大数据时代,用户对个人隐私泄露问题的关注日益提升,近日Google Play针对“健康数据共享”政策也迎来进一步更新。谷歌作为隔三差五就被指控涉嫌违规收集用户数据的被查常户,此次政策升级也是对用户隐私的强化加固。具体政策变化体现在哪些要点,跟随下文来一起查看。
谷歌自前年起就已逐步收紧开发者获取健康数据权限的申请规范,要求开发者明确数据用途并遵循严格的隐私保护标准。去年8月也颁布了关于健康类应用的说明,开发者如要申请获取健康数据的权限,须填写Health Connect问题表单。
关于“Health Connect”
Health Connect是一种常用的Android API,用于在用户的移动设备上存储和共享来自多个应用和设备的健康数据,并集中控制权限。Health Connec支持多种常见的健康和健身数据类型及类别,包括活动情况、睡眠质量、营养摄入、体测数据以及重要的体征信息 (比如心率和血压)等。
由于这些健康记录属于高度敏感类别的用户隐私信息,必须谨慎处理。谷歌在开发者申请获取健康数据权限这方面政策进行了三点补充更新:
1.明确权限申请资格:只有当应用或服务符合其中一种获批使用情形时,开发者才能请求使用相应权限。获批使用情形包括:健身和健康、奖励、健身指导、公司健康计划、医疗护理、健康研究,以及游戏。符合要求的已获批应用不得将健康数据使用情形再扩展至未披露或未经允许的用途。
2.详述申请权限理由:开发者对于请求获取的每项数据权限,都要提供清晰详细的理由,说明该应用将如何使用相应数据为用户带来好处。详细地表明请求获取访问权限的目的。
3.强化隐私保护义务:严格约束开发者对健康数据的共享和使用行为以及用户同意机制。
相关应用开发者如何应对
1.自查应用功能与用例:开发者要自查确认好应用是否符合谷歌批准的用例范围。
2.完善权限申请材料并提供数据使用理由:在Google Play Console中提交Health Connect权限申请表,逐项说明数据需求。(请求获取对所需数据类型的访问权限建议越少越好,可参考下方描述方式进行阐述)
3.完善隐私政策提升透明度:在隐私政策中明确健康数据的收集、使用、共享和保护措施。告知用户收集的数据类型、原因、使用方式、共享对象以及用户的数据控制权。设计清晰的权限申请界面,避免用户误操作。
4.合规性审查:确保应用遵守 HIPAA(美国)、GDPR(欧盟)等适用法规并采取必要的技术和管理措施保护用户健康数据安全。
结语
谷歌对健康数据权限的持续收紧,反映了行业对隐私保护的高度重视。开发者需将合规视为长期任务,而非一次性调整。通过明确数据用途、提升透明度、加强技术防护,既能满足政策要求,也能赢得用户信任,为应用的长远发展奠定基础。
🚀
