Leidimai ir API, kurie pasiekia neskelbtiną informaciją

SMS ir skambučių žurnalų leidimai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais apribojimais.

Ribotas leidimas	Reikalavimas
Skambučių žurnalo leidimų grupė (pvz., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji telefono arba pagalbinė doroklė.
SMS leidimų grupė (pvz., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Įrenginyje ji turi būti aktyviai užregistruota kaip numatytoji SMS arba pagalbinė doroklė.

 

Programos, kuriose nėra galimybės nustatyti numatytųjų SMS, Telefono ar Padėjėjo doroklės, gali neleisti apraše naudoti pirmiau nurodytų leidimų. Tai apima rezervuotos vietos tekstą apraše. Taip pat prieš raginant naudotojus sutikti su bet kuriuo iš pirmiau nurodytų leidimų, programos turi būti aktyviai užregistruotos kaip numatytosios SMS, Telefono ar Padėjėjo doroklės. Programa turi nedelsdama nustoti naudoti leidimą, kai nebėra numatytoji doroklė. Leidžiami naudojimo metodai ir išimtys pasiekiami šiame pagalbos centro puslapyje.

Programos leidimą (ir bet kokius su juo susijusius duomenis) gali naudoti tik patvirtintoms svarbiausioms programos funkcijoms teikti. Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Tai gali apimti pagrindinių funkcijų, kurios turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše, rinkinį. Be pagrindinės (-ių) funkcijos (-ų) programa yra sugadinta arba pateikiama kaip nenaudojama. Šiuos duomenis perduoti, bendrinti ar naudoti pagal licenciją galima tik siekiant programoje teikti pagrindines funkcijas ar paslaugas, ir šių duomenų naudojimo negalima išplėsti jokiu kitu tikslu (pvz., kitų programų ar paslaugų tobulinimo, reklamavimo ar rinkodaros tikslais). Negalite naudoti kitų metodų (įskaitant kitus leidimus, API ar trečiosios šalies šaltinius) siekdami gauti duomenis, priskirtus su skambučių žurnalu ar SMS susijusiems leidimams.

Įrenginio vietovė laikoma asmens ir neskelbtinais naudotojo duomenimis, kuriems taikoma asmens ir neskelbtinos informacijos politika, fone veikiančios vietovės nustatymo funkcijos politika ir toliau pateikti reikalavimai.

• Programos negali pasiekti duomenų, saugomų pagal leidimus pasiekti vietovės duomenis (pvz., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), jei jie nebereikalingi norint teikti dabartines funkcijas ar paslaugas programoje.
• Niekada neprašykite naudotojų leidimų pasiekti vietovės duomenis, jei jų reikia tik reklamai ar analizei. Programos, praplečiančios leidžiamą šių duomenų naudojimą siekiant teikti skelbimus, turi atitikti skelbimų politiką.
• Programose turi būti prašoma mažiausios apimties prieigos (pvz., apytikslės vietoje tikslios ir priekinio plano vietoje fono), reikalingos vietovės reikalaujančiai dabartinei funkcijai ar paslaugai teikti, ir naudotojai turėtų numatyti, kad funkcijai ar paslaugai reikalinga prašomo vietovės lygio informacija. Pvz., galime atmesti programas, prašančias foninės vietovės ar ją pasiekiančias be tinkamo pagrindo.
• Fone veikiančią vietovės nustatymo funkciją galima naudoti tik naudotojams naudingoms funkcijoms, susijusioms su pagrindinėmis programos funkcijomis, teikti.

Programoms leidžiama pasiekti vietovę naudojant priekinio plano paslaugos (kai programa turi tik prieigą priekiniame plane, pvz., „kol naudojama“) leidimą, jei naudoti:

• pradėta tęsiant programos naudotojo pradėtą veiksmą ir
• baigiama iškart, kai programa užbaigia numatyto naudotojo pradėto veiksmo atvejį.

Būtent vaikams skirtos programos turi atitikti politiką „Skirta šeimai“.

Jei reikia daugiau informacijos apie politikos reikalavimus, žr. šį pagalbos centro straipsnį.

