Zavrnitev odgovornosti: Povzetki pravilnikov so zgolj pregledi. Za zagotavljanje skladnosti vedno glejte celoten pravilnik. V primeru sporov velja celoten pravilnik.
Ta članek bo doživel spremembe
Ta članek bo posodobljen z nedavno napovedanimi spremembami.
Zaradi zagotavljanja varnosti uporabnikov in preglednosti smo posodobili pravilnik o API-ju za dostopnost, in sicer tako, da smo pojasnili in dodatno poudarili naša obstoječega pravila, v okviru katerih prepovedujemo vsakršno uporabo tega API-ja, ki aplikaciji omogoča samostojno začenjanje, načrtovanje in izvedbo dejanj. Takšno delovanje lahko brez dovoljenja spremeni uporabnikove nastavitve, zaobide nastavitve zasebnosti v Androidu in na zavajajoč način izkoristi uporabniški vmesnik za izvajanje dejanj brez vedenja ali privolitve uporabnika.
(začetek veljavnosti: 28. januar 2026)
Če želite predogled posodobljenega članka »Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov«, obiščite to stran.
Google Play si prizadeva za zaupanje uporabnikov, zato dovoli zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov uporabnikov, le takrat, kadar je to nujno za osnovno funkcionalnost aplikacije, kot je predstavljena v objavi v Trgovini Play, in omejeno na namene s katerimi uporabnik soglaša. Občutljivih podatkov ni nikoli dovoljeno zlorabiti, nezadostno razkriti ali do njih dostopati brez utemeljenega razloga. Dovoljenja in občutljive API-je zahtevajte postopno s pojasnilom na vsaki ravni. Podatke uporabljajte samo na načine, za katere imate privolitev, za druge namene pa pridobite novo privolitev. Preberite celoten pravilnik, da zagotovite skladnost.
Zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov, morajo biti smiselne za uporabnike. Zahtevate lahko samo dovoljenja in API-je, ki dostopajo do občutljivih podatkov, ki so potrebni za izvedbo trenutnih funkcij ali storitev v aplikaciji, ki jih oglašujete v objavi v Googlu Play. Uporabljati ne smete dovoljenj ali API-jev, ki dostopajo do občutljivih podatkov, ki omogočajo dostop do podatkov o uporabniku ali napravi in bi jih uporabljali za nerazkrite, neizvedene ali nedovoljene funkcije ali namene. Osebne ali občutljive podatke, do katerih je dostop omogočen z dovoljenji ali API-ji, ki dostopajo do občutljivih podatkov, je prepovedano prodajati ali deliti z drugimi z namenom omogočanja prodaje.
Dovoljenja in API-je, ki dostopajo do občutljivih podatkov, za dostop do podatkov zahtevajte v ustreznem kontekstu (s postopnimi zahtevami), tako da bodo uporabniki razumeli, zakaj aplikacija zahteva dovoljenje. Podatke uporabite samo za namene, s katerimi je soglašal uporabnik. Če želite podatke pozneje uporabiti za druge namene, morate vprašati uporabnike in se prepričati, da se izrecno strinjajo z dodatnimi načini uporabe.
Omejena dovoljenja
Google Play za zaščito zasebnosti uporabnikov določa omejena dovoljenja, za katera veljajo dodatne zahteve, in zahteva, da aplikacije ta dovoljenja uporabljajo odgovorno ter uporabnikov ne zavajajo v podeljevanje dostopa. Spoštujte izbire uporabnikov, ko zavrnejo zahteve za dovoljenja, in ponudite alternative. Upoštevajte, da so lahko za nekatera omejena dovoljenja določene dodatne zahteve. Preberite celoten pravilnik, da zagotovite skladnost.
Poleg navedenega so omejena dovoljenja taka dovoljenja, ki so označena kot Nevarno, Posebno, Podpis ali kot je dokumentirano spodaj. Za ta dovoljenja veljajo naslednje dodatne zahteve in omejitve:
- Podatki o uporabnikih ali napravah, do katerih je dostop omogočen prek omejenih dovoljenj, se obravnavajo kot osebni in občutljivi podatki o uporabniku. Veljajo zahteve pravilnika o podatkih uporabnika.
- Upoštevajte odločitve uporabnikov, če zavrnejo zahtevo za omejeno dovoljenje. Uporabnikov tudi ni dovoljeno zmanipulirati ali prisiliti k temu, da privolijo v kakršno koli nenujno dovoljenje. Razumno se morate potruditi, da upoštevate uporabnike, ki ne dovolijo dostopa do občutljivih dovoljenj (npr. uporabniku, ki je omejil dostop do dnevnikov klicev, dovolite ročni vnos telefonske številke).
- Uporaba dovoljenj na način, ki krši pravilnike o zlonamerni programski opremi Google Play (vključno z zlorabo povečane pravice), je izrecno prepovedana.
Za nekatera omejena dovoljenja lahko veljajo dodatne zahteve, kot je podrobno opisano spodaj. Namen teh omejitev je zaščititi zasebnost uporabnikov. V zelo redkih primerih, kjer aplikacije zagotavljajo izredno prepričljivo ali nujno funkcijo in ni drugega načina zagotavljanja te funkcije, lahko dovolimo omejene izjeme spodnjih zahtev. Predlagane izjeme presojamo glede na morebitne vplive na zasebnost ali varnost uporabnikov.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Če uporabnik zavrne omejeno dovoljenje, mora aplikacija to odločitev upoštevati brez manipuliranja. | Dovoljenj ne uporabljajte za kršitev pravilnika Googla Play o zlonamerni programski opremi, vključno z zlorabo povečanih pravic. |
| Če uporabnik zavrne dovoljenje, uporabite drug način izvedbe funkcije, na primer tako, da dovolite ročni vnos. | Ne manipulirajte z uporabniki in jih ne zavajajte. Uporabnikov ne silite, da bi podelili dovoljenja, in jih ne poskušajte pretentati, da bi to storili. |
| Upoštevajte pravilnik o podatkih uporabnikov, ker so vsi podatki, do katerih dostopate prek teh dovoljenj, občutljivi. | Uporabniku ne zavrnite razumnega nadomestnega pristopa, če zavrne omejeno dovoljenje. Poskrbite, da bo aplikacija še naprej delovala. |
Nevarna dovoljenja (na primer READ_CALENDAR) zahtevajte z zahtevo med izvajanjem in z jasnim pojasnilom. |
Zahtev ne podajajte brez utemeljitve. Omejeno dovoljenje zahtevajte samo za prepričljivo nujno funkcijo, ki nima alternative. |
Uporabnike usmerite na stran s sistemskimi nastavitvami za odobritev posebnih dovoljenj (na primer SYSTEM_ALERT_WINDOW). |
Dovoljenja za SMS-je in dnevnik klicev
Google Play določa stroge omejitve glede dostopa do zelo občutljivih podatkov o sporočilih SMS in dnevniku klicev. Vaša aplikacija mora biti določena kot privzeta rutina za obravnavo sporočil SMS, telefona ali Pomočnika, da lahko zahteva ta dovoljenja. Uporaba je omejena samo na dokumentirane osnovne funkcije aplikacije, ki so absolutno nujne za glavni namen vaše aplikacije. Teh podatkov ni nikdar dovoljeno uporabljati za oglaševanje ali kateri koli drug neodobren namen. Preberite celoten pravilnik, da zagotovite skladnost.
Dovoljenja za sporočila SMS in dnevnik klicev se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te omejitve:
| Omejeno dovoljenje | Zahteva |
|---|---|
| Skupina dovoljenj za dnevnik klicev (npr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | V napravi mora biti aktivno registrirana kot privzeta rutina za obravnavo za telefon ali Pomočnika. |
| Skupina dovoljenj za sporočila SMS (npr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | V napravi mora biti aktivno registrirana kot privzeta rutina za obravnavo za SMS-je ali Pomočnika. |
Aplikacije, ki nimajo privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika, v manifestu ne smejo deklarirati uporabe zgornjih dovoljenj. To vključuje besedilo nadomestnega znaka v manifestu. Poleg tega morajo biti aplikacije, preden od uporabnikov zahtevajo, da sprejmejo katero koli od zgornjih dovoljenj, aktivno registrirane kot privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika in morajo takoj prenehati uporabo dovoljenja, ko več niso privzeta rutina za obravnavo. Dovoljene uporabe in izjeme so na voljo na tej strani centra za pomoč.
