Các quyền và API truy cập thông tin nhạy cảm

Chính sách này sắp thay đổi!

Bạn có thể xem bản tóm tắt các thay đổi và bản cập nhật của Chính sách dành cho nhà phát triển tại đây

Yêu cầu về các quyền và API truy cập thông tin nhạy cảm phải hợp lý với người dùng. Bạn chỉ được yêu cầu các quyền và API này khi cần thiết để triển khai các tính năng hay dịch vụ hiện có (mà bạn đã quảng bá trong trang thông tin trên Google Play) trong ứng dụng của mình. Bạn không được sử dụng các quyền hoặc API truy cập thông tin nhạy cảm để giúp bạn truy cập vào dữ liệu thiết bị hoặc người dùng cho các tính năng hay mục đích chưa được công bố, triển khai hoặc không được phép. Bạn không được bán dữ liệu cá nhân hay nhạy cảm mà bạn truy cập bằng các quyền hoặc API truy cập thông tin nhạy cảm này trong bất kỳ trường hợp nào.

Khi yêu cầu các quyền hoặc API truy cập thông tin nhạy cảm, hãy làm rõ bối cảnh (thông qua các yêu cầu cấp quyền theo mức độ tăng dần) để người dùng nắm được lý do ứng dụng của bạn yêu cầu quyền đó. Chỉ sử dụng dữ liệu cho các mục đích mà người dùng đã đồng ý. Nếu sau này bạn muốn sử dụng dữ liệu cho mục đích khác, bạn phải hỏi người dùng và đảm bảo rằng họ đồng ý với mục đích sử dụng bổ sung này.

Quyền bị hạn chế

Ngoài những nội dung nêu trên, quyền bị hạn chế còn là những quyền được xác định là Nguy hiểm, Đặc biệt, Ký ứng dụng hoặc thuộc những trường hợp được nêu dưới đây. Những quyền này phải tuân thủ thêm những yêu cầu và hạn chế như sau:

  • Bạn chỉ được chuyển cho bên thứ ba những dữ liệu nhạy cảm về người dùng hoặc thiết bị mà bạn có được qua các Quyền bị hạn chế trong trường hợp việc này là cần thiết để cung cấp hoặc cải thiện tính năng/dịch vụ hiện tại của ứng dụng mà qua đó dữ liệu được thu thập. Bạn cũng có thể chuyển dữ liệu khi cần để tuân thủ các luật hiện hành, hoặc theo yêu cầu của quá trình sáp nhập, mua lại hoặc bán tài sản với điều kiện bạn đã gửi thông báo thích hợp về mặt pháp lý cho người dùng. Mọi hành động bán hoặc chuyển dữ liệu người dùng có tính chất khác đều bị nghiêm cấm.
  • Hãy tôn trọng quyết định của người dùng nếu họ từ chối yêu cầu cấp Quyền bị hạn chế. Bạn cũng không được lôi kéo hoặc buộc người dùng phải đồng ý cấp một quyền không quan trọng. Trong khả năng của mình, bạn phải cố gắng tạo điều kiện cho những người dùng không cấp quyền truy cập dữ liệu nhạy cảm (chẳng hạn như cho phép người dùng tự nhập số điện thoại khi họ hạn chế quyền truy cập Nhật ký cuộc gọi).
  • Chúng tôi nghiêm cấm việc sử dụng quyền trái với những phương pháp hay nhất về quyền ứng dụng dành cho nhà phát triển Android đã được chúng tôi công bố chính thức, hoặc vi phạm các chính sách hiện hành (trong đó có Hành vi lợi dụng đặc quyền cao cấp).

Một số Quyền bị hạn chế có thể còn phải tuân theo những yêu cầu được nêu chi tiết dưới đây. Mục đích của các hạn chế này là để bảo vệ quyền riêng tư của người dùng. Chúng tôi có thể chấp nhận một số ít ngoại lệ đối với những yêu cầu này. Các trường hợp này là rất hiếm. Đó là khi ứng dụng cung cấp tính năng hấp dẫn hoặc quan trọng mà hiện chưa có phương pháp nào khác để cung cấp tính năng này. Chúng tôi đánh giá những trường hợp ngoại lệ theo đề xuất dựa trên tác động tiềm tàng của những trường hợp này đối với quyền riêng tư và bảo mật dành cho người dùng.

