قد يكون لديك الكثير من الأسئلة والأفكار قبل أن تبدأ في تطوير تطبيقك المستقبل للجوال بدون كود. ونراهن على أن معظمهم له علاقة بالعمل أو التطوير. لكن لا تغفل الجانب القانوني! يجب أخذ الكثير من العوامل المهمة بعين الاعتبار ؛ لحسن الحظ ، قمنا بتجميعها هنا.
قوانين عالمية للاستخدام
تتطلب منك غالبية القوانين القيام بما يلي إذا كانت تطبيقاتك تعالج بيانات سياسة الخصوصية:
- تقديم معلومات حول معالجة البيانات الخاصة بك من خلال سياسة خصوصية شاملة ؛
- ضمان وجود تدابير أمنية كافية لحماية بيانات سياسة الخصوصية ؛
- وضع آليات للحصول على موافقة المستخدم أو تسهيل سحبها.
يمكن استخدام أي طريقة تتطلب إجراءً نشطًا وقابل للتحقق من المستخدم ، مثل مربعات الاختيار ، وحقول النموذج ، وأزرار التبديل ، وإرسال بريد إلكتروني للتأكيد ، وما إلى ذلك ، للحصول على الموافقة. هنا ، يتم تعريف الموافقة على أنها موافقة طوعية مستنيرة للفرد للمشاركة في نشاط أو سلوك معين. يجب أن يكون المستخدمون على دراية عامة بما يلي:
- معلومات مستخدم التطبيقات ؛
- تاريخ دخول سياسة الخصوصية الخاصة بك حيز التنفيذ ؛
- إجراء إشعار تغيير السياسة الخاص بك ؛
- ما هي المعلومات التي يتم جمعها ؛
- إدخال طرف ثالث لبياناتهم (تحديد الأطراف الثالثة وأنواع البيانات التي يجمعونها) ؛
- المسؤوليات التي تقع عليهم تجاه بياناتهم.
WorldwIde ، الولايات المتحدة الأمريكية ، الاتحاد الأوروبي
عادةً ما تكون قوانين المنطقة قابلة للتطبيق إذا:
- إنه المكان الذي تقيم فيه عملياتك ؛
- تستخدم خوادم محلية أو خدمات معالجة ؛
- استهدفت خدمتك العملاء من تلك المنطقة ؛
هذا يعني أنه بغض النظر عن مكان وجودك ، قد تظل القوانين المحلية متعلقة بك وبشركتك. لهذا السبب ، من الحكمة دائمًا إدارة أنشطة تحليل البيانات الخاصة بك بأشد القوانين القانونية صرامة. فيما يلي إرشادات أساسية:
القانون المرجعي - يجب الالتزام بقوانين كل من الدولة التي يقع فيها نشاطك التجاري والدولة التي يُراد استخدام برنامجك فيها.
لغات مستنداتك - يجب إصدار مستنداتك القانونية باللغة نفسها مثل تطبيقاتك حتى يتمكن عملاؤك من فهمها.
قانون الولايات المتحدة (CALOPPA و CCPA)
لا توجد حاليًا مجموعة مركزية شاملة لقواعد البيانات في الولايات المتحدة ، ولكن هناك العديد من قوانين الولاية ومعايير الصناعة وبعض القوانين الفيدرالية الخاصة سارية المفعول. أفضل ما يمكنك فعله هو الالتزام بأشد القيود المطبقة ، مثل تلك التي تفرضها ولاية كاليفورنيا ، لأنها نادرًا ما تقصر نشاط الخدمة عبر الإنترنت على ولاية واحدة فقط.
