilisez ces données qu'aux fins pour lesquelles l'utilisateur a donné son consentement. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.

Autorisations associées aux SMS et au journal d'appels

Résumé du règlement

Pour protéger la confidentialité des utilisateurs, Google Play définit des autorisations restreintes, sujettes à des exigences supplémentaires, et exige que les applications les utilisent de manière responsable et ne manipulent pas les utilisateurs afin que ceux-ci accordent ces autorisations. Respectez le choix des utilisateurs lorsqu'ils refusent des demandes d'autorisations et proposez des alternatives. Sachez que certaines autorisations restreintes sont assorties d'exigences supplémentaires. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

Outre ces considérations, les autorisations dites "restreintes" correspondent aux autorisations dangereuses, spéciales, avec signature ou mentionnées ci-dessous. Elles sont soumises aux conditions et restrictions supplémentaires suivantes :

  • Les données relatives à l'utilisateur ou à l'appareil et accessibles par le biais d'autorisations restreintes sont considérées comme des données utilisateur sensibles et à caractère personnel. Les exigences du Règlement sur les données utilisateur s'appliquent.
  • Respectez le choix de l'utilisateur s'il refuse votre demande d'autorisation restreinte. Il est interdit de manipuler les utilisateurs ou de les forcer à accepter une autorisation non essentielle. Vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui choisissent de ne pas accorder l'accès à des autorisations sensibles (par exemple, en leur permettant de saisir manuellement un numéro de téléphone s'ils ont restreint l'accès aux journaux d'appels).
  • L'utilisation d'autorisations enfreignant les Règles sur les logiciels malveillants de Google Play (y compris l'Utilisation abusive des droits élevés) est formellement interdite.

Certaines autorisations restreintes peuvent faire l'objet d'exigences supplémentaires, détaillées ci-dessous. Ces restrictions ont pour but de protéger la confidentialité des utilisateurs. Nous pouvons accorder des exceptions limitées aux exigences ci-dessous dans les cas, très rares, où des applications fournissent une fonctionnalité essentielle ou très intéressante, et où il n'existe actuellement aucune alternative à cette fonctionnalité. Nous évaluons les exceptions proposées en fonction de leur impact potentiel sur la sécurité et la vie privée des utilisateurs.

Autorisations associées aux SMS et au journal d'appels

Résumé du règlement

Google Play impose des limites strictes à l'accès aux données très sensibles des SMS et du Journal d'appels. Votre application doit être le gestionnaire par défaut désigné pour les SMS, le téléphone ou l'assistant pour pouvoir demander ces autorisations. Leur utilisation est limitée aux seules fonctionnalités de base documentées de l'application qui sont absolument essentielles à son objectif principal. Ces données ne doivent jamais être utilisées à des fins publicitaires ni à aucune autre fin non autorisée. Veuillez consulter l'intégralité du règlement pour vous assurer de bien le respecter.

Règlement complet

Les autorisations associées aux SMS et au journal d'appels sont considérées comme des données utilisateur personnelles et sensibles. À ce titre, elles sont soumises au règlement sur les Informations personnelles et sensibles, ainsi qu'aux restrictions suivantes : .

Autorisation restreinte Exigence
Groupe d'autorisations associé au journal d'appels (par exemple, READ_CALL_LOG, WRITE_CALL_LOG et PROCESS_OUTGOING_CALLS) L'application doit avoir été activement désignée comme gestionnaire par défaut du téléphone ou de l'Assistant sur l'appareil.
Groupe d'autorisations associé aux SMS (par exemple, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH et RECEIVE_MMS) L'application doit avoir été activement désignée comme gestionnaire par défaut des SMS ou de l'Assistant sur l'appareil.

 

Les applications qui ne disposent pas de la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant ne peuvent pas déclarer l'utilisation des autorisations ci-dessus dans le fichier manifeste. (Cela inclut le texte d'espace réservé dans le fichier manifeste.) Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent en outre avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation. Les utilisations et exceptions autorisées sont répertoriées sur cette page du Centre d'aide.

Les applications ne peuvent utiliser l'autorisation (et toutes les données qui en découlent) que pour assurer le fonctionnement de base approuvé. Le "fonctionnement de base" correspond à la finalité principale de l'application. Il peut être assuré par un ensemble de fonctionnalités de base, qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Le transfert, le partage ou l'utilisation sous licence de ces données ne doivent servir qu'à fournir les fonctionnalités ou services de base de l'application. L'utilisation desdites données ne peut être étendue à d'autres fins (que ce soit, par exemple, pour améliorer d'autres applications ou services, ou à des fins publicitaires ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) pour récupérer des données attribuées aux autorisations associées au journal d'appels ou aux SMS.

