Des modifications seront apportées à cet article
Cet article sera mis à jour avec les changements récemment annoncés.
Afin d'améliorer l'expérience des utilisateurs, nous avons ajouté de nouvelles restrictions pour utiliser l'autorisation USE_FULL_SCREEN_INTENT. Pour les applications ciblant Android U (niveau d'API 34) ou une version ultérieure, nous modifions cette autorisation en une autorisation spéciale d'accès à une application. Seules les applications dont la fonctionnalité de base nécessite une notification en plein écran obtiendront cette autorisation par défaut. Toutes les autres applications devront demander l'autorisation de l'utilisateur. (en vigueur à compter du 31 mai 2024)
Dans un souci de maintien de la confidentialité des utilisateurs, nous mettons en place la politique relative aux autorisations de photos et de vidéos afin de réduire le nombre d'applications habilitées à demander des autorisations d'accès général aux photos/vidéos. (READ_MEDIA_IMAGES et READ_MEDIA_VIDEO). Les applications peuvent accéder aux photos et aux vidéos uniquement à des fins directement liées au fonctionnement de l'application. Les applications qui ont besoin d'accéder ponctuellement ou peu fréquemment à ces fichiers doivent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos d'Android. (en vigueur à partir du 31 août 2024)
Nous mettons à jour la politique relative à Connexion santé pour rationaliser le processus de demande de Connexion santé et l'aligner sur la politique relative aux applications de santé. La demande existante, basée sur un formulaire, sera remplacée par une nouvelle déclaration Play Console plus tard cette année. (en vigueur à partir du 31 août 2024)
Pour consulter un extrait l'article mis à jour « Autorisations et API qui accèdent à des informations confidentielles », accédez à cette page.
Les demandes de permission et les API qui donnent accès à de l'information confidentielle doivent être logiques pour les utilisateurs. Vous pouvez uniquement demander des autorisations et des API qui accèdent à de l'information confidentielle si elles sont nécessaires à la mise en œuvre des fonctionnalités ou des services déjà proposés dans votre application ou promus dans votre fiche Google Play. Vous ne devez pas utiliser d'autorisations ni d'API qui accèdent à de l'information confidentielle donnant accès à des données des utilisateurs ou des appareils à des fins ou pour des fonctionnalités non divulguées, non mises en œuvre ou non autorisées. Les données personnelles ou confidentielles auxquelles vous accédez par l'intermédiaire d'autorisations ou d'API permettant d'accéder à de l'information confidentielle ne doivent jamais être vendues ni partagées à des fins de vente.
Demandez à ce que les autorisations et les API qui accèdent à de l'information confidentielle n'accèdent aux données qu'en contexte (au moyen de demandes supplémentaires), de sorte que les utilisateurs comprennent pourquoi votre application demande l'autorisation. Utilisez les données uniquement à des fins auxquelles l'utilisateur a consenti. Si vous souhaitez plus tard utiliser les données à d'autres fins, vous devrez demander l'autorisation aux utilisateurs et vous assurer qu'ils acceptent les utilisations supplémentaires.
Autorisations limitées
En plus de ce qui précède, les autorisations limitées sont des autorisations qui sont désignées comme étant dangereuses ou spéciales, comme étant des signatures ou comme décrit ci-dessous. Ces autorisations sont soumises aux exigences et aux restrictions supplémentaires suivantes :
- Les données des utilisateurs ou des appareils auxquelles vous avez accès par l'intermédiaire des autorisations limitées sont considérées comme des données personnelles et confidentielles des utilisateurs. Les exigences énoncées dans la politique relative aux données de l'utilisateur s'appliquent.
- Respectez les décisions des utilisateurs si ceux-ci refusent une demande d'autorisation limitée; les utilisateurs ne peuvent pas être forcés à consentir une autorisation non essentielle ni être manipulés à cette fin. Vous devez faire un effort raisonnable de conciliation avec les utilisateurs qui n'accordent pas l'accès à des autorisations sensibles (par exemple permettre à un utilisateur d'entrer manuellement un numéro de téléphone s'il a refusé l'accès au journal d'appels).