 

Quyền đối với SMS và Nhật ký cuộc gọi

SMS và Nhật ký cuộc gọi được xem là dữ liệu riêng tư và nhạy cảm của người dùng và quyền liên quan đến các dữ liệu này phải tuân thủ chính sách về Thông tin riêng tư và nhạy cảm cũng như tuân thủ các hạn chế sau:

Quyền bị hạn chế Yêu cầu
Nhóm quyền Nhật ký cuộc gọi (ví dụ: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Các quyền trong nhóm này phải được đăng ký là trình xử lý Điện thoại hoặc Trợ lý mặc định trên thiết bị.
Nhóm quyền SMS (ví dụ: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Các quyền trong nhóm này phải được đăng ký là trình xử lý SMS hoặc trình xử lý Trợ lý mặc định trên thiết bị.

 

Những ứng dụng chưa có khả năng trở thành trình xử lý SMS, Điện thoại hoặc Trợ lý mặc định sẽ không được khai báo việc sử dụng các quyền nêu trên trong tệp kê khai. Quy tắc này cũng áp dụng cho văn bản trình giữ chỗ trong tệp kê khai. Ngoài ra, ứng dụng phải được đăng ký là trình xử lý tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định trước khi nhắc người dùng chấp nhận bất kỳ quyền nào nêu trên. Đồng thời, ứng dụng phải ngay lập tức ngừng sử dụng quyền này khi ứng dụng không còn là trình xử lý mặc định nữa. Bạn có thể xem các trường hợp sử dụng được phép và các trường hợp ngoại lệ trên trang này trong Trung tâm trợ giúp.

Ứng dụng chỉ được phép sử dụng quyền (và mọi dữ liệu lấy được nhờ quyền này) để cung cấp chức năng cốt lõi của ứng dụng. Chức năng cốt lõi được định nghĩa là mục đích chính của ứng dụng. Chức năng này có thể là một nhóm tính năng cốt lõi được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng. Khi không có (các) tính năng cốt lõi này, ứng dụng sẽ bị "hỏng" hoặc không sử dụng được. Bạn chỉ được chuyển, chia sẻ và nhượng quyền sử dụng dữ liệu này cho mục đích cung cấp các tính năng hoặc dịch vụ cốt lõi trong ứng dụng và không được sử dụng cho mục đích nào khác (ví dụ: cải thiện các ứng dụng hoặc dịch vụ khác, quảng cáo hoặc tiếp thị). Bạn không được sử dụng các phương thức thay thế (bao gồm cả các quyền khác, API hay các nguồn của bên thứ ba) để lấy dữ liệu gắn liền với các quyền liên quan đến SMS hay Nhật ký cuộc gọi.

 

Quyền truy cập thông tin vị trí

Thông tin vị trí của thiết bị được coi là dữ liệu cá nhân và nhạy cảm của người dùng. Việc xử lý loại dữ liệu này phải tuân theo chính sách về Thông tin cá nhân và nhạy cảm, chính sách về Quyền truy cập thông tin vị trí ở chế độ nền và các yêu cầu sau đây:

  • Ứng dụng không được phép truy cập những dữ liệu được bảo vệ bằng quyền truy cập thông tin vị trí (chẳng hạn như: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) sau khi những dữ liệu này không còn cần thiết trong việc cung cấp tính năng hoặc dịch vụ hiện có trong ứng dụng nữa.
  • Bạn không được yêu cầu người dùng cấp các quyền vị trí chỉ cho mục đích quảng cáo hoặc phân tích. Những ứng dụng được phép sử dụng loại dữ liệu này cho mục đích phân phát quảng cáo cần phải tuân thủ Chính sách quảng cáo của chúng tôi.
  • Ứng dụng nên yêu cầu phạm vi quyền ở mức thấp nhất có thể (chẳng hạn như quyền truy cập các thành phần chung thay vì thành phần chi tiết hoặc ở chế độ nền trước thay vì chế độ nền) để cung cấp tính năng hoặc dịch vụ hiện có cần đến vị trí. Đồng thời, quyền truy cập vị trí mà ứng dụng yêu cầu cũng phải ở mức mà người dùng cho là hợp lý với tính năng hoặc dịch vụ tương ứng. Ví dụ: chúng tôi có thể từ chối các ứng dụng yêu cầu hoặc truy cập vị trí ở chế độ nền khi không có lý do xác đáng.
  • Ứng dụng chỉ được sử dụng quyền truy cập thông tin vị trí ở chế độ nền để cung cấp những tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng.

