Дозволи

Запити на дозволи мають бути зрозумілі користувачам. Можна запитувати лише дозволи, які потрібні для забезпечення наявних функцій або сервісів додатка. Такі функції та сервіси має бути вказано на сторінці додатка в Google Play. Не можна запитувати дозволи, які надають доступ до даних про користувачів і пристрої, для прихованих, непідтримуваних або заборонених функцій чи цілей. Особисті або конфіденційні дані, доступ до яких надається за допомогою дозволів, ніколи не можна продавати.

Просіть дозволи на доступ до даних у контексті (через поетапну авторизацію), щоб користувачі розуміли, чому додаток запитує дозвіл. Використовуйте дані лише для цілей, на які користувач надав згоду. Якщо пізніше ви захочете використовувати дані для інших цілей, ви повинні отримати додаткову згоду на це від користувачів.

Обмежені дозволи

Крім того, обмежені дозволи мають позначки Небезпечно, Спеціальний або Підпис. На них поширюються наведені нижче додаткові вимоги й обмеження.

  • Конфіденційні дані пристрою або користувача, доступ до яких отримується через обмежені дозволи, можуть за потреби надаватися стороннім розробникам, лише щоб забезпечувати й покращувати функції чи сервіси додатка, у якому їх було зібрано. За потреби ви можете передавати дані, якщо це передбачено відповідним законодавством або процедурою злиття, поглинання чи продажу активів, надіславши користувачам офіційне сповіщення. Передавати або продавати дані користувачів із будь-якою іншою метою заборонено.
  • Поважайте рішення користувачів відхилити запит на обмежений дозвіл. Заборонено спонукати або змушувати користувачів надати будь-який некритичний дозвіл. Слід також вжити обґрунтованих заходів, щоб забезпечити функції та сервіси користувачам, які відмовилися надавати дозвіл на доступ до конфіденційних даних (наприклад, користувачі, які відмовилися надати доступ до журналу викликів, можуть ввести номер телефону вручну).

На певні обмежені дозволи можуть поширюватися наведені нижче додаткові вимоги, призначені захищати конфіденційність користувачів. Дуже рідко ми можемо робити винятки щодо цих вимог, якщо додатки мають надзвичайно корисну або важливу функцію, яку не можна забезпечити іншим способом. Ми враховуємо потенційний вплив запропонованих винятків на конфіденційність чи безпеку користувачів.

 

Дозволи на доступ до SMS і журналу викликів

SMS і журнали викликів належать до персональних та конфіденційних даних користувачів, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.

Обмежений дозвіл Вимоги до додатка
Група дозволів на доступ до журналу викликів (наприклад, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Повинен мати дійсну реєстрацію на пристрої як обробник за умовчанням для телефонних викликів або запитів Асистента.
Група дозволів на доступ до SMS (наприклад, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Повинен мати дійсну реєстрацію на пристрої як обробник за умовчанням для SMS або запитів Асистента.

 

Додатки, які не мають функцій обробника за умовчанням для SMS, телефонних викликів і запитів Асистента, не можуть заявляти про наведені вище дозволи в маніфесті (зокрема, у тексті заповнювачів). Крім того, перш ніж запитувати вказані дозволи, додаток має бути зареєстрований як обробник SMS, телефонних викликів або запитів Асистента за умовчанням і має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням. Дозволені способи використання та винятки можна переглянути на цій сторінці довідкового центру.

Додатки можуть використовувати дозвіл (і будь-які дані, отримані за його допомогою), лише щоб забезпечувати роботу своїх схвалених основних функцій. Основні функції – це головна мета, з якою розроблено додаток. Таких функцій може бути кілька, і про них має бути чітко заявлено в описі додатка. Без них додаток вважатиметься "зламаним" або непридатним. Дані можна передавати, розповсюджувати й ліцензовано використовувати, лише щоб забезпечувати основні функції й сервіси додатка. Розширити сферу їх застосування не можна (як-от для покращення інших додатків або сервісів, реклами чи маркетингу). Не можна використовувати альтернативні методи, зокрема інші дозволи, API або джерела сторонніх розробників, щоб отримувати дані, пов'язані з дозволами на доступ до журналу викликів чи SMS.

 

Дозволи на доступ до геоданих

Оновлення від 16 квітня 2020 року: ми усвідомлюємо, що дотримання правил доступу до геоданих може суттєво додати роботи розробникам, тому продовжили період внесення змін. Щоб переглянути графік і ознайомитися з іншими оновленнями, відвідайте наш довідковий центр.

Місцезнаходження пристрою належить до персональних і конфіденційних даних користувачів, доступ до яких визначається правилами про Особисту та конфіденційну інформацію й наведеними нижче вимогами.

  • Додатки не можуть отримувати доступ до геоданих, захищених дозволами (як-от ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), якщо вони більше не потрібні для забезпечення наявних функцій або сервісів додатка.
  • Заборонено запитувати в користувача дозвіл на доступ до геоданих лише для показу реклами або отримання статистики. Додатки, які отримують доступ до цих даних із метою показу реклами, мають відповідати нашим правилам розміщення реклами.
  • Додатки мають використовувати геодані в найменшому потрібному обсязі (наприклад, запитувати приблизне місцезнаходження замість точного та не робити цього у фоновому режимі), що дає змогу забезпечувати роботу наявних функцій чи сервісів, яким потрібні дані про місцезнаходження, а користувачі мають знати, що функції або сервісу потрібен такий рівень доступу до геоданих. Наприклад, ми можемо відхиляти додатки, які запитують або отримують доступ до геоданих у фоновому режимі без переконливого обґрунтування.
  • Доступ до геоданих у фоновому режимі можна отримувати, лише щоб надавати корисні для користувача функції, пов'язані з основним призначенням додатка.

Додатки можуть отримувати доступ до геоданих за допомогою дозволів активних сервісів (якщо додатку дозволено лише доступ в активному режимі, наприклад "лише під час використання"), якщо таке використання:

  • ініційовано як продовження дії, яку розпочав користувач;
  • завершиться, щойно додаток виконає таку дію.

Додатки, розроблені спеціально для дітей, мають відповідати правилам програми Для всієї сім'ї.

 

Дозвіл на доступ до всіх файлів

Файли й папки на пристроях користувачів належать до їхніх персональних і конфіденційних даних, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.

  • Додатки мають запитувати дозвіл на доступ до пам'яті пристрою, лише якщо це необхідно для забезпечення їх основних функцій. Заборонено запитувати такий дозвіл від імені третіх сторін, якщо він потрібен для роботи лише додаткових функцій.
  • На пристроях з ОС Android R або пізніших версій потрібен дозвіл MANAGE_EXTERNAL_STORAGE, який забезпечує керування доступом до спільної пам'яті. Перед публікацією всі націлені на версію R додатки, які запитують дозвіл на необмежений доступ до спільного сховища ("Доступ до всіх файлів"), мають пройти відповідну перевірку. У додатку, де можна використовувати цей дозвіл, має з'являтися чітка вказівка вибрати для нього опцію "Доступ до всіх файлів" у розділі налаштувань "Спеціальний доступ для додатка". Щоб дізнатися більше про вимоги у версії R, прочитайте цю довідкову статтю.

 

Чи корисна ця інформація?
Як можна її покращити?

Потрібна додаткова допомога?

Увійдіть в обліковий запис, щоб отримати додаткову допомогу та швидко вирішити проблему