Autorisations d'accéder à la position

Résumé du règlement

Afin de protéger la confidentialité des utilisateurs, le règlement sur la localisation en arrière-plan oblige les applications à fournir des justificatifs solides et obtenir le consentement explicite des utilisateurs pour y accéder. Les données de localisation de l'appareil sont limitées aux fonctionnalités de base essentielles qui présentent un avantage concret pour l'utilisateur. Elles ne sont jamais accessibles à de seules fins publicitaires ou d'analyse. Limitez vos requêtes, par exemple en choisissant, dans la mesure du possible, des options moins sensibles comme la position approximative et l'accès au premier plan. L'accès aux services de premier plan pour la localisation de l'appareil doit être déclenché par l'utilisateur et temporaire, alors que la localisation en arrière-plan est réservée aux fonctionnalités essentielles. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

La position de l'appareil est considérée comme une donnée utilisateur sensible et personnelle soumise au règlement sur les informations personnelles et sensibles, au règlement sur la localisation en arrière-plan, ainsi qu'aux exigences suivantes :

  • Les applications ne peuvent pas accéder aux données protégées par des autorisations d'accéder à la position (par exemple, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION et ACCESS_BACKGROUND_LOCATION) une fois que celles-ci ne sont plus requises pour mettre en œuvre les fonctionnalités ou services actuellement proposés dans votre appli.
  • Vous ne devez en aucun cas demander à l'utilisateur l'autorisation d'accéder à sa position dans un but exclusivement publicitaire ou d'analyse. Toute application qui utilise également l'accès autorisé à ces données à des fins publicitaires doit respecter nos Règles relatives aux annonces.
  • Les applications ne doivent demander que le niveau d'accès le plus bas nécessaire (c'est-à-dire un accès à la position approximative plutôt que précise, et au premier plan plutôt qu'en arrière-plan) pour fournir la fonctionnalité ou le service requérant la position. Les utilisateurs doivent raisonnablement s'attendre à ce que la fonctionnalité ou le service en question ait besoin de la position demandée. Par exemple, nous pouvons refuser les applications qui demandent la localisation ou y accèdent en arrière-plan sans justification convaincante.
  • L'accès aux données de localisation en arrière-plan ne peut être utilisé que pour fournir des fonctionnalités utiles liées au fonctionnement de base de l'application.

Les applications sont autorisées à accéder à la position en recourant à un service de premier plan (lorsque l'application ne dispose que d'un accès au premier plan, de type "si l'application est ouverte") si l'utilisation :

  • a commencé par une action déclenchée par l'utilisateur dans l'application ; et
  • prend fin dès que l'utilisation prévue par cette action est terminée.

Les applications spécialement conçues pour les enfants doivent respecter le règlement du programme Pour la famille.

Pour en savoir plus sur les exigences du règlement, consultez cet article d'aide.

Autorisation d'accès à tous les fichiers

Résumé du règlement

Le règlement Google Play considère l'accès aux fichiers et répertoires des utilisateurs comme sensible et à haut risque. C'est pourquoi nous limitons l'utilisation de l'autorisation MANAGE_EXTERNAL_STORAGE sur Android 11 et les versions ultérieures. Votre application doit avoir des fonctionnalités de base essentielles qui nécessitent un accès étendu à cette autorisation dans un objectif visible par l'utilisateur, et jamais pour le compte de tiers. Cela permet d'éviter les collectes inutiles de données et de protéger la confidentialité des utilisateurs. Les applications qui demandent l'accès à cette autorisation doivent en avertir clairement les utilisateurs afin qu'ils puissent prendre une décision éclairée concernant leur confidentialité, et obtenir une approbation au moyen d'un examen par Play. Veuillez consulter l'intégralité du règlement pour vous assurer de bien le respecter.

Règlement complet

Les fichiers et les attributs de répertoire sur l'appareil d'un utilisateur sont considérés comme des données personnelles et sensibles soumises au règlement sur les informations personnelles et sensibles et aux exigences suivantes :

  • Les applications ne doivent demander l'accès à l'espace de stockage de l'appareil que pour le bon fonctionnement de l'application. Elles ne peuvent pas demander un tel accès au nom d'un tiers sans nécessité liée aux fonctionnalités critiques de l'application présentées aux utilisateurs.
  • Les appareils Android exécutant la version R ou ultérieure nécessitent l'autorisation MANAGE_EXTERNAL_STORAGE pour gérer l'accès à l'espace de stockage partagé. Toutes les applications destinées à la version R et qui demandent un accès étendu à l'espace de stockage partagé ("Accès à tous les fichiers") doivent avoir été approuvées avant d'être publiées. Les applications ainsi validées doivent clairement inviter les utilisateurs à activer l'option "Accès à tous les fichiers" pour leur application dans les paramètres "Accès spécifiques des applications". Pour plus d'informations sur les exigences de la version R, consultez cet article d'aide.

Autorisations liées aux photos et aux vidéos

Résumé du règlement

Pour protéger la confidentialité des utilisateurs et veiller à leur sécurité, Google Play exige que les applications qui demandent les autorisations READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO prouvent des cas d'utilisation principaux légitimes et solides nécessitant un accès continu ou fréquent aux photos et aux vidéos. Si votre application ne respecte pas les conditions pour bénéficier de cet accès, vous devez supprimer les autorisations. Utilisez plutôt un sélecteur de fichiers système comme le sélecteur de photos d'Android, plus respectueux de la confidentialité, pour les accès exceptionnels ou ponctuels à ces fichiers. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

Les photos et les vidéos se trouvant sur l'appareil d'un utilisateur sont considérées comme des données utilisateur personnelles et sensibles soumises au Règlement sur les données utilisateur de Google Play. Les applications ne peuvent accéder aux photos et aux vidéos qu'à des fins directement liées à leur fonctionnement. Elles ne peuvent pas demander à y accéder au nom d'un tiers pour toute fin non liée au fonctionnement de l'application visible par l'utilisateur. Pour favoriser une expérience protégeant la confidentialité, nous encourageons l'utilisation d'un sélecteur de fichiers système tel que le sélecteur de photos.

