Wyłączenie odpowiedzialności: streszczenia zasad mają charakter wyłącznie poglądowy. Aby zachować zgodność, zawsze sprawdzaj pełną treść zasad. W razie sprzecznych postanowień pierwszeństwo ma pełna treść zasad.
W celu zwiększenia zaufania użytkowników Google Play wymaga, aby prośby o uprawnienia i dostęp do interfejsów API używających wrażliwych danych użytkowników wynikały z konieczności tego dostępu do zapewnienia głównej funkcjonalności aplikacji zgodnie z informacjami o aplikacji w Sklepie Play oraz aby ograniczały się do celów, na które użytkownik wyraził zgodę. Danych wrażliwych nie wolno używać w niewłaściwy sposób ani wykorzystywać bez potrzeby. Nie wolno też ukrywać przed użytkownikami pełnego zakresu wykorzystywania danych. O uprawnienia i dostęp do interfejsów API używających wrażliwych danych proś stopniowo, wyjaśniając, dlaczego dany poziom uprawnień jest niezbędny. Wykorzystuj dane tylko w celach, na które użytkownik wyraził zgodę, a w innych przypadkach proś o takie pozwolenie. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Prośby dotyczące uprawnień i interfejsów API z dostępem do informacji poufnych powinny być zrozumiałe dla użytkowników. Możesz prosić tylko o uprawnienia i stosowanie interfejsów API umożliwiających dostęp do informacji poufnych, które są konieczne do zaimplementowania bieżących funkcji lub usług wymienionych w informacjach o aplikacji w Google Play. Nie możesz używać uprawnień ani interfejsów API z dostępem do informacji poufnych, które przyznają dostęp do danych użytkownika lub urządzenia, na potrzeby funkcji lub działań, które są nieujawnione, niezaimplementowane albo niedozwolone. Nigdy nie wolno sprzedawać ani udostępniać w celu sprzedaży danych osobowych ani poufnych, do których dostęp jest uzyskiwany po udzieleniu uprawnień lub przez interfejs API z dostępem do informacji poufnych.
Możesz prosić o uprawnienia i stosowanie interfejsów API umożliwiających dostęp do informacji poufnych, aby wyświetlać dane w odpowiednim kontekście (stosując żądania stopniowe). Dzięki temu użytkownicy będą rozumieć, do czego aplikacja potrzebuje konkretnych danych. Dane można wykorzystywać wyłącznie w celach, na które użytkownik wyraził zgodę. Jeśli chcesz użyć danych w innych celach, zapytaj użytkowników, czy zgadzają się na dodatkowe sposoby korzystania z danych, i uzyskaj od nich taką zgodę.
Uprawnienia z ograniczeniami
Aby chronić prywatność użytkownika, Google Play definiuje uprawnienia z ograniczeniami i poddaje je dodatkowym wymaganiom oraz upoważnia aplikacje do odpowiedzialnego używania tych uprawnień bez manipulacyjnego nakłaniania użytkowników do przyznania dostępu. Respektuj opcje wybrane przez użytkownika, gdy odrzuca prośby o uprawnienia, i proponuj opcje alternatywne. Pamiętaj, że z pewnymi uprawnieniami z ograniczeniami mogą wiązać się dodatkowe wymagania. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
W uzupełnieniu wymienionych tu zasad – uprawnienia z ograniczeniami to takie, które są określane jako niebezpieczne, szczególne lub wymagające podpisu albo są zgodne z poniższym opisem. Podlegają one tym dodatkowym wymaganiom i ograniczeniom:
- Dane dotyczące użytkowników lub urządzeń, do których dostęp uzyskuje się na podstawie uprawnień z ograniczeniami, są uznawane za dane osobowe i poufne użytkowników. W takim przypadku obowiązują zasady dotyczące danych użytkownika.
- Jeśli użytkownik odrzuci prośbę o przyznanie uprawnienia z ograniczeniami, musisz uszanować jego decyzję. Nie wolno wpływać na użytkowników ani zmuszać ich do tego, żeby przyznawali uprawnienia, które nie mają krytycznego znaczenia. Musisz podjąć uzasadnione działania, by dostosować funkcjonowanie aplikacji do użytkowników, którzy nie przyznali dostępu do uprawnień newralgicznych (np. umożliwiając ręczne wpisanie numeru telefonu użytkownikowi, który ograniczył dostęp aplikacji do rejestrów połączeń).
- Zabronione jest korzystanie z uprawnień w sposób niezgodny z zasadami Google Play dotyczącymi złośliwego oprogramowania (w tym nadużywanie podwyższonych uprawnień).
Niektóre uprawnienia z ograniczeniami są objęte dodatkowymi wymaganiami (szczegóły znajdują się poniżej). Takie ograniczenia mają chronić prywatność użytkownika. W bardzo rzadkich przypadkach możemy zgodzić się na odstępstwa od podanych poniżej wymagań, gdy aplikacja oferuje funkcje, które są bardzo atrakcyjne lub mają znaczenie krytyczne, i nie można ich zapewnić w inny sposób. Takie wyjątki rozważamy, biorąc pod uwagę potencjalne zagrożenia dla prywatności i bezpieczeństwa użytkowników.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Jeśli użytkownik odmówi przyznania uprawnień z ograniczeniami, aplikacja musi zaakceptować tę decyzję bez manipulacji. | Nie używaj uprawnień do naruszania zasad Google Play dotyczących złośliwego oprogramowania. Obejmuje to naruszenie podwyższonych uprawnień. |
| Jeśli użytkownik odmówi przyznania uprawnień, zaoferuj inny sposób realizacji funkcji, na przykład zezwolenie na ręczne wprowadzanie danych. | Nie manipuluj użytkownikami i nie oszukuj ich. Nigdy nie wywieraj na nich presji ani nie oszukuj ich, aby przyznali Ci uprawnienia. |
| Postępuj zgodnie z zasadami dotyczącymi danych użytkownika, ponieważ wszystkie dane, do których uzyskujesz dostęp za pomocą tych uprawnień, są poufne. | Nie odmawiaj użytkownikowi rozsądnej alternatywy, jeśli odrzuci uprawnienie z ograniczeniami; upewnij się, że aplikacja nadal działa. |
Poproś o uprawnienia określane jako niebezpieczne (np. READ_CALENDAR) w trakcie działania aplikacji i z jasnym wyjaśnieniem. |
Nie proś o nie bez uzasadnienia. Proś o uprawnienia z ograniczeniami tylko w przypadku istotnej, krytycznej funkcji, dla której nie ma alternatywy. |
Skieruj użytkowników na stronę ustawień systemu w celu zatwierdzenia specjalnych uprawnień (np. SYSTEM_ALERT_WINDOW). |
Uprawnienia dostępu do SMS-ów i rejestru połączeń
Google Play nakłada ścisłe ograniczenia dotyczące dostępu do wysoce poufnych danych SMS-ów i rejestrów połączeń. Aby Twoja aplikacja mogła prosić o te uprawnienia, musi być oznaczona jako domyślny moduł do obsługi SMS-ów i połączeń telefonicznych lub asystent. Korzystanie jest ograniczone wyłącznie do udokumentowanych najważniejszych funkcji aplikacji, które są absolutnie niezbędne, aby mogła ona działać zgodnie ze swoim głównym przeznaczeniem. Zabronione jest używanie tych danych na potrzeby reklam lub w innych celach, które nie zostały zatwierdzone. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Uprawnienia dostępu do SMS-ów i rejestru połączeń są traktowane jako osobowe i poufne dane użytkownika. Podlegają zasadom opisanym w sekcji Dane osobowe i poufne oraz tym ograniczeniom:
| Uprawnienia z ograniczeniami | Wymaganie |
|---|---|
| Grupa uprawnień Rejestr połączeń (np. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Musi być aktywnie zarejestrowana jako domyślna aplikacja telefonu lub pomocnicza na urządzeniu. |
| Grupa uprawnień SMS (np. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów lub Asystenta na urządzeniu. |
Aplikacje, których nie można ustawić jako domyślnej aplikacji do obsługi SMS-ów, telefonu lub Asystenta, nie mogą deklarować korzystania z powyższych uprawnień w manifeście. Obejmuje to tekst zastępczy w manifeście. Poza tym, zanim aplikacja wyświetli użytkownikowi prośbę o zaakceptowanie dowolnego z powyższych uprawnień, musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów, telefonu lub Asystenta. Musi też niezwłocznie przestać korzystać z danego uprawnienia, gdy straci status domyślnej aplikacji do obsługi. Dozwolone przypadki użycia i wyjątki są opisane na tej stronie w Centrum pomocy.
