Google Play beperkt het gebruik van riskante of gevoelige rechten, waaronder rechtengroepen van onder andere het type Sms of Gesprekslijst om gebruikers en hun gegevens te beschermen.
Als je app niet in aanmerking komt voor toegang tot rechten van het type Gesprekslijst of Sms, moet je deze rechten verwijderen uit het manifest van je app. Dit artikel bevat informatie over alternatieven die voldoen aan het beleid.
Als je denkt dat je app voldoet aan de beleidsvereisten voor acceptabel gebruik of dat de app in aanmerking komt voor een uitzondering, moet je rechtstreeks via de Google Play Console eventuele rechten van het type Gesprekslijst of Sms bekendmaken.
Apps die niet voldoen aan de beleidsvereisten of waarvoor geen Verklaringsformulier rechten beschikbaar is, kunnen van Google Play worden verwijderd.
Wanneer toegang tot deze rechten nodig is
Gebruik rechten van het type Sms of Gesprekslijst alleen als je app binnen het toegestane gebruik valt en alleen als dit nodig is voor de essentiële kernfunctionaliteit van je app.
Zie kernfunctionaliteit als het belangrijkste doel van je app. Je kunt één kernfunctie of een reeks daarvan hebben. Zonder de kernfunctionaliteit werkt de app niet of wordt deze onbruikbaar. Zorg ervoor dat de beschrijving van je app de kernfunctie(s) duidelijk omschrijft en promoot.
Alles samenvouwen Alles uitvouwen
Toegestaan gebruik van rechten van het type Sms en GesprekslijstVoor apps waarvoor toegang tot rechten van het type Sms of Gesprekslijst wordt gevraagd, omvatten de beoogde en toegestane toepassingen de mogelijkheid om een standaard sms-, standaard telefoon- of Assistent-handler te zijn.
Apps moeten actief worden geregistreerd als de standaard sms-, telefoon- of Assistent-handler voordat gebruikers wordt gevraagd om rechten van het type Sms of Gesprekslijsten te accepteren. Deze apps moeten het gebruik van de rechten onmiddellijk stoppen als ze niet langer de standaardhandler zijn.
Voor apps die actief zijn ingesteld als de standaardhandler, kan de goedgekeurde kernfunctionaliteit contactprioritering omvatten, waarmee gebruikers hun belangrijkste contacten te zien krijgen of de herkenning en het begrip van namen wordt verbeterd. Voor contactprioritering kan worden gekeken naar hoe recent het contact is, de frequentie en de duur ervan om afzonderlijke door de gebruiker gestarte gesprekken, berichten en acties mogelijk te maken. Gebruik van deze gegevens anders dan voor contactprioritering, zoals gegevens van de ene gebruiker toepassen om de productbeleving van een andere gebruiker rechtstreeks te beïnvloeden, is niet toegestaan.
|
Gebruik |
Rechten die in aanmerking komen* |
Voorbeeld van toegestaan gebruik |
| Standaard sms-handler (wanneer de app de geregistreerde standaardhandler voor sms en elk ander gebruik van de kernfunctionaliteit is) |
|
Een gebruiker maakt gebruik van een standaard sms-app om sms-berichten te krijgen en te sturen. |
| Standaard telefoonhandler (wanneer de app de geregistreerde standaardhandler voor telefoon en ander gebruik van de kernfunctionaliteit is) |
|
Een gebruiker belt vaak een internationaal telefoonnummer en stelt daarom deze app in als de standaardkiezer om hogere tarieven van telefoonproviders te voorkomen. |
| Standaard Assistent-handler (wanneer de app de geregistreerde standaardhandler voor de Assistent en ander gebruik van de kernfunctionaliteit is) |
|
Een gebruiker gebruikt deze app om sms-gesprekken in realtime te krijgen, te vertalen en te beantwoorden in de moedertaal van iemand anders. |
* Moet worden beoordeeld en goedgekeurd door Google Play.
