Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov

Ta članek bo doživel spremembe

Ta članek bo posodobljen z nedavno napovedanimi spremembami.

Ker želimo uporabnikom zagotoviti boljšo izkušnjo, uvajamo nove omejitve za uporabo dovoljenja USE_FULL_SCREEN_INTENT. Za aplikacije, ki ciljajo Android U (raven API-ja 34) in novejše, to dovoljenje spreminjamo v posebno dovoljenje za dostop do aplikacij. To dovoljenje bo privzeto podeljeno samo aplikacijam, katerih osnovna funkcionalnost zahteva celozaslonsko obvestilo. Vse druge aplikacije bodo morale dovoljenje zahtevati od uporabnika. (začetek veljavnosti: 31. maj 2024)

Zaradi zagotavljanja izkušnje, ki bolj varuje zasebnost, uvajamo pravilnik o dovoljenjih za fotografije in videoposnetke, s katerim želimo zmanjšati število aplikacij, ki jim je dovoljeno zahtevati obširna dovoljenja za fotografije/videoposnetke (READ_MEDIA_IMAGES in READ_MEDIA_VIDEO). Aplikacije lahko do fotografij in videoposnetkov dostopajo samo za namene, ki so neposredno povezani s funkcijami aplikacije. Aplikacije, ki dostop do teh datotek potrebujejo enkrat ali redko, naj uporabijo sistemski izbirnik, kot je Androidov izbirnik fotografij. (začetek veljavnosti: 31. avgust 2024)

Pravilnik o storitvah Health Connect posodabljamo zaradi optimizacije postopka prijave za Health Connect in uskladitve s pravilnikom o aplikacijah za zdravje. Obstoječo prijavo z obrazcem bo zamenjala nova deklaracija pozneje letos v konzoli Play. (začetek veljavnosti: 31. avgust 2024)

Če želite predogled posodobljenega članka »Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov«, obiščite to stran.

Zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov, morajo biti smiselne za uporabnike. Zahtevate lahko samo dovoljenja in API-je, ki dostopajo do občutljivih podatkov, ki so potrebni za izvedbo trenutnih funkcij ali storitev v aplikaciji, ki jih oglašujete v objavi v Googlu Play. Uporabljati ne smete dovoljenj ali API-jev, ki dostopajo do občutljivih podatkov, ki omogočajo dostop do podatkov o uporabniku ali napravi in bi jih uporabljali za nerazkrite, neizvedene ali nedovoljene funkcije ali namene. Osebne ali občutljive podatke, do katerih je dostop omogočen z dovoljenji ali API-ji, ki dostopajo do občutljivih podatkov, je prepovedano prodajati ali deliti z drugimi z namenom omogočanja prodaje.

Dovoljenja in API-je, ki dostopajo do občutljivih podatkov, za dostop do podatkov zahtevajte v ustreznem kontekstu (s postopnimi zahtevami), tako da bodo uporabniki razumeli, zakaj aplikacija zahteva dovoljenje. Podatke uporabite samo za namene, s katerimi je soglašal uporabnik. Če želite podatke pozneje uporabiti za druge namene, morate vprašati uporabnike in se prepričati, da se izrecno strinjajo z dodatnimi načini uporabe.

Omejena dovoljenja

Poleg navedenega so omejena dovoljenja taka dovoljenja, ki so označena kot Nevarno, Posebno, Podpis ali kot je dokumentirano spodaj. Za ta dovoljenja veljajo naslednje dodatne zahteve in omejitve:

  • Podatki o uporabnikih ali napravah, do katerih je dostop omogočen prek omejenih dovoljenj, se obravnavajo kot osebni in občutljivi podatki o uporabniku. Veljajo zahteve pravilnika o podatkih uporabnika.
  • Upoštevajte odločitve uporabnikov, če zavrnejo zahtevo za omejeno dovoljenje. Uporabnikov tudi ni dovoljeno zmanipulirati ali prisiliti k temu, da privolijo v kakršno koli nenujno dovoljenje. Razumno se morate potruditi, da upoštevate uporabnike, ki ne dovolijo dostopa do občutljivih dovoljenj (npr. uporabniku, ki je omejil dostop do dnevnikov klicev, dovolite ročni vnos telefonske številke).
  • Uporaba dovoljenj na način, ki krši pravilnike o zlonamerni programski opremi Google Play (vključno z zlorabo povečane pravice), je izrecno prepovedana.

