Kebenaran dan API yang Mengakses Maklumat Sensitif

Artikel ini akan menerima perubahan

Artikel ini akan dikemaskinikan dengan perubahan yang telah diumumkan baru-baru ini.

Untuk memberikan lebih pengalaman pengekalan privasi kepada pengguna, kami memperkenalkan dasar Kebenaran Foto dan Video untuk mengurangkan bilangan apl yang dibenarkan untuk meminta kebenaran foto/video yang luas (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Apl hanya boleh mengakses foto dan video untuk tujuan yang berkaitan secara langsung dengan fungsi apl. Apl yang perlu mengakses fail ini satu kali atau sekali-sekala diminta untuk menggunakan pemilih sistem, seperti pemilih foto Android. (berkuat kuasa 31 Ogos 2024)

Kami mengemaskinikan dasar Health Connect untuk melancarkan proses permohonan Health Connect dan memastikan dasar itu sejajar dengan dasar Apl Kesihatan. Permohonan berasaskan borang yang sedia ada akan digantikan dengan pengisytiharan Play Console baharu lewat tahun ini. (berkuat kuasa 31 Ogos 2024)

Untuk melihat pratonton artikel “Kebenaran dan API yang Mengakses Maklumat Sensitif” yang dikemaskinikan, lawati halaman ini.

Permintaan kebenaran dan API yang mengakses maklumat sensitif haruslah dapat diterima oleh pengguna. Anda hanya boleh meminta kebenaran dan API yang mengakses maklumat sensitif yang perlu untuk melaksanakan ciri atau perkhidmatan semasa dalam apl anda yang dipromosikan dalam penyenaraian Google Play anda. Anda tidak boleh menggunakan kebenaran atau API yang mengakses maklumat sensitif yang memberikan akses kepada data pengguna atau peranti untuk ciri atau tujuan yang tidak didedahkan, tidak dilaksanakan, atau tidak dibenarkan. Data peribadi atau sensitif yang diakses melalui kebenaran atau API yang mengakses maklumat peribadi tidak akan dijual atau dikongsi untuk tujuan memudahkan jualan.

Minta kebenaran dan API yang mengakses maklumat sensitif untuk mengakses data dalam konteks (melalui permintaan tokokan), supaya pengguna faham sebab apl anda meminta kebenaran tersebut. Gunakan data itu hanya untuk tujuan yang dipersetujui oleh pengguna. Jika anda ingin menggunakan data itu untuk tujuan lain kemudian, anda mesti meminta persetujuan pengguna dan memastikan mereka bersetuju dengan penggunaan tambahan tersebut.

Kebenaran Terhad

Selain perkara di atas, kebenaran terhad ialah kebenaran yang ditetapkan sebagai Bahaya, Khas, Tandatangan atau seperti yang didokumenkan di bawah. Kebenaran ini tertakluk pada keperluan dan sekatan tambahan yang berikut:

Data pengguna atau peranti yang diakses melalui Kebenaran Terhad dianggap sebagai data pengguna yang bersifat peribadi dan sensitif. Keperluan dasar Data Pengguna adalah terpakai.
Hormati keputusan pengguna jika mereka menolak permintaan untuk Kebenaran Terhad, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk bersetuju memberikan sebarang kebenaran yang tidak penting. Anda mesti melakukan usaha yang munasabah untuk melayan pengguna yang tidak memberikan akses kepada kebenaran sensitif (contohnya, membenarkan pengguna memasukkan nombor telefon secara manual jika mereka menyekat akses kepada Log Panggilan).
Penggunaan kebenaran yang melanggar dasar perisian hasad Google Play (termasuk Penyalahgunaan Keistimewaan Dipertingkat) dilarang dengan jelas.

Sesetengah Kebenaran Terhad mungkin tertakluk pada syarat tambahan seperti yang diperincikan di bawah. Objektif sekatan ini adalah untuk melindungi privasi pengguna. Kami boleh membuat pengecualian terhad kepada keperluan di bawah dalam kes yang sangat jarang berlaku, misalnya apl memberikan ciri yang sangat menarik atau kritikal dan tiada kaedah alternatif untuk menyediakan ciri tersebut. Kami menilai pengecualian yang dicadangkan berdasarkan kesan privasi atau keselamatan yang mungkin ditanggung oleh pengguna.

