Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai

Šajā rakstā ir gaidāmas izmaiņas

Šis raksts tiks atjaunināts, iekļaujot nesen izziņotās izmaiņas.

Lai uzlabotu lietotājiem pieejamās iespējas, tiek ieviesti jauni ierobežojumi attiecībā uz atļaujas USE_FULL_SCREEN_INTENT izmantošanu. Lietotnēm, kas ir paredzētas operētājsistēmai Android U (34. API līmenis) un jaunākām versijām, turpmāk šī atļauja būs pieejama tikai kā konkrētām lietotnēm piešķiramas piekļuves atļauja. Šī atļauja pēc noklusējuma tiks piešķirta tikai lietotnēm, kuru pamatfunkcionalitātes nodrošināšanai nepieciešams pilnekrāna paziņojums. Citām lietotnēm šīs atļaujas piešķiršana būs jālūdz lietotājam. (spēkā no 2024. gada 31. maija)

Gādājot par lietotāju konfidencialitātes saglabāšanu, tiek ieviesta ar fotoattēliem un videoklipiem saistītu atļauju politika, lai samazinātu to lietotņu skaitu, kuras drīkst pieprasīt plašu piekļuvi fotoattēlu/videoklipu atļaujām (READ_MEDIA_IMAGES un READ_MEDIA_VIDEO). Lietotnes drīkst piekļūt fotoattēliem un videoklipiem tikai tiem mērķiem, kas tieši saistīti ar lietotnes funkcionalitāti. Ja lietotnei piekļuve šiem failiem ir nepieciešama vienu reizi vai reti, aicinām izmantot sistēmas atlasītāju, piemēram, Android fotoattēlu atlasītāju. (spēkā no 2024. gada 31. augusta)

Tiek atjaunināta politika par Health Connect, lai vienkāršotu Health Connect pieteikšanās procesu un nodrošinātu atbilstību politikai par veselības lietotnēm. Vēlāk šī gada laikā pašreizējais pieteikšanās process, izmantojot veidlapu, tiks aizstāts ar jaunu Play Console deklarāciju. (spēkā no 2024. gada 31. augusta)

Lai priekšskatītu atjaunināto rakstu “Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai”, apmeklējiet šo lapu.

Atļauju un tādu saskarņu API, kas piekļūst sensitīvai informācijai, pieprasījumiem ir jābūt lietotājiem saprotamiem. Varat pieprasīt tikai tādas atļaujas, kas ir nepieciešamas, lai jūsu lietotnē nodrošinātu pašreizējās funkcijas vai pakalpojumus, kuri tiek reklamēti jūsu Google Play ierakstā. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Tādas atļaujas (vai saskarnes API, kas piekļūst sensitīvai informācijai), kuras sniedz piekļuvi lietotāja vai ierīces datiem, nedrīkst izmantot funkcijām vai mērķiem, kas nav norādīti, īstenoti vai atļauti. Ir aizliegts pārdot vai pārdošanas veicināšanas nolūkā kopīgot personas vai sensitīvus datus, kuriem piekļūstat ar atļaujām vai tādām saskarnēm API, kas piekļūst sensitīvai informācijai.

Atļaujas piekļūt datiem pieprasiet attiecīgajā kontekstā (izmantojot pakāpeniskus pieprasījumus), lai lietotājiem būtu saprotams, kāpēc jums ir nepieciešama attiecīgā atļauja. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Izmantojiet datus tikai tiem mērķiem, kuriem lietotājs ir piekritis. Ja vēlāk vēlaties datus izmantot citiem mērķiem, jums ir jāiegūst lietotāja piekrišana papildu izmantošanas veidiem.

Ierobežotas atļaujas

Papildus iepriekš minētajam ierobežotas atļaujas ir atļaujas, kuras apzīmētas kā bīstamas, īpašas, paraksta vai kā norādīts tālāk. Uz šīm atļaujām attiecas tālāk norādītās papildu prasības un ierobežojumi.

  • Lietotāju vai ierīču dati, kuriem piekļūts, izmantojot ierobežotas atļaujas, tiek uzskatīti par lietotāju personas un sensitīviem datiem. Ir spēkā lietotāja datu politikas prasības.
  • Cieniet lietotāja lēmumu, ja lietotājs noraida ierobežotās atļaujas pieprasījumu. Nedrīkst manipulēt ar lietotājiem vai piespiest viņus piekrist jebkādām nebūtiskām atļaujām. Jums ir jānodrošina atbilstošas iespējas lietotājiem, kuri nepiešķir atļauju piekļūt sensitīviem datiem (piemēram, jums ir jānodrošina lietotājam iespēja manuāli ievadīt tālruņa numuru, ja lietotājs ir liedzis piekļuvi zvanu žurnāliem).
  • Ir īpaši aizliegts izmantot atļaujas veidā, ar ko tiek pārkāptas Google Play politikas par ļaunprātīgu programmatūru (tostarp augstu privilēģiju pārkāpumi).