Ứng dụng được phép truy cập vào thông tin vị trí qua dịch vụ trên nền trước (nếu ứng dụng chỉ có quyền truy cập khi ở nền trước, ví dụ: "trong khi sử dụng") với điều kiện việc sử dụng này:

  • xuất phát từ một thao tác của người dùng trong ứng dụng, và
  • chấm dứt ngay sau khi ứng dụng đã hoàn thành mục đích mà người dùng muốn đạt được khi thực hiện hành động đó.

Ứng dụng được thiết kế riêng cho trẻ em phải tuân thủ chính sách của chương trình Thiết kế cho Gia đình.

Để biết thêm thông tin về các yêu cầu của chính sách, vui lòng xem bài viết trợ giúp này.

 

Quyền truy cập vào mọi tệp

Tệp và thuộc tính thư mục trên thiết bị của người dùng được coi là dữ liệu cá nhân và nhạy cảm. Việc sử dụng loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ các yêu cầu sau:

  • Ứng dụng chỉ nên yêu cầu quyền truy cập vào bộ nhớ của thiết bị nếu việc đó là thiết yếu đối với hoạt động thông thường của ứng dụng. Ứng dụng không được thay mặt cho các bên thứ ba yêu cầu quyền truy cập vào bộ nhớ của thiết bị vì những mục đích không liên quan đến những tính năng thiết yếu của ứng dụng mà người dùng trực tiếp sử dụng.
  • Thiết bị Android chạy R trở lên sẽ yêu cầu quyền MANAGE_EXTERNAL_STORAGE để quản lý quyền truy cập vào bộ nhớ dùng chung. Tất cả ứng dụng dành cho thiết bị chạy R và yêu cầu quyền truy cập rộng vào bộ nhớ dùng chung ("Quyền truy cập vào mọi tệp") đều phải vượt qua bài đánh giá quyền truy cập thích hợp trước khi phát hành. Các ứng dụng được phép sử dụng quyền này phải thông báo rõ để người dùng bật "Quyền truy cập vào mọi tệp" trong phần cài đặt "Quyền truy cập ứng dụng đặc biệt". Để biết thêm thông tin về các yêu cầu liên quan đến R, vui lòng xem bài viết trợ giúp này.

 

Quyền xem dữ liệu gói (ứng dụng)

Dữ liệu được truy vấn trong những ứng dụng đã được cài đặt trên một thiết bị được xem là dữ liệu cá nhân và nhạy cảm của người dùng. Việc truy cập loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ những yêu cầu sau:

Những ứng dụng có mục đích chính là mở, tìm kiếm hoặc tương tác với ứng dụng khác trên thiết bị có thể yêu cầu xem dữ liệu của những ứng dụng khác đó trong phạm vi phù hợp. Cụ thể như sau:

  • Chế độ xem dữ liệu ứng dụng diện rộng: Chế độ xem dữ liệu ứng dụng diện rộng là khả năng một ứng dụng có quyền xem mở rộng (hay "diện rộng") đối với một ứng dụng đã được cài đặt ("gói") trên thiết bị.
    • Đối với những ứng dụng đáp ứng API cấp độ 30 trở lên, chế độ xem diện rộng đối với những ứng dụng đã được cài đặt thông qua quyền QUERY_ALL_PACKAGES bị hạn chế trong một số trường hợp sử dụng, cụ thể là khi ứng dụng đó chỉ có thể hoạt động khi có thể nhận biết và/hoặc tương tác với một hoặc toàn bộ ứng dụng trên thiết bị. 
      • Bạn không được sử dụng quyền QUERY_ALL_PACKAGES nếu ứng dụng của bạn có thể hoạt động ở một chế độ khai báo về quyền xem gói ở phạm vi hẹp hơn (chẳng hạn như truy vấn và tương tác với một số gói cụ thể thay vì yêu cầu chế độ xem diện rộng).
    • Việc sử dụng các phương pháp thay thế để đạt được mức độ xem trên phạm vi rộng tương đương với quyền QUERY_ALL_PACKAGES cũng bị hạn chế, chỉ được áp dụng đối với chức năng cốt lõi của ứng dụng mà người dùng trực tiếp sử dụng cũng như đối với khả năng tương tác với mọi ứng dụng tìm được thông qua phương pháp đó.
    • Vui lòng xem bài viết này trên Trung tâm trợ giúp để nắm được những trường hợp sử dụng quyền QUERY_ALL_PACKAGES.
  • Chế độ xem dữ liệu ứng dụng hạn chế: Chế độ xem hạn chế là khi một ứng dụng giảm thiểu mức độ truy cập vào dữ liệu bằng cách truy vấn một số ứng dụng cụ thể qua những phương pháp nhắm mục tiêu phạm vi hẹp hơn thay vì phạm vi "diện rộng" (ví dụ: truy vấn một số ứng dụng đáp ứng nội dung khai báo trong tệp kê khai ứng dụng của bạn). Bạn có thể dùng phương thức này để truy vấn các ứng dụng khác trong trường hợp ứng dụng của bạn có khả năng tương tác hoặc quản lý những ứng dụng đó theo đúng quy định trong chính sách. 
  • Chế độ xem dữ liệu của ứng dụng được cài đặt trên thiết bị phải liên quan trực tiếp đến mục đích cốt lõi hoặc chức năng cốt lõi mà người dùng sử dụng trong ứng dụng của bạn. 