Aplikacije lahko dovoljenje (in morebitne podatke, pridobljene z dovoljenjem) uporabijo samo za zagotavljanje odobrenih osnovnih funkcij aplikacije. Osnovna funkcija je opredeljena kot glavni namen aplikacije. To lahko vključuje nabor osnovnih funkcij, ki morajo biti vidno dokumentirane in promovirane v opisu aplikacije. Aplikacija brez osnovnih funkcij ne deluje ali je neuporabna. Prenos ali licenčna uporaba teh podatkov oziroma njihovo deljenje z drugimi mora biti samo za zagotavljanje osnovnih funkcij ali storitev v aplikaciji in njihova uporaba ne sme biti razširjena za kakršen koli drug namen (npr. za namene izboljšanja drugih aplikacij ali storitev, oglaševanja ali trženja). Za pridobivanje podatkov, ki so pripisani dovoljenjem za dnevnik klicev ali sporočila SMS, ne smete uporabljati drugih načinov (vključno z drugimi dovoljenji, API-ji ali viri tretjih oseb).
Ključni premisleki
| Priporočamo | Odsvetujemo |
| V Konzoli Play predložite obrazec z deklaracijo. | Ne zahtevajte dovoljenj za sporočila SMS/dnevnik klicev brez utemeljitve osnovne potrebe. |
| Jasno dokumentirajte osnovno funkcionalnost, zaradi katere je potreben dostop do vaših uporabnikov. | Teh podatkov ne uporabljajte za oglaševanje ali druge namene. |
| Če je le možno, uporabite druge možnosti, skladne s pravilniki, kot je API za pridobivanje SMS-jev. | Ne shranjujte nepotrebnih podatkov o sporočilih SMS ali dnevnikih klicev in jih ne delite z drugimi. |
| Dostop do podatkov ustavite takoj, ko izgubite status privzete rutine za obravnavo. | Teh podatkov ne poskušajte izpeljati z drugimi načini. |
| Preberite dovoljene uporabe in izjeme dovoljenj za sporočila SMS in dnevnik klicev. |
Dovoljenja za lokacijo
Za zaščito zasebnosti uporabnikov pravilnik o dostopu do lokacije v ozadju zahteva, da imajo aplikacije dobro utemeljen razlog za dostop in zanj pridobijo izrecno privolitev uporabnika. Podatki o lokaciji naprave so omejeni na bistvene funkcije, ki neposredno koristijo uporabniku in so osrednjega pomena za osnovni namen aplikacije; njihova uporaba izključno za oglaševanje ali analitiko ni dovoljena. Omejite svoje zahteve in vedno, kadar je mogoče, izberite manj občutljive možnosti, kot sta groba lokacija in dostop v ospredju. Dostop do lokacije naprave prek storitev v ospredju mora biti sprožen s strani uporabnika in začasen, dostop v ozadju pa je dovoljen le za nujne funkcije. Preberite celoten pravilnik, da zagotovite skladnost.
Lokacija naprave se obravnava kot osebni in občutljivi podatki o uporabniku, za katere veljata pravilnik o osebnih in občutljivih podatkih in pravilnik o dostopu do lokacije v ozadju ter te zahteve:
- Aplikacije ne smejo dostopati do podatkov, zaščitenih z dovoljenji za lokacijo (npr.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION), potem ko niso več potrebni za zagotavljanje trenutnih funkcij ali storitev v vaši aplikaciji. - Dovoljenj za lokacijo ne smete nikoli zahtevati od uporabnikov zgolj za oglaševanje ali analiziranje. Aplikacije, ki razširjajo dovoljeno uporabo teh podatkov za prikazovanje oglasov, morajo biti v skladu z našim pravilnikom o oglasih.
- Aplikacije morajo zahtevati najnižji potreben obseg (tj. približen, namesto natančnega, in v ospredju, namesto v ozadju), da zagotovijo trenutno funkcijo ali storitev, ki zahteva lokacijo, in uporabniki morajo utemeljeno pričakovati, da funkcija ali storitev potrebuje zahtevano raven lokacije. Zavrnemo lahko na primer aplikacije, ki brez prepričljive utemeljitve v ozadju zahtevajo lokacijo ali dostopajo do nje.
- Lokacijo je v ozadju dovoljeno uporabljati samo za zagotavljanje funkcij, koristnih za uporabnika in primernih za osnovno funkcijo aplikacije.
Aplikacije smejo do lokacije dostopati z uporabo dovoljenja za storitev v ospredju (ko ima aplikacija samo dostop v ospredju, na primer »med uporabo«), če je ta uporaba:
- Sprožena kot nadaljevanje dejanja v aplikaciji, ki ga je sprožil uporabnik.
- Ustavljena, takoj ko aplikacija konča nameravani primer uporabe dejanja, ki ga je sprožil uporabnik.
Aplikacije, zasnovane posebej za otroke, morajo biti v skladu z zahtevami pravilnika programa Aplikacije za družine.
Več informacij o zahtevah pravilnika je na voljo v tem članku s pomočjo.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Pri aplikacijah, ki ciljajo otroke, upoštevajte pravilnik o aplikacijah za družine. | Lokacije naprave ne uporabljajte izključno za namene oglaševanja ali analiziranja. |
| Preden aplikacijo predložite v objavo, preglejte pomembne zahteve glede dovoljenj. | Ko podatkov ne potrebujete več, ne dostopajte do njih. |
| Izpolnite deklaracijo v Konzoli Play za dostop do lokacije v ozadju. | Ne zahtevajte lokacije naprave za aplikacije, namenjene otrokom. |
| Ne prodajajte lokacije naprave. |
Dovoljenje za dostop do vseh datotek
Pravilnik Googla Play obravnava dostop do uporabniških datotek in map kot občutljiv in visoko tvegan, zato omejujemo uporabo dovoljenja MANAGE_EXTERNAL_STORAGE v sistemu Android 11 in novejših različicah. Imeti morate bistveno osnovno funkcionalnost aplikacije, ki zahteva širok dostop do tega dovoljenja za k uporabniku usmerjen namen, nikoli pa za tretje osebe. To preprečuje nepotrebno zbiranje podatkov in varuje zasebnost uporabnikov. Aplikacije, ki zahtevajo to dovoljenje, morajo jasno pozvati uporabnike, da lahko ti sprejmejo utemeljeno odločitev glede zasebnosti, in pridobiti odobritev prek pregleda aplikacije v Googlu Play. Preberite celoten pravilnik, da zagotovite skladnost.
Datoteke in atributi imenika v uporabnikovi napravi se obravnavajo kot osebni in občutljivi uporabniški podatki, za katere veljajo pravilnik o osebnih in občutljivih podatkih ter te zahteve:
- Aplikacije morajo zahtevati dostop samo do shrambe naprave, ki je bistvenega pomena za delovanje aplikacije, in ne smejo zahtevati dostopa do shrambe naprave v imenu tretje osebe za noben namen, ki ni povezan z bistvenimi funkcijami za uporabnike.