Za nekatera omejena dovoljenja lahko veljajo dodatne zahteve, kot je podrobno opisano spodaj. Namen teh omejitev je zaščititi zasebnost uporabnikov. V zelo redkih primerih, kjer aplikacije zagotavljajo izredno prepričljivo ali nujno funkcijo in ni drugega načina zagotavljanja te funkcije, lahko dovolimo omejene izjeme spodnjih zahtev. Predlagane izjeme presojamo glede na morebitne vplive na zasebnost ali varnost uporabnikov.

 

Dovoljenja za SMS-je in dnevnik klicev

Dovoljenja za sporočila SMS in dnevnik klicev se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te omejitve:

Omejeno dovoljenje Zahteva
Skupina dovoljenj za dnevnik klicev (npr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) V napravi mora biti aktivno registrirana kot privzeta rutina za obravnavo za telefon ali Pomočnika.
Skupina dovoljenj za sporočila SMS (npr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) V napravi mora biti aktivno registrirana kot privzeta rutina za obravnavo za SMS-je ali Pomočnika.

 

Aplikacije, ki nimajo privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika, v manifestu ne smejo deklarirati uporabe zgornjih dovoljenj. To vključuje besedilo nadomestnega znaka v manifestu. Poleg tega morajo biti aplikacije, preden od uporabnikov zahtevajo, da sprejmejo katero koli od zgornjih dovoljenj, aktivno registrirane kot privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika in morajo takoj prenehati uporabo dovoljenja, ko več niso privzeta rutina za obravnavo. Dovoljene uporabe in izjeme so na voljo na tej strani centra za pomoč.

Aplikacije lahko dovoljenje (in morebitne podatke, pridobljene z dovoljenjem) uporabijo samo za zagotavljanje odobrenih osnovnih funkcij aplikacije. Osnovna funkcija je opredeljena kot glavni namen aplikacije. To lahko vključuje nabor osnovnih funkcij, ki morajo biti vidno dokumentirane in promovirane v opisu aplikacije. Aplikacija brez osnovnih funkcij ne deluje ali je neuporabna. Prenos ali licenčna uporaba teh podatkov oziroma njihovo deljenje z drugimi mora biti samo za zagotavljanje osnovnih funkcij ali storitev v aplikaciji in njihova uporaba ne sme biti razširjena za kakršen koli drug namen (npr. za namene izboljšanja drugih aplikacij ali storitev, oglaševanja ali trženja). Za pridobivanje podatkov, ki so pripisani dovoljenjem za dnevnik klicev ali sporočila SMS, ne smete uporabljati drugih načinov (vključno z drugimi dovoljenji, API-ji ali viri tretjih oseb).

 

Dovoljenja za lokacijo

Lokacija naprave se obravnava kot osebni in občutljivi podatki o uporabniku, za katere veljata pravilnik o osebnih in občutljivih podatkih in pravilnik o dostopu do lokacije v ozadju ter te zahteve:

  • Aplikacije ne smejo dostopati do podatkov, zaščitenih z dovoljenji za lokacijo (npr. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), potem ko niso več potrebni za zagotavljanje trenutnih funkcij ali storitev v vaši aplikaciji.
  • Dovoljenj za lokacijo ne smete nikoli zahtevati od uporabnikov zgolj za oglaševanje ali analiziranje. Aplikacije, ki razširjajo dovoljeno uporabo teh podatkov za prikazovanje oglasov, morajo biti v skladu z našim pravilnikom o oglasih.
  • Aplikacije morajo zahtevati najnižji potreben obseg (tj. približen, namesto natančnega, in v ospredju, namesto v ozadju), da zagotovijo trenutno funkcijo ali storitev, ki zahteva lokacijo, in uporabniki morajo utemeljeno pričakovati, da funkcija ali storitev potrebuje zahtevano raven lokacije. Zavrnemo lahko na primer aplikacije, ki brez prepričljive utemeljitve v ozadju zahtevajo lokacijo ali dostopajo do nje.
  • Lokacijo je v ozadju dovoljeno uporabljati samo za zagotavljanje funkcij, koristnih za uporabnika in primernih za osnovno funkcijo aplikacije.