Uz noteiktām ierobežotajām atļaujām var attiekties tālāk norādītās papildu prasības. Šo ierobežojumu mērķis ir garantēt lietotāju konfidencialitātes aizsardzību. Ļoti retos gadījumos, ja lietotnes nodrošina īpaši vērtīgu vai būtisku funkciju, kuru nevar nodrošināt ar citu metodi, mēs varam noteikt atsevišķus izņēmumus tālāk norādītajām prasībām. Izvērtējot iespējamos izņēmumus, mēs ņemam vērā potenciālo ietekmi uz lietotāja konfidencialitāti vai drošību.

 

Īsziņu un zvanu žurnāla atļaujas

Īsziņu un zvanu žurnāla atļaujas tiek uzskatītas par lietotāja personas un sensitīviem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītie ierobežojumi.

Ierobežotā atļauja Prasība
Atļauju grupa “Zvanu žurnāls” (piemēram, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Lietotnei ir jābūt reģistrētai kā ierīces tālruņa vai Asistenta funkciju noklusējuma apdarinātājam.
Atļauju grupa “Īsziņas” (piemēram, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Lietotnei ir jābūt reģistrētai kā ierīces īsziņu vai Asistenta funkciju noklusējuma apdarinātājam.

 

Lietotnes, kurām nav noklusējuma īsziņu, tālruņa vai Asistenta apdarinātāja funkcijas, manifestā nedrīkst norādīt iepriekš minēto atļauju izmantošanu. Tas attiecas arī uz manifestā iekļauto vietturu tekstu. Turklāt, lai lietotnes varētu lūgt lietotājiem apstiprināt kādu no iepriekš norādītajām atļaujām, lietotnēm ir jābūt reģistrētām kā īsziņu, tālruņa vai Asistenta funkciju noklusējuma apdarinātājiem, kā arī nekavējoties jāpārtrauc attiecīgās atļaujas izmantošana, kad lietotnes vairs nav noklusējuma apdarinātājs. Informācija par atļauto lietojumu un izņēmumiem ir pieejama šajā palīdzības centra lapā.

Lietotnes šo atļauju (un ar to iegūtos datus) var izmantot tikai apstiprinātu lietotnes pamatfunkciju nodrošināšanai. Par pamatfunkciju ir uzskatāms lietotnes izmantošanas galvenais mērķis. Tā var būt pamatfunkciju kopa, un visām šīm funkcijām ir jābūt skaidri dokumentētām un reklamētām lietotnes aprakstā. Ja šīs pamatfunkcijas nav pieejamas, lietotne faktiski ir bojāta vai nav izmantojama. Šādu datu pārsūtīšanai, kopīgošanai un licencētai izmantošanai ir jāaprobežojas ar lietotnē ietverto pamatfunkciju vai pakalpojumu nodrošināšanu — tos nedrīkst izmantot citiem mērķiem (piemēram, citu lietotņu vai pakalpojumu uzlabošanai, reklāmām vai mārketingam). Nav atļauts izmantot citas metodes (tostarp citas atļaujas, API vai trešās puses avotus), lai iegūtu piekļuvi datiem, kas ir saistīti ar zvanu žurnāla vai īsziņu atļaujām.

 

Atrašanās vietas atļaujas

Ierīces atrašanās vieta tiek uzskatīta par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un politika par piekļuvi atrašanās vietas datiem fonā, kā arī tālāk norādītās prasības.

