Các quyền và API truy cập thông tin nhạy cảm

SMS và Nhật ký cuộc gọi được xem là dữ liệu riêng tư và nhạy cảm của người dùng và quyền liên quan đến các dữ liệu này phải tuân thủ chính sách về Thông tin riêng tư và nhạy cảm cũng như tuân thủ các hạn chế sau:

Quyền bị hạn chế	Yêu cầu
Nhóm quyền Nhật ký cuộc gọi (ví dụ: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Các quyền trong nhóm này phải được đăng ký là trình xử lý Điện thoại hoặc Trợ lý mặc định trên thiết bị.
Nhóm quyền SMS (ví dụ: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Các quyền trong nhóm này phải được đăng ký là trình xử lý SMS hoặc trình xử lý Trợ lý mặc định trên thiết bị.

 

Những ứng dụng chưa có khả năng trở thành trình xử lý SMS, Điện thoại hoặc Trợ lý mặc định sẽ không được khai báo việc sử dụng các quyền nêu trên trong tệp kê khai. Quy tắc này cũng áp dụng cho văn bản trình giữ chỗ trong tệp kê khai. Ngoài ra, ứng dụng phải được đăng ký là trình xử lý tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định trước khi nhắc người dùng chấp nhận bất kỳ quyền nào nêu trên. Đồng thời, ứng dụng phải ngay lập tức ngừng sử dụng quyền này khi ứng dụng không còn là trình xử lý mặc định nữa. Bạn có thể xem các trường hợp sử dụng được phép và các trường hợp ngoại lệ trên trang này trong Trung tâm trợ giúp.

Ứng dụng chỉ được phép sử dụng quyền (và mọi dữ liệu lấy được nhờ quyền này) để cung cấp chức năng cốt lõi của ứng dụng. Chức năng cốt lõi được định nghĩa là mục đích chính của ứng dụng. Chức năng này có thể là một nhóm tính năng cốt lõi được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng. Khi không có (các) tính năng cốt lõi này, ứng dụng sẽ bị "hỏng" hoặc không sử dụng được. Bạn chỉ được chuyển, chia sẻ và nhượng quyền sử dụng dữ liệu này cho mục đích cung cấp các tính năng hoặc dịch vụ cốt lõi trong ứng dụng và không được sử dụng cho mục đích nào khác (ví dụ: cải thiện các ứng dụng hoặc dịch vụ khác, quảng cáo hoặc tiếp thị). Bạn không được sử dụng các phương thức thay thế (bao gồm cả các quyền khác, API hay các nguồn của bên thứ ba) để lấy dữ liệu gắn liền với các quyền liên quan đến SMS hay Nhật ký cuộc gọi.

Thông tin vị trí của thiết bị được coi là dữ liệu cá nhân và nhạy cảm của người dùng. Việc xử lý loại dữ liệu này phải tuân theo chính sách về Thông tin cá nhân và nhạy cảm, chính sách về Quyền truy cập thông tin vị trí ở chế độ nền và các yêu cầu sau đây:

• Ứng dụng không được phép truy cập những dữ liệu được bảo vệ bằng quyền truy cập thông tin vị trí (chẳng hạn như: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) sau khi những dữ liệu này không còn cần thiết trong việc cung cấp tính năng hoặc dịch vụ hiện có trong ứng dụng nữa.
• Bạn không được yêu cầu người dùng cấp các quyền vị trí chỉ cho mục đích quảng cáo hoặc phân tích. Những ứng dụng được phép sử dụng loại dữ liệu này cho mục đích phân phát quảng cáo cần phải tuân thủ Chính sách quảng cáo của chúng tôi.
• Ứng dụng nên yêu cầu phạm vi quyền ở mức thấp nhất có thể (chẳng hạn như quyền truy cập các thành phần chung thay vì thành phần chi tiết hoặc ở chế độ nền trước thay vì chế độ nền) để cung cấp tính năng hoặc dịch vụ hiện có cần đến vị trí. Đồng thời, quyền truy cập vị trí mà ứng dụng yêu cầu cũng phải ở mức mà người dùng cho là hợp lý với tính năng hoặc dịch vụ tương ứng. Ví dụ: chúng tôi có thể từ chối các ứng dụng yêu cầu hoặc truy cập vị trí ở chế độ nền khi không có lý do xác đáng.
• Ứng dụng chỉ được sử dụng quyền truy cập thông tin vị trí ở chế độ nền để cung cấp những tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng.

