权限

权限请求对用户而言必须合理。您只能对实现 Play 商店内的商品详情中宣传的现有应用功能或服务所需的权限发出请求。您不得将对用户或设备数据的访问权限用于未披露、未实现或未经许可的功能或用途。此外,您不得销售通过这些权限取得的个人或敏感数据。

请在用户执行相关操作时发出数据访问权限请求(通过渐进式授权方式),让用户了解您的应用需要相关权限的原因。仅将数据用于用户同意的用途。如果您日后想将数据用于其他用途,则必须征求用户意见,并确保用户明确同意这些其他用途。

受限权限

除了上述权限之外,受限权限是被指定为危险权限、特殊权限或签名权限的那些权限,它们均受以下额外要求和限制的约束:

  • 通过受限权限从应用收集敏感的用户或设备数据后,只有在出于提供或改进该应用现有功能或服务所需的情况下,才能将这些数据转移给第三方。此外,如果根据适用法律的规定,或由于发生合并、收购或资产销售交易,您需要转移相关数据,也可以进行转移,但必须依法向用户提供适当的通知。在其他任何情况下,一律禁止转移或出售用户数据。
  • 如果用户拒绝授予受限权限,请尊重其决定;不得操纵或强迫用户同意授予非关键权限。您必须采取合理措施,尽量让未授予敏感权限的用户也可以正常使用应用(例如,如果用户限制访问其通话记录,则允许其手动输入电话号码)。

某些受限权限还可能受下方所述其他要求的约束。这些限制旨在保护用户隐私。在极少数情况下,如果应用提供的功能极具吸引力或相当重要,而该功能只有在获得受限权限后才能实现,我们可能会允许少数特例,使其不必遵守下述要求。我们会审查特例申请,评估其在隐私权或安全性方面可能会对用户造成的影响。

 

短信和通话记录权限

短信和通话记录属于用户的个人敏感数据,相关权限使用行为必须遵循个人信息和敏感信息政策以及下列限制:

受限权限 要求
通话记录权限组(例如 READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS) 必须由用户主动将应用注册为设备的默认电话或助理处理程序。
短信权限组(例如 READ_SMS、SEND_SMS、WRITE_SMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS) 必须由用户主动将应用注册为设备的默认短信或助理处理程序。

 

如果应用不具备默认短信、电话或助理处理程序功能,就不得在清单(包括清单中的占位文本)中声明需要使用上述权限。此外,只有在用户主动将应用注册为默认短信、电话或助理处理程序的情况下,应用才能向用户提出上述任何权限请求;当应用不再是默认处理程序时,则必须立即停止使用相应权限。如需了解允许的使用情形和例外情况,请访问此帮助中心页面

应用只能将权限(及其衍生数据)用于提供已获批准的核心应用功能。核心功能即应用的主要用途,可能包含一组核心性质的功能,这些功能必须均已在应用说明中醒目地载明并宣传。如果失去核心功能,应用就会“损坏”或无法使用。您只能基于提供应用核心功能或服务的目的,转移、分享或许可使用此类数据,不能将此类数据用于任何其他用途(例如改进其他应用或服务、投放广告或营销)。您不得使用其他方法(包括其他权限、API 或第三方来源)衍生出属于通话记录或短信相关权限约束范围内的数据。

 

位置权限

2020 年 4 月 16 日更新:我们理解,对于一些开发者来说,为使应用符合“位置信息”政策的规定,他们可能需要做大量工作。鉴于此,我们延长了整改时限,以便开发者进行所有必要的更改。如需查看相应时间安排及其他更新信息,请访问我们的帮助中心

设备位置信息属于用户的个人敏感数据,与之相关的操作必须遵守个人信息和敏感信息政策以及下列要求:

  • 如果应用不再需要利用受位置权限(例如 ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION)保护的数据来提供应用内的现有功能或服务,就不得再使用这些数据。
  • 您不得纯粹出于广告投放或数据分析的目的而请求用户授予位置权限。如果应用在此类数据的许可用途基础上额外将其用于广告投放的目的,则必须遵守我们的广告政策
  • 即使是为了提供现有功能或服务而需要使用位置信息,应用也应请求最小范围的必要权限(即请求获取粗略位置信息而非精确位置信息、前台权限而非后台权限),并且为相应功能或服务所请求的位置权限级别应在用户的合理预期范围内。例如,如果应用请求在后台获取位置信息或有此获取行为,但理由缺乏说服力,我们可能会拒绝该应用。
  • 在后台获取的位置信息仅可用于提供对用户有益及与应用核心功能相关的功能。

如果满足以下条件,应用可以使用前台服务(当应用仅有前台使用权时,例如“在使用时”)权限获取位置信息:

  • 此权限使用行为是作为用户在应用内所发起操作的后续操作而发起的;并且
  • 此权限使用行为会在应用完成与用户所发起操作相对应的预期使用情形后立即终止。

专门为儿童设计的应用必须遵守亲子同乐计划政策。

 

所有文件访问权限

用户设备上的文件和目录属性属于用户的个人敏感数据,相关权限使用行为必须遵循个人信息和敏感信息政策以及下列要求:

  • 应用应仅请求访问对其运行至关重要的设备存储空间,而不得出于与面向用户提供的关键应用功能无关的目的,代表任何第三方请求访问设备存储空间。
  • 搭载 Android R 或更高版本的 Android 设备要求有 MANAGE_EXTERNAL_STORAGE 权限才能管理对共享存储空间的访问权限。如果应用以 Android R 为目标平台并请求获得对共享存储空间的广泛访问权限(“所有文件访问权限”),则必须在发布前成功通过相应的访问权限审核。若应用获准使用此权限,还必须明确提示用户在“特殊应用权限”设置下为其应用启用“所有文件访问权限”。如需详细了解 Android R 版本的要求,请参阅这篇帮助文章

 

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题