Les applications nécessitant un accès étendu aux photos et fichiers vidéo se trouvant dans l'espace de stockage partagé sur des appareils doivent avoir fait l'objet d'un examen réussi de l'accès et présenter un cas d'utilisation principal nécessitant un accès continu ou fréquent aux photos/vidéos des fichiers de l'espace de stockage partagé. Les applications nécessitant un accès exceptionnel ou ponctuel à ces fichiers doivent utiliser un sélecteur de fichiers système tel que le sélecteur de photos d'Android.

L'accès étendu aux photos et aux vidéos est également soumis aux exigences suivantes :

  • Les applications ciblant Android 13 (niveau d'API 33) ou une version ultérieure doivent disposer de l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO pour obtenir l'accès étendu aux photos ou aux fichiers vidéo stockés dans l'espace de stockage partagé de l'appareil. Toutes les applications ciblant Android 13 ou une version ultérieure, et demandant l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO, doivent avoir été approuvées avant d'être publiées.
    • Les applications qui demandent l'accès à l'autorisation READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES doivent parvenir à exposer un cas d'utilisation principal nécessitant un accès continu ou fréquent aux photos/vidéos de l'espace de stockage partagé.

Si votre application ne nécessite pas l'accès étendu à l'autorisation READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES, ou qu'elle n'y est pas éligible, vous devez retirer l'autorisation du fichier manifeste de votre application afin de respecter les exigences de vérification du respect des règles.

Conformément au Règlement sur les autorisations restreintes, vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui n'accordent pas l'accès étendu aux fichiers multimédias sur leur appareil. Ces dispositions impliquent que vous devez vous efforcer de fournir aux utilisateurs une expérience adaptée dans l'application leur permettant toujours de bénéficier du fonctionnement ou de la fonctionnalité de base de votre application.

Les applications qui ont une raison légitime d'accéder aux photos ou aux vidéos, mais qui ne sont pas éligibles à l'autorisation READ_MEDIA_IMAGES ni READ_MEDIA_VIDEO peuvent utiliser un sélecteur de fichiers système tel que le sélecteur de photos. Pour en savoir plus, veuillez consulter cet article du Centre d'aide.

Autorisation de visibilité sur les packages (applications)

Résumé du règlement

L'inventaire des applications installées sur l'appareil d'un utilisateur est considéré comme une donnée sensible. Le règlement de Google Play limite la visibilité étendue (QUERY_ALL_PACKAGES) de manière stricte. Elle n'est autorisée que lorsque le fonctionnement de base de l'application requiert de savoir avec précision quelles applications sont installées afin de permettre l'interopérabilité. Pour un meilleur respect de la confidentialité, utilisez en priorité des requêtes limitées et ciblées pour accéder à des applications spécifiques, dans la mesure du possible. Les données de l'inventaire des applications installées ne doivent en aucun cas être vendues ni partagées à des fins de monétisation ou d'analyse. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

L'inventaire des applications installées interrogé à partir d'un appareil est considéré comme une donnée personnelle et sensible soumise au règlement sur les informations personnelles et sensibles, et aux exigences suivantes :

Les applications ayant pour finalité principale le lancement ou la recherche d'autres applications sur l'appareil, ou l'interaction avec celles-ci peuvent, selon leurs besoins, obtenir l'une des visibilités suivantes sur d'autres applications installées sur l'appareil :

  • Visibilité étendue sur les applications : une application avec une "visibilité étendue" bénéficie d'une visibilité large (ou étendue) sur les applications installées ("packages") sur un appareil.
    • Pour les applications ciblant le niveau d'API 30 ou version ultérieure, la visibilité étendue sur les applications installées via l'autorisation QUERY_ALL_PACKAGES est limitée à des cas d'utilisation spécifiques où, pour fonctionner, l'application doit être capable de détecter et/ou d'interagir avec toutes les applications présentes sur l'appareil.
      • Vous ne pouvez pas utiliser l'autorisation QUERY_ALL_PACKAGES si votre application peut fonctionner avec une déclaration de visibilité de packages plus restreinte (par exemple, effectuer des requêtes ciblant des packages spécifiques et interagir avec eux plutôt que de demander une visibilité étendue).
    • L'utilisation d'autres méthodes pour approcher la visibilité étendue offerte par l'autorisation QUERY_ALL_PACKAGES est également limitée aux fonctionnalités de base de l'application visibles par l'utilisateur et à l'interopérabilité avec toute application découverte par ces méthodes.
    • Pour en savoir plus sur les cas d'utilisation acceptés par l'autorisation QUERY_ALL_PACKAGES, veuillez consulter cet article du Centre d'aide.
  • Visibilité limitée sur les applications : on parle de "visibilité limitée" lorsqu'une application restreint son accès aux données en effectuant des requêtes destinées à des applications spécifiques à l'aide de méthodes plus ciblées (et non "étendues"), par exemple en effectuant des requêtes destinées à des applications spécifiques qui respectent la déclaration du fichier manifeste de votre application. Si votre application bénéficie de capacités d'interopérabilité et de gestion conformes aux règles pour ces applications, vous pouvez utiliser cette méthode pour effectuer des requêtes ciblant des applications.
  • La visibilité sur l'inventaire des applications installées sur un appareil doit être directement liée à la finalité principale de votre application ou aux fonctionnalités de base auxquelles les utilisateurs accèdent via l'application.