Trong mọi trường hợp, bạn không được phép bán hay chia sẻ dữ liệu truy vấn được qua những ứng dụng do Play phân phối để nhằm mục đích phân tích hay kiếm tiền nhờ quảng cáo.

 

API hỗ trợ tiếp cận

Không được dùng API Hỗ trợ tiếp cận cho những mục đích sau:

  • Thay đổi chế độ cài đặt của người dùng khi họ chưa cho phép, trừ trường hợp được cha mẹ hoặc người giám hộ ủy quyền qua một ứng dụng kiểm soát của cha mẹ hoặc được quản trị viên ủy quyền qua một phần mềm quản lý doanh nghiệp; 
  • Ngăn người dùng tắt hoặc gỡ cài đặt một ứng dụng/dịch vụ bất kỳ, 
  • Tìm cách vượt qua các thông báo và chế độ kiểm soát quyền riêng tư tích hợp sẵn trên Android, hoặc
  • Thay đổi hoặc lợi dụng giao diện người dùng để lừa đảo hoặc vi phạm Chính sách dành cho nhà phát triển của Google Play. 

Việc sử dụng API Hỗ trợ tiếp cận phải được nêu tại trang thông tin trên Google Play.

Nguyên tắc đối với IsAccessibilityTool

Các ứng dụng có chức năng cốt lõi là trực tiếp hỗ trợ người khuyết tật được phép dùng IsAccessibilityTool để chỉ định công khai việc ứng dụng đó là ứng dụng hỗ trợ tiếp cận.

Các ứng dụng không đủ điều kiện dùng IsAccessibilityTool không được gắn cờ này và phải đáp ứng các yêu cầu về sự đồng ý và việc công bố thông tin một cách nổi bật theo quy định tại chính sách Dữ liệu người dùng. Lý do là người dùng không biết rõ các chức năng liên quan đến dịch vụ hỗ trợ tiếp cận. Vui lòng tham khảo bài viết về API AccessibilityService trên trung tâm trợ giúp để biết thêm thông tin.

Nếu có thể, các ứng dụng phải sử dụng các API và quyền có phạm vi hẹp hơn thay cho API Hỗ trợ tiếp cận để đạt được chức năng mong muốn. 

 

Quyền yêu cầu cài đặt gói

Quyền REQUEST_INSTALL_PACKAGES cho phép một ứng dụng yêu cầu cài đặt gói ứng dụng.​​ Để dùng quyền này, chức năng cốt lõi của ứng dụng phải bao gồm: 

  • Gửi hoặc nhận gói ứng dụng; và
  • Cho phép hoạt động cài đặt gói ứng dụng do người dùng bắt đầu. 

Các chức năng được phép bao gồm:

  • Duyệt web hay tìm kiếm; hoặc
  • Các dịch vụ giao tiếp hỗ trợ tệp đính kèm; hoặc
  • Chia sẻ, chuyển hoặc quản lý tệp; hoặc
  • Quản lý thiết bị doanh nghiệp. 

Chức năng cốt lõi có nghĩa là mục đích chính của ứng dụng. Chức năng cốt lõi, cũng như mọi tính năng cốt lõi tạo nên chức năng cốt lõi này, đều phải được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng. 

Không được phép dùng quyền REQUEST_INSTALL_PACKAGES để tiến hành tự cập nhật, sửa đổi hoặc gói các APK khác trong tệp thành phần trừ trường hợp quản lý thiết bị. Mọi hoạt động cập nhật hoặc cài đặt gói đều phải tuân thủ chính sách về Hành vi sử dụng thiết bị và mạng sai mục đích của Google Play, đồng thời phải do người dùng bắt đầu và thực hiện.
Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố

Tìm kiếm
Xóa tìm kiếm
Đóng tìm kiếm
Các ứng dụng của Google
Menu chính
Tìm kiếm trong Trung tâm trợ giúp
true
92637
false