  • Lietotnes nedrīkst piekļūt datiem, ko aizsargā atrašanās vietas atļaujas (piemēram, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) pēc tam, kad jūsu lietotnē vairs nav nepieciešams piegādāt pašreizējās funkcijas vai pakalpojumus.
  • Jūs nedrīkstat pieprasīt atrašanās vietas atļaujas no lietotājiem tikai reklamēšanas vai datu analīzes nolūkos. Lietotnēm, kurās šo datu atļautais lietojums ir paplašināts līdz reklāmu rādīšanai, ir jāatbilst mūsu reklāmu politikai.
  • Lai nodrošinātu pašreizējo funkciju vai pakalpojumu, kuram ir nepieciešama atrašanās vietas informācija, lietotnēm ir jāpieprasa minimālais nepieciešamais līmenis (t.i., aptuvena, nevis precīza atrašanās vieta, kā arī darbība priekšplānā, nevis fonā), un šāda līmeņa atrašanās vietas atļaujas pieprasīšanai un izmantošanai funkcijā vai pakalpojumā ir jābūt pamatotai. Piemēram, var tikt noraidītas lietotnes, kas bez pietiekama pamatojuma fonā pieprasa informāciju par atrašanās vietu vai piekļūst tai.
  • Piekļuvi atrašanās vietas datiem fonā var izmantot tikai tādu funkciju nodrošināšanai, kas ir noderīgas lietotājam un atbilst lietotnes pamatfunkcionalitātei.

Lietotnēm ir atļauts piekļūt atrašanās vietas datiem, izmantojot priekšplāna pakalpojuma atļauju (ja lietotnei ir tikai piekļuve priekšplānā, piemēram, “izmantošanas laikā”), ja šāda izmantošana:

  • ir uzsākta, turpinot darbību, ko lietotājs uzsācis lietotnē;
  • tiek pārtraukta uzreiz pēc tam, kad lietojumprogramma pabeidz lietotāja uzsāktās darbības paredzēto lietojuma gadījumu.

Lietotnēm, kas paredzētas bērniem, ir jāatbilst programmas Visai ģimenei politikai.

Plašāku informāciju par politikas prasībām, lūdzu, skatiet šajā palīdzības rakstā.

 

Atļauja piekļūt visiem failiem

Faili un direktoriju atribūti lietotāja ierīcē tiek uzskatīti par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības.

  • Lietotnēm ir jāpieprasa piekļuve tikai ierīces krātuvei, kas ir būtiski nepieciešama lietotnes darbībai, un nedrīkst pieprasīt piekļuvi krātuvei trešās puses vārdā mērķiem, kuri nav saistīti ar būtiski nepieciešamu lietotnes funkciju.
  • Android ierīcēs, kurās darbojas versija R vai jaunāka versija, būs nepieciešama atļauja MANAGE_EXTERNAL_STORAGE, lai pārvaldītu piekļuvi kopīgotajai krātuvei. Visām lietotnēm, kuras paredzētas versijai R un kuras pieprasa plašu piekļuvi kopīgotajai krātuvei (“Piekļuve visiem failiem”), pirms publicēšanas ir jāpārskata piekļuves atļaujas. Lietotnēm, kuras drīkst izmantot šo atļauju, lietotāji skaidri jāaicina lietotnei iespējot atļauju “Piekļuve visiem failiem” iestatījumu sadaļā “Īpaša piekļuve lietotnēm”. Plašāku informāciju par to, kādas prasības ir noteiktas versijai R, skatiet šajā palīdzības rakstā.

 

Pakotņu (lietotņu) redzamības atļauja

Ierīcē instalēto lietotņu saraksti tiek uzskatīti par personas un sensitīviem lietotāja datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības.

Lietotnes, kuru galvenais mērķis ir palaist vai meklēt lietotnes šajā ierīcē vai mijiedarboties ar citām lietotnēm, var iegūt darbības tvērumam atbilstošu redzamības atļauju attiecībā uz citām ierīcē instalētajām lietotnēm, kā aprakstīts tālāk.

  • Plaša lietotņu redzamība: plaša redzamība nozīmē, ka lietotnei ir pieejama izvērsta (jeb plaša) citu ierīcē instalēto lietotņu (pakotņu) redzamība.
    • API 30. līmenim vai jaunākai versijai paredzētajām lietotnēm plašu instalēto lietotņu redzamību, ko piešķir atļauja QUERY_ALL_PACKAGES, var izmantot tikai noteiktos gadījumos, kad informācija par kādu vai visām ierīces lietotnēm un/vai sadarbspēju ar tām ir nepieciešama attiecīgās lietotnes darbības nodrošināšanai. 
    • Citas metodes, kas ļauj iegūt tādu plašās redzamības līmeni, kādu nodrošina atļauja QUERY_ALL_PACKAGES, var izmantot tikai, lai nodrošinātu lietotājam redzamu lietotnes pamatfunkciju darbību un sadarbspēju ar citām šādā veidā atrastām lietotnēm.
    • Šajā palīdzības centra rakstā varat uzzināt par pieņemamiem atļaujas QUERY_ALL_PACKAGES lietošanas piemēriem.
  • Ierobežota lietotņu redzamība: ierobežota redzamība nozīmē, ka lietotne pēc iespējas ierobežo piekļuvi datiem, pieprasījumu nosūtīšanai konkrētām lietotnēm izmantojot precīzākas (nevis plašās redzamības) metodes (piemēram, nosūtot pieprasījumus konkrētām lietotnēm, kas atbilst jūsu lietotnes manifesta deklarācijai). Šo metodi varat izmantot, lai nosūtītu pieprasījumus lietotnēm, ar kurām jūsu lietotnei ir politikai atbilstoša sadarbspēja, vai pārvaldītu šādas lietotnes. 
  • Ierīcē instalēto lietotņu krājuma redzamībai ir jābūt tieši saistītai ar pamata mērķi vai pamatfunkcijām, kurām lietotāji var piekļūt jūsu lietotnē. 

