Rechten en API's die toegang tot gevoelige informatie hebben

Er worden wijzigingen doorgevoerd in dit artikel

Dit artikel wordt geüpdatet met recent aangekondigde wijzigingen.

Omdat we een betere gebruikerservaring willen bieden, introduceren we nieuwe beperkingen voor het gebruik van het recht USE_FULL_SCREEN_INTENT. Voor apps die Android U (API-niveau 34) en hoger targeten, wijzigen we dit recht in een recht voor speciale app-toegang. Dit recht worden alleen standaard verleend aan apps waarvan de kernfunctionaliteit een melding op volledig scherm vereist. Alle andere apps moeten de gebruiker om toestemming vragen. (ingangsdatum: 31 mei 2024)

We willen een gebruikerservaring bieden die de privacy beter beschermt. We introduceren daarom het Beleid voor foto- en videorechten Dit vermindert het aantal apps dat brede foto-/videorechten (READ_MEDIA_IMAGES en READ_MEDIA_VIDEO) mag aanvragen. Apps mogen alleen toegang krijgen tot foto's en video's voor doeleinden die direct verband houden met de app-functionaliteit. Apps die eenmalig of onregelmatig toegang tot deze bestanden nodig hebben, kunnen een systeemkiezer gebruiken, zoals de fotokiezer van Android. (geldig vanaf 31 augustus 2024)

We updaten het Beleid voor Health Connect om het aanvraagproces voor Health Connect te stroomlijnen en het in lijn te brengen met het Beleid voor gezondheidsapps. De huidige formuliergebaseerde aanvraag wordt later dit jaar vervangen door een nieuwe Play Console-verklaring. (geldig vanaf 31 augustus 2024)

Ga naar deze pagina voor een preview van het geüpdatete artikel Rechten en API's die toegang tot gevoelige informatie hebben.

Gebruikers moeten verzoeken om rechten en API's die toegang tot gevoelige informatie hebben, kunnen begrijpen. U mag alleen om rechten en API's die toegang tot gevoelige informatie hebben, vragen die noodzakelijk zijn voor de implementatie van bestaande functies of services in uw app die worden gepromoot in uw Google Play-vermelding. U mag rechten of API's die toegang tot gevoelige informatie hebben en die toegang geven tot gebruikers- of apparaatgegevens niet gebruiken voor niet-bekendgemaakte, niet-uitgevoerde of niet-toegestane functies of doeleinden. Persoonsgegevens of gevoelige gebruikersgegevens waartoe toegang is verkregen door middel van rechten of API's die toegang hebben tot gevoelige informatie mogen nooit worden verkocht of gedeeld voor een doeleinde waarmee verkoop mogelijk is.

Vraag in context om rechten en API's die toegang tot gevoelige informatie hebben voor toegang tot gegevens (via incrementele verzoeken), zodat gebruikers begrijpen waarom uw app vraagt om die rechten. Gebruik de gegevens uitsluitend voor de doeleinden waarmee de gebruiker heeft ingestemd. Als u de gegevens later voor andere doeleinden wilt gebruiken, moet u dat aan gebruikers vragen en ervoor zorgen dat zij instemmen met het aanvullende gebruik.

Beperkte rechten

In aanvulling op het bovenstaande worden beperkte rechten omschreven als rechten die zijn geclassificeerd als Gevaarlijk, Speciaal, Handtekening of zoals hieronder beschreven. Op deze rechten zijn de volgende aanvullende vereisten en beperkingen van toepassing:

  • Gebruikers- of apparaatgegevens waartoe toegang wordt verkregen via beperkte rechten, worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens. De vereisten in het Beleid voor gebruikersgegevens zijn van toepassing.
  • Respecteer het besluit van een gebruiker als deze een verzoek om beperkte rechten afwijst. Gebruikers mogen ook niet worden gemanipuleerd of gedwongen om toestemming te geven voor niet-cruciale rechten. U moet voldoende alternatieven bieden om tegemoet te komen aan gebruikers die geen toegang verlenen tot gevoelige rechten (bijvoorbeeld de gebruiker toestaan handmatig een telefoonnummer in te toetsen als ze de toegang tot de gesprekslijsten hebben beperkt).
  • Het gebruik van rechten in strijd met het malwarebeleid van Google Play (met inbegrip van misbruik van hogere rechten) is uitdrukkelijk verboden.

