Luvat ja arkaluontoisia tietoja käsittelevät APIt

Tämä käytäntö muuttuu

Täältä löydät tiivistelmän muutoksista ja kopion päivitetystä kehittäjäkäytännöstä. 

Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai arkaluontoisia tietoja käsittelevien rajapintojen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä.

Pyydä lupia ja arkaluontoisia tietoja käsittelevien rajapintojen pääsyä dataan kontekstissa (vaiheittaisten pyyntöjen kautta), jotta käyttäjät ymmärtävät, miksi sovelluksesi pyytää lupaa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.

Rajoitetut luvat

Yllä olevien lisäksi rajoitettuja lupia ovat myös Vaarallinen‑, Erityinen‑ tai  Allekirjoitus-kategoriaan merkityt luvat sekä alla mainitut tapaukset. Näitä lupia koskevat seuraavat lisävaatimukset ja ‑rajoitukset:

  • Rajoitettujen lupien kautta saatua arkaluontoista tai laitedataa saa siirtää kolmansille osapuolille vain datan keränneen sovelluksen nykyisten ominaisuuksien tai palveluiden tarjoamista tai parantamista varten. Voit myös siirtää dataa, jos se on tarpeen lakien noudattamisen vuoksi tai osana fuusiota, ostoa tai omaisuuden myyntiä, kunhan ilmoitat tästä käyttäjille lain vaatimalla tavalla. Kaikki muu käyttäjädatan siirtäminen tai myyminen on kiellettyä.
  • Kunnioita käyttäjän päätöstä, jos hän ei myönnä rajoitettua lupaa. Käyttäjää ei saa manipuloida tai pakottaa myöntämään ei-kriittisiä lupia. Sinun on pyrittävä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä arkaluontoisia lupia (esim. antaa käyttäjälle mahdollisuus lisätä puhelinnumero manuaalisesti, jos hän rajoitti puhelulokien käyttöä).
  • Lupien käyttö tavalla, joka rikkoo virallisia Android-kehittäjän sovelluslupien parhaita käytäntöjä tai nykyisiä käytäntöjä (mukaan lukien lisättyjen oikeuksien väärinkäyttöä) on ehdottomasti kiellettyä.

Joihinkin rajoitettuihin lupiin sovelletaan alla mainittuja lisävaatimuksia. Näiden rajoitusten tarkoitus on huolehtia käyttäjän tietosuojasta. Saatamme hyvin harvoin tehdä poikkeuksia alla oleviin vaatimuksiin, jos sovellus tarjoaa erittäin kiinnostavan tai tärkeän ominaisuuden, jota ei voi tällä hetkellä tarjota muulla tavalla. Arvioimme ehdotettuja poikkeuksia käyttäjille mahdollisesti aiheutuvien tietosuoja- tai turvallisuusvaikutusten kannalta.

 

Tekstiviestien ja puhelulokien käyttöluvat

Tekstiviestien ja puhelulokien lupia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia rajoituksia:

Rajoitettu lupa Vaatimus
Puhelulokien käyttöluparyhmä (esim. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Sovelluksen on oltava aktiivisesti rekisteröity laitteen puhelimen tai Assistantin oletuskäsittelijäksi.
Tekstiviestien käyttöluparyhmä (esim. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Sovelluksen on oltava aktiivisesti rekisteröity laitteen tekstiviestien tai Assistantin oletuskäsittelijäksi.

 

Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa mainita yllä mainittujen lupien käyttöä teknisissä tiedoissaan. Tämä koskee myös väliaikaista tekstiä teknisissä tiedoissa. Sovellusten on oltava aktiivisesti rekisteröityjä tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin ne saavat pyytää käyttäjältä yllä mainittuja lupia. Lupien käyttö täytyy lopettaa välittömästi, jos sovellus lakkaa olemasta oletuskäsittelijä. Sallitut käyttötavat ja poikkeukset löytyvät tältä ohjekeskuksen sivulta.

Sovellus saa käyttää lupaa (ja sen kautta saatua dataa) vain hyväksyttyjen ydintoimintojensa tarjoamiseen. Ydintoiminto tarkoittaa sovelluksen päätarkoitusta. Niitä voi olla useita, ja kaikki niistä on dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. Ilman ydintoimintoja sovellus ei toimi tai on käyttökelvoton. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden toimintojen tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää muita keinoja (kuten muita lupia, sovellusliittymiä tai kolmannen osapuolen lähteitä) puhelulokien tai tekstiviestien käyttölupiin liittyvän datan hankkimiseen.

