本文即將更新
本文即將更新,反映日前公布的異動資訊。
為了提供使用者更優質的體驗,我們將推出新的 USE_FULL_SCREEN_INTENT 權限使用限制。針對目標為 Android U (API 級別 34) 以上版本的應用程式,我們會將此權限更改為特殊的存取權限。只有核心功能需要全螢幕通知的應用程式將預設取得此權限,其餘應用程式則需要請使用者授權才能取得此權限。 (2024 年 5 月 31 日生效)
為了提供更能保護隱私權的使用者體驗,我們將推出相片和影片權限政策,只開放較少應用程式索取廣泛的相片/影片權限 (READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO)。應用程式存取相片和影片的目的,必須直接與執行功能相關。若應用程式只需存取相片/影片一次,或很少需要存取這些檔案,則須依規定使用 Android 相片挑選工具等系統選擇器。 (2024 年 8 月 31 日生效)
我們將更新健康資料同步政策,簡化健康資料同步申請程序,並與健康應用程式政策保持一致。今年稍晚,Play 管理中心將推出一項新的聲明,取代現有的表單申請方式。 (2024 年 8 月 31 日生效)
如要預覽更新的「存取私人資訊的權限和 API」文章,請前往這個頁面。
如需要求會存取私密資訊的權限和 API,應確保使用者認為該要求合理。您只能要求使用必要的權限和 API 來存取私密資訊,以便應用程式能夠執行在 Google Play 商店資訊中所宣傳的現有功能或服務。請勿將存取使用者/裝置私密資訊的權限或 API 用於未揭露、未提供或遭禁止的功能或用途。您不得販售透過存取私密資訊的權限或 API 所取得的個人或私密資料,亦不得基於促銷目的分享這類資料。
若要藉由存取私密資訊的權限和 API 取得資料,請在相關情境下透過漸進式要求提出,讓使用者瞭解應用程式要求該權限的原因。這類資料只能用於使用者同意的用途。如果您之後想將資料用於其他用途,則必須徵詢使用者,確認使用者同意用於這些用途。
受限制權限
受限制權限是指歸為危險、特殊、簽署或如下文所述的權限;除了上述規範外,這類權限也適用下列額外的規定和限制:
- 透過受限制權限存取的使用者或裝置資料,將視為使用者的個人和私密資料,適用「使用者資料」政策規定。
- 如果使用者拒絕授予受限制權限,您必須尊重他們的決定,而且不得操控或強迫使用者同意授予任何非關鍵的權限。對於不授予私密權限的使用者,您必須在合理範圍內提供使用者其他選項。舉例來說,當使用者限制應用程式存取通話記錄時,讓他們能夠手動輸入電話號碼。
- 我們嚴禁以違反 Google Play 「惡意軟體」政策 (包括進階權限濫用行為) 的方式使用權限。
部分受限制權限可能適用下列額外的規定。這些限制旨在保護使用者的隱私權。如果應用程式提供的功能極具吸引力或相當重要,且必須獲得受限制權限後才能運作,並無其他替代方案,那麼我們可能會允許少數特例。我們會審查申請成為特例的案例,評估其在隱私權或安全性方面可能對使用者造成的影響。
簡訊和通話記錄權限簡訊和通話記錄為使用者的個人和私密資料,相關權限適用個人及私密資訊政策規定和下列規範:
如果應用程式不具備預設簡訊、通話或助理處理常式的功能,就不得在資訊清單 (包括資訊清單內的預留位置文字) 中宣告要使用上述權限。此外,應用程式必須由使用者主動註冊為預設的簡訊、通話或助理處理常式,才能提示使用者授予這些權限;一旦應用程式不再是預設處理常式,則須立即停止使用該權限。如要瞭解允許的用途和例外狀況,請造訪這個說明中心網頁。 應用程式只能將權限 (及其衍生資料) 用於提供經過核准的應用程式核心功能。核心功能是指應用程式的主要用途,可能不只一種,而且全都必須是應用程式說明中著重介紹及主打的功能。如果沒有核心功能,應用程式就會「毀損」或無法運作。您只能基於提供應用程式核心功能或服務的目的,傳輸、分享或授權使用這類資料,不得將資料用於任何其他用途 (例如改善其他應用程式或服務、放送廣告或是行銷)。您不得透過其他方法 (包括其他權限、API 或第三方來源) 產生資料,卻將來源註明為通話記錄或簡訊相關權限。 |