In de volgende gevallen maakt Google Play mogelijk een tijdelijke uitzondering voor apps die geen standaard sms-, telefoon- of Assistent-handlers zijn:
- Als gebruik van het recht de in de tabel hieronder vermelde kernfunctionaliteit van de app activeert en
- als er momenteel geen andere methode is om de kernfunctionaliteit te leveren.
|
Gebruik |
Rechten die in aanmerking komen1 |
|
Accountverificatie via telefoongesprek Het apparaat kan worden geverifieerd door een telefoongesprek te sturen. De ontvangst van een telefoongesprek wordt bevestigd door het nummer in een gesprekslijst te verifiëren |
READ_CALL_LOG |
|
Anti-sms-phishing ('smishing') Je moet een aanzienlijke reputatie hebben op het gebied van gebruikersbeveiliging, zoals aangetoond door rapporten van analisten, benchmarktestresultaten, branchepublicaties en andere betrouwbare informatiebronnen, om in aanmerking te komen voor implementatie van deze toepassing. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Back-up maken en terugzetten voor gebruikers Back-up, herstel en cloudopslag van gebruikerscontent |
|
|
Beller-ID, spamdetectie en/of spam blokkeren |
|
|
Bijbehorende apps voor verbonden apparaten waarmee je sms-berichten en telefoongesprekken kunt sturen/krijgen Apps waarmee de gebruiker een mobiel apparaat kan verbinden met een gekoppeld apparaat (zoals een smartwatch, auto, smarthome-apparaat, enz.) en sms-berichten en telefoongesprekken kan sturen/krijgen |
|
|
Synchronisatie tussen verschillende apparaten of overdracht van sms-berichten of gesprekken Apps waarmee de gebruiker sms-berichten en telefoongesprekken via meerdere apparaten kan synchroniseren (bijvoorbeeld tussen telefoon en laptop) |
|
|
Apparaatautomatisering Apps waarmee de gebruiker herhalende acties in meerdere delen van het OS kan automatiseren, op basis van een of meer door de gebruiker ingestelde voorwaarden (triggers) |
|
|
Bedrijfsarchief, bedrijfs- of zakelijk klantrelatiebeheer (CRM) en/of zakelijk apparaatbeheer Apparaatbeheer voor bedrijfsentiteiten voor hun werknemers; inloggen met bedrijfsgegevens vereist voor toegang * Voor CRM-gebruik: alleen rechten die met * zijn gemarkeerd, zijn toegestaan |
|
|
Handsfree gebruik of geprojecteerd display in voertuig Apps waarvan de kernfunctionaliteit (zoals navigatie) rechtstreeks is gerelateerd aan autorijden/mobiliteit, vooral in situaties waarin de fysieke interactie van de gebruiker met een apparaat beperkt is |
|
|
Apps voor fysieke veiligheid/noodmeldingen via sms Apps die sms-meldingen sturen bij noodsituaties |
SEND_SMS |
|
Proxy-gesprekken Apps die een tussennummer geven om gesprekken/sms-berichten van gebruikers mogelijk te maken |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Cell broadcast-sms Apps die gebruikmaken van cell broadcast-berichten voor communicatie met klanten |
RECEIVE_SMS |
|
Financiële transacties op basis van sms Bijvoorbeeld Unified Payments Interface (UPI), verificaties voor financiële transacties |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Op gesprekken gebaseerde authenticatie en autorisatie in bank- of beleggingsapps Bank- of beleggingsapps die beveiligde, op apparaten gebaseerde financiële transacties mogelijk maken voor hun service |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Geldbeheer op basis van sms Bijvoorbeeld apps die budget bijhouden en beheren |
|
|
Gespreksgeschiedenis in de standaard dialer-app schrijven en weergeven Apps die gespreksgeschiedenis vastleggen in de dialer van een gebruiker |
WRITE_CALL_LOG |
| Systeemservices die actief de rol SYSTEM_UI_INTELLIGENCE hebben | READ_SMS, READ_CALL_LOG |
1Moet worden beoordeeld en goedgekeurd door Google Play.
Naleving van het Beleid voor sms en gesprekslijsten
Herinnering: Alle toepassingsuitzonderingen voor sms en gesprekslijsten moeten, indien verleend, voldoen aan alle bestaande Play-beleidsregels, waaronder:
- Beleid tegen spyware: Ons beleid tegen spyware verbiedt het extraheren van gegevens die niet zijn gerelateerd aan functionaliteit die aan het beleid voldoet. Lees Inzicht in het Beleid tegen spyware van Google Play voor meer informatie. Apps voor persoonlijke leningen of budgettering mogen bijvoorbeeld de niet-financiële of persoonlijke sms-geschiedenis van een gebruiker niet extraheren of delen.
- Rechten en API's die toegang tot gevoelige informatie hebben: Je mag geen rechten of API's met toegang tot gevoelige informatie die toegang geven tot gebruikers- of apparaatgegevens voor niet-bekendgemaakte, niet-geïmplementeerde of niet-toegestane functies of doeleinden.