Aplikacije smejo do lokacije dostopati z uporabo dovoljenja za storitev v ospredju (ko ima aplikacija samo dostop v ospredju, na primer »med uporabo«), če je ta uporaba:

  • Sprožena kot nadaljevanje dejanja v aplikaciji, ki ga je sprožil uporabnik.
  • Ustavljena, takoj ko aplikacija konča nameravani primer uporabe dejanja, ki ga je sprožil uporabnik.

Aplikacije, zasnovane posebej za otroke, morajo biti v skladu z zahtevami pravilnika programa Aplikacije za družine.

Več informacij o zahtevah pravilnika je na voljo v tem članku s pomočjo.

 

Dovoljenje za dostop do vseh datotek

Datoteke in atributi imenika v uporabnikovi napravi se obravnavajo kot osebni in občutljivi uporabniški podatki, za katere veljajo pravilnik o osebnih in občutljivih podatkih ter te zahteve:

  • Aplikacije morajo zahtevati dostop samo do shrambe naprave, ki je bistvenega pomena za delovanje aplikacije, in ne smejo zahtevati dostopa do shrambe naprave v imenu tretje osebe za noben namen, ki ni povezan z bistvenimi funkcijami za uporabnike.
  • Naprave Android z operacijskim sistemom R ali novejšim potrebujejo dovoljenje MANAGE_EXTERNAL_STORAGE za upravljanje dostopa v deljeni shrambi. Vse aplikacije, ki ciljajo R in zahtevajo širok dostop do deljene shrambe (»Dostop do vseh datotek«), morajo pred objavo uspešno opraviti ustrezen pregled dostopa. Aplikacije, ki lahko uporabljajo to dovoljenje, morajo uporabnike jasno pozvati, da v nastavitvah »Posebni dostop za aplikacije« za aplikacijo omogočijo »Dostop do vseh datotek«. Več informacij o zahtevah za sistem R je na voljo v tem članku s pomočjo.

 

Dovoljenje za vidnost paketa (aplikacije)

Oglasni prostor v nameščenih aplikacijah, glede katerega se pošilja poizvedbe v napravi, se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te zahteve:

Aplikacije, katerih osnovni namen je zagon, iskanje ali interoperabilnost z drugimi aplikacijami v napravi, lahko dobijo vidnost, ustrezno za obseg, za druge nameščene aplikacije v napravi, kot je opisano spodaj:

  • Široka vidnost aplikacije: Široka vidnost je zmožnost aplikacije, da dobi obsežno (ali »široko«) vidnost nameščenih aplikacij (»paketi«) v napravi.
    • Za aplikacije, ki ciljajo raven API-ja 30 ali novejšo, je široka vidnost za nameščene aplikacije, ki imajo dovoljenje QUERY_ALL_PACKAGES, omejena na določene primere uporabe, pri katerih je prepoznavnost aplikacij in/ali interoperabilnost s katero koli aplikacijo in vsemi aplikacijami v napravi potrebna za delovanje aplikacije. 
      • Dovoljenja QUERY_ALL_PACKAGES ne smete uporabljati, če aplikacija lahko deluje z bolj ciljano omejeno izjavo glede vidnosti paketov (npr. pošiljanje poizvedb glede posameznih paketov in njihova uporaba namesto zahtevanja široke vidnosti).
    • Uporaba nadomestnih načinov za približno ugotavljanje ravni široke vidnosti, povezane z dovoljenjem QUERY_ALL_PACKAGES, je tudi omejena na osnovne funkcije aplikacije, prikazane uporabnikom, in interoperabilnost z aplikacijami, odkritimi na ta način.
    • Preberite ta članek v centru za pomoč glede dovoljenih primerov uporabe za dovoljenje QUERY_ALL_PACKAGES.
  • Omejena vidnost aplikacije: Omejena vidnost je, ko aplikacija karseda zmanjša dostop do podatkov s pošiljanjem poizvedbe glede določenih aplikacij, ki uporabljajo bolj ciljane načine (niso »široki«). (Npr. pošiljanje poizvedb glede določenih aplikacij, ki upoštevajo izjavo manifesta aplikacije.) Ta način lahko uporabite za pošiljanje poizvedb glede aplikacij v primerih, v katerih ima vaša aplikacija interoperabilnost, združljivo s pravilnikom, ali upravlja te aplikacije. 
  • Vidnost oglasnega prostora v nameščenih aplikacijah v napravi mora biti neposredno povezana z osnovnim namenom ali osnovno funkcijo, do katere uporabniki dostopajo v aplikaciji. 

