Các quyền và API truy cập thông tin nhạy cảm

Những thay đổi sắp tới đối với bài viết này

Bài viết này sẽ được cập nhật để phản ánh những thay đổi mới thông báo gần đây.

Để mang lại trải nghiệm bảo đảm quyền riêng tư tốt hơn cho người dùng, chúng tôi sẽ đưa ra chính sách về Quyền truy cập ảnh và video nhằm giảm số ứng dụng được phép yêu cầu quyền truy cập rộng rãi vào ảnh/video (READ_MEDIA_IMAGESREAD_MEDIA_VIDEO). Các ứng dụng chỉ có thể truy cập ảnh và video cho mục đích liên quan trực tiếp tới chức năng của ứng dụng. Ứng dụng cần truy cập một lần hoặc không thường xuyên vào các tệp này phải sử dụng một công cụ chọn của hệ thống, chẳng hạn như công cụ chọn ảnh của Android. (có hiệu lực từ ngày 22 tháng 1 năm 2025)

Để xem trước phiên bản cập nhật của bài viết về “Các quyền và API truy cập thông tin nhạy cảm”, hãy truy cập trang này.

Yêu cầu về các quyền và API truy cập thông tin nhạy cảm phải hợp lý với người dùng. Bạn chỉ được yêu cầu các quyền và API này khi cần thiết để triển khai các tính năng hay dịch vụ hiện có (mà bạn đã quảng bá trong trang thông tin trên Google Play) trong ứng dụng của mình. Bạn không được sử dụng quyền hoặc API để truy cập vào những thông tin nhạy cảm có thể giúp bạn truy cập vào dữ liệu thiết bị hoặc dữ liệu người dùng nhằm phục vụ các tính năng hay mục đích chưa công bố, chưa triển khai hoặc không được phép. Trong mọi trường hợp, bạn không được bán hoặc chia sẻ nhằm mục đích bán đối với dữ liệu riêng tư hoặc nhạy cảm mà bạn truy cập bằng các quyền hoặc API truy cập thông tin nhạy cảm.

Khi yêu cầu các quyền hoặc API truy cập thông tin nhạy cảm, hãy làm rõ bối cảnh (thông qua các yêu cầu cấp quyền theo mức độ tăng dần) để người dùng nắm được lý do ứng dụng của bạn yêu cầu quyền đó. Chỉ sử dụng dữ liệu cho các mục đích mà người dùng đã đồng ý. Nếu sau này bạn muốn sử dụng dữ liệu cho mục đích khác, bạn phải hỏi người dùng và đảm bảo rằng họ đồng ý với mục đích sử dụng bổ sung này.

Quyền bị hạn chế

Ngoài những nội dung nêu trên, quyền bị hạn chế còn là những quyền được xác định là Nguy hiểm, Đặc biệt, Ký ứng dụng hoặc thuộc những trường hợp được nêu dưới đây. Những quyền này phải tuân thủ các yêu cầu và quy định hạn chế bổ sung sau đây:

  • Dữ liệu người dùng hoặc thiết bị được truy cập thông qua Quyền bị hạn chế được xem là dữ liệu riêng tư và nhạy cảm của người dùng. Các yêu cầu của Chính sách dữ liệu người dùng được áp dụng.
  • Bạn phải tôn trọng quyết định của người dùng nếu họ từ chối yêu cầu cấp Quyền bị hạn chế. Bạn cũng không được lôi kéo hoặc buộc người dùng phải đồng ý cấp một quyền không thiết yếu. Trong khả năng của mình, bạn phải cố gắng tạo điều kiện cho những người dùng không cấp quyền truy cập vào dữ liệu nhạy cảm (chẳng hạn như cho phép người dùng tự nhập số điện thoại khi họ hạn chế quyền truy cập vào Nhật ký cuộc gọi).
  • Chúng tôi nghiêm cấm hành vi sử dụng các quyền vi phạm chính sách của Google Play về phần mềm độc hại (bao gồm cả Hành vi lợi dụng đặc quyền cao cấp).

