Der VpnService ist eine Basisklasse, mit der Sie in Ihren Apps Ihre eigenen VPN-Lösungen erstellen und erweitern können. Wenn der VpnService für Ihre App erforderlich ist, müssen Sie bis zum 31. August 2023 das Erklärungsformular einreichen, das jetzt in der Play Console verfügbar ist. So lassen sich weitere Maßnahmen vermeiden.
Dieser Artikel bietet eine Übersicht über die Richtlinie, die Pflicht zur deutlichen Offenlegung und Einwilligung sowie eine Vorschau auf die notwendigen Angaben in der Erklärung. Er ist kein Ersatz für die Richtlinie selbst. Lesen Sie die Richtlinie vollständig durch, um sicherzustellen, dass Sie den Inhalt verstehen und die Vorgaben einhalten. Das Erklärungsformular muss für alle Apps, die den VpnService nutzen, ausgefüllt werden, damit Verstöße gegen die Richtlinie und daraus resultierende potenzielle Maßnahmen vermieden werden können.
VpnService verwenden
Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remoteserver erstellen. Ausnahmen sind Apps, die einen Remoteserver benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:
- Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
- Apps zur Erfassung der App-Nutzung
- Apps zur Gerätesicherheit (z. B. Virenschutz, Mobilgeräteverwaltung, Firewall)
- Netzwerkbezogene Tools (z. B. Remotezugriff)
- Webbrowser
- Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen
Der VpnService darf für Folgendes nicht verwendet werden:
- Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
- Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)
Entwickler von Apps, die den VpnService nutzen, müssen
- im Google Play-Eintrag angeben, dass der VpnService verwendet wird,
- die Daten vom Gerät zum Endpunkt des VPN-Tunnels verschlüsseln und
- sich an alle Programmrichtlinien für Entwickler einschließlich der Richtlinien zu Anzeigenbetrug, Berechtigungen und Malware halten.
Pflicht zur deutlichen Offenlegung und Einwilligung
Wie in der Richtlinie zu Nutzerdaten von Google Play beschrieben, sind Entwickler von Apps, die den VpnService nutzen können, zur deutlichen Offenlegung und Einholung der Nutzereinwilligung verpflichtet, wenn ihre App auf personenbezogene und sensible Nutzerdaten zugreift oder diese erhebt. Bei diesen Apps gilt für die deutliche Offenlegung Folgendes:
- Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website sichtbar sein.
- Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
- Die Art der Daten, auf die über die VpnService API zugegriffen wird bzw. die darüber erhoben werden, muss angegeben werden.
- Es muss erklärt werden, wozu die Daten verwendet und/oder weitergegeben werden.
- Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Zustimmung bekunden.
- Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
- Sie darf nicht in andere Offenlegungen eingebunden werden, die im Zusammenhang mit der Erhebung personenbezogener oder sensibler Daten stehen. Es sollte sich um eine separate Offenlegung handeln, die Aufschluss darüber gibt, warum für die App die VpnService API erforderlich ist, und die potenzielle Anwendungsfälle enthält.
Erklärung zum VpnService
Ab dem 1. November 2022 kann für Apps, die den VpnService nutzen, eine neue Erklärung im Hinblick auf die entsprechende Richtlinie in der Play Console eingereicht werden. Die Veröffentlichung unterliegt der Genehmigung durch Google Play.
Folgende Angaben sind für die Erklärung erforderlich:
1. Ist die Bereitstellung eines VPN die Hauptfunktion Ihrer App?
- Ja
- Nein
[Wenn Sie auf 1. mit Nein geantwortet haben]
2. Welche zulässigen Funktionen bietet Ihre App? Wählen Sie alle zutreffenden Antworten aus.
- Erfassung der App-Nutzung
- App eines Mobilfunkanbieters, bei der VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen
- Gerätesicherheit (einschließlich Virenschutz und Firewall)
- App für die Unternehmensverwaltung
- Netzwerkbezogene Tools (z. B. Remotezugriff)
- Jugendschutzeinstellungen
- Browser
- Keine dieser Optionen
Hinweis: Wenn Sie eine Kategorie auswählen, die nicht dem Hauptzweck Ihrer App entspricht, kann diese abgelehnt werden. Es reicht nicht aus, dass Ihre App in eine dieser Kategorien fällt. Für Ihre App müssen außerdem folgende Anforderungen erfüllt sein:
- Die Nutzung des VpnService muss im Google Play-Eintrag dokumentiert sein
- Die Daten müssen auf dem Übertragungsweg vom Gerät zum Endpunkt des VPN-Tunnels verschlüsselt werden
[Falls Sie 2. mit Keine dieser Optionen beantwortet haben]
2. (a).
Sie haben erklärt, dass die Hauptfunktion Ihrer App nicht in der Liste zulässiger Funktionen aufgeführt ist. Apps, die den VpnService außerhalb der zulässigen Funktionen nutzen, werden abgelehnt. Wenn Sie glauben, dass Sie den VpnService verwenden müssen, erläutern Sie, wie die Funktion Ihrer App die Kriterien erfüllt.
