Разрешения и API с доступом к конфиденциальной информации

SMS и список вызовов считаются личными и конфиденциальными данными. К ним применяются положения раздела Личная и конфиденциальная информация, а также следующие ограничения:

Ограниченное разрешение	Требования
Группа разрешений на доступ к списку вызовов (например, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Приложение должно быть зарегистрировано как помощник или обработчик звонков по умолчанию.
Группа разрешений на доступ к SMS (например, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Приложение должно быть зарегистрировано как помощник или обработчик SMS по умолчанию.

 

Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе нельзя указывать соответствующие теги в манифесте. Запрашивать такие разрешения можно только после того, как пользователь сам установит приложение в качестве помощника или обработчика для SMS или звонков по умолчанию. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. Допустимые сценарии использования и исключения описаны в этой статье Справочного центра.

Приложения могут использовать указанные выше разрешения и полученные благодаря им данные только для работы основных функций (например, для обеспечения возможностей, явно указанных в описании приложения). Основными называются функции, без которых приложение невозможно использовать. Передача данных, в том числе для использования по лицензии, а также предоставление доступа к ним допускается только в целях, необходимых для работы основных функций приложения или сервисов в нем. Запрещено использовать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Нельзя использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с разрешениями на доступ к списку вызовов и SMS.

Данные о местоположении устройства считаются личными и конфиденциальными. К ним применяются положения правил о личной и конфиденциальной информации и доступе к данным о местоположении в фоновом режиме, а также следующие требования:

• Приложения не должны использовать данные, защищенные разрешениями на доступ к местоположению (например, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), если эти сведения не нужны для работы функций и сервисов, которые уже есть в приложении.
• Ни при каких обстоятельствах нельзя запрашивать доступ к данным о местоположении, если они будут использоваться только для рекламы и аналитики. Приложения, в которых эти данные будут использоваться в том числе для показа рекламы (после получения разрешения от пользователя), должны соответствовать правилам размещения рекламы.
• Запрашивать следует минимально необходимый уровень доступа (то есть доступ к приблизительным, а не к точным данным о местоположении и разрешение на использование в активном режиме, а не в фоновом) и только если доступ действительно требуется для работы сервиса или функции, имеющихся в приложении. Пользователи должны ясно понимать, почему для той или иной функции нужен запрашиваемый уровень доступа. Мы можем отказать в публикации приложений, которые запрашивают фоновый доступ к данным о местоположении без веского обоснования.
• Доступ к данным о местоположении в фоновом режиме можно использовать только в том случае, если они нужны для работы функций, которые полезны для пользователя и связаны с основным назначением приложения.

Приложение может получать доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных:

• необходимо для выполнения в приложении действия, инициированного пользователем;
• прекращается сразу после выполнения этого действия.

Приложения, разработанные специально для детей, должны соответствовать требованиям программы Приложения для всей семьи.

Дополнительную информацию можно найти в этой справочной статье.

Информация о файлах и папках на устройстве пользователя считается личной и конфиденциальной информацией и должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:

• Приложения должны запрашивать доступ к хранилищу устройства только в том случае, если это необходимо для работы приложения. Они не могут запрашивать доступ к хранилищу от имени третьего лица для любых целей, не связанных с ключевыми функциями приложения.
• Устройствам Android с версией R или более поздней для управления доступом к общему хранилищу необходимо разрешение MANAGE_EXTERNAL_STORAGE. Все приложения, предназначенные для этой версии системы и запрашивающие доступ к общему хранилищу ("Доступ ко всем файлам"), проходят соответствующую проверку перед публикацией. Приложения, которые могут использовать это разрешение, должны явно предлагать пользователям включить доступ ко всем файлам в меню настроек "Специальный доступ для приложений". Дополнительную информацию можно найти в этой статье.

Фото и видео на устройстве пользователя считаются личной и конфиденциальной информацией, которая регулируется правилами Google Play в отношении пользовательских данных. Приложениям разрешено получать доступ к фото и видео, только если это необходимо для работы приложения. Они не могут запрашивать доступ от имени третьих лиц в целях, не связанных с основными функциями приложения. Чтобы надежнее защитить конфиденциальность пользователей, рекомендуется применять системный инструмент выбора файлов, например окно выбора фотографий.

Приложениям, которые запрашивают доступ к фото и видео в общем хранилище на устройствах, необходимо пройти проверку. Она должна подтвердить, что для работы основной функции приложения ему требуется постоянно или часто обращаться к таким файлам. Если этот доступ нужен приложению только один раз или редко, в нем следует использовать системный инструмент выбора файлов, например окно выбора фотографий.