Ứng dụng được phép truy cập vào thông tin vị trí qua dịch vụ trên nền trước (nếu ứng dụng chỉ có quyền truy cập khi ở nền trước, ví dụ: "trong khi sử dụng") với điều kiện việc sử dụng này:

• xuất phát từ một thao tác của người dùng trong ứng dụng, và
• chấm dứt ngay sau khi ứng dụng đã hoàn thành mục đích mà người dùng muốn đạt được khi thực hiện hành động đó.

Ứng dụng được thiết kế riêng cho trẻ em phải tuân thủ chính sách của chương trình Thiết kế cho Gia đình.

Để biết thêm thông tin về các yêu cầu của chính sách, vui lòng xem bài viết trợ giúp này.

Tệp và thuộc tính thư mục trên thiết bị của người dùng được coi là dữ liệu cá nhân và nhạy cảm. Việc sử dụng loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ các yêu cầu sau:

• Ứng dụng chỉ nên yêu cầu quyền truy cập vào bộ nhớ của thiết bị nếu việc đó là thiết yếu đối với hoạt động thông thường của ứng dụng. Ứng dụng không được thay mặt cho các bên thứ ba yêu cầu quyền truy cập vào bộ nhớ của thiết bị vì những mục đích không liên quan đến những tính năng thiết yếu của ứng dụng mà người dùng trực tiếp sử dụng.
• Thiết bị Android chạy R trở lên sẽ yêu cầu quyền MANAGE_EXTERNAL_STORAGE để quản lý quyền truy cập vào bộ nhớ dùng chung. Tất cả ứng dụng dành cho thiết bị chạy R và yêu cầu quyền truy cập rộng vào bộ nhớ dùng chung ("Quyền truy cập vào mọi tệp") đều phải vượt qua bài đánh giá quyền truy cập thích hợp trước khi phát hành. Các ứng dụng được phép sử dụng quyền này phải thông báo rõ để người dùng bật "Quyền truy cập vào mọi tệp" trong phần cài đặt "Quyền truy cập ứng dụng đặc biệt". Để biết thêm thông tin về các yêu cầu liên quan đến R, vui lòng xem bài viết trợ giúp này.

Dữ liệu được truy vấn trong những ứng dụng đã được cài đặt trên một thiết bị được xem là dữ liệu cá nhân và nhạy cảm của người dùng. Việc truy cập loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ những yêu cầu sau:

Những ứng dụng có mục đích chính là mở, tìm kiếm hoặc tương tác với ứng dụng khác trên thiết bị có thể yêu cầu xem dữ liệu của những ứng dụng khác đó trong phạm vi phù hợp. Cụ thể như sau:

• Chế độ xem dữ liệu ứng dụng diện rộng: Chế độ xem dữ liệu ứng dụng diện rộng là khả năng một ứng dụng có quyền xem mở rộng (hay "diện rộng") đối với một ứng dụng đã được cài đặt ("gói") trên thiết bị.
  • Đối với những ứng dụng đáp ứng API cấp độ 30 trở lên, chế độ xem diện rộng đối với những ứng dụng đã được cài đặt thông qua quyền QUERY_ALL_PACKAGES bị hạn chế trong một số trường hợp sử dụng, cụ thể là khi ứng dụng đó chỉ có thể hoạt động khi có thể nhận biết và/hoặc tương tác với một hoặc toàn bộ ứng dụng trên thiết bị. 
    • Bạn không được sử dụng quyền QUERY_ALL_PACKAGES nếu ứng dụng của bạn có thể hoạt động ở một chế độ khai báo về quyền xem gói ở phạm vi hẹp hơn (chẳng hạn như truy vấn và tương tác với một số gói cụ thể thay vì yêu cầu chế độ xem diện rộng).
  • Việc sử dụng các phương pháp thay thế để đạt được mức độ xem trên phạm vi rộng tương đương với quyền QUERY_ALL_PACKAGES cũng bị hạn chế, chỉ được áp dụng đối với chức năng cốt lõi của ứng dụng mà người dùng trực tiếp sử dụng cũng như đối với khả năng tương tác với mọi ứng dụng tìm được thông qua phương pháp đó.
  • Vui lòng xem bài viết này trên Trung tâm trợ giúp để nắm được những trường hợp sử dụng quyền QUERY_ALL_PACKAGES.
• Chế độ xem dữ liệu ứng dụng hạn chế: Chế độ xem hạn chế là khi một ứng dụng giảm thiểu mức độ truy cập vào dữ liệu bằng cách truy vấn một số ứng dụng cụ thể qua những phương pháp nhắm mục tiêu phạm vi hẹp hơn thay vì phạm vi "diện rộng" (ví dụ: truy vấn một số ứng dụng đáp ứng nội dung khai báo trong tệp kê khai ứng dụng của bạn). Bạn có thể dùng phương thức này để truy vấn các ứng dụng khác trong trường hợp ứng dụng của bạn có khả năng tương tác hoặc quản lý những ứng dụng đó theo đúng quy định trong chính sách. 
• Chế độ xem dữ liệu của ứng dụng được cài đặt trên thiết bị phải liên quan trực tiếp đến mục đích cốt lõi hoặc chức năng cốt lõi mà người dùng sử dụng trong ứng dụng của bạn. 