Entfernen Sie andernfalls alle VPN-Dienste aus allen aktiven Artefakten in allen Release-Tracks, um der Google Play-Richtlinie nachzukommen.
3. Stellen Sie uns einen Link zu einem kurzen Video (maximal 90 Sekunden) zur Verfügung, damit wir Ihre App prüfen können. Im Video muss zu sehen sein, wie Ihre App geöffnet und das VPN verwendet wird. Wenn nicht offensichtlich ist, wie der VPN-Dienst verwendet wird, erläutern Sie dies in einem Voiceover oder in Untertiteln. Geben Sie eine YouTube- oder Cloud-Speicher-URL zu einer Datei im MP4-Format oder einem anderen gängigen Videodateiformat ein.
4. (a). Welche Daten erhebt oder teilt Ihr VPN-Dienst? Wählen Sie alle zutreffenden Antworten aus. Weitere Informationen
- Ja
- Nein
[Falls Sie 4. (a). mit Ja beantwortet haben]
4. (b). Welche Daten werden über den VpnService erhoben oder geteilt?
- Standort
- Ungefährer Standort
- Genauer Standort
- Personenbezogene Daten
- Name
- E-Mail-Adresse
- Persönliche Kennungen
- Adresse
- Telefonnummer
- Ethnische Zugehörigkeit
- Politische oder religiöse Überzeugungen
- Sexuelle Orientierung oder geschlechtliche Identität
- Weitere personenbezogene Daten
- Finanzdaten
- Kreditkarten-, Debitkarten- oder Kontonummer
- Bisherige Käufe
- Kreditinformationen
- Sonstige Finanzdaten
- Gesundheit und Fitness
- Gesundheitsdaten
- Fitnessdaten
- Nachrichten
- E-Mails
- SMS oder MMS
- Andere In-App-Nachrichten
- Fotos oder Videos
- Fotos
- Videos
- Audiodateien
- Sprach- oder Tonaufnahmen
- Musikdateien
- Sonstige Audiodateien
- Dateien und Dokumente
- Dateien und Dokumente
- Kalender
- Kalendertermine
- Kontakte
- Kontakte
- App-Aktivitäten
- Aufgerufene Seiten und Tippaktivitäten
- Suchverlauf in der App
- Installierte Apps
- Andere von Nutzern erstellte Inhalte
- Sonstige Aktionen
- Surfen im Web
- Browserverlauf
- App-Informationen und -Leistung
- Absturzprotokolle
- Diagnosedaten
- Sonstige App-Leistungsdaten
- Geräte-ID oder andere Kennungen
- Geräte-ID oder andere Kennungen
5. Stellen Sie uns einen Link zu einem kurzen Video (maximal 90 Sekunden) zur Verfügung, damit wir Ihre App prüfen können. Im Video muss die deutliche Offenlegung gezeigt werden, die Nutzern in Ihrer App angezeigt wird. Aus dieser muss hervorgehen, warum der VpnService für Ihre App benötigt wird und wie er verwendet wird. Wenn Sie über den VpnService personenbezogene oder sensible Nutzerdaten erheben und/oder teilen, müssen Sie dies den Nutzern offenlegen und erklären, zu welchem Zweck die Daten genutzt werden. Geben Sie eine YouTube- oder Cloud-Speicher-URL zu einer Datei im MP4-Format oder einem anderen gängigen Videodateiformat ein.
Hinweise für das Video mit der deutlichen Offenlegung Ihrer App
Im Video, das Sie im Rahmen der Erklärung zur Verfügung stellen, muss Folgendes zu sehen sein:
- Das Öffnen der App auf dem Gerät.
- Der Ablauf, wenn Nutzer den Bildschirm mit der deutlichen Offenlegung und der Zustimmung für den VpnService aufrufen.
- Das Video muss die vollständige Offenlegung zeigen. Wenn Sie dazu scrollen müssen, tun Sie es langsam, damit der gesamte Text im Video zu sehen ist.
- Der Ablauf, wenn Nutzer zustimmen. Dabei sollte auch zu sehen sein, wie die Berechtigung zur Verwendung des VpnService für Ihre App gewährt wird.
- Der Ablauf, wenn Nutzer nicht zustimmen. Dabei sollte auch der Ablauf zu sehen sein, wenn Nutzer den Bildschirm mit der deutlichen Offenlegung und Einwilligung noch einmal auslösen.
5. (a). Wird über Ihre App der Nutzertraffic von anderen Apps auf einem Gerät zu Monetarisierungszwecken weitergeleitet oder manipuliert?
- Ja
- Nein
[Falls Sie 5. (a). mit Ja beantwortet haben]
5. (b). Ihre App entspricht nicht den zulässigen Kategorien für die Verwendung des VpnService. Wenn Sie jedoch der Meinung sind, dass Ihr Monetarisierungs-Anwendungsfall einer der in den Richtlinien genannten Nutzungskategorien entspricht und alle diesbezüglichen Anforderungen erfüllt sind, erläutern Sie dies bitte.
Hinweis: Jegliche Art der Manipulation von Anzeigen, die sich auf die Monetarisierung auswirken kann, führt zu einer Ablehnung.