Một số Quyền bị hạn chế cụ thể có thể phải tuân theo các yêu cầu bổ sung như được nêu chi tiết dưới đây. Mục đích của các hạn chế này là để bảo vệ quyền riêng tư của người dùng. Chúng tôi có thể chấp nhận một số ít trường hợp ngoại lệ đối với những yêu cầu này. Đó cũng là những trường hợp rất hiếm, khi ứng dụng cung cấp tính năng rất hấp dẫn hoặc thiết yếu mà hiện chưa có phương pháp nào khác để cung cấp tính năng đó. Chúng tôi đánh giá những trường hợp ngoại lệ theo đề xuất dựa trên tác động tiềm tàng của những trường hợp đó đối với quyền riêng tư và bảo mật của người dùng.

 

Quyền đối với SMS và Nhật ký cuộc gọi

SMS và Nhật ký cuộc gọi được xem là dữ liệu riêng tư và nhạy cảm của người dùng và quyền liên quan đến các dữ liệu này phải tuân thủ chính sách về Thông tin riêng tư và nhạy cảm cũng như tuân thủ các hạn chế sau:

Quyền bị hạn chế Yêu cầu
Nhóm quyền Nhật ký cuộc gọi (ví dụ: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Các quyền trong nhóm này phải được đăng ký là trình xử lý Điện thoại hoặc Trợ lý mặc định trên thiết bị.
Nhóm quyền SMS (ví dụ: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Các quyền trong nhóm này phải được đăng ký là trình xử lý SMS hoặc trình xử lý Trợ lý mặc định trên thiết bị.

 

Những ứng dụng chưa có khả năng trở thành trình xử lý SMS, Điện thoại hoặc Trợ lý mặc định sẽ không được khai báo việc sử dụng các quyền nêu trên trong tệp kê khai. Quy tắc này cũng áp dụng cho văn bản trình giữ chỗ trong tệp kê khai. Ngoài ra, ứng dụng phải được đăng ký là trình xử lý tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định trước khi nhắc người dùng chấp nhận bất kỳ quyền nào nêu trên. Đồng thời, ứng dụng phải ngay lập tức ngừng sử dụng quyền này khi ứng dụng không còn là trình xử lý mặc định nữa. Bạn có thể xem các trường hợp sử dụng được phép và các trường hợp ngoại lệ trên trang này trong Trung tâm trợ giúp.

Ứng dụng chỉ được phép sử dụng quyền (và mọi dữ liệu lấy được nhờ quyền này) để cung cấp chức năng cốt lõi của ứng dụng. Chức năng cốt lõi được định nghĩa là mục đích chính của ứng dụng. Chức năng này có thể là một nhóm tính năng cốt lõi được nêu và quảng bá nổi bật trong phần mô tả của ứng dụng. Khi không có (các) tính năng cốt lõi này, ứng dụng sẽ bị "hỏng" hoặc không sử dụng được. Bạn chỉ được chuyển, chia sẻ và nhượng quyền sử dụng dữ liệu này cho mục đích cung cấp các tính năng hoặc dịch vụ cốt lõi trong ứng dụng và không được sử dụng cho mục đích nào khác (ví dụ: cải thiện các ứng dụng hoặc dịch vụ khác, quảng cáo hoặc tiếp thị). Bạn không được sử dụng các phương thức thay thế (bao gồm cả các quyền khác, API hay các nguồn của bên thứ ba) để lấy dữ liệu gắn liền với các quyền liên quan đến SMS hay Nhật ký cuộc gọi.

