Bản xem trước: Các quyền và API truy cập thông tin nhạy cảm

Những điểm chính cần cân nhắc

Bộ chọn của hệ thống và các lựa chọn thay thế như Trang chia sẻ nội dung được thiết kế để hỗ trợ một lộ trình hướng đến quyền riêng tư cho nhà phát triển. Ảnh, Video, Danh bạ cùng các dữ liệu cá nhân và nhạy cảm khác được bảo vệ bằng các quyền bị hạn chế nên được xử lý theo những phương pháp hay nhất về quyền riêng tư. Ứng dụng của bạn chỉ nên yêu cầu và thực hiện các quyền truy cập thông tin nhạy cảm dưới đây nếu các lựa chọn thay thế có phạm vi tối thiểu không đủ để cung cấp chức năng cốt lõi cho người dùng. Để biết thêm thông tin, vui lòng truy cập Trung tâm trợ giúp của chúng tôi.

• Tất cả Danh bạ của người dùng đều là dữ liệu cá nhân và nhạy cảm và phải tuân thủ chính sách về Dữ liệu người dùng.

• Ứng dụng nhắm đến Android 17 trở lên (cấp độ API 37 trở lên) chỉ có thể yêu cầu quyền READ_CONTACTS nếu Trình chọn người liên hệ cho Android không đủ để ứng dụng của bạn cung cấp chức năng cốt lõi cho người dùng. Những ứng dụng vẫn yêu cầu quyền READ_CONTACTS phải gửi một biểu mẫu khai báo trên Play Console để chứng minh nhu cầu truy cập vào Danh bạ và lý do mà Trình chọn người liên hệ không đáp ứng được nhu cầu.

• Ứng dụng không được tiết lộ hoặc công bố dữ liệu không công khai trong Danh bạ, trừ phi được các chủ thể dữ liệu cá nhân (chính những người có thông tin liên hệ) cho phép.

• Tất cả Ảnh của người dùng đều là dữ liệu cá nhân và nhạy cảm và phải tuân thủ chính sách về Dữ liệu người dùng.

• Ứng dụng nhắm đến Android 13 trở lên (cấp độ API 33 trở lên) chỉ có thể yêu cầu quyền READ_MEDIA_IMAGES và READ_MEDIA_VIDEO nếu bộ chọn của hệ thống (chẳng hạn như Công cụ chọn ảnh của Android) không đủ để ứng dụng của bạn cung cấp chức năng cốt lõi cho người dùng. Những ứng dụng vẫn yêu cầu quyền READ_MEDIA_IMAGES và READ_MEDIA_VIDEO phải gửi một biểu mẫu khai báo trên Play Console để chứng minh nhu cầu truy cập vào Ảnh và lý do Công cụ chọn ảnh của Android (hoặc các công cụ thay thế) không đáp ứng được nhu cầu.

Ứng dụng chỉ được sử dụng Health Connect theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc những trường hợp sử dụng được phê duyệt nêu trong chính sách này. Tức là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt.

Các trường hợp sử dụng được phê duyệt: sức khoẻ và thể dục, phần thưởng, huấn luyện thể chất, chương trình chăm sóc sức khoẻ của doanh nghiệp, chăm sóc y tế, nghiên cứu y tế và trò chơi. Những ứng dụng được cấp quyền truy cập theo những trường hợp sử dụng này không được sử dụng quyền truy cập đó cho những mục đích chưa công bố hoặc không được cho phép.

Chỉ những ứng dụng hoặc dịch vụ có ít nhất một tính năng giúp ích cho sức khoẻ và thể dục của người dùng mới được phép yêu cầu truy cập vào quyền Health Connect. Các ứng dụng hoặc dịch vụ này bao gồm:

• Ứng dụng hoặc dịch vụ cho phép người dùng trực tiếp ghi nhật ký, báo cáo, giám sát và/hoặc phân tích hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả về thể chất, hồ sơ sức khoẻ và/hoặc số đo và thông tin mô tả khác liên quan đến sức khoẻ hoặc hoạt động thể dục của họ.
• Ứng dụng hoặc dịch vụ cho phép người dùng lưu trữ dữ liệu về hoạt động thể chất, giấc ngủ, sức khoẻ tinh thần, dinh dưỡng, thông tin đo lường sức khoẻ, thông tin mô tả thể chất, hồ sơ sức khoẻ và/hoặc số đo và thông tin mô tả khác liên quan đến sức khoẻ và hoạt động thể dục của họ trên thiết bị của họ, đồng thời cho phép họ chia sẻ dữ liệu với những ứng dụng khác trên thiết bị cũng đáp ứng những trường hợp sử dụng này.
• Các ứng dụng và dịch vụ cho phép người dùng quản lý các bệnh mạn tính, điều trị y tế hoặc hỗ trợ chăm sóc.

