Ta članek bo doživel spremembe
Ta članek bo posodobljen z nedavno napovedanimi spremembami.
Ker želimo uporabnikom zagotoviti boljšo izkušnjo, uvajamo nove omejitve za uporabo dovoljenja USE_FULL_SCREEN_INTENT. Za aplikacije, ki ciljajo Android U (raven API-ja 34) in novejše, to dovoljenje spreminjamo v posebno dovoljenje za dostop do aplikacij. To dovoljenje bo privzeto podeljeno samo aplikacijam, katerih osnovna funkcionalnost zahteva celozaslonsko obvestilo. Vse druge aplikacije bodo morale dovoljenje zahtevati od uporabnika. (začetek veljavnosti: 31. maj 2024)
Zaradi zagotavljanja izkušnje, ki bolj varuje zasebnost, uvajamo pravilnik o dovoljenjih za fotografije in videoposnetke, s katerim želimo zmanjšati število aplikacij, ki jim je dovoljeno zahtevati obširna dovoljenja za fotografije/videoposnetke (READ_MEDIA_IMAGES in READ_MEDIA_VIDEO). Aplikacije lahko do fotografij in videoposnetkov dostopajo samo za namene, ki so neposredno povezani s funkcijami aplikacije. Aplikacije, ki dostop do teh datotek potrebujejo enkrat ali redko, naj uporabijo sistemski izbirnik, kot je Androidov izbirnik fotografij. (začetek veljavnosti: 31. avgust 2024)
Pravilnik o storitvah Health Connect posodabljamo zaradi optimizacije postopka prijave za Health Connect in uskladitve s pravilnikom o aplikacijah za zdravje. Obstoječo prijavo z obrazcem bo zamenjala nova deklaracija pozneje letos v konzoli Play. (začetek veljavnosti: 31. avgust 2024)
Če želite predogled posodobljenega članka »Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov«, obiščite to stran.
Zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov, morajo biti smiselne za uporabnike. Zahtevate lahko samo dovoljenja in API-je, ki dostopajo do občutljivih podatkov, ki so potrebni za izvedbo trenutnih funkcij ali storitev v aplikaciji, ki jih oglašujete v objavi v Googlu Play. Uporabljati ne smete dovoljenj ali API-jev, ki dostopajo do občutljivih podatkov, ki omogočajo dostop do podatkov o uporabniku ali napravi in bi jih uporabljali za nerazkrite, neizvedene ali nedovoljene funkcije ali namene. Osebne ali občutljive podatke, do katerih je dostop omogočen z dovoljenji ali API-ji, ki dostopajo do občutljivih podatkov, je prepovedano prodajati ali deliti z drugimi z namenom omogočanja prodaje.
Dovoljenja in API-je, ki dostopajo do občutljivih podatkov, za dostop do podatkov zahtevajte v ustreznem kontekstu (s postopnimi zahtevami), tako da bodo uporabniki razumeli, zakaj aplikacija zahteva dovoljenje. Podatke uporabite samo za namene, s katerimi je soglašal uporabnik. Če želite podatke pozneje uporabiti za druge namene, morate vprašati uporabnike in se prepričati, da se izrecno strinjajo z dodatnimi načini uporabe.
Omejena dovoljenja
Poleg navedenega so omejena dovoljenja taka dovoljenja, ki so označena kot Nevarno, Posebno, Podpis ali kot je dokumentirano spodaj. Za ta dovoljenja veljajo naslednje dodatne zahteve in omejitve:
- Podatki o uporabnikih ali napravah, do katerih je dostop omogočen prek omejenih dovoljenj, se obravnavajo kot osebni in občutljivi podatki o uporabniku. Veljajo zahteve pravilnika o podatkih uporabnika.
- Upoštevajte odločitve uporabnikov, če zavrnejo zahtevo za omejeno dovoljenje. Uporabnikov tudi ni dovoljeno zmanipulirati ali prisiliti k temu, da privolijo v kakršno koli nenujno dovoljenje. Razumno se morate potruditi, da upoštevate uporabnike, ki ne dovolijo dostopa do občutljivih dovoljenj (npr. uporabniku, ki je omejil dostop do dnevnikov klicev, dovolite ročni vnos telefonske številke).
- Uporaba dovoljenj na način, ki krši pravilnike o zlonamerni programski opremi Google Play (vključno z zlorabo povečane pravice), je izrecno prepovedana.