位置存取權裝置位置資訊為使用者的個人和私密資料,適用個人和私密資訊政策、背景位置資訊政策及下列規範:
僅具備前景存取權 (例如「使用時」存取權) 的應用程式可透過前景服務權限存取位置資訊,前提是相關位置資訊使用情形符合下列條件:
專為兒童設計的應用程式必須遵守闔家適用政策。 如要進一步瞭解相關政策規定,請參閱這篇說明文章。 |
「所有檔案存取權」權限使用者裝置上的檔案和目錄屬性為使用者的個人和私密資料,適用個人和私密資訊政策規定和下列規範:
|
套件 (應用程式) 瀏覽權限從裝置查詢到的已安裝應用程式清單屬於使用者的個人和私密資料,適用個人和私密資訊政策規定與下列規範: 如果應用程式的核心用途是啟動、搜尋裝置上的其他應用程式,或是與這些應用程式交互運作,或許可以取得瀏覽裝置上其他已安裝應用程式的適當權限,如下所示:
我們一律禁止基於分析或廣告營利目的,出售或分享透過 Play 所發行應用程式查詢到的應用程式清單資料。 |
Accessibility APIAccessibility API 不得用於下列用途:
Accessibility API 不應用於遠端通話錄音,應用程式也不得向該 API 發出此類要求。 Accessibility API 的使用情形必須列載於 Google Play 商店資訊中。 IsAccessibilityTool 規範如果應用程式的核心功能旨在直接協助身心障礙者,可以使用 IsAccessibilityTool,適當地將應用程式公開標示為無障礙工具應用程式。 如果應用程式不符合 IsAccessibilityTool 使用資格,就不得使用這個標記,且必須遵循使用者資料政策所述的醒目揭露事項與同意聲明規定,因為使用者不易瞭解其中的無障礙相關功能。如需更多資訊,請參閱 AccessibilityService API 的說明中心文章。 應用程式在執行必要功能時,必須盡可能採用範圍較有限的 API 和權限來取代 Accessibility API。 |
「要求安裝套件」權限若應用程式取得 REQUEST_INSTALL_PACKAGES 權限,即可要求安裝應用程式套件。如要使用這項權限,應用程式的核心功能必須包括:
許可的功能包括:
核心功能是指應用程式的主要用途,連同構成這項核心功能的其他功能,全都必須是應用程式說明中著重介紹及主打的功能。 REQUEST_INSTALL_PACKAGES 權限不得用於執行自我更新、修改或與資產檔案中的其他 APK 組合,唯裝置管理用途不在此限。所有更新或套件安裝作業都必須遵循 Google Play「裝置與網路濫用行為」政策規定,並須由使用者執行。 |
「Android 健康資料同步」權限透過「健康資料同步」權限存取的資料屬於使用者的個人和私密資料,相關權限使用行為必須遵循使用者資料政策,亦須遵循下列規定: 適當存取及使用「健康資料同步」如果需要透過「健康資料同步」存取資料,請務必以清楚明瞭的方式提出要求。「健康資料同步」只能依據適用政策、條款及細則使用,用途僅限本政策載明的核准用途。也就是說,只有當您的應用程式或服務符合其中一項核准用途,您才能要求取得相應權限。 「健康資料同步」權限的核准用途如下:
「健康資料同步」是一個通用的資料儲存與分享平台,可讓使用者在 Android 裝置上彙整各種來源的健康與健身資料,並與所選第三方分享這些資料。資料來源可能有很多種,具體由使用者決定。開發人員必須評估「健康資料同步」是否適用於其預定用途,並對「健康資料同步」中用於任何用途 (尤其是研究、健康或醫療用途) 的資料,調查及檢驗資料的來源和品質。
使用限制將「健康資料同步」用於適當用途時,您也必須依照以下規定使用透過「健康資料同步」存取的資料。這些規定適用於透過「健康資料同步」取得的原始資料,以及從原始資料匯總、去識別化或衍生的資料。
您不得出於任何其他目的轉移、使用或出售「健康資料同步」平台資料,包括:
使用「健康資料同步」時,不得違反本政策或其他適用「健康資料同步」條款及細則,包括用於以下目的:
在您的應用程式或屬於您的網路服務或應用程式的網站上,請務必揭露您在使用「健康資料同步」資料時會遵循使用限制規定;比如,在首頁連結的專門頁面或隱私權政策中說明:「使用從『健康資料同步』收到的資訊時,會遵循『健康資料同步』權限政策,包括使用限制規定。」 最小範圍您只能要求存取對於實作應用程式或服務功能具有必要性的權限。 因此:
資訊透明且準確的通知與控制系統健康資料同步會處理健康與健身資料,包括個人和私密資訊。所有應用程式和服務都必須包含隱私權政策,並在其中完整揭露您的應用程式或服務如何蒐集、使用及分享使用者資料。這包括使用者資料的分享對象類型、您如何使用資料、您儲存及保護資料的方式,以及在帳戶遭到停用和/或刪除的情況下對於資料的處理方式。 除了適用法律規定外,您也必須遵循下列規定:
安全的資料處理作業您必須以安全無虞的方式處理所有使用者資料。採取合理、適當的措施來保護所有使用「健康資料同步」的應用程式或系統,以免發生未經授權或非法存取、使用、毀損、遺失、變更或揭露的情形。 建議的安全性做法包括,實施及維護資訊安全管理系統 (如 ISO/IEC 27001 中所述),並確保您的應用程式或網路服務穩定可靠,不存在 OWASP Top 10 列出的常見安全性問題。 根據應用程式要存取的 API 和使用者授權數量或使用者人數,Google 會要求您的應用程式或服務接受定期安全性評估;如果您的產品會將資料傳輸到使用者裝置外部,則必須從指定第三方獲取評估文件。 如需進一步瞭解應用程式連結至「健康資料同步」的規定,請參閱這篇說明文章。 |
VPN 服務VpnService 是應用程式擴充及建構其專屬 VPN 解決方案的基礎類別。只有使用 VpnService 並將 VPN 做為核心功能的應用程式,可以建立指向遠端伺服器的安全裝置級通道。例外狀況包括核心功能需要遠端伺服器的應用程式,例如:
VpnService 不得用於下列用途:
使用 VpnService 的應用程式必須符合下列規定: |
精確鬧鐘權限USE_EXACT_ALARM 是一項即將推出的新權限,作用是針對以 Android 13 (API 級別 33) 以上版本為目標的應用程式,授予精確鬧鐘功能的存取權。 USE_EXACT_ALARM 是一項受限制權限,只有當應用程式的核心功能支援精確鬧鐘需求,應用程式才能宣告這項權限。要求這項受限制權限的應用程式必須接受審查,若是應用程式不符合使用限制條件,就禁止在 Google Play 發布 精確鬧鐘權限的使用限制 只有在應用程式為使用者提供的核心功能需要精確計時的操作時,應用程式才必須使用 USE_EXACT_ALARM 功能,例如:
如果您需要將精確鬧鐘功能用於上述以外的用途,則應評估能否選擇使用 SCHEDULE_EXACT_ALARM 做為替代方案。 如要進一步瞭解精確鬧鐘功能,請參閱這篇開發人員指南。 |