Chúng tôi nhận thấy rằng dữ liệu về sức khoẻ và hoạt động thể dục đặc biệt nhạy cảm với người dùng. Việc đảm bảo tính bảo mật và quyền riêng tư cho dữ liệu đó là vô cùng quan trọng. Để đảm bảo tính bảo mật và quyền riêng tư trong quá trình trao đổi dữ liệu này, tất cả các phạm vi của API Google Fit đều bị Hạn chế. Tìm hiểu thêm về cách yêu cầu quyền truy cập vào các phạm vi OAuth bị hạn chế.
Việc bạn cần làm
Hãy đọc kỹ Chính sách về dữ liệu người dùng và nhà phát triển của Google Fit để khắc phục mọi lỗ hổng.
Khi thực hiện quy trình xác minh qua OAuth trong bảng điều khiển Google Cloud Platform, hãy làm theo các bước xác minh phù hợp.
Khi nào bạn cần đăng ký xác minh?
- Nếu bạn đang thêm một phạm vi Google Fit mới vào ứng dụng của mình, hãy làm theo hướng dẫn để chuẩn bị cho quy trình xác minh phạm vi bị hạn chế.
- Đối với các ứng dụng hiện có, hãy đợi đến khi nhóm Google liên hệ với bạn. Họ sẽ cung cấp cho bạn thêm thông tin về quy trình xác minh và các bước tiếp theo. Cho đến lúc đó, ứng dụng của bạn sẽ tiếp tục có quyền truy cập vào dữ liệu và các phạm vi mà ứng dụng hiện đang truy cập.
Câu hỏi thường gặp
Chính sách áp dụng cho API Google Fit nào?
Chính sách này áp dụng cho cả API REST và API Android.
Có những trường hợp sử dụng nào được phê duyệt cho API Google Fit REST và Android?
Các trường hợp sử dụng được phê duyệt cho API Google Fit REST và Android bao gồm hoạt động thể dục và sức khoẻ, phần thưởng, huấn luyện thể chất, chăm sóc sức khoẻ của công ty, dịch vụ chăm sóc y tế, nghiên cứu về sức khoẻ và trò chơi. Những ứng dụng được cấp quyền truy cập vào các API Google Fit REST và Android không được mở rộng việc sử dụng API này cho những mục đích không được công bố hoặc không được cho phép.
Các trường hợp sử dụng được phê duyệt |
Thể chất và sức khỏe tinh thần
Các ứng dụng cho phép người dùng theo dõi hoạt động thể chất và sức khỏe tinh thần và tiến độ để đạt được các mục tiêu bằng cách sử dụng cảm biến của điện thoại, ghi nhật ký thủ công hoặc tham gia các lớp học số hoá và lớp hướng dẫn. |
Phần thưởng
Ứng dụng khuyến khích người dùng áp dụng và duy trì thói quen lành mạnh để đổi lấy phần thưởng tài chính. |
Huấn luyện về thể chất
Ứng dụng có hoạt động huấn luyện thể chất ảo cho người dùng để giúp họ đạt được mục tiêu về sức khỏe hoặc thể chất. Huấn luyện viên là người có quyền truy cập vào dữ liệu người dùng để kiểm tra tiến độ và cung cấp hướng dẫn và hỗ trợ. |
Chăm sóc sức khỏe tại doanh nghiệp
Các nền tảng tập trung vào doanh nghiệp cho phép người quản lý chăm sóc sức khỏe phân phối và quản lý các chương trình chăm sóc sức khỏe cho nhân viên. |
Chăm sóc y tế
Ứng dụng giúp người dùng nhận và quản lý chăm sóc lâm sàng. Những ứng dụng này có thể cung cấp dịch vụ trao đổi dữ liệu về sức khỏe và thể chất với các nhóm lâm sàng, chẳng hạn như các ứng dụng quản lý tình trạng tập trung vào các tình trạng bệnh như tiểu đường hoặc tăng huyết áp. |
Nghiên cứu y tế
Các ứng dụng giúp người dùng có cơ hội đóng góp dữ liệu của họ cho các nghiên cứu y tế. Những nghiên cứu này thường được Hội đồng đánh giá thể chế (IRB) hoặc Ủy ban Đạo đức (EC) phê duyệt và thu thập sự đồng ý của người dùng để tiến hành các nghiên cứu về y tế. |
Trò chơi
Những ứng dụng mà sự tiến triển của người dùng trong một trò chơi bị ảnh hưởng hoặc chịu ảnh hưởng bởi hoạt động thể chất và/hoặc sức khỏe của họ. Đây là những trò chơi thu thập dữ liệu hoạt động của người dùng để đạt được sự tiến bộ trong trò chơi. |
Có những yêu cầu gì đối với việc công bố thông tin trong ứng dụng về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu?
