Разрешения и API, които осъществяват достъп до поверителна информация

Разрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:

Ограничено разрешение	Изискване
Група разрешения, свързани със списъка с обажданията (напр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Приложението трябва да е активно регистрирано като стандартния телефонен манипулатор или такъв за асистент в устройството.
Група разрешения за SMS съобщения (напр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Приложението трябва да е активно регистрирано като стандартния манипулатор за SMS съобщения или за асистент в устройството.

 

Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център.

Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията.

Местоположението на устройството се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация, правилата за местоположението на заден план и следните изисквания:

• Приложенията нямат право да осъществяват достъп до данни, защитени от разрешения за местоположението (напр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), след като те повече не са необходими за осигуряване на текущи функции или услуги в съответното приложение.
• Никога не бива да искате от потребителите разрешения за местоположение единствено с цел реклама или анализ. Приложенията, които разширяват разрешената употреба на тези данни, за да показват реклами, трябва да спазват правилата ни за рекламите.
• Приложенията трябва да искат най-малкия обхват на достъп до местоположението (т.е. с ниска вместо с висока точност и на преден вместо на заден план), необходим за осигуряване на текущата функция или услуга, която иска това, а потребителите трябва с основание да очакват, че функцията или услугата се нуждае от заявеното ниво на достъп. Например може да отхвърлим приложения, които искат или осъществяват достъп до местоположението на заден план без убедителна обосновка.
• Достъпът до местоположението на заден план може да се използва само за предоставяне на полезни за потребителя функции, свързани с основната функционалност на приложението.

На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:

• е продължение на действие, започнато от потребителя; и
• се прекратява незабавно, след като действието, започнато от потребителя, бъде изпълнено от приложението.

Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството.

За повече информация относно изискванията на правилата разгледайте тази помощна статия.

Файловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:

• Приложенията трябва да искат достъп до хранилището на устройството само ако е от решаващо значение за функционирането им, и нямат право да искат такъв достъп от името на трета страна за цели, които не са свързани със съществена функция, насочена към потребителя.
• Устройствата с Android R или по-нова версия ще трябва да имат разрешението MANAGE_EXTERNAL_STORAGE, за да управляват достъпа до споделеното хранилище. Всички приложения, които са предназначени за Android R и изискват обширен достъп до споделеното хранилище („Достъп до всички файлове“), трябва да преминат успешно съответната проверка на достъпа, преди да бъдат публикувани. Приложенията, на които е позволено да използват това разрешение, трябва ясно да подканват потребителите да разрешат достъпа до всички файлове за приложението от секцията с настройки „Специален достъп за приложението“. За повече информация относно изискванията за Android R, моля, разгледайте тази помощна статия.

Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания:

Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:

• Широка видимост на приложенията: Това е възможността дадено приложение да има голяма (или „широка“) видимост за инсталираните приложения („пакети“) на устройството.
  • За приложения, които са насочени към 30-о или по-високо ниво на API, широката видимост на инсталираните приложения чрез разрешението QUERY_ALL_PACKAGES е ограничена до конкретни случаи на употреба, при които информираността за и/или съвместимостта с някои или всички приложения на устройството са необходими за функционирането на приложението.
    • Приложението ви не бива да използва QUERY_ALL_PACKAGES, ако може да работи с декларация за видимостта на пакетите с по-тесен обхват (напр. запитване към и взаимодействие с конкретни пакети, вместо да се иска широка видимост).
  • Използването на алтернативни методи за постигане на поведение, близко до широкото ниво на видимост, свързано с разрешението QUERY_ALL_PACKAGES, също е ограничено до основната функционалност на приложението, насочена към потребителя, и съвместимостта с приложенията, открити чрез този метод.
  • За допустимите случаи на употреба за разрешението QUERY_ALL_PACKAGES, моля, разгледайте тази статия в Помощния център.
• Ограничена видимост на приложенията: Такава видимост има, когато приложението свежда до минимум достъпа до данни, като прави заявки за конкретни приложения посредством по-насочени (вместо „широки“) методи (напр. чрез заявки за конкретни приложения, които съответстват на декларацията в манифеста на приложението ви). Може да използвате този метод за изпращане на заявки за приложения в случаите, когато съвместимостта на приложението ви отговаря на правилата, както и за управление на тези приложения.
• Видимостта на рекламните места на инсталираните приложения на устройството трябва да е пряко свързана с основната цел или основната функционалност, до които потребителите имат достъп в рамките на приложението ви.

Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами.

