Artikel ini akan menerima perubahan
Artikel ini akan dikemaskinikan dengan perubahan yang telah diumumkan baru-baru ini.
Untuk memberikan lebih pengalaman pengekalan privasi kepada pengguna, kami memperkenalkan dasar Kebenaran Foto dan Video untuk mengurangkan bilangan apl yang dibenarkan untuk meminta kebenaran foto/video yang luas (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Apl hanya boleh mengakses foto dan video untuk tujuan yang berkaitan secara langsung dengan fungsi apl. Apl yang perlu mengakses fail ini satu kali atau sekali-sekala diminta untuk menggunakan pemilih sistem, seperti pemilih foto Android. (berkuat kuasa 31 Ogos 2024)
Kami mengemaskinikan dasar Health Connect untuk melancarkan proses permohonan Health Connect dan memastikan dasar itu sejajar dengan dasar Apl Kesihatan. Permohonan berasaskan borang yang sedia ada akan digantikan dengan pengisytiharan Play Console baharu lewat tahun ini. (berkuat kuasa 31 Ogos 2024)
Untuk melihat pratonton artikel “Kebenaran dan API yang Mengakses Maklumat Sensitif” yang dikemaskinikan, lawati halaman ini.
Permintaan kebenaran dan API yang mengakses maklumat sensitif haruslah dapat diterima oleh pengguna. Anda hanya boleh meminta kebenaran dan API yang mengakses maklumat sensitif yang perlu untuk melaksanakan ciri atau perkhidmatan semasa dalam apl anda yang dipromosikan dalam penyenaraian Google Play anda. Anda tidak boleh menggunakan kebenaran atau API yang mengakses maklumat sensitif yang memberikan akses kepada data pengguna atau peranti untuk ciri atau tujuan yang tidak didedahkan, tidak dilaksanakan, atau tidak dibenarkan. Data peribadi atau sensitif yang diakses melalui kebenaran atau API yang mengakses maklumat peribadi tidak akan dijual atau dikongsi untuk tujuan memudahkan jualan.
Minta kebenaran dan API yang mengakses maklumat sensitif untuk mengakses data dalam konteks (melalui permintaan tokokan), supaya pengguna faham sebab apl anda meminta kebenaran tersebut. Gunakan data itu hanya untuk tujuan yang dipersetujui oleh pengguna. Jika anda ingin menggunakan data itu untuk tujuan lain kemudian, anda mesti meminta persetujuan pengguna dan memastikan mereka bersetuju dengan penggunaan tambahan tersebut.
Kebenaran Terhad
Selain perkara di atas, kebenaran terhad ialah kebenaran yang ditetapkan sebagai Bahaya, Khas, Tandatangan atau seperti yang didokumenkan di bawah. Kebenaran ini tertakluk pada keperluan dan sekatan tambahan yang berikut:
- Data pengguna atau peranti yang diakses melalui Kebenaran Terhad dianggap sebagai data pengguna yang bersifat peribadi dan sensitif. Keperluan dasar Data Pengguna adalah terpakai.
- Hormati keputusan pengguna jika mereka menolak permintaan untuk Kebenaran Terhad, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk bersetuju memberikan sebarang kebenaran yang tidak penting. Anda mesti melakukan usaha yang munasabah untuk melayan pengguna yang tidak memberikan akses kepada kebenaran sensitif (contohnya, membenarkan pengguna memasukkan nombor telefon secara manual jika mereka menyekat akses kepada Log Panggilan).
- Penggunaan kebenaran yang melanggar dasar perisian hasad Google Play (termasuk Penyalahgunaan Keistimewaan Dipertingkat) dilarang dengan jelas.
Sesetengah Kebenaran Terhad mungkin tertakluk pada syarat tambahan seperti yang diperincikan di bawah. Objektif sekatan ini adalah untuk melindungi privasi pengguna. Kami boleh membuat pengecualian terhad kepada keperluan di bawah dalam kes yang sangat jarang berlaku, misalnya apl memberikan ciri yang sangat menarik atau kritikal dan tiada kaedah alternatif untuk menyediakan ciri tersebut. Kami menilai pengecualian yang dicadangkan berdasarkan kesan privasi atau keselamatan yang mungkin ditanggung oleh pengguna.