- Naprave Android z operacijskim sistemom R ali novejšim potrebujejo dovoljenje
MANAGE_EXTERNAL_STORAGEza upravljanje dostopa v deljeni shrambi. Vse aplikacije, ki ciljajo R in zahtevajo širok dostop do deljene shrambe (»Dostop do vseh datotek«), morajo pred objavo uspešno opraviti ustrezen pregled dostopa. Aplikacije, ki lahko uporabljajo to dovoljenje, morajo uporabnike jasno pozvati, da v nastavitvah »Posebni dostop za aplikacije« za aplikacijo omogočijo »Dostop do vseh datotek«. Več informacij o zahtevah za sistem R je na voljo v tem članku s pomočjo.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Dajte prednost uporabi zasebnosti prijaznim nadomestnim možnostim, kot je ogrodje za dostop do shrambe ali API za MediaStore. |
Ne zahtevajte dovoljenja |
| Deklarirajte to dovoljenje, ko v Konzoli Play predložite obrazec z deklaracijo. | Ne predstavljajte osnovne funkcionalnosti aplikacije lažno. |
| V pregledu aplikacije jasno opredelite in dokumentirajte njeno osnovno funkcionalnost. |
Podatkov ne shranjujte ali delite z drugimi zunaj nujnega in razkritega potrebnega obsega. |
| Uporabnike jasno pozovite, da v nastavitvah »Posebni dostop za aplikacije« za aplikacijo omogočijo »Dostop do vseh datotek«. | |
| Več informacij je v zahtevah za Android R. |
Dovoljenja za fotografije in videoposnetke
Za zaščito zasebnosti in varnosti uporabnikov Google Play zahteva, da aplikacije, ki zaprosijo za dovoljenji READ_MEDIA_IMAGES ali READ_MEDIA_VIDEO, navedejo močne in utemeljene osnovne primere uporabe za trajen ali pogost dostop do fotografij in videoposnetkov. Če aplikacija ne izpolnjuje pogojev za ta dostop, morate odstraniti dovoljenja. Namesto tega uporabite sistemski izbirnik, kot je Android Photo Picker, ki ima močnejše varovanje zasebnosti, za enkratne ali redke potrebe. Preberite celoten pravilnik, da zagotovite skladnost.
Fotografije in videoposnetki v uporabnikovi napravi se obravnavajo kot osebni in občutljivi uporabniški podatki, za katere velja pravilnik o podatkih uporabnika Googla Play. Aplikacije lahko do fotografij in videoposnetkov dostopajo samo za namene, ki so neposredno povezani s funkcijami aplikacije, in ne smejo zahtevati dostopa v imenu katere koli tretje osebe za kakršen koli namen, ki ni povezan s funkcijami aplikacije, namenjenimi uporabniku. Za zagotavljanje izkušnje, ki bolj varuje zasebnost, spodbujamo uporabo sistemskega izbirnika, kot je izbirnik fotografij.
Aplikacije, ki zahtevajo širok dostop do fotografij in videoposnetkov v deljeni shrambi v napravah, morajo uspešno opraviti ustrezen pregled dostopa in dokazati temeljni primer uporabe, ki zahteva trajen ali pogost dostop do datotek fotografij/videoposnetkov v deljeni shrambi. Aplikacije, ki dostop do teh datotek potrebujejo enkrat ali redko, naj uporabijo sistemski izbirnik, kot je Androidov izbirnik fotografij.
Za širok dostop do fotografij in videoposnetkov veljajo tudi naslednje zahteve:
- Aplikacije, ki ciljajo Android 13 (raven API-ja 33) ali novejšega, potrebujejo dovoljenje
READ_MEDIA_IMAGESaliREAD_MEDIA_VIDEOza pridobitev širokega dostopa do datotek s fotografijami ali videoposnetki v deljeni shrambi v napravi. Vse aplikacije, ki ciljajo Android 13 in novejše ter potrebujejo dovoljenjeREAD_MEDIA_IMAGESaliREAD_MEDIA_VIDEO, morajo pred objavo uspešno opraviti ustrezen pregled dostopa.- Aplikacije, ki zahtevajo dostop do dovoljenja
READ_MEDIA_VIDEOaliREAD_MEDIA_IMAGES, morajo uspešno dokazati temeljni primer uporabe, ki zahteva trajen ali pogost dostop do datotek fotografij/videoposnetkov v deljeni shrambi.
- Aplikacije, ki zahtevajo dostop do dovoljenja
Če aplikacija ne potrebuje širokega dostopa do dovoljenja READ_MEDIA_VIDEO ali READ_MEDIA_IMAGES ali ne izpolnjuje pogojev zanj, ga morate odstraniti iz manifesta aplikacije, sicer ne boste uspešno izpolnili zahtev pregleda skladnosti s pravilniki.
V skladu s pravilnikom o omejenih dovoljenjih se morate razumno potruditi, da ustrežete uporabnikom, ki v svoji napravi ne dovolijo širokega dostopa do predstavnostnih datotek. To vključuje preprosto omogočanje ustrezne izkušnje v aplikaciji, da lahko uporabniki še vedno izkoristijo funkcijo ali osnovno funkcionalnost aplikacije.
Aplikacije, ki imajo utemeljen primer uporabe za fotografije ali videoposnetke, vendar ne izpolnjujejo zahtev za dovoljenje READ_MEDIA_IMAGES ali READ_MEDIA_VIDEO, lahko uporabijo sistemski izbirnik, kot je izbirnik fotografij. Več informacij je v tem članku centra za pomoč.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| V Konzoli Play predložite obrazec z deklaracijo. | Ne zbirajte več podatkov fotografij ali videoposnetkov, kot je treba. |
| Uporabite sistemski izbirnik, kot je izbirnik fotografij, če ne potrebujete širokega dostopa. | Ne poskušajte zaobiti ali manipulirati privolitve uporabnika. |
| Zagotovite dokazila za utemeljitev primera uporabe med pregledom aplikacije. | Ne blokirajte ali omejujte funkcionalnosti, če uporabnik zavrne dovoljenje, ki ni nujno. Namesto tega uporabite sistemski izbirnik za preprosto obdelavo zahteve po datoteki. |
| Uporabnikom jasno pojasnite, zakaj aplikacija potrebuje ta dovoljenja. | |
| Več informacij je v podrobnostih pravilnika Googla Play o dovoljenjih za fotografije in videoposnetke. |
Dovoljenje za vidnost paketa (aplikacije)
Dostop do seznama uporabnikovih nameščenih aplikacij se obravnava kot občutljivi podatki. Pravilnik o Googlu Play strogo omejuje široko vidnost (QUERY_ALL_PACKAGES) in to dovoli le za osnovno funkcionalnost aplikacije, ki zahteva obsežen vpogled v nameščene aplikacije zaradi medsebojne združljivosti. Kadar je le mogoče, morate prednostno uporabljati omejene in ciljno usmerjene poizvedbe za dostop do posameznih aplikacij, kar je bolj zasebnosti prijazno. Podatkov o seznamu nameščenih aplikacij ni v nobenem primeru dovoljeno prodajati ali deliti z drugimi za namene oglaševanja ali monetizacije analitike. Preberite celoten pravilnik, da zagotovite skladnost.
Oglasni prostor v nameščenih aplikacijah, glede katerega se pošilja poizvedbe v napravi, se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te zahteve:
Aplikacije, katerih osnovni namen je zagon, iskanje ali interoperabilnost z drugimi aplikacijami v napravi, lahko dobijo vidnost, ustrezno za obseg, za druge nameščene aplikacije v napravi, kot je opisano spodaj:
- Široka vidnost aplikacije: Široka vidnost je zmožnost aplikacije, da dobi obsežno (ali »široko«) vidnost nameščenih aplikacij (»paketi«) v napravi.
- Za aplikacije, ki ciljajo raven API-ja 30 ali novejšo, je široka vidnost za nameščene aplikacije, ki imajo dovoljenje
QUERY_ALL_PACKAGES, omejena na določene primere uporabe, pri katerih je prepoznavnost aplikacij in/ali interoperabilnost s katero koli aplikacijo in vsemi aplikacijami v napravi potrebna za delovanje aplikacije.- Dovoljenja
QUERY_ALL_PACKAGESne smete uporabljati, če aplikacija lahko deluje z bolj ciljano omejeno deklaracijo glede vidnosti paketov (npr. pošiljanje poizvedb glede posameznih paketov in njihova uporaba namesto zahtevanja široke vidnosti).
- Dovoljenja
- Uporaba nadomestnih načinov za približno ugotavljanje ravni široke vidnosti, povezane z dovoljenjem
QUERY_ALL_PACKAGES, je tudi omejena na osnovne k uporabniku usmerjene funkcije aplikacije in interoperabilnost z aplikacijami, odkritimi na ta način. - Preberite ta članek v centru za pomoč glede dovoljenih primerov uporabe za dovoljenje
QUERY_ALL_PACKAGES.
