Välistus: eeskirjade kokkuvõtted ja peamised kaalutlused on ainult ülevaated. Vastavuse tagamiseks lugege alati täielikke eeskirju. Täielikud eeskirjad on vastuolu korral ülimuslikud.
Artikli muudatused on tulekul
Seda artiklit värskendatakse muudatustega, millest hiljuti teavitati.
-
Kasutajate privaatsuse paremaks kaitsmiseks värskendame oma asukohale juurdepääsu lubade eeskirju. Tutvustame asukohanuppu täpse asukoha määramise soovitusliku miinimumvõimalusena kooskõlas meie kasutajaandmete ja tundlike lubade nõuetega.
(jõustuvad 28. oktoobril 2026)
-
Avaldame kontaktide lubade eeskirjad, mille eesmärk on reguleerida üldist juurdepääsu kasutajate kontaktidele. Rakendused, mis ei vaja laia juurdepääsu, peavad kasutama Androidi kontaktide valijat – turvalisemat ja hõlpsamini integreeritavat alternatiivi, mis minimeerib andmete kogumist ja parandab kasutajate turvalisust.
(Need on uued eeskirjad, mis jõustuvad kuupäeval 28. oktoober 2026.)
Artikli „Load ja API-d, mis pääsevad juurde tundlikule teabele” värskendatud versiooni vaatamiseks külastage seda lehte.
Eeskirjad Kokkuvõte
Kasutajate usalduse suurendamiseks nõuab Google Play, et rakenduse nende põhifunktsioonide jaoks, mis on kirjas teie Google Play poe kirjes, tuleb taotleda delikaatsetele kasutajaandmetele juurdepääsu load ja API-d ning nende andmete töötlemisel tuleb piirduda kasutaja nõusolekul põhinevate eesmärkidega. Delikaatseid isikuandmeid ei tohi kunagi kuritarvitada, nende kogumist puudutavat teavet ebapiisavalt avalikustada ega neile ilma vajaduseta juurde pääseda. Taotlege lubasid ja delikaatseid API-sid järk-järgult, selgitades igat taset. Kasutage andmeid ainult nõusoleku alusel ja hankige muudeks eesmärkideks uus nõusolek. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Delikaatsele teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde delikaatsele teabele, mis on Google Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme delikaatsele teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiku- või delikaatseid andmeid, millele pääsetakse juurde seda võimaldavate lubade või API-de kaudu, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist.
Taotlege lube ja API-sid, mis pääsevad juurde delikaatsele teabele, et pääseda andmetele juurde kontekstipõhiselt (astmeliste taotluste kaudu), et kasutajad mõistaksid, miks teie rakendus luba taotleb. Kasutage andmeid ainult eesmärkidel, millega kasutaja on nõustunud. Kui soovite hiljem kasutada andmeid muudel eesmärkidel, tuleb teil kasutajalt luba küsida ja veenduda, et ta nõustuks uute kasutusviisidega selgesõnaliselt.
Piiratud load
Eeskirjad Kokkuvõte
Kasutajate privaatsuse kaitsmiseks määrab Google Play piiratud load, millele kehtivad täiendavad nõuded, ja kohustab arendajaid neid lube vastutustundlikult kasutama ning kasutajatega juurdepääsu andmiseks mitte manipuleerima. Austage kasutajavalikuid, kui nad ei anna luba, ja pakkuge alternatiive. Pidage meeles, et teatud piiratud lubadel võivad olla täiendavad nõuded. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Piiratud lubadeks loetakse peale ülalmärgitute ka lube, mis on märgitud kui Ohtlik, Eriluba, Allkiri või nagu allpool dokumenteeritud. Nende lubade puhul kehtivad järgmised lisanõuded ja -piirangud.
- Piiratud lubade kaudu juurdepääsetavaid kasutajate või seadmete andmeid loetakse isiklikeks ja delikaatseteks kasutajaandmeteks. Kehtivad kasutajaandmete eeskirjade nõuded.
- Austage kasutajate otsuseid, kui nad keelduvad piiratud loa taotlusest. Kasutajaid ei tohi manipuleerida ega sundida mittekriitiliste lubadega nõustuma. Peate mõistlikkuse piires vastu tulema kasutajatele, kes ei nõustu delikaatsete lubadega (nt võimaldades kasutajal käsitsi telefoninumbrit sisestada, kui ta on keelanud juurdepääsu kõnelogidele).
- Lubade kasutamine viisil, mis rikub Google Play pahavaraeeskirju (sealhulgas administraatoriõiguste väärkasutamise eeskirju), on sõnaselgelt keelatud.
Teatud piiratud lubade puhul võivad kehtida allolevad lisanõuded. Nende piirangute eesmärk on kaitsta kasutajate privaatsust. Olukordades, kus rakendus pakub väga köitvat või kriitilist funktsiooni, mille pakkumiseks puudub alternatiivne meetod, võime allolevatele nõuetele teha piiratud erandeid. Erandite taotlemisel hindame võimalikku mõju kasutajate privaatsusele või turvalisusele.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Kui kasutaja ei anna piiratud luba, peab teie rakendus seda otsust austama ega tohi keeldumisega manipuleerida. | Ärge kasutage lube Google Play pahavaraeeskirjade rikkumiseks (sh administraatoriõiguste kuritarvitamine). |
| Kui kasutaja ei anna luba, pakkuge funktsiooni toimimiseks mõnda muud võimalust, lubades näiteks andmete käsitsi sisestamise. | Ärge manipuleerige ega petke kasutajaid. Ärge kunagi survestage ega meelitage valeväidetega kasutajaid lube andma. |
| Järgige kasutajaandmete eeskirju, kuna kõik nende lubade kaudu juurdepääsetavad andmed on delikaatsed. | Kui kasutaja on piiratud loa andmisest keeldunud, ärge takistage tal mõistliku alternatiivi kasutamist. Tagage, et rakendus oleks kasutatav. |
Taotlege ohtlikke lube (nt READ_CALENDAR) koos käitusaja taotlusega ja selge põhjendusega. |
Ärge taotlege lube ilma põhjenduseta. Taotlege piiratud luba ainult kriitiliselt vajaliku funktsiooni jaoks, millel puudub alternatiiv. |
Suunake kasutajad erilubade kinnitamiseks (nt SYSTEM_ALERT_WINDOW) süsteemiseadete lehele. |
SMS-ide ja kõnelogi load
Eeskirjade kokkuvõte
Google Play on kehtestanud väga delikaatsetele SMS-ide ja kõnelogi andmetele juurdepääsemiseks ranged piirangud. Teie rakendus peab nende lubade taotlemiseks olema määratud SMS-ide, telefoni või assistendi andmete vaiketöötlejaks. Kasutus on lubatud ainult rakenduse dokumenteeritud põhifunktsioonide jaoks, mis on teie rakenduse peamise eesmärgi saavutamiseks esmatähtsad. Neid andmeid ei tohi kunagi kasutada reklaamimiseks ega muul heakskiitmata eesmärgil. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
SMS-ide ja kõnelogi lube loetakse isiku- ja delikaatsete andmete eeskirjade ja järgmiste piirangute kohaselt isiku- ja delikaatseteks andmeteks.
| Piiratud luba | Nõue |
|---|---|
| Kõnelogi lubade grupp (nt READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | See peab olema seadmes aktiivselt registreeritud telefonikõnede või assistendi vaiketöötlejana. |
| SMS-i lubade grupp (nt READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | See peab olema seadmes aktiivselt registreeritud SMS-ide või assistendi vaiketöötlejana. |
Rakendused, millel pole SMS-ide, telefonikõnede või assistendi vaiketöötleja õigusi, ei tohi manifestis ülalmärgitud lubade kasutamist deklareerida. See hõlmab manifestis olevat kohatäite teksti. Lisaks peavad rakendused olema aktiivselt registreeritud SMS-ide, telefonikõnede või assistendi vaiketöötlejana, et taotleda kasutajatelt ülalolevaid lube. Samuti peavad rakendused loa kasutamise lõpetama niipea, kui need ei ole enam vaiketöötlejad. Lubatud kasutusviisid ja erandid on saadaval sellel abikeskuse lehel.
