Load ja API-d, mis pääsevad juurde tundlikule teabele

SMS-ide ja kõnelogi lube loetakse isiku- ja delikaatsete andmete eeskirjade ja järgmiste piirangute kohaselt isiku- ja delikaatseteks andmeteks.

Piiratud luba	Nõue
Kõnelogi lubade grupp (nt READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	See peab olema seadmes aktiivselt registreeritud telefonikõnede või assistendi vaiketöötlejana.
SMS-i lubade grupp (nt READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	See peab olema seadmes aktiivselt registreeritud SMS-ide või assistendi vaiketöötlejana.

 

Rakendused, millel pole SMS-ide, telefonikõnede või assistendi vaiketöötleja õigusi, ei tohi manifestis ülalmärgitud lubade kasutamist deklareerida. See hõlmab manifestis olevat kohatäite teksti. Lisaks peavad rakendused olema aktiivselt registreeritud SMS-ide, telefonikõnede või assistendi vaiketöötlejana, et taotleda kasutajatelt ülalolevaid lube. Samuti peavad rakendused loa kasutamise lõpetama niipea, kui need ei ole enam vaiketöötlejad. Lubatud kasutusviisid ja erandid on saadaval sellel abikeskuse lehel.

Rakendused tohivad kasutada luba (ja loa alusel hangitud andmeid) ainult rakenduse põhifunktsioonide pakkumiseks. Põhifunktsioonideks loetakse rakenduse peamist eesmärki. See võib hõlmata põhifunktsioone, mis peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud. Ilma põhifunktsiooni(de)ta rakendus ei tööta või on kasutuskõlbmatu. Neid andmeid tohib teisaldada, jagada ja litsentsi alusel kasutada ainult rakenduse põhifunktsioonide või -teenuste pakkumiseks ning kasutusviise ei tohi mis tahes eesmärgil (nt muude rakenduste või teenuste täiustamiseks, reklaamimiseks või turundamiseks) laiendada. Te ei tohi kõnelogi või SMS-ide lubadega seotud andmete tuletamiseks kasutada alternatiivseid meetodeid (sh muid lube, API-sid ega kolmanda osapoole allikaid).

Seadme asukohta loetakse isikuandmeteks ja delikaatseteks kasutajaandmeteks, mille puhul kehtivad isiku- ja delikaatsete andmete eeskirjad, asukohale taustal juurdepääsu eeskirjad ning järgmised nõuded.

• Rakendused ei tohi asukohalubadega kaitstud andmetele (nt ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) juurde pääseda, kui neid ei ole enam rakenduse praeguste funktsioonide või teenuste pakkumiseks vaja.
• Te ei tohi kasutajatelt asukohalube taotleda ainult reklaamimise või analüütika eesmärgil. Rakendused, mis laiendavad nende andmete lubatud kasutust reklaamide esitamiseks, peavad järgima meie reklaamieeskirju.
• Rakendused peavad taotlema minimaalset vajalikku juurdepääsutaset (nt üldine, mitte täpne, ja esiplaanil, mitte tagaplaanil), et pakkuda asukohal põhinevat funktsiooni või teenust, ja funktsiooni või teenuse jaoks vajalik juurdepääsutase peab olema kasutajate jaoks põhjendatud. Näiteks võime tagasi lükata rakendused, mis taotlevad ilma veenva põhjuseta taustal juurdepääsu asukohale.
• Taustal edastatavaid asukohaandmeid võib kasutada ainult kasutajale kasulike ja rakenduse põhifunktsioonide suhtes asjakohaste funktsioonide pakkumiseks.

Rakendustel lubatakse esiplaaniteenuse abil asukohaandmetele juurde pääseda (kui rakendusel on juurdepääs ainult esiplaanil, nt tingimusel „kasutamisel“) vaid siis, kui kasutus:

• käivitub kasutaja rakenduses algatatud toimingu jätkuna; ja
• lõpetatakse niipea, kui rakendus viib kasutaja algatatud toimingu asjakohase kasutusjuhtumi lõpule.

Spetsiaalselt lastele mõeldud rakendused peavad järgima programmi Peresõbralikud rakendused eeskirju.

Eeskirjade nõuete kohta lisateabe hankimiseks lugege seda abikeskuse artiklit.

Kasutaja seadmes olevate failide ja kataloogide atribuute loetakse isiklike ja tundlike andmete eeskirjade ning järgmiste piirangute kohaselt isiklikeks ja tundlikeks andmeteks.