Trong mọi trường hợp, bạn không được phép bán hay chia sẻ dữ liệu truy vấn được qua những ứng dụng do Play phân phối để nhằm mục đích phân tích hay kiếm tiền nhờ quảng cáo.

Không được dùng API Hỗ trợ tiếp cận cho những mục đích sau:

• Thay đổi chế độ cài đặt của người dùng khi họ chưa cho phép hoặc ngăn người dùng tắt hoặc gỡ cài đặt một ứng dụng/dịch vụ bất kỳ trừ trường hợp được cha mẹ hoặc người giám hộ uỷ quyền qua một ứng dụng kiểm soát của cha mẹ hoặc được quản trị viên uỷ quyền qua một phần mềm quản lý doanh nghiệp; 
• Tìm cách vượt qua các thông báo và chế độ kiểm soát quyền riêng tư tích hợp sẵn trên Android; hoặc
• Thay đổi hoặc lợi dụng giao diện người dùng để lừa đảo hoặc vi phạm Chính sách dành cho nhà phát triển của Google Play. 

API Hỗ trợ tiếp cận không được thiết kế để ghi âm cuộc gọi từ xa và không thể yêu cầu API cho mục đích này. 

Việc sử dụng API Hỗ trợ tiếp cận phải được nêu tại trang thông tin trên Google Play.

Nguyên tắc đối với IsAccessibilityTool

Các ứng dụng có chức năng cốt lõi là trực tiếp hỗ trợ người khuyết tật được phép dùng IsAccessibilityTool để chỉ định công khai việc ứng dụng đó là ứng dụng hỗ trợ tiếp cận.

Các ứng dụng không đủ điều kiện dùng IsAccessibilityTool không được gắn cờ này và phải đáp ứng các yêu cầu về sự đồng ý và việc công bố thông tin một cách nổi bật theo quy định tại chính sách Dữ liệu người dùng. Lý do là người dùng không biết rõ các chức năng liên quan đến dịch vụ hỗ trợ tiếp cận. Vui lòng tham khảo bài viết về API AccessibilityService trên trung tâm trợ giúp để biết thêm thông tin.

Nếu có thể, các ứng dụng phải sử dụng các API và quyền có phạm vi hẹp hơn thay cho API Hỗ trợ tiếp cận để đạt được chức năng mong muốn. 

Quyền REQUEST_INSTALL_PACKAGES cho phép một ứng dụng yêu cầu cài đặt gói ứng dụng.​​ Để dùng quyền này, ứng dụng phải có chức năng cốt lõi như sau:

• Gửi hoặc nhận gói ứng dụng, và
• Cho phép cài đặt gói ứng dụng theo yêu cầu của người dùng.

