Izin dan API yang Mengakses Informasi Sensitif

Permintaan izin dan API yang mengakses informasi sensitif harus dapat dipahami oleh pengguna. Anda hanya dapat meminta izin dan API yang mengakses informasi sensitif yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan di listingan Google Play. Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin atau API yang mengakses informasi sensitif tidak boleh dijual.

Mintalah izin dan API yang mengakses informasi sensitif untuk mengakses data sesuai konteks (melalui permintaan tambahan), sehingga pengguna memahami alasan aplikasi Anda memerlukan izin tersebut. Gunakan data hanya untuk tujuan yang diizinkan oleh pengguna. Jika nantinya Anda ingin menggunakan data tersebut untuk tujuan lain, Anda harus bertanya kepada pengguna dan memastikan pengguna tersebut menyetujui penggunaan tambahan tersebut.

Izin Terbatas

Selain hal di atas, izin terbatas adalah izin yang ditetapkan sebagai Berbahaya, Khusus, Tanda Tangan, atau seperti yang didokumentasikan di bawah. Izin ini tunduk pada persyaratan dan pembatasan tambahan berikut:

Data pengguna atau data perangkat sensitif yang diakses melalui Izin Terbatas hanya boleh ditransfer ke pihak ketiga jika diperlukan untuk menyediakan atau memperbaiki fitur atau layanan saat ini dalam aplikasi yang datanya dikumpulkan. Anda juga boleh mentransfer data sebagaimana yang diperlukan untuk mematuhi hukum yang berlaku atau sebagai bagian dari merger, akuisisi, atau penjualan aset dengan pemberitahuan yang memadai secara hukum kepada pengguna. Semua transfer atau penjualan data pengguna lainnya tidak diperbolehkan.
Hormati keputusan pengguna jika mereka menolak permintaan untuk Izin Terbatas, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk menyetujui izin yang tidak benar-benar diperlukan. Anda harus melakukan upaya yang wajar untuk memfasilitasi pengguna yang tidak memberikan akses ke izin sensitif (misalnya, memungkinkan pengguna memasukkan nomor telepon secara manual jika akses ke Log Panggilan dibatasi).
Penggunaan izin yang bertentangan dengan Praktik terbaik Izin aplikasi developer Android resmi atau melanggar kebijakan yang ada (termasuk Penyalahgunaan Hak Istimewa yang Ditingkatkan), secara tegas dilarang.

Izin Terbatas tertentu dapat tunduk pada persyaratan lainnya seperti yang dijelaskan di bawah. Tujuan batasan ini adalah untuk mengamankan privasi pengguna. Kami dapat membuat pengecualian terbatas pada persyaratan di bawah ini dalam situasi yang sangat jarang terjadi jika aplikasi menyediakan fitur yang sangat menarik atau penting dan jika tidak ada metode alternatif yang tersedia untuk menyajikan fitur tersebut. Kami mengevaluasi pengecualian yang diajukan terhadap potensi dampak privasi atau keamanan pada pengguna.

Izin SMS dan Log Panggilan

Izin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:

Izin Terbatas	Persyaratan
Grup izin Log Panggilan (misanya, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Izin harus terdaftar secara aktif sebagai pengendali Telepon atau Asisten default di perangkat.
Grup izin SMS (misalnya, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Izin harus terdaftar secara aktif sebagai pengendali SMS atau Asisten di perangkat.

Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini.

Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lain) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS.

Izin Akses Lokasi

Lokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif dan kebijakan Lokasi Latar Belakang, dan persyaratan berikut:

Aplikasi tidak boleh mengakses data yang dilindungi oleh izin akses lokasi (misalnya ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) setelah data tidak lagi diperlukan untuk menayangkan fitur atau layanan saat ini di aplikasi Anda.
Anda tidak boleh meminta izin akses lokasi dari pengguna semata-mata untuk tujuan iklan atau analisis. Aplikasi yang memperluas penggunaan yang diizinkan atas data ini untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
Aplikasi harus meminta cakupan minimum yang diperlukan (yaitu sementara, bukan terperinci, dan latar depan, bukan latar belakang) untuk menyediakan fitur atau layanan saat ini yang memerlukan lokasi, dan pengguna harus memiliki ekspektasi yang wajar bahwa fitur atau layanan tersebut memerlukan tingkat lokasi yang diminta. Sebagai contoh, kami dapat menolak aplikasi yang meminta atau mengakses lokasi latar belakang tanpa alasan yang meyakinkan.
Lokasi latar belakang hanya dapat digunakan untuk menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi.

Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaannya:

telah dimulai sebagai kelanjutan dari tindakan yang dimulai pengguna dalam aplikasi, dan
dihentikan langsung setelah kasus penggunaan yang dimaksud dari tindakan yang dimulai pengguna telah diselesaikan oleh aplikasi.

Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga.

Untuk mengetahui informasi selengkapnya terkait persyaratan kebijakan, harap buka artikel bantuan ini.

