Artikli muudatused on tulekul
Seda artiklit värskendatakse muudatustega, millest hiljuti teavitati.
Lisasime parema kasutuskogemuse nimel loa USE_FULL_SCREEN_INTENT kasutamisele uued piirangud. Operatsioonisüsteemi Android U (API tase 34) ja uuemaid sihtivate rakenduste jaoks muudame selle loa spetsiaalseks rakenduste juurdepääsu loaks. Vaikimisi antakse see luba vaid rakendustele, mille põhifunktsioonide jaoks on vaja täisekraani märguannet. Kõikide muude rakenduste puhul on vaja kasutajalt luba hankida. (jõustuvad 2024. aasta 31. mail)
Kasutajatele paremini privaatsust säilitava kasutuskogemuse pakkumiseks tutvustame fotode ja videote lubade eeskirju, et vähendada nende rakenduste arvu, millel on lubatud taotleda üldisi fotodele/videotele juurdepääsemise lube (READ_MEDIA_IMAGES ja READ_MEDIA_VIDEO). Rakendused tohivad fotodele ja videotele juurde pääseda ainult eesmärkidel, mis on otseselt seotud rakenduse funktsioonidega. Rakendustel, mis vajavad nendele failidele ühekordset või harva juurdepääsu, tuleb kasutada süsteemi valijat, näiteks Androidi fotovalijat. (jõustub 31. august 2024)
Värskendame Health Connecti eeskirju, et muuta rakenduse Health Connect protsess sujuvamaks ja viia see terviserakenduste eeskirjadega kooskõlla. Olemasolev vormipõhine taotlus asendatakse hiljem sel aastal uue Play Console'i deklaratsiooniga. (jõustub 31. august 2024)
Artikli „Load ja API-d, mis pääsevad juurde tundlikule teabele” värskendatud versiooni vaatamiseks külastage seda lehte.
Tundlikule teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde tundlikule teabele, mis on Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme tundlikule teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiklikke või delikaatseid isikuandmeid, millele pääsetakse juurde lubade või API-de kaudu, mis pääsevad juurde isiklikule teabele, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist.
Taotlege lube ja API-sid, mis pääsevad juurde tundlikule teabele, et pääseda andmetele juurde kontekstipõhiselt (astmeliste taotluste kaudu), et kasutajad mõistaksid, miks teie rakendus luba taotleb. Kasutage andmeid ainult eesmärkidel, millega kasutaja on nõustunud. Kui soovite hiljem kasutada andmeid muudel eesmärkidel, tuleb teil kasutajalt luba küsida ja veenduda, et ta nõustuks uute kasutusviisidega selgesõnaliselt.
Piiratud load
Piiratud lubadeks loetakse peale ülalmärgitute ka lube, mis on märgitud kui Ohtlik, Eriluba, Allkiri või nagu allpool dokumenteeritud. Nende lubade puhul kehtivad järgmised lisanõuded ja -piirangud.
- Piiratud lubade kaudu juurdepääsetavaid kasutajate või seadmete andmeid loetakse isiklikeks ja delikaatseteks kasutajaandmeteks. Kehtivad kasutajaandmete eeskirjade nõuded.
- Austage kasutajate otsuseid, kui nad keelduvad piiratud loa taotlusest. Kasutajaid ei tohi manipuleerida ega sundida mittekriitiliste lubadega nõustuma. Peate mõistlikkuse piires vastu tulema kasutajatele, kes ei nõustu delikaatsete lubadega (nt võimaldades kasutajal käsitsi telefoninumbrit sisestada, kui ta on keelanud juurdepääsu kõnelogidele).
- Lubade kasutamine viisil, mis rikub Google Play pahavaraeeskirju (sealhulgas administraatoriõiguste väärkasutamise eeskirju), on sõnaselgelt keelatud.
Teatud piiratud lubade puhul võivad kehtida allolevad lisanõuded. Nende piirangute eesmärk on kaitsta kasutajate privaatsust. Olukordades, kus rakendus pakub väga köitvat või kriitilist funktsiooni, mille pakkumiseks puudub alternatiivne meetod, võime allolevatele nõuetele teha piiratud erandeid. Erandite taotlemisel hindame võimalikku mõju kasutajate privaatsusele või turvalisusele.