Các chức năng được phép:

• Duyệt web hoặc tìm kiếm
• Dịch vụ liên lạc có hỗ trợ đính kèm tệp
• Chia sẻ, chuyển hoặc quản lý tệp
• Quản lý thiết bị doanh nghiệp
• Sao lưu và khôi phục
• Chuyển dữ liệu sang thiết bị/điện thoại khác
• Ứng dụng đồng hành để đồng bộ hoá điện thoại với thiết bị đeo hoặc thiết bị IoT (ví dụ: đồng hồ thông minh hoặc TV thông minh)

Chức năng cốt lõi có nghĩa là mục đích chính của ứng dụng. Chức năng cốt lõi (cũng như mọi tính năng cốt lõi tạo nên chức năng cốt lõi này) phải được nêu rõ và quảng bá một cách nổi bật trong phần mô tả của ứng dụng.

Không được phép dùng quyền REQUEST_INSTALL_PACKAGES để tiến hành tự cập nhật, sửa đổi hoặc gói các APK khác trong tệp thành phần trừ trường hợp quản lý thiết bị. Mọi hoạt động cập nhật và cài đặt gói đều phải tuân thủ Chính sách của Google Play về hành vi sử dụng sai trái thiết bị và mạng, đồng thời phải do người dùng đưa ra yêu cầu và thực hiện.

Dữ liệu truy cập được qua quyền Health Connect được coi là dữ liệu cá nhân và nhạy cảm của người dùng nên phải tuân theo Chính sách dữ liệu người dùng và những yêu cầu bổ sung dưới đây:

Yêu cầu truy cập dữ liệu qua Health Connect phải rõ ràng và dễ hiểu. Health Connect chỉ được phép sử dụng theo quy định của chính sách và điều khoản và điều kiện hiện hành cũng như theo trường hợp sử dụng được phê duyệt nêu trong chính sách này. Tức là bạn chỉ có thể yêu cầu truy cập quyền nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập quyền Health Connect:

• Ứng dụng hoặc dịch vụ có một hoặc nhiều tính năng giúp cải thiện sức khoẻ và thể hình của người dùng, thông qua một giao diện người dùng cho phép họ trực tiếp ghi chép, báo cáo, theo dõi, và/hoặc phân tích hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, chỉ số sức khoẻ, số đo thể chất và/hoặc thông tin mô tả và đo lường liên quan đến thể hình của bản thân.
• Ứng dụng hoặc dịch vụ có một hoặc nhiều tính năng giúp cải thiện sức khoẻ và thể hình của người dùng, thông qua một giao diện người dùng cho phép họ lưu trữ dữ liệu về hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, chỉ số sức khoẻ, số đo thể chất và/hoặc thông tin mô tả và đo lường khác liên quan đến thể hình của bản thân trên điện thoại và/hoặc thiết bị đeo. Đồng thời ứng dụng hoặc dịch vụ này cũng cho phép người dùng chia sẻ dữ liệu với các ứng dụng trên thiết bị phù hợp với yêu cầu của các trường hợp sử dụng được phê duyệt.

Health Connect là một nền tảng lưu trữ và chia sẻ dữ liệu mang mục đích tổng quát, cho phép người dùng tổng hợp dữ liệu sức khoẻ và thể hình qua nhiều nguồn trên thiết bị Android của họ và chia sẻ dữ liệu đó với bên thứ ba do họ quyết định. Dữ liệu được lấy qua nhiều nguồn do người dùng xác định. Nhà phát triển cần phải đánh giá liệu Health Connect có phù hợp với mục đích sử dụng dự kiến hay không, đồng thời cần phải tìm hiểu và xem xét nguồn cũng như chất lượng của dữ liệu qua Health Connect để phục vụ cho mục đích nào đó (cụ thể là sử dụng cho nghiên cứu, sức khoẻ hay y tế).

