Отказ от обязательств. Краткое содержание включает только общие сведения. Чтобы обеспечивать соблюдение правил, всегда читайте их полный текст. В случае противоречий приоритет имеет полный текст правил.
В целях прозрачности запрашивать разрешения и использовать API, которые получают доступ к конфиденциальной пользовательской информации, можно только в том случае, если они необходимы для работы основных функций приложения, указанных на его странице в Google Play, а также используются в целях, на которые пользователь дал согласие. Конфиденциальные данные никогда не должны использоваться ненадлежащим образом и запрашиваться без необходимости. Пользователь должен понимать, зачем они нужны. Запрашивайте разрешения по мере возникновения необходимости в них, объясняя каждую цель. Используйте данные только в тех целях, на которые пользователь дал согласие. Для других целей необходимо будет получить отдельное согласие пользователя. Чтобы обеспечить соблюдение этого правила, прочитайте его полный текст.
Запросы на предоставление разрешений и использование API, которые получают доступ к конфиденциальной информации, должны быть понятными для пользователей. Запрашивать разрешения и использовать API, которые получают доступ к конфиденциальной информации, можно только в том случае, если они необходимы для работы функций и сервисов, которые уже есть в приложении и описаны на его странице в Google Play. Нельзя использовать такие разрешения и API, предоставляющие доступ к данным пользователя или устройства, для функций или целей, которые не отмечены в описании приложения, не реализованы или не разрешены. Личные или конфиденциальные данные, полученные с разрешения пользователя или при помощи таких API, нельзя продавать и передавать с целью последующей продажи ни при каких обстоятельствах.
Запрашивайте разрешения в контексте (по мере возникновения необходимости в них), чтобы пользователи понимали, зачем это нужно приложению. Используйте данные только в тех целях, на которые пользователь дал согласие. Если в дальнейшем вам понадобится использовать их в других целях, вам необходимо будет получить явное согласие пользователя на это.
Разрешения на доступ к SMS и списку вызовов
Чтобы обеспечить безопасность пользователей, к ограниченным разрешениям в Google Play применяются дополнительные требования. Разработчики должны ответственно использовать такие разрешения и не получать согласие пользователя обманным путем. Если пользователь отклоняет запрос, не пытайтесь переубедить его, а предоставьте альтернативное решение. Обратите внимание, что в отношении некоторых ограниченных разрешений могут действовать и другие требования. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Кроме того, к разрешениям, которые указаны ниже или обозначены в документации для разработчиков как опасные, специальные или требующие особой подписи, применяются дополнительные требования и ограничения:
- Данные пользователя и устройства, полученные с помощью ограниченных разрешений, считаются личной и конфиденциальной информацией, на которую распространяются правила в отношении пользовательских данных.
- Если пользователь отклоняет запрос на ограниченное разрешение, вы не должны пытаться переубедить его. Нельзя заставлять пользователей предоставлять разрешения, которые не являются критически важными. В этом случае вы обязаны приложить обоснованные усилия для того, чтобы все равно обеспечить пользователям доступ к функциям приложения (например, предусмотреть возможность ввода телефонного номера вручную, если доступ к списку вызовов ограничен).
- Строго запрещено использовать разрешения в целях, не соответствующих правилам Google Play в отношении вредоносного ПО (включая злоупотребление повышенными привилегиями).
Для некоторых ограниченных разрешений могут действовать дополнительные требования, описанные ниже. Соблюдение этих условий помогает обеспечивать конфиденциальность пользователей. В очень редких случаях мы можем сделать исключение, если приложение выполняет какие-либо важные и востребованные функции, которые в настоящий момент не могут быть реализованы другим способом. Принимая решение в таких ситуациях, мы учитываем потенциальные угрозы конфиденциальности и безопасности данных.
Разрешения на доступ к SMS и списку вызовов
В Google Play действуют строгие требования к получению доступа к конфиденциальным данным SMS и списка вызовов. Ваше приложение должно быть назначено обработчиком SMS, звонков или действий Ассистента по умолчанию, чтобы запрашивать эти разрешения. Их использование разрешено только для работы основных функций, перечисленных в приложении и необходимых для выполнения его назначения. Собранные данные не должны использоваться для показа рекламы или в других целях, на которые пользователь не соглашался. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
SMS и список вызовов считаются личными и конфиденциальными данными. К ним применяются положения раздела Личная и конфиденциальная информация, а также следующие ограничения:
| Ограниченное разрешение | Требования |
|---|---|
| Группа разрешений на доступ к списку вызовов (например, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Приложение должно быть зарегистрировано как помощник или обработчик звонков по умолчанию. |
| Группа разрешений на доступ к SMS (например, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Приложение должно быть зарегистрировано как помощник или обработчик SMS по умолчанию. |
Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе нельзя указывать соответствующие теги в манифесте. Запрашивать такие разрешения можно только после того, как пользователь сам установит приложение в качестве помощника или обработчика для SMS или звонков по умолчанию. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. Допустимые сценарии использования и исключения описаны в этой статье Справочного центра.