Podatki o oglasnem prostoru v aplikacijah, za katere pošljejo poizvedbe aplikacije, distribuirane v Googlu Play, se ne smejo prodajati in se jih ne sme deliti za analitične podatke ali namene monetizacije oglasov.

 

API za dostopnost

API-ja za dostopnost ni mogoče uporabiti za:

  • spreminjanje nastavitev uporabnika brez njegovega dovoljenja ali preprečevanje možnosti, da uporabniki onemogočijo ali odstranijo katero koli aplikacijo ali storitev, razen če to dovolijo starši ali skrbnik prek aplikacije za starševski nadzor oziroma skrbniki prek programske opreme za upravljanje v poslovnih okoljih; 
  • poskuse, da se obide Androidove vgrajene nastavitve zasebnosti in obvestila; ali
  • spreminjanje ali izkoriščanje uporabniškega vmesnika na način, ki je zavajajoč ali drugače krši pravilnike za razvijalce za Google Play. 

API za dostopnost ni namenjen oddaljenemu snemanju klicev in ga ni mogoče zahtevati za to. 

Uporabo API-ja za dostopnost je treba dokumentirati v objavi v Googlu Play.

Smernice za IsAccessibilityTool

Aplikacije z osnovnimi funkcijami, namenjenimi podpori osebam s posebnimi potrebami, lahko uporabijo oznako IsAccessibilityTool, da se ustrezno javno označijo kot aplikacije za dostopnost.

Aplikacije, ki ne izpolnjujejo pogojev za IsAccessibilityTool, ne smejo uporabljati oznake ter morajo izpolnjevati zahteve glede vidnih razkritij in privolitve, kot je opisano v pravilniku o podatkih uporabnika, saj funkcionalnost, povezana s funkcijami za ljudi s posebnimi potrebami, ni očitna uporabniku. Če želite več informacij, preberite članek centra za pomoč glede API-ja za AccessibilityService.

Kjer je to mogoče, morajo aplikacije za doseganje želene funkcionalnosti namesto API-ja za dostopnost uporabljati API-je in dovoljenja z ožjim obsegom. 

 

Dovoljenje »Zahteva za namestitev paketov«

Dovoljenje REQUEST_INSTALL_PACKAGES aplikaciji dovoli, da zahteva namestitev paketov aplikacij.​​ Če želite uporabiti to dovoljenje, mora osnovna funkcionalnost aplikacije vključevati:

  • pošiljanje ali sprejemanje paketov aplikacij;
  • omogočanje namestitev paketov aplikacij, ki jih sproži uporabnik.

Dovoljene funkcionalnosti vključujejo:

  • spletno brskanje ali iskanje;
  • komunikacijske storitve, ki podpirajo priloge;
  • deljenje, prenos ali upravljanje datotek;
  • upravljanje naprav v poslovnih okoljih;
  • varnostno kopiranje in obnovitev;
  • selitev naprave/prenos telefonske številke;
  • spremljevalna aplikacija za sinhronizacijo telefona z nosljivo napravo ali napravo interneta stvari (na primer pametna ura ali pametni televizor).

Osnovna funkcionalnost je opredeljena kot glavni namen aplikacije. Osnovna funkcionalnost in morebitne osnovne funkcije, ki sestavljajo to osnovno funkcionalnost, je treba dokumentirati na vidnem mestu in promovirati v opisu aplikacije.