• Ứng dụng tiến hành nghiên cứu liên quan tới sức khoẻ (đối tượng nghiên cứu là con người) có sử dụng dữ liệu thu thập được qua Health Connect phải thu thập sự đồng ý của người tham gia hoặc của cha mẹ/người giám hộ trong trường hợp người tham gia là trẻ vị thành niên. Nội dung đồng ý phải bao gồm (a) bản chất, mục đích và thời gian nghiên cứu; (b) quy trình, rủi ro và lợi ích đối với người tham gia; (c) thông tin về bảo mật và xử lý dữ liệu (bao gồm cả việc chia sẻ với bên thứ ba); (d) một đầu mối liên hệ để giải đáp thắc mắc của người tham gia; và (e) quy trình rút lui. Ứng dụng tiến hành nghiên cứu liên quan tới sức khoẻ (đối tượng nghiên cứu là con người) có sử dụng dữ liệu thu thập được qua Health Connect phải nhận được sự đồng ý của một hội đồng độc lập. Hội đồng này 1) hướng tới mục tiêu bảo vệ quyền, sự an toàn và sức khoẻ của người tham gia và 2) có thẩm quyền xem xét, sửa đổi và phê duyệt nghiên cứu đó. Phải trình bày bằng chứng về sự đồng ý khi có yêu cầu.
• Bạn cũng có trách nhiệm đảm bảo tuân thủ mọi quy định hay yêu cầu pháp lý có thể áp dụng dựa trên mục đích sử dụng Health Connect và mọi dữ liệu qua Health Connect mà bạn đã đề ra. Trừ phi có ghi chú rõ ràng tại nhãn hoặc thông tin Google cung cấp cho sản phẩm hoặc dịch vụ cụ thể của Google, Google không chứng thực việc sử dụng hay đảm bảo tính chính xác của bất kỳ dữ liệu nào có trong Health Connect cho bất kỳ mục đích sử dụng nào, cụ thể là cho nghiên cứu, sức khoẻ hoặc y tế. Google từ chối mọi trách nhiệm pháp lý đối với việc sử dụng dữ liệu thu thập được qua Health Connect.

Bên cạnh việc sử dụng Health Connect với mục đích phù hợp, bạn cũng phải tuân thủ các yêu cầu sau đây nếu muốn sử dụng dữ liệu thu thập được qua Health Connect. Những yêu cầu này áp dụng với dữ liệu thô thu thập được qua Health Connect, dữ liệu tổng hợp, đã loại bỏ thông tin nhận dạng cá nhân hay dữ liệu bắt nguồn từ dữ liệu thô.

• Giới hạn việc sử dụng dữ liệu của Health Connect vào việc cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng đưa ra yêu cầu.
• Chỉ chuyển dữ liệu người dùng cho bên thứ ba:
  • Để cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu, đồng thời chỉ chuyển dữ liệu khi có sự đồng ý của người dùng;
  • Nếu cần thiết cho mục đích bảo mật (ví dụ để điều tra hành vi sai trái)
  • Để tuân thủ quy định và/hoặc luật hiện hành; hoặc,
  • Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển, sau khi có được sự đồng ý trước rõ ràng của người dùng.
• Không được cho phép bên khác là con người đọc dữ liệu người dùng, trừ phi:
  • Có được sự đồng ý rõ ràng của người dùng để đọc một dữ liệu cụ thể thu thập được;
  • Cần thiết cho các mục đích bảo mật (ví dụ để điều tra hành vi sai trái)
  • Để tuân thủ luật hiện hành; hoặc,
  • Dữ liệu (bao gồm cả dữ liệu phái sinh) được tổng hợp và sử dụng nội bộ, tuân thủ yêu cầu pháp lý hiện hành về quyền riêng tư cũng như yêu cầu pháp lý khác về khu vực tài phán.

Tất cả hoạt động chuyển, sử dụng hoặc bán dữ liệu Health Connect khác đều bị cấm, trong đó có:

• Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
• Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo (bao gồm cả quảng cáo được cá nhân hoá và quảng cáo dựa trên mối quan tâm).
• Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
• Chuyển, bán hoặc sử dụng dữ liệu người dùng với bất kỳ sản phẩm/dịch vụ nào có thể đủ điều kiện là thiết bị y tế theo Mục 201(h) của Đạo luật Thực phẩm, Dược phẩm và Mỹ phẩm Liên bang Hoa Kỳ nếu thiết bị y tế đó sử dụng dữ liệu người dùng để thực hiện chức năng được quy định.
• Chuyển, bán hoặc sử dụng dữ liệu người dùng theo bất kỳ mục đích hay cách thức nào liên quan đến Thông tin sức khỏe được bảo vệ (theo định nghĩa của HIPAA), trừ phi bạn được Google đồng ý trước bằng văn bản.