Приложения могут использовать указанные выше разрешения и полученные благодаря им данные только для работы основных функций (например, для обеспечения возможностей, явно указанных в описании приложения). Основными называются функции, без которых приложение невозможно использовать. Передача данных, в том числе для использования по лицензии, а также предоставление доступа к ним допускается только в целях, необходимых для работы основных функций приложения или сервисов в нем. Запрещено использовать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Нельзя использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с разрешениями на доступ к списку вызовов и SMS.
Разрешения на доступ к данным о местоположении
Чтобы защитить конфиденциальность пользователей, в соответствии с правилами о доступе к данным о местоположении в фоновом режиме, разработчики должны обосновать, зачем приложению нужны эти сведения, и получить явное согласие пользователя. Доступ к данным о местоположении устройства можно запрашивать только в том случае, если это целесообразно для пользователя и связано с основными функциями приложения. Использовать эти сведения исключительно для рекламы и аналитики запрещено. По возможности запрашивайте минимальный объем сведений, например приблизительное местоположение или доступ в активном режиме. Активным службам доступ к данным о местоположении устройства должен предоставляться пользователем на определенное время, а фоновым службам – только для работы основных функций приложения. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Данные о местоположении устройства считаются личными и конфиденциальными. К ним применяются положения правил о личной и конфиденциальной информации и доступе к данным о местоположении в фоновом режиме, а также следующие требования:
- Приложения не должны использовать данные, защищенные разрешениями на доступ к местоположению (например, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), если эти сведения не нужны для работы функций и сервисов, которые уже есть в приложении.
- Ни при каких обстоятельствах нельзя запрашивать доступ к данным о местоположении, если они будут использоваться только для рекламы и аналитики. Приложения, в которых эти данные будут использоваться в том числе для показа рекламы (после получения разрешения от пользователя), должны соответствовать правилам размещения рекламы.
- Запрашивать следует минимально необходимый уровень доступа (то есть доступ к приблизительным, а не к точным данным о местоположении и разрешение на использование в активном режиме, а не в фоновом) и только если доступ действительно требуется для работы сервиса или функции, имеющихся в приложении. Пользователи должны ясно понимать, почему для той или иной функции нужен запрашиваемый уровень доступа. Мы можем отказать в публикации приложений, которые запрашивают фоновый доступ к данным о местоположении без веского обоснования.
- Доступ к данным о местоположении в фоновом режиме можно использовать только в том случае, если они нужны для работы функций, которые полезны для пользователя и связаны с основным назначением приложения.
Приложение может получать доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных:
- необходимо для выполнения в приложении действия, инициированного пользователем;
- прекращается сразу после выполнения этого действия.
Приложения, разработанные специально для детей, должны соответствовать требованиям программы Приложения для всей семьи.
Дополнительную информацию можно найти в этой справочной статье.
Разрешение на доступ ко всем файлам
Согласно этих правил Google Play файлы пользователя относятся к конфиденциальным данным, а разрешение на доступ к ним имеет высокий уровень риска. Поэтому на устройствах с Android 11 и более поздними версиями мы ограничили использование разрешения MANAGE_EXTERNAL_STORAGE. Его можно указывать, только если для работы основных функций приложения требуется широкий доступ к нему, который нельзя запрашивать от имени третьих лиц. Это необходимо для защиты конфиденциальности пользователей и предотвращения необоснованного сбора данных. Для использования этого разрешения разработчик должен получить одобрение Google Play, отправив приложение на проверку. Само разрешение требуется запрашивать в явной форме, чтобы пользователи могли принимать осознанное решение. Чтобы обеспечить соблюдение этих правил, прочитайте их полный текст.
Информация о файлах и папках на устройстве пользователя считается личной и конфиденциальной информацией и должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:
- Приложения должны запрашивать доступ к хранилищу устройства только в том случае, если это необходимо для работы приложения. Они не могут запрашивать доступ к хранилищу от имени третьего лица для любых целей, не связанных с ключевыми функциями приложения.