Izin Akses Semua File

Atribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:

Aplikasi hanya boleh meminta akses ke penyimpanan perangkat yang benar-benar dibutuhkan agar aplikasi dapat berfungsi, dan tidak boleh meminta akses ke penyimpanan perangkat atas nama pihak ketiga mana pun untuk tujuan apa pun yang tidak terkait dengan fungsi penting aplikasi yang berhubungan dengan pengguna.
Perangkat Android yang menjalankan versi R atau yang lebih baru akan memerlukan izin MANAGE_EXTERNAL_STORAGE untuk mengelola akses di penyimpanan bersama. Semua aplikasi yang menargetkan versi R dan meminta akses luas ke penyimpanan bersama (“Akses semua file”) harus berhasil melalui peninjauan akses yang sesuai sebelum dipublikasikan. Aplikasi yang diperbolehkan menggunakan izin ini harus secara jelas meminta pengguna mengaktifkan "Akses semua file" untuk aplikasi mereka dalam setelan "Akses aplikasi khusus". Untuk mengetahui informasi persyaratan versi R lebih lanjut, harap buka artikel bantuan ini.

Izin Visibilitas Paket (Aplikasi)

Inventaris aplikasi terinstal yang dikueri dari perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:

Aplikasi yang memiliki tujuan inti untuk meluncurkan, menelusuri, atau berinteroperasi dengan aplikasi lain di perangkat, dapat memperoleh visibilitas yang sesuai cakupan pada aplikasi terinstal lainnya di perangkat, seperti yang diuraikan di bawah ini:

Visibilitas aplikasi yang luas: Visibilitas luas adalah kemampuan aplikasi untuk memperoleh visibilitas yang ekstensif (atau "luas") pada aplikasi terinstal ("paket") di perangkat.
- Untuk aplikasi yang menarget API level 30 atau yang lebih baru, visibilitas luas pada aplikasi terinstal melalui izin QUERY_ALL_PACKAGES dibatasi untuk kasus penggunaan tertentu ketika kesadaran dan/atau interoperabilitas dengan salah satu dan semua aplikasi di perangkat diperlukan agar aplikasi dapat berfungsi.
  - Anda tidak boleh menggunakan QUERY_ALL_PACKAGES jika aplikasi Anda dapat beroperasi dengan deklarasi visibilitas paket tercakup yang lebih ditargetkan (mis. mengajukan kueri dan berinteraksi dengan paket tertentu, bukannya meminta visibilitas luas).
- Penggunaan metode alternatif yang menyerupai tingkat visibilitas luas yang terkait dengan izin QUERY_ALL_PACKAGES juga dibatasi untuk fungsi aplikasi inti yang dapat dilihat pengguna dan interoperabilitas dengan aplikasi apa pun yang ditemukan melalui metode ini.
- Harap lihat artikel Pusat Bantuan ini untuk mengetahui kasus penggunaan yang diizinkan terkait izin QUERY_ALL_PACKAGES.
Visibilitas aplikasi yang terbatas: Visibilitas terbatas adalah saat aplikasi meminimalkan akses ke data dengan mengajukan kueri untuk aplikasi tertentu menggunakan metode yang lebih ditargetkan (bukan metode “luas”) (mis. mengajukan kueri untuk aplikasi tertentu yang memenuhi deklarasi manifes aplikasi Anda). Anda dapat menggunakan metode ini guna mengajukan kueri untuk aplikasi Anda yang memiliki interoperabilitas yang sesuai dengan kebijakan, atau untuk pengelolaan aplikasi tersebut.
Visibilitas ke inventaris aplikasi terinstal di perangkat harus berkaitan langsung dengan tujuan inti atau fungsi inti yang diakses pengguna dalam aplikasi Anda.

Data inventaris aplikasi yang dikueri dari aplikasi yang didistribusikan oleh Google Play tidak boleh dijual atau dibagikan untuk tujuan monetisasi iklan atau analisis.

Accessibility API

Accessibility API tidak dapat digunakan untuk:

Mengubah setelan pengguna tanpa izin mereka kecuali jika diotorisasi oleh orang tua atau wali melalui aplikasi kontrol orang tua atau oleh administrator resmi melalui software pengelolaan perusahaan;
Mencegah kemampuan pengguna untuk menonaktifkan atau meng-uninstal aplikasi atau layanan apa pun,
Mengakali kontrol privasi dan notifikasi bawaan Android, atau
Mengubah atau memanfaatkan antarmuka pengguna dengan cara yang menipu atau melanggar Kebijakan Developer Google Play.

Penggunaan Accessibility API harus didokumentasikan dalam listingan Google Play.

Panduan untuk IsAccessibilityTool

Aplikasi dengan fungsi inti yang dimaksudkan untuk secara langsung mendukung difabel memenuhi syarat untuk menggunakan IsAccessibilityTool agar dapat ditetapkan sebagai aplikasi aksesibilitas secara publik dan dengan tepat.

Aplikasi yang tidak memenuhi syarat untuk IsAccessibilityTool tidak boleh menggunakan tanda tersebut dan harus memenuhi persyaratan pengungkapan dan izin yang jelas seperti yang diuraikan dalam kebijakan Data Pengguna karena fungsi terkait aksesibilitas tidak jelas bagi pengguna. Harap lihat artikel pusat bantuan AccessibilityService API untuk mendapatkan informasi selengkapnya.

Aplikasi harus menggunakan API dan izin yang terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan.

Apakah ini membantu?

Bagaimana cara meningkatkannya?