Za nekatera omejena dovoljenja lahko veljajo dodatne zahteve, kot je podrobno opisano spodaj. Namen teh omejitev je zaščititi zasebnost uporabnikov. V zelo redkih primerih, kjer aplikacije zagotavljajo izredno prepričljivo ali nujno funkcijo in ni drugega načina zagotavljanja te funkcije, lahko dovolimo omejene izjeme spodnjih zahtev. Predlagane izjeme presojamo glede na morebitne vplive na zasebnost ali varnost uporabnikov.
Dovoljenja za SMS-je in dnevnik klicevDovoljenja za sporočila SMS in dnevnik klicev se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te omejitve:
Aplikacije, ki nimajo privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika, v manifestu ne smejo deklarirati uporabe zgornjih dovoljenj. To vključuje besedilo nadomestnega znaka v manifestu. Poleg tega morajo biti aplikacije, preden od uporabnikov zahtevajo, da sprejmejo katero koli od zgornjih dovoljenj, aktivno registrirane kot privzete rutine za obravnavo za sporočila SMS, telefon ali Pomočnika in morajo takoj prenehati uporabo dovoljenja, ko več niso privzeta rutina za obravnavo. Dovoljene uporabe in izjeme so na voljo na tej strani centra za pomoč. Aplikacije lahko dovoljenje (in morebitne podatke, pridobljene z dovoljenjem) uporabijo samo za zagotavljanje odobrenih osnovnih funkcij aplikacije. Osnovna funkcija je opredeljena kot glavni namen aplikacije. To lahko vključuje nabor osnovnih funkcij, ki morajo biti vidno dokumentirane in promovirane v opisu aplikacije. Aplikacija brez osnovnih funkcij ne deluje ali je neuporabna. Prenos ali licenčna uporaba teh podatkov oziroma njihovo deljenje z drugimi mora biti samo za zagotavljanje osnovnih funkcij ali storitev v aplikaciji in njihova uporaba ne sme biti razširjena za kakršen koli drug namen (npr. za namene izboljšanja drugih aplikacij ali storitev, oglaševanja ali trženja). Za pridobivanje podatkov, ki so pripisani dovoljenjem za dnevnik klicev ali sporočila SMS, ne smete uporabljati drugih načinov (vključno z drugimi dovoljenji, API-ji ali viri tretjih oseb). |
Dovoljenja za lokacijoLokacija naprave se obravnava kot osebni in občutljivi podatki o uporabniku, za katere veljata pravilnik o osebnih in občutljivih podatkih in pravilnik o dostopu do lokacije v ozadju ter te zahteve:
Aplikacije smejo do lokacije dostopati z uporabo dovoljenja za storitev v ospredju (ko ima aplikacija samo dostop v ospredju, na primer »med uporabo«), če je ta uporaba:
Aplikacije, zasnovane posebej za otroke, morajo biti v skladu z zahtevami pravilnika programa Aplikacije za družine. Več informacij o zahtevah pravilnika je na voljo v tem članku s pomočjo. |
Dovoljenje za dostop do vseh datotekDatoteke in atributi imenika v uporabnikovi napravi se obravnavajo kot osebni in občutljivi uporabniški podatki, za katere veljajo pravilnik o osebnih in občutljivih podatkih ter te zahteve:
|
Dovoljenje za vidnost paketa (aplikacije)Oglasni prostor v nameščenih aplikacijah, glede katerega se pošilja poizvedbe v napravi, se obravnava kot osebne in občutljive podatke o uporabniku, za katere veljajo pravilnik o osebnih in občutljivih podatkih in te zahteve: Aplikacije, katerih osnovni namen je zagon, iskanje ali interoperabilnost z drugimi aplikacijami v napravi, lahko dobijo vidnost, ustrezno za obseg, za druge nameščene aplikacije v napravi, kot je opisano spodaj:
Podatki o oglasnem prostoru v aplikacijah, za katere pošljejo poizvedbe aplikacije, distribuirane v Googlu Play, se ne smejo prodajati in se jih ne sme deliti za analitične podatke ali namene monetizacije oglasov. |
