存取機密資訊的權限和 API

 

如需要求會存取機密資訊的權限和 API,應確保使用者認為該要求合理。您只能要求使用必要的權限和 API 來存取機密資訊,以便應用程式能夠執行在 Google Play 商店資訊中所宣傳的現有功能或服務。請勿將存取使用者/裝置機密資訊的權限或 API 用於未揭露、未提供或遭禁止的功能或用途。此外,您不得販售透過存取機密資訊的權限或 API 所取得的個人或機密資料。

若要藉由存取機密資訊的權限和 API 取得資料,請在相關情境下透過漸進式要求提出,讓使用者明解應用程式要求該權限的原因。這類資料只能用於使用者同意的用途。如果您之後想將資料用於其他用途,則必須徵詢使用者,確認使用者同意用於這些其他用途。

受限制權限

受限制權限是指歸為危險特殊簽署或如下文所述的權限;除了上述規範外,這類權限也適用下列額外的規定和限制:

  • 透過受限制權限從應用程式蒐集使用者或裝置的機密資料後,只有在需要利用這些資料提供或改善該應用程式現有功能或服務時,您才能將資料轉移給第三方。為了遵守適用法律或處理出售資產、合併或收購事宜,您在依法給予使用者充分通知後,亦可轉移必要資料。Google 禁止任何其他轉移或銷售使用者資料的行為。
  • 如果使用者拒絕授予受限制權限,您必須尊重他們的決定,而且不得操控或強迫使用者同意授予任何非關鍵的權限。對於不授予機密權限的使用者,您必須在合理範圍內提供使用者其他選項。舉例來說,當使用者限制應用程式存取通話記錄時,您可以允許他們手動輸入電話號碼。
  • 我們嚴禁以違反官方 Android 開發人員應用程式權限最佳做法和現有政策 (包括進階權限濫用行為) 的方式使用權限。

部分受限制權限可能適用下列額外的規定。這些限制旨在保護使用者的隱私權。如果應用程式提供的功能極具吸引力或相當重要,且必須獲得受限制權限後才能運作,並無其他替代方案,那麼我們可能會允許少數特例。我們會審查申請成為特例的案例,評估其在隱私權或安全性方面可能對使用者造成的影響。

 

簡訊和通話記錄權限

簡訊和通話記錄為使用者的個人和機密資料,相關權限適用個人和機密資訊政策規定和下列規範:

受限制權限 規定
通話記錄權限群組 (例如 READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS) 應用程式必須由使用者主動註冊為裝置預設的通話或助理處理常式。
簡訊權限群組 (例如 READ_SMS、SEND_SMS、WRITE_SMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS) 應用程式必須由使用者主動註冊為裝置預設的簡訊或助理處理常式。

 

如果應用程式不具備預設簡訊、通話或助理處理常式的功能,就不得在資訊清單 (包括資訊清單內的預留位置文字) 中宣告要使用上述權限。此外,應用程式必須由使用者主動註冊為預設的簡訊、通話或助理處理常式,才能提示使用者授予這些權限;一旦應用程式不再是預設處理常式,則須立即停止使用該權限。如要瞭解允許的用途和例外狀況,請造訪這個說明中心網頁

應用程式只能將權限 (及其衍生資料) 用於提供經過核准的應用程式核心功能。核心功能是指應用程式的主要用途,可能不只一種,而且全都必須是應用程式說明中著重介紹及主打的功能。如果沒有核心功能,應用程式就會「毀損」或無法運作。您只能基於提供應用程式核心功能或服務的目的,傳輸、分享或授權使用這類資料,不得將資料用於任何其他用途 (例如改善其他應用程式或服務、放送廣告或是行銷)。您不得透過其他方法 (包括其他權限、API 或第三方來源) 產生資料,卻將來源註明為通話記錄或簡訊相關權限。

 

位置存取權

裝置位置資訊為使用者的個人和機密資料,適用個人和機密資訊政策規定與下列規範:

  • 如果應用程式提供現有功能或服務時,不再需要使用受到位置存取權 (例如 ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION) 保護的資料,就不得存取這類資料。
  • 您不得基於廣告或分析的單一目的,要求使用者提供位置存取權。如果應用程式將這類資料的使用範圍擴及廣告放送,則須遵循我們的廣告政策
  • 應用程式僅可要求最低限度的必要權限 (即概略位置/前景存取權,而非精細位置/背景存取權),以提供需要使用位置資訊的現有功能或服務,且使用者應合理預期應用程式會為了提供該功能或服務,要求取得指定層級的位置資訊。舉例來說,如果應用程式要求或存取背景位置資訊,但理由缺乏說服力,可能會遭到我們拒絕。
  • 背景位置資訊只能用在與應用程式核心功能相關、並有益於使用者的功能。