Aplikacja może korzystać z uprawnienia (i dowolnych danych uzyskanych na jego podstawie) wyłącznie do udostępniania swoich zatwierdzonych, kluczowych funkcji. Kluczowa funkcja to podstawowe przeznaczenie aplikacji. Może to być zestaw podstawowych funkcji, z których każda musi być w widoczny sposób udokumentowana i wskazana w opisie aplikacji. Aplikacja bez kluczowych funkcji jest uważana za „zepsutą”, czyli bezużyteczną. Przesyłanie, udostępnianie lub licencjonowane użycie tych danych może odbywać się wyłącznie w związku z zapewnianiem działania kluczowych funkcji i usług aplikacji. Nie wolno używać tych danych do innych celów (np. usprawniania innych aplikacji lub usług bądź w celach marketingowych). Do odczytywania danych uzyskiwanych na podstawie uprawnień dostępu do rejestru połączeń lub SMS-ów nie wolno używać alternatywnych rozwiązań (w tym innych uprawnień, interfejsów API ani zewnętrznych źródeł danych).
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Prześlij formularz deklaracji w Konsoli Play. | Nie proś o uprawnienia do rejestru połączeń lub SMS-ów, jeśli nie jest to uzasadnione podstawową potrzebą. |
| Jasno udokumentuj główną funkcjonalność wymagającą dostępu do danych użytkowników. | Nie używaj tych danych do celów reklamowych ani innych. |
| Jeśli to możliwe, korzystaj z alternatywnych rozwiązań zgodnych z zasadami, takich jak interfejs SMS Retriever API. | Nie przechowuj ani nie udostępniaj niepotrzebnych danych dotyczących rejestru połączeń ani SMS-ów. |
| Natychmiast przestań uzyskiwać dostęp do danych po utracie statusu domyślnej aplikacji. | Nie próbuj pozyskiwać tych danych metodami alternatywnymi. |
| Przejrzyj dozwolone zastosowania i wyjątki uprawnień dostępu do rejestru połączeń i SMS-ów. |
Dostęp do lokalizacji
Aby chronić prywatność użytkowników, zasady dotyczące lokalizacji w tle wymagają, aby aplikacje podawały odpowiednie uzasadnienie i uzyskiwały wyraźną zgodę użytkowników. Dostęp do danych o lokalizacji urządzenia jest ograniczony do podstawowych funkcji, które przynoszą bezpośrednie korzyści użytkownikowi i są kluczowe dla działania głównej funkcjonalności aplikacji. Takich danych nie wolno używać wyłącznie do celów związanych z reklamą lub analityką. Ogranicz do minimum prośby o uprawnienia, w miarę możliwości wybierając mniej wrażliwe opcje, takie jak dostęp na pierwszym planie czy przybliżona lokalizacja. Dostęp usług na pierwszym planie do lokalizacji urządzenia musi być inicjowany przez użytkownika i tymczasowy, natomiast dostęp w tle jest zarezerwowany tylko dla funkcji o znaczeniu krytycznym. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Lokalizacja urządzenia uznawana jest za dane osobowe i poufne użytkownika podlegające zasadom dotyczącym danych osobowych i informacji poufnych, zasadom dotyczącym lokalizacji w tle oraz tym wymogom:
- Aplikacja nie może korzystać z danych wymagających dostępu do lokalizacji (np.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATIONczyACCESS_BACKGROUND_LOCATION), które nie są już konieczne do udostępniania bieżących funkcji lub usług aplikacji. - Aplikacja nie powinna nigdy prosić użytkowników o dostęp do lokalizacji, jeśli ma to służyć tylko do wyświetlania reklam lub analizy danych. Aplikacje, w których dozwolone użycie tych danych jest poszerzone o wyświetlanie reklam, muszą być zgodne z naszymi zasadami dotyczącymi reklam.
- Aplikacje powinny prosić o przyznanie dostępu na najniższym poziomie (np. do przybliżonej lokalizacji zamiast dokładnej, na pierwszym planie zamiast w tle) niezbędnym do zapewnienia działania funkcji lub usługi, która wymaga danych o lokalizacji. Użytkownicy powinni spodziewać się, że ta funkcja lub usługa potrzebuje żądanego poziomu dostępu do lokalizacji. Możemy odrzucić aplikacje, które proszą o dostęp do lokalizacji w tle lub z niej korzystają bez wystarczającego uzasadnienia.
- Lokalizacji w tle można używać wyłącznie do udostępniania użytkownikowi funkcji przynoszących mu korzyści i ściśle związanych z podstawowym przeznaczeniem aplikacji.
Aplikacja może korzystać z dostępu do lokalizacji jako usługa działająca na pierwszym planie (gdy aplikacja ma dostęp tylko na pierwszym planie, np. „podczas używania”), jeśli takie użycie:
- jest kontynuacją wywołanego przez użytkownika działania w aplikacji,
- zostaje zakończone natychmiast po prawidłowym wykonaniu przez aplikację działania wywołanego przez użytkownika.
Aplikacje przeznaczone dla dzieci muszą być zgodne z zasadami programu Dla całej rodziny.
Więcej informacji o wymaganiach wynikających z tych zasad znajdziesz w tym artykule pomocy.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Przestrzegaj zasad Dla całej rodziny w przypadku aplikacji skierowanych do dzieci. | Nie używaj lokalizacji urządzenia wyłącznie do celów reklamowych lub analitycznych. |
| Przed przesłaniem aplikacji do opublikowania zapoznaj się z ważnymi wymaganiami dotyczącymi uprawnień. | Nie korzystaj z danych, gdy nie są już potrzebne. |
| Wypełnij deklarację w Konsoli na potrzeby lokalizacji w tle. | Nie proś o dostęp do lokalizacji urządzenia w przypadku aplikacji skierowanych do dzieci. |
| Nie sprzedawaj lokalizacji urządzenia. |
Uprawnienia dostępu do wszystkich plików
Zgodnie z zasadami Google Play pliki i katalogi użytkowników są uznawane za poufne dane, do których dostęp wiąże się z wysokim ryzykiem. Dlatego ograniczamy możliwość korzystania z uprawnienia MANAGE_EXTERNAL_STORAGE na Androidzie 11 i w nowszych wersjach. Podstawowa funkcja Twojej aplikacji musi wymagać dostępu do tego uprawnienia w celu związanym z użytkownikiem, a nie innymi osobami. Pomaga to zapobiegać niepotrzebnemu zbieraniu danych i chroni prywatność użytkowników. Aplikacje, które proszą o to uprawnienie, muszą wyraźnie informować o tym użytkowników, aby mogli oni podjąć świadomą decyzję dotyczącą prywatności, oraz muszą zostać zatwierdzone w ramach weryfikacji przez Google Play. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Atrybuty plików i katalogów na urządzeniu użytkownika są traktowane jako osobowe i poufne dane użytkownika. Podlegają zasadom opisanym w sekcji Dane osobowe i poufne oraz tym ograniczeniom:
- Aplikacje powinny prosić o dostęp do pamięci urządzenia, jeśli jest on niezbędny do działania aplikacji, i nie mogą prosić o dostęp do pamięci urządzenia w imieniu osób trzecich w żadnym celu niezwiązanym z niezbędnymi, widocznymi dla użytkownika funkcjami aplikacji.