كان أول قانون للولاية لسياسة الخصوصية هو قانون حماية الخصوصية عبر الإنترنت في كاليفورنيا (CalOPPA) ، والذي ينطبق على أي فرد أو شركة تدير موقعًا إلكترونيًا أو تطبيقًا للهاتف المحمول يتعامل مع البيانات الشخصية لسكان كاليفورنيا. بالإضافة إلى الإفصاحات المطلوبة عادةً أعلاه ، تفرض CalOPPA أيضًا ما يلي:
- توفير ارتباط إلى بيان الخصوصية الخاص بك على موقع الويب الخاص بك أو الصفحة الرئيسية للتطبيق ؛
- إذا كانت لديك طريقة مطبقة للمستخدمين للبحث عن تغييرات في بياناتهم ، فقم بوصف ذلك في سياسة الخصوصية الخاصة بك ؛
- تحديد كيفية التعامل مع إشعارات "عدم التعقب" في سياسة الخصوصية الخاصة بك ؛
- تنبيه المستخدمين المتأثرين عند وجود ثغرات أمنية تضر ببياناتهم.
يفرض قانون الولايات المتحدة عمومًا أن تقدم للمستخدمين خيارًا واضحًا لإزالة الموافقة عندما يتعلق الأمر بالموافقة (الانسحاب). عندما يتعلق الأمر "بالبيانات الحساسة" ، مع ذلك ، هناك قيود مختلفة تنطبق (على سبيل المثال ، البيانات الصحية وملف تعريف الائتمان والسجلات الأكاديمية والبيانات الشخصية لمن هم أقل من 13 عامًا). يلزم اتخاذ إجراء تم التحقق منه ، مثل تحديد مربع أو اتخاذ خطوة تأكيدية أخرى ، في هذه الظروف.
قانون خصوصية المستهلك في كاليفورنيا هو قانون أمريكي إضافي يكمل قانون CalOPPA ولكنه لا يحل محله ، والذي لا يزال ساريًا Bold- (CCPA).
تعزز CCPA حقوق سكان كاليفورنيا في خصوصية المستهلك وهي سارية بالكامل اعتبارًا من 1 يوليو 2020. يطلب CCPA من الشركات التي تلبي احتياجات المستهلكين في كاليفورنيا تضمين بيانات معينة في بياناتها. تتضمن عمليات الإفصاح هذه مجموعة متنوعة من الموضوعات ، مثل اهتمامات المستهلك وشركاء المعالجة والأهداف والمصادر:
- فئات وأغراض استخدام المعلومات الشخصية التي سيتم جمعها من المستخدمين ؛
- حق الانسحاب من بيع المعلومات الشخصية ؛
- رابط للمصدر بسياسة الخصوصية الخاصة بالمنظمة ؛
- حق الانسحاب من بيع المعلومات الشخصية للقصر.
قانون الاتحاد الأوروبي (GDPR / COOKIE LAW)
تحدد اللائحة العامة لحماية البيانات (GDPR) الطرق المناسبة لمعالجة البيانات الشخصية بشكل قانوني وقد تنطبق عليك ، ولا يهم مكان عملك في الاتحاد الأوروبي أم لا. إذا كان من الممكن استخدام تطبيقك من قبل مواطني الاتحاد الأوروبي أو كنت مقيمًا في الاتحاد الأوروبي ، فسيتم تطبيق القانون العام لحماية البيانات (GDPR) عليك.
تعتبر اللائحة العامة لحماية البيانات أكثر صرامة عندما يتعلق الأمر بالموافقة من قوانين الولايات المتحدة. يجب أن تكون الموافقة صريحة ومنحها بحرية. تحظر القاعدة بشكل خاص المربعات المحددة مسبقًا وأنظمة "إلغاء الاشتراك" المماثلة الأخرى ؛ لذلك ، يجب أن تكون آلية الحصول على الموافقة شفافة وتتطلب نشاط "التقيد".