Op bepaalde beperkte rechten kunnen de hieronder beschreven extra vereisten van toepassing zijn. Het doel van deze beperkingen is de waarborging van de privacy van de gebruiker. We kunnen beperkte uitzonderingen toestaan op de onderstaande vereisten in de zeldzame gevallen waarin apps een zeer aantrekkelijke of noodzakelijke functie bieden en waarbij momenteel geen alternatieve methode is om de functie aan te bieden. We beoordelen voorgestelde uitzonderingen op potentiële privacy- of beveiligingsgevolgen voor gebruikers.

 

Rechten voor sms en gesprekslijsten

Sms en gesprekslijsten worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende beperkingen van toepassing zijn:

Beperkte rechten Vereiste
Rechtengroep Gesprekkenlijst (zoals READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) De app moet actief worden geregistreerd als de standaard telefoon- of Assistent-handler op het apparaat.
Rechtengroep Sms (zoals READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) De app moet actief worden geregistreerd als de standaard sms- of Assistent-handler op het apparaat.

 

Apps zonder standaard sms-, telefoon- of Assistent-handlermogelijkheden mogen het gebruik van de bovenstaande rechten niet definiëren in het manifest. Dit omvat tevens tekst in tijdelijke aanduidingen in het manifest. Daarnaast moeten apps actief worden geregistreerd als standaard sms-, telefoon- of Assistent-handler voordat gebruikers wordt gevraagd om een van de bovenstaande rechten te accepteren. De apps moeten onmiddellijk stoppen met het gebruik van de rechten als ze niet langer de standaardhandler zijn. De toegestane gebruiksmogelijkheden en uitzonderingen zijn beschikbaar op deze pagina van het Helpcentrum.

Apps mogen alleen de rechten (en eventuele gegevens die afkomstig zijn van deze rechten) gebruiken om goedgekeurde kernfunctionaliteit van de app te leveren. Kernfunctionaliteit wordt gedefinieerd als het belangrijkste doel van de app. Dit kan bestaan uit een reeks kernfuncties die alle duidelijk moeten worden beschreven en gepromoot in de beschrijving van de app. Zonder de kernfunctie(s) is de app 'defect' of wordt deze onbruikbaar. De overdracht, het delen of het gelicentieerde gebruik van deze gegevens mag uitsluitend plaatsvinden voor het verstrekken van kernfuncties of -services binnen de app en het gebruik ervan mag nooit worden uitgebreid tot eventuele andere doeleinden (zoals de verbetering van andere apps of services, reclame- of marketingdoeleinden). U mag geen alternatieve methoden (waaronder andere rechten, API's of externe bronnen) gebruiken om gegevens te verkrijgen die zijn toegewezen aan rechten voor sms- en gesprekslijsten.

 

Locatierechten

Apparaatlocatie wordt gezien als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor persoonlijke en gevoelige informatie, het Beleid voor locatie op de achtergrond en de volgende vereisten van toepassing zijn:

  • Apps mogen geen toegang krijgen tot gegevens die zijn beschermd door locatierechten (zoals ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) nadat dit niet langer noodzakelijk is om de betreffende functies of services in uw app te leveren.
  • Verzoek nooit om locatierechten van gebruikers voor alleen advertentie- of analysedoeleinden. Apps die het toegestane gebruik van deze gegevens uitbreiden tot de weergave van advertenties, moeten voldoen aan ons Advertentiebeleid.
  • Apps moeten om het minimale verzoeken (bijvoorbeeld geschat in plaats van gedetailleerd of voorgrond in plaats van achtergrond) om de betreffende functie of service te bieden waarvoor de locatie vereist is. Gebruikers moeten redelijkerwijs kunnen verwachten dat de functie of service het locatieniveau nodig heeft waarom wordt verzocht. We kunnen bijvoorbeeld apps afwijzen die zonder overtuigende motivering verzoeken om achtergrondlocatie.
  • De locatie op de achtergrond mag alleen worden gebruikt om functies te bieden die nuttig zijn voor de gebruiker en relevant zijn voor de kernfunctionaliteit van de app.

Apps mogen toegang tot de locatie via de service op de voorgrond hebben (als de app alleen voorgrondtoegang heeft, bijvoorbeeld 'tijdens gebruik') als het gebruik:

  • is gestart als een voortzetting van een door de gebruiker gestarte actie in de app, en
  • meteen wordt beëindigd nadat de beoogde toepassing van de door de gebruiker gestarte actie is voltooid door de app.