- Urządzenia z Androidem w wersji R lub nowszej wymagają uprawnień
MANAGE_EXTERNAL_STORAGE, by zarządzać dostępem w pamięci współdzielonej. Wszystkie aplikacje kierowane na Androida R i żądające szerokiego dostępu do pamięci współdzielonej („Dostęp do wszystkich plików”) muszą przed opublikowaniem pomyślnie przejść odpowiednią kontrolę dostępu. Aplikacje, które mogą korzystać z tych uprawnień, muszą wyraźnie informować użytkowników o włączeniu opcji „Dostęp do wszystkich plików” w ustawieniach „Aplikacje ze specjalnym dostępem”. Więcej informacji o wymaganiach dotyczących Androida R znajdziesz w tym artykule w Centrum pomocy.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Traktuj priorytetowo korzystanie z alternatyw sprzyjających prywatności, takich jak Storage Access Framework czy MediaStore API. |
Nie proś o pozwolenie |
| Zadeklaruj to pozwolenie podczas przesyłania formularza deklaracji w Konsoli Play. | Nie przedstawiaj błędnie głównej funkcjonalności swojej aplikacji. |
| Jasno zdefiniuj i udokumentuj główną funkcjonalność aplikacji podczas jej weryfikacji. |
Nie przechowuj ani nie udostępniaj danych poza niezbędnymi i ujawnionymi potrzebami. |
| Wyraźnie proś użytkowników o włączenie opcji „Dostęp do wszystkich plików” w ustawieniach „Aplikacje ze specjalnym dostępem”. | |
| Aby uzyskać więcej informacji, zapoznaj się z wymaganiami systemu Android R. |
Uprawnienia do zdjęć i filmów
Aby chronić prywatność i bezpieczeństwo użytkowników, Google Play wymaga od deweloperów aplikacji, które proszą o uprawnienie READ_MEDIA_IMAGES lub READ_MEDIA_VIDEO, wykazania uzasadnionych podstawowych przypadków użycia wymagających stałego lub częstego dostępu do zdjęć i filmów. Jeśli Twoja aplikacja nie spełnia kryteriów dotyczących takiego dostępu, musisz usunąć te uprawnienia. Zamiast tego używaj selektora systemowego, takiego jak bardziej chroniący prywatność selektor zdjęć na Androidzie, aby uzyskiwać jednorazowy lub sporadyczny dostęp do zdjęć lub filmów. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Zdjęcia i filmy na urządzeniu użytkownika są traktowane jako dane osobowe i wrażliwe podlegające zasadom dotyczącym danych użytkownika w Google Play. Aplikacje mogą uzyskiwać dostęp do zdjęć i filmów wyłącznie w celach bezpośrednio związanych z funkcjami aplikacji. Nie mogą prosić o dostęp w imieniu osób trzecich w żadnym celu niezwiązanym z funkcjami aplikacji dla użytkownika. Aby zapewnić większą ochronę prywatności, zachęcamy do korzystania z selektora systemowego, takiego jak selektor zdjęć.
Aplikacje wymagające szerokiego dostępu do zdjęć i plików wideo znajdujących się w pamięci współdzielonej na urządzeniach muszą przejść odpowiednią kontrolę dostępu i wykazać główny przypadek użycia, który wymaga stałego lub częstego dostępu do zdjęć / plików wideo znajdujących się w pamięci współdzielonej. W przypadku aplikacji, które mają jednorazową lub rzadką potrzebę dostępu do tych plików, wymagane jest użycie selektora systemowego, takiego jak selektor zdjęć na Androidzie.
Szeroki dostęp do zdjęć i filmów podlega też tym wymaganiom:
- Aplikacje kierowane na Androida 13 (poziom API 33) lub nowszego potrzebują uprawnienia
READ_MEDIA_IMAGESlubREAD_MEDIA_VIDEO, aby uzyskać szeroki dostęp do plików ze zdjęciami i filmami przechowywanych w pamięci współdzielonej na urządzeniu. Wszystkie aplikacje, które są kierowane na Androida 13 lub nowszego i proszą o uprawnieniaREAD_MEDIA_IMAGESlubREAD_MEDIA_VIDEO, muszą przejść odpowiednią kontrolę praw dostępu przed publikacją.- Aplikacje, które proszą o dostęp do uprawnienia
READ_MEDIA_VIDEOlubREAD_MEDIA_IMAGES, muszą wykazać, że ich główne zastosowanie wymaga ciągłego lub częstego dostępu do zdjęć/filmów znajdujących się w pamięci współdzielonej.
- Aplikacje, które proszą o dostęp do uprawnienia
Jeśli Twoja aplikacja nie wymaga szerokiego dostępu do uprawnień READ_MEDIA_VIDEO lub READ_MEDIA_IMAGES albo nie kwalifikuje się do skorzystania z nich, musisz usunąć te uprawnienia z pliku manifestu aplikacji, aby spełnić wymagania dotyczące weryfikacji zgodności z zasadami.
Zgodnie z zasadami dotyczącymi uprawnień z ograniczeniami należy dołożyć wszelkich starań, aby uwzględnić użytkowników, którzy nie przyznają szerokiego dostępu do plików multimedialnych na swoich urządzeniach. Dotyczy to dalszego umożliwiania korzystania z funkcji lub głównej funkcjonalności aplikacji.
Aplikacje, w przypadku których dostęp do zdjęć lub filmów jest uzasadniony, ale które nie kwalifikują się do otrzymania uprawnienia READ_MEDIA_IMAGES ani READ_MEDIA_VIDEO, mogą korzystać z selektora systemowego, takiego jak selektor zdjęć. Więcej informacji znajdziesz w tym artykule w Centrum pomocy.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Prześlij formularz deklaracji w Konsoli Play. | Nie gromadź więcej danych dotyczących zdjęć ani filmów niż to konieczne. |
| Jeśli nie potrzebujesz szerokiego dostępu, użyj selektora systemowego, takiego jak selektor zdjęć. | Nie próbuj omijać zgody użytkownika ani nią manipulować. |
| W ramach weryfikacji aplikacji uzasadnij Twój przypadek użycia. | Nie blokuj funkcji, jeśli użytkownik odrzuci niekrytyczne uprawnienia. Zamiast tego użyj selektora systemowego, aby sprawnie obsłużyć żądanie pliku. |
| Jasno wyjaśnij użytkownikom, dlaczego Twoja aplikacja potrzebuje wybranych uprawnień. | |
| Aby uzyskać więcej informacji, przejrzyj szczegółowe informacje o zasadach dotyczących uprawnień do zdjęć i filmów w Google Play. |
Uprawnienia do wyświetlania pakietów (aplikacji)
Zasoby zainstalowanych aplikacji to dane wrażliwe. Zasady Google Play bezwzględnie zabraniają szerokiej widoczności (QUERY_ALL_PACKAGES) i zezwalają na nią tylko w przypadku podstawowej funkcji aplikacji, która wymaga szczegółowych informacji o zainstalowanych aplikacjach w celu zapewnienia interoperacyjności. Jeśli tylko to możliwe, musisz używać skończonych, ukierunkowanych zapytań, aby uzyskać dostęp do konkretnych aplikacji, co bardziej sprzyja prywatności. Danych z zasobów zainstalowanych aplikacji pod żadnym pozorem nie wolno sprzedawać ani udostępniać na potrzeby reklam lub zarabiania na danych analitycznych. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Lista zainstalowanych aplikacji pobierana z urządzenia jest traktowana jako osobowe i poufne dane użytkownika. Podlega ona zasadom dotyczącym danych osobowych i poufnych oraz tym ograniczeniom:
Aplikacje, których podstawowym celem jest uruchamianie innych aplikacji zainstalowanych na urządzeniu, wyszukiwanie ich i współdziałanie z nimi, mogą mieć wgląd w inne aplikacje na tych zasadach:
- Duża widoczność aplikacji: aplikacja ma szeroki wgląd w zainstalowane aplikacje („pakiety”) na urządzeniu.
- W przypadku aplikacji używających interfejsu API na poziomie 30 lub nowszym duża widoczność zainstalowanych aplikacji oparta na uprawnieniu
QUERY_ALL_PACKAGESjest ograniczona do konkretnych przypadków użycia – gdy aplikacja wymaga do działania informacji o aplikacjach lub współdziałania z niektórymi lub wszystkimi aplikacjami na urządzeniu.- Nie możesz używać uprawnienia
QUERY_ALL_PACKAGES, jeśli aplikacja może działać z bardziej szczegółową deklaracją widoczności pakietów, np. gdy wyszukuje określone pakiety i wchodzi z nimi w interakcje, zamiast wysyłać prośby o dużą widoczność.
- Nie możesz używać uprawnienia
- Możliwość korzystania z alternatywnych metod szacowania dużej widoczności powiązanej z uprawnieniem
QUERY_ALL_PACKAGESrównież jest ograniczona do podstawowych funkcji aplikacji dostępnych dla użytkowników i współdziałania z aplikacjami wykrytymi za pomocą tej metody. - Dozwolone przypadki użycia uprawnienia
QUERY_ALL_PACKAGESznajdziesz w tym artykule w Centrum pomocy.