 

Sijaintiluvat

Laitteen sijaintia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä ja taustasijaintikäytäntöä sekä seuraavia vaatimuksia:

  • Sovellukset eivät pääse dataan, joka on suojattu sijaintiluvilla (esim. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), kun se ei enää ole välttämätöntä sovelluksen nykyisten ominaisuuksien tai palveluiden toteuttamiseksi.
  • Älä koskaan pyydä käyttäjiltä sijaintilupia pelkän mainostamisen tai analytiikan vuoksi. Sovellusten, jotka laajentavat tällaisen datan sallittua käyttöä mainosten näyttämistä varten, on noudatettava mainoskäytäntöämme.
  • Sovellusten tulee pyytää suppeimpia mahdollisia lupia (esim. karkea tarkan sijaan ja etualalla toimiminen taustalla toimimisen sijaan) sijaintia tarvitsevan ominaisuuden tai palvelun toteuttamista varten, ja käyttäjien pitää voida perustellusti odottaa, että pyydetty sijainnin taso tarvitaan ominaisuuden tai palvelun toteuttamiseksi. Saatamme esimerkiksi hylätä sovellukset, jotka pyytävät tai käyttävät taustasijaintia ilman hyvää syytä.
  • Taustasijaintia voi käyttää vain tuottamaan käyttäjälle hyödyllisiä ominaisuuksia, jotka liittyvät sovelluksen ydintoimintoihin.

Sovellukset voivat päästä sijaintitietoihin etualan palvelun kautta (kun sovelluksella on käyttölupa etualalla, esim. käytön aikainen lupa), jos käyttö

  • on jatkoa käyttäjän toimelle sovelluksessa ja
  • loppuu heti, kun käyttötapauksen mukainen toiminto on valmis sovelluksessa.

Erityisesti lapsille suunniteltujen sovellusten on noudatettava Designed for Families ‑käytäntöä.

Lue lisää käytäntöä koskevista vaatimuksista tästä ohjeartikkelista.

 

Lupa päästä kaikkiin tiedostoihin

Käyttäjän laitteella olevia tiedostoja ja hakemistomääritteitä pidetään henkilökohtaisena ja arkaluontoisena datana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

  • Sovellus saa pyytää pääsyä laitteen tallennustilaan vain silloin, kun sovellus ei voi toimia ilman sitä, eikä se saa pyytää pääsyä laitteen tallennustilaan kolmannen osapuolen puolesta tai syystä, joka ei liity sovelluksen käyttäjille näkyviin kriittisiin toimintoihin.
  • Jos laitteen Android-versio on R tai uudempi, jaetun tallennustilan pääsyn ylläpito edellyttää MANAGE_EXTERNAL_STORAGE-lupaa. Kaikkien R-versioon kohdistettujen sovellusten, jotka pyytävät laajaa pääsyoikeutta jaettuun tallennustilaan ("Pääsy kaikkiin tiedostoihin"), on käytävä asianmukainen tarkistus hyväksytysti läpi ennen julkaisua. Sovelluksen, joka saa käyttää tätä lupaa, on kehotettava käyttäjiä selkeästi sallimaan sovelluksen pääsy kaikkiin tiedostoihin Erityisluvat-asetuksista. Lue lisää R-versiota koskevista vaatimuksista tästä ohjeartikkelista.

 

Paketin (sovelluksen) näkyvyyslupa

Laitteesta haettuja asennettujen sovellusten tietoja pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:

Sovellukset, joiden keskeinen tarkoitus on käynnistää, hakea tai toimia laitteessa olevien muiden sovellusten kanssa, voivat nähdä laitteessa olevia sovelluksia asianmukaisella laajuudella alla kuvatulla tavalla:

  • Laaja sovellusnäkyvyys: Laaja näkyvyys tarkoittaa sitä, että sovellus voi nähdä useimmat laitteelle asennetut sovellukset (eli paketit).
    • Sovellukset, jotka on kohdistettu API-tasolle 30 tai uudemmalle: Asennettujen sovellusten laaja näkyvyys QUERY_ALL_PACKAGES-luvan kautta on rajoitettu tiettyihin käyttötapauksiin, joissa sovelluksen toiminta edellyttää tietoisuutta laitteen kaikista sovelluksista ja/tai yhteentoimivuutta niiden kanssa.
      • Et voi käyttää QUERY_ALL_PACKAGES-lupaa, jos sovelluksesi voi toimia tarkemmin kohdistetulla paketin näkyvyysilmoituksella (esim. hakemalla tiettyjä paketteja ja toimimalla niiden kanssa sen sijaan, että sovellus pyytäisi laajaa näkyvyyttä).
    • Lisäksi vaihtoehtoisia menetelmiä voidaan käyttää QUERY_ALL_PACKAGES-lupaan liittyvän laajan näkyvyystason arvioinnissa vain ydinsovelluksen käyttäjille näkyviä toimintoja ja kaikkien tällä menetelmällä löydettyjen sovellusten yhteentoimivuutta varten.
    • Lue lisää tästä ohjekeskuksen artikkelista, jossa kerrotaan QUERY_ALL_PACKAGES-luvan sallituista käyttötapauksista.
  • Rajoitettu sovellusnäkyvyys: Rajoitettu näkyvyys tarkoittaa sitä, että sovellus minimoi pääsyn dataan hakemalla tiettyjä sovelluksia käyttäen tarkemmin kohdistettuja menetelmiä (laajan näkyvyyden sijaan), esim. hakemalla tiettyjä sovelluksia, jotka vastaavat sovelluksesi manifesti-ilmoitusta. Voit hakea sovelluksia tällä menetelmällä, jos sovelluksesi yhteentoimivuus on käytännön mukainen tai jos se hallinnoi näitä sovelluksia. 
  • Näkyvyyden, joka koskee laitteelle asennettujen sovellusten tietoja, täytyy liittyä suoraan käyttäjien käyttämään ydintarkoitukseen tai ‑toimintoon sovelluksessasi. 

Playssa jaetuista sovelluksista haettua sovellustietodataa ei saa koskaan myydä tai jakaa analytiikkatarkoituksia tai mainosten rahallistamistarkoituksia varten.

 

Accessibility API

Accessibility APIa ei voi käyttää

  • käyttäjäasetusten muuttamiseen ilman käyttäjän lupaa, paitsi jos vanhempi tai huoltaja on antanut luvan lapsilukkosovelluksen kautta tai valtuutetut järjestelmänvalvojat yrityksen hallintasovelluksen kautta 
  • estämään käyttäjiä poistamasta sovelluksia tai palveluja käytöstä tai niiden asennuksen 
  • Androidin sisäänrakennettujen tietosuojahallinnan asetusten ja ilmoitusten kiertämiseen tai
  • käyttöliittymän muuttamiseen tai hyödyntämiseen niin, että se on harhaanjohtavaa tai muuten rikkoo Google Playn kehittäjäkäytäntöjä. 

Accessibility APIn käytöstä täytyy ilmoittaa Google Play Kaupan tietosivulla.

Ohjeita IsAccessibilityTool‑työkalun käyttöön

Sovellukset, joiden ydintoiminnon tarkoitus on suoraan tukea erityisryhmiin kuuluvia, saavat käyttää IsAccessibilityTool-työkalua määrittääkseen sovelluksen julkisesti esteettömyyssovellukseksi.

Sovellukset, jotka eivät voi käyttää IsAccessibilityTool-työkalua, eivät voi käyttää merkintää. Niiden on noudatettava näkyvien ilmoitusten ja suostumuksen pyytämisen vaatimuksia käyttäjädatakäytännön mukaisesti, sillä esteettömyyteen liittyvien toimintojen käyttö ei ole käyttäjille ilmiselvää. Katso lisätietoja ohjekeskuksen AccessibilityService API ‑artikkelista.

Sovellusten on käytettävä mahdollisuuksien mukaan suppeampia API- ja lupavaihtoehtoja Accessibility APIn sijaan haluttujen toimintojen mahdollistamiseksi. 

 

Pyydä kaikkien pakettien asennuslupaa

REQUEST_INSTALL_PACKAGES-lupa sallii sovelluksen pyytää sovelluspakettien asentamista.​​ Voidaksesi käyttää lupaa sovelluksesi ydintoimintoon on kuuluttava seuraavat: 

  • Sovelluspakettien lähettäminen ja vastaanottaminen
  • Käyttäjien aloittamien sovelluspakettien asentamisen salliminen. 

Sallittuihin toimintoihin kuuluvat:

  • Verkon selaaminen tai haku
  • Liitteitä tukevat kommunikointipalvelut
  • Tiedostojen jakaminen, siirtäminen tai hallinnointi
  • Yrityksen laitehallinta. 

Ydintoiminto tarkoittaa sovelluksen pääkäyttötapaa. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. 

REQUEST_INSTALL_PACKAGES-lupaa ei voi käyttää sovellusten itsensä päivittämiseen, muutoksiin tai muiden APK:iden ryhmittelyyn sisältötiedostossa, ellei kyseessä ole laitehallinta. Kaikkien päivitysten tai pakettien asennusten tulee noudattaa Google Playn Laitteiden ja verkon väärinkäytön käytäntöä ja niiden pitää olla käyttäjän aloittamia.
Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

true
Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
true
92637
false