Dovoljenja REQUEST_INSTALL_PACKAGES ni dovoljeno uporabljati za izvajanje samoposodobitev ali sprememb oziroma kombiniranje drugih APK-jev v datoteki s sredstvi, razen za namene upravljanja naprav. Vse posodobitve ali namestitve paketov morajo spoštovati pravilnik o zlorabi naprave in omrežja ter jih mora sprožiti in izvesti uporabnik.

 

Dovoljenja za Health Connect by Android

Podatki, do katerih dostopate prek dovoljenj za Health Connect, se obravnavajo kot osebni in občutljivi podatki uporabnikov, za katere veljajo pravilnik o podatkih uporabnika in naslednje dodatne zahteve:

Ustrezen dostop do storitve Health Connect in njena uporaba

Zahteve za dostop do podatkov prek storitve Health Connect morajo biti jasne in razumljive. Health Connect je dovoljeno uporabljati samo v skladu z ustreznimi pravilniki, določili in pogoji ter za odobrene primere uporabe, kot je določeno v tem pravilniku. To pomeni, da lahko dostop do dovoljenj zahtevate samo, ko vaša aplikacija ali storitev ustreza enemu od odobrenih primerov uporabe.

Odobreni primeri uporabe za dostop do dovoljenj za Health Connect so:

  • Aplikacije ali storitve z eno ali več funkcij, ki koristijo zdravju in telesni pripravljenosti uporabnikov prek uporabniškega vmesnika, ki uporabnikom omogoča neposredno beleženje, spremljanje in/ali analiziranje fizične dejavnosti, spanja, duševnega dobrega počutja, prehranjevanja, zdravstvenih meritev, fizičnih opisov in/ali drugih opisov ali meritev, povezanih z zdravjem ali telesno pripravljenostjo, ter poročanje o njih.
  • Aplikacije ali storitve z eno ali več funkcij, ki koristijo zdravju in telesni pripravljenosti uporabnikov prek uporabniškega vmesnika, ki uporabnikom omogoča shranjevanje fizične dejavnosti, spanja, duševnega dobrega počutja, prehranjevanja, zdravstvenih meritev, fizičnih opisov in/ali drugih opisov ali meritev, povezanih z zdravjem ali telesno pripravljenostjo, v telefonu in/ali nosljivi napravi ter deljenje svojih podatkov .z drugimi aplikacijami v napravi, ki ustrezajo tem primerom uporabe.

Health Connect je splošnonamenska platforma za shranjevanje in deljenje z drugimi, ki uporabnikom omogoča združevanje podatkov o zdravju in telesni pripravljenosti iz različnih virov v napravi Android in deljenje teh podatkov s tretjimi osebami po svojem izboru. Ti podatki so lahko iz različnih virov, ki jih določijo uporabniki. Razvijalci morajo presoditi, ali je storitev Health Connect primerna za njihovo nameravano uporabo, ter preveriti vir in kakovost vseh podatkov iz storitve Health Connect v povezavi s kakršnim koli namenom, zlasti pa za uporabo v raziskavah, zdravstvu ali medicini.

  • Aplikacije, ki izvajajo z zdravjem povezane raziskave na človeških subjektih s podatki, pridobljenimi prek storitve Health Connect, morajo pridobiti privolitev sodelujočih, če gre za mladoletne osebe, pa od njihovega starša ali skrbnika. Taka privolitev mora vključevati (a) naravo, namen in trajanje raziskave; (b) postopke, tveganja in prednosti za sodelujočega; (c) informacije o zaupnosti in obdelavi podatkov (vključno z njihovim morebitnim razkrivanjem tretjim osebam); (d) točko za stik za vprašanja sodelujočih; in (e) postopek za odstop. Aplikacije, ki izvajajo z zdravjem povezane raziskave na človeških subjektih s podatki, pridobljenimi prek storitve Health Connect, morajo pridobiti odobritev neodvisnega odbora, katerega cilj je 1) zaščititi pravice, varnost in dobrobit udeležencev in ima 2) pooblastilo za skrbno preučevanje, spreminjanje in odobritev raziskav na človeških subjektih. Na zahtevo je treba predložiti dokazilo o taki odobritvi.
  • Vaša odgovornost je tudi zagotavljanje skladnosti z morebitnimi regulativnimi ali zakonskimi zahtevami, ki morda veljajo, na podlagi vaše nameravane uporabe storitve Health Connect in vseh podatkov iz nje. Razen kot je izrecno navedeno na oznakah ali v informacijah, ki jih Google zagotovi za posamezne svoje izdelke ali storitve, Google ne priporoča uporabe ali jamči za točnost morebitnih podatkov, vsebovanih v storitvi Health Connect, za kakršno koli uporabo ali namen, zlasti za raziskovalno, zdravstveno ali medicinsko uporabo. Google zavrača vsakršno odgovornost, povezano z uporabo podatkov, pridobljenih prek storitve Health Connect.

