Fotky a videa v zařízení uživatele jsou považovány za osobní a citlivé údaje o uživateli a je třeba s nimi zacházet s maximálními ohledy na ochranu soukromí. Tento typ citlivých údajů se může snadno stát cílem úniku nebo zneužití. Minimalizace přístupu proto pomáhá předejít zátěži pro vývojáře, kteří s takovými citlivými údaji nakládají. Z důvodu ochrany soukromí uživatelů jsme zavedli zásady, které omezují rozsah, v jakém je možné na Google Play získat široký přístup k fotkám a videím. Oprávnění READ_MEDIA_IMAGES a READ_MEDIA_VIDEO smí mít pouze aplikace, které vyžadují široký přístup k fotkám. U aplikací s jednorázovým nebo omezeným využitím souborů fotek a videí je vyžadováno použití systémového výběru, jako je nástroj pro výběr fotek pro Android.
Loni jsme s ohledem na uživatele zavedli nové prostředí pro fotky, které chrání soukromí uživatelů: nástroj systému Android pro výběr fotek. Ten se integruje do aplikace, aniž byste museli získávat další oprávnění k úložišti fotek a videí, a představuje optimální způsob, jak uživatele i aplikaci ochránit. Knihovna nástroje pro výběr fotek je navíc backportována pro Android 4.4, takže toto zjednodušené prostředí můžete snadno poskytnout všem uživatelům. Nástroj pro výběr fotek je integrovaný způsob, jak uživatelům udělit přístup pouze k vybraným obrázkům a videím, nikoli k celé knihovně médií. Další informace o implementaci nástroje pro výběr najdete na webu Android Developers.
Přehled
Zásady pro oprávnění k fotkám a videím ve službě Play zahrnují tyto požadavky:
- Aplikace, které přístup k těmto souborům potřebují jednorázově nebo zřídka, by měly používat systémový nástroj pro výběr, jako je například nástroj systému Android pro výběr fotek.
- Aplikace, které vyžadují široký přístup k fotkám a videosouborům ve sdíleném úložišti na zařízeních, musí úspěšně projít příslušnou kontrolou přístupu a prokázat základní případ použití, který vyžaduje trvalý nebo častý přístup k fotkám, obrázkům a videím.
Přečtěte si celé zásady a dodržujte je. Proti vývojářům, kteří zásady nebudou dodržovat, můžeme podniknout patřičné kroky.
Informace o harmonogramu
Pro zásady ohledně oprávnění k fotkám a videím platí následující harmonogram. Tento harmonogram se může změnit. Veškeré změny budeme publikovat v tomto článku.
- 28. října 2023: Oznámili jsme zásady pro oprávnění k fotkám a videím.
- 18. září 2024 – 22. ledna 2025: Vývojáři aplikací s oprávněním
READ_MEDIA_IMAGESaREAD_MEDIA_VIDEObudou v Play Console vyzváni, aby buď odeslali formulář prohlášení, který jim umožní získat základní použití nebo široký přístup, případně oprávnění odstranili (v případě jednorázového nebo občasného použití). Pro jednorázové nebo občasné použití a pro základní použití nebo široký přístup jsou vyžadovány odlišné akce:
| Jednorázové nebo občasné použití | Základní použití nebo široký přístup |
Aplikace s jednorázovým nebo občasným využitím fotek musí z manifestu aplikace odstranit oprávnění READ_MEDIA_IMAGES a READ_MEDIA_VIDEO a v případě potřeby přejít na systémový nástroj pro výběr fotek. |
Aplikace můžou oprávnění k širokému přístupu používat i nadále pouze v případě, že odešlou prohlášení a jejich použití bude schváleno. |
-
18. září 2024: Ve službě Play Console bude k dispozici samoobslužná možnost požádat o prodloužení termínu do 28. května 2025.
-
22. ledna 2025: Vývojáři musí odeslat formuláře prohlášení. Poznámky:
-
Vývojářům, kteří do tohoto data nevyplní formulář prohlášení, bude aktualizace aplikace zablokována.
- Vývojáři, kteří požádali o prodloužení, mají na odeslání vyplněného formuláře prohlášení čas do 28. května 2025.
-
-
28. května 2025: Úplný soulad se zásadami je povinný pro všechny vývojáře, včetně těch, kteří požádali o prodloužení. Po tomto datu budou všechny aplikace, které zásady nesplňují, z Google Play odstraněny.