К приложениям, которым нужен общий доступ к фото и видео, также применяются следующие требования:

• Если приложение поддерживает Android 13 (уровень API 33) или более поздние версии ОС, то, чтобы получить доступ к фотографиям или видео в общем хранилище на устройстве, ему необходимо разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO. Все такие приложения, запрашивающие разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, перед публикацией должны пройти проверку на обоснованность доступа.
  • Если приложение запрашивает разрешение READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, необходимо подтвердить, что для работы его основной функции требуется постоянный или частый доступ к фото и/или видео в общем хранилище.

Если приложению не нужны разрешения READ_MEDIA_VIDEO и READ_MEDIA_IMAGES или оно не соответствует требованиям для их получения, удалите эти разрешения из файла манифеста, иначе вы не пройдете проверку на соблюдение правил.

В соответствии с правилами получения ограниченных разрешений вы должны приложить обоснованные усилия для того, чтобы предоставить функции приложения пользователям, которые не разрешили общий доступ к медиафайлам на устройстве.

Если приложению обоснованно требуется доступ к фото или видео, однако в соответствии с правилами ему нельзя предоставить разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, в нем можно использовать системный инструмент выбора файлов, например окно выбора фотографий. Подробнее…

Список установленных приложений на устройстве пользователя считается личной и конфиденциальной информацией, на которую распространяются положения раздела Личная и конфиденциальная информация, а также следующие требования:

Приложения, основной функцией которых является запуск, поиск других приложений на устройстве или взаимодействие с ними, могут получить соответствующее разрешение на просмотр других установленных приложений следующим образом:

• Широкий доступ к списку пакетов. Это возможность приложения видеть все установленные на устройстве приложения (пакеты).
  • Приложения с целевым уровнем API 30 или выше могут получить широкий доступ к списку установленных приложений с помощью разрешения QUERY_ALL_PACKAGES, только когда для корректной работы приложения необходимо получать данные о других приложениях на устройстве и/или взаимодействовать с ними.
    • Нельзя использовать разрешение QUERY_ALL_PACKAGES, если приложение может работать с более ограниченным набором пакетов. Например, вы можете выбрать отдельные пакеты, доступ к которым будет запрашивать ваше приложение.
  • Использование альтернативных методов для обеспечения широкого доступа, близкого к тому, который можно получить с помощью разрешения QUERY_ALL_PACKAGES, допускается только для работы основных пользовательских функций приложения, а также для взаимодействия с приложениями, найденными этими методами.
  • О том, в каких случаях можно использовать разрешение QUERY_ALL_PACKAGES, рассказано в этой статье Справочного центра.
• Ограниченный доступ. Приложение с ограниченным доступом будет запрашивать только информацию об определенных приложениях, применяя более строгие методы, например с помощью указанных параметров в файле манифеста. Этот метод можно использовать, когда приложение соответствует правилам и ему нужно управлять другими приложениями или взаимодействовать с ними.
• Доступ к списку установленных приложений должен быть напрямую связан с основным назначением или основными пользовательскими функциями приложения.

Ни при каких обстоятельствах нельзя продавать данные о списке приложений, полученные от приложений из Google Play, а также предоставлять доступ к этой информации для аналитики и получения дохода от рекламы.

API для специальных возможностей нельзя использовать:

• для изменения настроек пользователя без его согласия или блокировки отключения или удаления приложений или сервисов, за исключением случаев, когда разрешение было предоставлено родителем или законным представителем через приложение родительского контроля или уполномоченными администраторами через программное обеспечение для управления корпоративными устройствами;
• для работы в обход настроек конфиденциальности, встроенных в операционную систему Android;
• для модификации пользовательского интерфейса или взаимодействия с ним в нарушение правил Google Play для разработчиков (например, с целью обмана пользователей).

API для специальных возможностей не предназначен для удаленной записи звонков и не может запрашиваться для этой цели.

Использование API для специальных возможностей должно быть отмечено на странице приложения в Google Play.

Рекомендации по использованию метода IsAccessibilityTool

Если основным назначением приложения является непосредственная поддержка людей с инвалидностью, вы можете указать, что это ПО для обеспечения специальных возможностей, выполнив метод IsAccessibilityTool.

В противном случае вы не можете использовать этот метод, но приложение все равно должно соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах в отношении пользовательских данных, поскольку поддержка специальных возможностей неочевидна. Чтобы узнать больше, прочитайте статью об AccessibilityService API в нашем Справочном центре.