 

Quyền truy cập thông tin vị trí

Thông tin vị trí của thiết bị được coi là dữ liệu cá nhân và nhạy cảm của người dùng. Việc xử lý loại dữ liệu này phải tuân theo chính sách về Thông tin cá nhân và nhạy cảm, chính sách về Quyền truy cập thông tin vị trí ở chế độ nền và các yêu cầu sau đây:

  • Ứng dụng không được phép truy cập những dữ liệu được bảo vệ bằng quyền truy cập thông tin vị trí (chẳng hạn như: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) sau khi những dữ liệu này không còn cần thiết trong việc cung cấp tính năng hoặc dịch vụ hiện có trong ứng dụng nữa.
  • Bạn không được yêu cầu người dùng cấp các quyền vị trí chỉ cho mục đích quảng cáo hoặc phân tích. Những ứng dụng được phép sử dụng loại dữ liệu này cho mục đích phân phát quảng cáo cần phải tuân thủ Chính sách quảng cáo của chúng tôi.
  • Ứng dụng nên yêu cầu phạm vi quyền ở mức thấp nhất có thể (chẳng hạn như quyền truy cập các thành phần chung thay vì thành phần chi tiết hoặc ở chế độ nền trước thay vì chế độ nền) để cung cấp tính năng hoặc dịch vụ hiện có cần đến vị trí. Đồng thời, quyền truy cập vị trí mà ứng dụng yêu cầu cũng phải ở mức mà người dùng cho là hợp lý với tính năng hoặc dịch vụ tương ứng. Ví dụ: chúng tôi có thể từ chối các ứng dụng yêu cầu hoặc truy cập vị trí ở chế độ nền khi không có lý do xác đáng.
  • Ứng dụng chỉ được sử dụng quyền truy cập thông tin vị trí ở chế độ nền để cung cấp những tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng.

Ứng dụng được phép truy cập vào thông tin vị trí qua dịch vụ trên nền trước (nếu ứng dụng chỉ có quyền truy cập khi ở nền trước, ví dụ: "trong khi sử dụng") với điều kiện việc sử dụng này:

  • xuất phát từ một thao tác của người dùng trong ứng dụng, và
  • chấm dứt ngay sau khi ứng dụng đã hoàn thành mục đích mà người dùng muốn đạt được khi thực hiện hành động đó.

Ứng dụng được thiết kế riêng cho trẻ em phải tuân thủ chính sách của chương trình Thiết kế cho Gia đình.

Để biết thêm thông tin về các yêu cầu của chính sách, vui lòng xem bài viết trợ giúp này.

 

Quyền truy cập vào mọi tệp

Tệp và thuộc tính thư mục trên thiết bị của người dùng được coi là dữ liệu cá nhân và nhạy cảm. Việc sử dụng loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ các yêu cầu sau:

  • Ứng dụng chỉ nên yêu cầu quyền truy cập vào bộ nhớ của thiết bị nếu việc đó là thiết yếu đối với hoạt động thông thường của ứng dụng. Ứng dụng không được thay mặt cho các bên thứ ba yêu cầu quyền truy cập vào bộ nhớ của thiết bị vì những mục đích không liên quan đến những tính năng thiết yếu của ứng dụng mà người dùng trực tiếp sử dụng.
  • Thiết bị Android chạy R trở lên sẽ yêu cầu quyền MANAGE_EXTERNAL_STORAGE để quản lý quyền truy cập vào bộ nhớ dùng chung. Tất cả ứng dụng dành cho thiết bị chạy R và yêu cầu quyền truy cập rộng vào bộ nhớ dùng chung ("Quyền truy cập vào mọi tệp") đều phải vượt qua bài đánh giá quyền truy cập thích hợp trước khi phát hành. Các ứng dụng được phép sử dụng quyền này phải thông báo rõ để người dùng bật "Quyền truy cập vào mọi tệp" trong phần cài đặt "Quyền truy cập ứng dụng đặc biệt". Để biết thêm thông tin về các yêu cầu liên quan đến R, vui lòng xem bài viết trợ giúp này.

