Google Play beperkt het gebruik van riskante of gevoelige rechten, waaronder een recht voor speciale app-toegang dat Toegang tot alle bestanden heet. Dit is alleen van toepassing op apps die Android 11 (API-niveau 30) targeten en het recht MANAGE_EXTERNAL_STORAGE definiëren, dat wordt toegevoegd in Android 11. Dit beleid is ook niet invloed op het gebruik van het recht READ_EXTERNAL_STORAGE.
Als je app het recht MANAGE_EXTERNAL_STORAGE niet nodig heeft, verwijder je dit recht uit het manifest van je app om aan de vereisten voor beleidsreview te voldoen. Hieronder vind je ook een overzicht van alternatieve implementaties die aan het beleid voldoen.
Als je app voldoet aan de beleidsvereisten voor acceptabel gebruik of in aanmerking komt voor een uitzondering, moet je dit recht en eventuele andere riskante rechten definiëren via het Declaratieformulier voor rechten in de Play Console.
Apps die niet voldoen aan de beleidsvereisten of waarvoor geen Declaratieformulier voor rechten wordt ingediend, kunnen van Google Play worden verwijderd.
Wanneer moet je het recht Toegang tot alle bestanden aanvragen?
Gebruik het recht Toegang tot alle bestanden alleen als je app geen effectief gebruik kan maken van de privacyvriendelijkere best practices, zoals het gebruik van Storage Access Framework of de MediaStore API. Houd er rekening mee dat je app geen rechten mag definiëren die de app niet nodig heeft of gebruikt.
Kernfunctionaliteit
Daarnaast moet de app het recht binnen de toegestane toepassingsvormen gebruiken en moet het gebruik rechtstreeks verband houden met de kernfunctionaliteit van de app. De kernfunctionaliteit wordt gedefinieerd als het hoofddoel van de app. Zonder deze kernfunctionaliteit zou de app 'kapot' of onbruikbaar zijn. De kernfunctionaliteit en alle kernfuncties waaruit deze kernfunctionaliteit bestaat, moeten duidelijk worden beschreven en gepromoot in de beschrijving van de app.
Als voor de kernfunctionaliteit van een app het recht Toegang tot alle bestanden is vereist, moet de ontwikkelaar het Declaratieformulier voor rechten invullen en goedkeuring krijgen van Google Play.
Alles samenvouwen Alles uitvouwen
Toegestane toepassingen van het recht Toegang tot alle bestandenHet beoogde en toegestane gebruik voor apps die toegang vragen tot het recht Toegang tot alle bestanden omvat bestandsbeheerders, apps voor back-up en herstel, antivirus-apps en apps voor documentbeheer.
Apps die toegang tot dit recht hebben gekregen, mogen het gebruik ervan niet uitbreiden naar ongeldige of niet-bekendgemaakte doeleinden.
|
Gebruik |
Recht dat in aanmerking komt* |
|
Bestandsbeheer Het belangrijkste doel van de app is bestanden en mappen openen, bewerken en beheren (inclusief onderhoud) buiten de app-specifieke opslagruimte. |
|
|
Apps voor back-up en herstel De app moet automatisch toegang nodig hebben tot meerdere directory's buiten de app-specifieke opslagruimte voor back-up en herstel. |
|
|
Antivirus-apps Het belangrijkste doel van de app is het apparaat scannen en beveiligingsfuncties tegen virussen bieden aan de gebruiker van het apparaat. |
|
|
Apps voor documentbeheer Apps om geschikte bestandstypen te vinden, openen en bewerken buiten de app-specifieke of gedeelde opslag. De app moet in de Console-definitie verantwoorden waarom de gedocumenteerde oplossingen in de documentatie voor toegang tot app-specifieke bestanden of Storage Access Framework (een privacyvriendelijke optie) niet voldoende zijn voor het doel van de app. |
|
|
Zoeken (op apparaat) Het belangrijkste doel van de app is bestanden en mappen doorzoeken in de externe opslag van het apparaat. |
|
|
Versleuteling en vergrendeling van schijven/mappen Het belangrijkste doel van de app is bestanden en mappen versleutelen. |
|
|
Apparaatmigratie/telefoonoverdracht Het belangrijkste doel van de app is de gebruiker helpen naar een nieuw apparaat te migreren. |
* Moet worden beoordeeld en goedgekeurd door Google Play.
In de volgende gevallen kan Google Play een tijdelijke uitzondering maken voor apps die niet in aanmerking komen voor toegestaan gebruik, zoals dat hierboven is beschreven:
- Het gebruik van het recht is nodig om de kernfunctionaliteit van de app te activeren.
- Er is momenteel geen andere methode om de kernfunctionaliteit te leveren of het gebruik van de privacyvriendelijke alternatieven (bijvoorbeeld de MediaStore API of Storage Access Framework) heeft een aanzienlijke negatieve impact op de essentiële functies van de app die zijn gekoppeld aan de kernfunctionaliteit.
- De impact op de privacy van gebruikers wordt beperkt door best practices voor beveiliging en privacy.
De ontwikkelaar moet in de Console-definitie aangeven waarom Storage Access Framework of de MediaStore API niet toereikend is voor het doel van de app.
In sommige gevallen willen apps toegang hebben tot gevoelige gebruikersgegevens voor doeleinden waarvoor een veiliger alternatief bestaat, of waar het risico op openbaarmaking van de gegevens te groot is om toegang te rechtvaardigen.
Hieronder vind je een lijst met veelvoorkomende toepassingen waarbij het recht Toegang tot alle bestanden MANAGE_EXTERNAL_STORAGE niet mag worden aangevraagd.
- Toegang tot mediabestanden (zie Alternatieven hieronder)
- Elke activiteit voor bestandsselectie waarbij de gebruiker handmatig afzonderlijke bestanden selecteert (zie Alternatieven hieronder)
Opmerking: Deze lijst is niet volledig. Check de documentatie over Toegang tot alle bestanden en de richtlijnen voor ontwikkelaars met best practices voor opslag met beperkte bestandstoegang voor uitgebreide informatie.
|
Gebruik |
Alternatieven |
|
Toegang tot mediabestanden |
Als er mediabestanden beschikbaar zijn op een extern opslagvolume, kunnen apps met de MediaStore API bijdragen aan deze bestanden en ze openen, zonder dat het recht Toegang tot alle bestanden nodig is. Met de MediaStore API kunnen gebruikers makkelijk mediabestanden ophalen en updaten. Deze bestanden blijven in het externe opslagvolume op het apparaat van de gebruiker staan, zelfs nadat de app is verwijderd. |
| De gebruiker selecteert bestanden voor import/overdracht/verwerking |
Ontwikkelaars kunnen overwegen Storage Access Framework te gebruiken als privacyvriendelijke optie voor toegang tot bestanden in de gedeelde opslag. Dit framework ondersteunt de meeste toepassingen van apps om een volledig scala aan functies mogelijk te maken. |
Belangrijk: Als je de manier verandert waarop je app deze beperkte rechten gebruikt, moet je het formulier opnieuw indienen met geüpdatete en juiste informatie. Misleidend en niet-gedeclareerd gebruik van deze rechten kan leiden tot opschorting van je app en/of beëindiging van je ontwikkelaarsaccount.