Akan ada perubahan terhadap kebijakan ini.
Permintaan izin dan API yang mengakses informasi sensitif harus dapat dipahami oleh pengguna. Anda hanya dapat meminta izin dan API yang mengakses informasi sensitif yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan di listingan Google Play. Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin atau API yang mengakses informasi sensitif tidak boleh dijual.
Mintalah izin dan API yang mengakses informasi sensitif untuk mengakses data sesuai konteks (melalui permintaan tambahan), sehingga pengguna memahami alasan aplikasi Anda memerlukan izin tersebut. Gunakan data hanya untuk tujuan yang diizinkan oleh pengguna. Jika nantinya Anda ingin menggunakan data tersebut untuk tujuan lain, Anda harus bertanya kepada pengguna dan memastikan pengguna tersebut menyetujui penggunaan tambahan tersebut.
Izin Terbatas
Selain hal di atas, izin terbatas adalah izin yang ditetapkan sebagai Berbahaya, Khusus, Tanda Tangan, atau seperti yang didokumentasikan di bawah. Izin ini tunduk pada persyaratan dan pembatasan tambahan berikut:
- Data pengguna atau data perangkat sensitif yang diakses melalui Izin Terbatas hanya boleh ditransfer ke pihak ketiga jika diperlukan untuk menyediakan atau memperbaiki fitur atau layanan saat ini dalam aplikasi yang datanya dikumpulkan. Anda juga boleh mentransfer data sebagaimana yang diperlukan untuk mematuhi hukum yang berlaku atau sebagai bagian dari merger, akuisisi, atau penjualan aset dengan pemberitahuan yang memadai secara hukum kepada pengguna. Semua transfer atau penjualan data pengguna lainnya tidak diperbolehkan.
- Hormati keputusan pengguna jika mereka menolak permintaan untuk Izin Terbatas, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk menyetujui izin yang tidak benar-benar diperlukan. Anda harus melakukan upaya yang wajar untuk memfasilitasi pengguna yang tidak memberikan akses ke izin sensitif (misalnya, memungkinkan pengguna memasukkan nomor telepon secara manual jika akses ke Log Panggilan dibatasi).
- Penggunaan izin yang bertentangan dengan Praktik terbaik Izin aplikasi developer Android resmi atau melanggar kebijakan yang ada (termasuk Penyalahgunaan Hak Istimewa yang Ditingkatkan), secara tegas dilarang.
Izin Terbatas tertentu dapat tunduk pada persyaratan lainnya seperti yang dijelaskan di bawah. Tujuan batasan ini adalah untuk mengamankan privasi pengguna. Kami dapat membuat pengecualian terbatas pada persyaratan di bawah ini dalam situasi yang sangat jarang terjadi jika aplikasi menyediakan fitur yang sangat menarik atau penting dan jika tidak ada metode alternatif yang tersedia untuk menyajikan fitur tersebut. Kami mengevaluasi pengecualian yang diajukan terhadap potensi dampak privasi atau keamanan pada pengguna.
Izin SMS dan Log PanggilanIzin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:
Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini. Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lain) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS. |
Izin Akses LokasiLokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif dan kebijakan Lokasi Latar Belakang, dan persyaratan berikut:
Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaannya:
Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga. Untuk mengetahui informasi selengkapnya terkait persyaratan kebijakan, harap buka artikel bantuan ini. |
Izin Akses Semua FileAtribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:
|
Izin Visibilitas Paket (Aplikasi)Inventaris aplikasi terinstal yang dikueri dari perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut: Aplikasi yang memiliki tujuan inti untuk meluncurkan, menelusuri, atau berinteroperasi dengan aplikasi lain di perangkat, dapat memperoleh visibilitas yang sesuai cakupan pada aplikasi terinstal lainnya di perangkat, seperti yang diuraikan di bawah ini:
Data inventaris aplikasi yang dikueri dari aplikasi yang didistribusikan oleh Google Play tidak boleh dijual atau dibagikan untuk tujuan monetisasi iklan atau analisis. |
Accessibility APIAccessibility API tidak dapat digunakan untuk:
Penggunaan Accessibility API harus didokumentasikan dalam listingan Google Play. Panduan untuk IsAccessibilityToolAplikasi dengan fungsi inti yang dimaksudkan untuk secara langsung mendukung difabel memenuhi syarat untuk menggunakan IsAccessibilityTool agar dapat ditetapkan sebagai aplikasi aksesibilitas secara publik dan dengan tepat. Aplikasi yang tidak memenuhi syarat untuk IsAccessibilityTool tidak boleh menggunakan tanda tersebut dan harus memenuhi persyaratan pengungkapan dan izin yang jelas seperti yang diuraikan dalam kebijakan Data Pengguna karena fungsi terkait aksesibilitas tidak jelas bagi pengguna. Harap lihat artikel pusat bantuan AccessibilityService API untuk mendapatkan informasi selengkapnya. Aplikasi harus menggunakan API dan izin yang terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan. |
Izin Minta Instal PaketIzin REQUEST_INSTALL_PACKAGES memungkinkan aplikasi meminta penginstalan paket aplikasi. Untuk menggunakan izin ini, fungsi inti aplikasi Anda harus mencakup:
Fungsi yang diizinkan mencakup:
Fungsi inti didefinisikan sebagai tujuan utama aplikasi. Fungsi inti, serta fitur inti apa pun yang membentuk fungsi inti ini, harus didokumentasikan dan dipromosikan dengan jelas dalam deskripsi aplikasi. Izin REQUEST_INSTALL_PACKAGES tidak dapat digunakan untuk menjalankan update mandiri, modifikasi, atau pemaketan APK lain dalam file aset kecuali untuk tujuan pengelolaan perangkat. Semua proses update atau penginstalan paket harus mematuhi kebijakan Penyalahgunaan Jaringan dan Perangkat Google Play dan harus dimulai dan didorong oleh pengguna. |