- Устройствам Android с версией R или более поздней для управления доступом к общему хранилищу необходимо разрешение MANAGE_EXTERNAL_STORAGE. Все приложения, предназначенные для этой версии системы и запрашивающие доступ к общему хранилищу ("Доступ ко всем файлам"), проходят соответствующую проверку перед публикацией. Приложения, которые могут использовать это разрешение, должны явно предлагать пользователям включить доступ ко всем файлам в меню настроек "Специальный доступ для приложений". Дополнительную информацию можно найти в этой статье.
Разрешения для фото и видео
В приложениях для Google Play, которые запрашивают разрешения READ_MEDIA_IMAGES и READ_MEDIA_VIDEO, должно быть очевидно, что доступ к фото и видео будет использоваться обоснованно и надлежащим образом. Это нужно, чтобы мы могли обеспечивать безопасность и конфиденциальность пользователей. Если ваше приложение не соответствует указанному выше требованию, разрешения необходимо удалить. Если доступ к фото и видео нужен один раз или редко, используйте системный инструмент выбора, например элемент интерфейса Android для выбора фотографий (в нем конфиденциальность защищена лучше). Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Фото и видео на устройстве пользователя считаются личной и конфиденциальной информацией, которая регулируется правилами Google Play в отношении пользовательских данных. Приложениям разрешено получать доступ к фото и видео, только если это необходимо для работы приложения. Они не могут запрашивать доступ от имени третьих лиц в целях, не связанных с основными функциями приложения. Чтобы надежнее защитить конфиденциальность пользователей, рекомендуется применять системный инструмент выбора файлов, например окно выбора фотографий.
Приложениям, которые запрашивают доступ к фото и видео в общем хранилище на устройствах, необходимо пройти проверку. Она должна подтвердить, что для работы основной функции приложения ему требуется постоянно или часто обращаться к таким файлам. Если этот доступ нужен приложению только один раз или редко, в нем следует использовать системный инструмент выбора файлов, например окно выбора фотографий.
К приложениям, которым нужен общий доступ к фото и видео, также применяются следующие требования:
- Если приложение поддерживает Android 13 (уровень API 33) или более поздние версии ОС, то, чтобы получить доступ к фотографиям или видео в общем хранилище на устройстве, ему необходимо разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO. Все такие приложения, запрашивающие разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, перед публикацией должны пройти проверку на обоснованность доступа.
- Если приложение запрашивает разрешение READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, необходимо подтвердить, что для работы его основной функции требуется постоянный или частый доступ к фото и/или видео в общем хранилище.
Если приложению не нужны разрешения READ_MEDIA_VIDEO и READ_MEDIA_IMAGES или оно не соответствует требованиям для их получения, удалите эти разрешения из файла манифеста, иначе вы не пройдете проверку на соблюдение правил.
В соответствии с правилами получения ограниченных разрешений вы должны приложить обоснованные усилия для того, чтобы предоставить функции приложения пользователям, которые не разрешили общий доступ к медиафайлам на устройстве.
Если приложению обоснованно требуется доступ к фото или видео, однако в соответствии с правилами ему нельзя предоставить разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, в нем можно использовать системный инструмент выбора файлов, например окно выбора фотографий. Подробнее…
Разрешение на доступ к списку пакетов (приложений)
Данные о приложениях, установленных на устройствах пользователей, конфиденциальны. Согласно правилам Google Play разрешение QUERY_ALL_PACKAGES можно использовать, только если оно нужно для работы основных функций приложения, которым информация об установленных приложениях необходима для обеспечения совместимости. Чтобы лучше соблюдать требования к конфиденциальности, для доступа к определенным приложениям в первую очередь используйте конечные, целенаправленные запросы, когда это возможно. Данные об установленных приложениях ни при каких обстоятельствах нельзя продавать и передавать с целью монетизации (для рекламы или аналитики). Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Список установленных приложений на устройстве пользователя считается личной и конфиденциальной информацией, на которую распространяются положения раздела Личная и конфиденциальная информация, а также следующие требования:
Приложения, основной функцией которых является запуск, поиск других приложений на устройстве или взаимодействие с ними, могут получить соответствующее разрешение на просмотр других установленных приложений следующим образом:
- Широкий доступ к списку пакетов. Это возможность приложения видеть все установленные на устройстве приложения (пакеты).
- Приложения с целевым уровнем API 30 или выше могут получить широкий доступ к списку установленных приложений с помощью разрешения QUERY_ALL_PACKAGES, только когда для корректной работы приложения необходимо получать данные о других приложениях на устройстве и/или взаимодействовать с ними.