- W przypadku aplikacji używających interfejsu API na poziomie 30 lub nowszym duża widoczność zainstalowanych aplikacji oparta na uprawnieniu
- Ograniczona widoczność aplikacji: aplikacja maksymalnie ogranicza dostęp do danych, wyszukując określone aplikacje za pomocą bardziej precyzyjnych metod (np. wysyła zapytania dotyczące konkretnych aplikacji, które spełniają wymagania deklaracji w pliku manifestu). Tej metody możesz używać do wysyłania zapytań dotyczących aplikacji, gdy Twoja aplikacja współdziała z tymi aplikacjami lub nimi zarządza zgodnie z zasadami.
- Widoczność zasobów reklamowych aplikacji zainstalowanych na urządzeniu musi być bezpośrednio związana z podstawowym celem lub główną funkcjonalnością, z której korzystają ich użytkownicy.
Dane o zasobach reklamowych aplikacji rozpowszechnianych w Google Play nigdy nie mogą być sprzedawane ani udostępniane na potrzeby analityki i zarabiania na reklamach.
Najważniejsze kwestie
| Co robić | Czego nie robić |
W przypadku QUERY_ALL_PACKAGES i innych uprawnień wysokiego ryzyka prześlij formularz deklaracji w Konsoli Play. |
Nie wysyłaj prośby o uprawnienia |
| Na potrzeby sprawdzania aplikacji dokładnie wyjaśnij, dlaczego potrzebna jest jej szersza lub bardziej ukierunkowana widoczność. | Nie poszerzaj widoczności aplikacji za pomocą metod, których wprost nie dopuszczają zasady. |
| Ogranicz dostęp do danych do niezbędnego minimum. | Nie podawaj fałszywych informacji o głównej funkcjonalności aplikacji ani o potrzebach związanych z dostępem do danych. |
| Zapoznaj się z artykułem Dozwolone przypadki użycia uprawnienia QUERY_ALL_PACKAGES. | Nie umożliwiaj zbierania ani używania danych z zainstalowanych aplikacji, jeśli nie jest to niezbędne. |
Accessibility API
Google Play zezwala na używanie interfejsu AccessibilityService API w wielu różnych przypadkach. Jednak tylko usługi, które mają za zadanie ułatwić osobom z niepełnosprawnościami korzystanie z urządzenia lub w inny sposób likwidować bariery dla takich osób, mogą zostać zadeklarowane jako narzędzia do ułatwiania dostępu przez dodanie opcji isAccessibilityTool=true do metadanych. Takie aplikacje nie są objęte wymogiem zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników na wykorzystanie danych. W pozostałych przypadkach, lub jeśli nie deklarujesz, że aplikacja jest narzędziem ułatwień dostępu, musisz wypełnić w Konsoli Play deklarację dotyczącą ułatwień dostępu i dodać do aplikacji wyraźny komunikat z wyjaśnieniem sposobu uzyskiwania dostępu do danych i ich wykorzystywania, a także uzyskać jednoznaczną zgodę użytkownika. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Za pomocą interfejsu Accessibility API nie można:
- zmieniać ustawień użytkownika bez jego zgody ani uniemożliwiać użytkownikowi wyłączenia lub odinstalowania jakiejkolwiek aplikacji bądź usługi, chyba że za zgodą rodzica lub opiekuna wyrażonej w aplikacji do kontroli rodzicielskiej lub za zgodą upoważnionego administratora w ramach oprogramowania do zarządzania w firmach;
- obchodzić wbudowanych w platformę kontroli bezpieczeństwa, ustawień prywatności oraz powiadomień Androida;
- zmieniać ani wykorzystywać interfejsu w sposób, który wprowadza w błąd lub narusza zasady dla deweloperów w Google Play.
Interfejs Accessibility API nie służy do tych funkcji i nie może być do nich używany:
- zdalne nagrywanie dźwięku;
- autonomiczne inicjowanie, planowanie i wykonywanie działań lub podejmowanie decyzji.
Korzystanie z interfejsu Accessibility API musi być udokumentowane w informacjach o aplikacji w Google Play.
Wytyczne dotyczące atrybutu IsAccessibilityTool
Aplikacje, których główną funkcjonalnością jest bezpośrednie wspieranie osób z niepełnosprawnościami, mogą za pomocą atrybutu IsAccessibilityTool publicznie zaznaczyć, że są aplikacjami ułatwień dostępu.
Aplikacje, które nie kwalifikują się do korzystania z atrybutu IsAccessibilityTool, nie mogą używać tej flagi. Muszą też spełniać wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników na ich wykorzystanie, jak opisano w zasadach dotyczących danych użytkownika, ponieważ ich funkcje związane z ułatwieniami dostępu nie są oczywiste dla odbiorcy.
O ile to możliwe, zamiast interfejsu Accessibility API aplikacje muszą korzystać z bardziej ograniczonych uprawnień i interfejsów API, aby zapewnić oczekiwane działanie.
Więcej informacji na temat zabronionych przypadków użycia oraz wskazówki dotyczące korzystania z atrybutu IsAccessibilityTool znajdziesz w Centrum pomocy, w artykule na temat interfejsu AccessibilityService API.
Najważniejsze kwestie
| Co robić | Czego nie robić |
Dokładnie zadeklaruj isAccessibilityTool=true w pliku metadanych usługi, jeśli głównym celem Twojej aplikacji jest wsparcie osób z niepełnosprawnościami. |
Nie nadużywaj flagi isAccessibilityTool. Nie używaj jej, jeśli Twoja aplikacja nie jest narzędziem wspomagającym dla osób z niepełnosprawnościami. |
| Jeśli używasz interfejsu AccessibilityService API, zadeklaruj to wyraźnie w Konsoli Play i udostępnij film demonstracyjny. | Nie zmieniaj ustawień użytkownika bez zezwolenia, nie omijaj ustawień prywatności ani nie umożliwiaj zdalnego nagrywania połączeń dźwiękowych. |
| Umieść w aplikacji wyraźne oświadczenie i uzyskaj zgodę użytkowników, jeśli aplikacja nie jest wyznaczonym narzędziem ułatwień dostępu. | Nie używaj interfejsu API w celu automatycznego inicjowania, planowania i wykonywania działań lub podejmowania decyzji. |
| Jeśli Twoja aplikacja nie została zadeklarowana jako narzędzie ułatwień dostępu, ale używasz interfejsu AccessibilityService API, wypełnij deklarację ułatwień dostępu, gdy będziesz przesyłać formularz deklaracji w Konsoli Play. | Nie oszukuj ani nie wprowadzaj w błąd użytkowników. Interfejsu API nie wolno używać w celu modyfikacji lub wykorzystania UI w sposób wprowadzający w błąd. |
| Aplikacja może zbierać i wykorzystywać dane wyłącznie w celach, które zostały ujawnione i zadeklarowane. | Zbieranie niepotrzebnych danych jest zabronione. Zbierane dane muszą być ściśle ograniczone do ujawnionych celów. |
| O ile to możliwe, zamiast interfejsu Accessibility API aplikacje muszą korzystać z bardziej ograniczonych uprawnień i interfejsów API, aby zapewnić oczekiwane działanie. | Nie wolno omijać wymagań dotyczących ujawniania informacji. Komunikaty z oświadczeniami nie mogą zastępować polityki prywatności ani innych opisów aplikacji. |
Prośba o uprawnienia do instalowania pakietów
Uprawnienie REQUEST_INSTALL_PACKAGES umożliwia aplikacjom wyświetlanie próśb o zainstalowanie innych aplikacji. To uprawnienie jest ograniczone do głównej funkcjonalności aplikacji, zwłaszcza gdy podstawowy cel jest bezpośrednio związany z wysyłaniem lub odbieraniem pakietów aplikacji lub umożliwieniem ich instalacji przez użytkownika. Nie wolno korzystać z tego uprawnienia do aktualizowania aplikacji, zmieniania jej funkcji lub łączenia innych plików APK w celu cichej lub nieautoryzowanej instalacji (z wyjątkiem zarządzania w firmie). Wszystkie instalacje muszą być rezultatem bezpośredniego, aktywnego wyboru użytkownika. Aplikacje kierowane na Androida 8 i nowsze wersje muszą mieć to uprawnienie, aby korzystać z intencji Intent.ACTION_INSTALL_PACKAGE. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Uprawnienie REQUEST_INSTALL_PACKAGES umożliwia aplikacji żądanie zainstalowania jej pakietów. Aby aplikacja mogła z niego skorzystać, jej główna funkcjonalność musi obejmować:
- wysyłanie lub odbieranie pakietów aplikacji,
- umożliwianie instalowania przez użytkownika pakietów aplikacji.