Omejena uporaba

Pri uporabi storitve Health Connect za primeren namen mora vaša uporaba podatkov, do katerih dostopate prek storitve Health Connect, biti tudi v skladu s spodnjimi zahtevami. Te zahteve veljajo za neobdelane podatke, pridobljene iz storitve Health Connect, in podatke, združene, anonimizirane ali izpeljane iz neobdelanih podatkov.

  • Uporabo podatkov iz storitve Health Connect omejite na zagotavljanje ali izboljšanje svojega ustreznega primera uporabe ali funkcij, ki so vidne ali izpostavljene v uporabniškem vmesniku aplikacije, ki jih zahteva.
  • Podatke uporabnikov prenesite tretjim osebam samo za te namene:
    • Za zagotavljanje ali izboljšanje ustreznega primera uporabe ali funkcij, ki so jasne iz uporabniškega vmesnika aplikacije, ki zahteva podatke, in samo s privolitvijo uporabnika;
    • Za varnostne namene, če je treba (npr. pri preiskovanju zlorab);
    • Za zagotavljanje skladnosti z veljavnimi zakoni in/ali predpisi; ali
    • V okviru združitve, pripojitve ali prodaje sredstev razvijalca po pridobitvi izrecne predhodne privolitve uporabnika.
  • Ljudem ne smete dovoliti branja podatkov uporabnikov, če niso izpolnjeni ti pogoji:
    • Pridobljena je izrecna privolitev uporabnika za branje določenih podatkov;
    • Potrebno je za varnostne namene (npr. pri preiskovanju zlorab);
    • Za zagotavljanje skladnosti z veljavnimi zakoni; ali
    • Podatki (vključno z izpeljavami) so združeni in uporabljeni za interne postopke v skladu z veljavnimi zakonskimi zahtevami glede zasebnosti in drugimi zahtevami na območju sodne oblasti.

Vsi drugi prenosi, uporabe ali prodaja podatkov iz storitve Health Connect so prepovedani, vključno z naslednjimi:

  • Prenos ali prodaja podatkov uporabnikov tretjim osebam, kot so oglaševalske platforme, podatkovnim posrednikom ali drugim prodajalcem podatkov;
  • Prenos, prodaja ali uporaba podatkov uporabnikov za prikazovanje oglasov, vključno z osebno prilagojenim oglaševanjem ali oglaševanjem na podlagi zanimanja;
  • Prenos, prodaja ali uporaba podatkov uporabnikov za ugotavljanje kreditne sposobnosti ali za namene posojanja;
  • Prenos, prodaja ali uporaba podatkov uporabnikov s kakršnim koli izdelkom ali storitvijo, ki lahko izpolnjuje pogoje za medicinski pripomoček v skladu z razdelkom 201(h) ameriškega zveznega zakona o zdravilih in kozmetičnih izdelkih (Federal Food Drug & Cosmetic Act), če bo medicinski pripomoček podatke uporabnikov uporabljal za izvajanje svoje funkcije, ki jo urejajo predpisi.
  • Prenos, prodaja ali uporaba podatkov uporabnikov za kakršen koli namen ali na kakršen koli način, ki obsega varovane zdravstvene podatke (kot jih opredeljuje ameriški zakon HIPAA), razen če od Googla pridobite prejšnjo pisno odobritev za tako uporabo.