• Rakendused tohivad taotleda juurdepääsu seadme salvestusruumile ainult rakenduse põhifunktsioonide pakkumiseks ega tohi taotleda juurdepääsu seadme salvestusruumile ühegi kolmanda osapoole nimel mis tahes eesmärgil, mis ei ole seotud rakenduse kasutajatele suunatud esmatähtsate funktsioonidega.
• Android-seadmed, milles töötab operatsioonisüsteem Android R või uuem versioon, vajavad jagatud salvestusruumis juurdepääsu haldamiseks luba MANAGE_EXTERNAL_STORAGE. Kõik rakendused, mis sihivad operatsioonisüsteemi Android R ja taotlevad üldist juurdepääsu jagatud salvestusruumile („Juurdepääs kõigile failidele“), peavad enne avaldamist läbima sobiva juurdepääsu ülevaatuse. Rakendused, millel on lubatud seda luba kasutada, peavad kuvama selge viiba, kus palutakse kasutajal jaotise „Rakenduse erijuurdepääs“ seadetes anda luba „Juurdepääs kõigile failidele“. R-i nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.

Seadmest hangitud teavet installitud rakenduste kohta loetakse isiku- ja delikaatsete andmete eeskirjade ning järgmiste nõuete kohaselt isiku- ja delikaatseteks andmeteks.

Rakendused, mille peamine eesmärk on käivitada seadmes teisi rakendusi, neid otsida või nendega koos töötada, võivad hankida muude seadmesse installitud rakenduste puhul lubatud toiminguteks vajaliku nähtavuse järgmistel tingimustel.

• Rakenduse laiaulatuslik nähtavus: laiaulatuslik nähtavus on rakenduse võimekus omada seadmesse installitud rakenduste („pakettide”) puhul laiaulatuslikku nähtavust.
  • Rakendustel, mis sihivad API taset 30 või hilisemat, on installitud rakenduste puhul laiaulatuslik nähtavus loa QUERY_ALL_PACKAGES kaudu piiratud vaid konkreetsetele kasutusjuhtudele, kus seadmesse installitud mis tahes rakenduse puhul selle teabe nägemine ja/või sellega koos töötamine on vajalik rakenduse toimimiseks. 
    • Te ei tohi luba QUERY_ALL_PACKAGES kasutada, kui teie rakendus saab töötada täpsemini sihitud paketi nähtavuse deklaratsiooni põhjal (nt suheldes ja vahetades päringuid konkreetsete pakettidega selle asemel, et taotleda laiaulatuslikku nähtavust).
  • Loaga QUERY_ALL_PACKAGES seostatud laiaulatusliku nähtavuse taseme prognoosimiseks alternatiivsete meetodite kasutamine on samuti lubatud vaid rakenduse kasutajatele suunatud põhifunktsioonide jaoks ja koostööks mis tahes rakendustega, mis on selle meetodi kaudu leitud.
  • Loa QUERY_ALL_PACKAGES lubatavate kasutusjuhtumite nägemiseks lugege seda abikeskuse artiklit.
• Rakenduse piiratud nähtavus: piiratud nähtavus tähendab seda, kui rakendus minimeerib juurdepääsu andmetele, esitades konkreetsetele rakendustele päringuid täpsemini sihitud meetodite, mitte „laiaulatuslike” meetodite abil (nt konkreetsetele rakendustele päringute saatmine, mis on kooskõlas teie rakenduse manifesti deklaratsiooniga). Seda meetodit võite rakendustele päringute saatmiseks kasutada juhul, kui teie rakendus töötab teiste rakendustega koos eeskirju järgides, või nende rakenduste haldamiseks. 
• Seadmesse installitud rakenduste kogu nähtavus peab olema otseselt seotud rakenduse põhifunktsioonidega, millele kasutajad teie rakenduses juurde pääsevad. 

Play levitatud rakenduste küsitud rakenduste kogu andmeid ei tohi mitte kunagi analüüsimise ega reklaamide monetiseerimise eesmärgil müüa ega jagada.

Juurdepääsetavuse API-t ei saa kasutada järgmiseks.

• Kasutaja seadete muutmiseks ilma tema loata või rakenduse või teenuse keelamise või desinstallimise takistamiseks, kui seda pole volitanud vanem või eestkostja vanemliku järelevalve rakenduse kaudu või volitatud administraator ettevõtte halduse tarkvara kaudu. 
• Androidi integreeritud privaatsuse juhtelementidest ja märguannetest möödahiilimiseks.
• Kasutajaliidese muutmiseks või kasutamiseks viisil, mis on petturlik või rikub muul viisil Google Play arendaja eeskirju. 

Juurdepääsetavuse API ei ole mõeldud kõnede heli kaugsalvestuseks ja seda funktsiooni ei saa taotleda. 