Dozwolone funkcje to:
- przeglądanie stron lub wyszukiwanie w internecie;
- usługi komunikacyjne, które obsługują załączniki;
- udostępnianie lub transfer plików albo zarządzanie nimi;
- zarządzanie urządzeniami firmowymi;
- tworzenie i przywracanie kopii zapasowej;
- migracja danych z urządzenia / przenoszenie danych z telefonu;
- w przypadku aplikacji towarzyszących – synchronizowanie telefonu z urządzeniem do noszenia lub urządzeniem IoT (np. zegarkiem smartwatch lub telewizorem smart TV).
Główna funkcjonalność to ogólne przeznaczenie aplikacji. Główna funkcjonalność, a także wszelkie ważne funkcje, które się na nią składają, muszą być w widoczny sposób udokumentowane i umieszczone w opisie aplikacji.
UprawnienieREQUEST_INSTALL_PACKAGES nie może być wykorzystywane do przeprowadzania samoaktualizacji, wprowadzania modyfikacji ani do łączenia w pakiety innych plików APK w pliku zasobów w celach innych niż zarządzanie urządzeniem. Wszystkie aktualizacje i instalacje pakietów muszą być zgodne z zasadami Google Play dotyczącymi nadużywania urządzeń lub sieci, a także muszą być inicjowane przez użytkownika. Najważniejsze kwestie
| Co robić | Czego nie robić |
| Jasno i wyraźnie wskaż główną funkcjonalność wymagającą tego uprawnienia w opisie aplikacji w Google Play oraz w formularzu deklaracji, który prześlesz w Konsoli Play. | Nie wymagaj tego uprawnienia dla funkcji, które nie są bezpośrednio powiązane z główną funkcjonalnością aplikacji. Obejmuje to udostępnianie peer-to-peer (P2P). Aby aplikacja spełniała warunki dopuszczalnego użycia, udostępnianie P2P musi być jej głównym celem. |
|
Udostępniaj w aplikacji wyłącznie dozwolone funkcje, w tym: przeglądanie stron internetowych, wyszukiwanie, udostępnianie i przesyłanie plików, zarządzanie plikami, zarządzanie urządzeniami firmowymi, tworzenie kopii zapasowych i przywracanie danych, migrację urządzeń, przenoszenie danych między telefonami oraz aplikacje towarzyszące do synchronizacji telefonu z urządzeniem do noszenia lub IoT. |
Nie żądaj tego uprawnienia, gdy do wykonania zadania wystarczą mniej inwazyjne metody. |
| Aplikacja nie może być instalowana w tle ani w sposób niezamierzony. Wszystkie pakiety instalacyjnie musi jawnie uruchamiać użytkownik. |
Nie zmieniaj sposobu, w jaki aplikacja używa tego uprawnienia, jeśli wcześniej nie upewnisz się, że deklaracja w Konsoli Play zawiera poprawne informacje, i w razie potrzeby jej nie zaktualizujesz. Używanie tego uprawnienia w sposób wprowadzający w błąd lub niezgodny z deklaracją jest zabronione. |
Uprawnienia czujników na ciele
Podsumowanie zasad
W celi ochrony prywatności użytkowników Google Play wymaga, aby dostęp do najbardziej poufnych danych z czujników na ciele (np. tętna, SpO2 i temperatury skóry) podlegał naszym zasadom dotyczącym danych użytkownika i zasadom dotyczącym aplikacji związanych ze zdrowiem.
Od wersji 16 Androida aplikacje muszą korzystać z nowych, szczegółowych uprawnień dotyczących danych o zdrowiu zamiast uprawnienia android.permission.BODY_SENSORS. Aby uzyskać dostęp na przykład do danych o tętnie, należy użyć uprawnienia android.permission.health.READ_HEART_RATE. Ta zmiana dotyczy wszystkich aplikacji na Androida 16 i jego nowsze wersje niezależnie od formatu urządzenia, łącznie z Wear OS. Pełną listę zmian znajdziesz na stronie Zmiany zachowania: aplikacje kierowane na Androida 16 lub nowszego. Sprawdzamy wszystkie prośby dotyczące uprawnień do danych z czujników na ciele – zarówno starszych, jak i nowych. Chcemy w ten sposób upewnić się, że przypadek użycia aplikacji przynosi bezpośrednią korzyść użytkownikowi i jest w pełni zgodny z naszymi zasadami.
Dostęp do danych z czujników mierzących fizyczne parametry ciała (takie jak tętno, SpO₂ i temperatura skóry) uważa się za dostęp do osobistych i poufnych danych użytkownika. Aplikacje żądające dostępu podlegają wymaganiom określonym w zasadach dotyczących danych użytkownika i zasadach dotyczących aplikacji związanych ze zdrowiem. Dotyczy to uprawnień android.permission. i BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Od Androida 16 szerokie uprawnienia BODY_SENSORS są zastępowane bardziej szczegółowymi i lepiej chroniącymi prywatność uprawnieniami android.permissions.health.* w przypadku określonych typów danych (na przykład android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Aplikacje kierowane na urządzenia z Androidem 16 lub nowszym muszą używać tych konkretnych uprawnień w przypadku interfejsów API wcześniej wymagających uprawnień BODY_SENSORS . Szczegółowe informacje znajdziesz na stronie Zmiany w działaniu: aplikacje kierowane na urządzenia z Androidem 16 lub nowszym.
Wszystkie żądania dotyczące uprawnień dla czujników na ciele (zarówno uprawnień starszych, jak i nowych, bardziej szczegółowych) będą sprawdzane, tak aby zamierzone użycie tych danych osobistych i poufnych było zgodne z zatwierdzonymi przypadkami użycia, które są bezpośrednio korzystne dla użytkownika. Zatwierdzone przypadki użycia obejmują przede wszystkim funkcje do śledzenia aktywności fizycznej i samopoczucia (na przykład monitorowania treningów w czasie rzeczywistym), monitorowania kondycji i stanu zdrowia, badań medycznych (z odpowiednimi zatwierdzeniami) oraz funkcje rozszerzające do aplikacji towarzyszących na urządzeniach do noszenia.
Obszerne omówienie zasad, w tym zabronione zastosowania, dopuszczalne przypadki użycia i szczegółowe wymagania, znajdziesz w artykule Uprawnienia do Health Connect na Androidzie: wskazówki i najczęstsze pytania.