Rakendused tohivad kasutada luba (ja loa alusel hangitud andmeid) ainult rakenduse põhifunktsioonide pakkumiseks. Põhifunktsioonideks loetakse rakenduse peamist eesmärki. See võib hõlmata põhifunktsioone, mis peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Ilma põhifunktsiooni(de)ta rakendus ei tööta või on kasutuskõlbmatu. Neid andmeid tohib teisaldada, jagada ja litsentsi alusel kasutada ainult rakenduse põhifunktsioonide või -teenuste pakkumiseks ning kasutusviise ei tohi mis tahes eesmärgil (nt muude rakenduste või teenuste täiustamiseks, reklaamimiseks või turundamiseks) laiendada. Te ei tohi kõnelogi või SMS-ide lubadega seotud andmete tuletamiseks kasutada alternatiivseid meetodeid (sh muid lube, API-sid ega kolmanda osapoole allikaid).
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Esitage oma Play Console’is deklaratsioonivorm. | Ärge taotlege SMS-ide/kõnelogi lube ilma põhjenduseta. |
| Dokumenteerige kasutajate jaoks selgelt põhifunktsioonid, mis vajavad juurdepääsu. | Ärge kasutage neid andmeid reklaamimiseks ega muudel eesmärkidel. |
| Võimaluse korral kasutage eeskirju järgivaid alternatiive, nagu SMS Retriever API. | Ärge talletage ega jagage ebavajalikke SMS-ide või kõnelogi andmeid. |
| Vaiketöötleja oleku kaotamisel lõpetage andmete kasutamine kohe. | Ärge üritage neid andmeid hankida alternatiivseid meetodeid kasutades. |
| Vaadake üle SMS-ide ja kõnelogi lubade lubatud kasutusviisid ja erandid. |
Asukohale juurdepääsu load
Eeskirjade kokkuvõte
Kasutaja privaatsuse kaitsmiseks nõuavad asukohale taustal juurdepääsu eeskirjad, et rakendused esitaksid juurdepääsuks mõjuva põhjuse ja hangiksid kasutajalt sõnaselge nõusoleku. Seadme asukohaandmed on piiratud oluliste funktsioonidega, mis on kasutajale otseselt kasulikud ja rakenduse põhieesmärgi jaoks keskse tähtsusega. Asukohaandmeid ei lubata kunagi üksnes reklaamimiseks ega andmeanalüüsiks. Minimeerige oma taotlusi, tehes võimaluse korral alati vähem delikaatsed valikud, nagu ligikaudne asukoht ja juurdepääs esiplaanile. Esiplaaniteenuste juurdepääs seadme asukohale peab olema kasutaja algatatud ja ajutine, taustateenused aga üksnes kriitiliste funktsioonide jaoks. Nõuetele vastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Seadme asukohta loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks, mille puhul kehtivad isiku- ja delikaatsete andmete eeskirjad, asukohale taustal juurdepääsu eeskirjad ning järgmised nõuded.
- Rakendused ei tohi asukohalubadega kaitstud andmetele (nt
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) juurde pääseda, kui neid ei ole enam rakenduse praeguste funktsioonide või teenuste pakkumiseks vaja. - Te ei tohi kasutajatelt asukohalube taotleda ainult reklaamimise või analüütika eesmärgil. Rakendused, mis laiendavad nende andmete lubatud kasutust reklaamide esitamiseks, peavad järgima meie reklaamieeskirju.
- Rakendused peavad taotlema minimaalset vajalikku juurdepääsutaset (nt üldine, mitte täpne, ja esiplaanil, mitte tagaplaanil), et pakkuda asukohal põhinevat funktsiooni või teenust, ja funktsiooni või teenuse jaoks vajalik juurdepääsutase peab olema kasutajate jaoks põhjendatud. Näiteks võime tagasi lükata rakendused, mis taotlevad ilma veenva põhjuseta taustal juurdepääsu asukohale.
- Taustal edastatavaid asukohaandmeid võib kasutada ainult kasutajale kasulike ja rakenduse põhifunktsioonide suhtes asjakohaste funktsioonide pakkumiseks.
Rakendustel lubatakse esiplaaniteenuse abil asukohaandmetele juurde pääseda (kui rakendusel on juurdepääs ainult esiplaanil, nt tingimusel „kasutamisel“) vaid siis, kui kasutus:
- käivitub kasutaja rakenduses algatatud toimingu jätkuna; ja
- lõpetatakse niipea, kui rakendus viib kasutaja algatatud toimingu asjakohase kasutusjuhtumi lõpule.
Spetsiaalselt lastele mõeldud rakendused peavad järgima programmi Peresõbralikud rakendused eeskirju.
Eeskirjade nõuete kohta lisateabe hankimiseks lugege seda abikeskuse artiklit.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Järgige lastele suunatud rakenduste puhul peresõbralike rakenduste eeskirju. | Ärge kasutage seadme asukohaandmeid ainult reklaamimiseks või analüüsimiseks. |
| Enne rakenduse avaldamiseks esitamist vaadake üle olulised lubade nõuded. | Ärge kasutage andmeid, kui neid pole enam vaja. |
| Täitke asukohale taustal juurdepääsu jaoks Console'i deklaratsioon. | Ärge taotlege seadme asukohaandmeid lastele suunatud rakenduste puhul. |
| Ärge müüge seadme asukohaandmeid. |
Kõikidele failidele juurdepääsemise luba
Eeskirjad Kokkuvõte
Google Play eeskirjad käsitlevad juurdepääsu kasutaja failidele ja kaustadele delikaatse ning riskantse juurdepääsuna, mistõttu piirame loa MANAGE_EXTERNAL_STORAGE kasutamist Android 11-s ja uuemates versioonides. Teil peab olema rakenduse põhifunktsioon, mis nõuab sellele loale üldist juurdepääsu kasutajatele (mitte kunagi kolmandatele osapooltele) suunatud eesmärgil. See aitab vältida ebavajalikku andmete kogumist ja kaitseb kasutajate privaatsust. Seda luba taotlevad rakendused peavad kasutajaid selgelt teavitama, et nad saaksid teha privaatsusega seoses teadliku otsuse, ja hankima Google Play rakenduse ülevaatuse kaudu heakskiidu. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Kasutaja seadmes olevate failide ja kataloogide atribuute loetakse isiklike ja tundlike andmete eeskirjade ning järgmiste piirangute kohaselt isiklikeks ja tundlikeks andmeteks.
- Rakendused tohivad taotleda juurdepääsu seadme salvestusruumile ainult rakenduse põhifunktsioonide pakkumiseks ega tohi taotleda juurdepääsu seadme salvestusruumile ühegi kolmanda osapoole nimel mis tahes eesmärgil, mis ei ole seotud rakenduse kasutajatele suunatud esmatähtsate funktsioonidega.