- Za aplikacije, ki ciljajo raven API-ja 30 ali novejšo, je široka vidnost za nameščene aplikacije, ki imajo dovoljenje
- Omejena vidnost aplikacije: Omejena vidnost je, ko aplikacija karseda zmanjša dostop do podatkov s pošiljanjem poizvedbe glede določenih aplikacij, ki uporabljajo bolj ciljane načine (niso »široki«). (Npr. pošiljanje poizvedb glede določenih aplikacij, ki upoštevajo izjavo manifesta aplikacije.) Ta način lahko uporabite za pošiljanje poizvedb glede aplikacij v primerih, v katerih ima vaša aplikacija interoperabilnost, združljivo s pravilnikom, ali upravlja te aplikacije.
- Vidnost oglasnega prostora v nameščenih aplikacijah v napravi mora biti neposredno povezana z osnovnim namenom ali osnovno funkcionalnostjo, do katere uporabniki dostopajo v aplikaciji.
Podatki o oglasnem prostoru v aplikacijah, za katere pošljejo poizvedbe aplikacije, distribuirane v Googlu Play, se ne smejo prodajati in se jih ne sme deliti za namene analize ali monetizacije oglasov.
Ključni premisleki
| Priporočamo | Odsvetujemo |
V Konzoli Play predložite obrazec z deklaracijo za QUERY_ALL_PACKAGES in morebitna druga dovoljenja z visokim tveganjem. |
Ne zahtevajte dovoljenja |
| Za pregled aplikacije jasno dokumentirajte, zakaj aplikacija potrebuje vidnost aplikacije (ne glede na to, ali je široka ali bolj ciljana). | Široke vidnosti aplikacije ne zagotavljajte z načini, ki jih pravilnik ne dovoli izrecno. |
| Dostopajte samo do najmanjše količine podatkov, ki jo potrebujete. | Ne navajajte lažnih informacij glede osnovne funkcionalnosti aplikacije ali podatkov, ki jih potrebuje. |
| Dovoljene primere uporabe si oglejte v razdelku Dovoljene uporabe dovoljenja QUERY_ALL_PACKAGES. | Ne zbirajte ali uporabljajte nepotrebnih podatkov iz podatkov nameščenih aplikacij. |
API za dostopnost
Google Play dovoli uporabo API-ja za AccessibilityService za širok nabor aplikacij. Vendar pa se lahko samo storitve, namenjene pomoči osebam s posebnimi potrebami pri dostopu do njihovih naprav ali premagovanju ovir, povezanih z njihovo invalidnostjo, deklarirajo kot orodja za dostopnost z nastavitvijo možnosti isAccessibilityTool=true v metapodatkih. Tem aplikacijam ni treba izpolnjevati zahtev za jasno razkritje in privolitev. Za vse druge primere uporabe ali če aplikacije ne deklarirate, da je orodje za dostopnost, boste morali v Konzoli Play izpolniti izjavo o dostopnosti ter v aplikaciji jasno pojasniti dostop do podatkov in njihovo uporabo ter pridobiti pozitivno privolitev uporabnika. Preberite celoten pravilnik, da zagotovite skladnost.
API-ja za dostopnost ni mogoče uporabiti za:
- spreminjanje nastavitev uporabnika brez njegovega dovoljenja ali preprečevanje možnosti, da uporabniki onemogočijo ali odstranijo katero koli aplikacijo ali storitev, razen če to dovolijo starši ali skrbnik prek aplikacije za starševski nadzor oziroma skrbniki prek programske opreme za upravljanje v poslovnih okoljih;
- poskuse, da se obide Androidove vgrajene nastavitve zasebnosti in obvestila; ali
- spreminjanje ali izkoriščanje uporabniškega vmesnika na način, ki je zavajajoč ali drugače krši pravilnike za razvijalce za Google Play.
API za dostopnost ni namenjen oddaljenemu snemanju klicev in ga ni mogoče zahtevati za to.
Uporabo API-ja za dostopnost je treba dokumentirati v objavi v Googlu Play.
Smernice za IsAccessibilityTool
Aplikacije z osnovnimi funkcijami, namenjenimi podpori osebam s posebnimi potrebami, lahko uporabijo oznako IsAccessibilityTool, da se ustrezno javno označijo kot aplikacije za dostopnost.
Aplikacije, ki ne izpolnjujejo pogojev za IsAccessibilityTool, ne smejo uporabljati oznake ter morajo izpolnjevati zahteve glede vidnih razkritij in privolitve, kot je opisano v pravilniku o podatkih uporabnika, saj funkcionalnost, povezana s funkcijami za ljudi s posebnimi potrebami, ni očitna uporabniku. Če želite več informacij, preberite članek centra za pomoč glede API-ja za AccessibilityService.
Kjer je to mogoče, morajo aplikacije za doseganje želene funkcionalnosti namesto API-ja za dostopnost uporabljati API-je in dovoljenja z ožjim obsegom.
Ključni premisleki
| Priporočamo | Odsvetujemo |
Če je glavni cilj vaše aplikacije podpora za invalidne osebe, natančno deklarirajte isAccessibilityTool=true v datoteki z metapodatki storitve. |
Zastavice isAccessibilityTool ne zlorabljajte. Ne uporabljajte je, če vaša aplikacija ni orodje za podporo invalidnim osebam. |
| Če uporabljate API za AccessibilityService, zagotovite jasno deklaracijo v Konzoli Play in predstavitveni videoposnetek. | Brez dovoljenja ne spreminjajte uporabniških nastavitev, ne obidite nastavitev zasebnosti in ne snemajte zvoka oddaljenega klica. |
| Uporabite jasno razkritje v aplikaciji in pridobite privolitev uporabnika, če ne gre za orodje za dostopnost. | API-ja ne uporabljajte za samostojno sprožanje, načrtovanje in izvajanje dejanj ali odločitev. |
| Ko v Konzoli Play predložite obrazec z deklaracijo, izpolnite deklaracijo o dostopnosti, če svoje aplikacije niste deklarirali kot orodje za dostopnost, vendar uporabljate API za AccessibilityService. | Ne zavajajte uporabnikov in jim ne dajajte lažnih informacij. API-ja ni dovoljeno uporabljati za spreminjanje ali izkoriščanje uporabniškega vmesnika na zavajajoč način. |
| Zbiranje in uporabo podatkov omejite zgolj na razkrite in deklarirane namene. | Ne zbirajte podatkov, ki jih ne potrebujete. Zbrani podatki morajo biti strogo omejeni na razkrite namene. |
| Kjer je to mogoče, za doseganje želene funkcionalnosti namesto API-ja za dostopnost uporabljajte API-je in dovoljenja z ožjim obsegom. | Ne zaobidite zahtev glede razkritja. Razkritja ne morejo biti nadomestilo za pravilnik o zasebnosti ali druge opise aplikacije. |
Dovoljenje »Zahteva za namestitev paketov«
Dovoljenje REQUEST_INSTALL_PACKAGES aplikacijam dovoli, da zahtevajo namestitev drugih paketov aplikacij. To dovoljenje je omejeno na osnovno funkcionalnost aplikacije, in sicer izključno kadar je njen glavni namen neposredno povezan s pošiljanjem, prejemanjem ali omogočanjem namestitve paketov aplikacij na pobudo uporabnika. Uporaba tega dovoljenja za posodabljanje vaše aplikacije, spreminjanje njene funkcionalnosti ali vključevanje drugih APK-jev za neopazno ali nepooblaščeno namestitev (razen v okviru upravljanja v podjetjih) je prepovedana. Vse namestitve morajo biti neposredna in aktivna odločitev uporabnika. Aplikacije, ki ciljajo sistem Android 8 in novejše, morajo imeti to dovoljenje, da bi lahko uporabile Intent.ACTION_INSTALL_PACKAGE. Preberite celoten pravilnik, da zagotovite skladnost.
Dovoljenje REQUEST_INSTALL_PACKAGES aplikaciji dovoli, da zahteva namestitev paketov aplikacij. Če želite uporabiti to dovoljenje, mora osnovna funkcionalnost aplikacije vključevati:
- pošiljanje ali sprejemanje paketov aplikacij;
- omogočanje namestitev paketov aplikacij, ki jih sproži uporabnik.
