Gebruikers moeten verzoeken om rechten en API's die toegang tot gevoelige informatie hebben, kunnen begrijpen. U mag alleen om rechten en API's die toegang tot gevoelige informatie hebben, vragen die noodzakelijk zijn voor de implementatie van bestaande functies of services in uw app die worden gepromoot in uw Google Play-vermelding. U mag rechten of API's die toegang tot gevoelige informatie hebben en die toegang geven tot gebruikers- of apparaatgegevens niet gebruiken voor niet-bekendgemaakte, niet-uitgevoerde of niet-toegestane functies of doeleinden. Persoonsgegevens of gevoelige gebruikersgegevens waartoe toegang is verkregen door middel van rechten of API's die toegang hebben tot gevoelige informatie mogen nooit worden verkocht of gedeeld voor een doeleinde waarmee verkoop mogelijk is.
Vraag in context om rechten en API's die toegang tot gevoelige informatie hebben voor toegang tot gegevens (via incrementele verzoeken), zodat gebruikers begrijpen waarom uw app vraagt om die rechten. Gebruik de gegevens uitsluitend voor de doeleinden waarmee de gebruiker heeft ingestemd. Als u de gegevens later voor andere doeleinden wilt gebruiken, moet u dat aan gebruikers vragen en ervoor zorgen dat zij instemmen met het aanvullende gebruik.
Beperkte rechten
In aanvulling op het bovenstaande worden beperkte rechten omschreven als rechten die zijn geclassificeerd als Gevaarlijk, Speciaal, Handtekening of zoals hieronder beschreven. Op deze rechten zijn de volgende aanvullende vereisten en beperkingen van toepassing:
- Gebruikers- of apparaatgegevens waartoe toegang wordt verkregen via beperkte rechten, worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens. De vereisten in het Beleid voor gebruikersgegevens zijn van toepassing.
- Respecteer het besluit van een gebruiker als deze een verzoek om beperkte rechten afwijst. Gebruikers mogen ook niet worden gemanipuleerd of gedwongen om toestemming te geven voor niet-cruciale rechten. U moet voldoende alternatieven bieden om tegemoet te komen aan gebruikers die geen toegang verlenen tot gevoelige rechten (bijvoorbeeld de gebruiker toestaan handmatig een telefoonnummer in te toetsen als ze de toegang tot de gesprekslijsten hebben beperkt).
- Het gebruik van rechten in strijd met het malwarebeleid van Google Play (met inbegrip van misbruik van hogere rechten) is uitdrukkelijk verboden.
Op bepaalde beperkte rechten kunnen de hieronder beschreven extra vereisten van toepassing zijn. Het doel van deze beperkingen is de waarborging van de privacy van de gebruiker. We kunnen beperkte uitzonderingen toestaan op de onderstaande vereisten in de zeldzame gevallen waarin apps een zeer aantrekkelijke of noodzakelijke functie bieden en waarbij momenteel geen alternatieve methode is om de functie aan te bieden. We beoordelen voorgestelde uitzonderingen op potentiële privacy- of beveiligingsgevolgen voor gebruikers.