- L'utilisation d'autorisations allant à l'encontre des politiques relatives aux logiciels malveillants de Google Play (y compris l'abus de privilèges élevés) est expressément interdite.
Certaines autorisations limitées peuvent être assujetties aux exigences supplémentaires détaillées ci-dessous. L'objectif de ces exigences est de protéger les règles de confidentialité. Nous pouvons faire quelques exceptions aux exigences ci-dessous dans les très rares cas où des applications fournissent une fonctionnalité essentielle ou très intéressante et lorsqu'il n'existe aucune autre méthode pour fournir cette fonctionnalité. Nous évaluons les exceptions proposées selon les incidences potentielles sur la confidentialité et la sécurité des utilisateurs.
Autorisations relatives aux messages texte et aux journaux d'appelsLes autorisations relatives aux messages texte et aux journaux d'appels sont considérées comme des données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels et aux restrictions suivantes :
Les applications ne peuvent pas déclarer l'utilisation de cette autorisation dans le fichier de configuration si elles ne sont pas gestionnaires des messages texte, du téléphone ou de l'Assistant par défaut. Ceci comprend le texte de marque substitutive dans le fichier de configuration. De plus, les applications doivent être activement enregistrées en tant que gestionnaires par défaut des messages texte, du téléphone ou de l'Assistant avant de demander aux utilisateurs d'accepter les autorisations ci-dessus. Elles doivent également cesser immédiatement l'utilisation des autorisations lorsqu'elles ne sont plus la gestionnaire par défaut. Les utilisations et les exceptions sont disponibles sur cette page du centre d'aide. Les applications peuvent uniquement utiliser l'autorisation (et toutes données dérivées de l'autorisation) pour offrir une fonctionnalité principale approuvée de l'application. On désigne par fonctionnalité principale la fonction première de l'application. Elle peut comprendre un ensemble de fonctionnalités de base, qui doivent toutes être bien documentées et promues dans la description de l'application. Sans fonctionnalité principale, l'application sera « défectueuse » ou inutilisable. Le transfert, la communication ou l'utilisation autorisée de ces données doivent uniquement servir à offrir les fonctionnalités ou les services principaux de l'application et leur utilisation ne peut pas être étendue à d'autres fins (p. ex., à des fins d'amélioration d'autres applications ou services, de publicité ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) afin de dériver des données attribuées aux autorisations relatives aux messages texte et aux journaux d'appels. |
Autorisations de localisationLa localisation de l'appareil est considérée comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle, à la politique relative aux données de localisation en arrière-plan et aux exigences suivantes :
Les applications peuvent accéder aux données de localisation au moyen d'une autorisation de service d'avant-plan (lorsque l'application n'a accès qu'à l'avant-plan, p. ex. « durant l'utilisation ») si l'utilisation :
Les applications conçues spécialement pour les enfants doivent être conformes à la politique du programme Conçu pour les familles. Pour en savoir plus à propos des exigences de cette politique, veuillez consulter cet article d'aide. |
Autorisation d'accès à tous les fichiersLes fichiers et les attributs d'annuaire sur l'appareil d'un utilisateur sont considérés comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle et aux exigences suivantes :
|
Autorisation relative à la visibilité de l'ensemble (application)L'inventaire des applications installées actualisé à partir d'un appareil est considéré comme un ensemble de données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels ainsi qu'aux exigences suivantes : Il se peut que les applications dont l'objectif principal consiste à lancer ou à rechercher d'autres applications sur l'appareil, ou à interagir avec celles-ci, obtiennent une visibilité adaptée à la portée des autres applications installées sur l'appareil, comme indiqué ci-dessous :