Pakalpojumā Play izplatīto lietotņu krājumu datus, kuri tiek iegūti ar šādiem pieprasījumiem, nedrīkst pārdot vai kopīgot analīzes vai reklāmu monetizācijas mērķiem.

 

Pieejamības API

Pieejamības API nevar izmantot, lai:

  • mainītu lietotāju iestatījumus bez viņu atļaujas vai liegtu lietotājiem atspējot vai atinstalēt lietotni vai pakalpojumu, ja vien to nav atļāvis kāds no vecākiem vai aizbildnis, izmantojot vecāku kontroles lietotni, vai pilnvaroti administratori, izmantojot uzņēmuma pārvaldības programmatūru; 
  • apietu Android iebūvētās konfidencialitātes vadīklas un paziņojumus;
  • mainītu vai izmantotu lietotāja saskarni tādā veidā, kas ir maldinošs vai citādi neatbilst Google Play izstrādātāju politikām. 

Pieejamības API nav paredzēta un to nevar pieprasīt zvanu audio attālai ierakstīšanai. 

Pieejamības API izmantošanai ir jābūt norādītai Google Play ierakstā.

Vadlīnijas, kas attiecas uz IsAccessibilityTool

Lietotnēs, kuru pamatfunkcionalitāte ir tiešs atbalsts personām ar invaliditāti, var izmantot parametru IsAccessibilityTool, lai atbilstoši publiski norādītu, ka tās ir pieejamības lietotnes.

Lietotnēs, kurās nevar izmantot parametru IsAccessibilityTool, nedrīkst izmantot karodziņu, un tām ir jāatbilst skaidras informēšanas un piekrišanas prasībām, kā norādīts lietotāja datu politikā, jo ar pieejamību saistītā funkcionalitāte nav nepārprotama lietotājam. Plašāku informāciju skatiet palīdzības centra rakstā par saskarni AccessibilityService API.

Lietotnēm ir jāizmanto precīzāk norādītas saskarnes API un atļaujas, nevis pieejamības API (kad iespējams), lai sasniegtu vēlamo funkcionalitāti. 

 

Atļauja “Request Install Packages”

Atļauja REQUEST_INSTALL_PACKAGES lietojumprogrammai atļauj pieprasīt lietotnes pakotņu instalēšanu.​​ Lai šo atļauju varētu izmantot, lietotnes pamatfunkcionalitātei ir jāietver:

  • lietotnes pakotņu nosūtīšana un saņemšana;
  • lietotāja uzsāktas lietotnes pakotņu instalēšanas nodrošināšana.

Atļautā funkcionalitāte ietver:

  • tīmekļa pārlūkošanu vai meklēšanu;
  • sakaru pakalpojumus, kuros tiek atbalstīti pielikumi;
  • failu kopīgošanu, pārsūtīšanu vai pārvaldību;
  • uzņēmumu ierīču pārvaldību;
  • dublēšanu un atjaunošanu;
  • ierīces datu migrēšanu/tālruņa datu pārsūtīšanu;
  • palīglietotni tālruņa sinhronizēšanai ar valkājamām ierīcēm vai IoT ierīcēm (piemēram, viedpulkstenis vai viedtelevizors).

Pamatfunkcionalitāte ir lietotnes galvenais mērķis. Pamatfunkcionalitāte, kā arī visas pamatfunkcijas, kas veido pamatfunkcionalitāti, ir skaidri jādokumentē un jāuzsver lietotnes aprakstā.

