Nowe zasady polityki Google Play: Ochrona prywatności i walka z oszustwami

W tym tygodniu Google ogłosiło nowy zestaw aktualizacji polityki Play, mających na celu wzmocnienie ochrony prywatności użytkowników oraz zabezpieczenie firm przed oszustwami. W 2025 roku firma zablokowała lub usunęła ponad 8,3 miliarda reklam globalnie i zablokowała 24,9 miliona kont.

Nowe zmiany w polityce dotyczą uprawnień związanych z kontaktami i lokalizacją w systemie Android, co umożliwia aplikacjom trzecim dostęp do listy kontaktów oraz lokalizacji użytkownika w sposób bardziej przyjazny dla prywatności. Wprowadzenie nowego narzędzia o nazwie Contact Picker pozwala użytkownikom na wybór konkretnych kontaktów w bezpieczny sposób oraz w oparciu o standardowy, przeszukiwalny interfejs.

„Funkcja ta pozwala użytkownikom przyznać aplikacjom dostęp tylko do wybranych przez nich kontaktów, co jest zgodne z zobowiązaniem Androida do przejrzystości danych oraz minimalizacji uprawnień” – ogłosiło Google.

Wcześniej aplikacje, które wymagały dostępu do danych kontaktowych użytkownika, musiały uzyskiwać uprawnienia READ_CONTACTS, które były zbyt ogólne, dając aplikacjom możliwość dostępu do wszystkich kontaktów i powiązanych informacji. Dzięki nowym zmianom w Android 17 aplikacje będą mogły precyzyjnie określić, które pola kontaktu są im potrzebne, takie jak numery telefonów czy adresy e-mail, zamiast odczytywać całą kartę.

Zaktualizowana polityka wymusi na wszystkich aplikacjach użycie narzędzia Contact Picker (lub Android Sharesheet) jako główny sposób uzyskania dostępu do kontaktów użytkowników, podczas gdy READ_CONTACTS będzie zarezerwowane tylko dla aplikacji, które nie mogą funkcjonować bez tego uprawnienia. Zaleca się całkowite usunięcie uprawnienia READ_CONTACTS z deklaracji manifestu, jeśli aplikacja jest skierowana na wersje Android 17 (obecnie w wersji beta) lub nowsze.

„Jeśli Twoja aplikacja wymaga pełnego, ciągłego dostępu do listy kontaktów użytkownika, musisz uzasadnić tę potrzebę, składając Deklarację Dewelopera w Play Console” – zauważyło Google.

Kolejna zmiana w polityce dotyczy uproszczonego przycisku lokalizacji, który Google wprowadził w Android 17. Umożliwia on aplikacjom żądanie jednorazowego dostępu do precyzyjnej lokalizacji użytkownika, co pozwala użytkownikowi lepiej zdecydować, ile informacji chce udostępnić oraz na jak długo. Dodatkowo na ekranie pojawi się trwały wskaźnik, informujący użytkownika za każdym razem, gdy aplikacja niestandaryzowana uzyskuje dostęp do jego lokalizacji.

Aby dostosować się do tej aktualizacji, deweloperzy są zachęcani do przeglądu korzystania z lokalizacji w swoich aplikacjach, aby upewnić się, że żądają minimalnej ilości danych lokalizacyjnych koniecznych do ich działania.

„Jeśli Twoja aplikacja jest skierowana na Androida 17 i wyższy oraz wykorzystuje precyzyjną lokalizację do dyskretnych, tymczasowych działań, wdroż przycisk lokalizacji, dodając flagę onlyForLocationButton do swojego manifestu” – powiedziało Google. „Jeżeli Twoja aplikacja wymaga stałej, precyzyjnej lokalizacji do działania, będziesz musiał złożyć Deklarację Dewelopera w Play Console, aby wykazać, dlaczego nowy przycisk lub przybliżona lokalizacja nie wystarczają do głównych funkcji Twojej aplikacji.”

Formularz deklaracji ma być dostępny przed październikiem 2026, a wstępne kontrole w Play Console rozpoczną się 27 października, aby zidentyfikować potencjalne problemy związane z uprawnieniami kontaktów i lokalizacji.

Google wprowadza również bezpieczny sposób przekazywania własności aplikacji przez native’ową funkcję transferu konta w Play Console, aby zabezpieczyć się przed oszustwami. Firma zaleca deweloperom aplikacji korzystanie z tej funkcji do zarządzania zmianami własności kont od 27 maja 2026 roku.

„To oznacza, że nielegalne transfery, takie jak udostępnianie danych logowania czy kupowanie i sprzedawanie kont na rynkach trzecich, co naraża Twoją firmę, są zabronione” – wskazało Google.

Zmiany w ekosystemie Androida są częścią szerszej strategii Google, która wykorzystuje możliwości modelu sztucznej inteligencji Gemini do identyfikacji oraz blokowania złośliwych reklam na swojej platformie. W 2025 roku ponad 99% reklam naruszających politykę zostało zablokowanych przez systemy Google przed ich wyświetleniem użytkownikom.

„W przeciwieństwie do wcześniejszych systemów opartych na słowach kluczowych, nasze najnowsze modele lepiej rozumieją intencje użytkowników, co pozwala nam wychwytywać złośliwe treści i blokować je z wyprzedzeniem, nawet gdy są zaprojektowane w celu uniknięcia wykrycia” – powiedział Keerat Sharma, wiceprezydent i główny menedżer ds. Prywatności i Bezpieczeństwa Reklam w Google, w poście podzielonym się z The Hacker News.

W sumie, firma usunęła lub zablokowała 602 miliony reklam oraz 4 miliony kont związanych z oszustwami lub działalnością oszukańczą w zeszłym roku. Ponadto z ograniczono 4,8 miliarda reklam, a ponad 480 milionów stron internetowych podjęto działania za próbę serwowania treści o charakterze seksualnym, promowania broni, hazardu, alkoholu, tytoniu oraz złośliwego oprogramowania.

Dla porównania, w 2024 roku Google zawiesił ponad 39,2 miliona kont reklamodawców oraz zablokował 5,1 miliarda złośliwych reklam, ograniczył 9,1 miliarda reklam oraz zablokował lub ograniczył reklamy na 1,3 miliarda stron.

„Złe podmioty wykorzystują generatywną sztuczną inteligencję do tworzenia oszukańczych reklam na dużą skalę, a Gemini pomaga nam wykrywać i blokować je w czasie rzeczywistym” – dodało Google. „Pod koniec zeszłego roku większość Reklam Odpowiedzi Stworzonych w Google Ads była natychmiastowo recenzowana, a szkodliwe treści były blokowane już na etapie składania – zdolność, którą planujemy wprowadzić do większej ilości formatów reklamowych w tym roku.”