“健康数据共享”应用会收集健康和健身数据,这可能包含个人数据和敏感数据。本文针对有关“健康数据共享”政策和访问权限要求的一些常见问题做出了解答。
我们正在改进开发者请求获取“健康数据共享”权限的方式,以及这类请求的审核方式。自 2024 年 8 月 31 日起,如果开发者请求获取“健康数据共享”权限,则可在 Play 管理中心内的应用内容页面(政策和计划 > 应用内容)中填写健康类应用声明中的“健康数据共享”问题表单,以声明自己使用这些权限。之前用于此用途的表单将被弃用。
这项变更会对开发者产生如下影响:- “健康数据共享”平台现有开发者必须于 2025 年 1 月 22 日前在健康类应用声明中填写并提交新的“健康数据共享”问题,且必须遵守与以往相同的要求。
- 如果是首次请求获取访问权限的“健康数据共享”平台新开发者,则必须在 Play 管理中心内的健康类应用声明中填写并提交新的“健康数据共享”问题。
常见问题解答 (FAQ)
如何通过“健康数据共享”访问数据?
如需访问应用的“健康数据共享”数据,请按照以下步骤操作:
- 查看“健康数据共享”政策:查看并了解“健康数据共享”的获准使用情形,以及针对访问、共享和保护用户数据的要求。如需了解详情,请参阅“Android 健康数据共享”权限。
- 在 Play 管理中心内请求获取权限:在 Play 管理中心内提交应用时,开发者应请求获取与应用功能所需数据类型对应的特定权限。
请求获取权限时,请谨记:
- 对于请求获取的每项权限,都要提供清晰详细的理由,说明您的应用将如何使用相应数据为用户带来好处。
- 如果您的应用不需要访问特定数据类型,则不得请求访问这些数据类型。
- 尽可能详细地表明请求获取访问权限的目的。
- 仅请求获取对所需数据类型的访问权限,越少越好,并分别为每项请求提供有效的使用情形。
详尽的理由示例:
- 请求获取的权限:访问身体活动数据。
- 理由:“我们的应用提供个性化的锻炼计划。通过访问身体活动数据,我们可以根据用户的当前活动水平量身定制建议,从而提升他们的健身体验。”
不详尽的理由示例:
- 请求获取的权限:访问身体活动数据。
- 理由:“应用功能所需。”(理由过于宽泛,缺乏具体说明)
- 阐明隐私权和安全性方面的做法:提供全面的隐私权政策,并且该政策应:
- 简要介绍应用在数据收集、使用和共享方面的做法。详细说明应用会收集哪些数据、如何使用和存储这些数据,以及用户控件和数据共享做法。
- 阐明为保护用户数据而实施的安全举措,例如加密、访问权限控制和定期安全评估。
如需获取与在“健康数据共享”中管理权限有关的直观指南,您不妨观看这个实用视频。
如果我的请求不详尽或被拒,会怎么样?
如果您的请求不详尽或被拒,您会通过 Play 管理中心收到反馈。被拒的常见原因包括:
- 未针对所请求的权限提供明晰理由。
- 与已获批准的使用情形不符。
- 未详细说明在数据收集、使用和共享方面的做法。
开发者可以修改并重新提交其请求,并附上更多信息或说明。
对于“健康数据共享”权限,已获批准的使用情形有哪些?
| 已获批准的使用情形 |
|
健身和健康 此类应用可让用户通过使用手机传感器、手动记录日记或参与数字课程及引导式训练,来跟踪健身/健康状况和目标达成进度,并接收基于其健康数据提供的个性化建议。 |
|
奖励 此类应用鼓励用户培养并保持健康的习惯、提供个性化奖励或跟踪健康目标达成进度,以换取奖金。 |
|
健身指导 此类应用提供线上真人健身指导,而且教练可访问用户数据(例如活动水平和睡眠模式),以监控进度并提供训练方案、指导和支持。 |
|
公司健康计划 侧重于企业的平台,支持健康经理为员工分发健康计划并进行管理。 |
|
医疗护理 此类应用可帮助用户接收和管理临床护理信息,包括:
注意:“健康数据共享”是一个通用的数据共享平台,让用户能够汇总设备端各种来源的健康与健身数据,并与所选第三方共享这些数据。数据未必来自 Google 或任何 Google 关联公司,且未经 Google 审核。您有责任评估“健康数据共享”平台是否适用于您的预期用途,还必须调查并审核该平台中用于任何用途(尤其是研究、健康或医疗用途)的任何数据的来源和质量。 |
|
人体研究 此类应用让用户有机会捐献自己的数据,在征得用户同意并采取适当的去标识化措施后,将这些数据用于健康方面的研究。这可能包括专注于特定疾病、公共卫生监控或临床试验受试者招募的应用。这类研究通常已获得机构审查委员会 (IRB) 或伦理委员会 (EC) 的批准,并且会在征得用户同意的情况下开展与健康相关的研究。 注意:如果应用使用通过“健康数据共享”获取的数据执行与健康相关的人体研究,则必须征得参与者的同意;如果参与者是未成年人,则必须征得其父母或监护人的同意。在征求同意时必须说明以下事项:(a) 研究的性质、目的和持续时间;(b) 参与者将经历的流程、承担的风险以及获得的好处;(c) 与数据的机密性和处理方式(包括与第三方的任何共享行为)有关的信息;(d) 可为参与者解答问题的联系人;以及 (e) 退出研究的流程。如果应用使用通过 Health Connect 获取的数据执行与健康相关的人体研究,必须获得满足下列条件的独立委员会的批准:1) 以保障参与者的权利、安全和健康为己任;2) 有权审查、修改和批准人体研究。在提出请求时,必须提供此类批准的证明。 |
|
游戏 在此类应用中,用户的健身和/或健康状况影响着游戏进度。这类游戏会收集用户的活动数据,作为推动游戏情节发展的一种方式。 |
“健康数据共享”政策是否适用于 WearOS 应用?
“运动状态识别”权限和“身体传感器”权限与“健康数据共享”有何关系?
借助“运动状态识别”权限和“身体传感器”权限,应用可以访问运动数据和穿戴式传感器。虽然某些应用可能会同时使用这些健康类权限和“健康数据共享”数据,但使用权限不同于使用数据,您的应用必须单独请求获取这些权限,并在 Play 管理中心内进行声明。如果您的应用需要获取这两项权限,您必须为每项权限提供适当的理由并进行适当的声明,确保符合 Play 政策。
注意:对于以 Wear 6 和 Android 16(Android V)及更高版本为目标平台的应用,BODY_SENSORS 权限即将过渡到更精细的 android.permission.health 权限,这些权限也会被“健康数据共享”使用。凡是以前需要具有 BODY_SENSORS 或 BODY_SENSORS_BACKGROUND 权限的 API,现在都需要获取相应的 android.permission.health 权限。如需了解详情,请参阅 Android 开发者页面上的行为变更:以 Android 16 或更高版本为目标平台的应用。
对于“健康数据共享”权限和数据请求,相应的界面指南是什么?
为了提供流畅可靠的用户体验,请着重考虑如何在应用内显示“健康数据共享”数据。说明为何要访问每种所需的数据类型,并以井然有序、易于理解的格式呈现相关信息。如需详细了解,请参阅“健康数据共享”界面指南。