Cet article va bientôt être modifié
Les modifications annoncées récemment seront bientôt ajoutées à cet article.
Pour proposer à nos utilisateurs une expérience qui protège mieux leur confidentialité, nous ajoutons des Règles sur les autorisations liées aux photos et aux vidéos afin de réduire le nombre d'applications pouvant demander les autorisations READ_MEDIA_IMAGES et READ_MEDIA_VIDEO en vue d'obtenir un accès étendu aux photos et vidéos. Les applications ne peuvent accéder aux photos et aux vidéos qu'à des fins directement liées à leur fonctionnement. Les applications nécessitant un accès exceptionnel ou ponctuel à ces fichiers doivent utiliser un sélecteur de fichiers système tel que le sélecteur de photos d'Android. (date d'entrée en vigueur : 22 janvier 2025)
Pour consulter un aperçu de l'article "Autorisations et API ayant accès aux informations sensibles" mis à jour, accédez à cette page.
Les demandes d'autorisation et d'API ayant accès aux informations sensibles doivent avoir du sens pour les utilisateurs. Vous ne pouvez demander une autorisation ou une API ayant accès aux informations sensibles que si elles sont nécessaires pour mettre en œuvre des fonctionnalités ou des services déjà disponibles dans votre application et mis en avant sur votre fiche Google Play. Vous ne pouvez pas utiliser d'autorisations ou d'API qui accèdent à des informations sensibles permettant elles-mêmes d'accéder aux données concernant l'utilisateur ou l'appareil à des fins ou pour des fonctionnalités non divulguées, non implémentées ou non autorisées. Les données personnelles ou sensibles obtenues par le biais d'autorisations ou d'API ayant accès à des informations sensibles ne peuvent être ni vendues ni partagées en vue de réaliser une vente.
Exigez que les autorisations et API ayant accès à des informations sensibles accèdent aux données en contexte (par le biais de demandes supplémentaires), afin que l'utilisateur comprenne pourquoi votre application a besoin de cette autorisation. N'utilisez ces données qu'aux fins pour lesquelles l'utilisateur a donné son consentement. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.
Autorisations restreintes
Outre ces considérations, les autorisations dites "restreintes" correspondent aux autorisations dangereuses, spéciales, avec signature ou mentionnées ci-dessous. Elles sont soumises aux conditions et restrictions supplémentaires suivantes :
- Les données relatives à l'utilisateur ou à l'appareil et accessibles par le biais d'autorisations restreintes sont considérées comme des données utilisateur sensibles et à caractère personnel. Les exigences du Règlement sur les données utilisateur s'appliquent.
- Respectez le choix de l'utilisateur s'il refuse votre demande d'autorisation restreinte. Il est interdit de manipuler les utilisateurs ou de les forcer à accepter une autorisation non essentielle. Vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui choisissent de ne pas accorder l'accès à des autorisations sensibles (par exemple, en leur permettant de saisir manuellement un numéro de téléphone si l'accès au journal d'appels est restreint).
- L'utilisation d'autorisations en infraction avec les règles sur les logiciels malveillants de Google Play (y compris toute utilisation abusive des droits élevés) est formellement interdite.
Certaines autorisations restreintes peuvent faire l'objet d'exigences supplémentaires, détaillées ci-dessous. Ces restrictions ont pour but de protéger la confidentialité des utilisateurs. Nous pouvons accorder des exceptions limitées aux exigences ci-dessous dans les cas, très rares, où des applications fournissent une fonctionnalité essentielle ou très intéressante qui ne peut pas être mise en œuvre à l'aide d'une autre méthode. Nous évaluons les exceptions proposées en fonction de leur impact potentiel sur la sécurité et la confidentialité des utilisateurs.
Autorisations associées aux SMS et au journal d'appelsLes autorisations associées aux SMS et au journal d'appels sont considérées comme des données utilisateur personnelles et sensibles. À ce titre, elles sont soumises au règlement sur les Informations personnelles et sensibles, ainsi qu'aux restrictions suivantes : .