- Нельзя использовать разрешение QUERY_ALL_PACKAGES, если приложение может работать с более ограниченным набором пакетов. Например, вы можете выбрать отдельные пакеты, доступ к которым будет запрашивать ваше приложение.
- Использование альтернативных методов для обеспечения широкого доступа, близкого к тому, который можно получить с помощью разрешения QUERY_ALL_PACKAGES, допускается только для работы основных пользовательских функций приложения, а также для взаимодействия с приложениями, найденными этими методами.
- О том, в каких случаях можно использовать разрешение QUERY_ALL_PACKAGES, рассказано в этой статье Справочного центра.
- Приложения с целевым уровнем API 30 или выше могут получить широкий доступ к списку установленных приложений с помощью разрешения QUERY_ALL_PACKAGES, только когда для корректной работы приложения необходимо получать данные о других приложениях на устройстве и/или взаимодействовать с ними.
- Ограниченный доступ. Приложение с ограниченным доступом будет запрашивать только информацию об определенных приложениях, применяя более строгие методы, например с помощью указанных параметров в файле манифеста. Этот метод можно использовать, когда приложение соответствует правилам и ему нужно управлять другими приложениями или взаимодействовать с ними.
- Доступ к списку установленных приложений должен быть напрямую связан с основным назначением или основными пользовательскими функциями приложения.
Ни при каких обстоятельствах нельзя продавать данные о списке приложений, полученные от приложений из Google Play, а также предоставлять доступ к этой информации для аналитики и получения дохода от рекламы.
API для специальных возможностей
Google Play разрешает использовать AccessibilityService API в самых разных приложениях. Однако инструментами специальных возможностей могут называться только те сервисы, которые помогают людям с инвалидностью получать доступ к своим устройствам или преодолевать иные проблемы, связанные с их ограниченными возможностями. Чтобы объявить приложение таким инструментом, необходимо установить атрибут isAccessibilityTool=true в его метаданных. Тогда на него не будут распространяться требования к раскрытию информации и получению разрешения на использование данных. Если вы не объявили приложение инструментом специальных возможностей, вам потребуется заполнить декларацию о специальных возможностях в Play Console. В само приложение необходимо добавить уведомление о сборе и использовании данных, а также получить согласие пользователя на такие действия. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
API для специальных возможностей нельзя использовать:
- для изменения настроек пользователя без его согласия или блокировки отключения или удаления приложений или сервисов, за исключением случаев, когда разрешение было предоставлено родителем или законным представителем через приложение родительского контроля или уполномоченными администраторами через программное обеспечение для управления корпоративными устройствами;
- для работы в обход настроек конфиденциальности, встроенных в операционную систему Android;
- для модификации пользовательского интерфейса или взаимодействия с ним в нарушение правил Google Play для разработчиков (например, с целью обмана пользователей).
API для специальных возможностей не предназначен для удаленной записи звонков и не может запрашиваться для этой цели.
Использование API для специальных возможностей должно быть отмечено на странице приложения в Google Play.
Рекомендации по использованию метода IsAccessibilityTool
Если основным назначением приложения является непосредственная поддержка людей с инвалидностью, вы можете указать, что это ПО для обеспечения специальных возможностей, выполнив метод IsAccessibilityTool.
В противном случае вы не можете использовать этот метод, но приложение все равно должно соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах в отношении пользовательских данных, поскольку поддержка специальных возможностей неочевидна. Чтобы узнать больше, прочитайте статью об AccessibilityService API в нашем Справочном центре.
Используйте API и разрешения с более узкой областью действия, чем у API для специальных возможностей, если этого достаточно для желаемой функциональности.
Разрешение "Запрос пакетов установки"
Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку других пакетов приложений. Использовать его можно только при наличии определенных основных функций, а именно – если главное назначение приложения включает отправку и получение пакетов, а также их установку по команде пользователя. Запрещено использовать это разрешение, чтобы обновлять приложение, изменять его функции и объединять APK-файлы для установки, выполняемой без уведомления или разрешения пользователя (кроме случаев, когда это происходит в рамках управления корпоративными устройствами). Все установки должны быть результатом прямого и явного выбора пользователя. Это разрешение должно быть включено в те приложения для Android 8 или более поздней версии ОС, в которых вы хотите использовать Intent.ACTION_INSTALL_PACKAGE. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку пакетов приложений. Для его использования требуются следующие основные функции:
- отправка и получение пакетов приложений;
- установка пакетов приложений по команде пользователя.