Les données d'inventaire des applications interrogées depuis des applications distribuées sur Play ne doivent en aucun cas être vendues ni partagées à des fins d'analyse ou de monétisation des annonces.

API Accessibility

Résumé du règlement

Google Play autorise l'utilisation de l'API AccessibilityService pour un large éventail d'applications. Toutefois, seuls les services conçus pour aider les personnes ayant un handicap à accéder à leur appareil ou à surmonter des difficultés liées à leur handicap peuvent être déclarés comme étant des outils d'accessibilité en définissant la valeur isAccessibilityTool sur "true" dans leurs métadonnées. Les obligations de communication visible sur le traitement des données et d'obtention du consentement ne s'appliquent pas à de telles applications. Pour toute autre fin, ou si vous ne déclarez pas votre application comme étant un outil d'accessibilité, vous devrez remplir une déclaration d'accessibilité dans la Play Console, afficher dans l'application une communication claire détaillant l'accès aux données et leur utilisation, et obtenir le consentement de l'utilisateur à cet effet. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

L'API Accessibility ne peut pas être utilisée pour :

  • modifier les paramètres des utilisateurs sans leur autorisation ni les empêcher de désactiver ou désinstaller une application ou un service, sauf autorisation d'un parent ou d'un représentant légal accordée par le biais d'une application de contrôle parental, ou d'administrateurs habilités via un logiciel de gestion d'entreprise ;
  • contourner les notifications et les paramètres de confidentialité intégrés à Android ;
  • modifier ou exploiter l'interface utilisateur de manière trompeuse ou contraire au règlement du programme Google Play pour les développeurs.

L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et ne peut pas être appelée pour faire cela.

L'utilisation de l'API Accessibility doit être documentée sur la fiche Google Play.

Consignes pour IsAccessibilityTool

Les applications dont la finalité principale est d'aider directement les personnes ayant un handicap peuvent utiliser IsAccessibilityTool pour se déclarer publiquement comme application d'accessibilité.

Les applications non éligibles à IsAccessibilityTool ne sont pas autorisées à utiliser l'indicateur et doivent être conformes aux exigences sur la visibilité des communiqués et l'autorisation, comme indiqué dans les Règles sur les données utilisateur, leur fonctionnalité d'accessibilité n'étant pas évidente pour l'utilisateur. Pour en savoir plus, consultez l'article du centre d'aide sur l'API AccessibilityService.

Dans la mesure du possible, les applications doivent privilégier des API et autorisations au champ d'application plus ciblé au lieu de l'API Accessibility pour obtenir la fonctionnalité souhaitée.

Autorisation "Demander l'installation de packages"

Résumé du règlement

L'autorisation REQUEST_INSTALL_PACKAGES permet aux applications de demander l'installation d'autres packages d'applications. Cette autorisation est limitée aux fonctionnalités de base de l'application, spécifiquement lorsque son objectif principal implique directement d'envoyer et de recevoir des packages d'applications, ou de donner la possibilité à l'utilisateur d'installer des packages d'applications. Il est interdit d'utiliser cette autorisation pour mettre à jour votre application, modifier ses fonctionnalités ou regrouper d'autres APK pour permettre des installations silencieuses ou non autorisées (sauf dans le cas de la gestion d'appareils d'entreprise). Toute installation doit découler d'un choix direct et conscient de la part de l'utilisateur. Les applications ciblant Android 8 et les versions ultérieures d'Android doivent disposer de cette autorisation pour utiliser Intent.ACTION_INSTALL_PACKAGE. Veuillez consulter l'intégralité du règlement pour vous assurer de bien le respecter.

Règlement complet

L'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation de packages d'applications.​​ Pour l'utiliser, la fonctionnalité de base de votre application doit :

  • permettre d'envoyer et de recevoir des packages d'applications ; et
  • donner la possibilité à l'utilisateur d'installer des packages d'applications.

Fonctionnalités autorisées :

  • Navigation ou recherche sur le Web
  • Services de communication acceptant les pièces jointes
  • Partage, transfert ou gestion de fichiers
  • Gestion d'appareils d'entreprise
  • Sauvegarde et restauration
  • Migration d'appareils/Transfert de numéros de téléphone
  • Application associée pour synchroniser le téléphone avec un appareil connecté ou IoT (une montre connectée ou une smart TV, par exemple)

La fonctionnalité de base désigne la finalité principale de l'application. Celle-ci, ainsi que les fonctionnalités essentielles qui la composent, doit être documentée et mise en avant de façon visible dans la description de l'application.