Juurdepääsetavuse API kasutamine peab olema Google Play kirjes dokumenteeritud.

Lipu IsAccessibilityTool juhised

Rakendused, mille peamine funktsioon on otseselt toetada puudega inimesi, tohivad kasutada lippu IsAccessibilityTool, et end avalikult juurdepääsetavuse rakendusena esitleda.

Rakendused, mis pole lipu IsAccessibilityTool kasutamiseks sobilikud, ei tohi seda kasutada ja peavad järgima silmapaistva avalikustamise ja nõusoleku andmise nõudeid, mis on välja toodud kasutajaandmete eeskirjades, kuna juurdepääsetavuse funktsioonid pole kasutajate jaoks ilmselged. Lisateabe saamiseks lugege AccessibilityService API abikeskuse artiklit.

Võimaluse korral peavad rakendused soovitud funktsioonide lisamiseks Accessibility API asemel kitsama ulatusega API-sid ja lube kasutama. 

Luba REQUEST_INSTALL_PACKAGES võimaldab rakendusel taotleda rakendusepakettide installimist.​​ Loa kasutamiseks peab teie rakenduse põhifunktsioon hõlmama:

• rakendusepakettide saatmist või vastuvõtmist;
• rakendusepakettide kasutaja algatatud installimise lubamist.

Lubatud funktsioonid on:

• veebi sirvimine või otsing;
• sideteenused, mis toetavad manuseid;
• failide jagamine, edastamine või haldamine;
• ettevõtte seadmehaldus;
• varundamine ja taastamine;
• seadme üleviimine / telefoni andmete edastamine;
• kaasrakendus, et sünkroonida telefon kantava või IoT seadmega (näiteks nutikell või nutiteler).

Põhifunktsioon on rakenduse peamine eesmärk. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud.

Loa REQUEST_INSTALL_PACKAGES alusel ei tohi teha enesevärskendusi ja modifikatsioone ega kombineerida varafaili muid APK-sid, v.a seadmehaldusega seotud eesmärkidel. Kõigi värskenduste puhul ja pakettide installimisel tuleb järgida Google Play seadmete ja võrkude väärkasutuse eeskirju ning need peab algatama ja neid peab juhtima kasutaja.

Health Connecti tohib kasutada ainult kohalduvate eeskirjade, nõuete ja tingimuste kohaselt ning heakskiidetud kasutusjuhtumite korral, nagu on nendes eeskirjades sätestatud. See tähendab, et võite taotleda juurdepääsu lubadele ainult juhul, kui teie rakendus või teenus kattub heakskiidetud kasutusjuhtumiga.

Heakskiidetud kasutusjuhtumite hulka kuuluvad vormisolek ja heaolu, preemiad, treeningute juhendamine, töötajate heaolu, arstiabi, terviseuuringud ning mängud.

Health Connecti lubadele võivad juurdepääsu taotleda ainult rakendused või teenused, millel on vähemalt üks funktsioon eesmärgiga parandada kasutajate tervist ja vormisolekut. Need hõlmavad järgmist.

• Rakendused või teenused, mis võimaldavad kasutajatel oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte vahetult päevikusse kanda, esitada, jälgida ja/või analüüsida.
• Rakendused või teenused, mis võimaldavad kasutajatel salvestada oma füüsilist tegevust, und, vaimset tervist, toitumist, tervisenäitajaid, füüsilisi omadusi ja/või muid tervise või vormisolekuga seotud kirjeldusi ja mõõte oma seadmesse.

Juurdepääsu Health Connectile ei tohi kasutada viisil, mis rikub neid eeskirju või muid kohalduvaid Health Connecti nõudeid ja tingimusi või eeskirju, sealhulgas järgmistel eesmärkidel.

• Ärge kasutage Health Connecti selliste rakenduste, keskkondade või tegevuste arendamiseks või täiendamiseks, kus Health Connecti kasutamine või tõrge võib mõistlike eelduste järgi põhjustada surma, kehavigastusi või keskkonna- või varakahju (näiteks tuumarajatiste loomine või käitamine, lennujuhtimine, elushoidmissüsteemid või relvastus).
• Ärge kasutage Health Connecti kaudu hangitud andmetele juurdepääsemisel päiseta rakendust. Rakendused peavad kuvama selgesti eristatava ikooni rakenduste salves, seadme rakenduste seadetes, märguandeikoonide hulgas jne.
• Ärge kasutage Health Connecti rakendustega, mis sünkroonivad andmeid ühildumatute seadmete või platvormide vahel.
• Ärge kasutage Health Connecti ühenduse loomiseks rakenduste, teenuste või funktsioonidega, mis sihivad üksnes lapsi.
• Rakendage mõistlikke ja asjakohaseid meetmeid, et kaitsta kõiki Health Connecti kasutavaid rakendusi või süsteeme volitamata või ebaseadusliku juurdepääsu, kasutamise, hävitamise, kadude, muutmise või avaldamise eest.