Les applications qui ne disposent pas de la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant ne peuvent pas déclarer l'utilisation des autorisations ci-dessus dans le fichier manifeste. (Cela inclut le texte d'espace réservé dans le fichier manifeste.) Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent en outre avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation. Les utilisations et exceptions autorisées sont répertoriées sur cette page du Centre d'aide. Les applications ne peuvent utiliser l'autorisation (et toutes les données qui en découlent) que pour assurer le fonctionnement de base approuvé. Le "fonctionnement de base" correspond à la finalité principale de l'application. Il peut être assuré par un ensemble de fonctionnalités de base, qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Le transfert, le partage ou l'utilisation sous licence de ces données ne doivent servir qu'à fournir les fonctionnalités ou services de base de l'application. L'utilisation desdites données ne peut être étendue à d'autres fins (que ce soit, par exemple, pour améliorer d'autres applications ou services, ou à des fins publicitaires ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) pour récupérer des données attribuées aux autorisations associées au journal d'appels ou aux SMS. |
Autorisations d'accéder à la positionLa position de l'appareil est considérée comme une donnée utilisateur sensible et personnelle soumise au règlement sur les informations personnelles et sensibles, au règlement sur la localisation en arrière-plan, ainsi qu'aux exigences suivantes :
Les applications sont autorisées à accéder à la position en recourant à un service de premier plan (lorsque l'application ne dispose que d'un accès au premier plan, de type "si l'application est ouverte") si l'utilisation :
Les applications spécialement conçues pour les enfants doivent respecter le règlement du programme Pour la famille. Pour en savoir plus sur les exigences du règlement, consultez cet article d'aide. |
Autorisation d'accès à tous les fichiersLes fichiers et les attributs de répertoire sur l'appareil d'un utilisateur sont considérés comme des données personnelles et sensibles soumises au règlement sur les informations personnelles et sensibles et aux exigences suivantes :
|
Autorisation de visibilité sur les packages (applications)L'inventaire des applications installées sur un appareil qui peuvent faire l'objet d'une requête est considéré comme une donnée personnelle et sensible soumise au règlement sur les Informations personnelles et sensibles, et aux exigences suivantes : Les applications ayant pour finalité principale le lancement ou la recherche d'autres applications sur l'appareil, ou l'interaction avec celles-ci peuvent, selon leurs besoins, obtenir l'une des visibilités suivantes sur d'autres applications installées sur l'appareil :
Les données d'inventaire d'applications interrogées depuis des applications distribuées sur Play ne doivent en aucun cas être vendues ni partagées à des fins d'analyse ou de monétisation des annonces. |
API AccessibilityL'API Accessibility ne peut pas être utilisée pour :
L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et ne peut pas être appelée pour faire cela. L'utilisation de l'API Accessibility doit être documentée sur la fiche Google Play. Consignes pour IsAccessibilityToolLes applications dont la finalité principale est d'aider directement les personnes ayant un handicap peuvent utiliser IsAccessibilityTool pour se déclarer publiquement comme application d'accessibilité. Les applications non éligibles à IsAccessibilityTool ne sont pas autorisées à utiliser l'indicateur et doivent être conformes aux exigences sur la visibilité des communiqués et l'autorisation, comme indiqué dans les Règles sur les données utilisateur, leur fonctionnalité d'accessibilité n'étant pas évidente pour l'utilisateur. Pour en savoir plus, consultez l'article du centre d'aide sur l'API AccessibilityService. Dans la mesure du possible, les applications doivent privilégier des API et autorisations au champ d'application plus ciblé au lieu de l'API Accessibility pour obtenir la fonctionnalité souhaitée. |
Autorisation "Demander l'installation de packages"L'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation de packages d'applications. Pour l'utiliser, la fonctionnalité de base de votre application doit :
Fonctionnalités autorisées :
La fonctionnalité de base désigne la finalité principale de l'application. Celle-ci, ainsi que les fonctionnalités essentielles qui la composent, doit être documentée et mise en avant de façon visible dans la description de l'application. L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour réaliser des mises à jour automatiques, des modifications ou le regroupement d'autres APK dans le fichier d'assets, sauf à des fins de gestion d'appareils. Les mises à jour et l'installation de packages doivent respecter le Règlement de Google Play sur l'utilisation abusive des appareils et des réseaux, et doivent être lancées et contrôlées par l'utilisateur. |