بالإضافة إلى ذلك ، يجب إخطار المستخدمين في الاتحاد الأوروبي بشأن استخدام ملفات تعريف الارتباط ، مع إعطاء خيار الموافقة أو عدم الموافقة. ينص توجيه الخصوصية الإلكترونية ، المعروف باسم "قانون ملفات تعريف الارتباط" ، على أنه يجب على المستخدمين إعطاء موافقتهم المستنيرة قبل تخزين ملفات تعريف الارتباط على أجهزتهم أو تتبعها. هذا يعني أنه قبل تثبيت تطبيقك ، يجب عليك أولاً الحصول على موافقة قانونية إذا كانت تطبيقاتك (أو أي خدمات تابعة لجهات خارجية يستخدمها تطبيقك) تستخدم ملفات تعريف الارتباط.
كيف تتأكد من أن التطبيق متوافق مع اللائحة العامة لحماية البيانات؟
يتطلب القانون في غالبية الدول أن تكشف عن معلومات حول سياسة الخصوصية وأنشطة معالجة البيانات الخاصة بك. نتوقع حتى أن تقدم تطبيقات الأجهزة المحمولة بيان الخصوصية.
يجب أن تكون سياستك على النحو التالي لتكون متوافقة مع القانون العام لحماية البيانات (GDPR):
- حتى الآن؛
- منطقي
- مباشر.
- متاح في جميع أنحاء التطبيق بأكمله.
بناءً على قانون الإحالة الخاص بك ، قد تكون ملزمًا أيضًا بتقديم معلومات أخرى للمستخدمين والأطراف الثالثة والسلطة الإشرافية. قد يرفض متجر التطبيقات تطبيقك إذا كان يفتقر إلى سياسة الخصوصية. يجب أن تلتزم التطبيقات بالقوانين المعمول بها ولديها سياسة خصوصية شرعية ليتم قبولها على Google Play و Apple App Store. إذا لم تقم بذلك ، فإنك تخاطر بتلقي غرامات باهظة ، ورفض متجر التطبيقات الخاص بك ، وفتح نفسك أمام الإجراءات القانونية ، والإضرار بسمعة تطبيقاتك.
تطبيقات IOS و Android
يجب أن تتوافق أي تحديثات للجوال وتحديثات التطبيقات مع متطلبات سياسة الخصوصية الخاصة بـ App Store Connect. يمكن العثور على ملخص لإعدادات خصوصية Apple في المادة 5.1 من معايير مراجعة متجر التطبيقات (وأسباب الرفض ، في حالة عدم استيفاء هذه الشروط). فيما يلي مزيد من التفاصيل المنصوص عليها في المادة 5.1.1 بشأن جمع البيانات وتخزينها:
سياسات الخصوصية: يجب أن يوفر كل تطبيق مرجعًا متاحًا لسياسة الخصوصية الخاصة به داخل التطبيق وفي حقل بيانات App Store Connect. يجب أن يكون بيان الخصوصية صريحًا وعلى وجه التحديد:
- حدد المعلومات ، إن وجدت ، والتطبيقات أو الخدمات التي يتم جمعها ، وكيف تقوم بذلك ، وجميع استخدامات المعلومات.
- تحقق من أن جميع الأشخاص الذين يشارك التطبيق بيانات المستخدم معهم (باتباع هذه القواعد) - مثل أدوات التحليلات ، وشبكات الإعلانات ، ومجموعات تطوير البرامج (SDK) التابعة لجهات خارجية ، بالإضافة إلى أي شركة أم أو شركة فرعية أو شركات أخرى ذات صلة ستتمكن من الوصول إلى معلومات حول المستخدمون - سيكون لديهم نفس المستوى أو ما يعادله من حماية بيانات المستخدم كما هو محدد في سياسة خصوصية التطبيق وتحتاجه هذه القواعد.
- وصف سياساتها للاحتفاظ بالبيانات وحذفها ، بما في ذلك كيف يمكن للمستخدمين سحب موافقتهم أو طلب حذف بياناتهم. بالإضافة إلى ذلك ، يمكنك فقط تعديل الرابط أو لغة سياسة الخصوصية لتطبيقك عند تحميل تحديث جديد لتطبيقك.