Ứng dụng không được truy cập vào Health Connect nếu vi phạm chính sách này hoặc các chính sách, điều khoản và điều kiện hiện hành khác của Health Connect, kể cả vì những mục đích như sau:

• Không được sử dụng Health Connect để phát triển hoặc tích hợp vào những ứng dụng, môi trường hay hoạt động mà có thể lường trước rằng việc sử dụng hay không sử dụng được Health Connect có khả năng dẫn đến tử vong, thương tích cá nhân, thiệt hại cho cá nhân hoặc thiệt hại về môi trường hoặc hư hại tài sản (chẳng hạn như xây dựng và vận hành cơ sở hạt nhân, kiểm soát không lưu, hệ thống hỗ trợ sự sống hoặc vũ khí).
• Không được truy cập dữ liệu thu thập được qua Health Connect bằng ứng dụng không có giao diện người dùng. Ứng dụng phải cho thấy một biểu tượng có thể nhận dạng rõ ràng trong khay ứng dụng, mục cài đặt ứng dụng quản lý thiết bị, biểu tượng thông báo, v.v.
• Không được sử dụng Health Connect với những ứng dụng đồng bộ hoá dữ liệu giữa những thiết bị và nền tảng không tương thích.
• Không được dùng Health Connect để kết nối với những ứng dụng, dịch vụ hoặc tính năng chỉ nhắm đến trẻ em.
• Hành động hợp lý và thoả đáng để bảo vệ tất cả ứng dụng và hệ thống sử dụng Health Connect nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Bạn cũng có trách nhiệm đảm bảo tuân thủ mọi quy định hoặc yêu cầu pháp lý có thể phải áp dụng dựa trên mục đích sử dụng Health Connect mà bạn hướng đến và mọi dữ liệu có được qua Health Connect. Ví dụ: nếu bạn là một pháp nhân y tế hoặc đơn vị liên kết thuộc phạm vi áp dụng của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), thì bạn phải tuân thủ các yêu cầu hiện hành đối với việc bạn truy cập và sử dụng thông tin từ Health Connect. Nếu bạn là một nhà phát triển tuân theo Quy định chung về việc bảo vệ dữ liệu (GDPR) đối với người dùng ở Liên minh Châu Âu, thì bạn cũng phải đáp ứng nghĩa vụ của mình theo GDPR. Các luật và quy định này có thể yêu cầu bạn thực thi những thỏa thuận bổ sung trước khi chia sẻ dữ liệu (ví dụ: Thoả thuận liên kết kinh doanh hoặc Thoả thuận xử lý dữ liệu) với các pháp nhân liên quan tham gia vào hoạt động xử lý dữ liệu của bạn. Nhà phát triển ứng dụng cũng có trách nhiệm xác định xem hoạt động của họ có yêu cầu những thoả thuận như vậy hay không. Nhà phát triển phải cung cấp cho Google bằng chứng về việc tuân thủ và các thoả thuận đó khi có yêu cầu.

Trừ phi có ghi chú rõ ràng tại nhãn hoặc thông tin Google cung cấp cho sản phẩm hoặc dịch vụ cụ thể của Google, Google không chứng thực việc sử dụng hay đảm bảo tính chính xác của bất kỳ dữ liệu nào có trong Health Connect cho bất kỳ mục đích hay cách sử dụng nào, đặc biệt là cho các mục đích nghiên cứu, sức khoẻ hoặc y tế. Google từ chối mọi trách nhiệm pháp lý có liên quan đến việc sử dụng dữ liệu được thu thập qua Health Connect.