Kebenaran SMS dan Log Panggilan

Kebenaran SMS dan Log Panggilan dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif, dan sekatan yang berikut:

Kebenaran Terhad	Keperluan
Kumpulan kebenaran Log Panggilan (mis. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Apl mesti didaftarkan secara aktif sebagai pengendali Telefon atau Pembantu lalai pada peranti.
Kumpulan kebenaran SMS (mis. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Apl mesti didaftarkan secara aktif sebagai pengendali SMS atau Assistant lalai pada peranti.

Apl yang tiada pengendali SMS, Telefon atau Assistant lalai tidak boleh mengisytiharkan penggunaan kebenaran di atas dalam manifes. Hal ini merangkumi teks pemegang tempat dalam manifes. Selain itu, apl mesti didaftarkan secara aktif sebagai pengendali SMS, Telefon, atau Assistant lalai sebelum menggesa pengguna menerima mana-mana kebenaran di atas dan mesti menghentikan penggunaan kebenaran sebaik sahaja apl itu bukan pengendali lalai lagi. Penggunaan yang dibenarkan dan pengecualian boleh didapati di halaman Pusat Bantuan ini.

Apl hanya boleh menggunakan kebenaran (dan sebarang data yang diperoleh daripada kebenaran) untuk menyediakan fungsi apl teras yang diluluskan. Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Ini mungkin termasuk satu set ciri teras, yang kesemuanya mesti didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Tanpa ciri teras, apl itu “rosak” atau dianggap tidak dapat digunakan. Pemindahan, perkongsian atau penggunaan berlesen data ini hanya boleh digunakan untuk menyediakan ciri atau perkhidmatan teras dalam apl, dan penggunaannya tidak boleh diperluas untuk tujuan lain (mis., memperbaik apl atau perkhidmatan lain, pengiklanan, atau pemasaran). Anda tidak boleh menggunakan kaedah alternatif (termasuk kebenaran lain, API atau sumber pihak ketiga) untuk mendapatkan data yang boleh dikaitkan dengan kebenaran berkaitan Log Panggilan atau SMS.

Kebenaran Lokasi

Lokasi peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan dasar Lokasi Latar serta keperluan yang berikut:

Apl tidak boleh mengakses data yang dilindungi oleh kebenaran lokasi (mis., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) selepas data itu tidak diperlukan lagi untuk menyampaikan ciri atau perkhidmatan semasa dalam apl anda.
Anda tidak boleh meminta kebenaran lokasi daripada pengguna semata-mata untuk tujuan pengiklanan atau analitis. Apl yang memperluas kebenaran penggunaan bagi data ini untuk menyiarkan iklan harus mematuhi Dasar Iklan kami.
Apl hendaklah meminta skop minimum yang diperlukan (iaitu, kasar dan bukannya halus, dan latar depan dan bukannya latar belakang) untuk menyediakan ciri atau perkhidmatan semasa yang memerlukan lokasi dan pengguna harus menjangkakan dengan munasabah bahawa ciri atau perkhidmatan tersebut memerlukan tahap lokasi yang diminta. Sebagai contoh, kami boleh menolak apl yang meminta atau mengakses lokasi latar belakang tanpa sebab yang kukuh.
Lokasi latar belakang hanya boleh digunakan untuk menyediakan ciri yang berguna kepada pengguna dan berkaitan dengan fungsi teras apl tersebut.

Apl dibenarkan mengakses lokasi menggunakan kebenaran perkhidmatan latar depan (apabila apl hanya mempunyai akses latar depan, contohnya, "semasa digunakan") jika penggunaan itu:

telah dimulakan sebagai kesinambungan tindakan dalam apl yang dimulakan pengguna, dan
ditamatkan dengan serta-merta selepas kes penggunaan yang dimaksudkan oleh tindakan yang dimulakan pengguna telah diselesaikan oleh aplikasi.

Apl yang direka khusus untuk kanak-kanak mesti mematuhi dasar Direka Bentuk untuk Keluarga .

