EU draagt ​​Google op om Android-microfoon, camera en scherm open te stellen voor rivaliserende AI-assistenten

De Europese Commissie heeft Google donderdag opgedragen om rivaliserende AI-assistenten hetzelfde bereik in Android te geven dat Gemini al heeft: de camera, de microfoon, wat er ook op het scherm staat, een wake-word dat wordt geactiveerd als het scherm is uitgeschakeld, en de mogelijkheid om andere apps op de achtergrond aan te sturen door tikken en typen te imiteren.

Google moet het in de volgende grote release, Android 18, en uiterlijk op 1 augustus 2027 uitbrengen.

Dit is een van de twee bindende specificatiebesluiten die op 16 juli zijn aangenomen op grond van de Digital Markets Act, zes maanden nadat de Commissie op 27 januari de procedure had ingeleid.

De tweede zorgt ervoor dat Google zoekvraag-, klik- en rangschikkingsgegevens met de hand anonimiseert voor concurrerende zoekmachines en voor AI-chatbots die wel zoeken, tegen een op kosten gebaseerde vergoeding. Geen van beide is een boete.

In de specificatieprocedure staat alleen wat een poortwachter moet bouwen; de afzonderlijke bevoegdheid van de Commissie om een ​​geval van niet-naleving te openen, inclusief boetes, blijft onaangetast. Android is goed voor ongeveer 60% van de Europese mobiele gebruikers.

Vijf functies zijn afgesloten, zes niet

Het Android-besluit heeft betrekking op elf functies van het besturingssysteem. Google kan certificering eisen voordat een app er vijf aanraakt, wat de gepubliceerde maatregelen beperkte functies noemen:

  • Gecentraliseerde toegang tot de gegevensapps op het apparaat melden zich aan voor delen, vandaag AppSearch.
  • Contextbewuste intelligentie, de altijd actieve machine achter proactieve suggesties zoals Magic Cue.
  • Gestructureerde integratie op het apparaat, dat wil zeggen app-acties en app-functies.
  • Schermautomatisering, die Android implementeert als computerbediening.
  • Systeemintegratie: instellingen, media, screenshots, meldingen en stroom.

Paragraaf 55 beschrijft de derde en verwijst rechtstreeks naar de eigen apps van Google. Een gecertificeerde assistent kan Gmail ophalen en opstellen, Agenda-afspraken maken en beheren, inhoud uit Drive en Documenten halen, Maps-navigatie activeren, het afspelen van YouTube beheren en de kijkgeschiedenis opvragen, SMS, MMS en RCS in Berichten lezen en schrijven, en telefoongesprekken voeren.

De andere zes hebben helemaal geen certificeringsvereiste: omgevingsgegevens, hotword-detectie die altijd aan staat, aanroepen door lang indrukken, modellen op systeemniveau op het apparaat, modelimplementatie van derden en uitvoering op de achtergrond.

Paragraaf 119 stelt ze open voor alle derde partijen, inclusief door de gebruiker geïnstalleerde apps, en verhindert dat Google het type of gebruiksscenario beperkt van de app die ze aanroept.

Omgevingsgegevens omvatten microfooninvoer, systeemaudio, camera, scherminhoud, locatie en sensoren zoals de versnellingsmeter, continu en op de achtergrond, onder dezelfde toestemmingsprompts die de eigen AI-services van Google krijgen.

Deze aanwijzingen zijn van lichte aard: in de samenvatting van de zaak van de Commissie wordt opgemerkt dat de eigen diensten van Google de sensoren vandaag de dag bereiken met verminderde toestemmingsprocessen en privacy-indicatoren, terwijl derde partijen runtime-toestemming krijgen per gebruik.

Hotword-detectie maakt gebruik van de energiezuinige DSP, zodat deze een vergrendeld scherm en batterijbesparing overleeft en kan blijven opnemen totdat de gebruiker het verzoek beëindigt. Die bereikt alleen telefoons die al over de chip beschikken. Meerdere assistenten tegelijk laten luisteren glijdt naar Android 19 en 1 augustus 2028.

Toestemming omvat nog steeds alles, en Google kan nog steeds procesisolatie en codering vereisen. Wat het voor deze zes niet kan doen, is beslissen wie het mag vragen. Als ze de onbewerkte sensorfeed achter een hek willen hebben, laten de maatregelen een route open: dien een met redenen omkleed verzoek in met goede reden, en de Commissie kan de functie naar de beperkte lijst verplaatsen.