Khi sử dụng Health Connect, việc truy cập và sử dụng dữ liệu phải tuân thủ những hạn chế cụ thể sau đây:

• Dữ liệu chỉ được sử dụng cho việc cung cấp hoặc cải thiện những trường hợp sử dụng phù hợp và những tính năng nhìn thấy rõ trên giao diện người dùng của ứng dụng.
• Dữ liệu của người dùng chỉ được chuyển sang bên thứ ba khi có sự cho phép rõ ràng của người dùng: cho mục đích an ninh (ví dụ: để điều tra hành vi sử dụng sai trái), để tuân thủ luật và quy định hiện hành, hoặc là một phần của hoạt động sáp nhập/mua lại.
• Quyền truy cập của con người vào dữ liệu người dùng sẽ bị hạn chế, trừ phi nhận được sự cho phép rõ ràng của người dùng, cho mục đích an ninh, để tuân thủ luật, hoặc cho nội bộ (sau khi được tổng hợp nhằm tuân thủ yêu cầu pháp lý).
• Tất cả hoạt động chuyển, sử dụng hoặc bán dữ liệu Health Connect khác đều bị cấm, bao gồm:
  • Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo (bao gồm cả quảng cáo được cá nhân hoá và quảng cáo dựa trên mối quan tâm).
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng với bất kỳ sản phẩm/dịch vụ nào có thể được phân loại là thiết bị y tế, trừ phi ứng dụng quản lý thiết bị y tế tuân thủ tất cả các quy định hiện hành, bao gồm cả việc nhận được giấy phép hoặc sự phê duyệt cần thiết của các cơ quan quản lý hữu quan (ví dụ: Cục Quản lý Thực phẩm và Dược phẩm (FDA) Hoa Kỳ) đối với việc sử dụng dữ liệu Health Connect của ứng dụng đó. Việc sử dụng dữ liệu cũng phải nhận được sự đồng ý rõ ràng của người dùng.
  • Chuyển, bán hoặc sử dụng dữ liệu người dùng theo bất kỳ mục đích hay cách thức nào liên quan đến Thông tin sức khoẻ được bảo vệ (theo định nghĩa của HIPAA), trừ trường hợp người dùng yêu cầu và tuân thủ quy định của HIPAA.

Bạn chỉ được yêu cầu cấp quyền truy cập vào những quyền cần thiết để triển khai tính năng hoặc dịch vụ trong sản phẩm của mình. Những yêu cầu truy cập như vậy phải cụ thể và chỉ liên quan đến dữ liệu cần thiết.

Health Connect xử lý dữ liệu về sức khoẻ và thể dục, trong đó có cả thông tin cá nhân và nhạy cảm. Nhà phát triển phải cung cấp thông tin công bố rõ ràng và dễ tiếp cận về cách thức xử lý dữ liệu của mình thông qua một chính sách toàn diện về quyền riêng tư. Thông tin công bố bao gồm:

• Việc thể hiện chính xác thông tin nhận dạng của ứng dụng hoặc dịch vụ có yêu cầu truy cập dữ liệu người dùng.
• Thông tin đầy đủ và chính xác để giải thích loại dữ liệu cần truy cập, yêu cầu và/hoặc thu thập. Dữ liệu phải liên quan đến tính năng dành cho người dùng hoặc dịch vụ được đề xuất trong ứng dụng của bạn.
• Thông tin giải thích về cách dữ liệu sẽ được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu để phục vụ một mục đích nhưng cũng sẽ sử dụng dữ liệu đó cho một mục đích khác, thì bạn phải công bố cho người dùng về cả hai trường hợp sử dụng.
• Tài liệu trợ giúp người dùng giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng của bạn và chuyện gì xảy ra với dữ liệu đó khi tài khoản của người dùng bị huỷ kích hoạt và/hoặc bị xoá.
• Thông tin liên quan đến quá trình xử lý an toàn tất cả dữ liệu riêng tư và nhạy cảm của người dùng, bao gồm cả hoạt động truyền dữ liệu đó bằng phương thức mã hoá hiện đại (ví dụ như qua HTTPS).

Để tìm hiểu thêm về các yêu cầu đối với ứng dụng kết nối với Health Connect, vui lòng xem bài viết này trên Trung tâm trợ giúp.