Automotive-Standort-Umgehungsrichtlinie zur Zulassungsliste

Damit eine ADAS-App (für Nutzer als Funktionen, die beim Fahren helfen gekennzeichnet), die Automotive Location Bypass API verwenden und separat vom allgemeinen Android-Standortschalter gesteuert werden kann, muss ein OEM die App auf die Zulassungsliste setzen, damit sie die Anforderungen des Google Automotive Service (GAS) erfüllt. Für den Zugriff auf die GAS-Partner-Hilfe ist eine zusätzliche Berechtigung erforderlich. Weitere Informationen finden Sie unter Android für Autos.

Funktionalität

Die Anforderungen an ADAS-bezogene Funktionen werden unten beschrieben.

Bedingung Anforderung
MUSS Beschränken Sie den Anwendungsbereich der App auf den Anwendungsfall „General Safety Regulation-Intelligent Speed Assist“ (GSR-ISA). Die GSR-ISA-App ist eine erforderliche Fahrzeugsicherheitsfunktion, die durch die Verordnung 2019/2144 des Europäischen Parlaments vorgeschrieben ist. Derzeit sind keine anderen ADAS-bezogenen Funktionen auf die Zulassungsliste zu setzen. Keine anderen ADAS-bezogenen Funktionen sind für die Zulassungsliste zulässig.
NICHT Sie enthalten keine nicht wesentlichen Funktionen, die für GSR-ISA nicht relevant sind und in einer anderen App getrennt werden können.

Umgang mit Nutzerdaten

Die Anforderungen an den Umgang mit Nutzerdaten werden unten beschrieben.

Bedingung Anforderung
MUSS Sie müssen den Zugriff auf personenbezogene oder vertrauliche Daten sowie deren Erhebung, Verwendung und Weitergabe auf Zwecke beschränken, die in direktem Zusammenhang mit der Bereitstellung und Verbesserung der GSR-ISA-Funktionen stehen.

Sicherheit

Die Anforderungen an die Sicherheit von Standortdaten werden unten beschrieben.

Bedingung Anforderung
MUSS Alle Standortdaten müssen sicher verarbeitet werden, einschließlich der Übertragung mit modernen Kryptografie- und Sicherheitsstandards (z. B. über HTTPS).

Nutzeraffordance

Es wird eine Option zur Einschränkung der ADAS-Funktionen bereitgestellt.

Bedingung Anforderung
MUSS

Bieten Sie Nutzern die Möglichkeit, die ADAS-Funktionen vorübergehend oder dauerhaft zu deaktivieren.

Transparenz für Nutzer

Um für Transparenz zu sorgen, müssen Sie die unten beschriebenen Anforderungen erfüllen.

Bedingung Anforderung
MUSS

Geben Sie eine Datenschutzerklärung an, in der die Arten personenbezogener und vertraulicher Daten offengelegt werden, auf die Ihre App zugreift, die sie erhebt, verwendet und weitergibt, sowie alle Parteien, mit denen personenbezogene oder vertrauliche Nutzerdaten geteilt werden.

  • MÜSSEN in den dafür vorgesehenen Feldern in den Standorteinstellungen angegeben werden.
  • MÜSSEN als unabhängige Offenlegung präsentiert werden und dürfen nicht in andere Offenlegungen aufgenommen werden, die nichts mit Nutzerdaten zu tun haben.
  • MÜSSEN eine umfassende Liste der Datentypen enthalten, auf die zugegriffen oder die erhoben werden.
  • Es MUSS erklärt werden, zu welchen Zwecken auf die Daten zugegriffen und wie sie verwendet werden (z. B. welche Funktionen die Daten unterstützen oder wie sie zur Verbesserung der App verwendet werden), erhoben werden (z. B. wo die Daten gespeichert werden) und an andere Rechtssubjekte (Drittanbieter oder verbundene Unternehmen) weitergegeben werden.
NICHT Ändern Sie das Verhalten oder die Formulierung der Nutzererfahrung (User Experience, UX) auf den Seiten mit den Standorteinstellungen, einschließlich aller Beschreibungen und Strings, die sich auf die Umgehung der Standortermittlung durch das ADAS beziehen.

Best Practices für die Verarbeitung von Standortinformationen

Im Folgenden finden Sie Best Practices für die Verarbeitung von Standortinformationen.

Best Practice Beschreibung
DRINGEND EMPFOHLEN Aktivieren Sie die VHAL-Eigenschaft GENERAL_SAFETY_REGULATION_COMPLIANCE_REQUIREMENT, damit andere Apps und Dienste (z. B. der Einrichtungsassistent) richtig konfiguriert werden, wenn ein Fahrzeug die Anforderungen der EU-Verordnung über die allgemeine Sicherheit von Fahrzeugen (GSR) über Android erfüllen muss.
SOLLTE Wenn die App Standortdaten vom Gerät sendet:

  • Senden Sie nur die grobsten Sensorinformationen, die für die Funktion erforderlich sind.
  • Senden Sie nach Möglichkeit nur anonymisierte Daten.
  • Die Informationen dürfen nur vorübergehend für die kürzeste Zeit gespeichert werden, die für die Funktionalität erforderlich ist.