 

Quyền xem dữ liệu gói (ứng dụng)

Dữ liệu được truy vấn trong những ứng dụng đã được cài đặt trên một thiết bị được xem là dữ liệu cá nhân và nhạy cảm của người dùng. Việc truy cập loại dữ liệu này phải tuân thủ chính sách về Thông tin cá nhân và nhạy cảm cũng như tuân thủ những yêu cầu sau:

Những ứng dụng có mục đích chính là mở, tìm kiếm hoặc tương tác với ứng dụng khác trên thiết bị có thể yêu cầu xem dữ liệu của những ứng dụng khác đó trong phạm vi phù hợp. Cụ thể như sau:

  • Chế độ xem dữ liệu ứng dụng diện rộng: Chế độ xem dữ liệu ứng dụng diện rộng là khả năng một ứng dụng có quyền xem mở rộng (hay "diện rộng") đối với một ứng dụng đã được cài đặt ("gói") trên thiết bị.
    • Đối với những ứng dụng đáp ứng API cấp độ 30 trở lên, chế độ xem diện rộng đối với những ứng dụng đã được cài đặt thông qua quyền QUERY_ALL_PACKAGES bị hạn chế trong một số trường hợp sử dụng, cụ thể là khi ứng dụng đó chỉ có thể hoạt động khi có thể nhận biết và/hoặc tương tác với một hoặc toàn bộ ứng dụng trên thiết bị. 
      • Bạn không được sử dụng quyền QUERY_ALL_PACKAGES nếu ứng dụng của bạn có thể hoạt động ở một chế độ khai báo về quyền xem gói ở phạm vi hẹp hơn (chẳng hạn như truy vấn và tương tác với một số gói cụ thể thay vì yêu cầu chế độ xem diện rộng).
    • Việc sử dụng các phương pháp thay thế để đạt được mức độ xem trên phạm vi rộng tương đương với quyền QUERY_ALL_PACKAGES cũng bị hạn chế, chỉ được áp dụng đối với chức năng cốt lõi của ứng dụng mà người dùng trực tiếp sử dụng cũng như đối với khả năng tương tác với mọi ứng dụng tìm được thông qua phương pháp đó.
    • Vui lòng xem bài viết này trên Trung tâm trợ giúp để nắm được những trường hợp sử dụng quyền QUERY_ALL_PACKAGES.
  • Chế độ xem dữ liệu ứng dụng hạn chế: Chế độ xem hạn chế là khi một ứng dụng giảm thiểu mức độ truy cập vào dữ liệu bằng cách truy vấn một số ứng dụng cụ thể qua những phương pháp nhắm mục tiêu phạm vi hẹp hơn thay vì phạm vi "diện rộng" (ví dụ: truy vấn một số ứng dụng đáp ứng nội dung khai báo trong tệp kê khai ứng dụng của bạn). Bạn có thể dùng phương thức này để truy vấn các ứng dụng khác trong trường hợp ứng dụng của bạn có khả năng tương tác hoặc quản lý những ứng dụng đó theo đúng quy định trong chính sách. 
  • Chế độ xem dữ liệu của ứng dụng được cài đặt trên thiết bị phải liên quan trực tiếp đến mục đích cốt lõi hoặc chức năng cốt lõi mà người dùng sử dụng trong ứng dụng của bạn. 

Trong mọi trường hợp, bạn không được phép bán hay chia sẻ dữ liệu truy vấn được qua những ứng dụng do Play phân phối để nhằm mục đích phân tích hay kiếm tiền nhờ quảng cáo.

 

API hỗ trợ tiếp cận

Không được dùng API Hỗ trợ tiếp cận cho những mục đích sau:

  • Thay đổi chế độ cài đặt của người dùng khi họ chưa cho phép hoặc ngăn người dùng tắt hoặc gỡ cài đặt một ứng dụng/dịch vụ bất kỳ trừ trường hợp được cha mẹ hoặc người giám hộ uỷ quyền qua một ứng dụng kiểm soát của cha mẹ hoặc được quản trị viên uỷ quyền qua một phần mềm quản lý doanh nghiệp; 
  • Tìm cách vượt qua các thông báo và chế độ kiểm soát quyền riêng tư tích hợp sẵn trên Android; hoặc
  • Thay đổi hoặc lợi dụng giao diện người dùng để lừa đảo hoặc vi phạm Chính sách dành cho nhà phát triển của Google Play. 