Dovoljene funkcionalnosti vključujejo:
- spletno brskanje ali iskanje;
- komunikacijske storitve, ki podpirajo priloge;
- deljenje, prenos ali upravljanje datotek;
- upravljanje naprav v poslovnih okoljih;
- varnostno kopiranje in obnovitev;
- selitev naprave/prenos telefonske številke;
- spremljevalna aplikacija za sinhronizacijo telefona z nosljivo napravo ali napravo interneta stvari (na primer pametna ura ali pametni televizor).
Osnovna funkcionalnost je opredeljena kot glavni namen aplikacije. Osnovna funkcionalnost in morebitne osnovne funkcije, ki sestavljajo to osnovno funkcionalnost, je treba dokumentirati na vidnem mestu in promovirati v opisu aplikacije.
DovoljenjaREQUEST_INSTALL_PACKAGES ni dovoljeno uporabljati za izvajanje samoposodobitev ali sprememb oziroma kombiniranje drugih APK-jev v datoteki s sredstvi, razen za namene upravljanja naprav. Vse posodobitve ali namestitve paketov morajo spoštovati pravilnik o zlorabi naprave in omrežja ter jih mora sprožiti in izvesti uporabnik. Ključni premisleki
| Priporočamo | Odsvetujemo |
| Osnovno funkcionalnost, ki zahteva dovoljenje, jasno in vidno dokumentirajte v opisu aplikacije v Googlu Play in ko v Konzoli Play predložite obrazec z deklaracijo. | Tega dovoljenja ne zahtevajte za funkcionalnost, ki ni neposredno povezana z glavnim namenom aplikacije. To vključuje deljenje enak z enakim (P2P). P2P mora biti glavni namen aplikacije, če želite, da izpolnjuje pogoje za dovoljeno uporabo. |
|
Strogo upoštevajte dovoljene funkcionalnosti, vključno s spletnim brskanjem/iskanjem, skupno rabo/prenosom/upravljanjem datotek, upravljanjem naprav v podjetjih, varnostnim kopiranjem/obnovitvijo, selitvijo naprav/telefonskim prenosom, spremljevalnimi aplikacijami za sinhroniziranje telefona z nosljivimi napravami ali napravami interneta stvari. |
Tega dovoljenja ne zahtevajte, če je zahtevano opravilo mogoče izvesti z manj vsiljivim pristopom. |
| Poskrbite, da bo aplikacija preprečevala namestitve v ozadju ali nenamerne namestitve. Vse namestitve paketov aplikacij mora izrecno sprožiti uporabnik. |
Ne spreminjajte, kako aplikacija uporablja to dovoljenje, ne da bi svojo deklaracijo v Konzoli Play prej popravili s posodobljenimi in točnimi informacijami. Zavajajoče in nedeklarirane uporabe tega dovoljenja so prepovedane. |
Dovoljenja za tipala telesnih funkcij
Pravilnik Povzetek
Zaradi varovanja zasebnosti uporabnikov Google Play določa, da za dostop do zelo občutljivih podatkov iz tipal telesnih funkcij (kot so srčni utrip, SpO2 in temperatura kože) veljata naš pravilnik o podatkih uporabnika in pravilnik o zdravstvenih aplikacijah.
Od različice Android 16 naprej morajo aplikacije preiti s splošnega dovoljenja android.permission.BODY_SENSORS na nova podrobna dovoljenja za zdravstvene podatke. Za dostop do podatkov o srčnem utripu boste na primer uporabili dovoljenje android.permission.health.READ_HEART_RATE. Ta sprememba vpliva na vse aplikacije, ki ciljajo Android 16 ali novejše različice v vseh oblikah naprav, vključno s sistemom Wear OS. Celoten seznam sprememb si lahko ogledate na strani Spremembe načina delovanja: Aplikacije, ki ciljajo Android 16 ali novejše. Pregledamo vse zahteve za dovoljenja za tipala telesnih funkcij (tako stare kot tudi nove), da zagotovimo, da primer uporabe vaše aplikacije neposredno koristi uporabniku in strogo upošteva naše pravilnike.
Dostop do podatkov iz tipal, ki merijo fizične parametre telesa (kot so srčni utrip, SpO₂ in temperatura kože), se obravnava kot dostop do osebnih in občutljivih podatkov uporabnika. Za aplikacije, ki zahtevajo dostop, veljajo zahteve, opredeljene v pravilniku o podatkih uporabnika in pravilniku o zdravstvenih aplikacijah. To velja za zahteve za dovoljenji android.permission. in BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Od sistema Android 16 naprej prehajamo s širokega dovoljenja BODY_SENSORS na podrobnejša dovoljenja android.permissions.health.* , ki omogočajo boljše varstvo zasebnosti za posamezne vrste podatkov (npr. android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Aplikacije, ki ciljajo Android 16 ali novejše, morajo uporabiti ta specifična dovoljenja za API-je, ki so prej zahtevali BODY_SENSORS . Podrobne informacije so na strani Spremembe načina delovanja: Aplikacije, ki ciljajo Android 16 ali novejše.
Vse zahteve za dovoljenja za tipala telesnih funkcij (tako starejša kot tudi nova podrobnejša dovoljenja) bodo pregledane, da bo nameravana uporaba teh osebnih in občutljivih podatkov usklajena z odobrenimi primeri uporabe, ki neposredno koristijo uporabniku. Pri odobrenih primerih uporabe gre predvsem za funkcije za spremljanje telesne pripravljenosti in dobrega počutja (npr. sprotno spremljanje vadbe), spremljanje zdravja ali bolezenskih stanj, zdravstvene raziskave (z ustreznimi odobritvami) ali izboljšanje funkcij spremljevalnih aplikacij nosljivih naprav.
Izčrpne smernice glede pravilnikov, vključno s prepovedanimi uporabami, sprejemljivimi primeri uporabe in podrobnimi zahtevami, si lahko ogledate v razdelku Dovoljenja za Android Health: Navodila in pogosta vprašanja.
| Priporočamo | Odsvetujemo |
Namesto splošnega dovoljenja BODY_SENSORS uporabljajte specifična podrobna dovoljenja, povezana z zdravjem, kot je android.permission.health.READ_HEART_RATE. |
Ne deklarirajte dovoljenja |
| Poskrbite, da ima vaša aplikacija osnovno funkcijo, ki koristi uporabnikom (na primer spremljanje telesne pripravljenosti ali zdravja), ki strogo zahteva podatke. | Ne dostopajte do podatkov, če to ne prinaša jasne in neposredne koristi za uporabnika. |
| Zagotovite skladnost s pravilnikoma o podatkih uporabnika in zdravstvenih aplikacijah. | Podatkov tipal telesnih funkcij ne zahtevajte ali uporabljajte za neodobrene namene, kot so splošno oglaševanje, analiza ali profiliranje uporabnikov na podlagi zdravstvenih stanj, ugotovljenih s sklepanjem. |
| Zahtevajte samo minimalno potrebna dovoljenja in specifične podatke, potrebne za predvideni namen aplikacije. | Ne prezrite ali poskusite zaobiti osnovnih pravilnikov o podatkih uporabnika in zdravstvenih aplikacijah. |
| Celoten seznam primerov uporabe in zahtev najdete v članku Dovoljenja za Android Health: Navodila in pogosta vprašanja. |
Dovoljenja za Health Connect by Android
Dostop do podatkov storitve Health Connect je omejen na aplikacije z odobrenimi temeljnimi primeri uporabe na področju zdravja, telesne pripravljenosti, zdravstvene oskrbe ali raziskav na področju zdravja. Podatkovni dostop morate strogo omejiti na najmanjši obseg, potreben za odobrene funkcije, in pred posredovanjem kakršnih koli zdravstvenih podatkov tretjim osebam pridobiti izrecno privolitev uporabnika. Ključna je preglednost – zato poskrbite za jasna obvestila in celovit pravilnik o zasebnosti, ki pojasnjuje zbiranje, uporabo, upravljanje in izbris podatkov. Podatke uporabnika morate zavarovati pred nepooblaščenim dostopom in ravnati v skladu z vsemi veljavnimi zakoni in predpisi (npr. HIPAA, GDPR). Preberite celoten pravilnik, da zagotovite skladnost.