L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour réaliser des mises à jour automatiques, des modifications ou le regroupement d'autres APK dans le fichier d'assets, sauf à des fins de gestion d'appareils. Les mises à jour et l'installation de packages doivent respecter le Règlement de Google Play sur l'utilisation abusive des appareils et des réseaux, et doivent être lancées et contrôlées par l'utilisateur.

Autorisations liées au capteur corporel

Résumé du règlement

Pour protéger la confidentialité des utilisateurs, Google Play exige que l'accès aux données extrêmement sensibles issues des capteurs corporels (comme la fréquence cardiaque, la SpO2 et la température cutanée) soit soumis à nos règles sur les données utilisateur et sur les applications de santé.

À partir d'Android 16, les applications doivent migrer de l'autorisation android.permission.BODY_SENSORS générale vers des autorisations de santé plus précises. Par exemple, vous devez utiliser android.permission.health.READ_HEART_RATE pour accéder aux données de fréquence cardiaque. Cette modification affecte toutes les applications ciblant Android 16 ou version ultérieure sur tous les facteurs de forme, y compris Wear OS. Pour obtenir la liste complète des modifications, consultez la page Changements de comportement : applications ciblant Android 16 ou version ultérieure. Nous examinons toutes les demandes d'autorisation liées aux capteurs corporels, qu'elles soient anciennes ou nouvelles, pour nous assurer que le cas d'utilisation de l'application présente un avantage direct pour l'utilisateur et respecte strictement nos règles.

Règlement complet

L'accès aux données des capteurs qui mesurent des paramètres physiques du corps (fréquence cardiaque, SpO₂ et température cutanée, par exemple) est considéré comme un accès à des données utilisateurs personnelles et sensibles. Les applications demandant cet accès sont soumises aux exigences indiquées dans le Règlement sur les données utilisateur et le Règlement sur les applications de santé. Ces exigences s'appliquent aux demandes des autorisations android.permission.BODY_SENSORS et android.permission.BODY_SENSORS _BACKGROUND sur tous les facteurs de forme, y compris les téléphones, les tablettes et les appareils Wear OS.

À partir d'Android 16, l'autorisation étendue BODY_SENSORS transitionne vers les autorisations android.permissions.health.* , plus précises et respectueuses de la confidentialité, pour des types de données spécifiques (par exemple, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION et android.permission.health.READ_SKIN_TEMPERATURE ). 

Les applications ciblant Android 16 ou version ultérieure doivent utiliser ces autorisations spécifiques pour les API qui nécessitaient précédemment BODY_SENSORS . Pour en savoir plus, consultez la page Changements de comportement : applications ciblant Android 16 ou version ultérieure.

Toutes les demandes d'autorisation concernant les capteurs corporels (aussi bien les anciennes autorisations que les nouvelles autorisations plus précises) devront être examinées afin de vérifier que l'utilisation prévue de ces données personnelles et sensibles correspond aux cas d'utilisation approuvés qui présentent un avantage concret pour l'utilisateur. Les cas d'utilisation approuvés impliquent principalement les fonctionnalités de suivi sportif et de bien-être (comme le suivi d'entraînement en temps réel), le suivi médical ou d'une condition, la recherche médicale (avec les autorisations appropriées) ou l'amélioration des fonctionnalités de l'application associée sur l'appareil connecté.

Pour obtenir de l'aide concernant les règles, y compris les utilisations interdites, les cas d'utilisation autorisés et le détail des exigences, consultez Autorisations Santé d'Android : Conseils et questions fréquentes.

Autorisations de Health Connect by Android

Résumé du règlement

L'accès aux données Santé Connect est limité aux applications dont les cas d'utilisation approuvés sont les suivants : santé, suivi sportif, soins médicaux et recherche médicale. Vous devez impérativement limiter l'étendue de l'accès aux données au champ d'application minimum nécessaire pour ces fonctionnalités approuvées et obtenir le consentement explicite des utilisateurs avant de partager des données de santé avec des tiers. La transparence est cruciale. Fournissez donc des divulgations claires et des règles de confidentialité exhaustives expliquant comment les données sont collectées, utilisées, gérées et supprimées. Protégez les données utilisateur contre les accès non autorisés et respectez l'ensemble des lois et règlements applicables (HIPAA et RGPD, par exemple). Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

Santé Connect est une plate-forme Android qui permet aux applications de santé et de remise en forme de stocker et de partager les mêmes données stockées sur l'appareil dans un écosystème unifié. Elle permet aussi aux utilisateurs de contrôler depuis un seul endroit quelles applications peuvent lire et écrire des données de santé et de remise en forme, y compris des dossiers médicaux. Les dossiers médicaux peuvent inclure les antécédents médicaux, diagnostics, traitements, médicaments, résultats d'analyse, ou d'autres données cliniques, fournis par des établissements ou des prestataires de santé, ou obtenus via des plates-formes de santé tierces compatibles.