SMS-ide ja kõnelogi loadSMS-ide ja kõnelogi lube loetakse isiku- ja delikaatsete andmete eeskirjade ja järgmiste piirangute kohaselt isiku- ja delikaatseteks andmeteks.
Rakendused, millel pole SMS-ide, telefonikõnede või assistendi vaiketöötleja õigusi, ei tohi manifestis ülalmärgitud lubade kasutamist deklareerida. See hõlmab manifestis olevat kohatäite teksti. Lisaks peavad rakendused olema aktiivselt registreeritud SMS-ide, telefonikõnede või assistendi vaiketöötlejana, et taotleda kasutajatelt ülalolevaid lube. Samuti peavad rakendused loa kasutamise lõpetama niipea, kui need ei ole enam vaiketöötlejad. Lubatud kasutusviisid ja erandid on saadaval sellel abikeskuse lehel. Rakendused tohivad kasutada luba (ja loa alusel hangitud andmeid) ainult rakenduse põhifunktsioonide pakkumiseks. Põhifunktsioonideks loetakse rakenduse peamist eesmärki. See võib hõlmata põhifunktsioone, mis peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Ilma põhifunktsiooni(de)ta rakendus ei tööta või on kasutuskõlbmatu. Neid andmeid tohib teisaldada, jagada ja litsentsi alusel kasutada ainult rakenduse põhifunktsioonide või -teenuste pakkumiseks ning kasutusviise ei tohi mis tahes eesmärgil (nt muude rakenduste või teenuste täiustamiseks, reklaamimiseks või turundamiseks) laiendada. Te ei tohi kõnelogi või SMS-ide lubadega seotud andmete tuletamiseks kasutada alternatiivseid meetodeid (sh muid lube, API-sid ega kolmanda osapoole allikaid). |
Asukohale juurdepääsu loadSeadme asukohta loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks, mille puhul kehtivad isiku- ja delikaatsete andmete eeskirjad, asukohale taustal juurdepääsu eeskirjad ning järgmised nõuded.
Rakendustel lubatakse esiplaaniteenuse abil asukohaandmetele juurde pääseda (kui rakendusel on juurdepääs ainult esiplaanil, nt tingimusel „kasutamisel“) vaid siis, kui kasutus:
Spetsiaalselt lastele mõeldud rakendused peavad järgima programmi Peresõbralikud rakendused eeskirju. Eeskirjade nõuete kohta lisateabe hankimiseks lugege seda abikeskuse artiklit. |
Kõikidele failidele juurdepääsemise lubaKasutaja seadmes olevate failide ja kataloogide atribuute loetakse isiklike ja tundlike andmete eeskirjade ning järgmiste piirangute kohaselt isiklikeks ja tundlikeks andmeteks.
|
Paketi (rakenduse) nähtavuse lubaSeadmest hangitud teavet installitud rakenduste kohta loetakse isiku- ja delikaatsete andmete eeskirjade ning järgmiste nõuete kohaselt isiku- ja delikaatseteks andmeteks. Rakendused, mille peamine eesmärk on käivitada seadmes teisi rakendusi, neid otsida või nendega koos töötada, võivad hankida muude seadmesse installitud rakenduste puhul lubatud toiminguteks vajaliku nähtavuse järgmistel tingimustel.
Play levitatud rakenduste küsitud rakenduste kogu andmeid ei tohi mitte kunagi analüüsimise ega reklaamide monetiseerimise eesmärgil müüa ega jagada. |
Juurdepääsetavuse APIJuurdepääsetavuse API-t ei saa kasutada järgmiseks.