Atļauju REQUEST_INSTALL_PACKAGES nedrīkst izmantot, lai atjauninātu pašu lietotni, ieviestu izmaiņas vai līdzekļa failā iekļautu citus APK failus, ja vien šāda darbība nav nepieciešama ierīces pārvaldībai. Visiem atjauninājumiem vai pakotņu instalēšanas gadījumiem ir jāatbilst Google Play politikai par ierīces un tīkla ļaunprātīgu izmantošanu, turklāt šīs darbības drīkst uzsākt un pārvaldīt tikai lietotājs.

 

Health Connect by Android atļaujas

Dati, kuriem tiek piekļūts, pamatojoties uz Health Connect atļaujām, tiek uzskatīti par personas un sensitīviem lietotāju datiem, uz kuriem attiecas lietotāja datu politika un tālāk minētās papildu prasības.

Atbilstoša piekļuve platformai Health Connect un tās lietošana

Datu piekļuves pieprasījumiem platformā Health Connect jābūt skaidriem un saprotamiem. Platformu Health Connect drīkst izmantot, ievērojot piemērojamās politikas un pakalpojumu sniegšanas noteikumus, apstiprinātajos lietošanas gadījumos, kas izklāstīti šajā politikā. Tas nozīmē, ka jūs drīkstat pieprasīt piekļuvi atļaujām tikai tad, ja jūsu lietojumprogramma vai pakalpojums atbilst kādam no apstiprinātajiem lietošanas gadījumiem.

Tālāk ir minēti apstiprinātie lietošanas gadījumi, kad drīkst piekļūt Health Connect atļaujām.

  • Lietojumprogrammas vai pakalpojumi, kuros ir vismaz viena ar lietotāju veselību un fitnesu saistīta funkcija un kuros lietotāji var izmantot lietotāja saskarni, lai tieši reģistrētu, ziņotu, uzraudzītu un/vai analizētu fizisko aktivitāšu, miega, garīgās labklājības, uztura informāciju, ar veselību saistītus mērījumus, fiziskos aprakstus un/vai citus ar veselību vai fiziskajām aktivitātēm saistītus aprakstus vai mērījumus.
  • Lietojumprogrammas vai pakalpojumi, kuros ir vismaz viena ar lietotāju veselību un fitnesu saistīta funkcija un kuros lietotāji var izmantot lietotāja saskarni, lai tālrunī un/vai valkājamajā ierīcē glabātu fizisko aktivitāšu, miega, garīgās labklājības, uztura informāciju, ar veselību saistītus mērījumus, fiziskos aprakstus un/vai citus ar veselību vai fiziskajām aktivitātēm saistītus aprakstus un mērījumus un kopīgotu datus ar citām ierīces lietotnēm, kas atbilst šo lietošanas gadījumu prasībām.

Health Connect ir vispārīgiem mērķiem paredzēta datu glabāšanas un kopīgošanas platforma, kas ļauj lietotājiem savās Android ierīcēs apkopot veselības un fitnesa datus no dažādiem avotiem un pēc saviem ieskatiem kopīgot tos ar trešajām pusēm. Dati var tikt iegūti no dažādiem avotiem, ko nosaka lietotāji. Izstrādātājiem ir jāizvērtē, vai Health Connect ir piemērota viņu plānotajam lietojumam, un jāizpēta un jāpārbauda no Health Connect iegūto datu avots un kvalitāte saistībā ar jebkādiem mērķiem, jo īpaši lietojumam pētniecībā, veselības aprūpē vai medicīnā.

  • Lietotnēm, kas tiek izmantotas ar veselību saistītiem klīniskajiem pētījumiem, izmantojot no Health Connect iegūtos datus, jāiegūst piekrišana no dalībniekiem; ja dalībnieki ir nepilngadīgi, piekrišana jāiegūst no viņu vecākiem vai aizbildņiem. Piekrišanas dokumentā jābūt norādītam a) pētījuma veidam, mērķim un ilgumam; b) procedūrām, riskiem un priekšrocībām, kas pieejamas dalībniekam; c) informācijai par konfidencialitāti un datu apstrādi (tostarp datu kopīgošanu ar trešajām pusēm); d) kontaktpersonai, pie kuras dalībnieks var vērsties ar jautājumiem; e) dalības pārtraukšanas procesam. Lietotnēm, kas tiek izmantotas ar veselību saistītiem klīniskajiem pētījumiem, izmantojot no Health Connect iegūtos datus, jāiegūst apstiprinājums no neatkarīgas padomes, 1) kuras mērķis ir aizsargāt dalībnieku tiesības, drošību un labklājību un 2) kurai ir pilnvaras izpētīt, mainīt un apstiprināt klīniskos pētījumus. Pēc pieprasījuma ir jāsniedz šāda apstiprinājuma apliecinājums.
  • Jūs esat atbildīgs par atbilstības nodrošināšanu jebkādām reguIējošām vai juridiskām prasībām, kas var būt piemērojamas, pamatojoties uz to, kā plānojat izmantot Health Connect un no tās iegūtos datus. Izņemot gadījumus, kas īpaši minēti aprakstos vai Google sniegtajā informācija par konkrētiem Google produktiem vai pakalpojumiem, Google neapliecina un negarantē platformā Health Connect ietverto datu precizitāti nekāda veida lietojumam vai mērķiem, jo īpaši lietojumam pētniecībā, veselības aprūpē vai medicīnā. Google neuzņemas nekādu atbildību par to, kā tiek izmantoti no Health Connect iegūtie dati.