Не е разрешено използването на API за достъпност с цел:

• промяна на потребителските настройки без съответното разрешение или възпрепятстване на способността на потребителите да деактивират или деинсталират дадено приложение или услуга, освен ако това не е разрешено от родител или настойник чрез приложение за родителски контрол или от упълномощен администратор посредством софтуер за корпоративно управление;
• заобикаляне на вградените в Android контроли и известия за поверителност;
• промяна или използване на потребителския интерфейс по подвеждащ начин или по друг начин, нарушаващ правилата за програмисти в Google Play.

API за достъпност не е предназначен и не може да бъде изискван за аудиозапис на другата страна в обажданията.

Използването на API за достъпност трябва да бъде документирано в малката обява в Google Play.

Указания за IsAccessibilityTool

Приложенията, чиято основна функционалност има за цел директно да помага на хора с увреждания, отговарят на условията за използване на маркера IsAccessibilityTool, за да бъдат представяни правилно в публичното пространство като приложения за достъпност.

Тези, които не отговарят на условията за ползване на IsAccessibilityTool, нямат право да използват означението и трябва да спазват изискванията за разкриване и получаване на съгласие по ясен начин, които са описани в правилата за потребителските данни, тъй като свързаната с достъпността функционалност не е очевидна за потребителя. За повече информация вижте статията в Помощния център за API на AccessibilityService.

Когато е възможно, приложенията трябва да използват API и разрешения с по-ограничен обхват вместо API за достъпност, за да осигурят желаната функционалност.

Разрешението REQUEST_INSTALL_PACKAGES дава възможност на дадено приложение да заявява инсталирането на пакети на приложения. За да използвате това разрешение, основната функционалност на приложението ви трябва да включва:

• изпращане или получаване на пакети на приложения;
• даване на възможност на потребителя да инициира инсталиране на пакети на приложения.

Разрешените функционалности включват:

• сърфиране в мрежата или търсене;
• услуги за комуникация, които поддържат прикачени файлове;
• споделяне, прехвърляне или управление на файлове;
• управление на корпоративно устройство;
• резервни копия и възстановяване;
• мигриране на устройството/прехвърляне на телефона;
• придружаващо приложение за синхронизиране на телефона с носим аксесоар или с устройство в ИН (например смартчасовник или смарттелевизор).

Основната функционалност е главното предназначение на приложението. Основната функционалност, както и всички основни функции, които тя включва, трябва да бъдат ясно документирани и представени в описанието на приложението.

Разрешението REQUEST_INSTALL_PACKAGES не може да се използва за извършване на самоактуализации, промени или групиране на други APK във файла на актива освен с цел управление на устройството. Всички актуализации или инсталирания на пакети трябва да спазват правилата на Google Play относно злоупотреба с устройства и мрежи и да бъдат започнати и извършени от потребителя.

Данните, достъпни чрез разрешенията за Health Connect, се смятат за лични и поверителни потребителски данни, които са предмет на правилата относно потребителските данни и следните допълнителни изисквания:

Заявките за достъп до данни чрез платформата Health Connect трябва да са ясни и разбираеми. Тя може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба.

Одобрените случаи на употреба за достъп до разрешенията за Health Connect са следните:

• Приложения или услуги с една или повече функции за подобряване на здравето и физическата форма на потребителите чрез потребителски интерфейс, който им дава възможност директно да записват, отчитат, наблюдават и/или анализират физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма.
• Приложения или услуги с една или повече функции за подобряване на здравето и физическата форма на потребителите чрез потребителски интерфейс, който им дава възможност да съхраняват на телефона и/или носимия си аксесоар данни за физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма, както и да споделят данните си с други приложения на устройството, подходящи за тези случаи на употреба.

Health Connect е платформа за съхраняване и споделяне на данни за общи цели, която дава на потребителите обобщен поглед върху данните за здравето и физическата им активност от различни източници на устройството им с Android и възможност да ги споделят с желани от тях трети страни. Данните може да произхождат от различни източници, които се определят от потребителите. Програмистите трябва да преценят дали платформата Health Connect е подходяща за съответното предназначение и да проучат и проверят източника и качеството на всички данни от Health Connect във връзка с всяка цел и по-специално, ако ги използват за проучвания, здравни или медицински цели.

• Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат съгласието на участниците или на родителя или настойника, ако лицето е непълнолетно. Съобщението за получаване на такова съгласие трябва да включва: (a) естеството, целта и продължителността на проучването; (б) процедурите, рисковете и ползите за участника; (в) информация за поверителността и обработването на данни (включително споделяне с трети страни); (г) лице за връзка при въпроси на участника; и (д) процедура за оттегляне на съгласието. Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат одобрение от независим борд: 1) чиято цел е да защити правата, безопасността и благополучието на участниците; и 2) който има правомощията да проучва обстойно, променя и одобрява проучвания, чиито субекти са хора. Доказателство за такова одобрение трябва да бъде предоставено при поискване.
• Ваше задължение е също така да спазвате всички нормативни или законови изисквания, които може да са в сила въз основа на целта, за която използвате платформата Health Connect и данни от нея. Освен ако това не е оповестено изрично в етикетите или информацията от Google за конкретни наши продукти или услуги, Google не дава гаранции за точността на данните в Health Connect и не подкрепя използването им за каквото и да е предназначение или цел и по-специално използване за проучвания, здравни или медицински цели. Google не поема никаква отговорност във връзка с използването на данните, получени чрез Health Connect.

