Άδειες και API με πρόσβαση σε ευαίσθητες πληροφορίες

Πρόκειται να γίνουν αλλαγές σε αυτό το άρθρο

Αυτό το άρθρο θα ενημερωθεί σύντομα με αλλαγές που ανακοινώθηκαν πρόσφατα.

Για να παρέχουμε στους χρήστες μια καλύτερη εμπειρία, εισάγουμε νέους περιορισμούς για τη χρήση της άδειας USE_FULL_SCREEN_INTENT. Για εφαρμογές που στοχεύουν στο Android U (επίπεδο API 34) και σε νεότερες εκδόσεις, αλλάζουμε αυτήν την άδεια με μια άδεια ειδικής πρόσβασης εφαρμογής. Η άδεια θα εκχωρείται από προεπιλογή μόνο σε εφαρμογές στις οποίες η βασική λειτουργία απαιτεί μια ειδοποίηση πλήρους οθόνης. Οι υπόλοιπες εφαρμογές θα πρέπει να ζητούν άδεια από τον χρήστη. (Έναρξη ισχύος στις 31 Μαΐου 2024)

Για να ενισχύσουμε τη διατήρηση απορρήτου στην εμπειρία των χρηστών, παρουσιάζουμε την πολιτική αδειών φωτογραφιών και βίντεο, ώστε να μειώσουμε τον αριθμό των εφαρμογών στις οποίες επιτρέπεται να ζητούν άδειες ευρείας πρόσβασης σε φωτογραφίες/βίντεο (READ_MEDIA_IMAGES και READ_MEDIA_VIDEO). Οι εφαρμογές μπορούν να αποκτούν πρόσβαση σε φωτογραφίες και βίντεο μόνο για σκοπούς που σχετίζονται άμεσα με τη λειτουργικότητα εφαρμογής. Για εφαρμογές που έχουν εφάπαξ ή σπάνια ανάγκη πρόσβασης σε αυτά τα αρχεία, ζητείται η χρήση ενός εργαλείου επιλογής συστήματος, όπως του Εργαλείου επιλογής φωτογραφιών του Android. (σε ισχύ από 31 Αυγούστου 2024)

Ενημερώνουμε την πολιτική για το Health Connect, προκειμένου να βελτιώσουμε τη διαδικασία υποβολής αίτησης στο πλαίσιο του Health Connect και να ευθυγραμμιστούμε με την πολιτική εφαρμογών υγείας. Η υπάρχουσα διαδικασία αίτησης μέσω φόρμας θα αντικατασταθεί με μια νέα δήλωση στο Play Console αργότερα μέσα στο έτος. (σε ισχύ από 31 Αυγούστου 2024)

Για να δείτε μια προεπισκόπηση του ενημερωμένου άρθρου "Άδειες και API με πρόσβαση σε ευαίσθητες πληροφορίες", επισκεφτείτε αυτήν τη σελίδα.

Τα αιτήματα για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες θα πρέπει να παρουσιάζονται με σαφήνεια στους χρήστες. Μπορείτε να υποβάλετε αιτήματα μόνο για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες, τα οποία είναι απαραίτητα για την υλοποίηση τρεχουσών λειτουργιών ή υπηρεσιών στην εφαρμογή σας οι οποίες προωθούνται στην καταχώρισή σας στο Google Play. Δεν επιτρέπεται να χρησιμοποιείτε άδειες ή API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες και δίνουν πρόσβαση σε δεδομένα χρήστη ή συσκευής για λειτουργίες ή σκοπούς που δεν έχουν αποκαλυφθεί, δεν έχουν υλοποιηθεί ή δεν επιτρέπονται. Τα προσωπικά ή ευαίσθητα δεδομένα στα οποία η πρόσβαση αποκτάται μέσω των αδειών ή των API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες δεν πρέπει να πωλούνται ούτε να κοινοποιούνται ποτέ για σκοπούς διευκόλυνσης πώλησης.

Να ζητάτε άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες για να αποκτήσετε πρόσβαση σε δεδομένα στο σχετικό πλαίσιο (μέσω σταδιακών αιτημάτων), έτσι ώστε οι χρήστες να κατανοούν γιατί η εφαρμογή σας ζητάει την άδεια. Να χρησιμοποιείτε τα δεδομένα μόνο για σκοπούς στους οποίους έχει συναινέσει ο χρήστης. Εάν αργότερα επιθυμείτε να χρησιμοποιήσετε τα δεδομένα για άλλους σκοπούς, πρέπει να ρωτήσετε τους χρήστες και να διασφαλίσετε ότι έχουν συμφωνήσει ρητά για τις πρόσθετες χρήσεις.

Περιορισμένες άδειες

Επιπλέον των παραπάνω, οι περιορισμένες άδειες είναι άδειες που έχουν χαρακτηριστεί ως Επικίνδυνες, Ειδικές, Υπογραφής ή όπως περιγράφονται παρακάτω. Αυτές οι άδειες υπόκεινται στις ακόλουθες πρόσθετες απαιτήσεις και περιορισμούς:

Τα δεδομένα χρήστη ή συσκευής στα οποία αποκτάται πρόσβαση μέσω περιορισμένων αδειών θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη. Ισχύουν οι απαιτήσεις της πολιτικης Δεδομένων χρήστη.
Να σέβεστε τις αποφάσεις των χρηστών, αν απορρίψουν ένα αίτημα για περιορισμένη άδεια. Επίσης, δεν επιτρέπεται η χειραγώγηση ή ο εξαναγκασμός της συναίνεσης των χρηστών σε οποιαδήποτε άδεια δευτερεύουσας σημασίας. Πρέπει να καταβάλετε εύλογη προσπάθεια να εξυπηρετείτε τους χρήστες που δεν παραχωρούν πρόσβαση σε ευαίσθητες άδειες (για παράδειγμα, επιτρέποντας σε έναν χρήστη να εισαγάγει έναν αριθμό τηλεφώνου μη αυτόματα, αν έχει απαγορεύσει την πρόσβαση στα αρχεία καταγραφής κλήσεων).
Η χρήση των αδειών κατά παράβαση των πολιτικών περί κακόβουλων προγραμμάτων του Google Play (συμπεριλαμβανομένης της Κατάχρησης αναβαθμισμένων προνομίων) απαγορεύεται ρητά.