Samuti vastutate regulatiiv- või õiguslike nõuete järgimise eest, mis võivad teie Health Connecti sihtotstarbe ja sellest pärinevate andmete puhul kohalduda. Jättes kõrvale konkreetsete Google'i toodete või teenuste siltidel või teabes sõnaselgelt märgitud juhud, ei kinnita ega garanteeri Google Health Connectist pärinevate andmete täpsust mis tahes kasutusviisi või eesmärgi puhul, ent eriti teaduslike, tervisega seotud või meditsiiniliste kasutusviiside korral. Google loobub igasugusest vastutusest seoses Health Connecti kaudu hangitud andmete kasutamisega.

Rakenduse Health Connect kasutamisel peab andmetele juurdepääsemisel ja nende kasutamisel järgima teatud piiranguid.

• Andmeid tohib kasutada ainult rakenduse kasutajaliideses saadaolevate kasutusvõimaluste või funktsioonide pakkumiseks või täiustamiseks.
• Kasutajaandmeid tohib kolmandatele osapooltele edastada ainult kasutaja sõnaselge nõusolekuga: turvalisuse huvides (nt väärkasutuse uurimiseks), kohaldatavate seaduste või määruste järgimiseks või ettevõtete liitmisel / omaniku vahetumisel.
• Inimeste juurdepääs kasutajaandmetele on piiratud, v.a juhul, kui kasutajalt on saadud sõnaselge nõusolek järgmistel põhjustel: turvalisuse huvides, seaduste järgimiseks või kui andmeid koondatakse ettevõttesiseste operatsioonide käigus vastavalt õiguslikele nõuetele.
• Health Connecti andmete mis tahes muul moel edastamine, kasutamine ja müümine on keelatud, sealhulgas järgmised teguviisid.
  • Kasutajaandmete edastamine või müümine kolmandatele osapooltele, näiteks reklaamiplatvormidele, andmemaakleritele või teabe edasimüüjatele.
  • Kasutajaandmete edastamine, müümine või kasutamine reklaamide esitamiseks, sealhulgas isikupärastatud ja huvipõhiste reklaamide jaoks.
  • Kasutajaandmete edastamine, müümine või kasutamine maksevõime tuvastamiseks või laenamisega seotud eesmärkidel.
  • Kasutajaandmete edastamine, müümine või kasutamine mis tahes tootega, mis võib liigituda meditsiiniseadmeks, v.a juhul, kui meditsiiniseadme rakendus järgib kõiki kohalduvaid määrusi ja sealhulgas on sellele asjakohastelt reguleerivatelt asutustelt (nt USA FDA-lt) hangitud Health Connecti andmete sihtotstarbeliseks kasutamiseks vajalikud load või heakskiidud, ning kui kasutaja on sellise kasutuse jaoks sõnaselge nõusoleku andnud.
  • Kasutajaandmete edastamine, müümine või kasutamine mis tahes eesmärgil või viisil, mis hõlmab kaitstud terviseteavet (HIPAA definitsiooni kohaselt), v.a juhul, kui hangite esmalt Google'ilt kirjaliku loa.

Võite taotleda juurdepääsu ainult nendele lubadele, mis on vajalikud teie toote funktsioonide või teenuste rakendamiseks. Juurdepääsutaotlused peavad olema konkreetsed ja piiratud üksnes vajaliku teabega.

Health Connect haldab tervise- ja vormisoleku andmeid, sh delikaatset teavet, ning nõuab kõigilt rakendustelt põhjalike privaatsuseeskirjade kehtestamist. Privaatsuseeskirjad peavad läbipaistvalt avaldama, kuidas rakendus kasutajate andmeid kogub, kasutab ja jagab. Peale õiguslike nõuete peavad arendajad lisama privaatsuseeskirjadesse järgmise teabe.

• Rakenduse olemuse täpne kujutus, mis kirjeldab, millistele andmetele juurde pääsetakse ja kuidas on need rakenduse silmapaistvate funktsioonide või soovitustega seotud
• Andmete säilitamis- ja kustutamistavad
• Andmete töötlemise protseduurid. Näiteks andmete edastamine tänapäevase krüptograafia (nt HTTPS-i) abil

Health Connectiga ühendatavate rakenduste nõuete kohta lisateabe hankimiseks vaadake seda abikeskuse artiklit.

