Невдовзі цю статтю буде змінено
Цю статтю буде оновлено відповідно до нещодавно оголошених змін.
Щоб оптимізувати взаємодію користувачів із пристроями, ми впроваджуємо нові обмеження щодо дозволу USE_FULL_SCREEN_INTENT. Для додатків, націлених на Android U (34-й рівень API) і новіших версій, ми розглядатимемо його як дозвіл на спеціальний доступ. За умовчанням цей дозвіл надаватиметься лише додаткам, основне призначення яких передбачає показ сповіщень на весь екран. В усіх інших додатках застосовувати цей дозвіл можна буде лише за згодою користувача. (аата набуття чинності: 31 травня 2024 р.)
Ми впроваджуємо правила щодо дозволів на доступ до фото й відео, щоб краще захистити конфіденційні дані користувачів, зменшивши кількість додатків, які можуть запитувати дозвіл на необмежений доступ до фото й відео (READ_MEDIA_IMAGES і READ_MEDIA_VIDEO). Додаток може запитувати дозвіл на доступ до фото й відео, лише якщо це безпосередньо пов’язано з роботою його функцій. У додатках, які потребують разового чи епізодичного доступу до таких файлів, рекомендовано використовувати системні інструменти (наприклад, вибір фото на пристроях Android). (дата набуття чинності: 31 серпня 2024 р.)
Ми оновлюємо правила щодо Health Connect, щоб узгодити їх із правилами щодо додатків із категорії "Здоров’я" і спростити процедуру підтвердження відповідності вимогам. Пізніше цього року замість чинної заявки на основі форми розробники повинні будуть заповнити нову декларацію в Play Console. (дата набуття чинності: 31 серпня 2024 р.)
Щоб переглянути оновлену версію статті "Дозволи й інтерфейси API із доступом до чутливої інформації", відвідайте цю сторінку.
Запити на дозволи й інтерфейси API із доступом до чутливої інформації мають бути зрозумілі користувачам. Можна запитувати лише дозволи й інтерфейси API із доступом до чутливої інформації, які потрібні для забезпечення наявних функцій або сервісів додатка. Такі функції та сервіси має бути вказано на сторінці додатка в Google Play. Не можна запитувати дозволи й інтерфейси API із доступом до чутливої інформації, які надають доступ до даних про користувачів і пристрої, для прихованих, непідтримуваних або заборонених функцій чи цілей. Персональні або чутливі дані, отримані за допомогою дозволів або інтерфейсів API, за жодних обставин не можна продавати або передавати з метою подальшого продажу.
Запитуйте дозволи й інтерфейси API із доступом до чутливої інформації, щоб отримувати дані в контексті (у міру виникнення потреби в них). Так користувачі розумітимуть, навіщо додатку ці дозволи. Використовуйте дані лише для цілей, на які користувач надав згоду. Якщо пізніше ви захочете використовувати дані для інших цілей, ви повинні отримати додаткову згоду на це від користувачів.
Обмежені дозволи
До обмежених належать дозволи з категорії небезпечних, спеціальних, залежних від підпису сертифіката або як зазначено нижче. Крім уже згаданих вимог, на ці дозволи поширюються вказані нижче додаткові умови й обмеження.
- Відомості про користувача та пристрій, отримані за допомогою обмежених дозволів, вважаються персональними й чутливими даними користувачів, на які поширюються вимоги правил щодо даних користувачів.
- Поважайте рішення користувачів відхилити запит на обмежений дозвіл. Заборонено спонукати або змушувати користувачів надати будь-який дозвіл, що не є цілком необхідним. Слід також вжити обґрунтованих заходів, щоб забезпечити функції та сервіси користувачам, які відмовилися надавати дозвіл на доступ до чутливих даних (наприклад, користувачі, які відмовилися надати доступ до журналу викликів, можуть ввести номер телефону вручну).
- Використовувати дозволи з порушенням правил Google Play щодо зловмисного програмного забезпечення (зокрема, зловживати розширеними повноваженнями) суворо заборонено.
На певні обмежені дозволи можуть поширюватися наведені нижче додаткові вимоги, призначені захищати конфіденційність користувачів. Дуже рідко ми можемо робити винятки щодо цих вимог, якщо додатки мають надзвичайно корисну або важливу функцію, яку не можна забезпечити іншим способом. Ми враховуємо потенційний вплив запропонованих винятків на конфіденційність або безпеку користувачів.
Дозволи на доступ до SMS і журналу викликівSMS і журнали викликів належать до персональних та конфіденційних даних користувачів, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.