Ορισμένες περιορισμένες άδειες ενδέχεται να υπόκεινται σε πρόσθετες απαιτήσεις όπως αναλύονται παρακάτω. Ο στόχος αυτών των περιορισμών είναι η διασφάλιση του απορρήτου του χρήστη. Μπορεί να κάνουμε περιορισμένες εξαιρέσεις στις παρακάτω απαιτήσεις για πολύ σπάνιες περιπτώσεις όπου οι εφαρμογές προσφέρουν μια εξαιρετικά δελεαστική ή σημαντική λειτουργία, η οποία δεν παρέχεται από καμία εναλλακτική μέθοδο. Αξιολογούμε τις προτεινόμενες εξαιρέσεις με βάση τις συνέπειες που μπορεί να έχουν στο απόρρητο ή την ασφάλεια των χρηστών.

Άδειες SMS και αρχείου καταγραφής κλήσεων

Οι άδειες SMS και αρχείου καταγραφής κλήσεων θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες, καθώς και στους παρακάτω περιορισμούς:

Περιορισμένη άδεια	Απαίτηση
Ομάδα αδειών αρχείου καταγραφής κλήσεων (π.χ. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Πρέπει να είναι ενεργά εγγεγραμμένη ως ο προεπιλεγμένος δείκτης χειρισμού του τηλεφώνου ή του Βοηθού στη συσκευή.
Ομάδα αδειών SMS (π.χ. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Πρέπει να είναι ενεργά εγγεγραμμένη ως ο προεπιλεγμένος δείκτης χειρισμού SMS ή του Βοηθού στη συσκευή.

Οι εφαρμογές που δεν μπορούν να λειτουργήσουν ως προεπιλεγμένοι δείκτες χειρισμού SMS, τηλεφώνου ή Βοηθού δεν θα πρέπει να δηλώνουν τη χρήση των παραπάνω αδειών στο μανιφέστο. Αυτό περιλαμβάνει κείμενο placeholder στο μανιφέστο. Επιπρόσθετα, οι εφαρμογές πρέπει να είναι ενεργά εγγεγραμμένες ως προεπιλεγμένοι δείκτες χειρισμού SMS, τηλεφώνου ή Βοηθού προτού ζητήσουν από τους χρήστες να αποδεχθούν οποιαδήποτε από τις παραπάνω άδειες και πρέπει να διακόψουν αμέσως τη χρήση της άδειας όταν δεν είναι πλέον οι προεπιλεγμένοι δείκτες χειρισμού. Οι επιτρεπόμενες χρήσεις και εξαιρέσεις είναι διαθέσιμες σε αυτήν τη σελίδα του Κέντρου βοήθειας.

Οι εφαρμογές μπορούν να χρησιμοποιούν την άδεια (και οποιαδήποτε δεδομένα προέρχονται από την άδεια) μόνο για να παρέχουν την εγκεκριμένη βασική λειτουργία της εφαρμογής. Ως βασική λειτουργία ορίζεται ο κύριος σκοπός της εφαρμογής. Αυτός μπορεί να περιλαμβάνει ένα σύνολο βασικών λειτουργιών, οι οποίες θα πρέπει να τεκμηριώνονται και να προωθούνται εμφανώς στην περιγραφή της εφαρμογής. Χωρίς τις βασικές λειτουργίες, η εφαρμογή θα εμφανίζεται ως "κατεστραμμένη" ή δεν θα είναι δυνατή η χρήση της. Η μεταφορά, η κοινοποίηση ή η αδειοδοτημένη χρήση αυτών των δεδομένων πρέπει να πραγματοποιούνται μόνο για την παροχή βασικών λειτουργιών ή υπηρεσιών εντός της εφαρμογής και η χρήση τους δεν μπορεί να επεκταθεί για άλλους σκοπούς (π.χ. βελτίωση άλλων εφαρμογών ή υπηρεσιών, διαφημίσεις ή σκοπούς μάρκετινγκ). Δεν μπορείτε να χρησιμοποιήσετε εναλλακτικές μεθόδους (συμπεριλαμβανομένων άλλων αδειών, API ή πηγών τρίτων μερών), για να εξαγάγετε δεδομένα που αποδίδονται στις άδειες που σχετίζονται με το αρχείο καταγραφής κλήσεων ή SMS.

Άδειες τοποθεσίας

Η Τοποθεσία συσκευής θεωρείται ότι συνιστά προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκειται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες καθώς και την πολιτική για την Τοποθεσία στο παρασκήνιο καθώς και στις παρακάτω απαιτήσεις:

Οι εφαρμογές δεν επιτρέπεται να έχουν πρόσβαση σε δεδομένα που προστατεύονται από άδειες τοποθεσίας (π.χ. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) όταν πλέον δεν απαιτείται για την παροχή τρεχουσών λειτουργιών ή υπηρεσιών στην εφαρμογή σας.
Δεν πρέπει ποτέ να ζητάτε άδειες τοποθεσίας από τους χρήστες με αποκλειστικό σκοπό τη διαφήμιση ή τα αναλυτικά στοιχεία. Οι εφαρμογές που επεκτείνουν την επιτρεπόμενη χρήση αυτών των δεδομένων για την προβολή διαφημίσεων πρέπει να συμμορφώνονται με την Πολιτική διαφημίσεων.
Οι εφαρμογές θα πρέπει να ζητούν το ελάχιστο πεδίο εφαρμογής που είναι απαραίτητο (δηλαδή, κατά προσέγγιση εντοπισμός έναντι ακριβούς εντοπισμού και προσκήνιο αντί για παρασκήνιο) για την παροχή της τρέχουσας λειτουργίας ή υπηρεσίας που απαιτεί τη χρήση τοποθεσίας και οι χρήστες θα πρέπει να αναμένουν εύλογα ότι η λειτουργία ή η υπηρεσία χρειάζεται το επίπεδο πρόσβασης στην τοποθεσία που ζητείται. Για παράδειγμα, μπορεί να απορρίψουμε εφαρμογές που ζητούν ή αποκτούν πρόσβαση στην τοποθεσία στο παρασκήνιο χωρίς ολοκληρωμένη αιτιολόγηση.
Η τοποθεσία στο παρασκήνιο μπορεί να χρησιμοποιηθεί μόνο για την παροχή λειτουργιών που ωφελούν τον χρήστη και σχετίζονται με τις βασικές λειτουργίες της εφαρμογής.