Les données de l'inventaire des applications recherchées dans les applications distribuées par Play ne peuvent jamais être vendues ni partagées à des fins d'analyse ou de monétisation des annonces. |
L'API d'accessibilitéL'API Accessibility ne peut pas être utilisée pour :
L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et elle ne peut pas être sollicitée pour une telle utilisation. L'utilisation de l'API Accessibility doit être documentée dans la fiche Google Play. Directives relatives à l'outil IsAccessibilityToolLes applications dotées de fonctionnalités de base destinées à soutenir directement les personnes handicapées sont autorisées à utiliser l'outil IsAccessibilityTool pour se désigner publiquement de manière appropriée en tant qu'application d'accessibilité. Les applications qui ne sont pas autorisées à utiliser l'outil IsAccessibilityTool ne peuvent pas utiliser l'étiquette et elles doivent répondre à d'importantes exigences en matière de divulgation et de consentement, comme l'indique la politique relative aux données de l'utilisateur puisque la fonctionnalité relative à l'accessibilité n'est pas évidente pour l'utilisateur. Veuillez consulter l'article du centre d'aide API AccessibilityService pour en savoir plus. Les applications doivent utiliser des API et des autorisations à portée plus réduite à la place de l'API Accessibility, dans la mesure du possible, afin d'obtenir la fonctionnalité souhaitée. |
Demande d'autorisation pour des ensembles d'installationL'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation d'ensembles d'applications. Pour utiliser cette autorisation, la fonctionnalité de base de votre application doit comprendre :
Les fonctionnalités autorisées comprennent :
La fonctionnalité de base est définie comme l'objectif principal de l'application. La fonctionnalité de base ainsi que les fonctionnalités essentielles qui la composent doivent être bien documentées et mises en évidence dans la description de l'application. L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour effectuer des mises à jour automatiques, des modifications ou l'assemblage d'autres fichiers APK dans le fichier d'éléments, sauf à des fins de gestion de l'appareil. Les mises à jour et les installations d'ensembles doivent toutes respecter la Politique relative à l'utilisation abusive de l'appareil et du réseau de Google Play et doivent être amorcées et exécutées par l'utilisateur. |
Autorisations de Health Connect par AndroidLes données accessibles au moyen des autorisations de Health Connect sont considérées comme des données personnelles et confidentielles des utilisateurs, assujetties à la politique sur les données des utilisateurs et aux exigences supplémentaires suivantes : Utilisation et accès appropriés de Health ConnectLes demandes d'accès aux données par l'intermédiaire de Health Connect doivent être claires et compréhensibles. L'application Health Connect ne peut être utilisée que conformément aux politiques et aux conditions d'utilisation applicables, pour les cas d'utilisation approuvés énoncés dans la présente politique. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Les cas d'utilisation approuvés pour l'accès à Health Connect sont :
Health Connect est une plateforme de stockage et de partage de données à usage général, qui permet aux utilisateurs de regrouper les données sur la santé et l'activité physique provenant de diverses sources sur leur appareil Android, et de les partager avec des tiers s'ils le souhaitent. Les données peuvent provenir de diverses sources déterminées par les utilisateurs. Les développeurs doivent évaluer si l'application Health Connect convient à l'utilisation prévue, et si elle convient à l'examen et l'approbation de la source ainsi que de la qualité des données provenant de Health Connect à quelque fin que ce soit, en particulier pour la recherche, la santé ou les utilisations médicales.
Utilisation limitéeLorsque vous utilisez Health Connect à des fins appropriées, votre utilisation des données accessibles par l'intermédiaire de Health Connect doit également respecter les exigences ci-dessous. Ces exigences s'appliquent aux données brutes obtenues de Health Connect et aux données agrégées, dépersonnalisées ou dérivées des données brutes.