Naudotojo įrenginyje esantys failai ir katalogo atributai laikomi asmens ir neskelbtinais naudotojo duomenimis, vadovaujantis asmens ir neskelbtinos informacijos politika bei toliau pateiktais reikalavimais.

• Programos turėtų pateikti užklausą pasiekti tik įrenginio saugyklą, kuri yra būtina, kad programa veiktų, ir negali teikti užklausų dėl prieigos prie įrenginio saugyklos trečiosios šalies vardu jokiais tikslais, nesusijusiais su svarbiausiomis naudotojams skirtomis programos funkcijomis.
• „Android“ įrenginiams, kuriuose veikia R arba naujesnė versija, reikės leidimo MANAGE_EXTERNAL_STORAGE, kad būtų galima tvarkyti prieigą prie bendrinamos saugyklos. Visos programos, kurios taikomos pagal R versiją ir prašo suteikti plačią prieigą prie bendrinamos saugyklos („Visų failų prieiga“), prieš jas paskelbiant turi atitikti atitinkamos prieigos peržiūros reikalavimus. Programos, kurioms leidžiama naudoti šį leidimą, turi aiškiai paraginti naudotojus įgalinti „Visų failų prieigą“ programos nustatymuose „Speciali prieiga prie programų“. Jei reikia daugiau informacijos apie R reikalavimus, žr. šį pagalbos straipsnį.

Įdiegtos programos, kurių užklausos teiktos iš įrenginio, laikomos asmens ir neskelbtinais naudotojo duomenimis pagal asmens ir neskelbtinos informacijos politiką bei toliau nurodytus reikalavimus.

Programoms, kurių pagrindinis tikslas yra paleisti kitas įrenginio programas, jų ieškoti ar su jomis sąveikauti, gali būti suteikiamas pagal taikymo sritį tinkamas kitų įrenginyje įdiegtų programų matomumo lygis, kaip nurodyta toliau.

• Platus programos matomumas: platus matomumas yra programos galimybė išplėstai (arba plačiai) matyti įrenginyje įdiegtas programas (paketus).
  • Programoms, taikomoms pagal 30 ar aukštesnio lygio API, platus įdiegtų programų matomumas naudojant leidimą QUERY_ALL_PACKAGES suteikiamas tik konkrečiais naudojimo atvejais, kai programa turi aptikti ir (arba) sąveikauti su kuria nors ar visomis įrenginyje esančiomis programomis, kad galėtų veikti. 
    • Negalite naudoti leidimo QUERY_ALL_PACKAGES, jei programa gali veikti naudojant geriau pritaikytos taikymo srities paketo matomumo deklaraciją (pvz., teikdama užklausas ir sąveikaudama su konkrečiais paketais, o ne teikdama plataus matomumo užklausas).
  • Naudoti alternatyvius metodus siekiant apytiksliai įvertinti plataus matomumo lygį, susijusį su leidimu QUERY_ALL_PACKAGES, taip pat leidžiama tik naudotojams teikiamoms pagrindinėms programos funkcijoms ir sąveikai su bet kokiomis programomis, aptiktomis naudojant šį metodą.
  • Leidžiamus leidimo QUERY_ALL_PACKAGES naudojimo atvejus galite peržiūrėti šiame pagalbos centro straipsnyje.
• Apribotas programos matomumas: apribotas matomumas – tai toks matomumas, kai programa sumažina galimybę pasiekti duomenis teikdama konkrečių programų užklausas geriau pritaikytais (o ne plačiais) metodais (pvz., teikdama konkrečių programų, atitinkančių programos aprašo deklaraciją, užklausas). Naudodami šį metodą galite teikti programų užklausas tokiais atvejais, kai programa yra suderinama pagal politiką arba valdo šias programas. 
• Įrenginyje įdiegtų programų skelbimų vietų matomumas turi būti tiesiogiai susijęs su pagrindiniu programos tikslu ar pagrindinėmis funkcijomis, kurias naudotojai pasiekia programoje. 