Οι εφαρμογές επιτρέπεται να έχουν πρόσβαση στην τοποθεσία χρησιμοποιώντας άδεια υπηρεσίας στο προσκήνιο (όταν η εφαρμογή έχει μόνο πρόσβαση στο προσκήνιο, π.χ. "κατά τη χρήση") εάν η χρήση:

Έχει ξεκινήσει ως συνέχεια μιας ενέργειας εντός εφαρμογής που ξεκίνησε ο χρήστης και
Τερματίζεται αμέσως αφότου η προβλεπόμενη περίπτωση χρήσης της ενέργειας που ξεκίνησε από τον χρήστη ολοκληρωθεί από την εφαρμογή.

Οι εφαρμογές που έχουν σχεδιαστεί ειδικά για παιδιά πρέπει να συμμορφώνονται με την πολιτική Για την οικογένεια .

Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις πολιτικής, ανατρέξτε σε αυτό το άρθρο βοήθειας.

Δικαιώματα πρόσβασης σε όλα τα αρχεία

Τα αρχεία και τα χαρακτηριστικά καταλόγου σε μια συσκευή χρήστη θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες καθώς και στους παρακάτω περιορισμούς:

Οι εφαρμογές θα πρέπει να ζητούν πρόσβαση μόνο στον αποθηκευτικό χώρο της συσκευής που είναι κρίσιμης σημασίας για τη λειτουργία της εφαρμογής και δεν μπορούν να ζητούν πρόσβαση στον αποθηκευτικό χώρο της συσκευής για λογαριασμό τρίτου για οποιονδήποτε σκοπό που δεν σχετίζεται με κρίσιμες λειτουργίες της εφαρμογής που απευθύνονται στους χρήστες.
Οι συσκευές Android που εκτελούν R ή νεότερη έκδοση, θα απαιτούν άδεια MANAGE_EXTERNAL_STORAGE, προκειμένου να διαχειριστούν την πρόσβαση σε κοινόχρηστο αποθηκευτικό χώρο. Όλες οι εφαρμογές που στοχεύουν σε R και ζητούν ευρεία πρόσβαση σε κοινόχρηστο αποθηκευτικό χώρο (Πρόσβαση σε όλα τα αρχεία) πρέπει να ολοκληρώσουν επιτυχώς έναν κατάλληλο έλεγχο πρόσβασης πριν από τη δημοσίευση. Οι εφαρμογές που επιτρέπεται να χρησιμοποιούν αυτήν την άδεια θα πρέπει να ζητούν με σαφήνεια από τους χρήστες να ενεργοποιήσουν την επιλογή Πρόσβαση σε όλα τα αρχεία για την εφαρμογή τους, στην ενότητα Ειδική πρόσβαση εφαρμογής. Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις R, ανατρέξτε σε αυτό το άρθρο βοήθειας.

Άδεια ορατότητας πακέτων (εφαρμογών)

Οι πληροφορίες αποθέματος των εγκατεστημένων εφαρμογών για τις οποίες υποβάλλεται ερώτημα από μια συσκευή θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική σχετικά με τις Προσωπικές και ευαίσθητες πληροφορίες, καθώς και στις παρακάτω απαιτήσεις:

Οι εφαρμογές που έχουν ως κύριο σκοπό την εκκίνηση και την αναζήτηση εφαρμογών ή τη διαλειτουργικότητα με άλλες εφαρμογές στη συσκευή, ενδέχεται να αποκτήσουν ορατότητα κατάλληλου εύρους σε άλλες εγκατεστημένες εφαρμογές στη συσκευή, όπως περιγράφεται παρακάτω:

Ευρεία ορατότητα εφαρμογών: Η ευρεία ορατότητα είναι η δυνατότητα μιας εφαρμογής να έχει εκτεταμένη (ή "ευρεία") ορατότητα των εγκατεστημένων εφαρμογών ("πακέτων") σε μια συσκευή.
- Για τις εφαρμογές που στοχεύουν στο επίπεδο API 30 ή υψηλότερο, η ευρεία ορατότητα των εγκατεστημένων εφαρμογών μέσω της άδειας QUERY_ALL_PACKAGES περιορίζεται σε συγκεκριμένες περιπτώσεις χρήσης, όπου η αναγνωρισιμότητα ή/και η διαλειτουργικότητα με οποιαδήποτε ή και όλες τις εφαρμογές στη συσκευή κρίνεται απαραίτητη για τη λειτουργία της εφαρμογής.
  - Δεν μπορείτε να χρησιμοποιήσετε την άδεια QUERY_ALL_PACKAGES, εάν η εφαρμογή σας μπορεί να λειτουργήσει με μια πιο στοχευμένη δήλωση ορατότητας πακέτων συγκεκριμένου εύρους (π.χ. εάν μπορεί να λειτουργήσει με ερωτήματα και αλληλεπιδράσεις με συγκεκριμένα πακέτα, αντί να ζητά ευρεία ορατότητα).
- Η χρήση εναλλακτικών μεθόδων για την προσέγγιση του επιπέδου ευρείας ορατότητας που σχετίζεται με την άδεια QUERY_ALL_PACKAGES περιορίζεται, επίσης, σε βασικές λειτουργίες εφαρμογής που απευθύνονται στον χρήστη και σε διαλειτουργικότητα με τυχόν εφαρμογές που μπορούν να εντοπιστούν μέσω αυτής της μεθόδου.
- Ανατρέξτε σε αυτό το άρθρο του Κέντρου βοήθειας για τις επιτρεπόμενες περιπτώσεις χρήσης της άδειας QUERY_ALL_PACKAGES.
Περιορισμένη ορατότητα εφαρμογών: Περιορισμένη ορατότητα υφίσταται όταν μια εφαρμογή ελαχιστοποιεί την πρόσβαση σε δεδομένα, υποβάλλοντας ερωτήματα για συγκεκριμένες εφαρμογές, χρησιμοποιώντας πιο στοχευμένες (αντί για "ευρείες") μεθόδους (π.χ. υποβολή ερωτημάτων για συγκεκριμένες εφαρμογές που ικανοποιούν τη δήλωση μανιφέστου της εφαρμογής σας). Μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο για να υποβάλετε ερωτήματα για εφαρμογές σε περιπτώσεις όπου η εφαρμογή σας διαθέτει διαλειτουργικότητα που συμμορφώνεται με τις πολιτικές ή διαχείριση αυτών των εφαρμογών.
Η ορατότητα στο απόθεμα εγκατεστημένων εφαρμογών σε μια συσκευή πρέπει να σχετίζεται άμεσα με τον βασικό σκοπό ή τις βασικές λειτουργίες στις οποίες έχουν πρόσβαση οι χρήστες εντός της εφαρμογής σας.

Δεν επιτρέπεται σε καμία περίπτωση η πώληση ή η κοινοποίηση δεδομένων αποθέματος εφαρμογών που αντλούνται από ερωτήματα εφαρμογών που διανέμονται στο Play για σκοπούς ανάλυσης ή δημιουργίας εσόδων από διαφημίσεις.

API προσβασιμότητας

Το API προσβασιμότητας δεν μπορεί να χρησιμοποιηθεί:

Για αλλαγή των ρυθμίσεων χρηστών χωρίς την άδειά τους ή παρεμπόδιση της δυνατότητας των χρηστών να απενεργοποιούν ή να απεγκαθιστούν τυχόν εφαρμογή ή υπηρεσία, εκτός αν έχει εξουσιοδοτηθεί από γονέα ή κηδεμόνα μέσω εφαρμογής γονικού ελέγχου ή από εξουσιοδοτημένους διαχειριστές μέσω λογισμικού εταιρικής διαχείρισης.
Για παράκαμψη ενσωματωμένων στοιχείων ελέγχου και ειδοποιήσεων απορρήτου Android.
Για αλλαγή ή αξιοποίηση της διεπαφής χρήστη με παραπλανητικό τρόπο ή παραβαίνοντας τις πολιτικές προγραμματιστών του Google Play.

Δεν είναι δυνατή η υποβολή αιτήματος για το API προσβασιμότητας για απομακρυσμένη εγγραφή ήχου κλήσης και αυτό το API δεν έχει σχεδιαστεί για αυτόν τον σκοπό.

Η χρήση του API προσβασιμότητας πρέπει να τεκμηριώνεται στην καταχώριση του Google Play.

Οδηγίες για το IsAccessibilityTool

Οι εφαρμογές των οποίων η κύρια λειτουργία αποσκοπεί στην άμεση υποστήριξη ατόμων με αναπηρίες είναι κατάλληλες για το IsAccessibilityTool έτσι ώστε να προσδιορίζεται δημόσια ότι πρόκειται για εφαρμογές προσβασιμότητας.

Οι εφαρμογές που δεν είναι κατάλληλες για το IsAccessibilityTool δεν επιτρέπεται να χρησιμοποιούν την επισήμανση και πρέπει να πληρούν τις εμφανείς απαιτήσεις αποκάλυψης και συναίνεσης όπως αυτές περιγράφονται στην Πολιτική για τα δεδομένα χρήστη, καθώς η λειτουργία που σχετίζεται με την προσβασιμότητα δεν είναι εμφανής στον χρήστη. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο του Κέντρου βοήθειας σχετικά με το AccessibilityService API.

Οι εφαρμογές πρέπει να χρησιμοποιούν περισσότερο στοχευμένα API και άδειες αντί για το API προσβασιμότητας, όταν είναι δυνατό, προκειμένου να επιτύχουν την επιθυμητή λειτουργικότητα.

Άδεια αιτήματος για πακέτα εγκατάστασης

Η άδεια REQUEST_INSTALL_PACKAGES επιτρέπει σε μια εφαρμογή να ζητά την εγκατάσταση πακέτων εφαρμογής. Για τη χρήση αυτής της άδειας, η βασική λειτουργία της εφαρμογής σας πρέπει να περιλαμβάνει τα εξής:

Αποστολή ή λήψη πακέτων εφαρμογής και
Δυνατότητα εγκατάστασης πακέτων εφαρμογής με εκκίνηση από τον χρήστη.

Στις επιτρεπόμενες λειτουργίες περιλαμβάνονται οι εξής:

Περιήγηση ή αναζήτηση στον ιστό
Υπηρεσίες επικοινωνίας που υποστηρίζουν συνημμένα
Κοινή χρήση, μεταφορά ή διαχείριση αρχείων
Διαχείριση εταιρικών συσκευών
Δημιουργία αντιγράφων ασφαλείας και επαναφορά
Μετεγκατάσταση συσκευής/Μεταφορά τηλεφώνου
Συνοδευτική εφαρμογή για τον συγχρονισμό του τηλεφώνου στη φορετή συσκευή ή στη συσκευή ΔΑ (για παράδειγμα, smartwatch ή smart TV)

Ως βασική λειτουργία ορίζεται ο κύριος σκοπός της εφαρμογής. Η βασική λειτουργία, καθώς και τυχόν βασικές δυνατότητες που συγκροτούν αυτήν τη βασική λειτουργία, πρέπει να τεκμηριώνονται και να προωθούνται εμφανώς στην περιγραφή της εφαρμογής.