ومع ذلك ، فإن Google Play يدعو صراحةً فقط إلى وجود مرجع إلى سياسة الخصوصية ليكون موجودًا داخل صفحة قائمة المتجر لتطبيقك وفي الظروف التالية:
- تستخدم تطبيقاتك بيانات المستخدم الحساسة أو الخاصة بسياسة الخصوصية (بما في ذلك بيانات الجهاز الحساسة ، ودليل الهاتف أو تفاصيل الاتصال ، وبيانات مستشعر الصوت والفيديو ، ومعلومات التمويل والدفع ، وتفاصيل تسجيل الدخول ، ومعلومات التعريف الشخصية).
- يتضمن برنامج "Built for Family" تطبيقك (بغض النظر عن إمكانية الوصول إلى سياسة الخصوصية أو البيانات الحساسة).
ومع ذلك ، من المهم ملاحظة أنه ، بصرف النظر عن معايير النظام الأساسي ، فإنها تحتاج قانونًا إلى إفصاحات عن الخصوصية بموجب الغالبية العظمى من القوانين ، بما في ذلك بموجب قانون كاليفورنيا لحماية الخصوصية وحماية المستهلك (CalOPPA) وقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) والقانون العام لحماية البيانات (GDPR). بالإضافة إلى ذلك ، يجب عليك تقديم إفصاحات إضافية واضحة للعيان فيما يتعلق بمعالجة البيانات الشخصية بواسطة تطبيق Android الخاص بك ، وعند الضرورة ، الحصول على موافقة المستخدم إذا كان يفعل ذلك.
بسكويت
يستخدم معظم مطوري التطبيقات ملفات تعريف الارتباط ، إما داخل التطبيق نفسه أو من خلال موقع التطبيق على الويب ، لإعادة توجيه الإعلانات وكذلك بيانات الاستخدام. إذا كنت تخدم المستخدمين في الاتحاد الأوروبي وتستخدم ملفات تعريف ارتباط غير معفاة (مثل الإحصائيات أو الإعلانات أو ملفات تعريف الارتباط التوصيفية) ، فيجب عليك الالتزام بالقواعد الموضحة في توجيه الخصوصية الإلكترونية (المعروف غالبًا باسم "قانون ملفات تعريف الارتباط") والبيانات العامة لائحة الحماية (GDPR).
قبل وضع ملفات تعريف الارتباط على جهاز المستخدم أو تتبعها ، يتطلب قانون ملفات تعريف الارتباط موافقته المستنيرة. هذا يعني أنه إذا كان برنامجك (أو أي خدمة تابعة لجهة خارجية تستخدمها تطبيقاتك) تستخدم ملفات تعريف الارتباط أو أجهزة التتبع أو تقنيات تتبع أخرى مماثلة وكان لديك مستخدمون في الاتحاد الأوروبي:
- يجب إعلام المستخدمين بجهودك في جمع البيانات والسماح لهم بالموافقة عليها أو رفضها ؛
- قبل تثبيت ملفات تعريف الارتباط هذه ، يجب أن تحصل على موافقة مستنيرة.
المواصفات المتعلقة بملفات تعريف الارتباط في الواقع ، يجب عليك:
- بيان سياسة ملفات تعريف الارتباط ؛
- عرض لافتة ملف تعريف الارتباط عند الوصول الأولي للمستخدم ؛
- رفض السماح بملفات تعريف الارتباط غير المستثناة قبل الحصول على موافقة المستخدم (والإفراج عنها فقط بعد الموافقة المستنيرة).