Допускается наличие следующих функций:
- просмотр веб-страниц или веб-поиск;
- обмен сообщениями с возможностью прикрепления файлов;
- передача и совместное использование файлов, а также управление ими;
- управление корпоративными устройствами;
- резервное копирование и восстановление;
- перенос данных с одного устройства на другое;
- синхронизация телефона с носимым устройством или устройством IoT (например, с умными часами или Smart TV) через сопутствующее приложение.
Основная функция – это главное назначение приложения. Она должна быть явно обозначена в описании приложения.
Разрешение REQUEST_INSTALL_PACKAGES нельзя использовать для обновления, изменения или объединения других APK в файле объекта. Это можно сделать только в целях управления устройством. Обновление и установка пакетов должны выполняться по инициативе и под контролем пользователя в соответствии с правилами Google Play в отношении злоупотребления ресурсами устройства и сети.Разрешения использовать данные нательных датчиков
Краткое описание правил
Доступ к конфиденциальным данным с нательных датчиков, таким как сведения о пульсе, уровне SpO2 и температуре кожи, может предоставляться только при соблюдении правил Google Play в отношении пользовательских данных и приложений для здоровья. Это необходимо для защиты конфиденциальности наших пользователей.
В Android 16 и более поздних версиях ОС приложения должны использовать вместо общего разрешения android.permission.BODY_SENSORS новые разрешения на доступ к определенным сведениям о здоровье. Например, для работы с данными о пульсе потребуется разрешение android.permission.health.READ_HEART_RATE. Изменение касается всех приложений, предназначенных для Android версии 16 и выше, доступных на любых типах устройств, в том числе с Wear OS. Вы можете ознакомиться с полным списком изменений, затрагивающих приложения для Android 16 и выше. Мы проверяем все запросы на получение устаревших и новых разрешений, касающихся нательных датчиков. Это позволяет нам убедиться, что разрешение необходимо приложению в целях, которые отвечают интересам пользователя и полностью соответствуют нашим правилам.
Данные датчиков, измеряющих физические параметры тела (например, пульс, SpO₂ и температуру кожи), считаются конфиденциальной пользовательской информацией. На приложения, которые запрашивают доступ к этим сведениям, распространяются правила в отношении пользовательских данных и приложений для здоровья. Эти правила действуют для разрешений android.permission. и BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Начиная с ОС Android 16 вместо единого разрешения BODY_SENSORS будут использоваться отдельные разрешения для конкретных типов данных android.permissions.health.* (например, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ). Это позволит повысить конфиденциальность информации.
В приложениях для Android 16 или более поздней версии при доступе к API, для которых ранее требовалось BODY_SENSORS , нужно будет использовать отдельные разрешения. Подробнее…
Персональные конфиденциальные данные можно собирать только в одобренных целях и в интересах пользователя. Поэтому мы будем проверять все запросы на устаревшие и новые разрешения, касающиеся нательных датчиков. К допустимым вариантам использования в первую очередь относится отслеживание физической формы (например, запись тренировок в реальном времени), заболеваний и самочувствия, а также исследования в области здравоохранения (при наличии необходимых одобрений) и оптимизация функций сопутствующих приложений для носимых устройств.
Подробнее о правилах, требованиях, а также разрешенных и запрещенных примерах использования…
Разрешения Android для Health Connect
Доступ к данным в сервисе "Здоровье и спорт" одобрен приложениям из следующих категорий: физическая активность и здоровый образ жизни, медицинская помощь и исследования в области здравоохранения. Запрашивать следует минимально необходимый уровень доступа к данным, которые требуются для работы одобренных функций. Перед передачей данных третьим лицам вы должны получить явное согласие пользователя. В целях прозрачности в подробной политике конфиденциальности необходимо понятно рассказывать, как вы собираете, обрабатываете, используете и удаляете данные. Защищайте пользовательские данные от несанкционированного доступа и соблюдайте действующее законодательство, например законы HIPAA и GDPR. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Здоровье и спорт – это одна из платформ Android, которая позволяет приложениям для отслеживания здоровья и физической активности хранить данные на устройстве и обмениваться ими в рамках единой экосистемы. В этом сервисе пользователи также могут разрешать и запрещать приложениям записывать и считывать информацию о здоровье и двигательной активности. Информация о здоровье может включать в себя анамнез, диагнозы, назначенные лекарства и иные виды лечения, результаты лабораторных исследований и другие клинические данные, полученные от медицинских организаций или через поддерживаемые сторонние платформы.
