Ongewenste mobiele software

Mobile Unwanted Software

Bij Google geloven we dat als we ons richten op de gebruiker, de rest vanzelf volgt. In onze softwareprincipes en het beleid voor ongewenste software geven we algemene aanbevelingen voor software die een goede gebruikerservaring biedt. Dit beleid is gebaseerd op het Google-beleid voor ongewenste software door de principes voor het en de Google Play Store te beschrijven. Software die deze principes schendt, kan schadelijk zijn voor de gebruikerservaring en wij zullen stappen ondernemen om gebruikers er tegen te beschermen.

Zoals vermeld in het beleid voor ongewenste software, hebben we vastgesteld dat de meeste ongewenste software een of meer van dezelfde basiskenmerken heeft:

• De software is misleidend, de waardepropositie wordt niet nagekomen.
• Er wordt geprobeerd gebruikers over te halen de software te installeren of de software wordt samen met een ander programma geïnstalleerd.
• De software stelt de gebruiker niet op de hoogte van alle hoofdfuncties en andere belangrijke functies.
• De software beïnvloedt het systeem van de gebruiker op onverwachte manieren.
• De software verzamelt of verstuurt persoonlijke gegevens zonder medeweten van de gebruiker.
• De software verzamelt of verstuurt persoonlijke gegevens zonder een veilige afhandeling (bijvoorbeeld overdracht via HTTPS).
• De software wordt als onderdeel van een pakket geleverd (samen met andere software) en de aanwezigheid van die software wordt niet bekendgemaakt.

Op mobiele apparaten is software code in de vorm van een app, binair bestand, frameworkaanpassing, enz. We ondernemen actie tegen code die deze principes schendt om software die schadelijk is voor het software-ecosysteem of die de gebruikerservaring verstoort te voorkomen.

Hieronder gebruiken we het beleid voor ongewenste software als basis om de toepasselijkheid ervan uit te breiden naar mobiele software. Net als bij dat beleid zullen we dit beleid voor mobiele ongewenste software blijven verfijnen om nieuwe vormen van misbruik aan te pakken.

Transparant gedrag en duidelijke openbaarmakingen

Alle code moet beloften die aan de gebruiker zijn gedaan waarmaken. Apps moeten alle meegedeelde functionaliteit bieden. Apps mogen gebruikers niet in verwarring brengen. 

• Apps moeten duidelijk zijn over de functionaliteit en doelen.
• Leg de gebruiker expliciet en duidelijk uit welke systeemwijzigingen door de app worden aangebracht. Stel gebruikers in staat alle belangrijke installatieopties en wijzigingen te bekijken en goed te keuren. 
• Software mag de status van het apparaat van de gebruiker niet verkeerd weergeven aan de gebruiker, bijvoorbeeld door te claimen dat het systeem zich in een kritieke beveiligingsstatus bevindt of is geïnfecteerd met virussen.
• Gebruik geen ongeldige activiteit die is bedoeld om meer advertentieverkeer en/of meer conversies te genereren.
• We staan geen apps toe die gebruikers misleiden door zich voor te doen als iemand anders (bijvoorbeeld een andere ontwikkelaar, bedrijf, entiteit) of een andere app. Wek niet de indruk dat uw app is gerelateerd aan of geautoriseerd door iemand anders.

Voorbeelden van schendingen:

• Advertentiefraude
• Social engineering

Gebruikersgegevens en privacy beschermen

Wees duidelijk en transparant over de toegang, het gebruik, het verzamelen en het delen van persoonsgegevens en gevoelige gebruikersgegevens. Het gebruik van gebruikersgegevens moet voldoen aan alle relevante Beleidsregels voor gebruikersgegevens, indien van toepassing, en alle voorzorgsmaatregelen nemen om de gegevens te beschermen.

• Bied gebruikers de mogelijkheid om akkoord te gaan met de verzameling van hun gegevens voordat u deze vanaf het apparaat verzamelt en verstuurt, inclusief gegevens over accounts van derden, e-mail, telefoonnummer, geïnstalleerde apps, bestanden, locatie en andere persoonsgegevens en gevoelige gebruikersgegevens waarvan de gebruiker niet verwacht dat deze worden verzameld.
• Persoonsgegevens en gevoelige gebruikersgegevens die worden verzameld, moeten beveiligd worden verwerkt en moeten worden verstuurd via moderne versleuteling (bijvoorbeeld via HTTPS).
• Software, inclusief mobiele apps, mag alleen persoonsgegevens en gevoelige gebruikersgegevens naar servers sturen voor zover dit verband houdt met de functionaliteit van de app.
• Vraag gebruikers niet om beveiligingsfuncties van het apparaat uit te zetten (zoals Google Play Protect) en misleid ze ook niet om dit te doen. U mag bijvoorbeeld geen extra app-functies of beloningen aanbieden in ruil voor het uitzetten van Google Play Protect.

Voorbeelden van schendingen:

• Gegevensverzameling (vergelijk: Spyware)
• Misbruik van beperkte rechten

Voorbeeld van Beleid voor gebruikersgegevens:

• Beleid voor gebruikersgegevens van Google Play
• Beleid voor GMS-vereisten voor gebruikersgegevens
• Beleid voor gebruikersgegevens van de Google API-service

Schaad de mobiele functionaliteit niet 

De gebruikerservaring moet eenvoudig en begrijpelijk zijn en gebaseerd op duidelijke keuzes die de gebruiker heeft gemaakt. De functionaliteit moet een duidelijke waardepropositie bevatten voor de gebruiker en de geadverteerde of gewenste gebruikerservaring niet verstoren.

• Geef geen advertenties weer die op onverwachte manieren aan gebruikers worden weergegeven, waardoor bijvoorbeeld de bruikbaarheid van apparaatfuncties wordt belemmerd of verstoord, of die buiten de trigger-omgeving van de app worden weergeven zonder gemakkelijk te kunnen worden gesloten en voldoende toestemming en toeschrijving.
• Apps mogen andere apps of de bruikbaarheid van het apparaat niet verstoren.
• De verwijdering, indien van toepassing, moet duidelijk zijn. 
• Mobiele software mag geen prompts van het besturingssysteem van het apparaat of andere apps nabootsen. Onderdruk geen meldingen van andere apps of van het besturingssysteem voor de gebruiker, met name meldingen die de gebruiker informeren over wijzigingen in het besturingssysteem. 

Voorbeelden van schendingen:

• Storende advertenties
• Onbevoegd gebruik of nabootsing van systeemfuncties