Het programma dat Google moet schrijven

Voor de gated vijf moet Google een Qualified AI Assistant Program opzetten, externe Trusted Certification Authorities de assistenten gratis hiervoor laten certificeren, deze certificeringen accepteren zonder aan voorwaarden te voldoen, en ze nooit intrekken.

Het schrijft ook de voorwaarden van het TCA-programma op en beslist wie wordt goedgekeurd als certificeerder, onder voorwaarden die redelijk en niet-discriminerend moeten zijn, en dat het twee maanden vóór de wijziging met de Commissie moet overleggen. Zij kan de certificering van een assistent door een TCA dus niet intrekken. Zij kan de TCA intrekken.

De bar zelf is afgedekt. Google kan testen of een assistent de intentie van de gebruiker opnieuw bevestigt vóór gevoelige of onomkeerbare acties, of hij onbedoelde openbaarmaking van gegevens minimaliseert, of hij de basisbeveiliging van mobiele apps opruimt en of hij is gehard tegen agentische risico’s die de intentie van de gebruiker teniet zouden doen.

De maatregelen bieden input, supply chain, integratie, modelintegriteit en infrastructuur als voorbeelden daarvan. Alles wat voorbij is, heeft eerst de Commissie nodig, en dezelfde voorwaarden binden Gemini.

De opschorting is beperkt: Google heeft een consistente hoeveelheid bewijsmateriaal nodig van praktijken die ernstige en onmiddellijke schade veroorzaken, en moet dat bewijsmateriaal aan de Commissie en de certificeringsautoriteiten overhandigen. Op bezwaar wordt binnen een maand gereageerd. Er zit ook een deur rond de poort.

Paragraaf 135 zorgt ervoor dat Google gebruikers toestemming geeft om aan de certificeringsvereiste te voldoen, per dienst, per apparaat, zonder de schakelaar achter de ontwikkelaarsmodus te begraven.

De conceptvoorwaarden moeten op 1 februari 2027 zijn ingediend, de definitieve voorwaarden en open sollicitaties op 1 mei 2027.

Als u een Android-app verzendt

Tegen augustus 2027 kan een gecertificeerde assistent, of een niet-gecertificeerde assistent waar de gebruiker doorheen heeft gezwaaid, uw app openen op een virtueel beeldscherm, het scherm ervan lezen en er doorheen klikken terwijl de gebruiker iets anders doet.

De functionaliteitslijst van de functie omvat onder meer het toestaan ​​dat een gecontroleerde app gevoelige weergaven van de controlerende app blokkeert. Neem die beslissing over vóór de bètaversie van Android 18.

Twee andere mogelijkheden bestaan ​​alleen als Google ervoor kiest deze te bouwen: het blokkeren van automatisering op delen van uw app en het weghouden van de context van uw app voor componenten met proactieve suggesties. Het besluit laat beide toe. Het vereist geen van beide.

De zoekgegevensset

De anonimiseringsmethode wordt gepubliceerd en verloopt in drie stappen. Verwijder directe identificatiegegevens en de attributen waarmee records weer aan elkaar kunnen worden gekoppeld: gebruikersnamen, IP-adressen, nauwkeurige tijdstempels, invoerformaat.

Onderdruk alle records waarvan de zoekopdracht zeldzame termen bevat, zoals volledige namen, wachtwoorden, adressen of bankrekeningnummers, of die ongewoon lang duren. Generaliseer vervolgens metagegevens totdat elke gebruiker in een groep van ten minste 1.000 gebruikers zit die de locatie, het apparaattype en de zoektaal delen, waarbij 95% in groepen van 29.000 of meer terechtkomt.

Contracten regelen de rest: afgezonderde verwerking, geen koppeling aan andere datasets, geen verdere openbaarmaking, geen heridentificatiepogingen, een onafhankelijke audit vóór toegang, en jaarlijks daarna.

Ontvangers hebben het afgelopen jaar gemiddeld 50.000 maandelijkse EU-gebruikers nodig, kunnen niet worden bestraft en kunnen niet worden gecontroleerd door een land dat door de EU wordt beschouwd als een ernstig en structureel risico op het gebied van cyberveiligheid of gegevensbescherming. Gegevens arriveren ten minste zeven dagen oud en worden na vijf jaar per begunstigde afgesloten. Google moet ook beoordelen, voordat het iets deelt, of een specifieke ontvanger ernstige risico’s voor cyberveiligheid en gegevensbescherming met zich meebrengt.

De klok is hier kort: een deelnameformulier en een webpagina voor de begunstigde tegen eind augustus, een voltooide dataset tegen november, een prijsstelling tegen januari 2027.