Apps die specifiek zijn ontworpen voor kinderen, moeten voldoen aan het beleid voor Gemaakt voor gezinnen.

Bekijk dit Help-artikel voor meer informatie over de beleidsvereisten.

 

Rechten voor toegang tot alle bestanden

Bestanden en directorykenmerken op het apparaat van een gebruiker worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige gegevens en de volgende vereisten van toepassing zijn:

  • Apps mogen alleen toegang vragen tot apparaatopslag die essentieel is voor de werking van de app en mogen geen toegang vragen tot apparaatopslag namens derden voor doeleinden die geen verband houden met kritieke, op de gebruiker gerichte app-functionaliteit.
  • Android-apparaten met R of hoger hebben het recht MANAGE_EXTERNAL_STORAGE nodig om toegang in gedeelde opslag te beheren. Alle apps die R targeten en brede toegang tot gedeelde opslag vragen ('Toegang tot alle bestanden'), moeten een juiste toegangscontrole doorlopen voordat ze kunnen worden gepubliceerd. Apps die dit recht mogen gebruiken, moeten gebruikers duidelijk vragen 'Toegang tot alle bestanden' in te schakelen voor hun app onder de instellingen voor 'Speciale app-toegang'. Bekijk dit Help-artikel voor meer informatie over de R-vereisten.

 

Rechten voor pakket-/app-zichtbaarheid

De voorraad van geïnstalleerde apps die vanaf een apparaat wordt opgevraagd, wordt beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende vereisten van toepassing zijn:

Apps die als kerndoel hebben om andere apps op het apparaat te starten, te zoeken of ermee samen te werken, kunnen mogelijk voor het bereik geschikte zichtbaarheid krijgen voor andere geïnstalleerde apps op het apparaat, zoals hieronder beschreven:

  • Brede app-zichtbaarheid: Brede zichtbaarheid is het vermogen van een app om uitgebreide (brede) zichtbaarheid te krijgen voor de geïnstalleerde apps (pakketten) op een apparaat.
    • Voor apps die API-niveau 30 of hoger targeten, is brede zichtbaarheid voor geïnstalleerde apps via het recht QUERY_ALL_PACKAGES beperkt tot specifieke toepassingen waarbij bekendheid en/of interoperabiliteit met alle apps op het apparaat nodig is voor de werking van de app.
    • Het gebruik van alternatieve methoden om het brede zichtbaarheidsniveau te benaderen dat hoort bij het recht QUERY_ALL_PACKAGES, is ook beperkt tot de op de gebruiker gerichte kernfunctionaliteit van de app en interoperabiliteit met apps die via deze methode worden ontdekt.
    • Bekijk dit Helpcentrum-artikel voor toegestane toepassingen van het recht QUERY_ALL_PACKAGES.
  • Beperkte app-zichtbaarheid: Van beperkte zichtbaarheid is sprake wanneer een app de toegang tot gegevens beperkt door naar specifieke apps te zoeken via meer gerichte (in plaats van brede) methoden (bijvoorbeeld door te zoeken naar specifieke apps die voldoen aan de manifestverklaring van uw app). U kunt deze methode gebruiken om te zoeken naar apps als uw app beschikt over beleidsconforme interoperabiliteit of beheer van deze apps.
  • De zichtbaarheid van de voorraad van geïnstalleerde apps op een apparaat moet rechtstreeks verband houden met het kerndoel of de kernfunctionaliteit waartoe gebruikers toegang hebben in uw app.

App-voorraadgegevens die worden opgevraagd via op Play gedistribueerde apps, mogen nooit worden verkocht of gedeeld voor analysedoeleinden of om inkomsten te genereren met advertenties.

 

API voor toegankelijkheid

De API voor toegankelijkheid mag niet worden gebruikt:

  • om de instellingen van gebruikers te wijzigen zonder hun toestemming of te voorkomen dat gebruikers een app of service kunnen uitzetten of verwijderen, tenzij geautoriseerd door een ouder of voogd via een app voor ouderlijk toezicht of door gemachtigde beheerders via zakelijke beheersoftware,
  • om de ingebouwde privacyopties en -meldingen van Android te omzeilen, of
  • om de gebruikersinterface te wijzigen of te gebruiken op een manier die misleidend is of anderszins in strijd is met het Beleid voor ontwikkelaars van Google Play.