Используйте API и разрешения с более узкой областью действия, чем у API для специальных возможностей, если этого достаточно для желаемой функциональности.

Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку пакетов приложений. Для его использования требуются следующие основные функции:

• отправка и получение пакетов приложений;
• установка пакетов приложений по команде пользователя.

Допускается наличие следующих функций:

• просмотр веб-страниц или веб-поиск;
• обмен сообщениями с возможностью прикрепления файлов;
• передача и совместное использование файлов, а также управление ими;
• управление корпоративными устройствами;
• резервное копирование и восстановление;
• перенос данных с одного устройства на другое;
• синхронизация телефона с носимым устройством или устройством IoT (например, с умными часами или Smart TV) через сопутствующее приложение.

Основная функция – это главное назначение приложения. Она должна быть явно обозначена в описании приложения.

Разрешение REQUEST_INSTALL_PACKAGES нельзя использовать для обновления, изменения или объединения других APK в файле объекта. Это можно сделать только в целях управления устройством. Обновление и установка пакетов должны выполняться по инициативе и под контролем пользователя в соответствии с правилами Google Play в отношении злоупотребления ресурсами устройства и сети.

Здоровье и спорт – это одна из платформ Android, которая позволяет приложениям для отслеживания здоровья и физической активности хранить данные на устройстве и обмениваться ими в рамках единой экосистемы. В этом сервисе пользователи также могут разрешать и запрещать приложениям записывать и считывать информацию о здоровье и двигательной активности. Информация о здоровье может включать в себя анамнез, диагнозы, назначенные лекарства и иные виды лечения, результаты лабораторных исследований и другие клинические данные, полученные от медицинских организаций или через поддерживаемые сторонние платформы.

Платформа "Здоровье и спорт" поддерживает запись и чтение данных различных типов, например сведений о температуре тела, количестве шагов и информации о здоровье.

Данные, доступ к которым осуществляется с помощью разрешений на доступ к платформе "Здоровье и спорт", считаются персональной и конфиденциальной пользовательской информацией. К ним применяются правила в отношении пользовательских данных. Если ваш продукт относится к приложениям для здоровья или у него есть связанные со здоровьем функции и доступ к информации о здоровье, в том числе к данным платформы "Здоровье и спорт", он также должен соответствовать правилам в отношении приложений для здоровья.

Если вы хотите использовать платформу "Здоровье и спорт" в своем приложении, прочитайте руководство для разработчиков Android. Узнайте, как запросить доступ к нужным типам данных с этой платформы, и получите ответы на другие часто задаваемые вопросы о правилах.

Чтобы приложения, распространяемые в Google Play, могли считывать и записывать информацию на платформе "Здоровье и спорт", они должны соответствовать указанным ниже требованиям.

Использовать платформу "Здоровье и спорт" можно только при соблюдении действующих правил и условий использования и в целях, указанных в этих правилах. То есть запрашивать разрешения можно, если ваше приложение или сервис относится к одной из одобренных категорий.

Одобрены следующие категории: физическая активность и здоровый образ жизни, награды, рекомендации фитнес-тренеров, корпоративное здоровье, медицинская помощь, исследования в области здравоохранения и игры. Приложениям из этих категорий, получившим разрешения, нельзя использовать их для незаявленных или запрещенных целей.

Запрашивать разрешения на доступ к данным платформы "Здоровье и спорт" могут только приложения или сервисы, в которых есть хотя бы одна функция, предназначенная для того, чтобы помогать пользователям следить за здоровьем и физической активностью. К ним относятся:

• Приложения и сервисы, позволяющие пользователям напрямую отмечать в журнале, включать в отчеты, отслеживать и/или анализировать физические характеристики, медицинские показатели, информацию о своей физической активности, сне, психическом здоровье, питании и/или другие сведения и показатели, связанные со здоровьем или двигательной активностью.
• Приложения и сервисы, позволяющие пользователям сохранять физические характеристики, медицинские показатели, информацию о своей физической активности, сне, психическом здоровье, питании и/или другие сведения и показатели, связанные со здоровьем или двигательной активностью, на своем устройстве и делиться этой информацией с другими приложениями на устройстве, которые используют данные в разрешенных целях.
• Приложения и сервисы, позволяющие пользователям отслеживать течение хронических заболеваний, прием лекарственных средств или получение сопутствующей поддержки.