| Co robić | Czego nie robić |
Korzystaj z konkretnych szczegółowych uprawnień związanych z danymi o zdrowiu, takich jak android.permission.health.READ_HEART_RATE, zamiast szerokiego uprawnienia BODY_SENSORS. |
Nie deklaruj uprawnienia |
| Zadbaj o to, aby aplikacja miała główną funkcję przynoszącą korzyści użytkownikom (np. śledzenie aktywności lub monitorowanie zdrowia), która bezwzględnie wymaga dostępu do danych. | Aplikacja nie może uzyskiwać dostępu do danych, jeśli nie zapewnia wyraźnej, bezpośredniej korzyści dla użytkowników. |
| Zachowaj zgodność z zasadami dotyczącymi danych użytkowników i aplikacji związanych ze zdrowiem. | Aplikacje nie mogą prosić o dane z czujników na ciele ani używać ich do niezatwierdzonych celów, takich jak reklamy, analizy czy profilowanie użytkowników na podstawie wywnioskowanych informacji o stanie zdrowia. |
| Aplikacje mogą prosić tylko o minimalne niezbędne uprawnienia i konkretne dane wymagane w przypadku zamierzonego przeznaczenia aplikacji. | NIe ignoruj ani nie próbuj omijać zasad dotyczących danych użytkowników i aplikacji związanych ze zdrowiem. |
| Zapoznaj się z pełną listą przypadków użycia i wymagań na stronie Uprawnienia do danych o zdrowiu na Androidzie: wskazówki i najczęstsze pytania. |
Uprawnienia Health Connect by Android
Dostęp do danych Health Connect jest ograniczony do aplikacji, których zatwierdzone główne przypadki użycia dotyczą zdrowia, kondycji fizycznej, opieki medycznej lub badań nad zdrowiem. Musisz ściśle ograniczyć dostęp do danych do minimalnego zakresu niezbędnego do realizacji tych zatwierdzonych funkcji, a przed udostępnieniem jakichkolwiek danych dotyczących zdrowia osobom trzecim uzyskać wyraźną zgodę użytkownika. Przejrzystość ma fundamentalne znaczenie, dlatego udostępniaj użytkownikom jasne informacje i kompleksową politykę prywatności wyjaśniającą sposób zbierania, używania i usuwania danych oraz zarządzania nimi. Chroń dane użytkowników przed nieautoryzowanym dostępem i przestrzegaj wszystkich obowiązujących przepisów i regulacji prawnych (np. HIPAA, RODO). Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Health Connect to platforma Androida, która umożliwia aplikacjom do dbania o zdrowie i kondycję przechowywanie oraz udostępnianie danych na urządzeniu w ramach ujednoliconego ekosystemu. Pozwala też użytkownikom kontrolować w 1 miejscu, które aplikacje mogą odczytywać i zapisywać dane dotyczące ich zdrowia i aktywności fizycznej, w tym dane o stanie zdrowia. Dane o stanie zdrowia mogą obejmować historię chorób, diagnozy, terapie, lekarstwa, wyniki badań laboratoryjnych i inne dane kliniczne uzyskane od podmiotów medycznych lub instytucji bądź pochodzące z obsługiwanych platform zdrowotnych innych firm.
Health Connect obsługuje odczytywanie i zapisywanie różnych typów danych, od liczby kroków i temperatury ciała po dane o stanie zdrowia.
Dane, do których deweloperzy mają dostęp dzięki uprawnieniom do Health Connect, są uznawane za osobowe i poufne dane użytkownika podlegające zasadom dotyczącym takich danych. Jeśli Twoja aplikacja jest uznawana za aplikację związaną ze zdrowiem lub ma takie funkcje i uzyskuje dostęp do danych dotyczących zdrowia, w tym danych z Health Connect, musi być zgodna z zasadami aplikacji związanych ze zdrowiem.
Informacje o pierwszych krokach w Health Connect można znaleźć w tym przewodniku dla programistów aplikacji na Androida. Jeśli chcesz poprosić o dostęp do typów danych z Health Connect i uzyskać odpowiedzi na inne częste pytania, zapoznaj się z najczęstszymi pytaniami i wskazówkami na temat uprawnień do danych o zdrowiu na Androidzie.
Aby odczytywać lub zapisywać dane w Health Connect, aplikacje rozpowszechniane w Google Play muszą spełniać te wymagania wynikające z zasad.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Jeśli aplikacja kwalifikuje się jako aplikacja związana ze zdrowiem lub ma takie funkcje i uzyskuje dostęp do danych dotyczących zdrowia, w tym danych Health Connect, musi być zgodna z zasadami dotyczącymi aplikacji związanych ze zdrowiem. | Nie używaj Health Connect w aplikacjach wysokiego ryzyka (np. związanych z lotnictwem i sterowaniem systemami krytycznymi dla podtrzymania życia, takimi jak rozruszniki serca) ani w aplikacjach przeznaczonych specjalnie dla dzieci. |
| Aby dowiedzieć się, jak prosić o dostęp do typów danych Health Connect, i poznać odpowiedzi na inne pytania, zapoznaj się z artykułem Uprawnienia do danych o zdrowiu na Androidzie: wskazówki i najczęstsze pytania. | Nie sprzedawaj ani nie przesyłaj danych użytkowników na potrzeby reklam, sprawdzania zdolności kredytowej ani pośrednictwa w obrocie danymi. |
| Prześlij formularz deklaracji w Konsoli Play, podając w nim jasne i szczegółowe uzasadnienie wraz z wyjaśnieniem tego, jak aplikacja będzie używać danych z korzyścią dla użytkowników. | Nie używaj danych w związku z urządzeniami medycznymi bez wymaganych certyfikatów/zezwoleń. |
| Aplikacja powinna prosić tylko o minimalne niezbędne typy danych. | Nie uzyskuj dostępu do danych Health Connect w mniej istotnych lub niezatwierdzonych celach. |
| Postępuj bezpiecznie z danymi użytkowników (np. używaj nowoczesnego szyfrowania). | Nie proś o uprawnienia wykraczające poza główną funkcjonalność aplikacji. |
Uzyskiwanie dostępu do danych Health Connect i korzystanie z nich w odpowiedni sposób
Z Health Connect można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w tych zasadach. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.
Zatwierdzone przypadki użycia obejmują fitness i dbanie o zdrowie, nagrody, treningi fitness, programy fitness dla firm, opiekę medyczną, badania medyczne oraz gry. Aplikacje, którym przyznano dostęp do tych uprawnień, nie mogą rozszerzać ich wykorzystania na nieujawnione lub niedozwolone cele.
O dostęp do uprawnień Health Connect mogą ubiegać się wyłącznie aplikacje lub usługi z co najmniej 1 funkcją, której celem jest poprawa stanu zdrowia i kondycji użytkowników. Należą do nich:
- aplikacje lub usługi umożliwiające użytkownikom bezpośrednie rejestrowanie, raportowanie, monitorowanie lub analizowanie danych o aktywności fizycznej, śnie, stanie psychicznym lub odżywianiu, pomiarów parametrów zdrowotnych, opisów fizycznych, danych o stanie zdrowia bądź innych opisów i pomiarów związanych ze zdrowiem lub aktywnością fizyczną;
- aplikacje lub usługi umożliwiające użytkownikom przechowywanie na urządzeniu danych o aktywności fizycznej, śnie, stanie psychicznym lub odżywianiu, pomiarów parametrów zdrowotnych, opisów fizycznych, danych o stanie zdrowia bądź innych opisów i pomiarów związanych ze zdrowiem lub aktywnością fizyczną, a także udostępnianie tych danych innym aplikacjom na urządzeniu, które spełniają wymogi dopuszczonych przypadków użycia;
- aplikacje lub usługi ułatwiające użytkownikom postępowanie w przypadku chorób przewlekłych oraz umożliwiające zarządzanie zabiegami medycznymi lub usługami opiekuńczymi.
Dostęp do Health Connect nie może być realizowany w sprzeczności z tymi zasadami lub jakimikolwiek innymi obowiązującymi przepisami lub Warunkami korzystania z Health Connect. Obejmuje to m.in. te cele:
- Nie wolno używać Health Connect do tworzenia aplikacji, środowisk lub aktywności (ani jako dodatku do nich), jeśli istnieje uzasadnione ryzyko, że wykorzystanie Health Connect lub wadliwe działanie tej platformy może doprowadzić do śmierci, obrażeń, szkód dla innych osób, szkód środowiskowych lub zniszczenia mienia (na przykład na potrzeby konstruowania i eksploatowania zakładów jądrowych, systemów kierowania ruchem lotniczym, systemów podtrzymywania życia czy uzbrojenia).
- Nie wolno uzyskiwać dostępu do danych zebranych przez Health Connect za pomocą aplikacji bez interfejsu graficznego. Aplikacje muszą wyświetlać łatwo rozpoznawalną ikonę w panelu aplikacji, ustawieniach aplikacji na urządzeniu, ikonach powiadomień itp.
- Nie wolno używać Health Connect z aplikacjami, które synchronizują dane między niezgodnymi urządzeniami lub platformami.
- Nie wolno używać Health Connect do łączenia się z aplikacjami, usługami lub funkcjami skierowanymi wyłącznie do dzieci.
- Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z Health Connect przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.
Deweloper odpowiada także za zapewnienie zgodności z wszelkimi przepisami i wymaganiami prawnymi, które mogą obowiązywać w przypadku zamierzonego wykorzystania Health Connect oraz wszelkich danych z tej platformy. Na przykład instytucje i firmy podlegające ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) muszą spełniać odpowiednie wymagania w zakresie dostępu do informacji z platformy Health Connect i ich wykorzystania. Z kolei deweloperzy podlegający Ogólnemu rozporządzeniu o ochronie danych (RODO) w odniesieniu do użytkowników z UE muszą spełniać swoje obowiązki wynikające z RODO. Te przepisy i regulacje prawne mogą wymagać, aby przed rozpoczęciem udostępniania danych zostały podpisane dodatkowe umowy z odpowiednimi podmiotami uczestniczącymi w działaniach związanych z przetwarzaniem danych – np. umowa z partnerem biznesowym (BAA) lub umowa o przetwarzaniu danych. Deweloperzy aplikacji muszą we własnym zakresie sprawdzić, czy w przypadku wykonywanych przez nich działań takie umowy są wymagane. Dowód zawarcia lub przestrzegania takiej umowy muszą okazać Google na żądanie.