Когато използвате Health Connect за подходяща цел, използването от ваша страна на данните, достъпни чрез платформата, трябва също да отговаря на долупосочените изисквания. Тези изисквания са в сила за необработените данни, получени от Health Connect, както и за информацията, обобщена, анонимизирана или извлечена от необработените данни.

• Използването на данните от Health Connect трябва да бъде ограничено до обезпечаването или подобряването на подходящия случай на употреба или функциите, които са видими и ясно посочени в потребителския интерфейс на заявяващото приложение.
• Прехвърляйте потребителски данни към трети страни само за следните цели:
  • обезпечаване и подобряване на подходящия случай на употреба или функциите, които са ясно посочени в потребителския интерфейс на заявяващото приложение, и то само със съгласието на потребителя;
  • ако е необходимо от съображения за сигурност (например при проверка за злоупотреба);
  • спазване на приложимите закони и/или разпоредби; или
  • при обединяване, придобиване или продажба на активите на програмиста след получаване на изричното предварително съгласие на потребителя.
• Четенето на потребителски данни от други хора трябва да е забранено освен в следните случаи:
  • потребителят е дал изрично съгласие за четене на конкретни данни;
  • това е необходимо от съображения за сигурност (например при проверка за злоупотреба);
  • за спазване на приложимите закони; или
  • данните (включително извлечена от тях информация) са обобщени и се използват за вътрешни цели в съответствие с приложимите правила за поверителност и други законови изисквания в съответната юрисдикция.

Всички други случаи на прехвърляне, употреба и продажба на данни от Health Connect са забранени, включително:

• прехвърляне или продажба на потребителски данни на трети страни, като например рекламни платформи, брокери на данни или дистрибутори на информация;
• прехвърляне, продажба или използване на потребителски данни с цел показване на реклами, включително персонализирани или въз основа на интереси;
• прехвърляне, продажба или използване на потребителски данни с цел определяне на кредитоспособността или отпускане на заем;
• прехвърляне, продажба или използване на потребителските данни с продукт или услуга, които може да бъдат квалифицирани като медицинско устройство съгласно раздел 201(h) на Федералния закон на САЩ за храните, лекарствата и козметиката, ако медицинското устройство ще използва потребителските данни, за да изпълнява съответната регулирана функция;
• прехвърляне, продажба или използване на потребителски данни за всякакви цели и по всякакви начини, включващи защитена здравна информация (според определението на HIPAA), освен ако не получите от Google предварително писмено одобрение за съответното използване.

Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:

• Използване на Health Connect за разработване на или включване в приложения, среди или активности, при които може основателно да се очаква използването или неправилното функциониране на Health Connect да доведат до смърт, нараняване, замърсяване на околната среда или имуществена вреда (например създаване или управление на ядрени съоръжения, системи за контрол на въздушния трафик, животоподдържащи системи или оръжия).
• Достъп до данните, получени чрез Health Connect, посредством приложения без графичен потребителски интерфейс. Приложенията трябва да имат икона, която ясно ги идентифицира и се показва в областта с приложенията, настройките за приложенията на устройството, иконите за известия и др.
• Използване на Health Connect с приложения, които синхронизират данни между несъвместими устройства или платформи.
• Платформата Health Connect не може да се свързва с приложения, услуги или функции, които са насочени само към деца. Тя не е одобрена за използване в услуги, насочени основно към деца.

В приложението ви или на уебсайт, принадлежащ на него или уеб услугата ви, трябва да добавите декларация, че използването от ваша страна на данни от Health Connect отговаря на изискванията за ограничено използване, например като поставите на началната страница връзка към специална страница или декларация за поверителност със следния текст: „Използването на информация, получена от Health Connect, ще се придържа към правилата относно разрешенията за Health Connect, включително изискванията за ограничено използване“.

Може да искате достъп само до разрешения, които са критично важни за реализирането на функционалността на приложението или услугата ви.

Това означава, че:

• не трябва да искате достъп до информация, от която не се нуждаете. Заявявайте достъп само до разрешенията, необходими за реализирането на функциите или услугите на продукта ви. Не трябва да искате достъп до разрешения, които не са нужни на продукта ви.