Untuk mendapatkan maklumat lanjut tentang keperluan dasar, sila lihat artikel bantuan ini.

Kebenaran Akses Semua Fail

Atribut direktori dan fail pada peranti pengguna dianggap data pengguna yang bersifat peribadi dan sensitif dan tertakluk pada dasar Maklumat Peribadi dan Sensitif serta keperluan yang berikut:

Apl sepatutnya hanya meminta akses kepada storan peranti yang amat penting untuk memastikan apl berfungsi, dan tidak boleh meminta akses kepada storan peranti bagi mana-mana pihak ketiga bagi sebarang tujuan yang tidak berkaitan dengan fungsi apl menghadap pengguna yang kritikal.
Peranti Android yang menjalankan R atau yang lebih baharu akan memerlukan kebenaran MANAGE_EXTERNAL_STORAGE untuk mengurus akses dalam storan kongsi. Semua apl yang menyasarkan R dan meminta akses luas kepada storan kongsi (“Akses semua fail”) mesti berjaya melepasi semakan akses yang sesuai sebelum diterbitkan. Apl yang dibenarkan menggunakan kebenaran ini mesti menggesa pengguna dengan jelas agar mendayakan “Akses semua fail” untuk apl mereka di bawah tetapan “Akses apl khas”. Untuk mendapatkan maklumat lanjut tentang keperluan R, sila lihat artikel bantuan ini.

Kebenaran Keterlihatan (Apl) Pakej

Inventori bagi apl dipasang yang dirujuk daripada peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan keperluan yang berikut:

Apl yang mempunyai tujuan teras untuk dilancarkan, dicari atau saling kendali dengan apl lain pada peranti, boleh memperoleh keterlihatan yang sesuai dengan skop pada apl lain yang dipasang pada peranti seperti yang digariskan di bawah:

Keterlihatan apl yang luas: Keterlihatan yang luas merupakan keupayaan apl untuk mempunyai keterlihatan sambungan (atau "luas") bagi apl yang dipasang ("pakej") pada peranti.
- Bagi apl yang menyasarkan API tahap 30 atau lebih tinggi, keterlihatan luas terhadap apl yang dipasang melalui kebenaran QUERY_ALL_PACKAGES dihadkan pada kes penggunaan tertentu yang kesedaran dan/atau saling kendalian dengan mana-mana dan semua apl pada peranti diperlukan agar apl dapat berfungsi.
  - Anda boleh tidak menggunakan QUERY_ALL_PACKAGES jika apl anda boleh dikendalikan dengan pengisytiharan keterlihatan pakej berskop lebih bersasar(mis. bertanya dan berinteraksi dengan pakej tertentu dan bukannya meminta keterlihatan yang luas).
- Penggunaan kaedah alternatif untuk menganggarkan tahap keterlihatan luas yang berkaitan dengan kebenaran QUERY_ALL_PACKAGES juga dihadkan pada fungsi apl teras yang berdepan dengan pengguna dan saling kendalian dengan mana-mana apl yang ditemui melalui kaedah ini.
- Sila lihat artikel Pusat Bantuan ini untuk kes penggunaan yang dibenarkan bagi kebenaran QUERY_ALL_PACKAGES.
Keterlihatan apl terhad: Keterlihatan terhad adalah apabila apl meminimumkan akses kepada data dengan mengemukakan apl khusus dengan menggunakan kaedah lebih bersasar (dan bukannya "luas"), (mis. bertanya apl khusus yang memenuhi pengisytiharan manifes apl anda). Anda boleh menggunakan kaedah ini untuk mendapatkan maklumat tentang apl sekiranya apl anda mempunyai saling kendali yang mematuhi dasar atau pengurusan apl ini.
Keterlihatan kepada inventori apl yang dipasang pada peranti mesti berkaitan secara langsung dengan tujuan teras atau fungsi teras yang pengguna akses dalam apl anda.

Data inventori apl yang diperoleh daripada apl yang diedarkan oleh Play mungkin tidak akan dijual atau dikongsi untuk tujuan analitis atau pengewangan iklan.