Η άδεια REQUEST_INSTALL_PACKAGES δεν μπορεί να χρησιμοποιηθεί για την εκτέλεση αυτοενημερώσεων, τροποποιήσεων ή της συγκέντρωσης άλλων APK στο αρχείο στοιχείων, παρά μόνο για σκοπού διαχείρισης συσκευών. Όλες οι ενημερώσεις ή η εγκατάσταση πακέτων πρέπει να συμμορφώνονται με την πολιτική σχετικά με την κατάχρηση συσκευών και δικτύου του Google Play και πρέπει να εκκινούνται και να υλοποιούνται από τον χρήστη.

Άδειες Health Connect by Android

Τα δεδομένα στα οποία αποκτάται πρόσβαση μέσω των αδειών Health Connect θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη που υπόκεινται στην πολιτική Δεδομένων χρήστη και στις ακόλουθες πρόσθετες απαιτήσεις:

Κατάλληλη πρόσβαση και χρήση του Health Connect

Τα αιτήματα για πρόσβαση σε δεδομένα μέσω του Health Connect πρέπει να είναι σαφή και κατανοητά. Το Health Connect μπορεί να χρησιμοποιηθεί μόνο σύμφωνα με τις ισχύουσες πολιτικές, τους όρους και τις προϋποθέσεις, καθώς και για τις εγκεκριμένες περιπτώσεις χρήσης όπως ορίζονται στην παρούσα πολιτική. Αυτό σημαίνει ότι μπορείτε να ζητήσετε πρόσβαση σε άδειες μόνο όταν η εφαρμογή ή η υπηρεσία σας πληροί μία από τις εγκεκριμένες περιπτώσεις χρήσης.

Οι εγκεκριμένες περιπτώσεις χρήσης για πρόσβαση στις άδειες Health Connect είναι:

Εφαρμογές ή υπηρεσίες με μία ή περισσότερες λειτουργίες για την ενίσχυση της υγείας και της φυσικής κατάστασης των χρηστών μέσω μιας διεπαφής χρήστη που επιτρέπει στους χρήστες να καταγράφουν, να δημιουργούν αναφορές, να παρακολουθούν ή/και να αναλύουν απευθείας τη σωματική τους δραστηριότητα, τον ύπνο, την ψυχική ευεξία, τη διατροφή, τις μετρήσεις υγείας, τις σωματικές περιγραφές ή/και άλλες περιγραφές και μετρήσεις που σχετίζονται με την υγεία ή τη φυσική κατάσταση.
Εφαρμογές ή υπηρεσίες με μία ή περισσότερες λειτουργίες για την ενίσχυση της υγείας και της φυσικής κατάστασης των χρηστών μέσω μιας διεπαφής χρήστη που επιτρέπει στους χρήστες να αποθηκεύουν δεδομένα σε σχέση με τη σωματική τους δραστηριότητα, τον ύπνο, την ψυχική ευεξία, τη διατροφή, τις μετρήσεις υγείας, τις σωματικές περιγραφές ή/και άλλες περιγραφές και μετρήσεις που σχετίζονται με την υγεία ή τη φυσική κατάσταση στο τηλέφωνό τους ή/και στις φορετές συσκευές τους και να κοινοποιούν τα δεδομένα τους σε άλλες εφαρμογές στη συσκευή που ικανοποιούν αυτές τις περιπτώσεις χρήσης.

Το Health Connect είναι μια πλατφόρμα αποθήκευσης και κοινοποίησης δεδομένων γενικού σκοπού που επιτρέπει στους χρήστες να συγκεντρώνουν δεδομένα υγείας και φυσικής κατάστασης από διάφορες πηγές στη συσκευή τους Android και να τα κοινοποιούν σε τρίτα μέρη, με τον τρόπο που επιλέγουν. Τα δεδομένα μπορεί να προέρχονται από διάφορες πηγές όπως καθορίζονται από τους χρήστες. Οι προγραμματιστές πρέπει να αξιολογούν εάν το Health Connect είναι κατάλληλο για την προβλεπόμενη χρήση τους και να διερευνούν και να ελέγχουν την πηγή και την ποιότητα τυχόν δεδομένων από το Health Connect σε σχέση με οποιονδήποτε σκοπό και, ειδικότερα, για τη χρήση για ερευνητικούς, υγειονομικούς ή ιατρικούς σκοπούς.

Οι εφαρμογές που διεξάγουν έρευνα σε ανθρώπινα υποκείμενα για θέματα που σχετίζονται με την υγεία χρησιμοποιώντας δεδομένα που λαμβάνονται μέσω του Health Connect πρέπει να λαμβάνουν τη συναίνεση των συμμετεχόντων ή, στην περίπτωση ανηλίκων, του γονέα ή του κηδεμόνα τους. Η συναίνεση αυτή πρέπει να περιλαμβάνει (α) τη φύση, τον σκοπό και τη διάρκεια της έρευνας, (β) τις διαδικασίες, τους κινδύνους και τα οφέλη για τον συμμετέχοντα, (γ) πληροφορίες σχετικά με την εμπιστευτικότητα και τον χειρισμό δεδομένων (συμπεριλαμβανομένης τυχόν κοινοποίησης σε τρίτα μέρη), (δ) έναν υπεύθυνο επικοινωνίας για ερωτήσεις των συμμετεχόντων και (ε) τη διαδικασία υπαναχώρησης. Οι εφαρμογές που διεξάγουν έρευνα σε ανθρώπινα υποκείμενα για θέματα που σχετίζονται με την υγεία χρησιμοποιώντας δεδομένα που λαμβάνονται μέσω του Health Connect πρέπει να λαμβάνουν έγκριση από ανεξάρτητο συμβούλιο που έχει ως στόχο 1) την προστασία των δικαιωμάτων, της ασφάλειας και της ευημερίας των συμμετεχόντων και το οποίο έχει 2) την εξουσία ελέγχου, τροποποίησης και έγκρισης της έρευνας σε ανθρώπινα υποκείμενα. Η απόδειξη της εν λόγω έγκρισης πρέπει να παρέχεται κατόπιν αιτήματος.
Αποτελεί επίσης δική σας ευθύνη για τη διασφάλιση της συμμόρφωσης με τυχόν ρυθμιστικές ή νομικές απαιτήσεις που ενδέχεται να ισχύουν με βάση την από μέρους σας προβλεπόμενη χρήση του Health Connect και τυχόν δεδομένων από το Health Connect. Εκτός από τις περιπτώσεις που αναφέρονται ρητά στην επισήμανση ή στις πληροφορίες που παρέχονται από την Google για συγκεκριμένα προϊόντα ή υπηρεσίες της, η Google δεν υποστηρίζει τη χρήση ή δεν εγγυάται την ακρίβεια τυχόν δεδομένων που περιέχονται στο Health Connect για οποιαδήποτε χρήση ή σκοπό και, ειδικότερα, για τη χρήση για ερευνητικούς, υγειονομικούς ή ιατρικούς σκοπούς. Η Google αποποιείται κάθε ευθύνη που σχετίζεται με τη χρήση δεδομένων που λαμβάνονται μέσω του Health Connect.

