Ta članek bo doživel spremembe
Ta članek bo posodobljen z nedavno napovedanimi spremembami.
Zaradi zagotavljanja izkušnje, ki bolj varuje zasebnost, uvajamo pravilnik o dovoljenjih za fotografije in videoposnetke, s katerim želimo zmanjšati število aplikacij, ki jim je dovoljeno zahtevati obširna dovoljenja za fotografije/videoposnetke (READ_MEDIA_IMAGES in READ_MEDIA_VIDEO). Aplikacije lahko do fotografij in videoposnetkov dostopajo samo za namene, ki so neposredno povezani s funkcijami aplikacije. Aplikacije, ki dostop do teh datotek potrebujejo enkrat ali redko, naj uporabijo sistemski izbirnik, kot je Androidov izbirnik fotografij. (Začetek veljavnosti – 31. oktober 2024)
Če želite predogled posodobljenega članka »Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov«, obiščite to stran.
Zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov, morajo biti smiselne za uporabnike. Zahtevate lahko samo dovoljenja in API-je, ki dostopajo do občutljivih podatkov, ki so potrebni za izvedbo trenutnih funkcij ali storitev v aplikaciji, ki jih oglašujete v objavi v Googlu Play. Uporabljati ne smete dovoljenj ali API-jev, ki dostopajo do občutljivih podatkov, ki omogočajo dostop do podatkov o uporabniku ali napravi in bi jih uporabljali za nerazkrite, neizvedene ali nedovoljene funkcije ali namene. Osebne ali občutljive podatke, do katerih je dostop omogočen z dovoljenji ali API-ji, ki dostopajo do občutljivih podatkov, je prepovedano prodajati ali deliti z drugimi z namenom omogočanja prodaje.
Dovoljenja in API-je, ki dostopajo do občutljivih podatkov, za dostop do podatkov zahtevajte v ustreznem kontekstu (s postopnimi zahtevami), tako da bodo uporabniki razumeli, zakaj aplikacija zahteva dovoljenje. Podatke uporabite samo za namene, s katerimi je soglašal uporabnik. Če želite podatke pozneje uporabiti za druge namene, morate vprašati uporabnike in se prepričati, da se izrecno strinjajo z dodatnimi načini uporabe.
Omejena dovoljenja
Poleg navedenega so omejena dovoljenja taka dovoljenja, ki so označena kot Nevarno, Posebno, Podpis ali kot je dokumentirano spodaj. Za ta dovoljenja veljajo naslednje dodatne zahteve in omejitve:
- Podatki o uporabnikih ali napravah, do katerih je dostop omogočen prek omejenih dovoljenj, se obravnavajo kot osebni in občutljivi podatki o uporabniku. Veljajo zahteve pravilnika o podatkih uporabnika.
- Upoštevajte odločitve uporabnikov, če zavrnejo zahtevo za omejeno dovoljenje. Uporabnikov tudi ni dovoljeno zmanipulirati ali prisiliti k temu, da privolijo v kakršno koli nenujno dovoljenje. Razumno se morate potruditi, da upoštevate uporabnike, ki ne dovolijo dostopa do občutljivih dovoljenj (npr. uporabniku, ki je omejil dostop do dnevnikov klicev, dovolite ročni vnos telefonske številke).
- Uporaba dovoljenj na način, ki krši pravilnike o zlonamerni programski opremi Google Play (vključno z zlorabo povečane pravice), je izrecno prepovedana.
Za nekatera omejena dovoljenja lahko veljajo dodatne zahteve, kot je podrobno opisano spodaj. Namen teh omejitev je zaščititi zasebnost uporabnikov. V zelo redkih primerih, kjer aplikacije zagotavljajo izredno prepričljivo ali nujno funkcijo in ni drugega načina zagotavljanja te funkcije, lahko dovolimo omejene izjeme spodnjih zahtev. Predlagane izjeme presojamo glede na morebitne vplive na zasebnost ali varnost uporabnikov.