Dostopa do storitve Health Connect ni dovoljeno uporabljati v nasprotju s tem pravilnikom ali drugimi veljavnimi določili in pogoji ali pravilniki za Health Connect, med drugim tudi ne za naslednje namene:

  • Storitve Health Connect ne uporabljajte pri razvoju za ali vključitvi v aplikacije, okolja ali dejavnosti, kjer bi se lahko razumno pričakovalo, da bi lahko uporaba ali okvara storitve Health Connect povzročila smrt ali telesne poškodbe oziroma okoljsko škodo ali poškodovanje lastnine (npr. za ustvarjanje ali upravljanje jedrskih objektov, nadzora zračnega prometa, sistemov za podporo življenja ali orožja).
  • Do podatkov, pridobljenih prek storitve Health Connect, ne dostopajte z uporabo aplikacij brez grafičnega uporabniškega vmesnika. Aplikacije morajo v vrstici z aplikacijami, nastavitvah aplikacij v napravi, ikonah za obvestila ipd. prikazovati jasno prepoznavno ikono.
  • Storitve Health Connect ne uporabljajte z aplikacijami, ki sinhronizirajo podatke med nezdružljivimi napravami ali platformami.
  • Health Connect se ne more povezovati z aplikacijami, storitvami ali funkcijami, ki ciljajo izključno otroke. Storitev Health Connect ni odobrena za uporabo v storitvah, prvenstveno namenjenih otrokom.

V aplikaciji ali na spletnem mestu, ki pripada spletni storitvi ali aplikaciji, mora biti navedena pritrdilna izjava, da je vaša uporaba podatkov iz storitve Health Connect v skladu z omejitvami uporabe. To je lahko na primer povezava na začetni strani na posebno stran ali pravilnik o zasebnosti, v katerem je med drugim navedeno: »Uporaba podatkov, prejetih iz storitve Health Connect, bo v skladu s pravilnikom o dovoljenjih za Health Connect, vključno z zahtevami glede omejene uporabe«.

Najmanjši obseg

Zahtevate lahko samo dostop do dovoljenj, ki so nujna za izvedbo funkcije aplikacije ali storitve. 

To pomeni:

  • Ne zahtevajte dostopa do podatkov, ki jih ne potrebujete. Zahtevajte dostop samo do dovoljenj, potrebnih za izvedbo funkcij ali storitev izdelka. Če izdelek ne potrebuje dostopa do določenih dovoljenj, ne smete zahtevati dostopa do njih.

Pregledno in točno obveščanje in nadzor

Health Connect obdeluje podatke o zdravju in telesni pripravljenosti, ki vključujejo osebne in občutljive podatke. Vse aplikacije in storitve morajo vsebovati pravilnik o zasebnosti, ki mora celovito razkriti, kako vaša aplikacija ali storitev zbira, uporablja in zdrugimi deli podatke uporabnikov. To vključuje vrste tretjih oseb, s katerimi se delijo kakršni koli podatki uporabnikov, kako uporabljate podatke, kako shranjujete in zaščitite podatke in kaj se zgodi s podatki, ko je račun deaktiviran in/ali izbrisan.

Poleg zahtev iz veljavne zakonodaje morate upoštevati tudi naslednje zahteve:

  • Razkriti morate, da dostopate do podatkov, jih zbirate, uporabljate in delite z drugimi. Razkritje:
    • mora točno predstaviti, katera aplikacija ali storitev želi dostop do podatkov uporabnikov;
    • mora zagotoviti jasne in točne informacije, ki pojasnjujejo vrste podatkov, do katerih se dostopa, se jih zahteva in/ali zbira;
    • mora pojasniti, kako bodo podatki uporabljeni in/ali deljeni z drugimi: če podatke zahtevate za en namen, vendar bodo uporabljeni tudi za drugega, morate uporabnike obvestiti o obeh primerih uporabe.
  • Zagotoviti morate dokumentacijo s pomočjo za uporabnike, ki pojasnjuje, kako lahko uporabniki upravljajo podatke v vaši aplikaciji in jih izbrišejo iz nje.

Varna obdelava podatkov

Vse podatke uporabnikov morate obravnavati na varen način. Uveljaviti morate razumne in ustrezne ukrepe za zaščito vseh aplikacij ali sistemov, ki uporabljajo Health Connect, pred nepooblaščeno ali nezakonito uporabo, uničenjem, izgubo, spremembo ali razkritjem oziroma dostopom do njih.