Z wyjątkiem informacji jednoznacznie podanych na oznaczeniach lub w opisach konkretnych usług Google, Google nie promuje ani nie gwarantuje poprawności żadnych danych przechowywanych w Health Connect, a także nie gwarantuje ich użyteczności w żadnym celu, zwłaszcza w kontekście badań, zdrowia lub medycyny. Google w pełni wyłącza swoją odpowiedzialność za korzystanie z danych uzyskanych przez Health Connect.
Ograniczone użytkowanie
Podczas korzystania z Health Connect dostęp do danych i ich wykorzystanie muszą podlegać określonym ograniczeniom:
- Wykorzystanie danych powinno być ograniczone do zapewniania lub ulepszania odpowiedniego przypadku użycia bądź funkcji widocznych w interfejsie aplikacji.
- Dane użytkownika mogą być przekazywane osobom trzecim wyłącznie za wyraźną zgodą użytkownika: w celach bezpieczeństwa (np. do badania nadużyć), w celu zachowania zgodności z obowiązującymi przepisami i rozporządzeniami lub w ramach fuzji bądź przejęć.
- O ile nie uzyskano wyraźnej zgody użytkownika, dostęp człowieka do danych użytkownika musi być ograniczony do celów związanych z bezpieczeństwem lub zachowaniem zgodności z przepisami oraz do przypadków, gdy dane są agregowane na potrzeby operacji wewnętrznych zgodnie z wymaganiami prawnymi.
- Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych z Health Connect są zabronione. Ten zakaz obejmuje:
- przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem danymi;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym reklam spersonalizowanych i opartych na zainteresowaniach;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika na potrzeby innego produktu lub usługi, które mogą kwalifikować się jako urządzenie medyczne, chyba że aplikacja urządzenia medycznego jest zgodna ze wszystkimi obowiązującymi przepisami, w tym z wymogiem uzyskania niezbędnych zezwoleń lub zatwierdzeń od odpowiednich organów regulacyjnych (np. FDA w USA) w celu zamierzonego wykorzystania danych Health Connect, a użytkownik udzielił wyraźnej zgody na takie wykorzystanie;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do jakiegokolwiek celu lub w jakikolwiek sposób związany z chronionymi informacjami zdrowotnymi (PHI, zgodnie z definicją podaną w ustawie HIPAA), chyba że takie działanie zainicjował użytkownik i jest ono zgodne z ustawą HIPAA.
Dane w minimalnym zakresie
Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji lub usług zawartych w Twoim produkcie. Prośby te muszą być precyzyjne i ograniczone tylko do faktycznie potrzebnych danych.
Przejrzyste i precyzyjne metody powiadamiania i kontroli
Health Connect obsługuje dane o zdrowiu i aktywności fizycznej, w tym dane osobowe i informacje poufne. Deweloperzy muszą przedstawić wyraźne i dostępne oświadczenia dotyczące postępowania z danymi w zrozumiałej polityce prywatności. Te oświadczenia muszą zawierać:
- Dokładną reprezentację tożsamości aplikacji lub usługi żądającej dostępu do danych użytkownika.
- Wyraźne i dokładne informacje o typach danych, do których aplikacja lub usługa uzyskuje dostęp, o które prosi lub które zbiera. Dane muszą być powiązane z funkcją dla użytkownika lub rekomendacją oferowaną w aplikacji.
- Wyjaśnienie, jak dane będą używane lub udostępniane: jeśli deweloper wymaga dostępu do danych z jednego powodu, ale będą one wykorzystywane też w innym celu, musi ujawnić użytkownikom wszystkie przypadki użycia.
- Dokumentację pomocy dla użytkowników wyjaśniającą, jak mogą oni zarządzać swoimi danymi i jak je usunąć z aplikacji, a także co stanie się z danymi w razie dezaktywacji lub usunięcia konta.
- Informację dotyczącą postępowania ze wszystkimi danymi osobowymi i poufnymi użytkownika w bezpieczny sposób, przy użyciu nowoczesnych metod kryptograficznych (np. protokołu HTTPS).
Więcej informacji na temat wymagań wobec aplikacji łączących się z Health Connect znajdziesz w tym artykule w Centrum pomocy.
Usługa VPN
Klasa bazowa VpnService umożliwia deweloperom tworzenie bezpiecznych rozwiązań VPN. Google Play zezwala na używanie tej klasy tylko w przypadku aplikacji, których główną funkcjonalnością jest VPN lub które wymagają zdalnego serwera do obsługi podstawowych funkcji, takich jak kontrola rodzicielska, śledzenie korzystania z aplikacji, zabezpieczenia urządzenia, narzędzia sieciowe, przeglądarki internetowe czy usługi operatora. Ważne jest, aby klasa VpnService nigdy nie była używana do zbierania osobistych lub poufnych danych użytkowników bez odpowiedniego powiadomienia i bez ich wyraźnej zgody. Poza tym zabronione jest przekierowywanie ruchu użytkowników z innych aplikacji lub manipulowanie nim w celu zarabiania. Wszystkie aplikacje używające klasy VpnService muszą mieć wyraźnie udokumentowane takie działanie na stronie aplikacji w Google Play. Niezbędne jest także szyfrowanie wszystkich danych między urządzeniem a punktem końcowym tunelu VPN. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
VpnService to klasa bazowa, która umożliwia Twoim aplikacjom rozszerzanie i tworzenie własnych rozwiązań VPN. Tylko aplikacje używające VpnService i mające VPN jako główną funkcję mogą tworzyć na poziomie urządzenia bezpieczne tunele do serwera zdalnego. Do wyjątków należą aplikacje, które wymagają serwera zdalnego do obsługi swoich głównych funkcji, na przykład:
- aplikacje do kontroli rodzicielskiej iaplikacje do zarządzania;
- śledzenie użytkowania aplikacji;
- aplikacje zabezpieczające urządzenie (np. antywirusy, aplikacje do zarządzania urządzeniami mobilnymi, zapory sieciowe);
- narzędzia związane z;siecią (na przykład do dostępu zdalnego);
- aplikacje do przeglądania internetu;
- aplikacje operatora, które wymagają sieci VPN, aby umożliwić dostęp do usług telefonicznych lub komunikacyjnych.
Klasy VpnService nie można używać do:
- zbierania danych osobowych i wrażliwych użytkowników bez podania dobrze widocznej informacji i uzyskania zgody;
- przekierowywania lub modyfikowania ruchu użytkowników z innych aplikacji na urządzeniu na potrzeby generowania przychodu (na przykład przekierowywania ruchu z reklam przez kraj inny niż kraj użytkownika);
Aplikacje używające klasy VpnService muszą:
- mieć informację o używaniu VpnService na swojej stronie w Google Play;
- szyfrować dane przechodzące z;urządzenia do punktu końcowego tunelu VPN;
- przestrzegać wszystkich zasad programu dla deweloperów, w tym zasad dotyczących oszustw reklamowych, uprawnień i złośliwego oprogramowania.