Het bezwaar van Google

Kent Walker, Google’s president van mondiale zaken, zei dat het Android-besluit “de apparaatveiligheid bedreigt door externe apps gevoelige en krachtige apparaatrechten te verlenen”. Hij zei dat telefoonfabrikanten tegenwoordig dierenartsassistenten zijn, en dat de beslissing die bescherming wegneemt.

Wat de Search betreft, is zijn standpunt dat de anonimisering niet goed genoeg is, dat gebruikers niet worden gevraagd en dat de gevolgen bedrijfsgeheimen en de nationale veiligheid bereiken. Hij citeerde ENISA, het cyberveiligheidsagentschap van de EU, dat deze maand schreef dat “fundamentele veiligheidskwesties belangrijker zijn dan ooit in het tijdperk van AI”.

Dat ENISA-artikel gaat over grensmodellen die het venster tussen ontdekking van kwetsbaarheden en exploitatie naar nul doen instorten. Er wordt geen melding gemaakt van Android, interoperabiliteit of app-machtigingen.

Het bezwaar is niet denkbeeldig. Tweelingen is het bewijs. De digitale contextlijst van het besluit bevat meldingen van assistenten van derden, sms, scherminhoud en schermafbeeldingen. De inhoud van meldingen is het kanaal dat SafeBreach gebruikte om Gemini’s eigen Android Utilities-agent te kapen door middel van indirecte promptinjectie, zonder dat er een kwaadaardige app op het apparaat nodig was.

Google heeft die ene serverkant in november 2025 verzacht, voordat SafeBreach vorige maand publiceerde. Het inputrisico is nu een van de zaken waartegen een kandidaat-assistent zich moet wapenen. Google schrijft de test.

Wat er in het ontwerp van april stond

De waarborgen die volgens Walker ontbreken, zijn de waarborgen die kwamen nadat Google had geklaagd. De ontwerpmaatregelen van de Commissie van 27 april hebben geen beperkte kenmerken, geen Qualified AI Assistant Program en geen certificeringsinstanties.

Ontwerpparagraaf 134 verbood Google om te beperken wie er profiteert, en stond een verificatieproces alleen toe als het werd uitgevoerd door neutrale en onafhankelijke derde partijen en alleen werd toegepast in de Play Store. Met de finale kan Google aanvragers zelf certificeren.

De integriteitsclausules van het ontwerp blokkeerden beperkingen op het gebied van doelbewustheid, begunstigden, apps, technologieën en gebruiksscenario’s; de laatste bouten “tenzij anders aangegeven in deze bijlage” op elk stuk. Het Search-concept was nog losser: geen gebruikersdrempel, geen kapitaalvereiste, geen uitsluiting van landenrisico’s en een metadatagroepsminimum van 50 in plaats van 1.000.

De deadlines gingen in dezelfde richting. In het concept moesten de meeste Android-functies op 1 januari 2027 verschijnen. Ze landen op 1 augustus 2027 in het besluit. Gelijktijdige hotwords gaan van diezelfde januaridatum tot augustus 2028. De Commissie zegt dat bij de definitieve maatregelen terdege rekening wordt gehouden met wat Google en derde partijen tijdens de consultatie hebben ingediend, en dat het verschil laat zien wat er is gekocht.

Wat Google niet heeft gekregen, is discretie. Integriteitsmaatregelen moeten strikt noodzakelijk zijn, gerechtvaardigd door objectief bewijsmateriaal dat zij moeten bewaren, verifieerbaar zijn door iemand anders dan Google, en op identieke wijze worden toegepast op de eigen diensten.

Zij mag aan derden geen “hoger niveau van integriteit opleggen dan zij aan zichzelf toepast”. Zij is de Commissie een opzegtermijn van vier weken verschuldigd voordat zij deze toepast. De enige manier om dat te omzeilen is een verandering die niet op de gebruiker gericht is, puur technisch, identiek voor Google en alle anderen, en onschadelijk voor derden. Alle vier, of let op.

De strijd verplaatst zich dus naar 1 februari 2027, wanneer de conceptprogrammavoorwaarden landen. Google heeft de hele lente betoogd dat niet-gecertificeerde assistenten deze machtigingen niet zouden mogen hebben, en heeft in april een certificeringsregime gewonnen dat nog niet bestond. Nu moet het ding in het openbaar worden opgeschreven, en zodra de definitie bekend is, wordt het rechtstreeks teruggelezen naar Gemini.

Thijs Van der Does