De API voor toegankelijkheid is niet ontworpen en mag niet worden aangevraagd voor externe gespreksaudio-opnamen.

Het gebruik van de API voor toegankelijkheid moet worden gedocumenteerd in de Google Play-vermelding.

Richtlijnen voor IsAccessibilityTool

Apps met een kernfunctionaliteit die bedoeld is om mensen met beperkingen rechtstreeks te ondersteunen, komen in aanmerking voor het gebruik van IsAccessibilityTool om zichzelf publiekelijk aan te merken als toegankelijkheidsapp.

Apps die niet in aanmerking komen voor IsAccessibilityTool, mogen het label niet gebruiken en moeten voldoen aan de vereisten voor prominente kennisgeving en toestemming zoals uiteengezet in het Beleid voor gebruikersgegevens, aangezien de aan toegankelijkheid gerelateerde functionaliteit niet duidelijk is voor de gebruiker. Bekijk het Helpcentrum-artikel over de AccessibilityService API voor meer informatie.

Apps moeten waar mogelijk API's en rechten met een beperkter bereik gebruiken in plaats van de API voor toegankelijkheid om de gewenste functionaliteit mogelijk te maken.

 

Het recht Request_Install_Packages (Installatiepakketten aanvragen)

Met het recht REQUEST_INSTALL_PACKAGES kan een app om de installatie van app-pakketten verzoeken. Om dit recht te gebruiken, moet uw app de volgende kernfunctionaliteit hebben:

  • app-pakketten versturen of ontvangen, en
  • door de gebruiker gestarte installatie van app-pakketten mogelijk maken.

Toegestane functies zijn onder meer:

  • Browsen op internet of zoeken
  • Communicatieservices die bijlagen ondersteunen
  • Bestanden delen, overdragen of beheren
  • Zakelijk apparaatbeheer
  • Back-up maken en terugzetten
  • Apparaatmigratie/telefoonoverdracht
  • Begeleidende app om telefoon te synchroniseren met wearable of IoT-apparaat (bijvoorbeeld smartwatch of smart-tv)

De kernfunctionaliteit is het hoofddoel van de app. De kernfunctionaliteit, plus eventuele kernfuncties waaruit deze kernfunctionaliteit bestaat, moeten allemaal duidelijk worden beschreven en gepromoot in de beschrijving van de app.

Het recht REQUEST_INSTALL_PACKAGES mag niet worden gebruikt om zelf-updates of wijzigingen uit te voeren, of andere APK's te bundelen in het itembestand, tenzij dit is bedoeld voor apparaatbeheer. Alle updates en de installatie van pakketten moeten voldoen aan het Beleid tegen misbruik van apparaten en netwerken van Google Play en moeten worden gestart en uitgevoerd door de gebruiker.

 

Rechten voor Health Connect van Android

Gegevens waartoe toegang wordt verkregen via de rechten voor Health Connect worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het beleid voor gebruikersgegevens van toepassing is, evenals de volgende aanvullende vereisten:

Juiste toegang tot en gebruik van Health Connect

Verzoeken om toegang tot gegevens via Health Connect moeten duidelijk en begrijpelijk zijn. Health Connect mag alleen worden gebruikt in overeenstemming met de toepasselijke beleidsregels en algemene voorwaarden, en alleen voor goedgekeurde toepassingen, zoals beschreven in dit beleid. Dit houdt in dat u alleen om toegang tot rechten mag vragen als uw app of service voldoet aan een van de goedgekeurde toepassingen.

Goedgekeurde toepassingen voor toegang tot de rechten voor Health Connect zijn:

  • Apps of services met een of meer functies die de gezondheid en fitness van de gebruiker ten goede komen via een gebruikersinterface waarmee gebruikers rechtstreeks hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen kunnen bijhouden, vastleggen, monitoren en/of analyseren.
  • Apps of services met een of meer functies die de gezondheid en fitness van de gebruiker ten goede komen via een gebruikersinterface waarmee gebruikers rechtstreeks hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen kunnen opslaan op hun telefoon en/of wearable, en hun gegevens kunnen delen met andere apps op het apparaat die voldoen aan deze toepassingen.