Dovoljenja za SMS-je in dnevnik klicevDovoljenja za sporočila SMS in dnevnik klicev se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te omejitve:
Aplikacije, ki nimajo privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika, v manifestu ne smejo deklarirati uporabe zgornjih dovoljenj. To vključuje besedilo nadomestnega znaka v manifestu. Poleg tega morajo biti aplikacije, preden od uporabnikov zahtevajo, da sprejmejo katero koli od zgornjih dovoljenj, aktivno registrirane kot privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika in morajo takoj prenehati uporabo dovoljenja, ko več niso privzeta rutina za obravnavo. Dovoljene uporabe in izjeme so na voljo na tej strani centra za pomoč. Aplikacije lahko dovoljenje (in morebitne podatke, pridobljene z dovoljenjem) uporabijo samo za zagotavljanje odobrenih osnovnih funkcij aplikacije. Osnovna funkcija je opredeljena kot glavni namen aplikacije. To lahko vključuje nabor osnovnih funkcij, ki morajo biti vidno dokumentirane in promovirane v opisu aplikacije. Aplikacija brez osnovnih funkcij ne deluje ali je neuporabna. Prenos ali licenčna uporaba teh podatkov oziroma njihovo deljenje z drugimi mora biti samo za zagotavljanje osnovnih funkcij ali storitev v aplikaciji in njihova uporaba ne sme biti razširjena za kakršen koli drug namen (npr. za namene izboljšanja drugih aplikacij ali storitev, oglaševanja ali trženja). Za pridobivanje podatkov, ki so pripisani dovoljenjem za dnevnik klicev ali sporočila SMS, ne smete uporabljati drugih načinov (vključno z drugimi dovoljenji, API-ji ali viri tretjih oseb). |
Dovoljenja za lokacijoLokacija naprave se obravnava kot osebni in občutljivi podatki o uporabniku, za katere veljata pravilnik o osebnih in občutljivih podatkih in pravilnik o dostopu do lokacije v ozadju ter te zahteve:
Aplikacije smejo do lokacije dostopati z uporabo dovoljenja za storitev v ospredju (ko ima aplikacija samo dostop v ospredju, na primer »med uporabo«), če je ta uporaba:
Aplikacije, zasnovane posebej za otroke, morajo biti v skladu z zahtevami pravilnika programa Aplikacije za družine. Več informacij o zahtevah pravilnika je na voljo v tem članku s pomočjo. |
Dovoljenje za dostop do vseh datotekDatoteke in atributi imenika v uporabnikovi napravi se obravnavajo kot osebni in občutljivi uporabniški podatki, za katere veljajo pravilnik o osebnih in občutljivih podatkih ter te zahteve:
|
Dovoljenje za vidnost paketa (aplikacije)Oglasni prostor v nameščenih aplikacijah, glede katerega se pošilja poizvedbe v napravi, se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te zahteve: Aplikacije, katerih osnovni namen je zagon, iskanje ali interoperabilnost z drugimi aplikacijami v napravi, lahko dobijo vidnost, ustrezno za obseg, za druge nameščene aplikacije v napravi, kot je opisano spodaj:
Podatki o oglasnem prostoru v aplikacijah, za katere pošljejo poizvedbe aplikacije, distribuirane v Googlu Play, se ne smejo prodajati in se jih ne sme deliti za analitične podatke ali namene monetizacije oglasov. |
API za dostopnostAPI-ja za dostopnost ni mogoče uporabiti za:
API za dostopnost ni namenjen oddaljenemu snemanju klicev in ga ni mogoče zahtevati za to. Uporabo API-ja za dostopnost je treba dokumentirati v objavi v Googlu Play. Smernice za IsAccessibilityToolAplikacije z osnovnimi funkcijami, namenjenimi podpori osebam s posebnimi potrebami, lahko uporabijo oznako IsAccessibilityTool, da se ustrezno javno označijo kot aplikacije za dostopnost. Aplikacije, ki ne izpolnjujejo pogojev za IsAccessibilityTool, ne smejo uporabljati oznake ter morajo izpolnjevati zahteve glede vidnih razkritij in privolitve, kot je opisano v pravilniku o podatkih uporabnika, saj funkcionalnost, povezana s funkcijami za ljudi s posebnimi potrebami, ni očitna uporabniku. Če želite več informacij, preberite članek centra za pomoč glede API-ja za AccessibilityService. Kjer je to mogoče, morajo aplikacije za doseganje želene funkcionalnosti namesto API-ja za dostopnost uporabljati API-je in dovoljenja z ožjim obsegom. |
Dovoljenje »Zahteva za namestitev paketov«Dovoljenje REQUEST_INSTALL_PACKAGES aplikaciji dovoli, da zahteva namestitev paketov aplikacij. Če želite uporabiti to dovoljenje, mora osnovna funkcionalnost aplikacije vključevati:
Dovoljene funkcionalnosti vključujejo:
Osnovna funkcionalnost je opredeljena kot glavni namen aplikacije. Osnovna funkcionalnost in morebitne osnovne funkcije, ki sestavljajo to osnovno funkcionalnost, je treba dokumentirati na vidnem mestu in promovirati v opisu aplikacije. Dovoljenja REQUEST_INSTALL_PACKAGES ni dovoljeno uporabljati za izvajanje samoposodobitev ali sprememb oziroma kombiniranje drugih APK-jev v datoteki s sredstvi, razen za namene upravljanja naprav. Vse posodobitve ali namestitve paketov morajo spoštovati pravilnik o zlorabi naprave in omrežja ter jih mora sprožiti in izvesti uporabnik. |
Dovoljenja za Health Connect by AndroidUstrezen dostop do storitve Health Connect in njena uporabaHealth Connect je dovoljeno uporabljati samo v skladu z ustreznimi pravilniki, določili in pogoji ter za odobrene primere uporabe, kot je določeno v tem pravilniku. To pomeni, da lahko dostop do dovoljenj zahtevate samo, ko vaša aplikacija ali storitev ustreza enemu od odobrenih primerov uporabe. Odobreni primeri uporabe so med drugim: telesna pripravljenost in dobro počutje, nagrade, inštruiranje za telesno pripravljenost, storitve dobrega počutja za podjetja, zdravstveno varstvo, zdravstvene raziskave in igre. Dostop do dovoljenj za Health Connect lahko zahtevajo samo aplikacije ali storitve z eno ali več funkcijami, namenjenimi koristi za zdravje in telesno pripravljenost uporabnikov. Te vključujejo naslednje:
Dostopa do storitve Health Connect ni dovoljeno uporabljati v nasprotju s tem pravilnikom ali drugimi veljavnimi določili in pogoji za Health Connect ali pravilniki, med drugim tudi ne za naslednje namene:
Vaša odgovornost je tudi zagotavljanje skladnosti z morebitnimi regulativnimi ali pravnimi zahtevami, ki morda veljajo, na podlagi vaše nameravane uporabe storitve Health Connect in vseh podatkov iz nje. Razen kot je izrecno navedeno na oznakah ali v informacijah, ki jih Google zagotovi za posamezne svoje izdelke ali storitve, Google ne priporoča uporabe ali jamči za točnost morebitnih podatkov, vsebovanih v storitvi Health Connect, za kakršno koli uporabo ali namen, zlasti za raziskovalno, zdravstveno ali medicinsko uporabo. Google zavrača vsakršno odgovornost, povezano z uporabo podatkov, pridobljenih prek storitve Health Connect. Omejena uporabaPri uporabi storitve Health Connect veljajo določene omejitve za dostop do podatkov in njihovo uporabo:
Najmanjši obsegZahtevati morate samo dostop do dovoljenj, potrebnih za izvedbo funkcij ali storitev svojih izdelkov. Te zahteve za dostop morajo biti specifične in omejene na potrebne podatke. Pregledno in točno obveščanje in nadzorHealth Connect upravlja podatke o zdravju in telesni pripravljenosti, vključno z občutljivimi podatki, in zahteva, da imajo vse aplikacije celovit pravilnik o zasebnosti. Pravilnik o zasebnosti mora pregledno razkriti, kako aplikacija zbira, uporablja in z drugimi deli podatke uporabnikov. Poleg pravnih zahtev morajo razvijalci v pravilnik o zasebnosti vključiti tudi te informacije:
Več informacij o zahtevah za aplikacije, ki se povezujejo s storitvijo Health Connect, je v tem članku centra za pomoč. |
Storitev VPNVpnService je osnovni razred, s katerim lahko aplikacije razširijo in sestavijo lastne rešitve za omrežja VPN. Samo aplikacije, ki uporabljajo VpnService in imajo omrežje VPN kot osnovno funkcionalnost, lahko ustvarijo varen tunel na ravni naprave do oddaljenega strežnika. Izjeme so med drugim aplikacije, ki potrebujejo oddaljen strežnik za osnovno funkcionalnost, kot so:
Prepovedane uporabe storitve VpnService:
Aplikacije, ki uporabljajo VpnService, morajo:
|
Dovoljenje za natančen alarmUvedli bomo novo dovoljenje, USE_EXACT_ALARM, ki bo omogočalo dostop do funkcij za natančen alarm v aplikacijah od različice Android 13 (ciljna stopnja API-ja 33) naprej. USE_EXACT_ALARM je omejeno dovoljenje in aplikacije morajo to dovoljenje označiti samo, če njihova osnovna funkcionalnost podpira potrebo po natančnem alarmu. Aplikacije, ki zahtevajo to omejeno dovoljenje, bodo pregledane, in tistim, ki ne izpolnjujejo meril za sprejemljivo uporabo, ne bo dovoljena objava v Googlu Play. Primeri sprejemljive uporabe za uporabo dovoljenja za natančen alarm. Aplikacija lahko funkcionalnost USE_EXACT_ALARM uporablja samo, ko temeljna k uporabniku usmerjena funkcionalnost aplikacije zahteva natančno časovno odmerjena dejanja: Primera tega:
Če želite funkcionalnost natančnega alarma uporabljati na način, ki ni naveden zgoraj, morate preučiti, ali lahko namesto nje morebiti uporabite SCHEDULE_EXACT_ALARM. Več informacij o funkcionalnosti natančnega alarma je v teh navodilih za razvijalce. |
Dovoljenje za celozaslonski namenPri aplikacijah, ki ciljajo Android 14 (ciljna raven API-ja 34) in novejše, je USE_FULL_SCREEN_INTENT posebno dovoljenje za dostop do aplikacij. Aplikacijam bo uporaba dovoljenja USE_FULL_SCREEN_INTENT samodejno dovoljena samo, če njihova osnovna funkcionalnost sodi v eno od spodnjih kategorij, ki zahtevata obvestila visoke prednosti:
Aplikacije, ki zahtevajo to dovoljenje, bodo pregledane, in tistim, ki zgornjih meril ne izpolnjujejo, to dovoljenje ne bo samodejno odobreno. V tem primeru morajo aplikacije zahtevati dovoljenje od uporabnika, če želijo uporabljati USE_FULL_SCREEN_INTENT. Ne pozabite, da mora biti vsaka uporaba dovoljenja USE_FULL_SCREEN_INTENT skladna z vsemi pravilniki za razvijalce za Google Play, vključno s pravilniki o neželeni programski opremi za mobilne naprave, zlorabi naprave in omrežja ter oglasih. Obvestila za celozaslonski namen ne smejo motiti ali poškodovati uporabnikove naprave oziroma posegati vanjo ali dostopati do nje na nepooblaščen način. Poleg tega aplikacije ne smejo posegati v druge aplikacije ali uporabnost naprave. Preberite več o dovoljenju USE_FULL_SCREEN_INTENT v centru za pomoč. |