Платформа "Здоровье и спорт" поддерживает запись и чтение данных различных типов, например сведений о температуре тела, количестве шагов и информации о здоровье.
Данные, доступ к которым осуществляется через разрешения для платформы "Здоровье и спорт", считаются персональной и конфиденциальной пользовательской информацией. К ним применяются правила в отношении пользовательских данных. Если ваш продукт относится к приложениям для здоровья или у него есть связанные со здоровьем функции и доступ к информации о здоровье, в том числе к данным платформы "Здоровье и спорт", он также должен соответствовать правилам в отношении приложений для здоровья.
Если вы хотите использовать платформу "Здоровье и спорт" в своем приложении, прочитайте руководство для разработчиков Android. Узнайте, как запросить доступ к нужным типам данных с этой платформы, и получите ответы на другие часто задаваемые вопросы о разрешениях.
Чтобы приложения, распространяемые в Google Play, могли считывать и записывать информацию на платформе "Здоровье и спорт", они должны соответствовать указанным ниже требованиям.
Разрешенные цели доступа к платформе Health Connect и ее использования
Использовать платформу "Здоровье и спорт" можно только при соблюдении действующих правил и условий использования и в целях, указанных в этих правилах. То есть запрашивать разрешения можно, если ваше приложение или сервис относится к одной из одобренных категорий.
Одобрены следующие категории: физическая активность и здоровый образ жизни, награды, рекомендации фитнес-тренеров, корпоративное здоровье, медицинская помощь, исследования в области здравоохранения и игры. Приложениям из этих категорий, получившим разрешения, нельзя использовать их для незаявленных или запрещенных целей.
Запрашивать разрешения на доступ к данным платформы "Здоровье и спорт" могут только приложения или сервисы, в которых есть хотя бы одна функция, предназначенная для того, чтобы помогать пользователям следить за здоровьем и физической активностью. К ним относятся:
- Приложения и сервисы, позволяющие пользователям напрямую отмечать в журнале, включать в отчеты, отслеживать и/или анализировать физические характеристики, медицинские показатели, информацию о своей физической активности, сне, психическом здоровье, питании и/или другие сведения и показатели, связанные со здоровьем или двигательной активностью.
- Приложения и сервисы, позволяющие пользователям сохранять физические характеристики, медицинские показатели, информацию о своей физической активности, сне, психическом здоровье, питании и/или другие сведения и показатели, связанные со здоровьем или двигательной активностью, на своем устройстве и делиться этой информацией с другими приложениями на устройстве, которые используют данные в разрешенных целях.
- Приложения и сервисы, позволяющие пользователям отслеживать течение хронических заболеваний, прием лекарственных средств или получение сопутствующей поддержки.
Запрещается получать доступ к данным платформы "Здоровье и спорт" с нарушением этих правил или других действующих условий использования или правил в отношении платформы "Здоровье и спорт", в том числе:
- Не используйте ее для разработки приложений, сред или операций или интеграции в них таких данных, если использование платформы "Здоровье и спорт" или сбой в ее работе может с достаточной вероятностью приводить к порче имущества, смерти, травме и ущербу для физических лиц или окружающей среды (например, для создания или эксплуатации атомных электростанций, в системах управления полетами, системах жизнеобеспечения или вооружениях).
- Не используйте ее данные в приложениях без графического интерфейса. У каждого приложения должен быть хорошо заметный значок, который отображается на панели приложений, в настройках приложений на устройстве, в уведомлениях и т. д.
- Не используйте ее в приложениях, которые синхронизируют данные между несовместимыми устройствами или платформами.
- Не используйте ее для подключения к приложениям, сервисам или функциям, предназначенным исключительно для детей.
- Принимайте разумные и необходимые меры для защиты приложений и систем, взаимодействующих с данными платформы "Здоровье и спорт", от несанкционированного и незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.
Вы также должны соблюдать все нормативные и юридические требования, которые могут применяться к вам с учетом предполагаемого использования платформы "Здоровье и спорт" и любых данных, полученных из этого сервиса. Например, если на вас или на партнера вашего бизнеса распространяется действие закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), вы обязаны соблюдать применимые требования в отношении доступа к информации с платформы "Здоровье и спорт" и использования этих сведений. Если на вас, как на разработчика, распространяется действие Генерального регламента о защите персональных данных (GDPR) в отношении пользователей из ЕС, вы должны выполнять предусмотренные им обязательства. Действующее законодательство может предусматривать, что с лицами, участвующими в обработке информации, до ее передачи должны быть заключены дополнительные соглашения, например соглашение между деловыми партнерами или об обработке данных. Также разработчики обязаны самостоятельно устанавливать, необходимы ли эти документы для их операций, и по запросу предоставлять Google подтверждение того, что соглашения заключены или требования соблюдены.