Додатки, які не мають функцій обробника за умовчанням для SMS, телефонних викликів і запитів Асистента, не можуть заявляти про наведені вище дозволи в маніфесті (зокрема, у тексті заповнювачів). Крім того, перш ніж запитувати вказані дозволи, додаток має бути зареєстрований як обробник SMS, телефонних викликів або запитів Асистента за умовчанням і має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням. Дозволені способи використання та винятки можна переглянути на цій сторінці довідкового центру. Додатки можуть використовувати дозвіл (і будь-які дані, отримані за його допомогою), лише щоб забезпечувати роботу своїх схвалених основних функцій. Основні функції – це головна мета, з якою розроблено додаток. Таких функцій може бути кілька, і про них має бути чітко заявлено в описі додатка. Без них додаток вважатиметься "зламаним" або непридатним. Дані можна передавати, розповсюджувати й ліцензовано використовувати, лише щоб забезпечувати основні функції й сервіси додатка. Розширити сферу їх застосування не можна (як-от для покращення інших додатків або сервісів, реклами чи маркетингу). Не можна використовувати альтернативні методи, зокрема інші дозволи, API або джерела третіх сторін, щоб отримати дані, пов'язані з дозволами на доступ до журналу викликів чи SMS. |
Дозвіл на доступ до геоданихМісцезнаходження пристрою належить до персональних і чутливих даних користувачів, тому дозвіл на доступ до нього регулюється правилами про особисту й конфіденційну інформацію та доступ до геоданих у фоновому режимі, а також вказаними нижче обмеженнями.
Додатки можуть отримувати доступ до геоданих за допомогою дозволів активних сервісів (якщо додатку дозволено лише доступ в активному режимі, наприклад "лише під час використання"), якщо таке використання:
Додатки, розроблені спеціально для дітей, мають відповідати правилам програми Для всієї сім’ї. Щоб дізнатися більше про вимоги правил, прочитайте цю довідкову статтю. |
Дозвіл на доступ до всіх файлівФайли й папки на пристроях користувачів належать до їхніх персональних і конфіденційних даних, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.
|
Дозвіл на перегляд пакетів (додатків)Список установлених додатків, який переглядається з пристрою, належить до персональних і конфіденційних даних користувачів, доступ до яких регулюється правилами про особисту й конфіденційну інформацію та вказаними нижче вимогами. Додатки, основною метою яких є пошук чи запуск інших додатків на пристрої або взаємодія з ними, можуть у відповідних випадках переглядати список додатків, установлених на пристрої, як зазначено нижче.
Дані про список додатків, отримані з додатків, що розповсюджуються в Google Play, заборонено продавати або передавати для потреб аналітики чи монетизації реклами. |
Accessibility APIІнтерфейс Accessibility API не можна використовувати, щоб:
Accessibility API не було створено для віддаленого запису дзвінків, і його не можна викликати для цього. Про використання інтерфейсу Accessibility API потрібно вказувати на сторінці додатка в Google Play. Вказівки щодо використання атрибута IsAccessibilityToolДодатки, основна функція яких полягає в наданні безпосередньої допомоги людям з інвалідністю, можуть використовувати атрибут IsAccessibilityTool, щоб їх можна було обґрунтовано визначати як додатки зі спеціальними можливостями. У додатках, які не можуть використовувати атрибут IsAccessibilityTool, наявність спеціальної мітки не обов’язкова, однак вони мають відповідати вимогам до чіткого повідомлення про використання персональних даних і отримання згоди, які наведено в правилах щодо даних користувачів, оскільки таке використання не очевидне. Щоб дізнатися більше, прочитайте статтю Довідкового центру про AccessibilityService API. Щоб забезпечити роботу потрібних функцій, замість Accessibility API використовуйте в додатках дозволи й інтерфейси API із більшими обмеженнями (якщо можливо). |
Дозвіл REQUEST_INSTALL_PACKAGESДозвіл REQUEST_INSTALL_PACKAGES дає змогу додатку надсилати запити на встановлення пакетів додатків. Використовувати цей дозвіл можуть лише додатки з такими основними призначеннями:
Дозволені функції:
Основне призначення додатка, а також усі функції, які забезпечують його виконання, мають бути чітко зазначені в описі додатка. Дозвіл REQUEST_INSTALL_PACKAGES не можна використовувати для автоматичного оновлення, змінення або об’єднання інших файлів APK у файлі об’єктів, крім випадків із керуванням пристроєм. Оновлення й встановлення пакетів потрібно виконувати відповідно до правил Google Play щодо зловживання пристроєм і мережею та лише з ініціативи й під контролем користувача. |
Дозволи Health Connect by AndroidЯк указано в правилах щодо даних користувачів, дані, доступні за дозволами для Health Connect, належать до персональних і чутливих даних користувачів та на них поширюються наведені нижче додаткові вимоги. Дозволені сценарії отримання доступу до даних Health Connect і їх використанняЗапити на доступ до даних Health Connect мають бути чіткі й зрозумілі. Використовувати Health Connect можна лише відповідно до правил і умов, а також у дозволених сценаріях, які перелічено в цих правилах. Тобто ваш додаток або сервіс може запитувати доступ до цієї платформи тільки в одному з дозволених сценаріїв використання. Запитувати дозволи на доступ до Health Connect можуть:
Health Connect – це платформа загального призначення для зберігання даних і обміну ними, яка дає змогу збирати інформацію про фізичну активність і здоров’я з різних джерел на пристрої Android та ділитися нею з третіми особами. Користувачі самі вибирають джерела таких даних. Розробники повинні самостійно вирішувати, чи задовольняє Health Connect їхні потреби та наскільки дані, отримані з Health Connect, будуть корисні для будь-якої мети, зокрема медичного дослідження, моніторингу здоров’я чи виконання інших подібних завдань.