Santé Connect prend en charge la lecture et l'écriture de types de données variés, comme le nombre de pas, la température corporelle ou les données de dossier médical.

Les données accessibles par le biais des autorisations de Santé Connect sont considérées comme des données utilisateur sensibles et à caractère personnel soumises au Règlement sur les données utilisateur. Si votre application est une application de santé ou comporte des fonctionnalités liées à la santé et a accès à des données de santé, y compris celles issues de Santé Connect, elle doit également respecter le Règlement sur les applications de santé.

Veuillez consulter le Guide du développeur Android pour découvrir comment faire vos premiers pas avec Santé Connect. Pour demander l'accès à des types de données Santé Connect et pour obtenir des réponses à d'autres questions fréquentes, consultez les Autorisations Santé d'Android : Conseils et questions fréquentes.

Les applications distribuées sur Google Play doivent respecter les règles suivantes pour lire et/ou écrire des données dans Santé Connect.

Accès et utilisation appropriés pour Health Connect

Santé Connect peut uniquement être utilisé conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés.

Les cas d'utilisation approuvés incluent le fitness et le bien-être, les récompenses, le coaching sportif, le bien-être au travail, les soins médicaux, la recherche médicale et les jeux. Les applications qui ont le droit d'accéder à ces cas d'utilisation ne peuvent pas étendre leur utilisation à des fins non divulguées ou non autorisées.

Seuls les services ou applications dotés d'une ou de plusieurs fonctionnalités destinées à être bénéfiques à la santé et à la forme physique des utilisateurs peuvent demander l'accès aux autorisations de Santé Connect. En voici quelques exemples :

  • Applications ou services permettant aux utilisateurs de directement consigner dans un journal ou un rapport, de suivre et/ou d'analyser leur activité physique, leur sommeil, leur bien-être mental, leur alimentation, les mesures d'évaluation de leur santé, leurs descriptions physiques, leur dossier médical et/ou d'autres descriptions et mesures liées à la santé ou à la forme physique
  • Applications ou services permettant aux utilisateurs de stocker leur activité physique, leur sommeil, leur bien-être mental, leur alimentation, les mesures d'évaluation de leur santé, leurs descriptions physiques, leur dossier médical et/ou d'autres descriptions et mesures liées à la santé ou à la forme physique sur leur appareil, et de partager leurs données avec d'autres applications de l'appareil qui répondent à ces cas d'utilisation.
  • Applications ou services permettant aux utilisateurs de gérer des maladies chroniques, des traitements médicaux ou une assistance aux soins.

L'accès à Santé Connect ne peut être utilisé d'une manière allant à l'encontre du présent règlement ou d'autres conditions d'utilisation applicables de Santé Connect, y compris aux fins suivantes :

  • N'utilisez pas Santé Connect pour développer des applications, des environnements ou des activités où l'utilisation ou un dysfonctionnement de Santé Connect pourrait raisonnablement entraîner la mort, des blessures corporelles, des dommages aux personnes, ou des dommages environnementaux ou matériels (tels que la construction ou l'exploitation d'installations nucléaires, le contrôle du trafic aérien, les appareils de maintien en vie ou l'armement). N'intégrez pas non plus Santé Connect à ce type d'applications, d'environnements ou d'activités.
  • N'accédez pas aux données obtenues par le biais de Santé Connect à l'aide d'applications headless (ou "applications sans tête"). Les applications doivent être représentées par une icône clairement identifiable dans la barre des applications, les paramètres des applications de l'appareil, les icônes de notification, etc.
  • N'utilisez pas Santé Connect avec des applications qui synchronisent les données entre des appareils ou des plates-formes non compatibles.
  • N'utilisez pas Santé Connect pour la connexion à des applications, services ou fonctionnalités ciblant uniquement des enfants.
  • Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent à Santé Connect contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux.

Il vous incombe également de veiller au respect de toutes les exigences réglementaires ou obligations légales qui peuvent s'appliquer en fonction de l'utilisation que vous comptez faire de Santé Connect et des données qui en sont issues. Par exemple, si vous êtes une entité ou un partenaire commercial soumis au Health Insurance Portability and Accountability Act (HIPAA), vous devez vous conformer aux exigences applicables concernant votre accès aux informations issues de Santé Connect et l'utilisation que vous en faites. Si vous êtes un développeur soumis au Règlement général sur la protection des données (RGPD) pour les utilisateurs de l'UE, vous êtes également tenu de respecter les obligations définies par le RGPD. Ces lois et règlements peuvent exiger que vous concluiez d'autres accords (accord de partenariat ou accord de traitement des données, par exemple) avec les organismes concernés impliqués dans vos activités de traitement avant de partager des données. Il incombe également aux développeurs d'applications de déterminer si leurs activités nécessitent de conclure de tels accords. Les développeurs doivent fournir la preuve de tels accords ou de leur conformité si Google le leur demande.

Sauf mention explicite dans l'étiquetage ou les informations fournies par Google pour des produits ou services Google spécifiques, Google ne garantit pas l'exactitude des données contenues dans Santé Connect et ne se porte pas garant de leur utilisation à quelque fin que ce soit, et en particulier à des fins de recherche, de santé ou médicales. Google décline toute responsabilité liée à l'utilisation des données obtenues par l'intermédiaire de Santé Connect.