Περιορισμένη χρήση

Κατά τη χρήση του Health Connect σε κατάλληλο πλαίσιο, η χρήση των δεδομένων στα οποία έχετε πρόσβαση μέσω του Health Connect πρέπει επίσης να συμμορφώνεται με τις παρακάτω απαιτήσεις. Αυτές οι απαιτήσεις ισχύουν για τα μη επεξεργασμένα δεδομένα που λαμβάνονται από το Health Connect και τα δεδομένα που συγκεντρώνονται, καθίστανται μη ταυτοποιήσιμα ή προέρχονται από τα μη επεξεργασμένα δεδομένα.

Περιορίστε την από μέρους σας χρήση των δεδομένων του Health Connect στην παροχή ή τη βελτίωση της κατάλληλης περίπτωσης χρήσης ή των λειτουργιών που είναι ορατές και εμφανείς στη διεπαφή χρήστη της εφαρμογής που υποβάλλει το αίτημα.
Μεταφέρετε δεδομένα χρήστη σε τρίτα μέρη μόνο στις εξής περιπτώσεις:
- Για να παρέχετε ή να βελτιώσετε την κατάλληλη περίπτωση χρήσης ή τις λειτουργίες που καθίστανται σαφείς από τη διεπαφή χρήστη της εφαρμογής που υποβάλλει το αίτημα και μόνο με τη συναίνεση του χρήστη.
- Εάν είναι απαραίτητο για λόγους ασφαλείας (για παράδειγμα, διερεύνηση κατάχρησης).
- Για τη συμμόρφωση με τους ισχύοντες νόμους ή/και κανονισμούς.
- Στο πλαίσιο συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων του προγραμματιστή μετά τη λήψη ρητής προηγούμενης συναίνεσης από τον χρήστη.
Μην επιτρέπετε σε ανθρώπους να διαβάζουν δεδομένα χρήστη, εκτός από τις ακόλουθες περιπτώσεις:
- Έχει ληφθεί η ρητή συναίνεση του χρήστη για την ανάγνωση συγκεκριμένων δεδομένων.
- Είναι απαραίτητο για λόγους ασφαλείας (για παράδειγμα, διερεύνηση κατάχρησης).
- Για τη συμμόρφωση με τους ισχύοντες νόμους.
- Τα δεδομένα (συμπεριλαμβανομένων των παράγωγων δεδομένων) συγκεντρώνονται και χρησιμοποιούνται για εσωτερικές λειτουργίες σύμφωνα με τις ισχύουσες απαιτήσεις απορρήτου και άλλες νομικές απαιτήσεις της εκάστοτε δικαιοδοσίας.

Όλα τα άλλα είδη μεταφοράς, χρήσης ή πώλησης δεδομένων του Health Connect απαγορεύονται, συμπεριλαμβανομένων των εξής περιπτώσεων:

Μεταφορά ή πώληση δεδομένων χρήστη σε τρίτα μέρη, όπως διαφημιστικές πλατφόρμες, μεσάζοντες δεδομένων ή μεταπωλητές πληροφοριών.
Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για την προβολή διαφημίσεων, συμπεριλαμβανομένων εξατομικευμένων διαφημίσεων ή διαφημίσεων βάσει ενδιαφέροντος.
Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για τον προσδιορισμό της πιστοληπτικής ικανότητας ή για σκοπούς δανεισμού.
Μεταφορά, πώληση ή χρήση των δεδομένων χρήστη με οποιοδήποτε προϊόν ή υπηρεσία που μπορεί να πληροί τις προϋποθέσεις ως ιατροτεχνολογικό προϊόν σύμφωνα με την παράγραφο 201(η) του Ομοσπονδιακού Νόμου περί Τροφίμων, Φαρμάκων και Καλλυντικών, εάν τα δεδομένα χρήστη πρόκειται να χρησιμοποιηθούν από το ιατροτεχνολογικό προϊόν για την εκτέλεση της ρυθμιζόμενης λειτουργίας.
Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για οποιονδήποτε σκοπό ή με οποιονδήποτε τρόπο που ενέχει Προστατευμένες πληροφορίες υγείας (όπως ορίζονται από τον νόμο HIPAA), εκτός εάν λάβετε προηγούμενη γραπτή έγκριση για την εν λόγω χρήση από την Google.