بشكل عام ، يشير هذا إلى وجود سياسة ملفات تعريف ارتباط فعالة ونظام لإدارة الموافقة على ملفات تعريف الارتباط. وصف سياسة ملفات تعريف الارتباط الخاصة بك. يجب أن تكون لوائح ملفات تعريف الارتباط:
- وصف نوع ملفات تعريف الارتباط المثبتة (مثل التحليلية والتسويقية وما إلى ذلك) ؛
- اذكر بوضوح الدافع وراء تثبيت ملفات تعريف الارتباط .؛
- قم بإدراج جميع الأطراف الثالثة التي تقوم بتثبيت ملفات تعريف الارتباط أو لديها القدرة على تنزيلها ، مع الإشارة إلى سياسة كل طرف وأي خيارات إلغاء الاشتراك (إن وجدت) ؛
- أن يتم توفيرها بكل اللغات التي تقدم الخدمة بها.
في الزيارة الأولى للمستخدم ، قم بعرض لافتة ملف تعريف الارتباط يجب أن يكون إعلان ملف تعريف الارتباط:
- اجعل المستخدمين على علم بأي ملفات تعريف ارتباط يستخدمها تطبيقك ؛
- اطلب موافقة المستخدم قبل تشغيل ملفات تعريف الارتباط هذه (ووضح السلوك الذي سيشكل موافقة) ؛
- كن مرئيًا وبارزًا بما يكفي لجذب الانتباه ؛
- توفير مرجع لسياسة ملفات تعريف الارتباط التي تصف وظائف الأنواع المختلفة من ملفات تعريف الارتباط والأطراف المعنية ؛
- امنع ملفات تعريف الارتباط غير المستثناة قبل الحصول على موافقة المستخدم.
يجب عليك التأكد من قيامك بإعداد آلية تحظر ملفات تعريف الارتباط غير المستثناة حتى يمنح العميل موافقته بإجراء إيجابي ، مثل النقر فوق الزر "قبول" ، لأن الاشتراك المستنير أو الموافقة المسبقة ضروريان بموجب اللائحة العامة لحماية البيانات و CCPA. باستثناء ملفات تعريف الارتباط المستثناة ، لا يمكنهم وضع ملفات تعريف الارتباط دون موافقة. بالإضافة إلى ذلك ، يجب أن تفكر في الالتزام بمعايير الصناعة من خلال استخدام إطار عمل الشفافية والموافقة الخاص بـ IAB ، والذي يمكّن العملاء من تحديد رغبات الإعلانات وإبلاغ موافقة المستهلك على المشاركة في شبكات الإعلانات إذا كنت تخطط لتسويق تطبيقك أو محتواه من خلال تشغيل ثالث- إعلانات الحزب. إذا لم تقم بذلك ، فقد يتم تقييد وصولك إلى شبكات الإعلانات ، مما يؤدي في النهاية إلى تقليل أرباح إعلاناتك.
حاولنا أن نظهر مدى أهمية معرفة كل شيء يمكنك تعلمه عن القانون العام لحماية البيانات (GDPR) وقانون حماية خصوصية المستهلك (CCPA) وقانون ملفات تعريف الارتباط لتطبيق هاتفك المحمول. نحن نعلمك فقط بأهم المعلومات حول استخدامها ، ولكن هناك الكثير! من الصعب التحكم في كل شيء أثناء تطوير تطبيق الهاتف المحمول. ولكن يمكنك بسهولة التعامل مع معظم المشكلات إذا قمت بتفويض تطوير تطبيقات الأجهزة المحمولة لمنصات لا تحتوي على تعليمات برمجية - مثل AppMaster. ستساعدك هذه المنصة على إنشاء تطبيق الهاتف المحمول الخاص بك دون كتابة رمز ! تخيل عدد المشكلات التي ستنتهي إذا لم تكتب التعليمات البرمجية بنفسك أو إذا لم يكن عليك التحكم في مطوري الأجهزة المحمولة. ستساعدك المنصة الخالية من التعليمات البرمجية في الحصول على وقت فراغ يمكنك خلاله قراءة الجوانب القانونية والتعرف عليها مثل القانون العام لحماية البيانات (GDPR) وقانون حماية خصوصية المستهلك (CCPA) وقانون ملفات تعريف الارتباط.