Programos skelbimų vietų duomenų, gaunamų iš „Play“ platinamų programų, negalima parduoti ar bendrinti analizės ar pajamų gavimo tikslais.

Pritaikomumo API negalima naudoti siekiant:

• pakeisti naudotojo nustatymus be jo leidimo ar neleisti naudotojams išjungti ar pašalinti bet kokios programos ar paslaugos, išskyrus atvejus, kai tai daryti įgaliojo vienas iš tėvų ar globėjų, naudodamas tėvų kontrolės programą, arba įgaliojimą suteikė administratoriai per įmonės tvarkymo programinę įrangą; 
• apeiti „Android“ įtaisytuosius privatumo valdiklius ir pranešimus arba
• naudotojo sąsają pakeisti ar paveikti tokiu būdu, kuris yra apgaulingas ar kitaip pažeidžia „Google Play“ kūrėjų politiką. 

Pritaikomumo API nėra skirta nuotoliniams skambučių garso įrašams ir negali būti teikiama tokia jos užklausa. 

Pritaikomumo API naudojimas turi būti nurodytas „Google Play“ įraše.

IsAccessibilityTool gairės

Programos, kurių pagrindinė funkcija yra tiesioginė pagalba neįgaliesiems, gali naudoti IsAccessibilityTool, kad viešai būtų nurodomos kaip pritaikomumo programos.

Programos, kurios negali naudoti IsAccessibilityTool, neprivalo naudoti žymos ir privalo atitikti aiškaus paskelbimo bei sutikimo reikalavimus, nurodytus naudotojo duomenų politikoje, nes su pritaikomumu susijusios funkcijos nėra aiškios naudotojui. Jei reikia daugiau informacijos, žr. pagalbos centro straipsnį apie „AccessibilityService“ API.

Kai įmanoma, vietoj pritaikomumo API programose turi būti naudojami siauresnės apimties API ir leidimai, užtikrinantys pageidaujamų funkcijų veikimą. 

Suteikus leidimą REQUEST_INSTALL_PACKAGES programai leidžiama teikti programos paketų diegimo užklausą.​​ Norint naudoti šį leidimą, jūsų programos pagrindinės funkcijos turi apimti:

• programos paketų siuntimą arba gavimą ir
• naudotojo inicijuoto programos paketų diegimo įgalinimą.

Leidžiamos funkcijos

• Žiniatinklio naršymas ar paieška
• Priedus palaikančios ryšio paslaugos
• Failų bendrinimas, perkėlimas arba valdymas
• Įmonių įrenginių tvarkymas
• Atsarginė kopija ir atkūrimas
• Įrenginio perkėlimas ir (arba) telefono perkėlimas
• Papildoma programa, skirta telefonui sinchronizuoti su nešiojamuoju ar ISĮ įrenginiu (pvz., išmaniuoju laikrodžiu ar išmaniuoju televizoriumi)

Pagrindinės funkcijos apibrėžiamos kaip pagrindinė programos paskirtis. Pagrindinė funkcija ir visos ją sudarančios pagrindinės funkcijos turi būti aiškiai dokumentuojamos ir akcentuojamos programos apraše.

Leidimo REQUEST_INSTALL_PACKAGES negalima naudoti savarankiškiems atnaujinimams, keitimams ar kitų APK grupavimo veiksmams išteklių faile, nebent siekiama tvarkyti įrenginį. Visi naujiniai ar paketų diegimai turi atitikti „Google Play“ piktnaudžiavimo įrenginiu ir tinklu politiką ir turi būti inicijuoti bei vykdomi naudotojo.

„Health Connect“ galima naudoti tik laikantis galiojančios politikos, taisyklių ir nuostatų bei atsižvelgiant į patvirtintus naudojimo atvejus, išdėstytus šioje politikoje. Tai reiškia, kad prieigos prie leidimų užklausą galite teikti, tik kai programa ar paslauga atitinka vieną iš patvirtintų naudojimo atvejų.

Patvirtinti naudojimo atvejai apima kūno rengybos ir sveikatinimo, premijų, kūno rengybos trenerių, darbuotojų sveikatingumo, medicininės priežiūros, sveikatos tyrimų ir žaidimų programas.