Limites d'utilisation

Lors de l'utilisation de Santé Connect, l'accès aux données et leur utilisation doivent respecter des restrictions spécifiques :

  • Les données ne doivent être utilisées que pour fournir ou améliorer le cas d'utilisation approprié ou des fonctionnalités visibles dans l'interface utilisateur de l'application.
  • Les données utilisateur ne peuvent être transférées à des tiers qu'avec le consentement explicite de l'utilisateur, et uniquement à des fins de sécurité (par exemple, pour examiner un abus), pour respecter les lois ou règlements applicables, ou en cas de fusions/acquisitions.
  • Sauf si l'utilisateur a fourni son consentement explicite, l'accès aux données utilisateur par une personne n'est autorisé qu'à des fins de sécurité, pour respecter la loi ou si les données sont agrégées pour des opérations internes, conformément aux obligations légales.
  • Tout autre transfert ainsi que toute autre utilisation ou vente des données de Santé Connect sont interdits, y compris :
    • le transfert ou la vente des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations ;
    • le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des publicités, y compris des publicités personnalisées ou basées sur les centres d'intérêt ;
    • le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
    • le transfert, la vente ou l'exploitation des données utilisateur avec tout produit ou service pouvant être considéré comme un dispositif médical, sauf si l'application associée au dispositif médical respecte tous les règlements applicables, y compris l'obtention des autorisations ou approbations d'organismes de réglementation applicables (tels que la FDA américaine) pour l'utilisation prévue des données Santé Connect, et si l'utilisateur a donné son consentement explicite pour une telle utilisation ;
    • le transfert, la vente ou l'exploitation des données utilisateur à quelque fin ou de quelque manière que ce soit impliquant des données de santé protégées (telles que définies par la loi fédérale américaine HIPAA), à moins que l'utilisateur en ait fait la demande et que cela soit conforme aux exigences de la loi HIPAA.

Champ d'application minimal

Vous ne devez demander accès qu'aux autorisations nécessaires à l'implémentation des fonctionnalités ou services de votre produit. Ces demandes d'accès doivent être spécifiques et limitées aux données nécessaires.

Notification et contrôle transparents et précis

Santé Connect traite des données de santé et de remise en forme qui comprennent des informations personnelles et sensibles. Les développeurs doivent expliquer clairement dans un communiqué accessible leurs pratiques de gestion des données par le biais de règles de confidentialité complètes. Ce communiqué doit inclure les éléments suivants :

  • Une représentation exacte de l'identité de l'application ou du service qui demande à accéder aux données utilisateur
  • Des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande et/ou d'une collecte (les données doivent avoir un lien avec une fonctionnalité visible par l'utilisateur ou une recommandation faite dans votre application)
  • Une explication de la façon dont les données seront utilisées et/ou partagées : si vous demandez des données pour une certaine raison, mais qu'elles seront aussi destinées à un usage secondaire, vous devrez divulguer aux utilisateurs tous les cas d'utilisation
  • Des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer et supprimer ses données dans l'application et ce que deviennent les données lorsqu'un compte est désactivé et/ou supprimé
  • Des informations sur le traitement sécurisé de toutes les données utilisateur sensibles et à caractère personnel, y compris leur transfert à l'aide d'une technologie de cryptographie moderne (HTTPS, par exemple)

Pour plus d'informations sur les exigences applicables aux applications se connectant à Santé Connect, veuillez consulter cet article du Centre d'aide.

Service VPN

Résumé du règlement

La classe de base VpnService permet aux développeurs de créer des solutions VPN sécurisées. Google Play autorise uniquement son utilisation dans les applications dotées d'une fonctionnalité VPN principale ou celles qui requièrent un serveur distant pour des fonctionnalités essentielles comme le contrôle parental, le suivi de l'utilisation de l'application, la sécurité des appareils, les outils de réseau, les navigateurs Web et les services d'opérateurs. Il est d'une importance capitale que VpnService ne soit jamais utilisée pour collecter des données utilisateur sensibles ou à caractère personnel sans communiqué visible et consentement explicite. De plus, la redirection ou la manipulation du trafic d'utilisateurs depuis d'autres applications à des fins de monétisation est strictement interdite. Toutes les applications utilisant VpnService doivent clairement l'indiquer sur leur fiche Google Play et chiffrer toutes les données entre l'appareil et le point de terminaison du tunnel VPN. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

VpnService est une classe de base pour les applications qui étendent ou développent leurs propres solutions de VPN. Seules les applications qui utilisent la classe VpnService et ont pour fonctionnalité de base celle de VPN peuvent créer un tunnel vers un serveur distant sécurisé au niveau de l'appareil. Les applications qui nécessitent un serveur distant pour exécuter une fonctionnalité de base font figure d'exceptions. Exemples:

  • Applications de contrôle parental ou de gestion d'entreprise
  • Suivi de l'utilisation d'une application
  • Applications de sécurisation d'appareils (antivirus, gestion des appareils mobiles, pare-feu, etc.)
  • Outils de réseau (accès à distance, etc.)
  • Applications de navigation Web
  • Applications d'opérateurs nécessitant d'utiliser un VPN pour accéder aux services de téléphonie ou de connectivité

La classe VpnService n'autorise pas les utilisations suivantes:

  • Collecte de données sensibles ou à caractère personnel sans communiqué visible ni demande de consentement
  • Redirection ou manipulation du trafic d'utilisateurs d'autres applications sur un appareil à des fins de monétisation (redirection du trafic publicitaire via un pays autre que celui de l'utilisateur, etc.)