API Kebolehaksesan

API Kebolehaksesan tidak boleh digunakan untuk:

Menukar tetapan pengguna tanpa kebenaran atau mencegah keupayaan pengguna untuk melumpuhkan atau menyahpasang sebarang apl atau perkhidmatan melainkan diizinkan oleh ibu bapa atau penjaga melalui apl kawalan ibu bapa atau pentadbir yang diizinkan melalui perisian pengurusan perusahaan;
Cuba memintas kawalan privasi dan pemberitahuan terbina dalam Android; atau
Menukar atau memanfaatkan antara muka pengguna dalam cara yang mengelirukan atau sebaliknya melanggar Dasar Pembangun Google Play.

API Kebolehcapaian tidak direka bentuk dan tidak boleh diminta untuk rakaman audio panggilan jauh.

Penggunaan API Kebolehaksesan mesti didokumenkan dalam penyenaraian Google Play.

Garis panduan untuk IsAccessibilityTool

Apl dengan fungsi teras yang bertujuan untuk menyokong orang kurang upaya secara langsung layak untuk menggunakan IsAccessibilityTool bagi menetapkan apl tersebut sebagai apl kebolehaksesan secara terbuka dengan sewajarnya.

Apl yang tidak layak untuk IsAccessibilityTool tidak boleh menggunakan bendera dan mesti memenuhi keperluan pendedahan dan persetujuan jelas seperti yang digariskan dalam Dasar Data Pengguna kerana fungsi kebolehaksesan tidak jelas kepada pengguna. Sila rujuk artikel pusat bantuan API AccessibilityService untuk mendapatkan maklumat lanjut.

Apl mesti menggunakan API dan kebenaran dengan skop lebih kecil sebagai ganti API Kebolehaksesan jika boleh untuk mencapai fungsi yang dikehendaki.

Kebenaran Permintaan Pakej Pemasangan

Kebenaran REQUEST_INSTALL_PACKAGES membenarkan aplikasi untuk meminta pemasangan pakej apl. Untuk menggunakan kebenaran ini, fungsi teras apl anda mestilah termasuk:

Menghantar atau menerima pakej apl dan
Mendayakan pemasangan pakej apl yang dimulakan oleh pengguna.

Fungsi yang dibenarkan termasuk:

Menyemak imbas web atau carian
Perkhidmatan komunikasi yang menyokong lampiran
Perkongsian, pemindahan atau pengurusan fail
Pengurusan peranti perusahaan
Sandaran dan pemulihan
Penghijrahan Peranti/Pemindahan Telefon
Apl rakan untuk menyegerakkan telefon dengan peranti yang boleh dipakai atau IoT (sebagai contoh, jam tangan pintar atau TV pintar)

Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Fungsi teras serta mana-mana ciri teras yang terdiri daripada fungsi teras ini, kesemuanya mestilah didokumenkan dan dipromosikan dengan jelas dalam perihalan apl.

Kebenaran REQUEST_INSTALL_PACKAGES mungkin tidak digunakan untuk menjalankan kemaskinian kendiri, pengubahsuaian atau menghimpunkan APK lain dalam fail aset melainkan untuk tujuan pengurusan peranti. Semua kemaskinian atau pemasangan pakej mestilah mematuhi dasar Penyalahgunaan Peranti dan Rangkaian Google Play dan mestilah dimulakan dan dipacu oleh pengguna.

Kebenaran Health Connect oleh Android

Data yang diakses melalui Kebenaran Health Connect dianggap sebagai data pengguna yang bersifat peribadi dan sensitif tertakluk pada dasar Data Pengguna dan keperluan tambahan yang berikut:

Akses kepada dan Penggunaan Health Connect yang Sesuai

Permintaan untuk mengakses data melalui Health Connect mestilah jelas dan boleh difahami. Health Connect hanya boleh digunakan menurut dasar, terma dan syarat yang berkenaan, dan untuk kes penggunaan yang diluluskan seperti yang dinyatakan dalam dasar ini. Ini bermakna anda hanya boleh meminta akses kepada kebenaran apabila aplikasi atau perkhidmatan anda memenuhi salah satu kes penggunaan yang diluluskan.