Health Connect je platforma Android, ki aplikacijam za zdravje in telesno pripravljenost omogoča shranjevanje istih podatkov v napravi in njihovo deljenje z drugimi v okviru poenotenega ekosistema. Uporabnikom ponuja tudi enotno mesto za upravljanje, katere aplikacije lahko berejo in zapisujejo podatke o zdravju in telesni pripravljenosti, vključno z zdravstvenimi evidencami. Zdravstvene evidence lahko vključujejo zdravstveno zgodovino, diagnoze, zdravljenja, zdravila, laboratorijske rezultate in druge klinične podatke, pridobljene od ponudnikov zdravstvenega varstva ali ustanov oziroma prek podprtih zdravstvenih platform tretjih oseb.
Health Connect podpira branje in zapisovanje številnih vrst podatkov – od korakov do telesne temperature in zdravstvenih evidenc.
Podatki, do katerih dostopate prek dovoljenj za Health Connect, se obravnavajo kot osebni in občutljivi podatki uporabnikov, za katere velja pravilnik o podatkih uporabnika. Če vaša aplikacija izpolnjuje pogoje za zdravstveno aplikacijo ali ima funkcije, povezane z zdravjem, in dostopa do zdravstvenih podatkov, vključno s podatki storitve Health Connect, mora biti skladna tudi s pravilnikom o aplikacijah za zdravje.
Navodila za začetek uporabe storitve Health Connect so v tem priročniku za razvijalce za Android. Če želite zahtevati dostop do vrst podatkov za Health Connect in drugih pogostih vprašanj, glejte Dovoljenja za Android Health: Navodila in pogosta vprašanja.
Aplikacije, distribuirane prek Googla Play, morajo izpolnjevati naslednje zahteve pravilnikov, da bi lahko brale iz storitve Health Connect in/ali pisale vanjo.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Vaša aplikacija mora biti skladna s pravilnikom o zdravstvenih aplikacijah, če izpolnjuje pogoje za zdravstveno aplikacijo ali ima funkcije, povezane z zdravjem, in dostopa do podatkov o zdravju, vključno s podatki platforme Health Connect. | Platforme Health Connect ne uporabljajte v visokotveganih aplikacijah (npr. v letalstvu ali za nadzor življenjsko kritičnih sistemov, kot so srčni spodbujevalniki) ali takih, ki ciljajo samo otroke. |
| Če želite zahtevati dostop do vrst podatkov platforme Health Connect, glejte razdelek Dovoljenja za Android Health: Navodila in pogosta vprašanja in druga pogosta vprašanja. | Podatkov uporabnikov ne prodajajte ali prenašajte za oglaševanje, preverjanje kreditne sposobnosti ali podatkovne posrednike. |
| V Konzoli Play predložite obrazec z deklaracijo ter navedite jasno in podrobno utemeljitev, ki pojasnjuje, kako bo aplikacija uporabljala podatke v dobro uporabnika. | Brez zahtevanih zakonsko predpisanih zagotovil glede skladnosti/dovoljenj ne uporabljajte z medicinskimi pripomočki. |
| Zahtevajte samo najmanjše potrebno število vrst podatkov. | Do podatkov platforme Health Connect ne dostopajte za sekundarne ali neodobrene namene. |
| S podatki uporabnikov ravnajte na varen način (uporabljajte na primer sodobno kriptografijo). | Ne zahtevajte dovoljenj za podatke, ki presegajo osnovno funkcionalnost aplikacije. |
Ustrezen dostop do storitve Health Connect in njena uporaba
Health Connect je dovoljeno uporabljati samo v skladu z ustreznimi pravilniki, določili in pogoji ter za odobrene primere uporabe, kot je določeno v tem pravilniku. To pomeni, da lahko dostop do dovoljenj zahtevate samo, ko vaša aplikacija ali storitev ustreza enemu od odobrenih primerov uporabe.
Odobreni primeri uporabe so med drugim: telesna pripravljenost in dobro počutje, nagrade, inštruiranje za telesno pripravljenost, storitve dobrega počutja za podjetja, zdravstveno varstvo, zdravstvene raziskave in igre. Aplikacije, ki jim je podeljen dostop do teh primerov uporabe, svoje uporabe ne smejo razširiti na nerazkrite ali nedovoljene namene.
Dostop do dovoljenj za Health Connect lahko zahtevajo samo aplikacije ali storitve z eno ali več funkcijami, namenjenimi koristi za zdravje in telesno pripravljenost uporabnikov. Te vključujejo:
- Aplikacije ali storitve, ki uporabnikom omogočajo neposredno beleženje, spremljanje in/ali analiziranje fizične dejavnosti, spanja, duševnega dobrega počutja, prehranjevanja, zdravstvenih meritev, fizičnih opisov, zdravstvenih evidenc in/ali drugih opisov ali meritev, povezanih z zdravjem ali telesno pripravljenostjo, ter poročanje o njih.
- Aplikacije ali storitve, ki uporabnikom omogočajo shranjevanje fizične dejavnosti, spanja, duševnega dobrega počutja, prehranjevanja, zdravstvenih meritev, fizičnih opisov, zdravstvenih evidenc in/ali drugih opisov ali meritev, povezanih z zdravjem ali telesno pripravljenostjo, v napravi ter deljenje svojih podatkov z drugimi aplikacijami v napravi, ki ustrezajo tem primerom uporabe.
- Aplikacije ali storitve, ki uporabnikom omogočajo upravljanje kroničnih zdravstvenih stanj, zdravljenj ali podpore za oskrbo.
Dostopa do storitve Health Connect ni dovoljeno uporabljati v nasprotju s tem pravilnikom ali drugimi veljavnimi določili in pogoji za Health Connect ali pravilniki, med drugim tudi ne za naslednje namene:
- Storitve Health Connect ne uporabljajte pri razvoju za ali vključitvi v aplikacije, okolja ali dejavnosti, kjer bi se lahko razumno pričakovalo, da bi lahko uporaba ali okvara storitve Health Connect povzročila smrt ali telesne poškodbe, škodo posameznikom, okoljsko škodo ali poškodovanje lastnine (npr. za ustvarjanje ali upravljanje jedrskih objektov, nadzora zračnega prometa, sistemov za podporo življenja ali orožja).
- Do podatkov, pridobljenih prek storitve Health Connect, ne dostopajte z uporabo aplikacij brez grafičnega uporabniškega vmesnika. Aplikacije morajo v vrstici z aplikacijami, nastavitvah aplikacij v napravi, ikonah za obvestila ipd. prikazovati jasno prepoznavno ikono.
- Storitve Health Connect ne uporabljajte z aplikacijami, ki sinhronizirajo podatke med nezdružljivimi napravami ali platformami.
- Storitve Health Connect ne uporabljajte za povezovanje z aplikacijami, storitvami ali funkcijami, ki ciljajo izključno otroke.
- Uveljaviti morate razumne in ustrezne ukrepe za zaščito vseh aplikacij ali sistemov, ki uporabljajo Health Connect, pred nepooblaščeno ali nezakonito uporabo, uničenjem, izgubo, spremembo ali razkritjem oziroma dostopom do njih.
Vaša odgovornost je tudi zagotavljanje skladnosti z morebitnimi regulativnimi ali pravnimi zahtevami, ki morda veljajo, na podlagi vaše nameravane uporabe storitve Health Connect in vseh podatkov iz nje. Če ste na primer subjekt ali poslovni partner, za katerega velja ameriški zakon o prenosljivosti in odgovornosti za zdravstveno zavarovanje (HIPPA), morate upoštevati ustrezne zahteve glede dostopa do podatkov iz storitve Health Connect in njihove uporabe. Če ste razvijalec, za katerega velja Splošna uredba o varstvu podatkov (GDPR) za uporabnike v EU, morate prav tako izpolnjevati svoje obveznosti v skladu z GDPR. Ti zakoni in predpisi lahko od vas zahtevajo sklenitev dodatnih pogodb (npr. pogodbe o poslovnem sodelovanju ali pogodbe o obdelavi podatkov) pred deljenjem podatkov z ustreznimi subjekti, udeleženimi v vaših dejavnostih obdelave. Razvijalci aplikacij so prav tako odgovorni za ugotavljanje, ali njihove dejavnosti zahtevajo sklenitev takih pogodb. Na Googlovo zahtevo morajo razvijalci predložiti dokazilo o taki pogodbi oziroma o zagotavljanju skladnosti.