Tik programoms ar paslaugoms, kuriose yra bent viena funkcija, kurios tikslas padėti naudotojams rūpintis sveikata ir kūno rengyba, leidžiama teikti prieigos prie „Health Connect“ leidimų užklausą. Tai apima toliau nurodytas programas ar paslaugas.

• Programos arba paslaugos, leidžiančios naudotojams tiesiogiai įrašyti, pranešti, stebėti ir (arba) analizuoti savo fizinę veiklą, miego būseną, psichikos sveikatą, mitybą, sveikatos būklės įvertinimus, fizinius aprašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus.
• Programos arba paslaugos, leidžiančios naudotojams saugoti savo fizinės veiklos, miego būsenos, psichikos sveikatos, mitybos duomenis, sveikatos būklės įvertinimus, fizinius aprašus ir (arba) kitus su sveikata ar kūno rengyba susijusius aprašus ir įvertinimus savo įrenginyje.

Prieigos prie „Health Connect“ negalima naudoti pažeidžiant šią politiką ar kitas galiojančias „Health Connect“ taisykles ir nuostatas ar politiką, įskaitant naudojimą toliau nurodytais tikslais.

• Nenaudokite „Health Connect“ kurdami ar įtraukdami į programas, aplinką ar veiklą, kai naudojant „Health Connect“ ar įvykus sistemos trikčiai pagrįstai gali kilti mirties, asmens sužalojimo ar žalos aplinkai arba turtui pavojus (pvz., kuriant ar valdant branduolinius įrenginius, eismo ore kontrolę, gyvybės palaikymo sistemas ar ginkluotę).
• Nenaudokite duomenų, gautų per „Health Connect“, naudodami programas be grafinės naudotojo sąsajos. Programa turi turėti aiškiai atpažįstamą piktogramą programų dėkle, įrenginio programos nustatymus, pranešimų piktogramas ir t. t.
• Nenaudokite „Health Connect“ su programomis, sinchronizuojančiomis duomenis su nesuderinamais įrenginiais ar platformomis.
• Nenaudokite „Health Connect“ norėdami prisijungti prie programų, paslaugų ar funkcijų, kurios skirtos tik vaikams.
• Imkitės protingų ir tinkamų veiksmų, kad apsaugotumėte visas programas ar sistemas, naudojančias „Health Connect“, nuo neįgaliotos ar neteisėtos prieigos, naudojimo, panaikinimo, praradimo, keitimo ar paskelbimo.

Be to, privalote užtikrinti, kad būtų laikomasi visų reguliavimo ar teisinių reikalavimų, kurie gali būti taikomi, atsižvelgiant į jūsų numatomą „Health Connect“ naudojimą ir bet kokius iš „Health Connect“ gaunamus duomenis. Jei nėra aiškiai nurodyta „Google“ pateiktame konkrečių „Google“ produktų ar paslaugų žymėjime ar informacijoje, „Google“ nepatvirtina jokių duomenų, esančių sistemoje „Health Connect“, naudojimo ir negarantuoja jų tikslumo bet kokio naudojimo atveju ar bet kokiu tikslu, ypač tais atvejais, kai duomenys naudojami tyrimo, sveikatos ar medicininiais tikslais. „Google“ atsisako bet kokios atsakomybės, susijusios su duomenų, gautų per sistemą „Health Connect“, naudojimu.

Naudojant „Health Connect“ taikomi tam tikri prieigos prie duomenų ir jų naudojimo apribojimai.