- Android-seadmed, milles töötab operatsioonisüsteem Android R või uuem versioon, vajavad jagatud salvestusruumis juurdepääsu haldamiseks luba
MANAGE_EXTERNAL_STORAGE. Kõik rakendused, mis sihivad operatsioonisüsteemi Android R ja taotlevad üldist juurdepääsu jagatud salvestusruumile („Juurdepääs kõigile failidele“), peavad enne avaldamist läbima sobiva juurdepääsu ülevaatuse. Rakendused, millel on lubatud seda luba kasutada, peavad kuvama selge viiba, kus palutakse kasutajal jaotise „Rakenduse erijuurdepääs“ seadetes anda luba „Juurdepääs kõigile failidele“. R-i nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Prioriseerige privaatsust austavate alternatiivide kasutamist, nagu Storage Access Framework või MediaStore API. |
Ärge taotlege luba |
| Deklareerige see luba siis, kui oma Play Console'is deklaratsioonivormi esitate. | Ärge esitage rakenduse põhifunktsioonide kohta valeandmeid. |
| Defineerige ja dokumenteerige rakenduse kirjelduses oma rakenduse põhifunktsioonid. |
Ärge talletage ega jagage andmeid, mida teil pole vaja ja mida deklaratsioonis pole välja toodud. |
| Paluge kasutajatel seadetes „Rakenduse erijuurdepääs“ teie rakenduse jaoks sõnaselgelt lubada „Juurdepääs kõigile failidele“. | |
| Lisateabe saamiseks vaadake kindlasti üle Android R-i nõuded. |
Fotode ja videote load
Eeskirjad Kokkuvõte
Kasutajate privaatsuse kaitsmiseks ja turvalisuse tagamiseks nõuab Google Play, et rakendused, mis taotlevad luba READ_MEDIA_IMAGES või READ_MEDIA_VIDEO, esitaksid fotodele ja videotele püsiva või sagedase juurdepääsu saamiseks mõjuvaid õigustatud põhikasutusjuhtumeid. Kui teie rakendus ei kvalifitseeru selle juurdepääsu saamiseks, peaksite load eemaldama. Kasutage selle asemel ühekordseks või harvaks juurdepääsuks süsteemivalijat, nt rohkem privaatsust säilitavat Androidi fotovalijat. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
-
Kõiki kasutaja fotosid loetakse isiklikeks ja delikaatseteks andmeteks, mille puhul kehtivad kasutajaandmete eeskirjad.
-
Rakendused, mis sihivad Android 13 või uuemat versiooni (API tase 33+), võivad lube
READ_MEDIA_IMAGESjaREAD_MEDIA_VIDEOtaotleda ainult siis, kui süsteemivalijad (nt Androidi fotovalija) ei ole teie rakenduse jaoks piisavad, et pakkuda kasutajatele põhifunktsioone. Rakendused, mis endiselt taotlevad lubeREAD_MEDIA_IMAGESjaREAD_MEDIA_VIDEO, peavad esitama Play Console'i deklaratsiooni, et näidata juurdepääsuvajadusi fotodele, ja selgitama, miks Androidi fotovalija (või alternatiivid) ei ole piisavad.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Esitage oma Play Console’is deklaratsioonivorm. | Ärge koguge rohkem foto- ega videoandmeid, kui on vaja. |
| Kui teil ei ole vaja üldist juurdepääsu, kasutage mõnda süsteemivalijat, nt fotovalijat. | Ärge proovige kasutaja nõusolekust mööda minna ega seda manipuleerida. |
| Esitage rakenduse ülevaatuse ajal oma kasutusjuhtumi põhjendamiseks tõendeid. | Ärge blokeerige ega tarastage funktsioone, kui kasutaja keeldub mittekriitilise loa andmisest. Kasutage failitaotluse käsitlemiseks hoopis süsteemivalijat. |
| Selgitage kasutajatele arusaadavalt, miks teie rakendus neid lube vajab. | |
| Lisateabe saamiseks vaadake üle Google Play fotode ja videote lubade eeskirjade üksikasjad. |
Paketi (rakenduse) nähtavuse luba
Eeskirjad Kokkuvõte
Kasutaja installitud rakenduste kogule juurdepääs tähendab juurdepääsu delikaatsetele isikuandmetele. Google Play eeskirjad piiravad rangelt üldist nähtavust (QUERY_ALL_PACKAGES), lubades selle ainult rakenduse põhifunktsiooni korral, mis vajab installitud rakenduste koostalitlusvõime tagamiseks nende kohta põhjalikke teadmisi. Peate seadma prioriteediks võimaluse korral konkreetsetele rakendustele juurdepääsuks lõplike sihitud päringute esitamise, mis on privaatsust austavam. Mingil juhul ei tohi installitud rakenduste kogu andmeid müüa ega jagada reklaamimise või andmeanalüüsi eesmärgil monetiseerimiseks. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Seadmest hangitud teavet installitud rakenduste kohta loetakse isiku- ja delikaatsete andmete eeskirjade ning järgmiste nõuete kohaselt isiku- ja delikaatseteks andmeteks.
Rakendused, mille peamine eesmärk on käivitada seadmes teisi rakendusi, neid otsida või nendega koos töötada, võivad hankida muude seadmesse installitud rakenduste puhul lubatud toiminguteks vajaliku nähtavuse järgmistel tingimustel.
- Rakenduse laiaulatuslik nähtavus: laiaulatuslik nähtavus on rakenduse võimekus omada seadmesse installitud rakenduste („pakettide”) puhul laiaulatuslikku nähtavust.
- Rakendustel, mis sihivad API 30. või hilisemat taset, on installitud rakenduste puhul laiaulatuslik nähtavus loa
QUERY_ALL_PACKAGESkaudu piiratud vaid konkreetsetele kasutusjuhtudele, kus seadmesse installitud mis tahes rakenduse teabe nägemine ja/või sellega koos töötamine on vajalik rakenduse toimimiseks.- Te ei tohi luba
QUERY_ALL_PACKAGESkasutada, kui teie rakendus saab töötada täpsemini sihitud paketi nähtavuse deklaratsiooni põhjal (nt suheldes ja vahetades päringuid konkreetsete pakettidega selle asemel, et taotleda laiaulatuslikku nähtavust).
- Te ei tohi luba
- Loaga
QUERY_ALL_PACKAGESseostatud laiaulatusliku nähtavuse taseme prognoosimiseks alternatiivsete meetodite kasutamine on samuti lubatud vaid rakenduse kasutajatele suunatud põhifunktsioonide jaoks ja koostööks mis tahes rakendustega, mis on selle meetodi kaudu leitud. - Loa
QUERY_ALL_PACKAGESlubatavate kasutusjuhtumite nägemiseks lugege seda abikeskuse artiklit.
- Rakendustel, mis sihivad API 30. või hilisemat taset, on installitud rakenduste puhul laiaulatuslik nähtavus loa
- Rakenduse piiratud nähtavus: piiratud nähtavus tähendab seda, kui rakendus minimeerib juurdepääsu andmetele, esitades konkreetsetele rakendustele päringuid täpsemini sihitud meetodite, mitte „laiaulatuslike” meetodite abil (nt niisugustele konkreetsetele rakendustele päringute saatmine, mis on kooskõlas teie rakenduse manifesti deklaratsiooniga). Seda meetodit võite rakendustele päringute saatmiseks kasutada juhul, kui teie rakendus teeb teiste rakendustega eeskirju järgides koostööd või haldab neid.
- Seadmesse installitud rakenduste kogu nähtavus peab olema otseselt seotud rakenduse põhieesmärgiga või põhifunktsioonidega, millele kasutajad teie rakenduses juurde pääsevad.