Η πρόσβαση στο Health Connect δεν μπορεί να χρησιμοποιηθεί κατά παράβαση αυτής της πολιτικής ή άλλων ισχυόντων Όρων και Προϋποθέσεων ή πολιτικών του Health Connect, συμπεριλαμβανομένων των ακόλουθων σκοπών:

Μην χρησιμοποιείτε το Health Connect για την ανάπτυξη εφαρμογών, περιβαλλόντων ή δραστηριοτήτων όπου η χρήση ή κάποιο σφάλμα του Health Connect αναμένεται εύλογα να οδηγήσει σε θάνατο, προσωπικό τραυματισμό ή περιβαλλοντική ή υλική ζημιά (όπως η δημιουργία ή η λειτουργία πυρηνικών εγκαταστάσεων, ελέγχου εναέριας κυκλοφορίας, συστημάτων υποστήριξης ζωής ή όπλων) ούτε για ενσωμάτωση στις εν λόγω εφαρμογές, περιβάλλοντα ή δραστηριότητες.
Μην αποκτάτε πρόσβαση σε δεδομένα που λαμβάνονται μέσω του Health Connect χρησιμοποιώντας εφαρμογές headless. Οι εφαρμογές πρέπει να εμφανίζουν ένα εικονίδιο που αναγνωρίζεται εύκολα στην περιοχή εφαρμογών, στις ρυθμίσεις εφαρμογών συσκευής, στα εικονίδια ειδοποιήσεων κ.λπ.
Μην χρησιμοποιείτε το Health Connect με εφαρμογές που συγχρονίζουν δεδομένα μεταξύ μη συμβατών συσκευών ή πλατφορμών.
Το Health Connect δεν μπορεί να συνδεθεί με εφαρμογές, υπηρεσίες ή λειτουργίες που στοχεύουν αποκλειστικά παιδιά. Το Health Connect δεν έχει εγκριθεί για χρήση σε υπηρεσίες που προορίζονται κυρίως για παιδιά.

Μια καταφατική δήλωση ότι η χρήση των δεδομένων του Health Connect συμμορφώνεται με τους περιορισμούς που ισχύουν για την περιορισμένη χρήση πρέπει να αποκαλύπτεται στην εφαρμογή σας ή σε ιστότοπο που ανήκει στην υπηρεσία ιστού ή την εφαρμογή σας. Για παράδειγμα, ένας σύνδεσμος σε μια αρχική σελίδα προς μια ειδική σελίδα ή πολιτική απορρήτου που αναφέρει: "Η χρήση των πληροφοριών που λαμβάνονται από το Health Connect θα συμμορφώνεται με την πολιτική αδειών του Health Connect, συμπεριλαμβανομένων των Απαιτήσεων περιορισμένης χρήσης".

Ελάχιστο πεδίο εφαρμογής

Μπορείτε να ζητήσετε πρόσβαση μόνο σε άδειες που είναι κρίσιμες για την υλοποίηση της λειτουργικότητας της εφαρμογής ή της υπηρεσίας σας.

Αυτό συνεπάγεται τα εξής:

Μην ζητάτε πρόσβαση σε πληροφορίες που δεν χρειάζεστε. Ζητήστε πρόσβαση μόνο στις άδειες οι οποίες είναι απαραίτητες για την υλοποίηση των λειτουργιών ή των υπηρεσιών του προϊόντος σας. Εάν το προϊόν σας δεν απαιτεί πρόσβαση σε συγκεκριμένες άδειες, τότε δεν πρέπει να ζητήσετε πρόσβαση σε αυτές.

Διαφανής και ακριβής ειδοποίηση και έλεγχος

Το Health Connect διαχειρίζεται δεδομένα υγείας και φυσικής κατάστασης, τα οποία περιλαμβάνουν προσωπικές και ευαίσθητες πληροφορίες. Όλες οι εφαρμογές και οι υπηρεσίες πρέπει να περιέχουν μια πολιτική απορρήτου, η οποία πρέπει να αποκαλύπτει αναλυτικά τον τρόπο με τον οποίο η εφαρμογή ή η υπηρεσία σας συλλέγει, χρησιμοποιεί και κοινοποιεί δεδομένα χρήστη. Αυτό περιλαμβάνει τους τύπους των μερών στα οποία κοινοποιούνται δεδομένα χρήστη, τον τρόπο χρήσης των δεδομένων, τον τρόπο αποθήκευσης και προστασίας των δεδομένων, καθώς και το τι συμβαίνει με τα δεδομένα όταν ένας λογαριασμός απενεργοποιείται ή/και διαγράφεται.

Εκτός από τις απαιτήσεις σύμφωνα με την ισχύουσα νομοθεσία, πρέπει επίσης να συμμορφώνεστε με τις ακόλουθες απαιτήσεις:

Πρέπει να παρέχετε μια αποκάλυψη σχετικά με την από μέρους σας συλλογή, χρήση και κοινοποίηση δεδομένων και την πρόσβαση σε αυτά. Η αποκάλυψη:
- Πρέπει να αντιπροσωπεύει με ακρίβεια την ταυτότητα της εφαρμογής ή της υπηρεσίας που ζητά πρόσβαση στα δεδομένα χρήστη.
- Πρέπει να παρέχει σαφείς και ακριβείς πληροφορίες που επεξηγούν τους τύπους των δεδομένων στα οποία αποκτά πρόσβαση, ζητά ή/και συλλέγει η εφαρμογή ή η υπηρεσία.
- Πρέπει να εξηγεί τον τρόπο χρήσης ή/και κοινοποίησης των δεδομένων: Εάν ζητήσετε δεδομένα για έναν λόγο, αλλά τα δεδομένα πρόκειται να χρησιμοποιηθούν και για κάποιον δευτερεύοντα σκοπό, πρέπει να ενημερώσετε τους χρήστες και για τις δύο περιπτώσεις χρήσης.
Πρέπει να παρέχετε τεκμηρίωση βοήθειας χρήστη που να επεξηγεί τον τρόπο με τον οποίο οι χρήστες μπορούν να διαχειρίζονται και να διαγράφουν τα δεδομένα τους από την εφαρμογή σας.