Если в предоставленной Google маркировке или сопроводительной информации для определенных продуктов и сервисов Google явно не указано иное, Google не гарантирует точность данных платформы "Здоровье и спорт" и не подтверждает их пригодность для любых целей и, в частности, для исследований, здравоохранения и медицины. Google отказывается от любой ответственности, связанной с использованием данных платформы "Здоровье и спорт".
Ограничение использования
В отношении доступа к данным платформы "Здоровье и спорт" и их использования действуют описанные ниже ограничения.
- Данные могут использоваться только в целях предоставления или улучшения разрешенных возможностей и функций, которые видны в интерфейсе приложения.
- Передавать третьим лицам данные пользователя можно исключительно с его явного согласия и только в следующих целях: обеспечение безопасности (например, разбирательство в отношении недопустимого использования сервисов), соблюдение действующего законодательства или предоставление информации в результате слияния или поглощения.
- Люди могут получать доступ к данным пользователя только с его явного согласия, если это требуется для обеспечения безопасности, соблюдения законов или (в агрегированной форме и в соответствии с юридическими требованиями) для внутренних операций.
- Запрещается передача, использование или продажа данных платформы "Здоровье и спорт" в любых других целях, включая перечисленные ниже.
- Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных и другие продавцы информации.
- Передача, продажа или использование пользовательских данных для показа рекламы, включая персонализированные объявления и рекламу на основе интересов.
- Передача, продажа или использование пользовательских данных для определения платежеспособности или предоставления кредита.
- Передача, продажа или использование пользовательских данных с любым продуктом или сервисом, который может квалифицироваться как медицинское изделие. Исключениями являются случаи, когда приложение медицинского изделия соответствует всем действующим законам, в том числе если регулирующие органы, такие как Управление США по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), предоставили необходимые разрешения и одобрили использование данных платформы "Здоровье и спорт" в заявленных целях, а пользователи предоставили явное согласие на это.
- Передача, продажа или использование пользовательских данных в каких-либо целях или каким-либо способом, затрагивающим закрытую информацию о состоянии здоровья (см. определение такой информации в законе США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA)), кроме случаев, когда такие операции инициированы пользователем и соответствуют требованиям HIPAA.
Минимальная сфера применения
Запрашивать можно только те разрешения, которые требуются для работы функций или сервисов в вашем продукте. Запросы доступа должны быть конкретными и касаться лишь необходимых данных.
Понятное и точное заявление и описание
На платформе "Здоровье и спорт" хранится информация о физической активности и здоровье, включая персональные и конфиденциальные данные. Разработчики обязаны понятно рассказать, как они работают с данными, в подробной политике конфиденциальности и обеспечить доступ к этой информации. В отношении раскрываемых сведений должны соблюдаться следующие требования:
- Точно указаны приложение или сервис, запрашивающие доступ к пользовательским данным.
- Приведено понятное и исчерпывающее описание типов данных, которые запрашиваются, собираются или к которым осуществляется доступ. Данные связаны с пользовательской функцией или рекомендацией, предлагаемой в приложении.
- Разъяснено, как данные будут использоваться и/или передаваться. Если вы запрашиваете их с одной целью, а они используются для чего-то ещё, необходимо уведомить пользователей обо всех целях.
- Предоставлена справочная информация о том, как пользователи могут управлять своими данными (в том числе удалять их) в приложении и что происходит с данными после деактивации или удаления аккаунта.
- Указано, как обеспечивается безопасность при обработке личных и конфиденциальных данных пользователей, в том числе рассказано о передаче этой информации с применением современных методов шифрования, например протокола HTTPS.
VPN-сервис
Базовый класс VpnService позволяет разрабатывать безопасные VPN-решения. Его можно использовать только в приложениях, основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, которым требуется удаленный сервер для работы таких основных функций, как родительский контроль, мониторинг использования приложений, обеспечение защиты устройства, взаимодействие с сетью, просмотр веб-страниц и услуги оператора. VpnService запрещено использовать для сбора персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия. Кроме того, строго запрещено перенаправление пользовательского трафика из других приложений с целью монетизации. Приложения, в которых используется VpnService, должны содержать упоминание об этом базовом классе на странице в Google Play, а также шифровать данные, которые передаются с устройства на конечную точку туннеля VPN. Чтобы обеспечить соблюдение этих правил, прочитайте полный текст.