Play levitatavatelt rakendustelt küsitud rakenduste kogu andmeid ei tohi mitte kunagi analüüsimise ega reklaamide monetiseerimise eesmärgil müüa ega jagada.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
Esitage loa QUERY_ALL_PACKAGES ja kõigi muude suure riskiga lubade jaoks oma Play Console'is deklaratsioonivorm. |
Ärge küsige luba |
| Oma rakenduse ülevaatuseks dokumenteerige selgelt, miks teie rakendus vajab üldist või täpsemini sihitud rakenduse nähtavust. | Ärge hankige üldist rakenduse nähtavust viisidel, mida eeskirjad konkreetselt ei luba. |
| Kasutage ainult minimaalselt vajalikke andmeid. | Ärge esitage oma rakenduse põhifunktsioonide ega andmevajaduste kohta valeteavet. |
| Lubatud kasutusjuhtumeid vaadake teemast Loa QUERY_ALL_PACKAGES lubatud kasutused. | Ärge koguge ega kasutage installitud rakenduse andmetest ebavajalikke andmeid. |
Juurdepääsetavuse API
Google Play lubab AccessibilityService API-t mitmel eesmärgil kasutada. Juurdepääsetavuse tööriistadena võib siiski deklareerida vaid teenuseid, mis on mõeldud puuetega inimesi seadmete kasutamisel abistama või muul moel puudest tulenevate raskuste ületamist lihtsustama. Selleks tuleb metaandmetes määrata järgmine atribuut: isAccessibilityTool=true. Nende rakenduste puhul silmapaistva avalikustamise ja nõusoleku hankimise nõue ei kehti. Kõigi muude kasutusjuhtumite puhul (või kui rakendust ei deklareerita juurdepääsetavuse tööriistana) peate Play Console'is täitma juurdepääsetavuse deklaratsiooni ning lisama selge rakendusesisese avalikustamisteate, milles selgitatakse andmetele juurdepääsemist ja nende kasutamist, ning hankima kasutajalt selleks otstarbeks nõusoleku. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Juurdepääsetavuse API-t ei saa kasutada järgmiseks.
- Kasutaja seadete muutmiseks ilma tema loata või rakenduse või teenuse keelamise või desinstallimise takistamiseks, kui seda pole volitanud vanem või eestkostja vanemliku järelevalve rakenduse kaudu või volitatud administraator ettevõtte halduse tarkvara kaudu.
- Androidi integreeritud platvormiturbe seadetest, privaatsuse seadetest ja märguannetest möödahiilimiseks.
- Kasutajaliidese muutmiseks või kasutamiseks viisil, mis on petturlik või rikub muul viisil Google Play arendaja eeskirju.
Juurdepääsetavuse API ei ole mõeldud ja seda ei saa kasutada järgmiseks.
- Kõnede heli kaugsalvestuseks.
- Rakendus, mis autonoomselt algatab, plaanib ja viib läbi toiminguid või teeb otsuseid.
Juurdepääsetavuse API kasutamine peab olema Google Play kirjes dokumenteeritud.
Lipu IsAccessibilityTool juhised
Rakendused, mille põhifunktsioon on otseselt toetada puudega inimesi, tohivad kasutada lippu IsAccessibilityTool, et end avalikult juurdepääsetavuse rakendusena esitleda.
Rakendused, mis pole lipu IsAccessibilityTool kasutamiseks sobilikud, ei tohi seda kasutada ning peavad järgima silmapaistva avalikustamise ja nõusoleku hankimise nõudeid, mis on välja toodud kasutajaandmete eeskirjades, kuna juurdepääsetavuse funktsioonid pole kasutajate jaoks ilmselged.
Võimaluse korral peavad rakendused soovitud funktsioonide lisamiseks Juurdepääsetavuse API asemel kitsama ulatusega API-sid ja lube kasutama.
Keelatud kasutusjuhtumite kohta lisateabe ja IsAccessibilityTooli kasutamise kohta juhiste saamiseks lugege abikeskuse artiklit AccessibilityService API.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
Deklareerige atribuut isAccessibilityTool=true oma teenuse metaandmete failis õigesti, kui teie rakenduse peamine eesmärk on toe pakkumine puuetega inimestele. |
Ärge väärkasutage märget isAccessibilityTool. Ärge kasutage seda, kui teie rakendus pole tugitööriist puuetega inimestele. |
| Esitage selge Play Console'i deklaratsioon ja demovideo, kui kasutate AccessibilityService API-t. | Ärge muutke kasutajaseadeid ilma loata, ärge minge mööda privaatsuse seadetest ja ärge kaugsalvestage kõnede heli. |
| Rakendage selge rakendusesisene avalikustamisteade ja hankige kasutajate nõusolek, kui tegu pole määratud juurdepääsetavuse tööriistaga. | Ärge kasutage API-t toimingute või otsuste autonoomseks algatamiseks, kavandamiseks ja tegemiseks. |
| Täitke Play Console'is deklaratsioonivormi esitamisel juurdepääsetavuse deklaratsioon, kui te pole rakendust juurdepääsetavuse tööriistana deklareerinud, kuid kasutate AccessibilityService API-t. | Ärge petke ega eksitage kasutajaid. API-t ei tohi kasutada kasutajaliidese petlikul moel muutmiseks või kasutamiseks. |
| Piirake andmete kogumist ning kasutage neid rangelt vaid avaldatud ja deklareeritud eesmärkidel. | Ärge koguge ebavajalikke andmeid. Kogutud andmeid tohib kasutada rangelt vaid avaldatud eesmärkide kohaselt. |
| Võimaluse korral kasutage soovitavate funktsioonide lisamiseks Juurdepääsetavuse API asemel kitsama ulatusega API-sid ja lube. | Ärge minge mööda avaldamise nõuetest. Avalikustamisteated ei tohi asendada privaatsuseeskirju või muid rakenduse kirjeldusi. |
Installipakettide taotlemise luba
Eeskirjad Kokkuvõte
Luba REQUEST_INSTALL_PACKAGES lubab rakendustel taotleda muude rakendusepakettide installimist. See luba on piiratud rakenduse põhifunktsioonidega, eelkõige siis, kui põhieesmärk hõlmab otseselt kasutaja algatatud rakendusepakettide installimise saatmist, vastuvõtmist või lubamist. Selle loa kasutamine oma rakenduse värskendamiseks, funktsioonide muutmiseks või muude APK-de lisamiseks märkamatuks või volitamata installimiseks (v.a ettevõtte halduseks) on keelatud. Kõik installimised peavad olema kasutaja otsesed ja aktiivsed valikud. Rakendused, mis sihivad operatsioonisüsteemi Android 8 või uuemat versiooni, vajavad seda luba, et kasutada üksust Intent.ACTION_INSTALL_PACKAGE. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Luba REQUEST_INSTALL_PACKAGES võimaldab rakendusel taotleda rakendusepakettide installimist. Loa kasutamiseks peab teie rakenduse põhifunktsioon hõlmama:
- rakendusepakettide saatmist või vastuvõtmist;
- rakendusepakettide kasutaja algatatud installimise lubamist.
Lubatud funktsioonid on:
- veebi sirvimine või otsing;
- sideteenused, mis toetavad manuseid;
- failide jagamine, edastamine või haldamine;
- ettevõtte seadmehaldus;
- varundamine ja taastamine;
- seadme üleviimine / telefoni andmete edastamine;
- kaasrakendus, et sünkroonida telefon kantava või IoT seadmega (näiteks nutikell või nutiteler).
Põhifunktsioon on rakenduse peamine eesmärk. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud.