Rechten voor sms en gesprekslijstenSms en gesprekslijsten worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende beperkingen van toepassing zijn:
Apps zonder standaard sms-, telefoon- of Assistent-handlermogelijkheden mogen het gebruik van de bovenstaande rechten niet definiëren in het manifest. Dit omvat tevens tekst in tijdelijke aanduidingen in het manifest. Daarnaast moeten apps actief worden geregistreerd als standaard sms-, telefoon- of Assistent-handler voordat gebruikers wordt gevraagd om een van de bovenstaande rechten te accepteren. De apps moeten onmiddellijk stoppen met het gebruik van de rechten als ze niet langer de standaardhandler zijn. De toegestane gebruiksmogelijkheden en uitzonderingen zijn beschikbaar op deze pagina van het Helpcentrum. Apps mogen alleen de rechten (en eventuele gegevens die afkomstig zijn van deze rechten) gebruiken om goedgekeurde kernfunctionaliteit van de app te leveren. Kernfunctionaliteit wordt gedefinieerd als het belangrijkste doel van de app. Dit kan bestaan uit een reeks kernfuncties die alle duidelijk moeten worden beschreven en gepromoot in de beschrijving van de app. Zonder de kernfunctie(s) is de app 'defect' of wordt deze onbruikbaar. De overdracht, het delen of het gelicentieerde gebruik van deze gegevens mag uitsluitend plaatsvinden voor het verstrekken van kernfuncties of -services binnen de app en het gebruik ervan mag nooit worden uitgebreid tot eventuele andere doeleinden (zoals de verbetering van andere apps of services, reclame- of marketingdoeleinden). U mag geen alternatieve methoden (waaronder andere rechten, API's of externe bronnen) gebruiken om gegevens te verkrijgen die zijn toegewezen aan rechten voor sms- en gesprekslijsten. |
LocatierechtenApparaatlocatie wordt gezien als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor persoonlijke en gevoelige informatie, het Beleid voor locatie op de achtergrond en de volgende vereisten van toepassing zijn:
Apps mogen toegang tot de locatie via de service op de voorgrond hebben (als de app alleen voorgrondtoegang heeft, bijvoorbeeld 'tijdens gebruik') als het gebruik:
Apps die specifiek zijn ontworpen voor kinderen, moeten voldoen aan het beleid voor Gemaakt voor gezinnen. Bekijk dit Help-artikel voor meer informatie over de beleidsvereisten. |
Rechten voor toegang tot alle bestandenBestanden en directorykenmerken op het apparaat van een gebruiker worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige gegevens en de volgende vereisten van toepassing zijn:
|
Foto- en videorechtenFoto's en video's op het apparaat van een gebruiker worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor gebruikersgegevens van Google Play van toepassing is. Apps mogen alleen toegang krijgen tot foto's en video's voor doeleinden die direct verband houden met de app-functionaliteit en mogen niet verzoeken om toegang namens een derde voor doeleinden die geen verband houden met de op gebruikers gerichte app-functionaliteit. Voor een betere bescherming van de privacy raden we het gebruik van een systeemkiezer aan, zoals de fotokiezer. Apps die brede toegang nodig hebben tot foto's en videobestanden die zich bevinden in gedeelde opslag op apparaten, moeten een passende toegangsbeoordeling doorlopen en een kerntoepassing aantonen waarvoor permanente of regelmatige toegang tot foto's/video's noodzakelijk is voor bestanden die zich bevinden in gedeelde opslag. Apps die eenmalig of onregelmatig toegang moeten hebben tot deze bestanden wordt verzocht een systeemkiezer te gebruiken, zoals de fotokiezer van Android. Op brede toegang tot foto's en video's zijn ook de volgende vereisten van toepassing:
Als uw app geen brede toegang tot het recht READ_MEDIA_VIDEO of het recht READ_MEDIA_IMAGES nodig heeft of hiervoor niet in aanmerking komt, moet u deze uit het manifest van uw app verwijderen om te voldoen aan de vereisten van de beleidsreview. In overeenstemming met het Beleid voor beperkte rechten moet u een redelijke inspanning leveren om tegemoet te komen aan gebruikers die geen brede toegang verlenen tot mediabestanden op hun apparaat. Dit omvat de mogelijkheid om een alternatieve app-beleving te bieden waarbij gebruikers nog steeds gebruik kunnen maken van de functie of de kernfunctionaliteit van uw app. Apps die rechtmatig toegang moeten krijgen tot foto's of video's, maar die niet in aanmerking komen voor het recht READ_MEDIA_IMAGES of het recht READ_MEDIA_VIDEO, kunnen gebruikmaken van een systeemkiezer, zoals de fotokiezer. Ga voor meer informatie naar dit artikel in het Helpcentrum. |
Rechten voor pakket-/app-zichtbaarheidDe voorraad van geïnstalleerde apps die vanaf een apparaat wordt opgevraagd, wordt beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende vereisten van toepassing zijn: Apps die als kerndoel hebben om andere apps op het apparaat te starten, te zoeken of ermee samen te werken, kunnen mogelijk voor het bereik geschikte zichtbaarheid krijgen voor andere geïnstalleerde apps op het apparaat, zoals hieronder beschreven:
App-voorraadgegevens die worden opgevraagd via op Play gedistribueerde apps, mogen nooit worden verkocht of gedeeld voor analysedoeleinden of om inkomsten te genereren met advertenties. |
API voor toegankelijkheidDe API voor toegankelijkheid mag niet worden gebruikt:
De API voor toegankelijkheid is niet ontworpen en mag niet worden aangevraagd voor externe gespreksaudio-opnamen. Het gebruik van de API voor toegankelijkheid moet worden gedocumenteerd in de Google Play-vermelding. Richtlijnen voor IsAccessibilityToolApps met een kernfunctionaliteit die bedoeld is om mensen met beperkingen rechtstreeks te ondersteunen, komen in aanmerking voor het gebruik van IsAccessibilityTool om zichzelf publiekelijk aan te merken als toegankelijkheidsapp. Apps die niet in aanmerking komen voor IsAccessibilityTool, mogen het label niet gebruiken en moeten voldoen aan de vereisten voor prominente kennisgeving en toestemming zoals uiteengezet in het Beleid voor gebruikersgegevens, aangezien de aan toegankelijkheid gerelateerde functionaliteit niet duidelijk is voor de gebruiker. Bekijk het Helpcentrum-artikel over de AccessibilityService API voor meer informatie. Apps moeten waar mogelijk API's en rechten met een beperkter bereik gebruiken in plaats van de API voor toegankelijkheid om de gewenste functionaliteit mogelijk te maken. |
Het recht Request_Install_Packages (Installatiepakketten aanvragen)Met het recht REQUEST_INSTALL_PACKAGES kan een app om de installatie van app-pakketten verzoeken. Om dit recht te gebruiken, moet uw app de volgende kernfunctionaliteit hebben:
Toegestane functies zijn onder meer:
De kernfunctionaliteit is het hoofddoel van de app. De kernfunctionaliteit, plus eventuele kernfuncties waaruit deze kernfunctionaliteit bestaat, moeten allemaal duidelijk worden beschreven en gepromoot in de beschrijving van de app. Het recht REQUEST_INSTALL_PACKAGES mag niet worden gebruikt om zelf-updates of wijzigingen uit te voeren, of andere APK's te bundelen in het itembestand, tenzij dit is bedoeld voor apparaatbeheer. Alle updates en de installatie van pakketten moeten voldoen aan het Beleid tegen misbruik van apparaten en netwerken van Google Play en moeten worden gestart en uitgevoerd door de gebruiker. |