Razen kot je izrecno navedeno na oznakah ali v informacijah, ki jih Google zagotovi za svoje posamezne izdelke ali storitve, Google ne priporoča uporabe ali jamči za točnost morebitnih podatkov, vsebovanih v storitvi Health Connect, za kakršno koli uporabo ali namen, zlasti za raziskovalno, zdravstveno ali medicinsko uporabo. Google zavrača vsakršno odgovornost, povezano z uporabo podatkov, pridobljenih prek storitve Health Connect.
Omejena uporaba
Pri uporabi storitve Health Connect veljajo določene omejitve za dostop do podatkov in njihovo uporabo:
- Uporaba podatkov mora biti omejena na zagotavljanje ali izboljšanje ustreznega primera uporabe ali funkcij, vidnih v uporabniškem vmesniku aplikacije.
- Podatke uporabnika je dovoljeno prenesti tretjim osebam samo z izrecno privolitvijo uporabnika: za varnostne namene (npr. za preiskovanje zlorab), za zagotavljanje skladnosti z veljavnimi zakoni ali predpisi oziroma v okviru združitev/pripojitev.
- Človeški dostop do podatkov uporabnika je omejen, razen če pridobite izrecno privolitev uporabnika, in sicer za varnostne namene, za zagotavljanje skladnosti z zakoni ali pri združevanju za interne postopke v skladu s pravnimi zahtevami.
- Vsi drugi prenosi, uporabe ali prodaja podatkov iz storitve Health Connect so prepovedani, vključno z naslednjimi:
- prenos ali prodaja podatkov uporabnikov tretjim osebam, kot so oglaševalske platforme, podatkovni posredniki ali drugi prodajalci podatkov;
- prenos, prodaja ali uporaba podatkov uporabnikov za prikazovanje oglasov, vključno z osebno prilagojenim oglaševanjem ali oglaševanjem na podlagi zanimanja;
- prenos, prodaja ali uporaba podatkov uporabnikov za ugotavljanje kreditne sposobnosti ali za namene posojanja;
- prenos, prodaja ali uporaba podatkov uporabnikov s kakršnim koli izdelkom ali storitvijo, ki lahko izpolnjuje pogoje za medicinski pripomoček, razen če je aplikacija medicinskega pripomočka skladna z vsemi veljavnimi predpisi, vključno s pridobivanjem ustreznih dovoljenj ali odobritev ustreznih regulativnih organov (npr. agencije FDA v ZDA) za nameravani namen uporabe podatkov iz storitve Health Connect, in je uporabnik dal izrecno privolitev za tako uporabo;
- prenos, prodaja ali uporaba podatkov uporabnikov za kakršen koli namen ali na kakršen koli način, ki obsega varovane zdravstvene podatke (kot jih opredeljuje ameriški zakon HIPAA), razen če ga sproži uporabnik in je v skladu z ameriškim zakonom HIPAA.
Najmanjši obseg
Zahtevati morate samo dostop do dovoljenj, potrebnih za izvedbo funkcij ali storitev svojih izdelkov. Te zahteve za dostop morajo biti specifične in omejene na potrebne podatke.
Pregledno in točno obveščanje in nadzor
Health Connect obdeluje podatke o zdravju in telesni pripravljenosti, ki vključujejo osebne in občutljive podatke. Razvijalci morajo zagotoviti jasna in dostopna razkritja o svojih postopkih obdelave podatkov s celovitim pravilnikom o zasebnosti. Ta razkritja vključujejo:
- natančno predstavitev identitete aplikacije ali storitve, ki zahteva dostop do uporabniških podatkov;
- jasne in točne informacije o vrstah podatkov, do katerih dostopate, jih zahtevate in/ali zbirate. Podatki morajo biti povezani z uporabniku namenjeno funkcijo ali priporočilom v vaši aplikaciji;
- pojasnilo, kako bodo podatki uporabljeni in/ali deljeni z drugimi: če podatke zahtevate iz enega razloga, vendar jih boste uporabili tudi za sekundarni namen, morate uporabnikom razkriti vse načine uporabe;
- dokumentacijo za pomoč uporabnikom, ki pojasnjuje, kako lahko uporabniki upravljajo in izbrišejo svoje podatke iz aplikacije, in kaj se zgodi s podatki, ko je račun deaktiviran in/ali izbrisan;
- informacije, da se vsi osebni in občutljivi podatki o uporabniku varno obdelujejo, vključno z njihovim prenosom s sodobnim šifriranjem (na primer s protokolom HTTPS).
Več informacij o zahtevah za aplikacije, ki se povezujejo s storitvijo Health Connect, je v tem članku centra za pomoč.
Storitev VPN
Osnovni razred VpnService omogoča razvijalcem ustvarjanje varnih rešitev za omrežja VPN. Google Play dovoli njegovo uporabo le za aplikacije z osrednjo funkcionalnostjo omrežja VPN ali za tiste, ki potrebujejo oddaljeni strežnik za najpomembnejše funkcije, kot so starševski nadzor, spremljanje uporabe aplikacij, varnost naprave, omrežna orodja, spletni brskalniki ali storitve operaterja. Izjemno pomembno je, da se VpnService nikoli ne uporablja za zbiranje osebnih ali občutljivih podatkov uporabnika brez jasnega razkritja in izrecne privolitve. Prav tako je strogo prepovedano preusmerjanje ali manipuliranje uporabniškega prometa iz drugih aplikacij zaradi monetizacije. Vse aplikacije, ki uporabljajo VpnService, morajo to jasno dokumentirati v objavi v Googlu Play ter šifrirati vse podatke od naprave do končne točke tunela omrežja VPN. Preberite celoten pravilnik, da zagotovite skladnost.
VpnService je osnovni razred, s katerim lahko aplikacije razširijo in sestavijo lastne rešitve za omrežja VPN. Samo aplikacije, ki uporabljajo VpnService in imajo omrežje VPN kot osnovno funkcionalnost, lahko ustvarijo varen tunel na ravni naprave do oddaljenega strežnika. Izjeme so med drugim aplikacije, ki potrebujejo oddaljen strežnik za osnovno funkcionalnost, kot so:
- aplikacije za starševski nadzor in upravljanje v podjetjih;
- sledenje uporabi aplikacij;
- aplikacije za varnost naprav (npr. protivirusne aplikacije, aplikacije za upravljanje oddaljenih naprav in aplikacije za požarni zid);
- omrežna orodja (npr. oddaljen dostop);
- aplikacije za spletno brskanje;
- aplikacije operaterjev, ki zahtevajo uporabo funkcij omrežja VPN za zagotavljanje storitev telefonije ali povezljivosti.