Priporočeni varnostni ukrepi vključujejo uvedbo in vzdrževanje sistema za informacijsko varnost, kot je opisan v standardu ISO/IEC 27001, in zagotavljanje, da je vaša aplikacija ali spletna storitev zanesljiva in ne vsebuje pogostih varnostnih težav, kot je opredeljeno v dokumentu OWASP Top 10.

Glede na API, do katerega dostopate, in števila uporabniških podelitev ali uporabnikov, bomo zahtevali, da se za vašo aplikacijo ali storitev opravi redno varnostno ocenjevanje in pridobi potrdilo o ocenjevanju od imenovane tretje osebe, če vaš izdelek prenaša podatke iz uporabnikove naprave.

Več informacij o zahtevah za aplikacije, ki se povezujejo s storitvijo Health Connect, je v tem članku s pomočjo.

 

Storitev VPN

VpnService je osnovni razred, s katerim lahko aplikacije razširijo in sestavijo lastne rešitve za omrežja VPN. Samo aplikacije, ki uporabljajo VpnService in imajo omrežje VPN kot osnovno funkcionalnost, lahko ustvarijo varen tunel na ravni naprave do oddaljenega strežnika. Izjeme so med drugim aplikacije, ki potrebujejo oddaljen strežnik za osnovno funkcionalnost, kot so:

  • aplikacije za starševski nadzor in upravljanje v podjetjih;
  • sledenje uporabi aplikacij;
  • aplikacije za varnost naprav (npr. protivirusne aplikacije, aplikacije za upravljanje oddaljenih naprav in aplikacije za požarni zid);
  • omrežna orodja (npr. oddaljen dostop);
  • aplikacije za spletno brskanje;
  • aplikacije operaterjev, ki zahtevajo uporabo funkcij omrežja VPN za zagotavljanje storitev telefonije ali povezljivosti.

Prepovedane uporabe storitve VpnService:

  • zbiranje osebnih in občutljivih podatkov o uporabnikih brez jasnega razkritja in pridobivanja privolitve;
  • preusmeritev ali manipuliranje prometa uporabnikov iz drugih aplikacij v napravi za namene monetizacije (npr. preusmerjanje prometa oglasov skozi drugo državo, kot je uporabnikova);

Aplikacije, ki uporabljajo VpnService, morajo:

 

Dovoljenje za natančen alarm

Uvedli bomo novo dovoljenje, USE_EXACT_ALARM, ki bo omogočalo dostop do funkcij za natančen alarm v aplikacijah od različice Android 13 (ciljna stopnja API-ja 33) naprej. 

USE_EXACT_ALARM je omejeno dovoljenje in aplikacije morajo to dovoljenje označiti samo, če njihova osnovna funkcionalnost podpira potrebo po natančnem alarmu. Aplikacije, ki zahtevajo to omejeno dovoljenje, bodo pregledane, in tistim, ki ne izpolnjujejo meril za sprejemljivo uporabo, ne bo dovoljena objava v Googlu Play.

Primeri sprejemljive uporabe za uporabo dovoljenja za natančen alarm.

Aplikacija lahko funkcionalnost USE_EXACT_ALARM uporablja samo, ko temeljna k uporabniku usmerjena funkcionalnost aplikacije zahteva natančno časovno odmerjena dejanja: Primera tega:

  • Aplikacija je budilka ali merilnik časa
  • Aplikacija je koledar, ki kaže obvestila o dogodkih

Če želite funkcionalnost natančnega alarma uporabljati na način, ki ni naveden zgoraj, morate preučiti, ali lahko namesto nje morebiti uporabite SCHEDULE_EXACT_ALARM.

Več informacij o funkcionalnosti natančnega alarma je v teh navodilih za razvijalce.

Je bilo to uporabno?

Kako lahko to izboljšamo?

Potrebujete dodatno pomoč?

Poskusite te postopke:

Stik z nami Povejte nam več in pomagali vam bomo poiskati rešitev
true
Iskanje
Počisti iskanje
Zapiranje iskanja
Glavni meni
1340213543878637544
true
Iskanje v centru za pomoč
true
true
true
true
true
92637
false
false