| Co robić | Czego nie robić |
| Udokumentuj używanie VpnService na swojej stronie w Google Play. | Nie używaj VpnService do celów innych niż podstawowe funkcje VPN lub określone wyjątki. |
| Aplikacja musi szyfrować dane przechodzące z urządzenia do punktu końcowego tunelu VPN. | Aplikacja nie może zbierać danych poufnych ani osobowych użytkowników bez powiadomienia o zbieraniu danych i uzyskania zgody użytkownika. |
| Upewnij się, że główna funkcjonalność aplikacji jest zgodna z zasadami korzystania z VPN lub należy do dozwolonych wyjątków. | Aplikacja nie może przekierowywać ani modyfikować ruchu użytkowników z innych aplikacji na urządzeniu w celu generowania przychodu (na przykład przekierowywać ruchu z reklam przez kraj inny niż kraj użytkownika). |
| Umieść w aplikacji powiadomienie o zbieraniu danych i proś o zgodę na gromadzenie danych wrażliwych. |
Uprawnienie dostępu do precyzyjnych alarmów
Uprawnienia USE_EXACT_ALARM ze ścisłymi ograniczeniami na urządzeniach z Androidem 13 lub nowszym są używane tylko w przypadku aplikacji, których najważniejsze funkcje dostępne dla użytkownika rzeczywiście wymagają dostępu do dokładnych danych o czasie. Są to takie aplikacje jak specjalny alarm, minutnik oraz aplikacje kalendarza z powiadomieniami o wydarzeniach. Jeśli dla Twojej aplikacji takie uprawnienia nie są niezbędne do działania, w zamian możesz skorzystać z uprawnień SCHEDULE_EXACT_ALARM. Ich funkcje są takie same, ale dostęp musi przyznać użytkownik. Ta zasada zapobiega nadużyciom wpływającym na zasoby systemu. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
Wprowadzimy nowe uprawnienie USE_EXACT_ALARM, które będzie dawało dostęp do funkcji precyzyjnego alarmu w aplikacjach na Androidzie w wersji od 13 wzwyż (docelowy poziom API 33).
USE_EXACT_ALARM to uprawnienie z ograniczonym dostępem, które aplikacje mogą deklarować wyłącznie wtedy, gdy ich główna funkcja wymaga precyzyjnego alarmu. Aplikacje, które proszą o to uprawnienie, są weryfikowane, a te, które nie spełniają kryteriów dopuszczalnego użytkowania, nie mogą być publikowane w Google Play.
Zasady dopuszczalnego użytkowania uprawnienia dostępu do precyzyjnych alarmów
Aplikacja może używać uprawnienia USE_EXACT_ALARM tylko wtedy, gdy jej główna, widoczna dla użytkowników funkcja wymaga wykonywania działań w precyzyjnym czasie. Na przykład:
- Aplikacja to budzik lub stoper.
- Aplikacja to kalendarz, który wyświetla powiadomienia o wydarzeniach.
Jeśli Twój przypadek użycia funkcji precyzyjnego alarmu nie został opisany powyżej, zastanów się, czy nie można w tym przypadku użyć uprawnienia SCHEDULE_EXACT_ALARM.
Najważniejsze kwestie
| Co robić | Czego nie robić |
Proś o automatycznie przyznawaną wersję uprawnienia USE_EXACT_ALARM tylko wtedy, gdy główną funkcjonalnością aplikacji jest obsługa alarmów lub kalendarzy. |
Nie używaj tego uprawnienia w przypadku funkcji innych niż krytyczne, które nie są bezpośrednio związane z głównym przeznaczeniem aplikacji. |
Jeśli aplikacja nie spełnia opisanych wyżej kryteriów, używaj uprawnienia SCHEDULE_EXACT_ALARM. |
|
| Wypełnij formularz deklaracji w Konsoli Play, aby wskazać funkcje aplikacji. | |
| Aby dowiedzieć się więcej na temat funkcji alarmów precyzyjnych, zapoznaj się z tym nowym uprawnieniem. |
Uprawnienia do intencji pełnoekranowej
Na Androidzie 14 lub nowszym uprawnienie USE_FULL_SCREEN_INTENT jest automatycznie przyznawane tylko tym aplikacjom, których podstawową funkcją jest ustawianie alarmów lub obsługa połączeń. W innych przypadkach użycia musisz uzyskać wyraźną zgodę użytkownika i wyjaśnić powód. Ta zasada zapobiega nadużywaniu intencji pełnoekranowych w mniej istotnych celach i wymaga, aby aplikacja nie zakłócała działania urządzenia użytkownika lub innych aplikacji ani nie wpływała na użyteczność. Zapoznaj się z pełną treścią zasad, aby Twoja aplikacja była z nimi całkowicie zgodna.
W przypadku aplikacji kierowanych na Androida 14 (interfejs API na poziomie 34) i nowsze wersje USE_FULL_SCREEN_INTENT to specjalne uprawnienie dostępu aplikacji. Aplikacje automatycznie otrzymują uprawnienie USE_FULL_SCREEN_INTENT tylko wtedy, gdy ich główna funkcjonalność należy do jednej z tych kategorii wymagających powiadomień o wysokim priorytecie:
- ustawianie alarmu,
- odbieranie rozmów telefonicznych lub wideo.
Aplikacje, które wymagają tego uprawnienia, są weryfikowane, a te, które nie spełniają tych kryteriów, nie otrzymują tego uprawnienia automatycznie. W takim przypadku trzeba poprosić użytkownika o zezwolenie na korzystania z uprawnienia USE_FULL_SCREEN_INTENT.
Przypominamy, że każde skorzystanie z uprawnienia USE_FULL_SCREEN_INTENT musi być zgodne ze wszystkimi Zasadami dla deweloperów w Google Play, w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego, nadużywania urządzenia lub sieci i reklam. Powiadomienia intencji pełnoekranowej nie mogą ingerować w urządzenie użytkownika, zakłócać jego działania, uszkadzać go ani uzyskiwać do niego dostępu w nieautoryzowany sposób. Aplikacje nie mogą też zakłócać działania urządzenia ani innych aplikacji.
Więcej informacji na temat uprawnienia USE_FULL_SCREEN_INTENT znajdziesz w naszym Centrum pomocy.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Proś użytkowników o uprawnienie, podając czytelne wyjaśnienie prośby, jeśli nie zostanie ono przyznawane automatycznie. | Nie używaj tego uprawnienia w przypadku funkcji innych niż główne lub funkcji o niskim priorytecie. |
|
Ogranicz użycie do niezbędnych powiadomień/alertów o wysokim priorytecie. |
Nie używaj tego uprawnienia, aby zakłócać działanie urządzeń lub innych aplikacji. |
| W przypadku kierowania na Androida 14 i nowsze wersje prześlij formularz deklaracji w Konsoli Play, aby z wyprzedzeniem spełnić wymagania dotyczące uprawnienia do intencji pełnoekranowej. | Nie używaj tego uprawnienia do wyświetlania uciążliwych reklam lub powiadomień. |
Dowiedz się więcej o uprawnieniu USE_FULL_SCREEN_INTENT i związanych z nim wymaganiach. |
Interfejs Age Signals API a dane użytkownika
Podsumowanie zasad
Aby chronić dane użytkowników, możesz używać danych udostępnianych przez interfejs Age Signals API wyłącznie do zapewniania w aplikacji, która je otrzymuje, treści dostosowanych do wieku odbiorcy. Te wytyczne pozwalają zagwarantować, że interfejs API będzie używany tylko do spełnienia wymagań dotyczących zgodności, a nie w celach komercyjnych ani do śledzenia.
Te zasady określają warunki korzystania z interfejsu Age Signals API, który zapewnia dostęp do danych osobowych użytkowników oraz poufnych danych dotyczących ich wieku i zgody rodzica lub opiekuna prawnego.
Dane dostępne za pomocą interfejsu Age Signals API można wykorzystywać wyłącznie w celu spełnienia obowiązujących wymogów prawnych, takich jak zapewnianie w aplikacji treści dostosowanych do wieku odbiorcy.
Surowo zabrania się wykorzystywania tych danych między innymi do następujących celów:
- na potrzeby reklam, marketingu i personalizacji, w tym do wyświetlania reklam kierowanych;
- na potrzeby analizy danych, profilowania użytkowników i analityki biznesowej;
- sprzedawania, udostępniania i przekazywania danych osobom trzecim z jakiegokolwiek powodu, chyba że bezwzględnie wymaga tego prawo.
Najważniejsze kwestie
| Co robić | Czego nie robić |
| Wykorzystuj dane tylko wtedy, gdy jest to konieczne do zapewnienia zgodności z przepisami. | Nie używaj danych do celów marketingowych ani do kierowania reklam. |
| Sprawdź wymagania dotyczące zgody rodzica lub opiekuna prawnego. | Nie używaj danych do przeprowadzania analiz ani profilowania użytkowników. |
| Zadbaj o to, żeby treści oferowane użytkownikowi były dostosowane do jego wieku. | Nigdy nie udostępniaj danych osobom trzecim, chyba że wymagają tego przepisy prawa. |