Prepovedane uporabe storitve VpnService:
- zbiranje osebnih in občutljivih podatkov o uporabnikih brez jasnega razkritja in pridobivanja privolitve;
- preusmeritev ali manipuliranje prometa uporabnikov iz drugih aplikacij v napravi za namene monetizacije (npr. preusmerjanje prometa oglasov skozi drugo državo, kot je uporabnikova);
Aplikacije, ki uporabljajo VpnService, morajo:
- uporabo storitve VpnService dokumentirati v objavi v Googlu Play;
- podatke šifrirati od naprave do končne točke tunela omrežja VPN;
- upoštevati vse pravilnike o programih za razvijalce, vključno s pravilniki o oglasnih prevarah, dovoljenjih in zlonamerni programski opremi.
| Priporočamo | Odsvetujemo |
| Uporabo storitve VpnService jasno dokumentirajte v objavi v Googlu Play. | Storitve VpnService ne uporabljajte za druge namene, kot je osnovni za omrežje VPN ali določene izjeme. |
| Podatke morate šifrirati od naprave do končne točke tunela omrežja VPN. | Osebnih in občutljivih podatkov uporabnikov ne zbirajte brez jasnega razkritja in privolitve. |
| Poskrbite, da bo osnovna funkcionalnost aplikacije skladna z uporabo za omrežje VPN ali dovoljenimi izjemami. | Prometa uporabnikov iz drugih aplikacij v napravi ne preusmerjajte in z njim ne manipulirajte za namene monetizacije (npr. preusmerjanje prometa oglasov skozi drugo državo, kot je uporabnikova). |
| Za vse zbiranje občutljivih podatkov zagotovite jasno razkritje v aplikaciji in pridobite izrecno privolitev. |
Dovoljenje za natančen alarm
Dovoljenje USE_EXACT_ALARM v sistemu Android 13 in novejših je zelo omejeno dovoljenje, ki se uporablja samo za aplikacije, katerih osnovna k uporabniku usmerjena funkcionalnost resnično zahteva natančno merjenje časa, kot so namenske aplikacije za alarme, časovnike ali koledarje z obvestili o dogodkih. Če vaša aplikacija nima te specifične osnovne potrebe, razmislite o tem, da bi namesto tega uporabili dovoljenje SCHEDULE_EXACT_ALARM. Ponuja enake funkcije, vendar mora dostop podeliti uporabnik. Ta pravilnik preprečuje napačno uporabo, ki vpliva na sistemske vire. Preberite celoten pravilnik, da zagotovite skladnost.
Uvedli bomo novo dovoljenje, USE_EXACT_ALARM, ki bo omogočalo dostop do funkcij za natančen alarm v aplikacijah od različice Android 13 (ciljna stopnja API-ja 33) naprej.
USE_EXACT_ALARM je omejeno dovoljenje in aplikacije morajo to dovoljenje označiti samo, če njihova osnovna funkcionalnost podpira potrebo po natančnem alarmu. Aplikacije, ki zahtevajo to omejeno dovoljenje, bodo pregledane, in tistim, ki ne izpolnjujejo meril za sprejemljivo uporabo, ne bo dovoljena objava v Googlu Play.
Primeri sprejemljive uporabe za uporabo dovoljenja za natančen alarm.
Aplikacija lahko funkcionalnost USE_EXACT_ALARM uporablja samo, ko temeljna k uporabniku usmerjena funkcionalnost aplikacije zahteva natančno časovno odmerjena dejanja: Primera tega:
- Aplikacija je budilka ali merilnik časa
- Aplikacija je koledar, ki kaže obvestila o dogodkih
Če želite funkcionalnost natančnega alarma uporabljati na način, ki ni naveden zgoraj, morate preučiti, ali lahko namesto nje morebiti uporabite SCHEDULE_EXACT_ALARM.
Ključni premisleki
| Priporočamo | Odsvetujemo |
Samodejno podeljeno različico dovoljenja, USE_EXACT_ALARM, zahtevajte samo, če je osnovna funkcionalnost vaše aplikacije alarm ali koledar. |
Tega dovoljenja ne uporabljajte za nenujne funkcije, ki ne prispevajo neposredno h glavnemu namenu aplikacije. |
Če zgornja merila niso izpolnjena, namesto tega uporabite SCHEDULE_EXACT_ALARM. |
|
| Izpolnite deklaracijo v Konzoli Play, da navedete funkcije aplikacije. | |
| Za več informacij o funkciji natančnega alarma preučite novo dovoljenje za uporabo natančnih alarmov. |
Dovoljenje za celozaslonski namen
V sistemu Android 14 in novejših je dovoljenje USE_FULL_SCREEN_INTENT samodejno podeljeno samo za aplikacije, katerih osnovna funkcionalnost je nastavljanje alarmov ali obravnava klicev. Za vse druge primere uporabe morate pridobiti izrecno privolitev uporabnika ter jasno pojasniti potrebo. Ta pravilnik preprečuje zlorabo namenov celozaslonskega načina za nenujne namene ter zahteva, da vaša uporaba ne ovira ali moti delovanja uporabnikove naprave, drugih aplikacij ali splošne uporabnosti. Preberite celoten pravilnik, da zagotovite skladnost.
Pri aplikacijah, ki ciljajo Android 14 (ciljna raven API-ja 34) in novejše, je USE_FULL_SCREEN_INTENT posebno dovoljenje za dostop do aplikacij. Aplikacijam bo uporaba dovoljenja USE_FULL_SCREEN_INTENT samodejno dovoljena samo, če njihova osnovna funkcionalnost sodi v eno od spodnjih kategorij, ki zahtevata obvestila visoke prednosti:
- nastavljanje alarma;
- sprejemanje telefonskih klicev ali videoklicev.
Aplikacije, ki zahtevajo to dovoljenje, bodo pregledane, in tistim, ki zgornjih meril ne izpolnjujejo, to dovoljenje ne bo samodejno odobreno. V tem primeru morajo aplikacije zahtevati dovoljenje od uporabnika, če želijo uporabljati USE_FULL_SCREEN_INTENT.
Ne pozabite, da mora biti vsaka uporaba dovoljenja USE_FULL_SCREEN_INTENT skladna z vsemi pravilniki za razvijalce za Google Play, vključno s pravilniki o neželeni programski opremi za mobilne naprave, zlorabi naprave in omrežja ter oglasih. Obvestila za celozaslonski namen ne smejo motiti ali poškodovati uporabnikove naprave oziroma posegati vanjo ali dostopati do nje na nepooblaščen način. Poleg tega aplikacije ne smejo posegati v druge aplikacije ali uporabnost naprave.
Preberite več o dovoljenju USE_FULL_SCREEN_INTENT v centru za pomoč.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Zahtevajte privolitev uporabnika za dovoljenje in navedite jasno pojasnilo za zahtevo, če ni samodejno podeljena. | Tega dovoljenja ne uporabljajte za netemeljne funkcije in take z nizko prednostjo. |
|
Uporabo omejite na nujna obvestila/opozorila z visoko prednostjo. |
Tega dovoljenja ne uporabljajte za motenje drugih naprav ali aplikacij. |
| Če ciljate Android 14 in novejše različice, v Konzoli Play predložite obrazec z deklaracijo, da vzpostavite primernost pred podelitvijo dovoljenja za celozaslonski namen. | Tega dovoljenja ne uporabljajte za moteče oglase ali obvestila. |
Preberite več o dovoljenju USE_FULL_SCREEN_INTENT in zahtevah zanj. |
API za signale za starost in podatki uporabnikov
Pravilnik Povzetek
Zaradi zaščite uporabniških podatkov lahko podatke, ki jih zagotavlja API za starostne signale, uporabljate samo za zagotavljanje starosti primernih izkušenj v aplikaciji, ki te podatke prejema. Te smernice zagotavljajo, da API uporabljate izključno za izpolnjevanje zahtev glede skladnosti in ne za komercialne namene ali sledenje.
Ta pravilnik določa pogoje za vašo uporabo API-ja za starostne signale, ki omogoča dostop do osebnih in občutljivih podatkov o starosti uporabnikov in privolitvi staršev.
Podatke, do katerih dostopate prek API-ja za starostne signale, lahko uporabljate izključno za namene izpolnjevanja veljavnih zakonskih in regulativnih obveznosti, kot je zagotavljanje starosti primernih izkušenj v aplikaciji.
Strogo vam je prepovedano uporabljati te podatke za naslednje namene, med drugim vključno s temi:
- Oglaševalski ali trženjski nameni oziroma nameni osebne prilagoditve, vključno s prikazovanjem ciljanih oglasov.
- Analiza podatkov, profiliranje uporabnikov ali poslovna inteligenca.
- Prodaja, razkrivanje ali prenos podatkov tretjim osebam iz kakršnega koli razloga, razen če to izrecno zahteva zakonodaja.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Omejite uporabo podatkov na primere uporabe v skladu s predpisi. | Teh podatkov ne uporabljajte za trženje ali oglaševanja s ciljanjem. |
| Preverite zahteve za privolitev staršev. | Teh podatkov ne uporabljajte za analizo ali profiliranje uporabnikov. |
| Zagotovite, da se izkušnje uporabnika ujemajo z njegovo starostjo. | Teh podatkov ne delite s tretjimi osebami iz nobenega razloga, razen če to zahteva zakon. |