API Hỗ trợ tiếp cận không được thiết kế để ghi âm cuộc gọi từ xa và không thể yêu cầu API cho mục đích này. 

Việc sử dụng API Hỗ trợ tiếp cận phải được nêu tại trang thông tin trên Google Play.

Nguyên tắc đối với IsAccessibilityTool

Các ứng dụng có chức năng cốt lõi là trực tiếp hỗ trợ người khuyết tật được phép dùng IsAccessibilityTool để chỉ định công khai việc ứng dụng đó là ứng dụng hỗ trợ tiếp cận.

Các ứng dụng không đủ điều kiện dùng IsAccessibilityTool không được gắn cờ này và phải đáp ứng các yêu cầu về sự đồng ý và việc công bố thông tin một cách nổi bật theo quy định tại chính sách Dữ liệu người dùng. Lý do là người dùng không biết rõ các chức năng liên quan đến dịch vụ hỗ trợ tiếp cận. Vui lòng tham khảo bài viết về API AccessibilityService trên trung tâm trợ giúp để biết thêm thông tin.

Nếu có thể, các ứng dụng phải sử dụng các API và quyền có phạm vi hẹp hơn thay cho API Hỗ trợ tiếp cận để đạt được chức năng mong muốn. 

 

Quyền yêu cầu cài đặt gói

Quyền REQUEST_INSTALL_PACKAGES cho phép một ứng dụng yêu cầu cài đặt gói ứng dụng.​​ Để dùng quyền này, ứng dụng phải có chức năng cốt lõi như sau:

  • Gửi hoặc nhận gói ứng dụng, và
  • Cho phép cài đặt gói ứng dụng theo yêu cầu của người dùng.

Các chức năng được phép:

  • Duyệt web hoặc tìm kiếm
  • Dịch vụ liên lạc có hỗ trợ đính kèm tệp
  • Chia sẻ, chuyển hoặc quản lý tệp
  • Quản lý thiết bị doanh nghiệp
  • Sao lưu và khôi phục
  • Chuyển dữ liệu sang thiết bị/điện thoại khác
  • Ứng dụng đồng hành để đồng bộ hoá điện thoại với thiết bị đeo hoặc thiết bị IoT (ví dụ: đồng hồ thông minh hoặc TV thông minh)

Chức năng cốt lõi có nghĩa là mục đích chính của ứng dụng. Chức năng cốt lõi (cũng như mọi tính năng cốt lõi tạo nên chức năng cốt lõi này) phải được nêu rõ và quảng bá một cách nổi bật trong phần mô tả của ứng dụng.

Không được phép dùng quyền REQUEST_INSTALL_PACKAGES để tiến hành tự cập nhật, sửa đổi hoặc gói các APK khác trong tệp thành phần trừ trường hợp quản lý thiết bị. Mọi hoạt động cập nhật và cài đặt gói đều phải tuân thủ Chính sách của Google Play về hành vi sử dụng sai trái thiết bị và mạng, đồng thời phải do người dùng đưa ra yêu cầu và thực hiện.

 

Quyền Health Connect của Android

Quyền truy cập và sử dụng Health Connect hợp lệ

Ứng dụng chỉ được sử dụng Health Connect theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc trường hợp sử dụng được phê duyệt nêu trong chính sách này. Tức là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt.

Các trường hợp sử dụng được phê duyệt: sức khoẻ và thể dục, phần thưởng, huấn luyện thể chất, chương trình chăm sóc sức khoẻ của doanh nghiệp, chăm sóc y tế, nghiên cứu y tế và trò chơi.

