अपने भविष्य के नो-कोड मोबाइल ऐप को विकसित करना शुरू करने से पहले आपके पास ढेर सारे प्रश्न और विचार हो सकते हैं। और हम शर्त लगाते हैं कि उनमें से अधिकांश का संबंध व्यवसाय या विकास से है। हालाँकि, कानूनी पहलू को नज़रअंदाज़ न करें! कई महत्वपूर्ण कारकों को ध्यान में रखा जाना चाहिए; सौभाग्य से, हमने उन्हें यहाँ संकलित किया है।
उपयोग के लिए सार्वभौमिक कानून
यदि आपके ऐप्स गोपनीयता नीति डेटा संसाधित करते हैं, तो अधिकांश कानूनों के लिए आपको निम्न कार्य करने होंगे:
- संपूर्ण गोपनीयता नीति के माध्यम से अपने डेटा प्रोसेसिंग के बारे में जानकारी प्रदान करें;
- गारंटी है कि गोपनीयता नीति डेटा की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय हैं;
- उपयोगकर्ता की सहमति प्राप्त करने या उनके लिए इसे वापस लेने को आसान बनाने के लिए तंत्र स्थापित करना।
कोई भी तरीका जिसके लिए उपयोगकर्ता से सक्रिय और सत्यापन योग्य कार्रवाई की आवश्यकता होती है, जैसे चेकबॉक्स, फॉर्म फ़ील्ड, टॉगल बटन, एक पुष्टिकरण ईमेल भेजना, आदि का उपयोग सहमति प्राप्त करने के लिए किया जा सकता है। यहां, सहमति को किसी व्यक्ति द्वारा दी गई गतिविधि या आचरण में भाग लेने के लिए सूचित स्वैच्छिक समझौते के रूप में परिभाषित किया गया है। उपयोगकर्ताओं को आम तौर पर इसके बारे में पता होना चाहिए:
- ऐप्स उपयोगकर्ता जानकारी;
- आपकी गोपनीयता नीति लागू होने की तिथि;
- आपकी नीति परिवर्तन सूचना प्रक्रिया;
- क्या जानकारी जुटाई जा रही है;
- उनके डेटा में तृतीय-पक्ष प्रविष्टि (तृतीय पक्षों की पहचान और उनके द्वारा एकत्रित किए जा रहे डेटा के प्रकार);
- उनके डेटा के लिए उनकी जिम्मेदारियां हैं।
वर्ल्डवाइड, यूएसए, ईयू
आमतौर पर, किसी क्षेत्र के कानून लागू होते हैं यदि:
- यह वह जगह है जहां आप अपने कार्यों को आधार बनाते हैं;
- आप स्थानीय सर्वर या प्रसंस्करण सेवाओं को नियोजित करते हैं;
- आपकी सेवा ने उस क्षेत्र के ग्राहकों को लक्षित किया;
इसका मतलब यह है कि आप चाहे कहीं भी हों, स्थानीय कानून अभी भी आपसे और आपकी फर्म से संबंधित हो सकते हैं। इस वजह से, अपनी डेटा विश्लेषण गतिविधियों को हमेशा सख्त कानूनी कानूनों के साथ प्रबंधित करना बुद्धिमानी है। यहाँ एक बुनियादी दिशानिर्देश है:
संदर्भ कानून - उस देश के कानूनों का पालन करें जहां आपका व्यवसाय आधारित है और वह देश जहां आपके सॉफ़्टवेयर का उपयोग करने का इरादा है।
आपके दस्तावेज़ों की भाषाएं - आपके कानूनी दस्तावेज़ ठीक उसी भाषा में जारी किए जाने चाहिए, जैसे आपके ऐप्स आपके ग्राहक उन्हें समझ सकें।
अमेरिकी कानून (कैलोपा और सीसीपीए)
वर्तमान में अमेरिका में डेटा नियमों का एक व्यापक केंद्रीय निकाय नहीं है, लेकिन कई राज्य कानून, उद्योग मानक और कुछ विशेष संघीय क़ानून प्रभावी हैं। सबसे अच्छी बात यह है कि लागू होने वाले कड़े प्रतिबंधों का पालन करना है, जैसे कि कैलिफोर्निया राज्य द्वारा लगाए गए, क्योंकि वे शायद ही कभी ऑनलाइन सेवा गतिविधि को केवल एक राज्य तक सीमित रखते हैं।
आवश्यकता गोपनीयता नीति का पहला राज्य कानून कैलिफ़ोर्निया ऑनलाइन गोपनीयता सुरक्षा अधिनियम (CalOPPA) था , जो किसी भी व्यक्ति या व्यवसाय पर लागू होता है जो कैलिफ़ोर्निया निवासियों के व्यक्तिगत डेटा को संभालने वाली वेबसाइट या मोबाइल ऐप संचालित करता है। उन प्रकटीकरणों के अतिरिक्त जिनकी आमतौर पर ऊपर आवश्यकता होती है, CalOPPA यह भी अनिवार्य करता है कि आप:
- अपनी वेबसाइट या ऐप के होम पेज पर अपने गोपनीयता कथन का लिंक प्रदान करें;
- यदि आपके पास उपयोगकर्ताओं के लिए उनके डेटा में परिवर्तन करने के लिए कोई तरीका मौजूद है, तो अपनी गोपनीयता नीति में इसका वर्णन करें;
- अपनी गोपनीयता नीति में "ट्रैक न करें" सूचनाओं के संचालन को निर्दिष्ट करें;
- सुरक्षा में चूक होने पर प्रभावित उपयोगकर्ताओं को सचेत करें जो उनके डेटा को नुकसान पहुंचाते हैं।
अमेरिकी कानून आम तौर पर यह अनिवार्य करता है कि जब सहमति (ऑप्ट-आउट) की बात आती है तो आप उपयोगकर्ताओं को सहमति को हटाने का एक स्पष्ट विकल्प प्रदान करते हैं। जब "संवेदनशील डेटा" की बात आती है, तो अलग-अलग प्रतिबंध लागू होते हैं (जैसे स्वास्थ्य डेटा, क्रेडिट प्रोफ़ाइल, शैक्षणिक रिकॉर्ड और 13 वर्ष से कम उम्र के लोगों का व्यक्तिगत डेटा)। इन परिस्थितियों में एक सत्यापित ऑप्ट-इन कार्रवाई, जैसे किसी बॉक्स को चेक करना या कोई अन्य सकारात्मक कदम उठाना आवश्यक है।
कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट एक अतिरिक्त अमेरिकी क़ानून है जो CalOPPA का पूरक है, लेकिन इसका स्थान नहीं लेता है, जो अभी भी बोल्ड- (CCPA) प्रभाव में है।
सीसीपीए कैलिफोर्निया के निवासियों के उपभोक्ता गोपनीयता के अधिकारों को मजबूत करता है और 1 जुलाई, 2020 से पूरी तरह से संचालित है। कैलिफोर्निया के उपभोक्ताओं को पूरा करने वाले व्यवसायों को सीसीपीए द्वारा अपने डेटा में कुछ विवरण शामिल करने की आवश्यकता होती है। इन प्रकटीकरणों में विविध विषय शामिल हैं, जैसे कि उपभोक्ता हित, संसाधन भागीदार, लक्ष्य और स्रोत:
- उपयोगकर्ताओं से एकत्रित की जाने वाली व्यक्तिगत जानकारी का उपयोग करने की श्रेणियां और उद्देश्य;
- व्यक्तिगत जानकारी बेचने का ऑप्ट-आउट अधिकार;
- संगठन की गोपनीयता नीति के साथ स्रोत का लिंक;
- अवयस्कों की व्यक्तिगत जानकारी बेचने का ऑप्ट-आउट अधिकार।
ईयू कानून (जीडीपीआर / कुकी कानून)
जीडीपीआर व्यक्तिगत डेटा को कानूनी रूप से संसाधित करने के लिए उचित तरीकों की रूपरेखा तैयार करता है और आप पर लागू हो सकता है, और इससे कोई फर्क नहीं पड़ता कि आपका व्यवसाय ईयू में स्थित है या नहीं। यदि आपका ऐप यूरोपीय संघ के नागरिकों द्वारा उपयोग किया जा सकता है या आप ईयू में स्थित हैं, तो जीडीपीआर आप पर लागू होगा।
जीडीपीआर अमेरिकी कानूनों की तुलना में सहमति के मामले में अधिक सख्त है। सहमति स्पष्ट और स्वतंत्र रूप से दी जाने की आवश्यकता है। नियम विशेष रूप से पूर्व-चिह्नित बक्से और अन्य समान "ऑप्ट-आउट" सिस्टम को प्रतिबंधित करता है; इसलिए, सहमति प्राप्त करने का तंत्र पारदर्शी होना चाहिए और इसमें "ऑप्ट-इन" गतिविधि की आवश्यकता होती है।
इसके अतिरिक्त, यूरोपीय संघ के उपयोगकर्ताओं को सहमत या असहमत होने के विकल्प के साथ कुकीज़ के उपयोग के बारे में सूचित किया जाना चाहिए। ई-निजता निर्देश, जिसे लोकप्रिय रूप से "कुकी कानून" के रूप में जाना जाता है, यह निर्धारित करता है कि कुकीज़ को अपने उपकरणों पर संग्रहीत करने या ट्रैक किए जाने से पहले उपयोगकर्ताओं को अपनी सूचित सहमति देनी होगी। इसका तात्पर्य यह है कि यदि आपके ऐप्स (या आपके ऐप द्वारा उपयोग की जाने वाली कोई भी तृतीय-पक्ष सेवाएं) कुकीज़ का उपयोग करते हैं, तो अपना ऐप इंस्टॉल करने से पहले, आपको पहले कानूनी सहमति प्राप्त करनी होगी।
आप कैसे सुनिश्चित करते हैं कि आवेदन GDPR के अनुरूप है?