Lietošanas ierobežojumi

Kad platforma Health Connect tiek izmantota atbilstošiem mērķiem, no Health Connect iegūtie dati ir jāizmanto, ievērojot tālāk minētās prasības. Šīs prasības attiecas uz neapstrādātiem datiem, kas iegūti no Health Connect, un datiem, kas apkopoti, anonimizēti vai atvasināti no neapstrādātajiem datiem.

  • Izmantojiet Health Connect datus tikai, lai nodrošinātu vai uzlabotu savu lietošanas gadījumu vai funkcijas, kas ir redzamas un pamanāmas pieprasošās lietojumprogrammas lietotāja saskarnē.
  • Pārsūtiet lietotāju datus trešajām pusēm tikai šādos gadījumos:
    • lai nodrošinātu vai uzlabotu savu lietošanas gadījumu vai funkcijas, kas ir skaidri redzamas pieprasošās lietojumprogrammas lietotāja saskarnē, ja ir saņemta lietotāja atļauja;
    • ja tas nepieciešams drošības nolūkos (piemēram, izmeklējot ļaunprātīgu izmantošanu);
    • lai ievērotu piemērojamos tiesību aktus un/vai noteikumus;
    • notiek izstrādātāja apvienošana, iegūšana vai līdzekļu pārdošana, un no lietotāja iepriekš nepārprotami iegūta piekrišana.
  • Neļaujiet cilvēkiem lasīt lietotāju datus, izņemot šos gadījumus:
    • ir iegūta nepārprotama lietotāja atļauja lasīt konkrētos datus;
    • tas ir nepieciešams drošības nolūkos (piemēram, izmeklējot ļaunprātīgu izmantošanu);
    • ir jāievēro piemērojamie tiesību akti;
    • dati (tostarp to atvasinājumi) tiek apkopoti un izmantoti iekšējai apstrādei saskaņā ar piemērojamām konfidencialitātes un citām juridiskajām prasībām attiecīgajā jurisdikcijā.

Jebkāda cita veida Health Connect datu pārsūtīšana, izmantošana vai pārdošana ir aizliegta, tostarp:

  • lietotāju datu pārsūtīšana vai pārdošana trešajām pusēm, piemēram, reklamēšanas platformām, datu brokeriem vai informācijas tālākpārdevējiem;
  • lietotāju datu pārsūtīšana, pārdošana vai izmantošana reklāmu rādīšanai, tostarp personalizētai vai uz interesēm balstītai reklamēšanai;
  • lietotāju datu pārsūtīšana, pārdošana vai izmantošana kredītspējas noteikšanai vai aizdevumu izsniegšanai;
  • lietotāju datu pārsūtīšana, pārdošana vai izmantošana ar produktu vai pakalpojumu, ko var klasificēt kā medicīnisku ierīci saskaņā ar Federālā pārtikas, zāļu un kosmētikas preču likuma 201. panta h) sadaļu, ja lietotāja dati medicīniskajā ierīcē tiks izmantoti, lai īstenotu tiesību aktos regulētu darbību;
  • lietotāju datu pārsūtīšana, pārdošana vai izmantošana jebkādiem mērķiem vai jebkādā veidā, kas saistīts ar aizsargātu informāciju par veselību (kā definēts HIPAA), ja vien iepriekš no Google nav saņemta rakstveida atļauja šādam lietojumam.

Piekļuvi platformai Health Connect nedrīkst izmantot, ja tādējādi tiek pārkāpta šī politika vai citi piemērojamie Health Connect pakalpojumu sniegšanas noteikumi vai politikas, tostarp tālāk minētajiem mērķiem.