Rechten voor Health Connect van AndroidHealth Connect is een Android-platform waarop apps voor gezondheid en fitness gegevens op het apparaat kunnen opslaan en diezelfde gegevens kunnen delen binnen een uniform ecosysteem. Daarnaast doet het ook dienst als centrale plek waar gebruikers kunnen beheren welke apps gezondheids- en fitnessgegevens, waaronder medische dossiers, kunnen lezen en schrijven. Medische dossiers kunnen onder meer het volgende bevatten: medische geschiedenis, diagnoses, behandelingen, geneesmiddelen, laboratoriumresultaten en andere klinische gegevens, die zijn verkregen van zorgverleners of -instellingen of via ondersteunde gezondheidsplatforms van derden. Health Connect ondersteunt het lezen en schrijven van verschillende soorten gegevens, van aantal stappen tot lichaamstemperatuur, tot gegevens uit medische dossiers. Gegevens waartoe toegang wordt verkregen via de rechten voor Health Connect worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor gebruikersgegevens van toepassing is. Als uw app als een gezondheidsapp wordt beschouwd of beschikt over gezondheidsgerelateerde functies en toegang heeft tot gezondheidsgegevens, waaronder Health Connect-gegevens, moet de app ook voldoen aan het Beleid voor gezondsheidsapps. Bekijk deze handleiding voor Android-ontwikkelaars voor informatie over hoe u aan de slag gaat met Health Connect. Raadpleeg de veelgestelde vragen over de beleidsvereisten voor Health Connect voor het aanvragen van toegang tot Health Connect-gegevenstypen en andere veelgestelde vragen. Apps die worden gedistribueerd via Google Play, moeten voldoen aan de volgende beleidsvereisten om Health Connect-gegevens te mogen lezen en/of schrijven. Juiste toegang tot en gebruik van Health ConnectHealth Connect mag alleen worden gebruikt in overeenstemming met de toepasselijke beleidsregels en algemene voorwaarden, en alleen voor goedgekeurde use cases, zoals beschreven in dit beleid. Dit houdt in dat u alleen om toegang tot rechten mag vragen als uw app of service voldoet aan een van de goedgekeurde use cases. Enkele van de goedgekeurde use cases zijn fitness en welzijn, beloningen, fitnesscoaching, welzijn voor bedrijven, medische zorg, gezondheidsonderzoek en games. Apps die toegang tot deze use cases hebben gekregen, mogen het gebruik ervan niet uitbreiden naar niet-bekendgemaakte of niet-toegestane doeleinden. Alleen apps of services met een of meer functies die zijn bedoeld om de gezondheid en fitness van de gebruiker te ondersteunen, kunnen toegang tot Health Connect-rechten aanvragen. Bijvoorbeeld:
De toegang tot Health Connect mag niet worden gebruikt op een manier die dit beleid of andere toepasselijke algemene voorwaarden of beleidsregels voor Health Connect schendt, waaronder voor de volgende doeleinden:
Het is ook uw verantwoordelijkheid om ervoor te zorgen dat eventuele wet- en regelgeving die van toepassing kan zijn op uw beoogde gebruik van Health Connect en gegevens afkomstig uit Health Connect wordt nageleefd. Als u bijvoorbeeld een gedekte entiteit of zakelijk partner bent waarop de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) van toepassing is, dan moet u voldoen aan de toepasselijke vereisten voor uw toegang tot en gebruik van de informatie uit Health Connect. Als u een ontwikkelaar bent waarop voor gebruikers in de EU de Algemene verordening gegevensbescherming (AVG) van toepassing is, moet u eveneens voldoen aan uw verplichtingen op grond van de AVG. Op grond van deze wet- en regelgeving moet u mogelijk aanvullende overeenkomsten sluiten voordat u gegevens deelt (zoals een Overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) of een Overeenkomst voor gegevensverwerking) met de betreffende entiteiten die betrokken zijn bij uw verwerkingsactiviteiten. Het is ook de verantwoordelijkheid van app-ontwikkelaars om vast te stellen of voor hun activiteiten een dergelijke overeenkomst noodzakelijk is. Ontwikkelaars moeten op verzoek bewijs van een dergelijke overeenkomst of naleving van de wet- en regelgeving aan Google verstrekken. Behalve voor zover uitdrukkelijk is vermeld op door Google verstrekte labels of informatie voor specifieke Google-producten of -services, keurt Google het gebruik van in Health Connect beschikbare gegevens niet goed voor enig gebruik of enig doeleinde, en, in het bijzonder in het kader van onderzoek, gezondheid of medische toepassingen. Google garandeert evenmin de juistheid van de in Health Connect beschikbare gegevens voor het voorgaande. Google wijst alle aansprakelijkheid af die samenhangt met het gebruik van gegevens die zijn verkregen via Health Connect. Beperkt gebruikBij gebruik van Health Connect moet gegevenstoegang en -gebruik voldoen aan specifieke beperkingen:
Minimaal bereikU mag alleen toegang vragen tot de rechten die nodig zijn om de functies of services van uw product te implementeren. Dergelijke toegangsverzoeken moeten specifiek zijn en beperkt tot de gegevens die nodig zijn. Transparente en nauwkeurige kennisgeving en controleHealth Connect verwerkt gezondheids- en fitnessgegevens, waaronder persoonlijke en gevoelige informatie. Ontwikkelaars moeten duidelijke en toegankelijke kennisgevingen over hun gegevensprocedures verstrekken door middel van een uitgebreid privacybeleid. Deze kennisgevingen moeten het volgende bevatten:
Meer informatie over vereisten voor apps die verbinding maken met Health Connect vindt u in dit Helpcentrum-artikel. |
VPNServiceDe VpnService is een basisklasse voor apps om hun eigen VPN-oplossingen uit te breiden en te ontwerpen. Alleen apps die de VpnService gebruiken en waarvan VPN de kernfunctionaliteit is, kunnen op apparaatniveau een beveiligde tunnel maken naar een server op afstand. Uitzonderingen zijn onder meer apps die een server op afstand vereisen voor kernfunctionaliteit, zoals:
De VpnService kan niet worden gebruikt om:
Apps die de VpnService gebruiken:
|
Recht voor Exact alarmEr wordt een nieuw recht (USE_EXACT_ALARM) ingevoerd dat toegang biedt tot de functie Exact alarm in apps vanaf Android 13 (API-doelniveau 33). USE_EXACT_ALARM is een beperkt recht en apps mogen dit recht alleen opgeven als de kernfunctionaliteit de noodzaak van een exact alarm ondersteunt. Apps die verzoeken om dit beperkte recht worden daarop beoordeeld en als niet wordt voldaan aan de criteria voor acceptabele gebruikstoepassingen, wordt de app niet gepubliceerd op Google Play. Acceptabele gebruikstoepassingen voor het gebruik van het exacte alarm Uw app mag de functie USE_EXACT_ALARM alleen gebruiken als de tot de gebruiker gerichte kernfunctionaliteit van uw app acties met een precieze tijdsaanduiding vereisen, zoals:
Als u een gebruikstoepassing heeft voor de functie 'Exact alarm' die niet onder de hiervoor vermelde opties valt, moet u nagaan of u SCHEDULE_EXACT_ALARM kunt gebruiken als alternatieve optie. Raadpleeg deze richtlijnen voor ontwikkelaars voor meer informatie over de functie Exact alarm. |
Recht voor intentie op volledig schermVoor apps die Android 14 (API-doelniveau 34) en hoger targeten, is USE_FULL_SCREEN_INTENT een speciaal recht voor app-toegang. Apps krijgen alleen automatisch toegang tot het recht USE_FULL_SCREEN_INTENT als de kernfunctionaliteit van de app onder een van de onderstaande categorieën valt waarvoor meldingen met hoge prioriteit zijn vereist:
Apps die om dit recht vragen, worden beoordeeld. Apps die niet aan bovenstaande criteria voldoen, krijgen geen automatische toegang tot dit recht. In dat geval moeten apps het recht aanvragen bij de gebruiker om USE_FULL_SCREEN_INTENT te gebruiken. Ter herinnering: Al het gebruik van het recht USE_FULL_SCREEN_INTENT moet voldoen aan het volledige Google Play-beleid voor ontwikkelaars, waaronder het Beleid tegen ongewenste mobiele software, tegen misbruik van apparaten en netwerken en het Beleid voor advertenties. Meldingen met intentie op volledig scherm mogen het apparaat van gebruikers niet op een onbevoegde manier onderbreken, verstoren, beschadigen of hiertoe toegang verkrijgen. Apps mogen daarnaast andere apps of de bruikbaarheid van het apparaat niet verstoren. Ga voor meer informatie over het recht USE_FULL_SCREEN_INTENT naar ons Helpcentrum. |