API za dostopnostAPI-ja za dostopnost ni mogoče uporabiti za:
API za dostopnost ni namenjen oddaljenemu snemanju klicev in ga ni mogoče zahtevati za to. Uporabo API-ja za dostopnost je treba dokumentirati v objavi v Googlu Play. Smernice za IsAccessibilityToolAplikacije z osnovnimi funkcijami, namenjenimi podpori osebam s posebnimi potrebami, lahko uporabijo oznako IsAccessibilityTool, da se ustrezno javno označijo kot aplikacije za dostopnost. Aplikacije, ki ne izpolnjujejo pogojev za IsAccessibilityTool, ne smejo uporabljati oznake ter morajo izpolnjevati zahteve glede vidnih razkritij in privolitve, kot je opisano v pravilniku o podatkih uporabnika, saj funkcionalnost, povezana s funkcijami za ljudi s posebnimi potrebami, ni očitna uporabniku. Če želite več informacij, preberite članek centra za pomoč glede API-ja za AccessibilityService. Kjer je to mogoče, morajo aplikacije za doseganje želene funkcionalnosti namesto API-ja za dostopnost uporabljati API-je in dovoljenja z ožjim obsegom. |
Dovoljenje »Zahteva za namestitev paketov«Dovoljenje REQUEST_INSTALL_PACKAGES aplikaciji dovoli, da zahteva namestitev paketov aplikacij. Če želite uporabiti to dovoljenje, mora osnovna funkcionalnost aplikacije vključevati:
Dovoljene funkcionalnosti vključujejo:
Osnovna funkcionalnost je opredeljena kot glavni namen aplikacije. Osnovna funkcionalnost in morebitne osnovne funkcije, ki sestavljajo to osnovno funkcionalnost, je treba dokumentirati na vidnem mestu in promovirati v opisu aplikacije. Dovoljenja REQUEST_INSTALL_PACKAGES ni dovoljeno uporabljati za izvajanje samoposodobitev ali sprememb oziroma kombiniranje drugih APK-jev v datoteki s sredstvi, razen za namene upravljanja naprav. Vse posodobitve ali namestitve paketov morajo spoštovati pravilnik o zlorabi naprave in omrežja ter jih mora sprožiti in izvesti uporabnik. |
Dovoljenja za Health Connect by AndroidPodatki, do katerih dostopate prek dovoljenj za Health Connect, se obravnavajo kot osebni in občutljivi podatki uporabnikov, za katere veljajo pravilnik o podatkih uporabnika in naslednje dodatne zahteve: Ustrezen dostop do storitve Health Connect in njena uporabaZahteve za dostop do podatkov prek storitve Health Connect morajo biti jasne in razumljive. Health Connect je dovoljeno uporabljati samo v skladu z ustreznimi pravilniki, določili in pogoji ter za odobrene primere uporabe, kot je določeno v tem pravilniku. To pomeni, da lahko dostop do dovoljenj zahtevate samo, ko vaša aplikacija ali storitev ustreza enemu od odobrenih primerov uporabe. Odobreni primeri uporabe za dostop do dovoljenj za Health Connect so:
Health Connect je splošnonamenska platforma za shranjevanje in deljenje z drugimi, ki uporabnikom omogoča združevanje podatkov o zdravju in telesni pripravljenosti iz različnih virov v napravi Android in deljenje teh podatkov s tretjimi osebami po svojem izboru. Ti podatki so lahko iz različnih virov, ki jih določijo uporabniki. Razvijalci morajo presoditi, ali je storitev Health Connect primerna za njihovo nameravano uporabo, ter preveriti vir in kakovost vseh podatkov iz storitve Health Connect v povezavi s kakršnim koli namenom, zlasti pa za uporabo v raziskavah, zdravstvu ali medicini.
Omejena uporabaPri uporabi storitve Health Connect za primeren namen mora vaša uporaba podatkov, do katerih dostopate prek storitve Health Connect, biti tudi v skladu s spodnjimi zahtevami. Te zahteve veljajo za neobdelane podatke, pridobljene iz storitve Health Connect, in podatke, združene, anonimizirane ali izpeljane iz neobdelanih podatkov.