  • Neizmantojiet Health Connect izstrādei vai iekļaušanai lietojumprogrammās, vidēs vai darbībās, kur Health Connect lietojums vai darbības traucējumi varētu izraisīt nāvi, traumas, kaitējumu videi vai īpašumam (piemēram, kodoliekārtu izveidei vai darbībai, gaisa satiksmes kontrolē, dzīvības nodrošināšanas sistēmās vai ieročos).
  • Neizmantojiet lietotnes bez lietotāja saskarnes, lai piekļūtu no Health Connect iegūtiem datiem. Lietotnēm ir jāattēlo skaidri identificējama ikona lietotņu panelī, ierīces lietotņu iestatījumos, paziņojumu ikonās utt.
  • Neizmantojiet Health Connect ar lietotnēm, kas sinhronizē datus starp nesaderīgām ierīcēm vai platformām.
  • Health Connect nevar izveidot savienojumu ar lietojumprogrammām, pakalpojumiem vai funkcijām, kuru vienīgā mērķauditorija ir bērni. Lietotni Health Connect nedrīkst izmantot pakalpojumiem, kas galvenokārt paredzēti bērniem.

Jūsu lietojumprogrammā vai vietnē, kas saistīta ar jūsu tīmekļa pakalpojumu vai lietojumprogrammu, jābūt publicētam apstiprinošam paziņojumam par to, ka Health Connect datus izmantojat saskaņā ar lietojuma ierobežojumiem, piemēram, sākumlapā jābūt saitei uz atsevišķu lapu vai konfidencialitātes politiku ar paziņojumu “No Health Connect iegūtā informācija tiks izmantota saskaņā ar Health Connect atļauju politiku, tostarp lietošanas ierobežojumu prasībām”.

Minimālais tvērums

Jūs drīkstat pieprasīt piekļuvi tikai tām atļaujām, kas ir obligāti nepieciešamas jūsu lietojumprogrammas vai pakalpojuma darbībai. 

Tādēļ:

  • nepieprasiet piekļuvi informācijai, kas nav nepieciešama. Pieprasiet piekļuvi tikai atļaujām, kas nepieciešamas, lai ieviestu jūsu produkta funkcijas vai pakalpojumus. Ja jūsu produktam nav nepieciešama piekļuve konkrētām atļaujām, jūs nedrīkstat pieprasīt piekļuvi tām.

Pārredzams un precīzs paziņojums un kontrole

Health Connect apstrādā veselības un fitnesa datus, kuros ir ietverta personas un sensitīva informācija. Visās lietojumprogrammās un pakalpojumos ir jāietver konfidencialitātes politika, kurā vispusīgi izskaidrots, kā jūsu lietojumprogramma vai pakalpojums vāc, izmanto un kopīgo lietotāju datus. Ir jānorāda, ar kāda veida trešajām pusēm tiek kopīgoti lietotāju dati, kā jūs izmantojat datus, kā jūs glabājat datus un gādājat par to drošību un kas notiek ar datiem, kad konts tiek deaktivizēts un/vai dzēsts.

Papildus prasībām, kas noteiktas piemērojamajos tiesību aktos, jums ir jāievēro arī tālāk minētās prasības.

  • Jums ir jāatklāj, kā tiek piekļūts datiem, kā tie tiek vākti, izmantoti un kopīgoti. Jums ir:
    • precīzi jāataino tās lietojumprogrammas vai pakalpojuma identitāte, kas vēlas piekļūt lietotāju datiem;
    • jāsniedz skaidra un precīza informācija par to, kāda veida datiem tiek piekļūts, kāda veida dati tiek pieprasīti un/vai vākti;
    • jāpaskaidro, kā dati tiks izmantoti un/vai kopīgoti: ja pieprasāt datus vienam mērķim, taču dati tiks izmantoti arī citam mērķim, lietotāji ir jāinformē par abiem gadījumiem;
  • jānodrošina palīdzības dokumentācija, kurā paskaidrots, kā lietotāji var pārvaldīt un dzēst savus datus no jūsu lietotnes.

Droša datu apstrāde

Visi lietotāju dati ir jāapstrādā droši. Rīkojieties samērīgi un atbilstoši, lai aizsargātu visas lietojumprogrammas vai sistēmas, kas izmanto Health Connect, pret nesankcionētu vai nelikumīgu piekļuvi, izmantošanu, iznīcināšanu, zaudējumiem, izmaiņām vai atklāšanu.