VpnService – это базовый класс, который позволяет создавать собственные решения VPN в приложениях или расширять их функциональность. Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:
- приложения для родительского и корпоративного контроля;
- средства мониторинга использования приложений;
- решения для защиты устройств (например, антивирусное ПО, средства управления мобильными устройствами, брандмауэр);
- сетевые инструменты (например, для удаленного доступа);
- приложения для просмотра веб-страниц;
- приложения операторов, которым для предоставления телефонной связи требуется VPN.
Запрещается использовать класс VpnService в следующих целях:
- сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия;
- перенаправление пользовательского трафика из других приложений на устройстве или манипулирование им с целью монетизации (например, направление рекламного трафика через страну, отличную от страны, где находится пользователь);
Приложения, в которых используется VpnService, должны:
- содержать соответствующее упоминание на странице приложения в Google Play;
- шифровать данные, которые передаются с устройства на конечную точку туннеля VPN;
- соответствовать Правилам программы для разработчиков, в том числе правилам в отношении мошенничества с рекламой, разрешений и вредоносного ПО.
Разрешение на выполнение операций в точное время
USE_EXACT_ALARM – это ограниченное разрешение в Android 13 и более поздних версиях. Его можно использовать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если приложение выполняет функции будильника, таймера или календаря с уведомлениями о событиях. Если в вашем приложении нет подобных основных функций, используйте разрешение SCHEDULE_EXACT_ALARM. Оно выполняет такую же функцию, но запрашивает разрешение у пользователя. Эти правила предотвращают недопустимое использование системных ресурсов. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Мы представляем новое разрешение USE_EXACT_ALARM, которое позволяет работать с функцией выполнения операций в точное время в приложениях с целевой версией ОС не ниже Android 13 (API уровня 33).
USE_EXACT_ALARM – это ограниченное разрешение. Оно должно объявляться в приложениях, только если для работы их основных функций требуется выполнение операций в точное время. Если в ходе обязательной проверки выясняется, что приложения, запрашивающие ограниченное разрешение, не соответствуют критериям допустимого использования, они снимаются с публикации на Google Play.
Допустимое использование разрешения на выполнение операций в точное время
Разрешение USE_EXACT_ALARM можно указывать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если:
- приложение выполняет функции будильника или таймера;
- приложение выполняет функции календаря с уведомлениями о событиях.
Если вашему приложению требуется функция выполнения операций в точное время, не указанная выше, возможно, вам подойдет разрешение SCHEDULE_EXACT_ALARM.
Подробнее о выполнении операций в точное время…Разрешение на отправку полноэкранных уведомлений намерений
На устройствах с Android 14 или более поздних версий разрешение USE_FULL_SCREEN_INTENT предоставляется автоматически только приложениям, к основным функциям которых относятся настройка будильников и управление вызовами. В остальных случаях вы должны в явной форме запрашивать разрешение пользователя и получать его согласие. Эти правила предотвращают недопустимое использование полноэкранных уведомлений в необоснованных целях. Такие уведомления не должны нарушать работу устройства пользователя и других приложений. Чтобы обеспечить соблюдение правил, прочитайте их полный текст.
Чтобы использовать разрешение USE_FULL_SCREEN_INTENT в приложениях, поддерживающих Android 14 (целевой уровень API 34) и более новые версии ОС, требуется специальный доступ. Это разрешение автоматически предоставляется приложениям, для основных функций которых нужны уведомления высокого приоритета. Такими функциями могут быть:
- установка будильника;
- прием видеовызовов и телефонных звонков.
Приложения, запрашивающие это разрешение, подлежат проверке. Если они не соответствуют критериям выше, разрешение USE_FULL_SCREEN_INTENT не будет предоставляться им автоматически. В таком случае приложения должны запрашивать его у пользователя.
Обратите внимание, что использование разрешения USE_FULL_SCREEN_INTENT должно соответствовать всем правилам Google Play для разработчиков, в том числе требованиям в отношении рекламы, нежелательного ПО для мобильных устройств и злоупотребления ресурсами устройства и сети. Полноэкранные уведомления, запускаемые с помощью намерений, не должны вредить устройству пользователя, получать к нему несанкционированный доступ, нарушать работу этого устройства и вмешиваться в нее. Также недопустимо, чтобы приложения с этим разрешением вмешивались в работу других приложений и негативно влияли на удобство использования устройства.
Узнать больше о разрешении USE_FULL_SCREEN_INTENT можно в Справочном центре.
Help us improve this policy article by taking a 2-minute survey.