Ασφαλής χειρισμός δεδομένων

Πρέπει να χειρίζεστε όλα τα δεδομένα χρήστη με ασφάλεια. Λάβετε εύλογα και κατάλληλα μέτρα για την προστασία όλων των εφαρμογών ή συστημάτων που χρησιμοποιούν το Health Connect από μη εξουσιοδοτημένη ή παράνομη πρόσβαση, χρήση, καταστροφή, απώλεια, τροποποίηση ή αποκάλυψη.

Οι συνιστώμενες πρακτικές ασφαλείας περιλαμβάνουν την εφαρμογή και τη διατήρηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών όπως περιγράφεται στο πρότυπο ISO/IEC 27001 και τη διασφάλιση ότι η εφαρμογή ή η υπηρεσία ιστού σας είναι ισχυρή και δεν παρουσιάζει κοινά ζητήματα ασφάλειας, όπως ορίζονται από το OWASP Top 10.

Ανάλογα με το API στο οποίο έχει πρόσβαση και τον αριθμό των αδειών χρήστη ή των χρηστών, θα απαιτούμε η εφαρμογή ή η υπηρεσία σας να υποβάλλεται σε περιοδική αξιολόγηση ασφαλείας και να λαμβάνουμε επιστολή αξιολόγησης από καθορισμένο τρίτο μέρος, εάν το προϊόν σας μεταφέρει δεδομένα εκτός της συσκευής του χρήστη.

Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις για τις εφαρμογές που συνδέονται με το Health Connect, ανατρέξτε σε αυτό το άρθρο βοήθειας.

Υπηρεσία VPN

Το VpnService είναι μια βασική κλάση ώστε οι εφαρμογές να επεκτείνουν και να δημιουργούν τις δικές τους λύσεις VPN. Μόνο οι εφαρμογές που χρησιμοποιούν το VpnService και διαθέτουν το VPN ως βασική λειτουργία μπορούν να δημιουργούν ασφαλή δίαυλο σε επίπεδο συσκευής προς έναν απομακρυσμένο διακομιστή. Στις εξαιρέσεις περιλαμβάνονται οι εφαρμογές που απαιτούν έναν απομακρυσμένο διακομιστή για τη βασική λειτουργία, όπως:

Εφαρμογές γονικού ελέγχου και εταιρικής διαχείρισης.
Παρακολούθηση χρήσης εφαρμογής.
Εφαρμογές ασφάλειας συσκευής (για παράδειγμα, προστασία από ιούς, διαχείριση κινητών συσκευών, τείχος προστασίας).
Εργαλεία που σχετίζονται με το δίκτυο (για παράδειγμα, απομακρυσμένη πρόσβαση).
Εφαρμογές περιήγησης στον ιστό.
Εφαρμογές εταιρειών κινητής τηλεφωνίας που απαιτούν τη χρήση λειτουργιών VPN για την παροχή υπηρεσιών τηλεφωνίας ή συνδεσιμότητας.

Το VpnService δεν μπορεί να χρησιμοποιηθεί για:

Συλλογή προσωπικών και ευαίσθητων δεδομένων χρήστη χωρίς εμφανή αποκάλυψη και συναίνεση.
Ανακατεύθυνση ή χειραγώγηση επισκεψιμότητας χρηστών από άλλες εφαρμογές σε μια συσκευή για σκοπούς δημιουργίας εσόδων (για παράδειγμα,ανακατεύθυνση επισκεψιμότητας διαφήμισης μέσω χώρας διαφορετικής από αυτήν του χρήστη).

Οι εφαρμογές που χρησιμοποιούν το VpnService πρέπει:

Να τεκμηριώνουν τη χρήση του VpnService στην καταχώριση στο Google Play.
Να κρυπτογραφούν τα δεδομένα από τη συσκευή στο τελικό σημείο διαύλου VPN.
Να συμμορφώνονται με όλες τις Πολιτικές προγράμματος προγραμματιστών συμπεριλαμβανομένων των πολιτικών περί απάτης μέσω διαφημίσεων, αδειών και κακόβουλων προγραμμάτων.

Άδεια ακριβούς ξυπνητηριού

Πρόκειται να εφαρμοστεί μια νέα άδεια, USE_EXACT_ALARM, που θα εκχωρεί πρόσβαση στη λειτουργία ακριβούς ξυπνητηριού στις εφαρμογές, από το Android 13 (στοχευόμενο επίπεδο API 33).

Η άδεια USE_EXACT_ALARM είναι περιορισμένη και οι εφαρμογές πρέπει να δηλώνουν αυτήν την άδεια μόνο αν η βασική λειτουργία τους υποστηρίζει την ανάγκη για ακριβές ξυπνητήρι. Οι εφαρμογές που ζητούν αυτήν την περιορισμένη άδεια υπόκεινται σε έλεγχο και η δημοσίευση στο Google Play θα απαγορεύεται για όσες εφαρμογές δεν πληρούν τα κριτήρια αποδεκτής περίπτωσης χρήσης.

Αποδεκτές περιπτώσεις χρήσης για χρήση της άδειας ακριβούς ξυπνητηριού

Η εφαρμογή σας πρέπει να χρησιμοποιεί τη λειτουργία USE_EXACT_ALARM μόνο όταν η βασική λειτουργία της που απευθύνεται στον χρήστη απαιτεί ενέργειες με ακριβή χρονομέτρηση, όπως:

Η εφαρμογή είναι εφαρμογή ξυπνητηριού ή χρονομέτρου.
Η εφαρμογή είναι εφαρμογή ημερολογίου που εμφανίζει ειδοποιήσεις συμβάντων.

Αν έχετε μια περίπτωση χρήσης για τη λειτουργία ακριβούς ξυπνητηριού που δεν καλύπτεται παραπάνω, πρέπει να αξιολογήσετε αν μπορείτε να χρησιμοποιήσετε ως εναλλακτική λύση το SCHEDULE_EXACT_ALARM.

Για περισσότερες πληροφορίες σχετικά με τη λειτουργία ακριβούς ξυπνητηριού, ανατρέξτε σε αυτές τις οδηγίες για προγραμματιστές.

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;