来源：Android GO出海

题图来源 | pexels

3 月 6 日一早收到 Google Play 的一封邮件，被吓一激灵。细看标题“Google Play Developer Program Policy Update”，原来是谷歌政策又更新了。

本次政策更新主要是针对“医疗”、“健康”、“健身”等类型应用，在使用健康数据共享（Health Connect）这一敏感权限时又添加了新要求，进一步加强对用户的敏感健康数据的安全保护。

2025 年 3 月 5 日政策更新原文详见：

https://support.google.com/googleplay/android-developer/answer/15931464

什么是健康数据共享（Health Connect）权限？

健康数据共享（Health Connect）是 Android 系统的一个高级敏感权限，这一权限用于将 App 连接到 Google 的 Health Connect 平台，以实现医疗、健康、健身等类型应用之间的数据共享。“健康数据共享”支持读取和写入各种类型的数据，从步数到体温，再到健康记录数据均在此列，总之一句话：非常强大。

开发者通过 Health Connect 权限访问的数据，属于用户个人敏感数据，所以访问这些数据时必须严格遵循 Google Play 的“用户数据”和“健康类”应用政策。

谷歌在去年颁布政策要求，自 2024 年 8 月 31 日起，如果开发者请求获取“健康数据共享”权限，填写健康类应用声明中的 Health Connect 问题表单，以声明使用这些权限。所以大家可以理解这次政策更新是对去年发布政策的补充。

我们了解完“Health Connect”权限，接着来看看本次政策更新做了哪些重点要求：

明确 App 请求访问“Health Connect”权限资格标准：只有具有合理用例的 App 才会被考虑，目前谷歌已获批准的使用情形包括：健身和健康、奖励、健身指导、企业健康、医疗护理、健康研究和游戏。

Google Play 要求开发者使用“Health Connect”权限提供详细理由：清楚地说明你的应用为何需要访问特定的“Health Connect”健康记录数据类型，以及这种访问权限将如何直接让用户得到帮助。收紧开发者使用“Health Connect”权限：包括对数据共享和使用的限制，以及对用户同意的具体要求。

针对“新政策”开发者的应对指南

新政策将即日起生效，如果你的 App 需要请求“Health Connect”权限，为防止应用受到任何的影响，建议各位早做准备，及时了解谷歌的政策更新并作出相应调整。

1、与已获批准的用例保持一致：确保你的 App 功能与健康记录数据的已获批准用例保持一致，这些用例已在谷歌帮助中心的文档内已清晰列出。记住只有针对这些特定用例，才允许访问和写入健康记录数据。

2、提供详细的理由：在 Google Play Console 政策声明中，针对 App 请求的每项健康记录数据权限（无论是读取还是写入）提供详细且令人信服的理由。准确解释为何需要这些数据，以及如何使用这些数据帮助到用户。

3、更新隐私政策内容：更新 App 的隐私政策，明确解决健康记录数据的收集、使用、共享和保护问题。明确说明收集哪些数据、收集原因、如何使用、与谁共享以及用户如何控制其数据。

4、遵守适用法规（HIPAA、GDPR 等）：如果你的 App 处理健康记录数据，开发者有责任遵守所有适用法规，包括但不限于 HIPAA（针对美国医疗服务提供商及其业务合作伙伴）和 GDPR（针对欧盟个人数据）。

总结：

近年来谷歌颁布了一系列政策，对“敏感品类”的打击更加严厉。尤其是“医疗健康”、“金融服务”、“社交直播”这三大类更是政策频出，开发者应谨记政策高压线，遵循对用户敏感权限“非必要不申请”这一重要原则。