Health Connect обработва данни за здравето и физическата активност, които включват лична и поверителна информация. Всички приложения и услуги трябва да съдържат декларация за поверителност, в която обстойно е описан начинът на събиране, използване и споделяне на потребителски данни. Това включва типовете страни, с които се споделят потребителски данни, как използвате данните, как ги съхранявате и защитавате и какво се случва с тях, когато даден профил бъде деактивиран и/или изтрит.

В допълнение към изискванията съгласно приложимото законодателство трябва да спазвате и следните изисквания:

• Трябва да разкриете как осъществявате достъп до данните и как ги събирате, използвате и споделяте. Съобщението за разкриване:
  • трябва точно да представя идентичността на приложението или услугата, които искат достъп до потребителски данни;
  • трябва да съдържа ясна и точна информация, обясняваща типовете данни, до които се осъществява достъп, които се заявяват и/или събират;
  • трябва да обяснява как данните ще се използват и/или споделят: ако искате достъп до данните по една причина, но те ще се използват и за друга цел, трябва да уведомите потребителите и за двата случая на употреба;
• трябва да предоставите на потребителите помощна документация, която обяснява как могат да управляват и изтрият данните си от приложението ви.

Трябва да обработвате всички потребителски данни по сигурен начин. Предприемете разумни и подходящи стъпки, за да защитите всички приложения или системи, които използват Health Connect, от неупълномощен или незаконен достъп, използване, унищожаване, загуба, промяна или разкриване на информация.

Препоръчителните практики за сигурност включват внедряване и поддържане на система за управление на сигурността на информацията, както е посочено в ISO/IEC 27001, и полагане на необходимите грижи, така че приложението или уеб услугата ви да са надеждни и да нямат често срещаните проблеми със сигурността, описани в документа OWASP Top 10.

В зависимост от приложния програмен интерфейс (API), до който се осъществява достъп, и броя на потребителските разрешения или потребителите ще изискваме приложението или услугата ви периодично да преминават проверка на сигурността и да получават писмо за оценка от специализирана трета страна, ако продуктът ви прехвърля данни извън устройството на потребителя.

За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази помощна статия.

VpnService е базов клас, който приложенията да разширяват и така да създават свои собствени VPN решения. Само приложенията, които използват VpnService и при които VPN е основна функционалност, могат да създават надежден тунел на ниво устройство към отдалечен сървър. Изключенията се отнасят за приложения, които изискват отдалечен сървър за основната си функционалност, като например:

• приложения за родителски контрол и корпоративно управление;
• проследяване на употребата на приложенията;
• приложения за сигурност на устройството (например антивирусни, за управление на мобилно устройство и за защитна стена);
• инструменти, свързани с мрежи (например отдалечен достъп);
• приложения за сърфиране в мрежата;
• приложения на оператори, за които се изисква използването на VPN с цел предоставяне на услуги за телефония или свързаност.

VpnService не може да се използва за:

• събиране на лични и поверителни потребителски данни без разкриване на информация за това по ясен начин и получаване на съгласие;
• пренасочване или манипулиране на потребителския трафик от други приложения на устройството с цел осигуряване на приходи (например пренасочване на рекламния трафик през държава, която е различна от тази на потребителя);

Приложенията, които използват VpnService, трябва:

• да документират използването на VpnService в малката обява в Google Play;
• да шифроват данните от устройството към крайната точка на VPN тунела;
• да спазват всички програмни правила за програмистите, включително тези относно измамите с реклами, разрешенията и злонамерения софтуер.  

Ще бъде въведено ново разрешение – USE_EXACT_ALARM, което ще дава достъп до функционалността за точен будилник в приложенията на устройства с Android 13 (целево ниво на API 33).

USE_EXACT_ALARM е ограничено разрешение и приложенията трябва да го декларират само ако основната им функционалност поддържа необходимостта за точен будилник. Приложенията, които заявяват това ограничено разрешение, подлежат на преглед, а тези, които не отговарят на критериите за приемливи случаи на употреба, няма да могат да бъдат публикувани в Google Play.

Приемливи случаи на употреба за използване на разрешението за точен будилник

Приложението ви трябва да използва функционалността USE_EXACT_ALARM само когато основната му насочена към потребителите функционалност изисква действия, свързани с точен момент, като например:

• Приложението е будилник или таймер.
• Приложението е календар, който показва известия за събития.

Ако вашият случай на употреба за функционалността за точен будилник не е сред описаните по-горе, трябва да прецените дали вместо това е възможно да използвате SCHEDULE_EXACT_ALARM.

За повече информация относно функционалността за точен будилник разгледайте тези указания за програмисти.