अधिकांश राष्ट्रों में कानून द्वारा यह आवश्यक है कि आप गोपनीयता नीति और अपनी डेटा प्रोसेसिंग गतिविधियों के बारे में जानकारी प्रकट करें। हम उम्मीद करते हैं कि मोबाइल ऐप भी एक गोपनीयता बयान देंगे।
GDPR के अनुरूप होने के लिए आपकी नीति निम्नलिखित होनी चाहिए:
- आधुनिक;
- तार्किक;
- सीधा;
- पूरे ऐप में उपलब्ध है।
आपके संदर्भ के कानून के आधार पर, आप उपयोगकर्ताओं, तृतीय पक्षों और पर्यवेक्षी प्राधिकरण को अन्य जानकारी प्रदान करने के लिए भी बाध्य हो सकते हैं। यदि गोपनीयता नीति का अभाव है तो ऐप स्टोर आपके ऐप को अस्वीकार कर सकता है। ऐप्स को लागू कानूनों का पालन करना चाहिए और Google Play और Apple ऐप स्टोर पर स्वीकार करने के लिए एक वैध गोपनीयता नीति होनी चाहिए। यदि आप ऐसा नहीं करते हैं, तो आपको भारी जुर्माना, ऐप स्टोर द्वारा आपके ऐप को अस्वीकार करने, कानूनी कार्रवाई के लिए खुद को खोलने और अपने ऐप्स की प्रतिष्ठा को नुकसान पहुंचाने का जोखिम है।
आईओएस और एंड्रॉइड ऐप्स
किसी भी मोबाइल अपडेट और ऐप अपडेट को ऐप स्टोर कनेक्ट की गोपनीयता नीति की आवश्यकता का अनुपालन करना चाहिए। ऐप्पल की गोपनीयता सेटिंग्स का सारांश ऐप स्टोर समीक्षा मानकों के अनुच्छेद 5.1 में पाया जा सकता है (और अस्वीकृति के आधार, जहां ये शर्तें पूरी नहीं होती हैं)। डेटा एकत्र करने और भंडारण पर अनुच्छेद 5.1.1 द्वारा प्रदान किए गए और विवरण निम्नलिखित हैं:
गोपनीयता नीतियां: प्रत्येक ऐप को ऐप के अंदर और ऐप स्टोर कनेक्ट डेटा फ़ील्ड दोनों में अपनी गोपनीयता नीति के लिए एक उपलब्ध संदर्भ प्रदान करना होगा। गोपनीयता कथन स्पष्ट रूप से और विशेष रूप से होना चाहिए:
- निर्दिष्ट करें कि कौन सी जानकारी, यदि कोई है, ऐप्स या सेवा एकत्रित करती है, यह कैसे करती है, और सभी जानकारी का उपयोग करती है।
- सत्यापित करें कि सभी जिनके साथ कोई ऐप उपयोगकर्ता डेटा साझा कर रहा है (इन नियमों का पालन करते हुए) - जैसे एनालिटिक्स टूल, विज्ञापन नेटवर्क और तृतीय-पक्ष एसडीके, किसी भी माता-पिता, सहायक, या अन्य संबंधित कंपनियों के अलावा जिनके पास जानकारी तक पहुंच होगी उपयोगकर्ता - के पास उपयोगकर्ता डेटा की सुरक्षा का समान या समकक्ष स्तर होगा जैसा कि ऐप की गोपनीयता नीति में निर्दिष्ट है और इन नियमों द्वारा आवश्यक है।
- डेटा प्रतिधारण और हटाने के लिए इसकी नीतियों का वर्णन करें, जिसमें यह भी शामिल है कि उपयोगकर्ता अपनी सहमति कैसे वापस ले सकते हैं या अपने डेटा को हटाने के लिए कह सकते हैं। इसके अतिरिक्त, जब आप अपने ऐप का कोई नया अपडेट अपलोड करते हैं, तो आप केवल अपने ऐप की गोपनीयता नीति के लिंक या भाषा को संशोधित कर सकते हैं।
हालांकि, Google Play केवल स्पष्ट रूप से निजता नीति के संदर्भ की मांग करता है, जो निम्नलिखित परिस्थितियों में आपके ऐप के स्टोर सूची पृष्ठ के भीतर और दोनों जगह मौजूद हो:
- आपके ऐप्स संवेदनशील या गोपनीयता नीति उपयोगकर्ता डेटा (संवेदनशील डिवाइस डेटा, टेलीफोन बुक या संपर्क विवरण, ऑडियो और वीडियो सेंसर डेटा, वित्त और भुगतान जानकारी, लॉगिन विवरण और व्यक्तिगत रूप से पहचान योग्य जानकारी सहित) का उपयोग करते हैं।
- "परिवार के लिए निर्मित" कार्यक्रम में आपका ऐप शामिल है (निजता नीति या नाजुक डेटा तक पहुंच की परवाह किए बिना)।
फिर भी, यह ध्यान रखना महत्वपूर्ण है कि, प्लेटफ़ॉर्म मानकों को छोड़कर, इसे कैलिफ़ोर्निया के CalOPPA, CCPA और GDPR सहित अधिकांश कानूनों के तहत कानूनी रूप से गोपनीयता प्रकटीकरण की आवश्यकता है। इसके अतिरिक्त, आपको अपने एंड्रॉइड ऐप द्वारा व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अतिरिक्त, स्पष्ट रूप से दिखाई देने वाले खुलासे प्रदान करने होंगे और यदि आवश्यक हो, तो ऐसा करने पर उपयोगकर्ता की सहमति प्राप्त करनी होगी।
कुकीज़
अधिकांश ऐप डेवलपर विज्ञापनों के साथ-साथ उपयोग डेटा को पुनः लक्षित करने के लिए, ऐप के भीतर या एप्लिकेशन की वेबसाइट के माध्यम से कुकीज़ का उपयोग करते हैं। यदि आप यूरोपीय संघ में उपयोगकर्ताओं की सेवा करते हैं और गैर-छूट वाली कुकीज़ (जैसे आंकड़े, विज्ञापन, या प्रोफाइलिंग कुकीज़) का उपयोग करते हैं, तो आपको ई-निजता निर्देश (जिसे अक्सर "कुकी कानून" के रूप में जाना जाता है) और सामान्य डेटा में उल्लिखित नियमों का पालन करना चाहिए। संरक्षण विनियमन (जीडीपीआर)।
किसी उपयोगकर्ता के उपकरण पर कुकीज़ रखने या उन्हें ट्रैक करने से पहले, कुकी विधान को उनकी सूचित सहमति की आवश्यकता होती है। इसका तात्पर्य यह है कि यदि आपका सॉफ़्टवेयर (या आपके ऐप्स द्वारा उपयोग की जाने वाली कोई तृतीय-पक्ष सेवा) कुकीज़, ट्रैकर या अन्य समान ट्रैकिंग तकनीक का उपयोग करता है और आपके पास EU में उपयोगकर्ता हैं:
- उपयोगकर्ताओं को आपके डेटा एकत्र करने के प्रयासों से अवगत कराया जाना चाहिए और उन्हें सहमति या अस्वीकार करने की अनुमति दी जानी चाहिए;
- उन कुकीज़ को स्थापित करने से पहले, आपको सूचित सहमति प्राप्त करनी होगी।
वास्तव में कुकी-संबंधित विनिर्देश, आपको यह करना होगा:
- कुकी नीति बताते हुए;
- उपयोगकर्ता की प्रारंभिक पहुंच पर कुकी बैनर प्रदर्शित करें;
- उपयोगकर्ता की सहमति प्राप्त करने से पहले गैर-छूट वाली कुकीज़ की अनुमति देने से इनकार करते हैं (और रिलीज उन्होंने उन्हें सूचित सहमति के बाद ही प्रदान किया है)।
सामान्यतया, यह एक प्रभावी कुकी नीति और कुकी सहमति प्रबंधन प्रणाली को लागू करने को संदर्भित करता है। अपनी कुकी नीति का वर्णन करें। कुकी विनियमों को चाहिए:
- स्थापित कुकीज़ के प्रकार का वर्णन करें (जैसे विश्लेषणात्मक, विपणन, आदि);
- कुकीज़ स्थापित करने के लिए प्रेरणा स्पष्ट रूप से बताएं।;