Kes penggunaan yang diluluskan untuk akses kepada Kebenaran Health Connect ialah:

Aplikasi atau perkhidmatan yang menawarkan satu atau beberapa ciri untuk manfaat kesihatan dan kecergasan pengguna melalui antara muka pengguna yang membolehkan pengguna membuat jurnal, melaporkan, memantau dan/atau menganalisis aktiviti fizikal, tidur, kesejahteraan mental, pemakanan, ukuran kesihatan, penerangan fizikal dan/atau penerangan dan ukuran berkaitan kesihatan atau kecergasan lain secara langsung.
Aplikasi atau perkhidmatan yang menawarkan satu atau beberapa ciri untuk manfaat kesihatan dan kecergasan pengguna melalui antara muka pengguna yang membolehkan pengguna menyimpan aktiviti fizikal, tidur, kesejahteraan mental, pemakanan, ukuran kesihatan, penerangan fizikal dan/atau penerangan dan ukuran berkaitan kesihatan atau kecergasan lain pada telefon mereka dan/atau peranti boleh dipakai serta berkongsi data mereka dengan apl pada peranti lain yang memenuhi kes penggunaan ini.

Health Connect ialah platform penyimpanan dan perkongsian data untuk tujuan umum yang membolehkan pengguna mengagregat data kesihatan serta kecergasan daripada pelbagai sumber pada peranti Android mereka dan berkongsi data tersebut dengan pihak ketiga mengikut pilihan mereka. Data mungkin berasal daripada pelbagai sumber seperti yang ditentukan oleh pengguna. Pembangun mesti menilai sama ada Health Connect sesuai untuk kegunaan yang dimaksudkan dan untuk menyiasat serta memeriksa sumber dan kualiti mana-mana data daripada Health Connect berkaitan dengan sebarang tujuan, dan, khususnya, untuk kegunaan penyelidikan, kesihatan atau perubatan.

Apl yang menjalankan penyelidikan subjek manusia berkaitan kesihatan menggunakan data yang diperoleh melalui Health Connect mesti mendapatkan kebenaran daripada peserta atau, dalam kes kanak-kanak bawah umur, ibu bapa atau penjaga mereka. Persetujuan tersebut mesti termasuk (a) sifat, tujuan dan tempoh penyelidikan; (b) prosedur, risiko dan manfaat kepada peserta; (c) maklumat tentang kerahsiaan dan pengendalian data (termasuk sebarang perkongsian dengan pihak ketiga); (d) titik hubungan untuk soalan peserta; dan (e) proses penarikan diri. Apl yang menjalankan penyelidikan subjek manusia berkaitan kesihatan menggunakan data yang diperoleh melalui Health Connect mesti menerima kelulusan daripada lembaga bebas yang 1) bertujuan melindungi hak, keselamatan dan kesejahteraan peserta dan 2) berkuasa untuk meneliti, mengubah suai dan meluluskan penyelidikan subjek manusia. Bukti kelulusan tersebut mestilah diberikan apabila diminta.
Anda juga bertanggungjawab untuk memastikan pematuhan mana-mana keperluan kawal selia atau undang-undang yang mungkin terpakai berdasarkan penggunaan Health Connect yang dimaksudkan dan mana-mana data daripada Health Connect. Melainkan seperti yang dinyatakan secara jelas pada pelabelan atau maklumat yang disediakan oleh Google untuk produk atau perkhidmatan Google tertentu, Google tidak mengendors penggunaan atau menjamin ketepatan mana-mana data yang terkandung dalam Health Connect untuk apa-apa penggunaan atau tujuan, dan, khususnya, untuk penggunaan penyelidikan, kesihatan atau perubatan. Google menafikan semua liabiliti yang berkaitan dengan penggunaan data yang diperoleh melalui Health Connect.

Penggunaan Terhad

Setelah menggunakan Health Connect untuk penggunaan yang sesuai, penggunaan data yang diakses melalui Health Connect juga mesti mematuhi keperluan di bawah. Keperluan ini dikenakan pada data mentah yang diperoleh daripada Health Connect dan data yang diagregatkan, dinyahkenal pasti atau diperoleh daripada data mentah.