Chỉ những ứng dụng hoặc dịch vụ có ít nhất một tính năng nhằm giúp ích cho sức khoẻ và thể dục của người dùng mới được phép yêu cầu truy cập vào quyền Health Connect. Các ứng dụng hoặc dịch vụ này bao gồm:

  • Ứng dụng hoặc dịch vụ cho phép người dùng trực tiếp ghi nhật ký, báo cáo, giám sát và/hoặc phân tích hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả về thể chất và/hoặc số đo và thông tin mô tả khác liên quan đến sức khoẻ hoặc thể dục của họ.
  • Ứng dụng hoặc dịch vụ cho phép người dùng ghi lại hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả về thể chất và/hoặc thông tin mô tả và số đo khác liên quan đến sức khoẻ hoặc thể dục của họ trên thiết bị.

Ứng dụng không được truy cập vào Health Connect nếu vi phạm chính sách này hoặc các chính sách, điều khoản và điều kiện hiện hành khác của Health Connect, kể cả vì những mục đích như sau:

  • Không được sử dụng Health Connect để phát triển hoặc tích hợp vào những ứng dụng, môi trường hay hoạt động mà có thể lường trước rằng việc sử dụng hay không sử dụng được Health Connect có khả năng dẫn đến tử vong, thương tích cá nhân hoặc thiệt hại về môi trường hoặc hư hại tài sản (chẳng hạn như xây dựng và vận hành cơ sở hạt nhân, kiểm soát không lưu, hệ thống hỗ trợ sự sống hoặc vũ khí).
  • Không được truy cập dữ liệu thu thập được qua Health Connect bằng ứng dụng không có giao diện người dùng. Ứng dụng phải cho thấy một biểu tượng có thể nhận dạng rõ ràng trong khay ứng dụng, mục cài đặt ứng dụng quản lý thiết bị, biểu tượng thông báo, v.v.
  • Không được sử dụng Health Connect với những ứng dụng đồng bộ hoá dữ liệu giữa những thiết bị và nền tảng không tương thích.
  • Không được dùng Health Connect để kết nối với những ứng dụng, dịch vụ hoặc tính năng chỉ nhắm đến trẻ em.
  • Hành động hợp lý và thoả đáng để bảo vệ tất cả ứng dụng và hệ thống sử dụng Health Connect nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Bạn cũng có trách nhiệm đảm bảo tuân thủ mọi quy định hoặc yêu cầu pháp lý có thể phải áp dụng dựa trên mục đích sử dụng Health Connect mà bạn hướng đến và mọi dữ liệu có được qua Health Connect. Trừ phi có ghi chú rõ ràng tại nhãn hoặc thông tin Google cung cấp cho sản phẩm hoặc dịch vụ cụ thể của Google, Google không chứng thực việc sử dụng hay đảm bảo tính chính xác của bất kỳ dữ liệu nào có trong Health Connect cho bất kỳ mục đích hay cách sử dụng nào, đặc biệt là cho các mục đích nghiên cứu, sức khoẻ hoặc y tế. Google từ chối mọi trách nhiệm pháp lý có liên quan đến việc sử dụng dữ liệu được thu thập qua Health Connect.

Giới hạn sử dụng

Khi sử dụng Health Connect, việc truy cập và sử dụng dữ liệu phải tuân thủ những hạn chế cụ thể sau đây:

  • Dữ liệu chỉ được sử dụng cho việc cung cấp hoặc cải thiện những trường hợp sử dụng phù hợp và những tính năng nhìn thấy rõ trên giao diện người dùng của ứng dụng.
  • Dữ liệu của người dùng chỉ được chuyển sang bên thứ ba khi có sự cho phép rõ ràng của người dùng: cho mục đích an ninh (ví dụ: để điều tra hành vi sử dụng sai trái), để tuân thủ luật và quy định hiện hành, hoặc là một phần của hoạt động sáp nhập/mua lại.
  • Quyền truy cập của con người vào dữ liệu người dùng sẽ bị hạn chế, trừ phi nhận được sự cho phép rõ ràng của người dùng, cho mục đích an ninh, để tuân thủ luật, hoặc cho nội bộ (sau khi được tổng hợp nhằm tuân thủ yêu cầu pháp lý).
  • Tất cả hoạt động chuyển, sử dụng hoặc bán dữ liệu Health Connect khác đều bị cấm, kể cả:
    • Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
    • Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo (bao gồm cả quảng cáo được cá nhân hoá và quảng cáo dựa trên mối quan tâm).
    • Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
    • Chuyển, bán hoặc sử dụng dữ liệu người dùng với bất kỳ sản phẩm/dịch vụ nào có thể được phân loại là thiết bị y tế, trừ phi ứng dụng quản lý thiết bị y tế tuân thủ tất cả các quy định hiện hành, bao gồm cả việc nhận được giấy phép hoặc sự phê duyệt cần thiết của các cơ quan quản lý hữu quan (ví dụ: Cục Quản lý Thực phẩm và Dược phẩm (FDA) Hoa Kỳ) đối với việc sử dụng dữ liệu Health Connect của ứng dụng đó. Việc sử dụng dữ liệu cũng phải nhận được sự đồng ý rõ ràng của người dùng.
    • Chuyển, bán hoặc sử dụng dữ liệu người dùng theo bất kỳ mục đích hay cách thức nào liên quan đến Thông tin sức khoẻ được bảo vệ (theo định nghĩa của HIPAA), trừ phi bạn được Google chấp thuận trước bằng văn bản.

Phạm vi tối thiểu

Bạn chỉ được yêu cầu cấp quyền truy cập vào những quyền cần thiết để triển khai tính năng hoặc dịch vụ trong sản phẩm của mình. Những yêu cầu truy cập như vậy phải cụ thể và chỉ liên quan đến dữ liệu cần thiết.

Kiểm soát và thông báo chính xác và minh bạch

Health Connect quản lý dữ liệu về hoạt động thể dục và sức khoẻ (bao gồm cả thông tin nhạy cảm) đồng thời yêu cầu tất cả ứng dụng phải có một chính sách quyền riêng tư đầy đủ và rõ ràng. Chính sách quyền riêng tư đó phải công bố minh bạch cách ứng dụng thu thập, sử dụng và chia sẻ dữ liệu người dùng. Ngoài việc tuân thủ các yêu cầu pháp lý, nhà phát triển phải cung cấp những thông tin sau trong chính sách quyền riêng tư của ứng dụng:

  • Mô tả chính xác danh tính ứng dụng, trình bày loại dữ liệu được ứng dụng truy cập cũng như mối liên hệ của hoạt động truy cập đó với các tính năng hoặc đề xuất nổi bật trong ứng dụng
  • Các phương thức giữ lại và xoá dữ liệu
  • Quy trình xử lý dữ liệu. Ví dụ: truyền dữ liệu bằng phương thức mã hoá hiện đại (chẳng hạn như qua HTTPS)

Để tìm hiểu thêm về các yêu cầu đối với ứng dụng kết nối với Health Connect, vui lòng xem bài viết này trên Trung tâm trợ giúp.

 

Dịch vụ VPN

VpnService là loại cơ sở để các ứng dụng mở rộng và xây dựng giải pháp VPN riêng. Chỉ ứng dụng dùng VpnService và có VPN là chức năng cốt lõi mới có thể tạo đường hầm cấp thiết bị an toàn tới máy chủ từ xa. Tuy nhiên, có một số trường hợp ngoại lệ như ứng dụng cần có máy chủ từ xa cho chức năng cốt lõi, chẳng hạn như:

  • Ứng dụng quản lý doanh nghiệp và kiểm soát của cha mẹ.
  • Theo dõi việc sử dụng ứng dụng.
  • Ứng dụng bảo mật thiết bị (ví dụ: chống vi-rút, quản lý thiết bị di động, tường lửa).
  • Các công cụ liên quan đến mạng (ví dụ: truy cập từ xa).
  • Ứng dụng duyệt web.
  • Ứng dụng của nhà mạng cần sử dụng chức năng VPN để cung cấp dịch vụ điện thoại hoặc kết nối.