Запрещается получать доступ к данным платформы "Здоровье и спорт" с нарушением этих правил или других действующих условий использования или правил в отношении платформы "Здоровье и спорт", в том числе:

• Не используйте ее для разработки приложений, сред или операций или интеграции в них таких данных, если использование платформы "Здоровье и спорт" или сбой в ее работе может с достаточной вероятностью приводить к порче имущества, смерти, травме и ущербу для физических лиц или окружающей среды (например, для создания или эксплуатации атомных электростанций, в системах управления полетами, системах жизнеобеспечения или вооружениях).
• Не используйте ее данные в приложениях без графического интерфейса. У каждого приложения должен быть хорошо заметный значок, который отображается на панели приложений, в настройках приложений на устройстве, в уведомлениях и т. д.
• Не используйте ее в приложениях, которые синхронизируют данные между несовместимыми устройствами или платформами.
• Не используйте ее для подключения к приложениям, сервисам или функциям, предназначенным исключительно для детей.
• Принимайте разумные и необходимые меры для защиты приложений и систем, взаимодействующих с данными платформы "Здоровье и спорт", от несанкционированного и незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Вы также должны соблюдать все нормативные и юридические требования, которые могут применяться к вам с учетом предполагаемого использования платформы "Здоровье и спорт" и любых данных, полученных из этого сервиса. Например, если на вас или на партнера вашего бизнеса распространяется действие закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), вы обязаны соблюдать применимые требования в отношении доступа к информации с платформы "Здоровье и спорт" и использования этих сведений. Если на вас, как на разработчика, распространяется действие Генерального регламента о защите персональных данных (GDPR) в отношении пользователей из ЕС, вы должны выполнять предусмотренные им обязательства. Действующее законодательство может предусматривать, что с лицами, участвующими в обработке информации, до ее передачи должны быть заключены дополнительные соглашения, например соглашение между деловыми партнерами или об обработке данных. Также разработчики обязаны самостоятельно устанавливать, необходимы ли эти документы для их операций, и по запросу предоставлять Google подтверждение того, что соглашения заключены или требования соблюдены.

Если в предоставленной Google маркировке или сопроводительной информации для определенных продуктов и сервисов Google явно не указано иное, Google не гарантирует точность данных платформы "Здоровье и спорт" и не подтверждает их пригодность для любых целей и, в частности, для исследований, здравоохранения и медицины. Google отказывается от любой ответственности, связанной с использованием данных платформы "Здоровье и спорт".

В отношении доступа к данным платформы "Здоровье и спорт" и их использования действуют описанные ниже ограничения.

• Данные могут использоваться только в целях предоставления или улучшения разрешенных возможностей и функций, которые видны в интерфейсе приложения.
• Передавать третьим лицам данные пользователя можно исключительно с его явного согласия и только в следующих целях: обеспечение безопасности (например, разбирательство в отношении недопустимого использования сервисов), соблюдение действующего законодательства или предоставление информации в результате слияния или поглощения.
• Люди могут получать доступ к данным пользователя только с его явного согласия, если это требуется для обеспечения безопасности, соблюдения законов или (в агрегированной форме и в соответствии с юридическими требованиями) для внутренних операций.
• Запрещается передача, использование или продажа данных платформы "Здоровье и спорт" в любых других целях, включая перечисленные ниже.
  • Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных и другие продавцы информации.
  • Передача, продажа или использование пользовательских данных для показа рекламы, включая персонализированные объявления и рекламу на основе интересов.
  • Передача, продажа или использование пользовательских данных для определения платежеспособности или предоставления кредита.
  • Передача, продажа или использование пользовательских данных с любым продуктом или сервисом, который может квалифицироваться как медицинское изделие. Исключениями являются случаи, когда приложение медицинского изделия соответствует всем действующим законам, в том числе если регулирующие органы, такие как Управление США по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), предоставили необходимые разрешения и одобрили использование данных платформы "Здоровье и спорт" в заявленных целях, а пользователи предоставили явное согласие на это.
  • Передача, продажа или использование пользовательских данных в каких-либо целях или каким-либо способом, затрагивающим закрытую информацию о состоянии здоровья (см. определение такой информации в законе США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA)), кроме случаев, когда такие операции инициированы пользователем и соответствуют требованиям HIPAA.

Запрашивать можно только те разрешения, которые требуются для работы функций или сервисов в вашем продукте. Запросы доступа должны быть конкретными и касаться лишь необходимых данных.