VpnService on alusklass, mis võimaldab rakendustel laiendada ja luua isiklikke VPN-i lahendusi. Ainult teenust VpnService kasutavad rakendused, mille põhifunktsioonide hulka kuulub VPN, saavad luua seadme tasemel turvalise tunneli kaudu ühenduse kaugserveriga. Erandid hõlmavad rakendusi, mis nõuavad põhifunktsioonide jaoks kaugserverit, näiteks:

• vanemliku järelevalve ja ettevõtte halduse rakendused;
• rakenduse kasutamise jälgimine;
• seadme turberakendused (näiteks viirusetõrje, mobiilseadme haldus, tulemüür);
• võrguga seotud tööriistad (nt kaugjuurdepääs);
• veebi sirvimise rakendused;
• operaatori rakendused, millel on telefoni- või ühendusteenuste pakkumiseks vaja kasutada VPN-i funktsioone.

Teenust VpnService ei tohi kasutada:

• isiklike ja tundlike kasutajaandmete kogumiseks ilma silmapaistva avalikustamiseta ja nõusolekut hankimata;
• kasutajate liikluse ümbersuunamiseks või manipuleerimiseks muudest seadmes olevatest rakendustest monetiseerimisega seotud eesmärkidel (näiteks reklaamiliikluse ümbersuunamiseks riigi kaudu, mis erineb kasutaja asukohariigist);

Teenust VpnService kasutavad rakendused:

• peavad dokumenteerima teenuse VpnService kasutamise Google Play kirjes ja
• peavad krüpteerima seadmest VPN-tunneli lõpp-punkti edastatavad andmed ja
• peavad järgima kõiki arendaja programmieeskirju, sealhulgas reklaamipettuse, lubade ja pahavaraga seotud eeskirju.

Alates Android 13-st (API sihitav tase 33) lisatakse uus luba USE_EXACT_ALARM, mis annab rakendustes juurdepääsu täpse alarmi funktsioonile. 

USE_EXACT_ALARM on piiratud luba ja rakendused tohivad selle loa deklareerida ainult juhul, kui nende põhifunktsioonid toetavad täpse alarmi vajadust. Seda piiratud luba taotlevad rakendused vaadatakse üle, ja kui rakendused ei vasta kasutusreeglite kriteeriumitele, keelatakse nende avaldamine Google Plays.

Täpse alarmi loa kasutamise reeglid

Teie rakendus tohib kasutada funktsiooni USE_EXACT_ALARM ainult juhul, kui teie rakenduse põhilised, kasutajale suunatud funktsioonid nõuavad täpselt ajastatud toiminguid, näiteks:

• tegemist on alarmi- või taimerirakendusega;
• tegemist on kalendrirakendusega, mis näitab sündmuste märguandeid.

Kui teil on täpse alarmi funktsiooniga seonduv kasutusjuhtum, mida ülal ei kirjeldata, tuleb teil hinnata, kas võiksite alternatiivina kasutada funktsiooni SCHEDULE_EXACT_ALARM.

Täpse alarmi funktsiooni kohta lisateabe saamiseks vaadake seda arendaja juhist.

Rakenduste puhul, mis sihivad Android 14 (API sihitav tase 34) ja uuemaid versioone, on USE_FULL_SCREEN_INTENT spetsiaalne rakenduste juurdepääsuluba. Rakendustele antakse loa USE_FULL_SCREEN_INTENT kasutamise õigus automaatselt vaid juhul, kui rakenduse põhifunktsioon jääb ühte järgmistest kategooriatest, mis nõuavad kõrge prioriteediga märguandeid:

• äratuse määramine;
• telefoni- või videokõnede vastuvõtmine.

Seda luba taotlevad rakendused vaadatakse üle ja nendele, mis ei vasta ülalolevatele kriteeriumitele, ei anta seda luba automaatselt. Sellisel juhul peavad rakendused kasutajalt luba taotlema, et luba USE_FULL_SCREEN_INTENT kasutada.

Tuletame meelde, et loa USE_FULL_SCREEN_INTENT mis tahes kasutus peab olema kooskõlas kõigi Google Play arendaja eeskirjadega, sh meie mobiilseadmes oleva soovimatu tarkvara, seadmete ja võrkude väärkasutuse ning reklaamide eeskirjadega. Täisekraanil kuvatavad kavatsuse märguanded ei tohi häirida ega katkestada kasutaja seadme kasutamist, seadet kahjustada ega seadmele juurde pääseda volitamata viisil. Lisaks ei tohi rakendused häirida muid rakendusi ega seadme kasutamist

Lisateavet loa USE_FULL_SCREEN_INTENT kasutamise kohta leiate meie abikeskusest.