Обмежене використанняВикористання даних Health Connect у дозволених випадках також має відповідати наведеним нижче вимогам. Ці вимоги застосовуються до вихідних даних, отриманих із Health Connect, а також даних, які створюються з вихідних даних за допомогою узагальнення або деідентифікації чи є похідними від них.
Забороняється передавання, використання або продаж даних Health Connect у будь-яких інших цілях, зокрема:
Забороняється отримувати доступ до даних Health Connect із порушенням цих правил або інших чинних умов чи правил використання платформи Health Connect, зокрема:
У додатку або на веб-сайті, який належить веб-сервісу або додатку, має міститися заява про те, що ви використовуєте дані Health Connect відповідно до вимог щодо обмеженого використання. Наприклад, на головній сторінці можна розмістити посилання на окрему сторінку або політику конфіденційності, де буде опубліковано такий текст: "Інформація з Health Connect використовується відповідно до правил надання дозволів для Health Connect, зокрема вимог щодо обмеженого використання". Мінімальний доступ до данихВи можете запитувати лише ті дозволи, які потрібні для виконання функції додатка або сервісу. Це означає наведене нижче.
Зрозумілі й точні заява та описУ Health Connect зберігається інформація про фізичну активність і здоров’я, зокрема персональні й чутливі дані. Усі додатки й сервіси повинні містити політику конфіденційності, де докладно описуються способи збирання, використання та передавання даних користувачів. Зокрема, має бути вказано типи третіх сторін, яким можуть передаватися дані користувачів; способи використання, зберігання й захисту даних; а також те, що відбувається з даними після деактивації та/або видалення облікового запису. Крім вимог чинного законодавства, ви повинні дотримуватися наведених нижче вимог.
Безпечна обробка данихВи повинні захищати всі дані користувачів. Вживайте належних заходів для захисту даних Health Connect, які використовуються в додатках та системах, а також від несанкціонованого й незаконного доступу, використання, знищення, утрати, змінення або розголошення. Рекомендується впровадити й підтримувати систему керування інформаційною безпекою за стандартом ISO/IEC 27001 і стежити, щоб у додатку або веб-сервісі не було вразливостей та поширених проблем із безпекою зі списку OWASP Top 10. Якщо ваш продукт передає дані з пристрою користувача, то залежно від API, який викликається, і кількості користувацьких дозволів або користувачів, ми вимагаємо, щоб ваш додаток або сервіс періодично проходили перевірку безпеки й отримували Сертифікат про перевірку від указаної третьої сторони. Щоб дізнатися більше про вимоги до додатків, які підключаються до Health Connect, прочитайте цю довідкову статтю. |
Сервіс VPNVpnService – це основний клас додатків, на основі якого розробники можуть створювати власні VPN-сервіси. Лише додаткам, які використовують клас VpnService і основною функцією яких є доступ до мережі VPN, дозволяється створювати захищене з’єднання з віддаленим сервером на рівні пристроїв. До винятків належать додатки, що потребують зв’язку з віддаленим сервером для виконання основних функцій, наприклад:
Клас VpnService не можна використовувати для наведених нижче дій.
Додатки, у яких застосовано клас VpnService, повинні:
|
Дозвіл USE_EXACT_ALARMМи впроваджуємо новий дозвіл USE_EXACT_ALARM, який надаватиме доступ до функції точного будильника в додатках, починаючи з Android 13 (цільовий рівень API 33). USE_EXACT_ALARM – це обмежений дозвіл, і його декларація вимагається для додатків, яким точний будильник потрібен для виконання основної функції. Додатки, які надсилають запит на отримання цього обмеженого дозволу, підлягають перевірці на відповідність Правилам прийнятного використання. Додатки, що не пройдуть цю перевірку, не буде допущено до публікації в Google Play. Приклади прийнятного використання дозволу USE_EXACT_ALARM Ваш додаток має використовувати дозвіл USE_EXACT_ALARM, тільки якщо його основна функція, орієнтована на користувачів, потребує виконання певних дій у точний час, наприклад:
Якщо ваш додаток застосовує функцію точного будильника для інших цілей, які не наведено вище, радимо скористатись альтернативним дозволом SCHEDULE_EXACT_ALARM. Щоб дізнатися більше про функцію точного будильника, ознайомтеся з цими рекомендаціями для розробників. |