Health Connect is een algemeen platform voor het opslaan en delen van gegevens waarmee gebruikers gezondheids- en fitnessgegevens kunnen verzamelen uit verschillende bronnen op hun Android-apparaat en deze naar keuze kunnen delen met derden. De gegevens kunnen afkomstig zijn uit verschillende bronnen, zoals vastgesteld door de gebruikers. Ontwikkelaars moeten beoordelen of Health Connect geschikt is voor het beoogde gebruik en de bron en kwaliteit van gegevens afkomstig uit Health Connect onderzoeken en valideren in verband met een doel en, in het bijzonder, voor gebruik in het kader van onderzoek, gezondheid en medische toepassingen.

  • Apps die gezondheidsgerelateerd onderzoek met menselijke proefpersonen uitvoeren met behulp van gegevens die zijn verkregen via Health Connect moeten toestemming krijgen van deelnemers of, in geval van minderjarigen, hun ouder of voogd. In deze toestemming moet het volgende zijn vermeld: (a) aard, doel en duur van het onderzoek, (b) procedures, risico's en voordelen voor de deelnemers, (c) informatie over de vertrouwelijkheid en verwerking van gegevens (waaronder eventueel delen met derden), (d) een contactpersoon voor vragen van deelnemers, en (e) de herroepingsprocedure. Apps die gezondheidsgerelateerd onderzoek met menselijke proefpersonen uitvoeren met behulp van gegevens die zijn verkregen via Health Connect moeten goedkeuring verkrijgen van een onafhankelijke raad die 1) als doel heeft de rechten, de veiligheid en het welzijn van de deelnemers te beschermen en 2) beschikt over de bevoegdheid om onderzoek met menselijke proefpersonen te verifiëren, aan te passen en goed te keuren. Op verzoek moet het bewijs van dergelijke goedkeuring worden overgelegd.
  • Het is ook uw verantwoordelijkheid om ervoor te zorgen dat eventuele wet- en regelgeving die van toepassing kan zijn op uw beoogde gebruik van Health Connect en gegevens afkomstig uit Health Connect wordt nageleefd. Behalve voor zover uitdrukkelijk is vermeld op de labels of informatie die door Google wordt verstrekt voor specifieke Google-producten of -services, keurt Google het gebruik van in Health Connect beschikbare gegevens niet goed voor enig gebruik of enig doeleinde, en, in het bijzonder in het kader van onderzoek, gezondheid of medische toepassingen. Google garandeert evenmin de juistheid van de in Health Connect beschikbare gegevens voor het voorgaande. Google wijst alle aansprakelijkheid af die samenhangt met het gebruik van gegevens die zijn verkregen via Health Connect.

Beperkt gebruik

Als Health Connect wordt gebruikt voor een geschikt doel, moet uw gebruik van de gegevens die zijn verkregen via Health Connect ook voldoen aan de onderstaande vereisten. Deze vereisten zijn van toepassing op de onbewerkte gegevens die zijn verkregen via Health Connect en op gegevens die zijn verzameld of geanonimiseerd op basis van of afgeleid van de onbewerkte gegevens.

  • Beperk uw gebruik van Health Connect-gegevens tot het verstrekken of verbeteren van uw geschikte toepassing of functies die zichtbaar en prominent aanwezig zijn in de gebruikersinterface van de verzoekende app.
  • Draag gebruikersgegevens uitsluitend over aan derden:
    • voor het verstrekken of verbeteren van uw geschikte toepassing of functies die duidelijk zijn op grond van de gebruikersinterface van de verzoekende app en uitsluitend met toestemming van de gebruiker,
    • indien noodzakelijk voor beveiligingsdoeleinden (bijvoorbeeld voor het onderzoeken van misbruik),
    • om te voldoen aan toepasselijke wet- en/of regelgeving, of
    • als onderdeel van een fusie, verwerving of verkoop van activa van de ontwikkelaar, na vooraf uitdrukkelijke toestemming te hebben verkregen van de gebruiker.
  • Sta mensen niet toe de gebruikersgegevens te lezen, tenzij:
    • de uitdrukkelijke toestemming is verkregen van de gebruiker om specifieke gegevens te lezen,
    • dit noodzakelijk is voor beveiligingsdoeleinden (bijvoorbeeld voor het onderzoeken van misbruik),
    • om te voldoen aan toepasselijke wetgeving, of
    • de gegevens (met inbegrip van afgeleide gegevens) worden verzameld en gebruikt voor interne processen in overeenstemming met het toepasselijke privacybeleid en andere wettelijke voorschriften in die jurisdictie.