Bạn không được sử dụng VpnService cho mục đích:

  • Thu thập dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng khi chưa có sự đồng ý của người dùng và thông tin công bố nổi bật.
  • Chuyển hướng hoặc thao túng lưu lượng truy cập của người dùng từ các ứng dụng khác trên thiết bị cho mục đích kiếm tiền (ví dụ: chuyển hướng lưu lượng truy cập quảng cáo qua một quốc gia khác với quốc gia của người dùng).

Ứng dụng dùng VpnService phải đáp ứng các yêu cầu sau:

 

Quyền thông báo chính xác

Chúng tôi sẽ giới thiệu một quyền mới, USE_EXACT_ALARM, có tác dụng cấp quyền truy cập vào chức năng thông báo chính xác trong các ứng dụng bắt đầu từ Android 13 (cấp độ API mục tiêu 33). 

USE_EXACT_ALARM là một quyền hạn chế và các ứng dụng chỉ được khai báo quyền này nếu có chức năng cốt lõi hỗ trợ nhu cầu thông báo chính xác. Chúng tôi sẽ xem xét các ứng dụng yêu cầu quyền hạn chế này và không chấp nhận phát hành những ứng dụng không đáp ứng tiêu chí về trường hợp sử dụng phù hợp trên Google Play.

Các trường hợp có thể sử dụng Quyền thông báo chính xác

Ứng dụng chỉ được sử dụng chức năng USE_EXACT_ALARM khi chức năng cốt lõi của ứng dụng mà người dùng nhìn thấy được yêu cầu các hành động được tính giờ chính xác, chẳng hạn như:

  • Ứng dụng là một ứng dụng báo thức hoặc hẹn giờ.
  • Ứng dụng là một ứng dụng lịch hiển thị thông báo sự kiện.

Nếu có một trường hợp cần sử dụng chức năng thông báo chính xác không được đề cập ở trên, bạn nên đánh giá xem có thể dùng quyền SCHEDULE_EXACT_ALARM thay vào đó hay không.

Để biết thêm thông tin về chức năng cảnh báo chính xác, vui lòng xem phần hướng dẫn dành cho nhà phát triển.

 

Quyền về ý định toàn màn hình

Đối với ứng dụng nhắm đến Android 14 (API cấp 34) trở lên, USE_FULL_SCREEN_INTENT là một quyền truy cập đặc biệt cho ứng dụng. Để tự động được cấp quyền USE_FULL_SCREEN_INTENT, ứng dụng phải có chức năng cốt lõi thuộc một trong những danh mục cần đến thông báo có mức độ ưu tiên cao như dưới đây:

  • đặt báo thức
  • nhận cuộc gọi thoại hoặc video

Nếu yêu cầu quyền này, ứng dụng sẽ phải trải qua quá trình xem xét. Đồng thời, những ứng dụng không đáp ứng các yêu cầu trên sẽ không tự động được cấp quyền này. Khi đó, ứng dụng phải yêu cầu người dùng cấp quyền để sử dụng USE_FULL_SCREEN_INTENT.

Lưu ý: Việc sử dụng quyền USE_FULL_SCREEN_INTENT phải tuân thủ toàn bộ Chính sách dành cho nhà phát triển của Google Play, bao gồm cả các chính sách về Phần mềm không mong muốn trên thiết bị di động, Sử dụng sai trái thiết bị và mạngQuảng cáo. Thông báo về ý định truy cập chế độ toàn màn hình không được can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng. Ứng dụng cũng không được cản trở các ứng dụng khác hoặc cản trở khả năng người dùng sử dụng thiết bị.

Tìm hiểu thêm về quyền USE_FULL_SCREEN_INTENT trong Trung tâm trợ giúp.

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau:

Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Trình đơn chính
5537071079202150469
true
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
true
92637
false
false