Les applications qui utilisent la classe VpnService doivent:

Autorisation "Alarme exacte"

Résumé du règlement

L'autorisation USE_EXACT_ALARM sur Android 13 et versions ultérieures est une autorisation très restreinte utilisée uniquement pour les applications dont les fonctionnalités de base visibles par les utilisateurs nécessitent réellement un accès à l'heure exacte, comme les applications de réveil, de minuteur ou d'agenda avec notifications d'événements. Si cela ne fait pas partie des besoins essentiels de votre application, envisagez plutôt d'utiliser l'autorisation SCHEDULE_EXACT_ALARM. Elle fournit la même fonctionnalité, mais l'accès doit être autorisé par l'utilisateur. Cette règle évite tout usage abusif qui impacte les ressources du système. Veuillez consulter l'intégralité du règlement pour vous assurer de bien le respecter.

Règlement complet

La nouvelle autorisation "USE_EXACT_ALARM" sera introduite avec Android 13 (niveau d'API cible 33). Cette autorisation permet d'accéder à la fonctionnalité d'alarme exacte.

USE_EXACT_ALARM est une autorisation restreinte. Seules les applications dont une fonctionnalité de base justifie le besoin d'une alarme exacte peuvent déclarer cette autorisation. Les applications qui sollicitent cette autorisation restreinte sont soumises à un examen. Celles qui ne satisfont pas aux critères d'utilisation autorisée ne pourront pas être publiées sur Google Play.

Cas d'utilisation autorisée pour l'autorisation "Alarme exacte"

Votre application ne doit utiliser "USE_EXACT_ALARM" que si l'une de ses fonctionnalités de base (orientée utilisateur) implique l'exécution d'actions à une date et une heure précises. Exemples :

  • L'application sert d'alarme, de réveil ou de minuteur.
  • L'application sert d'agenda et affiche des notifications d'événement.

Si votre cas d'utilisation de l'alarme exacte ne figure pas dans la liste ci-dessus, vous devez évaluer si le recours à SCHEDULE_EXACT_ALARM peut être une solution alternative.

Pour en savoir plus sur la fonctionnalité d'alarme exacte, lisez ces conseils pour les développeurs.

Autorisation d'intent plein écran

Résumé du règlement

Sur Android 14 et versions ultérieures, l'autorisation USE_FULL_SCREEN_INTENT est accordée automatiquement uniquement aux applications dont la fonctionnalité principale est de définir des alarmes ou de gérer les appels. Pour tout autre cas d'utilisation, vous devez obtenir le consentement explicite des utilisateurs et expliquer clairement votre besoin. Cette règle évite l'usage abusif d'intents plein écran à des fins non essentielles et exige que l'utilisation que vous en faites n'interfère pas avec l'appareil de l'utilisateur, d'autres applications ou l'usabilité globale, et ne les perturbe pas. Veuillez consulter la totalité du règlement pour vous assurer de bien le respecter.

Règlement complet

Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, l'autorisation USE_FULL_SCREEN_INTENT est une autorisation d'accès spéciale pour les applications. Les applications ne se verront accorder automatiquement l'autorisation USE_FULL_SCREEN_INTENT que si leur fonctionnalité principale relève de l'une des catégories ci-dessous nécessitant des notifications à priorité très élevée :

  • Régler une alarme
  • Recevoir des appels téléphoniques ou vidéo

Les applications qui sollicitent cette autorisation sont soumises à un examen. Celles qui ne satisfont pas aux critères ne bénéficieront pas automatiquement de cette autorisation. Dans ce cas, elles devront demander à l'utilisateur de leur accorder l'accès à l'autorisation USE_FULL_SCREEN_INTENT.

Pour rappel, toute utilisation de l'autorisation USE_FULL_SCREEN_INTENT doit respecter le Règlement du programme Google Play pour les développeurs, y compris nos règlements sur les logiciels mobiles indésirables et sur l'utilisation abusive des appareils et des réseaux, ainsi que nos Règles relatives aux annonces. Les notifications avec intent plein écran ne doivent pas perturber, endommager ni affecter l'appareil de l'utilisateur, ni y accéder sans autorisation. En outre, les applications ne doivent pas interférer avec d'autres applications ni avec l'usabilité de l'appareil.

Pour en savoir plus sur l'autorisation USE_FULL_SCREEN_INTENT, consultez le Centre d'aide.

Help us improve this policy article by taking a 2-minute survey.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
14627345719541719340
true
Rechercher dans le centre d'aide
true
true
true
true
true
92637
false
false
false
false