Časté dotazy
Co to znamená, že se fotky nebo videa používají jednorázově nebo občas?Mezi jednorázové nebo občasné použití fotek nebo videosouborů patří mimo jiné nahrání profilové fotky, nahrání obrázku do playlistu či nahrání fotografie šeku pro bankovní účely.
Občasné používání znamená, že základní funkce aplikace nezahrnuje práci s fotkami nebo videi. Pokud aplikace používá fotky nebo videa jednorázově či občas, nesmíte použít oprávnění READ_MEDIA_IMAGES ani READ_MEDIA_VIDEO. Doporučujeme vám místo toho použít výběr systému, aby bylo zachováno soukromí uživatelů.
Mezi případy použití, které občasné nebo jednorázové nejsou, patří aplikace v kategoriích sociálních sítí, komunikace, editory fotek a videí a další, které můžou prokázat nezbytný široký přístup, jako jsou editory fotek, platformy s obsahem vytvářeným uživateli, funkce vyhledávání obrázků a podobně.
Aplikace, jejichž hlavní funkce je široký přístup k fotkám a videím, mohou výše uvedená oprávnění používat. Aplikace, které jsou správci fotek a videí nebo galerie, jsou pro toto oprávnění nejčastěji způsobilé.
Za základní funkci považujeme hlavní účel aplikace. To znamená, že funkce, kterou zdokumentujete v popisu aplikace, je pro vaši aplikaci zásadní. Bez ní aplikace nebude fungovat.
Kromě zajištění souladu se všemi dalšími příslušnými zásadami služby Google Play musí aplikace demonstrovat hlavní účel, který vyžaduje trvalý nebo častý přístup k fotkám či videím u souborů umístěných ve sdíleném úložišti.
Aplikace, jejichž hlavní funkcí je úprava, správa a údržba galerií fotek nebo videí, potřebují široký přístup k fotkám a videím v zařízení uživatele. Těmto aplikacím se běžně říká „galerie“.
Protože aplikace potřebuje přístup pouze k fotkám, které uživatelé v tomto prostředí vyberou, nelze to považovat za důvod, proč si ponechat široký přístup.
Soukromé a podnikové aplikace pro správu zařízení nepodléhají tomuto požadavku zásad.
Ano. Pokud aplikace nepotřebuje široký přístup k fotkám a videím na základě podporovaného základního použití, musí být oprávnění k přístupu k médiím z aplikace do data účinnosti zásad odstraněna.
Široký přístup k mediálním souborům ve sdíleném úložišti má potenciál pro zneužití a může poškodit uživatele i vývojáře. Nástroj pro výběr je elegantní a efektivní a pomáhá vývojářům vyhnout se zbytečnému přístupu k citlivým údajům. Minimalizací přístupu k datům je také minimalizována pravděpodobnost, že se stanete obětí úniků nebo zneužití. Zajišťuje konzistentní uživatelský dojem, splňuje očekávání uživatelů ohledně ochrany soukromí při používání aplikace a pomáhá dále udržovat bezpečné a důvěryhodné prostředí služby Google Play.
Integrace nástroje pro výběr fotek pro Android je snadná a nástroj se automaticky aktualizuje, takže uživatelům aplikace v průběhu času nabízí rozšířené funkce, aniž by bylo nutné měnit kód. Pokud chcete zjednodušit integraci nástroje pro výběr fotek, zahrňte knihovnu androidx.activity verze 1.7.0 nebo vyšší.
Nástroj pro výběr fotek je k dispozici na zařízeních se systémem Android 11 (úroveň rozhraní API 30) nebo vyšším, která přijímají změny modulárních systémových komponent prostřednictvím aktualizací systému Google. Starší zařízení se systémem Android 4.4 (úroveň rozhraní API 19) až Android 10 (úroveň rozhraní API 29) a zařízení Android Go se systémem Android 11 nebo 12, která podporují služby Google Play, si mohou nainstalovat backported verzi nástroje pro výběr fotek.
Nástroj pro výběr fotek v systému Android používat nemusíte a můžete podle potřeby integrovat jiné systémové nástroje pro výběr.
V souladu se zásadami pro omezená oprávnění musíte vynaložit přiměřené úsilí, abyste vyšli vstříc uživatelům, kteří aplikaci široký přístup k mediálním souborům na svém zařízení neudělí. Týká se to i umožnění více transakční metody (například pomocí systémového nástroje pro výběr), aby mohli uživatelé funkce aplikace využívat dál. Patří sem i možnost použití upraveného prostředí, kde uživatelé i nadále mohou využívat příslušné funkce aplikace.