Hadkan penggunaan data Health Connect anda kepada penyediaan atau penambahbaikan kes penggunaan atau ciri anda yang sesuai yang dapat dilihat dan penting dalam antara muka pengguna aplikasi yang membuat permintaan.
Hanya pindahkan data pengguna kepada pihak ketiga:
- Untuk menyediakan atau menambah baik kes penggunaan atau ciri anda yang sesuai dengan jelas daripada antara muka pengguna aplikasi yang membuat permintaan dan dengan persetujuan pengguna sahaja;
- Jika perlu untuk tujuan keselamatan (contohnya, menyiasat penyalahgunaan);
- Untuk mematuhi undang-undang dan/atau peraturan yang bersesuaian; atau,
- Sebagai sebahagian daripada penggabungan, pemerolehan atau penjualan aset pembangun selepas mendapat persetujuan yang jelas daripada pengguna terlebih dahulu.
Jangan benarkan manusia membaca data pengguna, melainkan:
- Persetujuan jelas pengguna untuk membaca data tertentu telah diperoleh;
- Jika perlu untuk tujuan keselamatan (contohnya, menyiasat penyalahgunaan);
- Untuk mematuhi undang-undang yang bersesuaian; atau,
- Data (termasuk pemerolehan) diagregatkan dan digunakan untuk operasi dalaman menurut keperluan privasi dan undang-undang bidang kuasa lain yang bersesuaian.

Semua pemindahan, penggunaan atau penjualan data Health Connect adalah dilarang, termasuk:

Pemindahan atau penjualan data pengguna kepada pihak ketiga seperti platform pengiklanan, broker data atau mana-mana penjual semula maklumat.
Pemindahan, penjualan atau penggunaan data pengguna untuk menyiarkan iklan, termasuk pengiklanan yang diperibadikan atau berdasarkan minat.
Pemindahan, penjualan atau penggunaan data pengguna untuk menentukan kebolehpercayaan kredit atau untuk tujuan pinjaman.
Pemindahan, penjualan atau penggunaan data pengguna dengan mana-mana produk atau perkhidmatan yang mungkin layak sebagai peranti perubatan menurut Seksyen 201(h) Akta Dadah, Kosmetik dan Makanan Persekutuan jika data pengguna akan digunakan oleh peranti perubatan untuk melaksanakan fungsi terkawal peranti tersebut.
Pemindahan, penjualan atau penggunaan data pengguna untuk mana-mana tujuan atau dalam apa jua cara yang melibatkan Maklumat Kesihatan Dilindungi (seperti yang ditakrifkan oleh HIPAA) melainkan anda menerima kelulusan bertulis untuk penggunaan sedemikian daripada Google terlebih dahulu.

Akses kepada Health Connect tidak boleh digunakan dengan melanggar dasar ini atau terma dan syarat atau dasar Health Connect lain yang berkenaan, termasuk untuk tujuan yang berikut:

Jangan gunakan Health Connect untuk membangunkan, atau untuk digabungkan dalam aplikasi, persekitaran atau aktiviti yang penggunaan atau kegagalan Health Connect dapat dijangka secara munasabah boleh membawa kepada kematian, kecederaan peribadi, atau kerosakan alam sekitar atau harta benda (seperti penciptaan atau operasi kemudahan nuklear, kawalan trafik udara, sistem sokongan hayat, atau persenjataan).
Jangan akses data yang diperoleh melalui Health Connect menggunakan apl tanpa kepala. Apl mesti memaparkan ikon yang boleh dikenal pasti dengan jelas dalam dulang apl, tetapan apl peranti, ikon pemberitahuan, dan sebagainya.
Jangan gunakan Health Connect dengan apl yang menyegerakkan data antara peranti atau platform yang tidak serasi.
Health Connect tidak boleh bersambung kepada aplikasi, perkhidmatan atau ciri yang menyasarkan kanak-kanak semata-mata. Health Connect tidak diluluskan untuk digunakan dalam perkhidmatan yang ditujukan terutamanya kepada kanak-kanak.