Thông tin công bố trong ứng dụng:
- Phải nằm trong ứng dụng, không chỉ trong phần mô tả ứng dụng hay trên một trang web;
- Phải nhìn thấy được trong quá trình sử dụng ứng dụng bình thường và không đòi hỏi người dùng phải di chuyển đến một trình đơn hay chế độ cài đặt;
- Phải mô tả dữ liệu được truy cập hoặc thu thập;
- Phải giải thích cách dữ liệu được sử dụng và/hoặc chia sẻ;
- Không được chỉ xuất hiện trong chính sách quyền riêng tư hay điều khoản dịch vụ; và
- Không được đi kèm với những thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu trên Google Fit.
- Không cần người dùng đồng ý rõ ràng, chẳng hạn như "chấp nhận" hoặc "Tôi hiểu", vì việc này sẽ được thực hiện trong lời nhắc khi bắt đầu chạy ngay sau đó. Người dùng có thể đóng hoặc vuốt sang bên để thoát khỏi phần thông tin công bố.
Các định dạng nên dùng của thông tin công bố: Để đáp ứng các yêu cầu của chính sách, bạn nên tham khảo định dạng mẫu sau: "(Ứng dụng này) thu thập dữ liệu về sức khoẻ và hoạt động thể dục để bật ("tính năng"), ("tính năng") và ("tính năng")."
Ví dụ: "Fitness Huấn luyện viên thu thập dữ liệu hoạt động để cung cấp số liệu phân tích và huấn luyện cá nhân hóa".
Thông tin công bố nổi bật ít nhất phải cung cấp những nội dung nêu trên, ngoài ra còn có thể bao gồm cả thông tin khác để đảm bảo tuân thủ yêu cầu của chính sách và minh bạch thông tin trước người dùng.
Trong thực tế, các tính năng nâng cao cho bài đánh giá có ý nghĩa gì?
Nếu bạn truy cập vào API Fit và có hơn 100 người dùng, chúng tôi sẽ liên hệ với bạn sau khi hết thời hạn để bắt đầu quy trình xác minh. Nếu yêu cầu quyền đọc/ghi vào bất kỳ phạm vi tình trạng đọc/ghi nào được liên kết, bạn cũng sẽ phải thực hiện một quy trình đánh giá bảo mật. Trong đó bao gồm các trường hợp bạn đang đọc dữ liệu cảm biến, chẳng hạn như các bước, sử dụng API bản ghi và API phiên trên Android.
Làm cách nào để kiểm tra xem tôi có 100 người dùng hay nhiều hơn hay không?
Bạn có thể tra cứu nội dung đó cho dự án của mình trong Bảng điều khiển Cloud.
Làm cách nào để nhận thông báo rằng tôi cần thực hiện quy trình xác minh?
Chúng tôi sẽ liên hệ với bạn qua những địa chỉ email liên hệ mà bạn đã lưu trữ trong Cloud Console, vì vậy, hãy đảm bảo rằng những địa chỉ này luôn được cập nhật.
Làm cách nào để xác định xem ứng dụng của tôi có cần đánh giá bảo mật hay không?
Nếu ứng dụng của bạn sử dụng bất kỳ phạm vi tình trạng đọc/ghi nào được liên kết và đã vượt quá giới hạn 100 người dùng, thì ứng dụng sẽ cần đánh giá bảo mật. Bạn sẽ nhận được thông báo riêng rằng bạn cần trải qua quy trình xác minh và đánh giá bảo mật, đồng thời sẽ nhận được nhiều thông báo để hoàn tất quy trình này. Để biết thêm thông tin về các tiêu chuẩn bảo mật được sử dụng, hãy xem phần Câu hỏi thường gặp về bài đánh giá bảo mật của App Defense Alliance.
Làm thế nào để được đánh giá bảo mật nếu ứng dụng của tôi cần được đánh giá bảo mật?
Khi được mời thực hiện quy trình xác minh, bạn sẽ nhận được thông báo chi tiết về cách để yêu cầu đánh giá bảo mật cùng với nhiều thông báo để hoàn tất quy trình này.