Kebenaran SMS dan Log PanggilanKebenaran SMS dan Log Panggilan dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif, dan sekatan yang berikut:
Apl yang tiada pengendali SMS, Telefon atau Assistant lalai tidak boleh mengisytiharkan penggunaan kebenaran di atas dalam manifes. Hal ini merangkumi teks pemegang tempat dalam manifes. Selain itu, apl mesti didaftarkan secara aktif sebagai pengendali SMS, Telefon, atau Assistant lalai sebelum menggesa pengguna menerima mana-mana kebenaran di atas dan mesti menghentikan penggunaan kebenaran sebaik sahaja apl itu bukan pengendali lalai lagi. Penggunaan yang dibenarkan dan pengecualian boleh didapati di halaman Pusat Bantuan ini. Apl hanya boleh menggunakan kebenaran (dan sebarang data yang diperoleh daripada kebenaran) untuk menyediakan fungsi apl teras yang diluluskan. Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Ini mungkin termasuk satu set ciri teras, yang kesemuanya mesti didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Tanpa ciri teras, apl itu “rosak” atau dianggap tidak dapat digunakan. Pemindahan, perkongsian atau penggunaan berlesen data ini hanya boleh digunakan untuk menyediakan ciri atau perkhidmatan teras dalam apl, dan penggunaannya tidak boleh diperluas untuk tujuan lain (mis., memperbaik apl atau perkhidmatan lain, pengiklanan, atau pemasaran). Anda tidak boleh menggunakan kaedah alternatif (termasuk kebenaran lain, API atau sumber pihak ketiga) untuk mendapatkan data yang boleh dikaitkan dengan kebenaran berkaitan Log Panggilan atau SMS. |
Kebenaran LokasiLokasi peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan dasar Lokasi Latar serta keperluan yang berikut:
Apl dibenarkan mengakses lokasi menggunakan kebenaran perkhidmatan latar depan (apabila apl hanya mempunyai akses latar depan, contohnya, "semasa digunakan") jika penggunaan itu:
Apl yang direka khusus untuk kanak-kanak mesti mematuhi dasar Direka Bentuk untuk Keluarga . Untuk mendapatkan maklumat lanjut tentang keperluan dasar, sila lihat artikel bantuan ini. |
Kebenaran Akses Semua FailAtribut direktori dan fail pada peranti pengguna dianggap data pengguna yang bersifat peribadi dan sensitif dan tertakluk pada dasar Maklumat Peribadi dan Sensitif serta keperluan yang berikut:
|
Kebenaran Keterlihatan (Apl) PakejInventori bagi apl dipasang yang dirujuk daripada peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan keperluan yang berikut: Apl yang mempunyai tujuan teras untuk dilancarkan, dicari atau saling kendali dengan apl lain pada peranti, boleh memperoleh keterlihatan yang sesuai dengan skop pada apl lain yang dipasang pada peranti seperti yang digariskan di bawah:
Data inventori apl yang diperoleh daripada apl yang diedarkan oleh Play mungkin tidak akan dijual atau dikongsi untuk tujuan analitis atau pengewangan iklan. |
API KebolehaksesanAPI Kebolehaksesan tidak boleh digunakan untuk:
API Kebolehcapaian tidak direka bentuk dan tidak boleh diminta untuk rakaman audio panggilan jauh. Penggunaan API Kebolehaksesan mesti didokumenkan dalam penyenaraian Google Play. Garis panduan untuk IsAccessibilityToolApl dengan fungsi teras yang bertujuan untuk menyokong orang kurang upaya secara langsung layak untuk menggunakan IsAccessibilityTool bagi menetapkan apl tersebut sebagai apl kebolehaksesan secara terbuka dengan sewajarnya. Apl yang tidak layak untuk IsAccessibilityTool tidak boleh menggunakan bendera dan mesti memenuhi keperluan pendedahan dan persetujuan jelas seperti yang digariskan dalam Dasar Data Pengguna kerana fungsi kebolehaksesan tidak jelas kepada pengguna. Sila rujuk artikel pusat bantuan API AccessibilityService untuk mendapatkan maklumat lanjut. Apl mesti menggunakan API dan kebenaran dengan skop lebih kecil sebagai ganti API Kebolehaksesan jika boleh untuk mencapai fungsi yang dikehendaki. |