Pernyataan pengesahan bahawa penggunaan data Health Connect anda mematuhi sekatan Penggunaan Terhad mesti didedahkan dalam aplikasi anda atau pada laman web milik perkhidmatan web atau aplikasi anda; contohnya, pautan pada halaman utama kepada halaman khusus atau dasar privasi yang menyatakan: “Penggunaan maklumat yang diterima daripada Health Connect akan mematuhi dasar Kebenaran Health Connect, termasuk keperluan Penggunaan Terhad.”

Skop Minimum

Anda hanya boleh meminta akses kepada kebenaran yang penting untuk melaksanakan aplikasi atau fungsi perkhidmatan anda.

Ini bermakna:

Jangan minta akses kepada maklumat yang tidak diperlukan. Minta akses kepada kebenaran yang diperlukan untuk melaksanakan ciri atau perkhidmatan produk anda sahaja. Jika produk anda tidak memerlukan akses kepada kebenaran tertentu, maka anda tidak boleh meminta akses kepada kebenaran itu.

Notis dan Kawalan yang Telus dan Tepat

Health Connect mengendalikan data kesihatan dan kecergasan, yang termasuk maklumat yang bersifat peribadi dan sensitif. Semua aplikasi dan perkhidmatan mesti mengandungi dasar privasi, yang mesti mendedahkan cara aplikasi atau perkhidmatan anda mengumpulkan, menggunakan dan berkongsi data pengguna secara menyeluruh. Ini termasuk jenis pihak yang mana-mana data pengguna dikongsi, cara anda menggunakan data, cara anda menyimpan dan melindungi data dan perkara yang berlaku pada data apabila akaun dinyahaktifkan dan/atau dipadamkan.

Sebagai tambahan kepada keperluan di bawah undang-undang yang berkenaan, anda juga mesti mematuhi keperluan yang berikut:

Apl anda mesti menyediakan pendedahan tentang akses, pengumpulan, penggunaan dan perkongsian data anda. Pendedahan tersebut:
- Mesti mewakili identiti aplikasi atau perkhidmatan yang mencari akses kepada data pengguna dengan tepat;
- Mesti memberikan maklumat jelas dan tepat yang menerangkan jenis data yang diakses, diminta dan/atau dikumpulkan;
- Mesti menerangkan cara data akan digunakan dan/atau dikongsi: jika anda meminta data atas satu sebab, tetapi data itu juga akan digunakan untuk tujuan kedua, anda mesti memberitahu pengguna tentang kedua-dua kes penggunaan.
Anda mesti menyediakan dokumentasi bantuan pengguna yang menerangkan cara pengguna dapat mengurus dan memadamkan data mereka daripada apl anda.

Pengendalian Data Selamat

Anda mesti mengendalikan semua data pengguna dengan selamat. Ambil langkah yang munasabah dan sewajarnya untuk melindungi semua aplikasi atau sistem yang menggunakan Health Connect daripada akses, penggunaan, pemusnahan, kehilangan, pengubahan atau pendedahan yang tidak dibenarkan atau menyalahi undang-undang.

Amalan keselamatan yang disyorkan termasuk melaksanakan dan menyelenggarakan Sistem Pengurusan Keselamatan Maklumat seperti yang digariskan dalam ISO/IEC 27001 dan memastikan aplikasi atau perkhidmatan web anda mantap dan bebas daripada isu keselamatan lazim seperti yang ditetapkan oleh 10 Teratas OWASP.

Bergantung pada API yang diakses dan bilangan pengguna atau geran pengguna, kami akan menghendaki aplikasi atau perkhidmatan anda menjalani penilaian keselamatan berkala dan mendapatkan Surat Penilaian daripada pihak ketiga yang ditetapkan jika produk anda memindahkan data daripada peranti pengguna sendiri.

Untuk mendapatkan maklumat lanjut tentang keperluan apl yang menyambung kepada Health Connect, sila baca artikel bantuan ini.