LoaREQUEST_INSTALL_PACKAGES alusel ei tohi teha enesevärskendusi ja modifikatsioone ega kombineerida varafaili muid APK-sid, v.a seadmehaldusega seotud eesmärkidel. Kõigi värskenduste puhul ja pakettide installimisel tuleb järgida Google Play seadmete ja võrkude väärkasutuse eeskirju ning need peab algatama ja neid peab juhtima kasutaja. Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Tooge selgelt ja silmapaistvalt välja seda luba vajavad põhifunktsioonid oma rakenduse Google Play kirjelduses ja siis, kui esitate Play Console'is deklaratsioonivormi. | Ärge taotlege seda luba funktsioonide jaoks, mis pole teie rakenduse peamise eesmärgiga otseselt seotud. See hõlmab partnerühenduse (P2P) kaudu jagamist. Lubatud kasutuse jaoks kvalifitseerumiseks peab P2P olema rakenduse peamine eesmärk. |
|
Pidage rangelt kinni lubatud funktsioonidest, sealhulgas veebisirvimine/otsing, failide jagamine/edastus/haldus, ettevõtte seadmehaldus, varundamine/taastamine, seadme üleviimine / telefoni andmete edastamine, kaasrakendus telefoni sünkroonimiseks kantava või IoT seadmega. |
Ärge taotlege seda luba, kui vajalikku ülesannet saab teha vähemsekkuval viisil. |
| Tagage, et teie rakendus ennetaks taustal või tahtmatuid installimisi. Kõiki rakendusepaketi installimisi peab olema selgelt algatanud kasutaja. |
Ärge muutke seda, kuidas teie rakendus seda luba kasutab, kui te pole enne seda oma Play Console'i deklaratsiooni lisanud värskendatud ja täpset teavet. Selle loa petlik ja deklareerimata kasutus on keelatud. |
Kehaandurite load
Kasutajate privaatsuse kaitsmiseks nõuab Google Play, et juurdepääsemisel väga delikaatsetele kehaanduri andmetele (nt pulss, SpO2 ja nahatemperatuur) järgitaks meie kasutaja andmete eeskirju ja terviserakenduste eeskirju.
Alates Androidi versioonist 16 peavad rakendused üle minema loalt android.permission.BODY_SENSORS uuematele ja üksikasjalikumatele terviseandmete lubadele. Näiteks kasutage pulsiandmetele juurdepääsemiseks luba android.permission.health.READ_HEART_RATE. See muudatus mõjutab kõiki rakendusi, mis sihivad Android 16 või uuemat versiooni kõigis kujutüüpides, sh Wear OS-is. Muudatuste täieliku loendi nägemiseks vaadake lehte Käitumise muudatused: rakendused, mis sihivad Android 16 või uuemat versiooni. Vaatame üle kõik kehaanduri lubade taotlused – nii uued kui ka pärandtaotlused –, et kontrollida, kas teie rakenduse kasutusjuhtum pakub kasutajale otseselt hüvesid ja järgib igakülgselt meie eeskirju.
Keha füüsilisi parameetreid mõõtvate andurite kaudu juurdepääsetavaid andmeid (nt pulss, SpO₂ ja nahatemperatuur) loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks.. Juurdepääsu taotlevatele rakendustele kehtivad kasutajaandmete eeskirjades ja terviserakenduste eeskirjades kirjeldatud nõuded. See kehtib lubade android.permission. ja BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Alates operatsioonisüsteemist Android 16 viiakse laiaulatuslik luba BODY_SENSORS teatud andmetüüpide puhul üle üksikasjalikematele ja rohkem privaatsust säilitavatele lubadele android.permissions.health.* (nt android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Rakendused, mis sihivad Android 16 või uuemat versiooni, peavad neid konkreetseid lube kasutama API-de jaoks, mis varem nõudsid luba BODY_SENSORS . Kõigi üksikasjade nägemiseks vaadake lehte Käitumise muudatused: rakendused, mis sihivad Android 16 või uuemat versiooni.
Kõik kehaandurite lubade taotlused (nii pärand- kui ka uued üksikasjalikud load) vaadatakse üle, et nende isiku- ja delikaatsete andmete sihipärane kasutamine oleks kooskõlas heakskiidetud kasutusjuhtumitega, mis toovad kasutajale otsest kasu. Heakskiidetud kasutusjuhtumid hõlmavad peamiselt treeningu ja heaolu jälgimise (nt treeningute reaalajas jälgimise), meditsiinilise või seisundi jälgimise, terviseuuringute (asjakohaste kinnitustega) funktsioone või kehal kantavate seadmete kaasrakenduste funktsioonide täiustamist.
Põhjalikud eeskirjad (sh keelatud kasutusviiside, kasutusreeglite ja üksikasjalike nõuete kohta) leiate jaotisest Androidi terviseandmete load: juhised ja KKK-d.
| Mida teha? | Mida mitte teha? |
Kasutage üldise loa BODY_SENSORS asemel konkreetseid üksikasjalikke terviseandmete lube, nagu android.permission.health.READ_HEART_RATE. |
Ärge deklareerige luba |
| Veenduge, et teie rakendusel oleks kasutajale kasulik põhifunktsioon (nt treeningu või tervise jälgimiseks), mis neid andmeid kindlasti vajab. | Ärge kasutage andmeid ilma selge ja otsese kasutajaeeliseta. |
| Järgige kasutajaandmete ja terviserakenduste eeskirju. | Ärge taotlege ega kasutage kehaandurite andmeid heakskiiduta otstarvetel, nt üldiseks reklaamimiseks, andmeanalüüsiks või kasutajate profiilimiseks tuletatud terviseseisundite põhjal. |
| Taotlege ainult minimaalseid vajalikke lube ja oma rakenduse sihtotstarbeks vajalikke konkreetseid andmeid. | Ärge eirake põhilisi kasutajaandmete ja terviserakenduste eeskirju ega püüdke neist mööda minna. |
| Kasutusjuhtumite ja nõuete täielikku loendit vaadake jaotises Androidi terviseandmete load: juhised ja KKK-d. |
Androidi Health Connecti load
Eeskirjad Kokkuvõte
Health Connecti andmetele juurdepääs on piiratud rakendustega, mille heakskiidetud põhikasutusjuhtumid on seotud tervise, treeningute, arstiabi või terviseuuringutega. Nende heakskiidetud funktsioonide puhul tuleb kehtestada andmetele minimaalne vajalik juurdepääs ning enne terviseandmete jagamist kolmandate osapooltega tuleb hankida kasutajatelt sõnaselge nõusolek. Oluline on läbipaistvus, seega esitage selged avalikustamisteated ja põhjalikud privaatsuseeskirjad, milles selgitatakse andmete kogumist, kasutamist, haldamist ja kustutamist. Kaitske kasutajaandmeid volitamata juurdepääsu eest ning tagage vastavus kõigile kohaldatavatele seadustele ja määrustele (nt HIPAA, GDPR). Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Health Connect on Androidi platvorm, mis võimaldab tervise- ja treeningurakendustel talletada ja jagada samu seadmes olevaid andmeid ühtses ökosüsteemis. Lisaks pakub see kasutajatele ühte kohta, kus hallata, millised rakendused saavad tervise- ja treeninguandmeid lugeda ja kirjutada. Terviseandmed võivad hõlmata haiguslugu, diagnoose, raviviise, ravimeid, laboritulemusi ja muid kliinilisi andmeid, mis on saadud meditsiiniteenuse pakkujatelt või tervishoiuasutustelt või toetatud kolmanda osapoole terviseteenuste platvormidelt.
Health Connect toetab mitmesuguste andmetüüpide lugemist ja kirjutamist, alates sammudest kuni kehatemperatuuri ja terviseandmeteni.