Juurdepääsetavuse API ei ole mõeldud kõnede heli kaugsalvestuseks ja seda funktsiooni ei saa taotleda. Juurdepääsetavuse API kasutamine peab olema Google Play kirjes dokumenteeritud. Lipu IsAccessibilityTool juhisedRakendused, mille peamine funktsioon on otseselt toetada puudega inimesi, tohivad kasutada lippu IsAccessibilityTool, et end avalikult juurdepääsetavuse rakendusena esitleda. Rakendused, mis pole lipu IsAccessibilityTool kasutamiseks sobilikud, ei tohi seda kasutada ja peavad järgima silmapaistva avalikustamise ja nõusoleku andmise nõudeid, mis on välja toodud kasutajaandmete eeskirjades, kuna juurdepääsetavuse funktsioonid pole kasutajate jaoks ilmselged. Lisateabe saamiseks lugege AccessibilityService API abikeskuse artiklit. Võimaluse korral peavad rakendused soovitud funktsioonide lisamiseks Accessibility API asemel kitsama ulatusega API-sid ja lube kasutama. |
Installipakettide taotlemise lubaLuba REQUEST_INSTALL_PACKAGES võimaldab rakendusel taotleda rakendusepakettide installimist. Loa kasutamiseks peab teie rakenduse põhifunktsioon hõlmama:
Lubatud funktsioonid on:
Põhifunktsioon on rakenduse peamine eesmärk. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Loa REQUEST_INSTALL_PACKAGES alusel ei tohi teha enesevärskendusi ja modifikatsioone ega kombineerida varafaili muid APK-sid, v.a seadmehaldusega seotud eesmärkidel. Kõigi värskenduste puhul ja pakettide installimisel tuleb järgida Google Play seadmete ja võrkude väärkasutuse eeskirju ning need peab algatama ja neid peab juhtima kasutaja. |
Androidi Health Connecti loadHealth Connecti lubade kaudu juurdepääsetavaid andmeid loetakse kasutajate isiku- ja delikaatseteks andmeteks kasutajaandmete eeskirjade ja järgmiste lisanõuete alusel. Sobiv juurdepääs Health Connectile ja selle kasutamineHealth Connecti kaudu andmetele juurdepääsemise taotlused peavad olema selged ja mõistetavad. Health Connecti tohib kasutada ainult kohalduvate eeskirjade, nõuete ja tingimuste kohaselt ning heakskiidetud kasutusjuhtumite korral, nagu on nendes eeskirjades sätestatud. See tähendab, et võite taotleda juurdepääsu lubadele ainult juhul, kui teie rakendus või teenus kattub heakskiidetud kasutusjuhtumiga. Health Connecti lubadele juurdepääsemiseks heakskiidetud kasutusjuhtumid on järgmised.
Health Connect on üldotstarbeline andmete talletamise ja jagamise platvorm, mis võimaldab kasutajatel oma Android-seadmes koondada mitmest allikast pärinevaid tervise ja vormisolekuga seotud andmeid ja jagada neid enda äranägemise järgi kolmandate osapooltega. Andmed võivad pärineda eri allikatest, mille määravad kasutajad. Arendajad peavad hindama, kas Health Connect on nende sihtotstarbe jaoks sobiv, ning uurima ja kontrollima kõigi Health Connecti andmete allikat ja kvaliteeti kõigi eesmärkide puhul, ent eriti uurimise või tervisega seotud või meditsiiniliste kasutusjuhtumite korral.
Piiratud kasutusKui kasutate Health Connecti sobival moel, peate Health Connecti kaudu juurdepääsetavate andmete kasutamisel järgima ka allolevaid nõudeid. Need nõuded kehtivad Health Connectist pärinevate toorandmete ning ka nendest koondatud, isikustamata või tuletatud andmete puhul.
Health Connecti andmete mis tahes muul moel edastamine, kasutamine ja müümine on keelatud, sealhulgas järgmised teguviisid.
Juurdepääsu Health Connectile ei tohi kasutada viisil, mis rikub neid eeskirju või muid kohalduvaid Health Connecti nõudeid ja tingimusi või eeskirju, sealhulgas järgmistel eesmärkidel.