Vsi drugi prenosi, uporabe ali prodaja podatkov iz storitve Health Connect so prepovedani, vključno z naslednjimi:
Dostopa do storitve Health Connect ni dovoljeno uporabljati v nasprotju s tem pravilnikom ali drugimi veljavnimi določili in pogoji ali pravilniki za Health Connect, med drugim tudi ne za naslednje namene:
V aplikaciji ali na spletnem mestu, ki pripada spletni storitvi ali aplikaciji, mora biti navedena pritrdilna izjava, da je vaša uporaba podatkov iz storitve Health Connect v skladu z omejitvami uporabe. To je lahko na primer povezava na začetni strani na posebno stran ali pravilnik o zasebnosti, v katerem je med drugim navedeno: »Uporaba podatkov, prejetih iz storitve Health Connect, bo v skladu s pravilnikom o dovoljenjih za Health Connect, vključno z zahtevami glede omejene uporabe«. Najmanjši obsegZahtevate lahko samo dostop do dovoljenj, ki so nujna za izvedbo funkcije aplikacije ali storitve. To pomeni:
Pregledno in točno obveščanje in nadzorHealth Connect obdeluje podatke o zdravju in telesni pripravljenosti, ki vključujejo osebne in občutljive podatke. Vse aplikacije in storitve morajo vsebovati pravilnik o zasebnosti, ki mora celovito razkriti, kako vaša aplikacija ali storitev zbira, uporablja in zdrugimi deli podatke uporabnikov. To vključuje vrste tretjih oseb, s katerimi se delijo kakršni koli podatki uporabnikov, kako uporabljate podatke, kako shranjujete in zaščitite podatke in kaj se zgodi s podatki, ko je račun deaktiviran in/ali izbrisan. Poleg zahtev iz veljavne zakonodaje morate upoštevati tudi naslednje zahteve:
Varna obdelava podatkovVse podatke uporabnikov morate obravnavati na varen način. Uveljaviti morate razumne in ustrezne ukrepe za zaščito vseh aplikacij ali sistemov, ki uporabljajo Health Connect, pred nepooblaščeno ali nezakonito uporabo, uničenjem, izgubo, spremembo ali razkritjem oziroma dostopom do njih. Priporočeni varnostni ukrepi vključujejo uvedbo in vzdrževanje sistema za informacijsko varnost, kot je opisan v standardu ISO/IEC 27001, in zagotavljanje, da je vaša aplikacija ali spletna storitev zanesljiva in ne vsebuje pogostih varnostnih težav, kot je opredeljeno v dokumentu OWASP Top 10. Glede na API, do katerega dostopate, in števila uporabniških podelitev ali uporabnikov, bomo zahtevali, da se za vašo aplikacijo ali storitev opravi redno varnostno ocenjevanje in pridobi potrdilo o ocenjevanju od imenovane tretje osebe, če vaš izdelek prenaša podatke iz uporabnikove naprave. Več informacij o zahtevah za aplikacije, ki se povezujejo s storitvijo Health Connect, je v tem članku s pomočjo. |
Storitev VPNVpnService je osnovni razred, s katerim lahko aplikacije razširijo in sestavijo lastne rešitve za omrežja VPN. Samo aplikacije, ki uporabljajo VpnService in imajo omrežje VPN kot osnovno funkcionalnost, lahko ustvarijo varen tunel na ravni naprave do oddaljenega strežnika. Izjeme so med drugim aplikacije, ki potrebujejo oddaljen strežnik za osnovno funkcionalnost, kot so:
Prepovedane uporabe storitve VpnService:
Aplikacije, ki uporabljajo VpnService, morajo:
|
Dovoljenje za natančen alarmUvedli bomo novo dovoljenje, USE_EXACT_ALARM, ki bo omogočalo dostop do funkcij za natančen alarm v aplikacijah od različice Android 13 (ciljna stopnja API-ja 33) naprej. USE_EXACT_ALARM je omejeno dovoljenje in aplikacije morajo to dovoljenje označiti samo, če njihova osnovna funkcionalnost podpira potrebo po natančnem alarmu. Aplikacije, ki zahtevajo to omejeno dovoljenje, bodo pregledane, in tistim, ki ne izpolnjujejo meril za sprejemljivo uporabo, ne bo dovoljena objava v Googlu Play. Primeri sprejemljive uporabe za uporabo dovoljenja za natančen alarm. Aplikacija lahko funkcionalnost USE_EXACT_ALARM uporablja samo, ko temeljna k uporabniku usmerjena funkcionalnost aplikacije zahteva natančno časovno odmerjena dejanja: Primera tega:
Če želite funkcionalnost natančnega alarma uporabljati na način, ki ni naveden zgoraj, morate preučiti, ali lahko namesto nje morebiti uporabite SCHEDULE_EXACT_ALARM. Več informacij o funkcionalnosti natančnega alarma je v teh navodilih za razvijalce. |