Health Connect 應用程式會收集健康與健身資料,其中可能包含個人和機密資料。應用程式必須符合特定政策規定,才能讀取及/或寫入 Health Connect 資料。
哪些應用程式符合使用 Health Connect 的資格?
應用程式的功能必須符合核准的用途,才能讀取及/或寫入 Health Connect 資料。這些用途包括:
專為以有益於使用者健康與健身為主要目的而設計的應用程式、服務或功能;在其使用者介面中,使用者可以直接記錄、回報、監控及/或分析自己的體能活動、睡眠、心理健康、營養、健康測量結果、體徵描述和/或其他與健康或健身相關的描述和測量結果。
專為以有益於使用者健康與健身為主要目的而設計的應用程式、服務或功能;在其使用者介面中,使用者可以同步處理自己的體能活動、睡眠、心理健康、營養、健康測量結果、體徵描述和/或其他健康或健身相關的描述和測量結果。
應用程式相關規定
1. 隱私權相關規定
讀取及/或寫入 Health Connect 的應用程式必須符合《Google Play 政策》中,「存取機密資訊的權限和 API」的「Health Connect 權限」一節所述隱私權規定。
如要讀取及/或寫入 Health Connect,所有應用程式都必須嚴格遵守所有 Health Connect 權限政策,包括但不限於下列規定:
Health Connect 只能用於核准的用途。此外,應用程式只能要求存取對於實作應用程式或服務功能具有必要性的權限。
要讀取及/或寫入 Health Connect 的應用程式只能基於特定理由將資料轉移至第三方,該理由包括提供或改善應用程式的適當用途或功能,而提出要求的應用程式必須在其使用者介面中明確呈現該用途或功能,且僅在取得使用者同意聲明的情況下進行。所有其他轉移、使用或出售使用者資料的行為皆屬完全禁止範圍,包括將使用者資料轉移或出售給第三方,例如廣告平台、數據經紀人或任何資訊經銷商。
在您的應用程式或屬於您的網路服務或應用程式的網站上,請務必揭露應用程式在使用 Health Connect 資料時會遵循使用限制規定;比方說,在首頁連結的專用頁面或隱私權政策中說明:「使用從 Health Connect 收到的資訊時,會遵循《Health Connect 權限政策》,包括使用限制規定。」
要讀取及/或寫入 Health Connect 的應用程式只能要求存取執行應用程式功能或服務所需的權限。
要讀取及/或寫入 Health Connect 的應用程式必須制定可供大眾存取的公開隱私權政策,並完整揭露對於使用者個人和機密資料的存取、收集、使用及分享行為。
要讀取及/或寫入 Health Connect 的應用程式必須向使用者提供說明文件,說明使用者該如何透過應用程式管理及刪除自己的資料。
2. 安全性相關規定
讀取及/或寫入 Health Connect 的應用程式必須符合《Google Play 政策》中,「存取機密資訊的權限和 API」的「Health Connect 權限」一節所述安全性資料處理規定。
我們會根據要求的資料類型和使用者授權數或使用者人數,要求應用程式接受 Google 安全性評估人員進行的安全性評估。Google 會採用由開放式網路應用程式安全性專案 (OWASP) 制定的「應用程式安全性驗證標準」(ASVS 4.0) 架構,評估網路和 API 安全性控管機制的安全性防護措施。
如要進一步瞭解安全性評估層級,請參閱「雲端應用程式安全性評估 (CASA)」一文。
常見問題 (FAQ)
哪些是 Health Connect 權限核准的用途?
