Tämä käytäntö muuttuu
Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai arkaluontoisia tietoja käsittelevien rajapintojen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä.
Pyydä lupia ja arkaluontoisia tietoja käsittelevien rajapintojen pääsyä dataan kontekstissa (vaiheittaisten pyyntöjen kautta), jotta käyttäjät ymmärtävät, miksi sovelluksesi pyytää lupaa. Käytä dataa vain tarkoituksiin, joita varten käyttäjä on antanut suostumuksensa. Jos haluat käyttää dataa myöhemmin muihin tarkoituksiin, sinun on kysyttävä käyttäjältä siihen lupa ja varmistettava, että hän nimenomaisesti suostuu uusiin käyttötarkoituksiin.
Rajoitetut luvat
Yllä olevien lisäksi rajoitettuja lupia ovat myös Vaarallinen‑, Erityinen‑ tai Allekirjoitus-kategoriaan merkityt luvat sekä alla mainitut tapaukset. Näitä lupia koskevat seuraavat lisävaatimukset ja ‑rajoitukset:
- Rajoitettujen lupien kautta saatua arkaluontoista tai laitedataa saa siirtää kolmansille osapuolille vain datan keränneen sovelluksen nykyisten ominaisuuksien tai palveluiden tarjoamista tai parantamista varten. Voit myös siirtää dataa, jos se on tarpeen lakien noudattamisen vuoksi tai osana fuusiota, ostoa tai omaisuuden myyntiä, kunhan ilmoitat tästä käyttäjille lain vaatimalla tavalla. Kaikki muu käyttäjädatan siirtäminen tai myyminen on kiellettyä.
- Kunnioita käyttäjän päätöstä, jos hän ei myönnä rajoitettua lupaa. Käyttäjää ei saa manipuloida tai pakottaa myöntämään ei-kriittisiä lupia. Sinun on pyrittävä kohtuullisesti huomioimaan käyttäjät, jotka eivät myönnä arkaluontoisia lupia (esim. antaa käyttäjälle mahdollisuus lisätä puhelinnumero manuaalisesti, jos hän rajoitti puhelulokien käyttöä).
- Lupien käyttö tavalla, joka rikkoo virallisia Android-kehittäjän sovelluslupien parhaita käytäntöjä tai nykyisiä käytäntöjä (mukaan lukien lisättyjen oikeuksien väärinkäyttöä) on ehdottomasti kiellettyä.
Joihinkin rajoitettuihin lupiin sovelletaan alla mainittuja lisävaatimuksia. Näiden rajoitusten tarkoitus on huolehtia käyttäjän tietosuojasta. Saatamme hyvin harvoin tehdä poikkeuksia alla oleviin vaatimuksiin, jos sovellus tarjoaa erittäin kiinnostavan tai tärkeän ominaisuuden, jota ei voi tällä hetkellä tarjota muulla tavalla. Arvioimme ehdotettuja poikkeuksia käyttäjille mahdollisesti aiheutuvien tietosuoja- tai turvallisuusvaikutusten kannalta.