• Duomenys gali būti naudojami tik siekiant teikti ar tobulinti atitinkamą naudojimo atvejį ar funkcijas, matomus programos naudotojo sąsajoje.
• Naudotojo duomenis galima perkelti trečiosioms šalims tik gavus aiškų naudotojo sutikimą: siekiant užtikrinti saugą (pvz., nagrinėjant piktnaudžiavimą), laikantis galiojančių įstatymų ar reglamentų arba vykdant sujungimus ar įsigijimus.
• Žmonių prieiga prie naudotojų duomenų ribojama, nebent gaunamas aiškus naudotojo sutikimas, siekiant užtikrinti saugą, laikantis galiojančių įstatymų ar renkant duomenis, kad būtų galima atlikti vidines operacijas, vadovaujantis teisiniais reikalavimais.
• Bet kokio kito tipo „Health Connect“ duomenų perkėlimas, naudojimas ar pardavimas draudžiamas, įskaitant:
  • naudotojo duomenų perkėlimą ar pardavimą trečiosioms šalims, pvz., reklamavimo platformoms, duomenų brokeriams ar bet kokiems informacijos perpardavėjams;
  • naudotojo duomenų perkėlimą, pardavimą ar naudojimą skelbimams teikti, įskaitant suasmenintą reklamavimą arba reklamavimą pagal pomėgius;
  • naudotojo duomenų perkėlimą, pardavimą ar naudojimą norint nustatyti kreditingumą ar skolinimo tikslais;
  • naudotojo duomenų perkėlimą, pardavimą ar naudojimą su bet kokiu produktu ar paslauga, kuri gali būti laikoma medicinos įrenginiu, nebent medicinos įrenginio programa atitinka visus galiojančius reglamentus, įskaitant būtinų leidimų ar patvirtinimų gavimą iš atitinkamų reguliavimo institucijų (pvz., iš JAV Maisto ir vaistų administracijos) dėl numatomo „Health Connect“ duomenų naudojimo, o naudotojas davė aiškų sutikimą dėl tokio naudojimo;
  • naudotojo duomenų perkėlimą, pardavimą ar naudojimą bet kokiu tikslu ar bet kokiomis priemonėmis, susijusiomis su Apsaugota sveikatos informacija (kaip apibrėžta HIPAA), nebent gaunate „Google“ išankstinį, rašytinį tokio naudojimo patvirtinimą.

Turite teikti tik prieigos prie leidimų, kurie yra būtini, kad galėtumėte diegti produkto funkcijas ar paslaugas, užklausas. Tokios prieigos užklausos turi būti konkrečios ir apimti tik reikalingus duomenis.

„Health Connect“ tvarko sveikatos ir kūno rengybos duomenis, įskaitant neskelbtiną informaciją, ir reikalauja, kad visose programose būtų taikoma išsami privatumo politika. Privatumo politikoje turi būti aiškiai nurodyta, kaip programoje renkami, naudojami ir bendrinami naudotojų duomenys. Be teisinių reikalavimų, kūrėjai turi pateikti toliau nurodytą informaciją privatumo politikoje.

• Tikslus programos aprašas, nurodant pasiekiamus duomenis ir jų ryšį su reikšmingomis programos funkcijomis ar rekomendacijomis
• Duomenų saugojimo ir ištrynimo praktika
• Duomenų apdorojimo procedūros. Pvz., jų perdavimas naudojant modernią kriptografiją (pvz., naudojant HTTPS).

Jei reikia daugiau informacijos apie programoms, prisijungiančioms prie „Health Connect“, taikomus reikalavimus, žr. šį pagalbos centro straipsnį.

„VpnService“ yra pagrindinė programų klasė, kur galima išplėsti ir kurti savo VPN priemones. Tik programose, kuriose naudojama „VpnService“ ir nustatytas VPN kaip pagrindinės funkcijos, galima kurti saugų įrenginio lygio tunelinį ryšį su nuotoliniu serveriu. Išimtys taikomos programoms, kurioms reikalingas nuotolinis serveris pagrindinėms funkcijoms vykdyti. Toliau pateikiama pavyzdžių.

• Tėvų kontrolės ir įmonių valdymo programos.
• Programų naudojimo stebėjimas.
• Įrenginių saugos užtikrinimo programos (pvz., antivirusinės, mobiliųjų įrenginių valdymo, užkardos programos).
• Su tinklu susiję įrankiai (pvz., nuotolinė prieiga).
• Žiniatinklio naršymo programos.
• Operatorių programos, kurias naudojant reikalingos VPN funkcijos, kad būtų galima teikti telefonijos ar ryšio paslaugas.