Alle andere overdracht, gebruik of verkoop van Health Connect-gegevens is verboden, met inbegrip van:

  • de overdracht of verkoop van gebruikersgegevens aan derden, zoals advertentieplatforms, gegevensmakelaars of andere resellers van informatie,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor het weergeven van advertenties, waaronder gepersonaliseerde of op interesses gebaseerde advertenties,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor het vaststellen van de kredietwaardigheid of ten behoeve van leningen,
  • de overdracht, de verkoop of het gebruik van de gebruikersgegevens met een product dat of service die kan worden beschouwd als medisch hulpmiddel overeenkomstig artikel 201(h) van de Amerikaanse Federal Food Drug & Cosmetic Act als de gebruikersgegevens worden gebruikt door het medische hulpmiddel om zijn gereguleerde functie uit te voeren,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor een doeleinde of op een wijze waarbij beveiligde medische gegevens (Protected Health Information, PHI) zoals gedefinieerd in de Amerikaanse HIPAA betrokken zijn, tenzij u vooraf schriftelijke goedkeuring krijgt voor dergelijk gebruik van Google.

De toegang tot Health Connect mag niet worden gebruikt op een manier die dit beleid of andere toepasselijke algemene voorwaarden of beleidsregels voor Health Connect schendt, waaronder voor de volgende doeleinden:

  • Gebruik Health Connect niet bij de ontwikkeling van, of voor de opname in, apps, omgevingen of activiteiten waarbij bij het gebruik van of een storing in Health Connect redelijkerwijs kan worden verwacht dat dit leidt tot overlijden, persoonlijk letsel of schade aan het milieu of eigendommen (zoals de bouw of werking van kernfaciliteiten, luchtverkeersleiding, levensinstandhoudingssystemen of wapens).
  • Verkrijg geen toegang tot gegevens die zijn verkregen via Health Connect met behulp van apps zonder interface. Apps moeten een duidelijk herkenbaar icoon in het app-vak, app-instellingen op het apparaat, meldingsiconen enzovoort, weergeven.
  • Gebruik Health Connect niet met apps die gegevens synchroniseren tussen niet-compatibele apparaten of platforms.
  • Health Connect mag geen verbinding maken met apps, services of functies die zich uitsluitend op kinderen richten. Health Connect is niet goedgekeurd voor gebruik in primair op kinderen gerichte services.

Een verklaring waarin wordt bevestigd dat uw gebruik van Health Connect-gegevens voldoet aan de vereisten ten aanzien van het beperkte gebruik moet worden verstrekt in uw app of op een website die behoort tot uw webservice of app, zoals een link op een homepage of in het privacybeleid waarin het volgende staat: 'Het gebruik van gegevens die worden verkregen uit Health Connect voldoet aan het beleid ten aanzien van rechten voor Health Connect, met inbegrip van de vereisten ten aanzien van beperkt gebruik.'

Minimaal bereik

U mag alleen om toegang tot rechten verzoeken die van cruciaal belang zijn voor de uitvoering van de functies van uw app of service.

Dit betekent het volgende:

  • Vraag niet om informatie die u niet nodig heeft. Vraag alleen om toegang tot rechten die noodzakelijk zijn om de functies of services van uw product uit te voeren. Als uw product geen toegang vereist tot specifieke rechten, mag u niet verzoeken om toegang tot deze rechten.

Transparente en nauwkeurige kennisgeving en controle

Health Connect verwerkt gezondheids- en fitnessgegevens, waaronder persoonlijke en gevoelige informatie. Alle apps en services moeten een privacybeleid bevatten, waarin uitgebreid moet worden vermeld hoe uw app of service gebruikersgegevens verzamelt, gebruikt en deelt. Dit omvat onder meer de soorten partijen waarmee gebruikersgegevens worden gedeeld, de manier waarop u de gegevens gebruikt, hoe u de gegevens opslaat en beveiligt en wat er gebeurt met de gegevens als een account wordt gedeactiveerd en/of verwijderd.

In aanvulling op de vereisten op grond van de toepasselijke wetgeving, moet u ook aan de volgende vereisten voldoen:

  • U moet een kennisgeving verstrekken over de verzameling, het gebruik en het delen van gegevens. Deze kennisgeving:
    • moet op correcte wijze de identiteit van de app of service weergeven die toegang wil verkrijgen tot gebruikersgegevens,
    • moet duidelijke en correcte informatie verstrekken waarin wordt toegelicht welke soorten gegevens worden bekeken, verkregen en/of verzameld,
    • moet een toelichting bevatten over de manier waarop de gegevens worden gebruikt en/of gedeeld. Als u gegevens verzamelt voor het ene doeleinde, maar de gegevens ook gebruikt worden voor een secundair doeleinde, moet u gebruikers informeren over beide toepassingen.
  • U moet helpdocumentatie voor gebruikers verstrekken waarin wordt toegelicht hoe gebruikers hun gegevens in uw app kunnen beheren of deze kunnen verwijderen.