Tekstiviestien ja puhelulokien käyttöluvatTekstiviestien ja puhelulokien lupia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia rajoituksia:
Sovellukset, jotka eivät voi toimia tekstiviestien, puhelimen tai Assistantin oletuskäsittelijänä, eivät saa mainita yllä mainittujen lupien käyttöä teknisissä tiedoissaan. Tämä koskee myös väliaikaista tekstiä teknisissä tiedoissa. Sovellusten on oltava aktiivisesti rekisteröityjä tekstiviestien, puhelimen tai Assistantin oletuskäsittelijäksi, ennen kuin ne saavat pyytää käyttäjältä yllä mainittuja lupia. Lupien käyttö täytyy lopettaa välittömästi, jos sovellus lakkaa olemasta oletuskäsittelijä. Sallitut käyttötavat ja poikkeukset löytyvät tältä ohjekeskuksen sivulta. Sovellus saa käyttää lupaa (ja sen kautta saatua dataa) vain hyväksyttyjen ydintoimintojensa tarjoamiseen. Ydintoiminto tarkoittaa sovelluksen päätarkoitusta. Niitä voi olla useita, ja kaikki niistä on dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. Ilman ydintoimintoja sovellus ei toimi tai on käyttökelvoton. Tätä dataa saa lähettää, jakaa tai käyttää lisenssillä vain sovelluksen tärkeiden toimintojen tai sovelluksen sisältämien palvelujen tarjoamiseen, eikä sitä saa käyttää mihinkään muuhun tarkoitukseen (esim. muiden sovellusten tai palvelujen parantamiseen, mainontaan tai markkinointiin). Et saa käyttää muita keinoja (kuten muita lupia, sovellusliittymiä tai kolmannen osapuolen lähteitä) puhelulokien tai tekstiviestien käyttölupiin liittyvän datan hankkimiseen. |
SijaintiluvatLaitteen sijaintia pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä ja taustasijaintikäytäntöä sekä seuraavia vaatimuksia:
Sovellukset voivat päästä sijaintitietoihin etualan palvelun kautta (kun sovelluksella on käyttölupa etualalla, esim. käytön aikainen lupa), jos käyttö
Erityisesti lapsille suunniteltujen sovellusten on noudatettava Designed for Families ‑käytäntöä. Lue lisää käytäntöä koskevista vaatimuksista tästä ohjeartikkelista. |
Lupa päästä kaikkiin tiedostoihinKäyttäjän laitteella olevia tiedostoja ja hakemistomääritteitä pidetään henkilökohtaisena ja arkaluontoisena datana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia:
|
Paketin (sovelluksen) näkyvyyslupaLaitteesta haettuja asennettujen sovellusten tietoja pidetään henkilökohtaisena ja arkaluontoisena käyttäjädatana, johon sovelletaan henkilökohtaisten ja arkaluontoisten tietojen käytäntöä sekä seuraavia vaatimuksia: Sovellukset, joiden keskeinen tarkoitus on käynnistää, hakea tai toimia laitteessa olevien muiden sovellusten kanssa, voivat nähdä laitteessa olevia sovelluksia asianmukaisella laajuudella alla kuvatulla tavalla:
Playssa jaetuista sovelluksista haettua sovellustietodataa ei saa koskaan myydä tai jakaa analytiikkatarkoituksia tai mainosten rahallistamistarkoituksia varten. |
Accessibility APIAccessibility APIa ei voi käyttää
Accessibility APIn käytöstä täytyy ilmoittaa Google Play Kaupan tietosivulla. Ohjeita IsAccessibilityTool‑työkalun käyttöönSovellukset, joiden ydintoiminnon tarkoitus on suoraan tukea erityisryhmiin kuuluvia, saavat käyttää IsAccessibilityTool-työkalua määrittääkseen sovelluksen julkisesti esteettömyyssovellukseksi. Sovellukset, jotka eivät voi käyttää IsAccessibilityTool-työkalua, eivät voi käyttää merkintää. Niiden on noudatettava näkyvien ilmoitusten ja suostumuksen pyytämisen vaatimuksia käyttäjädatakäytännön mukaisesti, sillä esteettömyyteen liittyvien toimintojen käyttö ei ole käyttäjille ilmiselvää. Katso lisätietoja ohjekeskuksen AccessibilityService API ‑artikkelista. Sovellusten on käytettävä mahdollisuuksien mukaan suppeampia API- ja lupavaihtoehtoja Accessibility APIn sijaan haluttujen toimintojen mahdollistamiseksi. |
Pyydä kaikkien pakettien asennuslupaaREQUEST_INSTALL_PACKAGES-lupa sallii sovelluksen pyytää sovelluspakettien asentamista. Voidaksesi käyttää lupaa sovelluksesi ydintoimintoon on kuuluttava seuraavat:
Sallittuihin toimintoihin kuuluvat:
Ydintoiminto tarkoittaa sovelluksen pääkäyttötapaa. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa. REQUEST_INSTALL_PACKAGES-lupaa ei voi käyttää sovellusten itsensä päivittämiseen, muutoksiin tai muiden APK:iden ryhmittelyyn sisältötiedostossa, ellei kyseessä ole laitehallinta. Kaikkien päivitysten tai pakettien asennusten tulee noudattaa Google Playn Laitteiden ja verkon väärinkäytön käytäntöä ja niiden pitää olla käyttäjän aloittamia. |