我們認為健康與健身資料對使用者特別敏感。確保這些資料的安全和隱私至關重要。為確保資料交換期間的安全和隱私權,所有 Google Fit API 範圍均受限制。如要進一步瞭解如何要求存取受限制的 OAuth 範圍,請參閱這篇文章。
您需要做什麼?
詳閱 Google Fit 開發人員和使用者資料政策,並解決所有落差。
完成 Google Cloud Platform Console 中的 OAuth 驗證程序後,請按照適當的驗證步驟操作。
何時需要申請驗證?
- 如要將新的 Google Fit 範圍新增至應用程式,請按照操作說明為限定範圍驗證做好準備。
- 如果是現有的應用程式,請等待 Google 團隊與您聯絡,再與您聯絡並進一步說明驗證程序和後續步驟。在那之前,您的應用程式仍可繼續存取目前的資料和範圍。
常見問題
這項政策適用於哪些 Google Fit API?
政策適用於 REST 和 Android API。
Google Fit REST 和 Android API 適用的已核准用途為何?
Google Fit REST 和 Android API 核准的用途包含健身和保健、獎勵、健身指導、企業保健、醫療照護、健康狀態研究及遊戲。已授予 Google Fit REST 和 Android API 存取權的應用程式,不得將其用於未揭露或未經許可的用途。
已核准的用途 |
健身及保健
這類應用程式可讓使用者透過手機感應器、手動日誌記錄或參加網路課程和引導式課程,追蹤自己的健身狀況以及距離目標的進度。 |
獎勵
這類應用程式會鼓勵使用者養成並維持健康相關習慣,以換取金錢獎勵。 |
健身指導
這類應用程式會提供虛擬人類的健身指導,以協助使用者達成健康或健身目標。真人教練可以存取使用者資料,藉此檢查進度並提供相關指導和支援。 |
企業保健服務
這類專為企業設計的平台,可協助保健管理人員為員工發布及管理保健計畫。 |
醫療照護
這類應用程式可協助使用者接受及管理臨床照護。這些應用程式可能會提供與臨床團隊交換健康和健身資料的服務,例如專門用於如糖尿病或高血壓等健康狀況的管理應用程式。 |
健康狀態研究
這類應用程式讓使用者有機會將自己的資料提供給健康狀態研究。這些研究通常經由機構審查委員會 (IRB) 或倫理委員會 (EC) 核准,並在取得使用者的同意聲明後進行健康相關研究。 |
遊戲
在這類應用程式中,使用者的遊戲進度會受到其健身和/或保健狀況的影響。這類遊戲會收集使用者的活動資料,藉此推動遊戲進程。 |
這份應用程式內所揭露的資料必須符合哪些規定,才能存取、存取、使用及分享資料?
這份應用程式內揭露事項必須符合下列規定:
- 必須隨附於應用程式中,不能只出現在應用程式說明或網站中。
- 必須在正常使用應用程式時就能顯示,不需要讓使用者透過選單或設定頁面操作才能查看。
- 必須說明存取或蒐集的資料類型。
- 必須說明使用和/或分享資料的方式。
- 不得僅列載於隱私權政策或服務條款中;且
- 不得包含在與 Google Fit 資料收集無關的其他揭露事項中。
- 不需要使用者明確同意 (例如表示「接受」或「我瞭解」)。系統會在隨即顯示的執行階段提示中請求使用者授予權限;如果使用者想離開揭露事項頁面,您可以採取我們允許的方式,讓他們選擇關閉或滑開畫面。
建議的揭露聲明格式: 為符合政策規定,建議您參考下列範例格式: (「這個應用程式) 會收集健康與健身資料,以便啟用 (「功能」、「功能」和「功能」(「功能」)」。
例如:「Fitness Coach 會收集活動資料,以便提供數據分析和個人化指導」。
為確保符合政策規定,並為使用者提供清楚明確的資訊,醒目揭露事項也可能包含其他相關資訊,但至少應一併納入上述內容。
評論改善措施的實際意義為何?
如果您存取 Fit API 且使用者人數超過 100 人,之後就會與您聯絡,以啟動驗證程序。如果您要求取得任何已連結讀取健康狀態範圍的讀取權限,則也必須執行安全性評估。包括讀取感應器資料的情況,例如使用 Android 錄製中的 API 和 Sessions API。
如何檢查我是否有 100 位以上的使用者?
您可以在 Cloud Console 中尋找自己的專案。
Google 如何得知我需要進行驗證?
我們會透過您儲存在 Cloud Console 中的聯絡電子郵件地址與您聯絡,因此請隨時更新這些電子郵件地址。
如何判斷我的應用程式是否需要進行安全性評估?
如果您的應用程式使用了任何已連結的讀取健康範圍,且已超過 100 個使用者上限,就必須接受安全性評估。系統會另行通知,告知您必須通過驗證和安全性評估,才能順利完成通知。如要進一步瞭解我們採用的安全性標準,請參閱 App Defense Alliance 的安全性評估常見問題。
如果我的應用程式需要安全性評估,該如何進行?
收到驗證邀請後,我們會提供如何進行安全性評估的詳細說明,並說明如何完成安全性評估。