Kebenaran Permintaan Pakej PemasanganKebenaran REQUEST_INSTALL_PACKAGES membenarkan aplikasi untuk meminta pemasangan pakej apl. Untuk menggunakan kebenaran ini, fungsi teras apl anda mestilah termasuk:
Fungsi yang dibenarkan termasuk:
Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Fungsi teras serta mana-mana ciri teras yang terdiri daripada fungsi teras ini, kesemuanya mestilah didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Kebenaran REQUEST_INSTALL_PACKAGES mungkin tidak digunakan untuk menjalankan kemaskinian kendiri, pengubahsuaian atau menghimpunkan APK lain dalam fail aset melainkan untuk tujuan pengurusan peranti. Semua kemaskinian atau pemasangan pakej mestilah mematuhi dasar Penyalahgunaan Peranti dan Rangkaian Google Play dan mestilah dimulakan dan dipacu oleh pengguna. |
Kebenaran Health Connect oleh AndroidData yang diakses melalui Kebenaran Health Connect dianggap sebagai data pengguna yang bersifat peribadi dan sensitif tertakluk pada dasar Data Pengguna dan keperluan tambahan yang berikut: Akses kepada dan Penggunaan Health Connect yang SesuaiPermintaan untuk mengakses data melalui Health Connect mestilah jelas dan boleh difahami. Health Connect hanya boleh digunakan menurut dasar, terma dan syarat yang berkenaan, dan untuk kes penggunaan yang diluluskan seperti yang dinyatakan dalam dasar ini. Ini bermakna anda hanya boleh meminta akses kepada kebenaran apabila aplikasi atau perkhidmatan anda memenuhi salah satu kes penggunaan yang diluluskan. Kes penggunaan yang diluluskan untuk akses kepada Kebenaran Health Connect ialah:
Health Connect ialah platform penyimpanan dan perkongsian data untuk tujuan umum yang membolehkan pengguna mengagregat data kesihatan serta kecergasan daripada pelbagai sumber pada peranti Android mereka dan berkongsi data tersebut dengan pihak ketiga mengikut pilihan mereka. Data mungkin berasal daripada pelbagai sumber seperti yang ditentukan oleh pengguna. Pembangun mesti menilai sama ada Health Connect sesuai untuk kegunaan yang dimaksudkan dan untuk menyiasat serta memeriksa sumber dan kualiti mana-mana data daripada Health Connect berkaitan dengan sebarang tujuan, dan, khususnya, untuk kegunaan penyelidikan, kesihatan atau perubatan.
Penggunaan TerhadSetelah menggunakan Health Connect untuk penggunaan yang sesuai, penggunaan data yang diakses melalui Health Connect juga mesti mematuhi keperluan di bawah. Keperluan ini dikenakan pada data mentah yang diperoleh daripada Health Connect dan data yang diagregatkan, dinyahkenal pasti atau diperoleh daripada data mentah.
Semua pemindahan, penggunaan atau penjualan data Health Connect adalah dilarang, termasuk:
Akses kepada Health Connect tidak boleh digunakan dengan melanggar dasar ini atau terma dan syarat atau dasar Health Connect lain yang berkenaan, termasuk untuk tujuan yang berikut:
Pernyataan pengesahan bahawa penggunaan data Health Connect anda mematuhi sekatan Penggunaan Terhad mesti didedahkan dalam aplikasi anda atau pada laman web milik perkhidmatan web atau aplikasi anda; contohnya, pautan pada halaman utama kepada halaman khusus atau dasar privasi yang menyatakan: “Penggunaan maklumat yang diterima daripada Health Connect akan mematuhi dasar Kebenaran Health Connect, termasuk keperluan Penggunaan Terhad.” Skop MinimumAnda hanya boleh meminta akses kepada kebenaran yang penting untuk melaksanakan aplikasi atau fungsi perkhidmatan anda. Ini bermakna:
Notis dan Kawalan yang Telus dan TepatHealth Connect mengendalikan data kesihatan dan kecergasan, yang termasuk maklumat yang bersifat peribadi dan sensitif. Semua aplikasi dan perkhidmatan mesti mengandungi dasar privasi, yang mesti mendedahkan cara aplikasi atau perkhidmatan anda mengumpulkan, menggunakan dan berkongsi data pengguna secara menyeluruh. Ini termasuk jenis pihak yang mana-mana data pengguna dikongsi, cara anda menggunakan data, cara anda menyimpan dan melindungi data dan perkara yang berlaku pada data apabila akaun dinyahaktifkan dan/atau dipadamkan. Sebagai tambahan kepada keperluan di bawah undang-undang yang berkenaan, anda juga mesti mematuhi keperluan yang berikut:
Pengendalian Data SelamatAnda mesti mengendalikan semua data pengguna dengan selamat. Ambil langkah yang munasabah dan sewajarnya untuk melindungi semua aplikasi atau sistem yang menggunakan Health Connect daripada akses, penggunaan, pemusnahan, kehilangan, pengubahan atau pendedahan yang tidak dibenarkan atau menyalahi undang-undang. Amalan keselamatan yang disyorkan termasuk melaksanakan dan menyelenggarakan Sistem Pengurusan Keselamatan Maklumat seperti yang digariskan dalam ISO/IEC 27001 dan memastikan aplikasi atau perkhidmatan web anda mantap dan bebas daripada isu keselamatan lazim seperti yang ditetapkan oleh 10 Teratas OWASP. Bergantung pada API yang diakses dan bilangan pengguna atau geran pengguna, kami akan menghendaki aplikasi atau perkhidmatan anda menjalani penilaian keselamatan berkala dan mendapatkan Surat Penilaian daripada pihak ketiga yang ditetapkan jika produk anda memindahkan data daripada peranti pengguna sendiri. Untuk mendapatkan maklumat lanjut tentang keperluan apl yang menyambung kepada Health Connect, sila baca artikel bantuan ini. |
Perkhidmatan VPNVpnService ialah kelas dasar untuk aplikasi melanjutkan dan membina penyelesaian VPN mereka sendiri. Hanya apl yang menggunakan VpnService dan mempunyai VPN sebagai fungsi teras boleh membuat terowong tahap peranti yang selamat ke pelayan jauh. Pengecualian termasuk apl yang memerlukan pelayan jauh untuk fungsi teras seperti:
VpnService tidak boleh digunakan untuk:
Apl yang menggunakan VpnService mestilah:
|
Kebenaran Penggera TepatKebenaran baharu, USE_EXACT_ALARM, akan diperkenalkan yang akan memberikan akses kepada fungsi penggera tepat dalam apl bermula dengan Android 13 (tahap sasaran API 33). USE_EXACT_ALARM ialah kebenaran terhad dan apl hanya boleh mengisytiharkan kebenaran ini jika fungsi teras apl tersebut menyokong keperluan penggera tepat. Apl yang meminta kebenaran terhad ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria kes penggunaan yang boleh diterima akan tidak dibenarkan daripada membuat penerbitan di Google Play. Kes penggunaan yang boleh diterima untuk menggunakan Kebenaran Penggera Tepat Apl anda mesti menggunakan fungsi USE_EXACT_ALARM hanya apabila fungsi interaksi pengguna teras apl anda memerlukan tindakan yang tepat, seperti:
Jika anda mempunyai kes penggunaan untuk fungsi penggera tepat yang tidak termasuk di atas, anda patut menilai jika penggunaan SCHEDULE_EXACT_ALARM sebagai alternatif merupakan satu pilihan. Untuk maklumat lanjut berkenaan fungsi penggera tepat, sila lihat garis panduan pembangun ini. |
Kebenaran Paparan Skrin PenuhBagi apl yang menyasarkan Android 14 (tahap sasaran API 34) dan versi yang lebih baharu, USE_FULL_SCREEN_INTENT ialah kebenaran akses apl khas. Apl hanya akan dibenarkan secara automatik untuk menggunakan kebenaran USE_FULL_SCREEN_INTENT jika fungsi teras apl tergolong dalam salah satu daripada kategori di bawah yang memerlukan pemberitahuan keutamaan tinggi:
Apl yang meminta kebenaran ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria di atas tidak akan diberi kebenaran ini secara automatik. Dalam kes ini, apl perlu meminta kebenaran daripada pengguna untuk menggunakan USE_FULL_SCREEN_INTENT. Sebagai peringatan, penggunaan kebenaran USE_FULL_SCREEN_INTENT mestilah mematuhi semua Dasar Pembangun Google Play, termasuk dasar Perisian Tidak Dikehendaki Mudah Alih, Penyalahgunaan Peranti dan Rangkaian serta Google Ads. Pemberitahuan niat skrin penuh tidak boleh mengganggu, menjejaskan, merosakkan atau mengakses peranti pengguna dengan cara yang tidak dibenarkan. Apl tidak boleh mengganggu apl lain atau kebolehgunaan peranti. Ketahui lebih lanjut tentang kebenaran USE_FULL_SCREEN_INTENT menerusi Pusat Bantuan kami. |