僅具備前景存取權 (例如「使用時」存取權) 的應用程式可透過前景服務權限存取位置資訊,前提是相關位置資訊使用情形符合下列條件:

  • 當使用者在應用程式中執行操作後,應用程式才開始使用位置資訊;以及
  • 達到使用者執行操作的目的後,應用程式便立即停止使用位置資訊。

專為兒童設計的應用程式必須遵守闔家適用政策。

如要進一步瞭解相關政策規定,請參閱這篇說明文章

 

 

「所有檔案存取權」權限

使用者裝置上的檔案和目錄屬性為使用者的個人和機密資料,適用個人和機密資訊政策規定和下列規範:

  • 只有在攸關功能是否得以運作的情況下,應用程式才能要求存取裝置儲存空間,且若非基於重要的使用者導向功能考量,亦不得代表任何第三方要求存取裝置儲存空間。
  • 在搭載 R 以上版本的 Android 裝置上,應用程式必須具備 MANAGE_EXTERAL_STORAGE 權限,才能管理共用儲存空間的存取權。如果應用程式以 R 版本為指定目標,並且要求取得共用儲存空間 (「所有檔案存取權」) 的廣泛存取權,則必須在發布前通過適當的存取權審查。假使應用程式獲准使用這項權限,就必須明確提示使用者前往「特殊應用程式存取權」設定,為應用程式啟用「所有檔案存取權」。如要進一步瞭解 R 版本的相關規定,請參閱這篇說明文章

 

套件 (應用程式) 瀏覽權限

從裝置查詢到的已安裝應用程式清單屬於使用者的個人和機密資料,適用個人和機密資訊政策規定與下列規範:

如果應用程式的核心用途是啟動、搜尋裝置上的其他應用程式,或是與這些應用程式交互運作,或許可以取得瀏覽裝置上其他已安裝應用程式的適當權限,如下所示:

  • 大範圍的應用程式瀏覽權限:有大範圍的瀏覽權限,代表應用程式能夠查看裝置上已安裝的許多應用程式 (套件)。
    • 如果應用程式是指定 30 以上的 API 級別為目標,那麼只有在應用程式需要知道裝置上的任何或所有應用程式,並且/或是與之互通才能正常運作下,才能透過 QUERY_ALL_PACKAGES 取得大範圍的已安裝應用程式瀏覽權限。
      • 如果應用程式可以基於更有針對性的套件瀏覽權限宣告 (例如查詢特定套件並與其互動,而非索取大範圍瀏覽權限) 運作,就不得使用 QUERY_ALL_PACKAGES 權限。
    • 如果應用程式使用其他方法獲取的權限類似與 QUERY_ALL_PACKAGES 權限相關的大範圍級別瀏覽權限,則該權限同樣僅限用於提供使用者取向的核心功能,以及與透過該方法發現的應用程式交互運作。
    • 請參閱這篇說明中心文章,瞭解 QUERY_ALL_PACKAGES 權限可用於哪些用途。
  • 有限的應用程式瀏覽權限:所謂有限的瀏覽權限,是指應用程式利用更有針對性 (而非「大範圍抓取」) 的方法查詢特定應用程式 (例如查詢應用程式資訊清單宣告提及的特定應用程式),所以只會存取最低限度的資料。如果應用程式是以符合政策規定的方式與所查詢的應用程式互相運作,或是管理這類應用程式,就能使用這個查詢方法。
  • 如果應用程式需要裝置上已安裝應用程式清單的瀏覽權限,其目的必須與應用程式為使用者提供的核心用途或核心功能直接相關。

我們一律禁止基於分析或廣告營利目的,出售或分享透過 Play 所發行應用程式查詢到的應用程式清單資料。

 

Accessibility API

Accessibility API 不得用於下列用途:

  • 未經使用者同意即變更使用者設定。但如果家長或監護人透過家長監護應用程式進行授權,或者獲得授權的管理員透過企業管理軟體進行授權,則不在此限;
  • 防止使用者停用或解除安裝任何應用程式或服務;
  • 規避 Android 內建的隱私權控制項和通知功能;或
  • 以涉及欺騙或違反 Google Play 開發人員政策的方式變更或運用使用者介面。

Accessibility API 的使用情形必須列載於 Google Play 商店資訊中。

IsAccessibilityTool 規範

如果應用程式的核心功能旨在直接協助身心障礙者,可以使用 IsAccessibilityTool,適當地將應用程式公開標示為無障礙工具應用程式。

如果應用程式不符合 IsAccessibilityTool 使用資格,就不得使用這個標記,且必須遵循使用者資料政策所述的醒目揭露事項與同意聲明規定,因為使用者不易瞭解其中的無障礙相關功能。

應用程式在執行必要功能時,必須盡可能採用範圍較有限的 API 和權限來取代 Accessibility API。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單
搜尋說明中心
true
92637
false