Health Connecti lubade kaudu juurdepääsetavaid andmeid loetakse kasutajate isiku- ja delikaatseteks andmeteks, mille kohta kehtivad kasutajaandmete eeskirjad. Kui teie rakendus kvalifitseerub terviserakenduseks või sellel on tervisega seotud funktsioone ja juurdepääs terviseandmetele (sh Health Connecti andmetele), peab see järgima ka terviserakenduste eeskirju.
Health Connecti kasutuselevõtu kohta lugege sellest Androidi arendajate juhendist. Health Connecti andmetüüpidele juurdepääsu taotlemise ja muude KKK-de kohta lugege jaotisest Androidi terviseandmete load: juhised ja KKK-d.
Google Play kaudu levitatavad rakendused peavad Health Connectis andmete lugemiseks ja/või kirjutamiseks vastama järgmistele eeskirjade nõuetele.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Kui teie rakendus kvalifitseerub terviserakenduseks või sellel on tervisega seotud funktsioone ja juurdepääs terviseandmetele (sh Health Connecti andmetele), peab see järgima ka terviserakenduste eeskirju. | Ärge kasutage Health Connecti riskantsetes rakendustes (näiteks lennundusmeditsiin, elutähtsate süsteemide, näiteks südamestimulaatorite juhtimine) ega rakendustes, mis on suunatud ainult lastele. |
| Juurdepääsu taotlemiseks Health Connecti andmetüüpidele ja muudele KKK-dele vaadake lehte Androidi terviseandmete load: juhised ja KKK-d. | Ärge müüge ega edastage kasutajaandmeid reklaamiks, krediidivõime hindamiseks ega andmemaakleritele. |
| Esitage oma Play Console'is deklaratsioonivorm ning lisage selge ja üksikasjalik põhjendus, mis selgitab teie rakenduse andmete kasutaja hüvanguks kasutamist. | Ärge kasutage koos meditsiiniseadmetega ilma nõutud eeskirju/määrusi järgimata. |
| Taotlege ainult minimaalset hulka vajalikke andmetüüpe. | Ärge kasutage juurdepääsu Health Connecti andmetele teisejärgulistel või kinnitamata eesmärkidel. |
| Käsitlege kasutajaandmeid turvaliselt (näiteks kasutage tänapäevast krüptograafiat). | Ärge taotlege andmete lube, mis pole vajalikud teie rakenduse põhifunktsioonide jaoks. |
Sobiv juurdepääs Health Connectile ja selle kasutamine
Health Connecti tohib kasutada ainult kohalduvate eeskirjade, nõuete ja tingimuste kohaselt ning heakskiidetud kasutusjuhtumite korral, nagu on nendes eeskirjades sätestatud. See tähendab, et võite taotleda juurdepääsu lubadele ainult juhul, kui teie rakendus või teenus kattub heakskiidetud kasutusjuhtumiga.
Heakskiidetud kasutusjuhtumid hõlmavad vormisolekut ja heaolu, preemiaid, treeningute juhendamist, töötajate heaolu, arstiabi, terviseuuringuid ning mänge. Rakendused, millele nende kasutusjuhtumite puhul juurdepääs antakse, ei tohi nende kasutust laiendada avaldamata ega lubamatuteks eesmärkideks.
Health Connecti lubadele võivad juurdepääsu taotleda ainult rakendused või teenused, millel on vähemalt üks funktsioon eesmärgiga parandada kasutajate tervist ja vormisolekut. Need hõlmavad järgmist.
- Rakendused või teenused, mis võimaldavad kasutajatel oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi, terviseandmeid ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte vahetult päevikusse kanda, esitada, jälgida ja/või analüüsida.
- Rakendused või teenused, mis võimaldavad kasutajatel salvestada oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi, terviseandmeid ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte oma seadmesse ning jagada andmeid muude seadmes olevate rakendustega, mis põhinevad nendel kasutusjuhtumitel.
- Rakendused ja teenused, mis võimaldavad kasutajatel hallata kroonilisi haigusi, meditsiinilist ravi või tervishoiutuge.
Juurdepääsu Health Connectile ei tohi kasutada viisil, mis rikub neid eeskirju või muid kohalduvaid Health Connecti nõudeid ja tingimusi või eeskirju, sealhulgas järgmistel eesmärkidel.
- Ärge kasutage Health Connecti selliste rakenduste, keskkondade või tegevuste arendamiseks või täiendamiseks, kus Health Connecti kasutamine või tõrge võib mõistlike eelduste järgi põhjustada surma, kehavigastusi, kahju inimestele või keskkonna- või varalist kahju (näiteks tuumarajatiste loomine või käitamine, lennujuhtimine, elushoidmissüsteemid või relvastus).
- Ärge kasutage Health Connecti kaudu hangitud andmetele juurdepääsemisel päiseta rakendust. Rakendused peavad kuvama selgesti eristatava ikooni rakenduste salves, seadme rakenduste seadetes, märguandeikoonide hulgas jne.
- Ärge kasutage Health Connecti rakendustega, mis sünkroonivad andmeid ühildumatute seadmete või platvormide vahel.
- Ärge kasutage Health Connecti ühenduse loomiseks rakenduste, teenuste või funktsioonidega, mis sihivad üksnes lapsi.
- Rakendage mõistlikke ja asjakohaseid meetmeid, et kaitsta kõiki Health Connecti kasutavaid rakendusi või süsteeme volitamata või ebaseadusliku juurdepääsu, kasutamise, hävitamise, kadude, muutmise või avaldamise eest.
Samuti vastutate regulatiiv- või õiguslike nõuete järgimise eest, mis võivad teie Health Connecti sihtotstarbe ja sellest pärinevate andmete puhul kohalduda. Näiteks kui olete reguleeritav asutus või äripartner, kellele kehtib ravikindlustuse teisaldatavuse ja vastutuse seadus (HIPAA), peate järgima kõiki Health Connectist pärinevale teabele juurdepääsule ja selle kasutamisele kohaldatavaid nõudeid. Kui olete arendaja, kellele kehtib EL-i kasutajate puhul isikuandmete kaitse üldmäärus (GDPR), peate samamoodi järgima oma GDPR-ist tulenevaid kohustusi. Need seadused ja määrused võivad nõuda teilt enne andmete jagamist täiendavate lepingute (nt äripartnerite leping või andmetöötluse leping) sõlmimist teie töötlemistegevuses osalevate asjakohaste asutustega. Samuti peavad rakenduste arendajad tegema kindlaks, kas nende tegevus nõuab selliste lepingute sõlmimist. Arendajad peavad esitama Google'ile sellise lepingu või nõuetelevastavuse kohta tõendeid, kui seda küsitakse.
Jättes kõrvale konkreetsete Google'i toodete või teenuste siltidel või teabes sõnaselgelt märgitud juhud, ei kinnita ega garanteeri Google Health Connectist pärinevate andmete täpsust mis tahes kasutusviisi või eesmärgi puhul, ent eelkõige teaduslike, tervisega seotud või meditsiiniliste kasutusviiside korral. Google loobub igasugusest vastutusest seoses Health Connecti kaudu hangitud andmete kasutamisega.
Piiratud kasutus
Rakenduse Health Connect kasutamisel peab andmetele juurdepääsemisel ja nende kasutamisel järgima teatud piiranguid.
- Andmeid tohib kasutada ainult rakenduse kasutajaliideses saadaolevate kasutusvõimaluste või funktsioonide pakkumiseks või täiustamiseks.
- Kasutajaandmeid tohib kolmandatele osapooltele edastada ainult kasutaja sõnaselge nõusolekuga: turvalisuse huvides (nt väärkasutuse uurimiseks), kohaldatavate seaduste või määruste järgimiseks või ettevõtete liitmisel / omaniku vahetumisel.