Autorisations de Health Connect by AndroidAccès et utilisation appropriés pour Health ConnectSanté Connect peut uniquement être utilisée conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement. Cela signifie que vous ne pouvez demander l'accès à ces autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Les cas d'utilisation approuvés incluent le fitness et le bien-être, les récompenses, le coaching sportif, le bien-être au travail, les soins médicaux, la recherche médicale et les jeux. Seuls les services ou applications dotés d'une ou de plusieurs fonctionnalités destinées à être bénéfiques à la santé et à la forme physique des utilisateurs peuvent demander l'accès aux autorisations de Santé Connect. En voici quelques exemples :
L'accès à Santé Connect ne peut être utilisé d'une manière allant à l'encontre du présent règlement ou d'autres conditions d'utilisation applicables de Santé Connect, y compris aux fins suivantes :
Il vous incombe également de veiller au respect de toutes les exigences réglementaires ou obligations légales qui peuvent s'appliquer en fonction de l'utilisation que vous comptez faire de Santé Connect et des données qui y en sont issues. Sauf mention explicite dans l'étiquetage ou les informations fournies par Google pour des produits ou services Google spécifiques, Google ne garantit pas l'exactitude des données contenues dans Santé Connect et ne se porte pas garant de leur utilisation à quelque fin que ce soit, et en particulier à des fins de recherche, de santé ou médicales. Google décline toute responsabilité liée à l'utilisation des données obtenues par l'intermédiaire de Santé Connect. Limites d'utilisationLors de l'utilisation de Santé Connect, l'accès aux données et leur utilisation doivent respecter des restrictions spécifiques :
Champ d'application minimalVous ne devez demander accès qu'aux autorisations nécessaires à l'implémentation des fonctionnalités ou services de votre produit. Ces demandes d'accès doivent être spécifiques et limitées aux données nécessaires. Notification et contrôle transparents et précisSanté Connect gère des données de santé et remise en forme, y compris des informations sensibles, et exige que toutes les applications disposent de règles de confidentialité complètes. Celles-ci doivent divulguer en toute transparence comment l'application collecte, utilise et partage les données utilisateur. En sus de leurs obligations légales, les développeurs doivent inclure les informations suivantes dans leurs règles de confidentialité :
Pour plus d'informations sur les exigences applicables aux applications se connectant à Santé Connect, veuillez consulter cet article du Centre d'aide. |
Service VPNVpnService est une classe de base pour les applications qui étendent ou développent leurs propres solutions de VPN. Seules les applications qui utilisent la classe VpnService et ont pour fonctionnalité de base celle de VPN peuvent créer un tunnel vers un serveur distant sécurisé au niveau de l'appareil. Les applications qui nécessitent un serveur distant pour exécuter une fonctionnalité de base font figure d'exceptions. Exemples:
La classe VpnService n'autorise pas les utilisations suivantes:
Les applications qui utilisent la classe VpnService doivent:
|
Autorisation "Alarme exacte"La nouvelle autorisation "USE_EXACT_ALARM" sera introduite avec Android 13 (niveau d'API cible 33). Cette autorisation permet d'accéder à la fonctionnalité d'alarme exacte. USE_EXACT_ALARM est une autorisation restreinte. Seules les applications dont une fonctionnalité de base justifie le besoin d'une alarme exacte peuvent déclarer cette autorisation. Les applications qui sollicitent cette autorisation restreinte sont soumises à un examen. Celles qui ne satisfont pas aux critères d'utilisation autorisée ne pourront pas être publiées sur Google Play. Cas d'utilisation autorisée pour l'autorisation "Alarme exacte" Votre application ne doit utiliser "USE_EXACT_ALARM" que si l'une de ses fonctionnalités de base (orientée utilisateur) implique l'exécution d'actions à une date et une heure précises. Exemples :
Si votre cas d'utilisation de l'alarme exacte ne figure pas dans la liste ci-dessus, vous devez évaluer si le recours à SCHEDULE_EXACT_ALARM peut être une solution alternative. Pour en savoir plus sur la fonctionnalité d'alarme exacte, lisez ces conseils pour les développeurs. |
Autorisation d'intent plein écranPour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, l'autorisation USE_FULL_SCREEN_INTENT est une autorisation d'accès spéciale pour les applications. Les applications ne se verront accorder automatiquement l'autorisation USE_FULL_SCREEN_INTENT que si leur fonctionnalité principale relève de l'une des catégories ci-dessous nécessitant des notifications à priorité très élevée :
Les applications qui sollicitent cette autorisation sont soumises à un examen. Celles qui ne satisfont pas aux critères ne bénéficieront pas automatiquement de cette autorisation. Dans ce cas, elles devront demander à l'utilisateur de leur accorder l'accès à l'autorisation USE_FULL_SCREEN_INTENT. Pour rappel, toute utilisation de l'autorisation USE_FULL_SCREEN_INTENT doit respecter le Règlement du programme Google Play pour les développeurs, y compris nos règlements sur les logiciels mobiles indésirables et sur l'utilisation abusive des appareils et des réseaux, ainsi que nos Règles relatives aux annonces. Les notifications avec intent plein écran ne doivent pas perturber, endommager ni affecter l'appareil de l'utilisateur, ni y accéder sans autorisation. En outre, les applications ne doivent pas interférer avec d'autres applications ni avec l'usabilité de l'appareil. Pour en savoir plus sur l'autorisation USE_FULL_SCREEN_INTENT, consultez le Centre d'aide. |