- प्रत्येक पक्ष की नीति और किसी भी ऑप्ट-आउट विकल्प (जहां उपलब्ध हो) के संदर्भ में, सभी तृतीय पक्षों को सूचीबद्ध करें जो कुकीज़ को स्थापित या डाउनलोड करने की क्षमता रखते हैं;
- हर उस भाषा में प्रदान किया जाए जिसमें यह सेवा प्रदान करता है।
उपयोगकर्ता की प्रारंभिक यात्रा पर, एक कुकी बैनर प्रदर्शित करें जिसमें कुकी विज्ञापन होना चाहिए:
- उपयोगकर्ताओं को आपके ऐप द्वारा नियोजित किसी भी कुकी से अवगत कराएं।;
- उन कुकीज़ को लॉन्च करने से पहले उपयोगकर्ता की सहमति का अनुरोध करें (और यह स्पष्ट करें कि कौन सा व्यवहार सहमति का गठन करेगा);
- ध्यान आकर्षित करने के लिए दृश्यमान और प्रमुख बनें;
- कुकी नीति का संदर्भ प्रदान करें जो विभिन्न प्रकार की कुकीज़ और इसमें शामिल पक्षों के कार्यों का वर्णन करती है;
- उपयोगकर्ता की सहमति प्राप्त करने से पहले गैर-छूट वाली कुकीज़ को रोकें।
आपको यह सुनिश्चित करना होगा कि आपने एक ऐसा तंत्र स्थापित किया है जो गैर-छूट वाली कुकीज़ को तब तक अवरुद्ध करता है जब तक कि ग्राहक सकारात्मक कार्रवाई द्वारा सहमति नहीं देता है, जैसे "स्वीकार करें" बटन पर क्लिक करना, क्योंकि जीडीपीआर के तहत सूचित ऑप्ट-इन या पूर्व सहमति आवश्यक है और सीसीपीए। छूट प्राप्त कुकीज़ को छोड़कर, वे सहमति के बिना कोई कुकीज़ नहीं रख सकते। इसके अतिरिक्त, आपको IAB के पारदर्शिता और सहमति फ्रेमवर्क का उपयोग करके उद्योग मानकों का पालन करने के बारे में सोचना चाहिए, जो ग्राहकों को विज्ञापन इच्छाएं निर्धारित करने में सक्षम बनाता है और विज्ञापन नेटवर्क में भाग लेने के लिए उपभोक्ता की सहमति को सूचित करता है यदि आप तीसरे- पार्टी विज्ञापन। यदि आप ऐसा नहीं करते हैं, तो विज्ञापन नेटवर्क तक आपकी पहुंच प्रतिबंधित हो सकती है, जिससे अंततः आपकी विज्ञापन आय कम हो जाएगी।
हमने यह दिखाने की कोशिश की कि आपके मोबाइल ऐप के लिए जीडीपीआर, सीसीपीए और कुकी कानून के बारे में सब कुछ सीखना कितना महत्वपूर्ण है। हम आपको उनका उपयोग करने के बारे में केवल सबसे महत्वपूर्ण जानकारी के बारे में सूचित करते हैं, लेकिन और भी बहुत कुछ है! मोबाइल एप्लिकेशन विकसित करते समय सब कुछ नियंत्रित करना कठिन है। लेकिन आप ज्यादातर समस्याओं से आसानी से निपट सकते हैं यदि आप विकासशील मोबाइल एप्लिकेशन को बिना कोड वाले प्लेटफॉर्म - जैसे ऐपमास्टर को सौंपते हैं। यह प्लेटफॉर्म आपको बिना कोड लिखे अपना मोबाइल एप्लिकेशन बनाने में मदद करेगा! कल्पना कीजिए कि यदि आप स्वयं कोड नहीं लिखेंगे या मोबाइल डेवलपर्स को नियंत्रित नहीं करेंगे तो कितनी समस्याएं समाप्त हो जाएंगी। नो-कोड प्लेटफॉर्म आपको खाली समय देने में मदद करेगा जिसके दौरान आप जीडीपीआर जीडीपीआर, सीसीपीए और कुकी कानून जैसे कानूनी पहलुओं को पढ़ और सीख सकते हैं।