Beveiligde gegevensverwerking

Alle gebruikersgegevens moeten op beveiligde wijze worden verwerkt. Neem redelijke en passende stappen om alle apps of systemen die gebruikmaken van Health Connect te beschermen tegen onbevoegd(e) of onrechtmatig(e) toegang, gebruik, vernietiging, verlies, wijziging of openbaarmaking.

Aanbevolen beveiligingspraktijken bestaan onder meer uit de invoering en het onderhouden van een managementsysteem voor informatiebeveiliging, zoals beschreven in ISO/IEC 27001 en de waarborging dat uw app of webservice robuust is en vrij van veelvoorkomende beveiligingsproblemen, zoals beschreven in de OWASP Top 10.

Afhankelijk van de API waartoe toegang wordt verkregen en het aantal gebruikersverleningen of gebruikers, vereisen wij dat uw app of service een periodieke beveiligingsbeoordeling ondergaat en dat u een beoordelingsbrief verkrijgt van een aangewezen derde als uw product gegevens overdraagt buiten het eigen apparaat van de gebruiker.

Meer informatie over vereisten voor apps die verbinding maken met Health Connect vindt u in dit Help-artikel.

 

VPNService

De VpnService is een basisklasse voor apps om hun eigen VPN-oplossingen uit te breiden en te ontwerpen. Alleen apps die de VpnService gebruiken en waarvan VPN de kernfunctionaliteit is, kunnen op apparaatniveau een beveiligde tunnel maken naar een server op afstand. Uitzonderingen zijn onder meer apps die een server op afstand vereisen voor kernfunctionaliteit, zoals:

  • Apps voor ouderlijk toezicht en zakelijk beheer.
  • Tracking van het app-gebruik.
  • Apps voor apparaatveiligheid (zoals antivirus, beheer van mobiele apparaten, firewall).
  • Netwerkgerelateerde tools (zoals toegang op afstand).
  • Apps voor het browsen op internet.
  • Apps van providers die het gebruik van VPN-functionaliteit vereisen om telefonie- of connectiviteitsservices te leveren.

De VpnService kan niet worden gebruikt om:

  • persoonsgegevens en gevoelige gebruikersgegevens te verzamelen zonder prominente kennisgeving en toestemming,
  • gebruikersverkeer vanuit andere apps om te leiden of te manipuleren op een apparaat ten behoeve van het genereren van inkomsten (zoals het omleiden van advertentieverkeer via een ander land dan het land van de gebruiker),

Apps die de VpnService gebruiken:

 

Recht voor Exact alarm

Er wordt een nieuw recht (USE_EXACT_ALARM) ingevoerd dat toegang biedt tot de functie Exact alarm in apps vanaf Android 13 (API-doelniveau 33).

USE_EXACT_ALARM is een beperkt recht en apps mogen dit recht alleen opgeven als de kernfunctionaliteit de noodzaak van een exact alarm ondersteunt. Apps die verzoeken om dit beperkte recht worden daarop beoordeeld en als niet wordt voldaan aan de criteria voor acceptabele gebruikstoepassingen, wordt de app niet gepubliceerd op Google Play.

Acceptabele gebruikstoepassingen voor het gebruik van het exacte alarm

Uw app mag de functie USE_EXACT_ALARM alleen gebruiken als de tot de gebruiker gerichte kernfunctionaliteit van uw app acties met een precieze tijdsaanduiding vereisen, zoals:

  • de app is een wekker- of timer-app,
  • de app is een kalender-app die gebeurtenismeldingen weergeeft.

Als u een gebruikstoepassing heeft voor de functie 'Exact alarm' die niet onder de hiervoor vermelde opties valt, moet u nagaan of u SCHEDULE_EXACT_ALARM kunt gebruiken als alternatieve optie.

Raadpleeg deze richtlijnen voor ontwikkelaars voor meer informatie over de functie Exact alarm.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
14590125405674546411
true
Zoeken in het Helpcentrum
true
true
true