Teie rakendus või teie veebiteenusele või rakendusele kuuluv veebisait peab hõlmama kinnitust, et Health Connecti andmete teiepoolne kasutamine järgib piiratud kasutuse piiranguid. Näiteks võite lisada avalehele lingi, mis viib spetsiaalsele lehele või privaatsuseeskirjade juurde, kus on märgitud: „Health Connectist vastu võetud teabe kasutamine järgib Health Connecti lubade eeskirju, sealhulgas piiratud kasutuse nõudeid.“ MiinimumulatusVõite taotleda juurdepääsu ainult lubadele, mis on teie rakenduse või teenuse funktsioonide juurutamiseks kriitilise tähtsusega. See tähendab järgmist.
Läbipaistev ja täpne teatis ja juhtimineHealth Connect töötleb tervise ja vormisolekuga seotud andmeid, mis hõlmavad isiku- ja delikaatseid andmeid. Kõik rakendused ja teenused peavad sisaldama privaatsuseeskirju, mis peavad põhjalikult avaldama, kuidas teie rakendus või teenus kasutajaandmeid kogub, kasutab ja jagab. See hõlmab teavet selle kohta, millist tüüpi osapooltega kasutajaandmeid jagatakse, kuidas te andmeid kasutate, kuidas te andmeid talletate ja kaitsete ning mis juhtub andmetega siis, kui konto inaktiveeritakse ja/või kustutatakse. Lisaks kohalduvate seaduste nõuetele peate järgima ka järgmisi nõudeid.
Andmete turvaline töötleminePeate kõiki kasutajaandmeid turvaliselt töötlema. Rakendage mõistlikke ja asjakohaseid meetmeid, et kaitsta kõiki Health Connecti kasutavaid rakendusi või süsteeme volitamata või ebaseadusliku juurdepääsu, kasutamise, hävitamise, kadude, muutmise või avaldamise eest. Soovitatavate turbetavade raames tuleb juurutada teabe turvalisuse haldussüsteem, näiteks standardis ISO/IEC 27001 kirjeldatud moel, ja veenduda, et teie rakendus või veebiteenus oleks töökindel ega hõlmaks levinud turbeprobleeme, mida kirjeldatakse OWASP-i esikümnes. Kui teie toode edastab andmeid kasutaja seadmest väljapoole, nõuame olenevalt juurdepääsetavast API-st ja kasutajate lubade või kasutajate arvust, et teie rakendus või teenus läbiks regulaarse hindamise ja hangiks määratud kolmandalt osapoolelt hindamisdokumendi. Health Connectiga ühendatavate rakenduste nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit. |
VPN-teenusVpnService on alusklass, mis võimaldab rakendustel laiendada ja luua isiklikke VPN-i lahendusi. Ainult teenust VpnService kasutavad rakendused, mille põhifunktsioonide hulka kuulub VPN, saavad luua seadme tasemel turvalise tunneli kaudu ühenduse kaugserveriga. Erandid hõlmavad rakendusi, mis nõuavad põhifunktsioonide jaoks kaugserverit, näiteks:
Teenust VpnService ei tohi kasutada:
Teenust VpnService kasutavad rakendused:
|
Täpse alarmi lubaAlates Android 13-st (API sihitav tase 33) lisatakse uus luba USE_EXACT_ALARM, mis annab rakendustes juurdepääsu täpse alarmi funktsioonile. USE_EXACT_ALARM on piiratud luba ja rakendused tohivad selle loa deklareerida ainult juhul, kui nende põhifunktsioonid toetavad täpse alarmi vajadust. Seda piiratud luba taotlevad rakendused vaadatakse üle, ja kui rakendused ei vasta kasutusreeglite kriteeriumitele, keelatakse nende avaldamine Google Plays. Täpse alarmi loa kasutamise reeglid Teie rakendus tohib kasutada funktsiooni USE_EXACT_ALARM ainult juhul, kui teie rakenduse põhilised, kasutajale suunatud funktsioonid nõuavad täpselt ajastatud toiminguid, näiteks:
Kui teil on täpse alarmi funktsiooniga seonduv kasutusjuhtum, mida ülal ei kirjeldata, tuleb teil hinnata, kas võiksite alternatiivina kasutada funktsiooni SCHEDULE_EXACT_ALARM. Täpse alarmi funktsiooni kohta lisateabe saamiseks vaadake seda arendaja juhist. |