- Inimeste juurdepääs kasutajaandmetele on piiratud, v.a juhul, kui kasutajalt on saadud sõnaselge nõusolek järgmistel põhjustel: turvalisuse huvides, seaduste järgimiseks või kui andmeid koondatakse ettevõttesiseste operatsioonide käigus vastavalt õiguslikele nõuetele.
- Health Connecti andmete mis tahes muul moel edastamine, kasutamine ja müümine on keelatud, sealhulgas järgmised teguviisid.
- Kasutajaandmete edastamine või müümine kolmandatele osapooltele, näiteks reklaamiplatvormidele, andmemaakleritele või teabe edasimüüjatele.
- Kasutajaandmete edastamine, müümine või kasutamine reklaamide esitamiseks, sealhulgas isikupärastatud ja huvipõhiste reklaamide jaoks.
- Kasutajaandmete edastamine, müümine või kasutamine maksevõime tuvastamiseks või laenamisega seotud eesmärkidel.
- Kasutajaandmete edastamine, müümine või kasutamine mis tahes tootega, mis võib liigituda meditsiiniseadmeks, v.a juhul, kui meditsiiniseadme rakendus järgib kõiki kohalduvaid määrusi ja sealhulgas on sellele asjakohastelt reguleerivatelt asutustelt (nt USA FDA-lt) hangitud Health Connecti andmete sihtotstarbeliseks kasutamiseks vajalikud load või heakskiidud, ning kui kasutaja on sellise kasutuse jaoks sõnaselge nõusoleku andnud.
- Kasutajaandmete edastamine, müümine või kasutamine mis tahes eesmärgil või viisil, mis hõlmab kaitstud terviseteavet (HIPAA definitsiooni kohaselt), v.a juhul, kui seda algatab kasutaja ja see vastab HIPAA määrustele.
Miinimumulatus
Võite taotleda juurdepääsu ainult nendele lubadele, mis on vajalikud teie toote funktsioonide või teenuste rakendamiseks. Juurdepääsutaotlused peavad olema konkreetsed ja piiratud üksnes vajaliku teabega.
Läbipaistev ja täpne teatis ja juhtimine
Health Connect töötleb tervise ja vormisolekuga seotud andmeid, mis hõlmavad isiklikku ja delikaatset teavet. Arendajad peavad esitama põhjalike privaatsuseeskirjade kaudu oma andmetöötlustavade kohta selged ja juurdepääsetavad avalikustamisteated. Avalikustamisteated peavad hõlmama järgmist.
- Kasutajaandmetele juurdepääsu taotleva rakenduse või teenuse identiteedi täpset kajastust.
- Selget ja täpset teavet, mis selgitab juurdepääsetavate, taotletavate ja/või kogutavate andmete tüüpi. Andmed peavad olema seotud teie rakenduses kasutajale suunatud funktsiooniga või pakutud soovitusega.
- Selgitust selle kohta, kuidas andmeid kasutatakse ja/või jagatakse: kui taotlete andmeid ühel põhjusel, kuid andmeid kasutatakse ka teisel põhjusel, peate teavitama kasutajaid kõigist kasutusjuhtumitest.
- Kasutajate abidokumente, kus selgitatakse, kuidas kasutajad saavad rakenduses oma andmeid hallata ja kustutada ning mis juhtub andmetega, kui konto inaktiveeritakse ja/või kustutatakse.
- Isiku- ja delikaatsete kasutajaandmete turvalist töötlemist, sealhulgas nende edastamist tänapäevast krüptograafiat (nt HTTPS-i) kasutades.
Health Connectiga ühendatavate rakenduste nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.
VPN-teenus
Eeskirjad Kokkuvõte
VpnService’i alusklass võimaldab arendajatel luua turvalisi VPN-lahendusi. Google Play lubab seda kasutada ainult rakenduste puhul, millel on VPN-i põhifunktsioonid või mis vajavad oluliste funktsioonide (nt vanemliku järelevalve, rakenduse kasutuse jälgimise, seadme turvalisuse, võrgutööriistade, veebibrauserite või operaatoriteenuste) jaoks kaugserverit. On ülioluline, et VpnService’it ei kasutataks kunagi isikuandmete või delikaatsete kasutajaandmete kogumiseks ilma silmapaistva avalikustamise ja selgesõnalise nõusolekuta. Lisaks on rangelt keelatud kasutajaliikluse ümbersuunamine või manipuleerimine teistest rakendustest monetiseerimise eesmärgil. Kõik VPNService’it kasutavad rakendused peavad selle oma Google Play kirjes selgelt dokumenteerima ja krüpteerima kõik andmed seadmest VPN-tunneli lõpp-punktini. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
VpnService on alusklass, mis võimaldab rakendustel laiendada ja luua isiklikke VPN-i lahendusi. Ainult teenust VpnService kasutavad rakendused, mille põhifunktsioonide hulka kuulub VPN, saavad luua seadme tasemel turvalise tunneli kaudu ühenduse kaugserveriga. Erandid hõlmavad rakendusi, mis nõuavad põhifunktsioonide jaoks kaugserverit, näiteks:
- vanemliku järelevalve ja ettevõtte halduse rakendused;
- rakenduse kasutamise jälgimine;
- seadme turberakendused (näiteks viirusetõrje, mobiilseadme haldus, tulemüür);
- võrguga seotud tööriistad (nt kaugjuurdepääs);
- veebi sirvimise rakendused;
- operaatori rakendused, millel on telefoni- või ühendusteenuste pakkumiseks vaja kasutada VPN-i funktsioone.
Teenust VpnService ei tohi kasutada:
- isiklike ja tundlike kasutajaandmete kogumiseks ilma silmapaistva avalikustamiseta ja nõusolekut hankimata;
- kasutajate liikluse ümbersuunamiseks või manipuleerimiseks muudest seadmes olevatest rakendustest monetiseerimisega seotud eesmärkidel (näiteks reklaamiliikluse ümbersuunamiseks riigi kaudu, mis erineb kasutaja asukohariigist);
Teenust VpnService kasutavad rakendused:
- peavad dokumenteerima teenuse VpnService kasutamise Google Play kirjes ja
- peavad krüpteerima seadmest VPN-tunneli lõpp-punkti edastatavad andmed ja
- peavad järgima kõiki arendaja programmieeskirju, sealhulgas reklaamipettuse, lubade ja pahavaraga seotud eeskirju.
| Mida teha? | Mida mitte teha? |
| Dokumenteerige selgelt teenuse VpnService kasutamine Google Play kirjes. | Ärge kasutage teenust VpnService muul eesmärgil kui põhilise VPN-i või määratud erandite jaoks. |
| Peate krüpteerima andmed seadmest VPN-tunneli lõpp-punktini. | Ärge koguge isikuandmeid ega delikaatseid kasutajaandmeid ilma silmapaistva avalikustamisteate ja sõnaselge nõusolekuta. |
| Veenduge, et teie rakenduse põhifunktsioonid oleksid kooskõlas VPN-i kasutamise või lubatud eranditega. | Ärge suunake ümber ega manipuleerige kasutajaliiklust muudest seadmes olevatest rakendustest monetiseerimisega seotud eesmärkidel (näiteks reklaamiliikluse ümbersuunamiseks riigi kaudu, mis erineb kasutaja asukohariigist). |
| Esitage silmapaistev rakendusesisene avalikustamisteade ja hankige delikaatsete isikuandmete kogumiseks sõnaselge nõusolek. |
Täpse alarmi luba
Eeskirjad Kokkuvõte
USE_EXACT_ALARM on Android 13-s ja uuemates versioonides äärmiselt piiratud luba, mida kasutatakse ainult rakenduste korral, mille kasutajatele suunatud põhifunktsioon nõuab tõepoolest täpset ajastust, nagu sündmuste märguannetega spetsiaalsed äratus-, taimeri- või kalendrirakendused. Kui teie rakendusel ei ole seda konkreetset põhivajadust, kaaluge hoopis loa SCHEDULE_EXACT_ALARM kasutamist. See pakub sama funktsiooni, kuid juurdepääsu peab andma kasutaja. Need eeskirjad takistavad süsteemi ressursse mõjutavat väärkasutust. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Alates Android 13-st (API sihitav tase 33) lisatakse uus luba USE_EXACT_ALARM, mis annab rakendustes juurdepääsu täpse alarmi funktsioonile.