- Vereisten van het Beleid voor gebruikersgegevens: Dit omvat de vereisten voor het Privacybeleid en voor Prominente kennisgeving en toestemming.
Beleidsuitzondering
Als je oude APK's met rechten van het type Sms of Gesprekslijst hebt en je geen codewijzigingen meer kunt aanbrengen in deze APK's, kun je een beleidsuitzondering aanvragen. Geef de versiecode(s) (gescheiden door komma's) op in het veld met APK-uitzonderingen van het Verklaringsformulier rechten.
Als je in aanmerking wilt komen voor een uitzondering, moet je voldoen aan alle onderstaande vereisten:
-
Je moet de specifieke APK('s) bekendmaken waarvoor je een uitzondering wilt.
-
Je APK('s) moeten vóór 1 januari 2019 zijn gepubliceerd om een uitzondering te kunnen krijgen.
-
Je moet alternatieve APK's hebben die worden geleverd aan gebruikers op Android Oreo (API-niveau 26) of hoger. Deze APK's moeten voldoen aan het Rechtenbeleid.
-
De APK's waarvoor je een uitzondering aanvraagt, moeten een zeer klein percentage (in de lage enkele cijfers) van je totale installatiebasis vertegenwoordigen.
In sommige gevallen willen apps toegang hebben tot gevoelige gebruikersgegevens voor doeleinden waarvoor een veiliger alternatief bestaat, of waar het risico op openbaarmaking van de gegevens te groot is om toegang te rechtvaardigen.
Hieronder vind je een lijst met veelvoorkomende toepassingen waarbij toegang tot gevoelige gebruikersgegevens die zijn gekoppeld aan rechten van het type Sms of Gesprekslijst, niet is toegestaan:
- Accountverificatie via sms (zie Alternatieven hieronder)
- Content delen of uitnodigingen (zie Alternatieven hieronder)
- Prioritering van contacten (bij niet-standaard handler)
- Profilering van sociale netwerken en persoonlijkheid
- Gesprekken opnemen
- Prestaties verbeteren en ruimte- of gegevensbeheer van apparaat
- Gezins- of apparaatzoeker
- Slim of voorspellend toetsenbord
- Sms-berichten of gesprekken verschijnen op de schermachtergrond, in de Launcher en in andere tools
- Sms-vertaling (bij niet-standaard handler)
- Tekst naar spraak, spraak/stem naar tekst (bij niet-standaard handler of bij geschikte uitzondering)
- Sms- en contactbeheer (bij niet-standaard handler of bij geschikte uitzondering)
- Verbeteringen voor sms- of telefonische meldingen (bij niet-standaard handler)
- Onderzoek (bijvoorbeeld marktonderzoek op basis van sms)
- Bediening op afstand van de telefoon of andere apparaten van de gebruiker
- Elke overdracht die resulteert in de verkoop van deze gegevens (waaronder SDK's die deze gegevens verkopen)
Opmerking: Deze lijst is niet volledig.
|
Gebruik |
Alternatieven |
|
Eenmalig wachtwoord en accountverificatie via sms |
Met de SMS Retriever API kun je automatisch sms-gebaseerde gebruikersverificatie uitvoeren in je app, zonder dat de gebruiker handmatig verificatiecodes hoeft op te geven en zonder extra rechten. Als de SMS Retriever API geen optie is voor je app, kunnen gebruikers ook handmatig een verificatiecode opgeven. |
|
Een sms starten |
Met de SMS Intent kunnen je apps een sms of mms starten. |
|
Content delen |
Met de Share Intent kunnen gebruikers via de app content delen of uitnodigingen versturen via verschillende ondersteunde apps, zonder dat gebruikers gevoelige app-rechten nodig hebben. |
|
Een telefoongesprek starten |
Met de Dial Intent kan je app een telefoonnummer specificeren en de Telefoon-app openen. Vervolgens kan de gebruiker het telefoongesprek starten. De Dial Intent heeft het recht |
Belangrijk: Als je de manier wijzigt waarop je app deze beperkte rechten gebruikt, moet je het Verklaringsformulier rechten opnieuw indienen met geüpdatete en juiste informatie. Misleidend en niet bekendgemaakt gebruik van deze rechten kan leiden tot opschorting van je app en/of beëindiging van je ontwikkelaarsaccount.