Bạn sẽ không truy cập được Health Connect nếu vi phạm chính sách này hoặc các điều khoản, điều kiện và chính sách hiện hành khác của Health Connect, bao gồm cả cho những mục đích dưới đây:

• Không được sử dụng Health Connect để phát triển hoặc tích hợp vào những ứng dụng, môi trường hay hoạt động mà có thể lường trước rằng việc sử dụng hay không sử dụng được Health Connect có khả năng dẫn đến tử vong, thương tích cá nhân hoặc thiệt hại về môi trường và tài sản (chẳng hạn như xây dựng và vận hành cơ sở hạt nhân, kiểm soát không lưu, hệ thống hỗ trợ sự sống hoặc vũ khí).
• Không được truy cập dữ liệu thu thập được qua Health Connect bằng ứng dụng không có giao diện người dùng. Ứng dụng phải cho thấy một biểu tượng có thể nhận dạng rõ ràng trong khay ứng dụng, mục cài đặt ứng dụng, biểu tượng thông báo, v.v.
• Không được dùng ứng dụng đồng bộ hoá dữ liệu giữa các thiết bị hay nền tảng không tương thích để sử dụng Health Connect.
• Health Connect không thể kết nối với các ứng dụng, dịch vụ hoặc tính năng chỉ dành cho trẻ em. Health Connect không được phê duyệt sử dụng trong dịch vụ chủ yếu hướng tới trẻ em.

Trong ứng dụng hay trên trang web thuộc dịch vụ web hoặc ứng dụng của mình, bạn cần cung cấp một tuyên bố khẳng định rằng việc sử dụng dữ liệu Health Connect tuân thủ các hạn chế về giới hạn sử dụng. Ví dụ: đường dẫn trên trang chủ đến một chuyên trang hoặc chính sách quyền riêng tư, với nội dung: "Việc sử dụng thông tin thu thập được qua Health Connect sẽ tuân thủ chính sách đối với quyền Health Connect, bao gồm cả Yêu cầu giới hạn sử dụng.”

Bạn chỉ có thể yêu cầu quyền truy cập đối với các quyền thiết yếu để triển khai chức năng trong ứng dụng hoặc dịch vụ của bạn. 

Tức là:

• Đừng yêu cầu quyền truy cập vào thông tin bạn không cần đến. Chỉ yêu cầu cấp các quyền truy cập cần thiết để triển khai dịch vụ hoặc tính năng của sản phẩm. Nếu sản phẩm của bạn không cần đến quyền truy cập vào một số quyền cụ thể, thì bạn không được yêu cầu truy cập vào các quyền đó.

Health Connect xử lý dữ liệu sức khoẻ và thể hình, trong đó có cả thông tin cá nhân và nhạy cảm. Tất cả ứng dụng và dịch vụ đều phải có một chính sách quyền riêng tư công bố đầy đủ cách ứng dụng hoặc dịch vụ đó thu thập, sử dụng và chia sẻ dữ liệu người dùng. Nội dung này có cả thông tin về các bên được chia sẻ dữ liệu người dùng, cách bạn sử dụng, lưu trữ và bảo mật dữ liệu cũng như điều xảy ra với dữ liệu khi người dùng tắt và/hoặc xoá tài khoản.

Ngoài các yêu cầu của luật hiện hành, bạn cũng phải tuân theo những yêu cầu dưới đây:

• Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Nội dung công bố:
  • Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ có nhu cầu truy cập dữ liệu người dùng;
  • Phải cung cấp thông tin đầy đủ và chính xác để giải thích loại dữ liệu cần truy cập, yêu cầu và/hoặc thu thập;
  • Phải giải thích cách dữ liệu sẽ được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu để phục vụ một mục đích nhưng cũng sẽ sử dụng dữ liệu đó cho một mục đích khác, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng.
• Bạn phải cung cấp tài liệu trợ giúp người dùng, giải thích cách người dùng có thể quản lý và xóa dữ liệu của họ khỏi ứng dụng của bạn.

Bạn phải xử lý tất cả dữ liệu người dùng một cách an toàn. Hành động hợp lý và thích hợp để bảo vệ tất cả ứng dụng và hệ thống sử dụng Health Connect nhằm tránh mất mát cũng như ngăn ngừa hành vi truy cập, sử dụng, phá huỷ, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Chúng tôi đề xuất một số phương pháp bảo mật như triển khai và duy trì Hệ thống quản lý bảo mật thông tin (mô tả trong ISO/IEC 27001) đồng thời đảm bảo ứng dụng hoặc dịch vụ web hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật phổ biến theo trình bày trong OWASP Top 10.