Ieteicams ieviest un uzturēt informācijas drošības pārvaldības sistēmu, piemēram, kā minēts standartā ISO/IEC 27001, un gādāt, lai lietojumprogramma vai tīmekļa pakalpojums būtu stabils un bez bieži sastopamām drošības problēmām, kā minēts dokumentā “OWASP Top 10”.

Atkarībā no API, kam tiek piekļūts, un lietotāju atļauju vai lietotāju skaita mēs pieprasīsim, lai jūsu lietojumprogrammas vai pakalpojuma drošība tiktu regulāri izvērtēta un tiktu iegūta novērtējuma vēstule no noteiktas trešās puses, ja jūsu produkts pārsūta datus ārpus lietotāja ierīces.

Plašāku informāciju par prasībām, kas jāievēro lietotnēm, kuras veido savienojumu ar Health Connect, skatiet šajā palīdzības rakstā.

 

VPN pakalpojums

VpnService ir pamata klase, ko lietojumprogrammas var izmantot, lai paplašinātu un veidotu savus VPN (virtual private network— virtuālais privātais tīkls) risinājumus. Tikai lietotnes, kuras izmanto VpnService un kuru pamatfunkcionalitāte ir VPN, var izveidot drošu ierīču līmeņa tuneli ar attālu serveri. Izņēmumi ietver lietotnes, kurām ir nepieciešams attāls serveris pamatfunkcionalitātes īstenošanai, piemēram:

  • vecāku kontroles un uzņēmumu pārvaldības lietotnes;
  • lietotņu lietojuma izsekošana;
  • ierīču drošības lietotnes (piemēram, pretvīrusu, mobilo ierīču pārvaldības, ugunsmūra lietotnes);
  • ar tīkliem saistīti rīki (piemēram, attālā piekļuve);
  • tīmekļa pārlūkošanas lietotnes;
  • mobilo sakaru operatoru lietotnes, kurās ir jāizmanto VPN funkcionalitāte, lai nodrošinātu telefonijas vai savienojamības pakalpojumus.

VpnService nedrīkst izmantot, lai:

  • vāktu personas un sensitīvus lietotāja datus, ja nav parādīts skaidras informēšanas paziņojums un iegūta piekrišana;
  • peļņas gūšanas nolūkos ierīcē novirzītu lietotāju datplūsmu no citām lietotnēm vai manipulētu ar to (piemēram, novirzot reklāmu datplūsmu caur citu valsti, kas nav lietotāja valsts);

Lietotnēm, kas izmanto VpnService, ir:

 

Precīzā signāla atļauja

Tiks ieviesta jauna atļauja USE_EXACT_ALARM, kas piešķirs piekļuvi precīzu signālu funkcionalitātei lietotnēs, kas saderīgas ar operētājsistēmu Android 13 vai jaunāku versiju (API mērķa līmenis: 33). 

USE_EXACT_ALARM ir ierobežota atļauja, un lietotnēm šī atļauja ir jādeklarē tikai tad, ja to pamatfunkcionalitātei ir nepieciešami precīzi signāli. Lietotnes, kas pieprasīs šo ierobežoto atļauju, tiks pārskatītas. Ja tās neatbildīs pieņemamas izmantošanas gadījumu kritērijiem, tās nedrīkstēs publicēt pakalpojumā Google Play.

Pieņemami lietošanas gadījumi precīzu signālu atļaujai

Jūsu lietotne drīkst izmantot funkcionalitāti USE_EXACT_ALARM tikai tad, ja lietotnes pamatfunkcionalitātei, ar ko saskaras lietotājs, ir nepieciešamas precīzā laikā veiktas darbības, piemēram:

  • lietotne ir signāla vai taimera lietotne;
  • lietotne ir kalendāra lietotne, kas rāda paziņojumus par pasākumiem.

Ja jūsu precīzā signāla funkcionalitātes izmantošanas gadījums nav minēts iepriekš, apsveriet iespēju tās vietā izmantot SCHEDULE_EXACT_ALARM.

Plašāku informāciju par precīzā signāla funkcionalitāti skatiet šajās izstrādātāju vadlīnijās.

Vai tas bija noderīgs?

Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Izmēģiniet norādītās nākamās darbības.

Sazinieties ar mums Pastāstiet mums vairāk, un mēs jums palīdzēsim.
true
Meklēšana
Notīrīt meklēšanu
Aizvērt meklēšanas lodziņu
Galvenā izvēlne
16831073854191467719
true
Meklēšanas palīdzības centrs
true
true
true
true
true
92637
false
false