針對要求存取任何 Health Connect 權限的應用程式,經過核准的用途包括健身及保健、獎勵、健身指導、企業保健、醫療照護、健康狀態研究及遊戲。此外,應用程式不得在獲授此權限後,將其用於未揭露或未經許可的用途。
| 核准的用途 |
| 健身及保健 這類應用程式可讓使用者透過手機感應器、手動日誌記錄或參加網路課程和引導式課程,追蹤自己的健身狀況以及距離目標的進度。 |
| 獎勵 這類應用程式會鼓勵使用者養成並維持健康相關習慣,以換取金錢獎勵。 |
| 健身指導 這類應用程式會提供虛擬人類的健身指導,以協助使用者達成健康或健身目標。真人教練可以存取使用者資料,藉此檢查進度並提供相關指導和支援。 |
| 企業保健服務 這類專為企業設計的平台,可協助保健管理人員為員工發布及管理保健計畫。 |
| 醫療照護 這類應用程式可協助使用者接受及管理臨床照護。這些應用程式可能會提供與臨床團隊交換健康和健身資料的服務,例如專門用於如糖尿病或高血壓等健康狀況的管理應用程式。 Health Connect 是一個通用的資料分享平台,可讓使用者在裝置上彙整各種來源的健康與健身資料,並與所選第三方分享這些資料。這些資料不一定來自 Google 或任何 Google 關係企業,也尚未經過 Google 審查。您必須負責評估 Health Connect 是否適用於您的預定用途,並對 Health Connect 中與任何用途 (尤其是研究、健康或醫療用途) 相關的資料,調查及檢驗資料來源和品質。 |
| 健康狀態研究 這類應用程式讓使用者有機會將自己的資料提供給健康狀態研究。這些研究通常經由機構審查委員會 (IRB) 或倫理委員會 (EC) 核准,並在取得使用者的同意聲明後進行健康相關研究。 如果應用程式進行健康相關的人體研究時,會使用透過 Health Connect 取得的資料,則必須取得參與者的同意聲明。若參與者是未成年人,必須取得其家長或監護人的同意聲明。在徵詢同意時,必須說明以下內容:(a) 研究性質、目的和持續時間;(b) 參與者將經歷的流程、承擔的風險及獲得的好處;(c) 資料的機密性和處理方式 (包括與第三方的任何分享行為) 相關資訊;(d) 可解答參與者問題的聯絡窗口;和 (e) 退出研究的流程。若應用程式會使用透過 Health Connect 取得的資料進行健康相關的人體研究,必須經符合下列條件的獨立委員會核准:1) 職責是保護參與者的權利、安全和健康;及 2) 有權審查、修改及核准人體研究。此類核准證明必須依要求提供。 |
| 遊戲
在這類應用程式中,使用者的遊戲進度會受到其健身和/或保健狀況的影響。這類遊戲會收集使用者的活動資料,藉此推動遊戲進程。 |
如果我的應用程式未通過隱私權和安全性驗證,會有什麼後果?
如果您的應用程式未通過隱私權和安全性驗證,將無法讀取及/或寫入 Health Connect。只要您的應用程式符合所有其他 Play 政策規定,Google Play 商店仍會繼續提供該應用程式。
如何判斷我的應用程式是否需要進行安全性評估?
如果您的應用程式使用了任何受限制的資料類型,且使用者人數超過 100 人,就必須接受安全性評估。系統會另行通知,告知您必須完成驗證和安全性評估。如要進一步瞭解我們採用的安全性標準,請參閱 App Defense Alliance 的安全性評估常見問題。
如果我的應用程式需要安全性評估,該如何進行?
系統通知您必須完成驗證程序時,會提供如何進行安全性評估的詳細說明。
哪些是受限制的 Health Connect 資料類型?
受限制的資料類型包括以下類別:身體測量資料、週期追蹤、睡眠和生命徵象。特定的資料類型如下:
| 資料類別 | 資料類型 |
| 身體測量資料 | 體脂肪 |
| 身體測量資料 | 骨質密度 |
| 身體測量資料 | 身高 |
| 身體測量資料 | 臀圍 |
| 身體測量資料 | 淨體重 |
| 身體測量資料 | 基礎代謝率 |
| 身體測量資料 | 腰圍 |
| 身體測量資料 | 體重 |
| 週期追蹤 | 子宮頸黏液 |
| 週期追蹤 | 子宮頸位置 |
| 週期追蹤 | 經期 |
| 週期追蹤 | 排卵檢測 |
| 週期追蹤 | 性活動 |
| 週期追蹤 | 經間期出血 |
| 週期追蹤 | 哺乳期 |
| 睡眠 | 睡眠時段 |
| 睡眠 | 睡眠階段 |
| 生命徵象 | 基礎體溫 |
| 生命徵象 | 血糖 |
| 生命徵象 | 血壓 |
| 生命徵象 | 體溫 |
| 生命徵象 | 心率 |
| 生命徵象 | 心率變化 |
| 生命徵象 | 血氧濃度 |
| 生命徵象 | 呼吸速率 |
| 生命徵象 | 靜息心率 |