Tuỳ theo API đang được truy cập và số lượng người dùng hoặc lượt cấp quyền của người dùng, chúng tôi sẽ yêu cầu ứng dụng hoặc dịch vụ của bạn bắt buộc phải thực hiện đánh giá bảo mật định kỳ và nhận Thư đánh giá của một bên thứ ba được chỉ định nếu sản phẩm của bạn chuyển dữ liệu ra khỏi thiết bị của người dùng.

Để tìm hiểu thêm về yêu cầu đối với ứng dụng kết nối với Health Connect, vui lòng xem bài viết trợ giúp này.

VpnService là loại cơ sở để các ứng dụng mở rộng và xây dựng giải pháp VPN riêng. Chỉ ứng dụng dùng VpnService và có VPN là chức năng cốt lõi mới có thể tạo đường hầm cấp thiết bị an toàn tới máy chủ từ xa. Tuy nhiên, có một số trường hợp ngoại lệ như ứng dụng cần có máy chủ từ xa cho chức năng cốt lõi, chẳng hạn như:

• Ứng dụng quản lý doanh nghiệp và kiểm soát của cha mẹ.
• Theo dõi việc sử dụng ứng dụng.
• Ứng dụng bảo mật thiết bị (ví dụ: chống vi-rút, quản lý thiết bị di động, tường lửa).
• Các công cụ liên quan đến mạng (ví dụ: truy cập từ xa).
• Ứng dụng duyệt web.
• Ứng dụng của nhà mạng cần sử dụng chức năng VPN để cung cấp dịch vụ điện thoại hoặc kết nối.

Bạn không được sử dụng VpnService cho mục đích:

• Thu thập dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng khi chưa có sự đồng ý của người dùng và thông tin công bố nổi bật.
• Chuyển hướng hoặc thao túng lưu lượng truy cập của người dùng từ các ứng dụng khác trên thiết bị cho mục đích kiếm tiền (ví dụ: chuyển hướng lưu lượng truy cập quảng cáo qua một quốc gia khác với quốc gia của người dùng).

Ứng dụng dùng VpnService phải đáp ứng các yêu cầu sau:

• Ghi lại việc sử dụng VpnService trong trang thông tin trên Google Play, và
• Phải mã hoá dữ liệu từ thiết bị đến điểm cuối của đường hầm VPN, và
• Tuân thủ toàn bộ Chính sách chương trình dành cho nhà phát triển, bao gồm cả chính sách về Gian lận quảng cáo, Quyền và Phần mềm độc hại.

Chúng tôi sẽ giới thiệu một quyền mới, USE_EXACT_ALARM, có tác dụng cấp quyền truy cập vào chức năng thông báo chính xác trong các ứng dụng bắt đầu từ Android 13 (cấp độ API mục tiêu 33). 

USE_EXACT_ALARM là một quyền hạn chế và các ứng dụng chỉ được khai báo quyền này nếu có chức năng cốt lõi hỗ trợ nhu cầu thông báo chính xác. Chúng tôi sẽ xem xét các ứng dụng yêu cầu quyền hạn chế này và không chấp nhận phát hành những ứng dụng không đáp ứng tiêu chí về trường hợp sử dụng phù hợp trên Google Play.

Các trường hợp có thể sử dụng Quyền thông báo chính xác

Ứng dụng chỉ được sử dụng chức năng USE_EXACT_ALARM khi chức năng cốt lõi của ứng dụng mà người dùng nhìn thấy được yêu cầu các hành động được tính giờ chính xác, chẳng hạn như:

• Ứng dụng là một ứng dụng báo thức hoặc hẹn giờ.
• Ứng dụng là một ứng dụng lịch hiển thị thông báo sự kiện.

Nếu có một trường hợp cần sử dụng chức năng thông báo chính xác không được đề cập ở trên, bạn nên đánh giá xem có thể dùng quyền SCHEDULE_EXACT_ALARM thay vào đó hay không.

Để biết thêm thông tin về chức năng cảnh báo chính xác, vui lòng xem phần hướng dẫn dành cho nhà phát triển.