Toute autre utilisation ou vente, ou tout autre transfert de données de Health Connect sont interdits, y compris :
L'accès à Health Connect ne peut pas être utilisé en violation de la présente politique ni d'autres conditions d'utilisation ou politiques applicables de Health Connect, y compris aux fins suivantes :
Un énoncé affirmatif selon lequel votre utilisation des données de Health Connect est conforme aux restrictions relatives à l'utilisation limitée doit être divulgué dans votre application, ou sur un site Web appartenant à votre service Web ou à votre application; par exemple un lien sur une page d'accueil vers une page dédiée ou une politique de confidentialité indiquant : « L'utilisation des renseignements reçus de Health Connect sera conforme à la politique sur les permissions de Health Connect, y compris les exigences relatives à l'utilisation limitée. » Portée minimaleVous ne pouvez demander l'accès qu'aux autorisations essentielles à la mise en œuvre des fonctionnalités de votre application ou de votre service. Voici ce que cela signifie :
Avis et contrôle transparents et précisHealth Connect gère les données sur la santé et l'activité physique, qui comprennent de l'information personnelle et confidentielle. Toutes les applications et tous les services doivent contenir une politique de confidentialité, qui doit divulguer de manière exhaustive la façon dont votre application ou votre service recueille, utilise et partage les données d'utilisateurs. Cela comprend les types de parties avec lesquelles les données d'utilisateurs sont partagées, la façon dont vous utilisez les données, la façon dont vous stockez et protégez les données, et ce qui arrive aux données lorsqu'un compte est désactivé ou supprimé. En plus des exigences en vertu des lois applicables, vous devez également respecter les exigences suivantes :
Traitement sécurisé des donnéesVous devez traiter toutes les données de l'utilisateur en toute sécurité. Prenez des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent Health Connect contre l'utilisation, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, ou illégaux. Les pratiques de sécurité recommandées comprennent la mise en œuvre et la tenue à jour d'un système de gestion de la sécurité de l'information, comme le décrit la norme ISO/CEI 27001, et l'assurance que votre application ou votre service Web est solide et exempt de problèmes de sécurité communs, comme l'indique le document OWASP Top 10. Selon l'API à laquelle on accède et le nombre d'utilisateurs auxquels on accorde l'accès, nous exigerons que votre application ou service fasse l'objet d'une évaluation de sécurité périodique et que vous obteniez une lettre d'évaluation d'un tiers désigné si votre produit transfère des données à partir de l'appareil de l'utilisateur. Pour en savoir plus sur les exigences relatives aux applications connectées à Health Connect, veuillez consulter cet article d'aide. |
Service de RPVVpnService est une classe de base qui permet aux applications de créer et d'offrir leurs propres solutions de RPV. Seules les applications qui utilisent VpnService et dont la fonctionnalité de base repose sur un service de RPV peuvent créer un tunnel sécurisé au niveau de l'appareil vers un serveur distant. Il y a toutefois des exceptions, à savoir les applications dont la fonctionnalité de base repose sur l'utilisation d'un serveur distant, par exemple:
La classe VpnService ne peut pas être utilisée pour:
Les applications qui utilisent la classe VpnService doivent
|
Autorisation d'alarme exacteLa nouvelle autorisation USE_EXACT_ALARM permettra d'accéder à la fonctionnalité d'alarme exacte dans les applications à partir d'Android 13 (niveau d'API cible 33). USE_EXACT_ALARM est une autorisation limitée; par conséquent, les applications ne doivent la déclarer que si leur fonctionnalité de base repose sur l'exécution d'une alarme exacte. Les applications qui demandent cette autorisation limitée sont soumises à un examen, et celles qui ne répondent pas aux critères de cas d'utilisation acceptable ne seront pas autorisées à être publiées sur Google Play. Cas d'utilisation acceptable pour l'utilisation de l'autorisation d'alarme exacte Votre application ne doit utiliser la fonctionnalité USE_EXACT_ALARM que lorsque la fonctionnalité de base de votre application, c'est-à-dire celle destinée à l'utilisateur, repose sur l'exécution d'actions à un moment précis, par exemple :
Si votre application comporte un cas d'utilisation de la fonctionnalité d'alarme exacte qui n'est pas couvert ci-dessus, vérifiez s'il vous est possible d'utiliser SCHEDULE_EXACT_ALARM à la place. Pour en savoir plus sur la fonctionnalité d'alarme exacte, reportez-vous à ces conseils destinés aux développeurs. |