Perkhidmatan VPN

VpnService ialah kelas dasar untuk aplikasi melanjutkan dan membina penyelesaian VPN mereka sendiri. Hanya apl yang menggunakan VpnService dan mempunyai VPN sebagai fungsi teras boleh membuat terowong tahap peranti yang selamat ke pelayan jauh. Pengecualian termasuk apl yang memerlukan pelayan jauh untuk fungsi teras seperti:

Apl kawalan ibu bapa dan pengurusan perusahaan.
Penjejakan penggunaan apl.
Apl keselamatan peranti (sebagai contoh, antivirus, pengurusan peranti mudah alih, tembok api).
Alatan berkaitan rangkaian (sebagai contoh, akses jauh).
Apl penyemakan imbas web.
Apl pembawa yang memerlukan penggunaan kefungsian VPN untuk menyediakan perkhidmatan telefoni atau kesambungan.

VpnService tidak boleh digunakan untuk:

Mengumpulkan data peribadi dan sensitif pengguna tanpa pendedahan dan persetujuan jelas.
Mengubah hala atau memanipulasi trafik pengguna daripada apl lain pada peranti untuk tujuan pengewangan (sebagai contoh,mengubah hala trafik iklan melalui negara selain negara pengguna).

Apl yang menggunakan VpnService mestilah:

Mendokumenkan penggunaan VpnService dalam penyenaraian Google Play, dan
Menyulitkan data daripada peranti ke titik akhir terowong VPN, dan
Mematuhi semua Dasar Program Pembangun termasuk dasar Penipuan Iklan, Kebenaran, dan Perisian Hasad.

Kebenaran Penggera Tepat

Kebenaran baharu, USE_EXACT_ALARM, akan diperkenalkan yang akan memberikan akses kepada fungsi penggera tepat dalam apl bermula dengan Android 13 (tahap sasaran API 33).

USE_EXACT_ALARM ialah kebenaran terhad dan apl hanya boleh mengisytiharkan kebenaran ini jika fungsi teras apl tersebut menyokong keperluan penggera tepat. Apl yang meminta kebenaran terhad ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria kes penggunaan yang boleh diterima akan tidak dibenarkan daripada membuat penerbitan di Google Play.

Kes penggunaan yang boleh diterima untuk menggunakan Kebenaran Penggera Tepat

Apl anda mesti menggunakan fungsi USE_EXACT_ALARM hanya apabila fungsi interaksi pengguna teras apl anda memerlukan tindakan yang tepat, seperti:

Apl tersebut ialah apl penggera atau pemasa.
Apl tersebut ialah apl kalendar yang menunjukkan pemberitahuan peristiwa.

Jika anda mempunyai kes penggunaan untuk fungsi penggera tepat yang tidak termasuk di atas, anda patut menilai jika penggunaan SCHEDULE_EXACT_ALARM sebagai alternatif merupakan satu pilihan.

Untuk maklumat lanjut berkenaan fungsi penggera tepat, sila lihat garis panduan pembangun ini.

Kebenaran Paparan Skrin Penuh

Bagi apl yang menyasarkan Android 14 (tahap sasaran API 34) dan versi yang lebih baharu, USE_FULL_SCREEN_INTENT ialah kebenaran akses apl khas. Apl hanya akan dibenarkan secara automatik untuk menggunakan kebenaran USE_FULL_SCREEN_INTENT jika fungsi teras apl tergolong dalam salah satu daripada kategori di bawah yang memerlukan pemberitahuan keutamaan tinggi:

menetapkan penggera
menerima panggilan telefon atau video

Apl yang meminta kebenaran ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria di atas tidak akan diberi kebenaran ini secara automatik. Dalam kes ini, apl perlu meminta kebenaran daripada pengguna untuk menggunakan USE_FULL_SCREEN_INTENT.

Sebagai peringatan, penggunaan kebenaran USE_FULL_SCREEN_INTENT mestilah mematuhi semua Dasar Pembangun Google Play, termasuk dasar Perisian Tidak Dikehendaki Mudah Alih, Penyalahgunaan Peranti dan Rangkaian serta Google Ads. Pemberitahuan niat skrin penuh tidak boleh mengganggu, menjejaskan, merosakkan atau mengakses peranti pengguna dengan cara yang tidak dibenarkan. Apl tidak boleh mengganggu apl lain atau kebolehgunaan peranti.

Ketahui lebih lanjut tentang kebenaran USE_FULL_SCREEN_INTENT menerusi Pusat Bantuan kami.

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?