„VpnService“ negalima naudoti norint atlikti toliau nurodytus veiksmus.

• Rinkti asmens ir neskelbtinus naudotojų duomenis be aiškaus paskelbimo ir sutikimo.
• Peradresuoti naudotojų srautą iš kitų programų įrenginyje ar juo manipuliuoti siekiant gauti pajamų (pvz. peradresuoti skelbimų srautą per kitą nei naudotojo šalį).

Programose, kuriose naudojama „VpnService“, būtina laikytis toliau nurodytų reikalavimų.

• Būtina dokumentuoti „VpnService“ naudojimą „Google Play“ įraše.
• Būtina šifruoti duomenis, perduodamus iš įrenginio į VPN tunelinio ryšio galutinį tašką.
• Būtina laikytis visų Kūrėjų programos politikos nuostatų, įskaitant apgaulingų skelbimų, leidimų ir kenkėjiškų programų politikos nuostatas.

Programose, teikiamose ne senesnės nei tryliktos versijos sistemoje „Android“ (33 tikslinio API lygio), bus pristatytas naujas leidimas USE_EXACT_ALARM, kuriuo bus leidžiama pasiekti tikslaus signalo funkcijas. 

USE_EXACT_ALARM yra ribotas leidimas, kuris programose turi būti apibrėžtas, tik jei tikslus signalas reikalingas jų pagrindinėms funkcijoms vykdyti. Programos, kuriose pateikiama šio riboto leidimo užklausa, peržiūrimos. Programų, kurios neatitinka priimtino naudojimo atvejų kriterijų, neleidžiama skelbti sistemoje „Google Play“.

Priimtino tikslaus signalo leidimo naudojimo atvejai

USE_EXACT_ALARM funkcijos gali būti naudojamos programoje, tik kai programos pagrindinėms, naudotojams teikiamoms funkcijoms vykdyti reikalingi tikslaus laiko veiksmai, pvz.:

• programa yra žadintuvo arba laikmačio programa;
• programa yra kalendoriaus programa, kurioje rodomi įvykių pranešimai.

Jei jūsų tikslaus signalo funkcijų naudojimo atvejis nenurodytas anksčiau, turite įvertinti, ar galite naudoti alternatyvų leidimą SCHEDULE_EXACT_ALARM.

Jei reikia daugiau informacijos apie tikslaus signalo funkcijas, žr. šias kūrėjams skirtas gaires.

Programose, kurios taikomos pagal 14 ar naujesnės versijos „Android“ (34 tikslinio lygio API), USE_FULL_SCREEN_INTENT yra specialios programų prieigos leidimas. Programoms bus automatiškai suteiktas USE_FULL_SCREEN_INTENT leidimas, tik jei programos pagrindinės funkcijos patenka į vieną iš toliau nurodytų kategorijų, kurioms reikalingi didelio prioriteto pranešimai.

• Signalo nustatymas
• Telefonų ar vaizdo skambučių gavimas

Programos, kuriose pateikiama šio leidimo užklausa, peržiūrimos. Programoms, kurios neatitinka anksčiau nurodytų kriterijų, nebus automatiškai suteiktas šis leidimas. Tokiu atveju programose turi būti naudotojui pateikta leidimo naudoti USE_FULL_SCREEN_INTENT užklausa.

Primename, kad naudojant USE_FULL_SCREEN_INTENT leidimą visada būtina laikytis visų „Google Play“ politikos programų kūrėjams nuostatų, įskaitant mobiliesiems skirtos nepageidaujamos programinės įrangos, piktnaudžiavimo įrenginiu ir tinklu ir skelbimų politikos nuostatas. Teikiant viso ekrano režimo pranešimus negalima neteisėtai trikdyti, pažeisti ar pasiekti naudotojo įrenginį. Be to, programos neturėtų trukdyti kitoms programoms ar naudoti įrenginį.

Sužinokite daugiau apie leidimą USE_FULL_SCREEN_INTENT mūsų pagalbos centre.