На платформе "Здоровье и спорт" хранится информация о физической активности и здоровье, включая персональные и конфиденциальные данные. Разработчики обязаны понятно рассказать, как они работают с данными, в подробной политике конфиденциальности и обеспечить доступ к этой информации. В отношении раскрываемых сведений должны соблюдаться следующие требования:

• Точно указаны приложение или сервис, запрашивающие доступ к пользовательским данным.
• Приведено понятное и исчерпывающее описание типов данных, которые запрашиваются, собираются или к которым осуществляется доступ. Данные связаны с пользовательской функцией или рекомендацией, предлагаемой в приложении.
• Разъяснено, как данные будут использоваться и/или передаваться. Если вы запрашиваете их с одной целью, а они используются для чего-то ещё, необходимо уведомить пользователей обо всех целях.
• Предоставлена справочная информация о том, как пользователи могут управлять своими данными (в том числе удалять их) в приложении и что происходит с данными после деактивации или удаления аккаунта.
• Указано, как обеспечивается безопасность при обработке личных и конфиденциальных данных пользователей, в том числе рассказано о передаче этой информации с применением современных методов шифрования, например протокола HTTPS.

Подробнее о требованиях к приложениям, подключающимся к платформе "Здоровье и спорт"…

VpnService – это базовый класс, который позволяет создавать собственные решения VPN в приложениях или расширять их функциональность. Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:

• приложения для родительского и корпоративного контроля;
• средства мониторинга использования приложений;
• решения для защиты устройств (например, антивирусное ПО, средства управления мобильными устройствами, брандмауэр);
• сетевые инструменты (например, для удаленного доступа);
• приложения для просмотра веб-страниц;
• приложения операторов, которым для предоставления телефонной связи требуется VPN.

Запрещается использовать класс VpnService в следующих целях:

• сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия;
• перенаправление пользовательского трафика из других приложений на устройстве или манипулирование им с целью монетизации (например, направление рекламного трафика через страну, отличную от страны, где находится пользователь);

Приложения, в которых используется VpnService, должны:

• содержать соответствующее упоминание на странице приложения в Google Play;
• шифровать данные, которые передаются с устройства на конечную точку туннеля VPN;
• соответствовать Правилам программы для разработчиков, в том числе правилам в отношении мошенничества с рекламой, разрешений и вредоносного ПО.

Мы представляем новое разрешение USE_EXACT_ALARM, которое позволяет работать с функцией выполнения операций в точное время в приложениях с целевой версией ОС не ниже Android 13 (API уровня 33).

USE_EXACT_ALARM – это ограниченное разрешение. Оно должно объявляться в приложениях, только если для работы их основных функций требуется выполнение операций в точное время. Если в ходе обязательной проверки выясняется, что приложения, запрашивающие ограниченное разрешение, не соответствуют критериям допустимого использования, они снимаются с публикации на Google Play.

Допустимое использование разрешения на выполнение операций в точное время

Разрешение USE_EXACT_ALARM можно указывать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если:

• приложение выполняет функции будильника или таймера;
• приложение выполняет функции календаря с уведомлениями о событиях.

Если вашему приложению требуется функция выполнения операций в точное время, не указанная выше, возможно, вам подойдет разрешение SCHEDULE_EXACT_ALARM.

Подробнее о выполнении операций в точное время…

Чтобы использовать разрешение USE_FULL_SCREEN_INTENT в приложениях, поддерживающих Android 14 (целевой уровень API 34) и более новые версии ОС, требуется специальный доступ. Это разрешение автоматически предоставляется приложениям, для основных функций которых нужны уведомления высокого приоритета. Такими функциями могут быть:

• установка будильника;
• прием видеовызовов и телефонных звонков.

Приложения, запрашивающие это разрешение, подлежат проверке. Если они не соответствуют критериям выше, разрешение USE_FULL_SCREEN_INTENT не будет предоставляться им автоматически. В таком случае приложения должны запрашивать его у пользователя.

Обратите внимание, что использование разрешения USE_FULL_SCREEN_INTENT должно соответствовать всем правилам Google Play для разработчиков, в том числе требованиям в отношении рекламы, нежелательного ПО для мобильных устройств и злоупотребления ресурсами устройства и сети. Полноэкранные уведомления, запускаемые с помощью намерений, не должны вредить устройству пользователя, получать к нему несанкционированный доступ, нарушать работу этого устройства и вмешиваться в нее. Также недопустимо, чтобы приложения с этим разрешением вмешивались в работу других приложений и негативно влияли на удобство использования устройства.

Узнать больше о разрешении USE_FULL_SCREEN_INTENT можно в Справочном центре.