USE_EXACT_ALARM on piiratud luba ja rakendused tohivad selle loa deklareerida ainult juhul, kui nende põhifunktsioonid toetavad täpse alarmi vajadust. Seda piiratud luba taotlevad rakendused vaadatakse üle, ja kui rakendused ei vasta kasutusreeglite kriteeriumitele, keelatakse nende avaldamine Google Plays.
Täpse alarmi loa kasutamise reeglid
Teie rakendus tohib kasutada funktsiooni USE_EXACT_ALARM ainult juhul, kui teie rakenduse põhilised, kasutajale suunatud funktsioonid nõuavad täpselt ajastatud toiminguid, näiteks:
- tegemist on alarmi- või taimerirakendusega;
- tegemist on kalendrirakendusega, mis näitab sündmuste märguandeid.
Kui teil on täpse alarmi funktsiooniga seonduv kasutusjuhtum, mida ülal ei kirjeldata, tuleb teil hinnata, kas võiksite alternatiivina kasutada funktsiooni SCHEDULE_EXACT_ALARM.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
Taotlege automaatselt antud versiooni luba USE_EXACT_ALARM ainult siis, kui teie rakenduse põhifunktsioon on alarm või kalender. |
Ärge kasutage seda luba mittekriitiliste funktsioonide jaoks, mis ei panusta otseselt rakenduse põhieesmärgi saavutamiseks. |
Kui ülaltoodud kriteeriumid ei ole täidetud, kasutage hoopis luba SCHEDULE_EXACT_ALARM. |
|
| Rakenduse funktsioonide näitamiseks täitke Play Console'i deklaratsioon. | |
| Lisateabe saamiseks täpse alarmi funktsioonide kohta vaadake üle uus luba täpsete alarmide kasutamiseks. |
Täisekraanil kavatsuse luba
Eeskirjad Kokkuvõte
Android 14-s ja uuemates versioonides antakse luba USE_FULL_SCREEN_INTENT automaatselt ainult rakendustele, mille põhifunktsioon on äratuste määramine või kõnede haldamine. Muude kasutusjuhtumite korral peate hankima kasutajalt sõnaselge nõusoleku ja täpselt selgitama oma vajadust. Need eeskirjad takistavad täisekraanil kavatsuste väärkasutust mittekriitilistel eesmärkidel ja nõuavad, et teie kasutus ei häiriks ega katkestaks kasutaja seadme või muude rakenduste kasutamist ega üldist kasutatavust. Nõuetelevastavuse tagamiseks vaadake eeskirjad terves mahus üle.
Rakenduste puhul, mis sihivad Android 14 (API sihitav tase 34) ja uuemaid versioone, on USE_FULL_SCREEN_INTENT spetsiaalne rakenduste juurdepääsuluba. Rakendustele antakse loa USE_FULL_SCREEN_INTENT kasutamise õigus automaatselt vaid juhul, kui rakenduse põhifunktsioon jääb ühte järgmistest kategooriatest, mis nõuavad kõrge prioriteediga märguandeid:
- äratuse määramine;
- telefoni- või videokõnede vastuvõtmine.
Seda luba taotlevad rakendused vaadatakse üle ja nendele, mis ei vasta ülalolevatele kriteeriumitele, ei anta seda luba automaatselt. Sellisel juhul peavad rakendused kasutajalt luba taotlema, et luba USE_FULL_SCREEN_INTENT kasutada.
Tuletame meelde, et loa USE_FULL_SCREEN_INTENT mis tahes kasutus peab olema kooskõlas kõigi Google Play arendaja eeskirjadega, sh meie mobiilseadmes oleva soovimatu tarkvara, seadmete ja võrkude väärkasutuse ning reklaamide eeskirjadega. Täisekraanil kuvatavad kavatsuse märguanded ei tohi häirida ega katkestada kasutaja seadme kasutamist, seadet kahjustada ega seadmele juurde pääseda volitamata viisil. Lisaks ei tohi rakendused häirida muid rakendusi ega seadme kasutamist
Lisateavet loa USE_FULL_SCREEN_INTENT kasutamise kohta leiate meie abikeskusest.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Kui luba ei anta automaatselt, taotlege loa saamiseks kasutajalt nõusolekut ja esitage taotluse kohta konkreetne selgitus. | Ärge kasutage seda luba teisejärguliste või väheoluliste funktsioonide jaoks. |
|
Kasutage ainult vajalike prioriteetsete teavituste/hoiatuste korral. |
Ärge kasutage seda luba seadmete või muude rakenduste häirimiseks. |
| Kui sihite Androidi versiooni 14 või uuemat, esitage oma Play Console'is deklaratsioonivorm, et teha eelnevalt kindlaks täisekraanikavatsuse loa saamise sobilikkus. | Ärge kasutage seda luba häirivate reklaamide või teavituste jaoks. |
Vaadake lisateavet loa USE_FULL_SCREEN_INTENT ja selle nõuete kohta. |
Vanusesignaalide API ja kasutajaandmed
Võite kasutajaandmete kaitsmiseks kasutada Age Signals API kaudu saadud andmeid ainult vanuserühmale sobilike kogemuste pakkumiseks rakenduses, mis neid andmeid saab. Need juhised tagavad, et kasutate API-t rangelt vastavusnõuete täitmiseks, mitte ärilise kasu saamiseks ega jälgimiseks.
Need eeskirjad sätestavad tingimused, mis kehtivad teile Age Signals API kasutamisel. See API annab juurdepääsu isiklikele ja delikaatsetele kasutaja vanuse ja vanema nõusoleku andmetele.
Age Signals API kaudu saadud andmeid võite kasutada ainult kohaldatavate õiguslike ja regulatiivsete kohustuste täitmiseks, näiteks oma rakenduses vanuserühmale sobiliku kasutuskogemuse pakkumiseks.
Teil on rangelt keelatud kasutada neid andmeid järgmistel eesmärkidel, sealhulgas (ilma piiranguteta):
- reklaami, turunduse või isikupärastamise eesmärkidel (sh sihitud reklaamide esitamine);
- andmeanalüüsiks, kasutajate profiilimiseks või ärianalüüsiks;
- andmete müümiseks, jagamiseks või edastamiseks mis tahes kolmandale osapoolele mis tahes põhjusel, välja arvatud juhul, kui see on seadusega rangelt nõutav.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Kasutage andmeid ainult regulatiivsetele nõuetele vastamiseks. | Ärge kasutage neid andmeid turunduseks ega reklaamide sihtimiseks. |
| Kontrollige vanema nõusoleku tingimusi. | Ärge kasutage neid andmeid analüüsimiseks ega kasutajate profiilimiseks. |
| Veenduge, et kasutaja kogemused vastaksid kasutaja vanusele. | Ärge jagage neid andmeid kolmandate osapooltega ühelgi põhjusel, välja arvatud seadusega nõutud juhtudel. |