Anda mungkin memiliki banyak pertanyaan dan ide sebelum mulai mengembangkan aplikasi seluler tanpa kode di masa mendatang. Dan kami bertaruh bahwa kebanyakan dari mereka ada hubungannya dengan bisnis atau pengembangan. Namun, jangan abaikan aspek hukumnya! Banyak faktor penting yang harus diperhitungkan; untungnya, kami telah mengumpulkannya di sini.
Hukum universal untuk digunakan
Sebagian besar undang-undang mengharuskan Anda melakukan hal berikut jika aplikasi Anda memproses data kebijakan privasi:
- menawarkan informasi tentang pemrosesan data Anda melalui kebijakan privasi menyeluruh;
- menjamin bahwa ada langkah-langkah keamanan yang memadai untuk melindungi data kebijakan privasi;
- menerapkan mekanisme untuk mendapatkan persetujuan pengguna atau membuatnya lebih mudah bagi mereka untuk menariknya.
Metode apa pun yang memerlukan tindakan aktif dan dapat diverifikasi dari pengguna, seperti kotak centang, bidang formulir, tombol sakelar, pengiriman email konfirmasi, dll., dapat digunakan untuk mendapatkan persetujuan. Di sini, persetujuan didefinisikan sebagai persetujuan sukarela yang diinformasikan individu untuk berpartisipasi dalam aktivitas atau perilaku tertentu. Pengguna umumnya harus menyadari:
- Informasi pengguna aplikasi;
- Tanggal kebijakan privasi Anda mulai berlaku;
- Prosedur pemberitahuan perubahan kebijakan Anda;
- Informasi apa yang sedang dikumpulkan;
- Entri pihak ketiga ke data mereka (identifikasi pihak ketiga dan jenis data yang mereka kumpulkan);
- Tanggung jawab yang mereka miliki terhadap data mereka.
Seluruh Dunia, AS, UE
Biasanya, hukum suatu wilayah berlaku jika:
- Di sinilah Anda mendasarkan operasi Anda;
- Anda menggunakan server lokal atau layanan pemrosesan;
- Layanan Anda menargetkan pelanggan dari wilayah itu;
Ini berarti bahwa di mana pun Anda berada, undang-undang setempat mungkin masih berhubungan dengan Anda dan perusahaan Anda. Karena itu, adalah bijaksana untuk selalu mengelola aktivitas analisis data Anda dengan undang-undang hukum yang paling ketat. Berikut adalah pedoman dasar:
Hukum referensi - Patuhi hukum negara tempat bisnis Anda berada dan negara tempat perangkat lunak Anda akan digunakan.
Bahasa dokumen Anda - Dokumen hukum Anda harus dirilis dalam bahasa yang sama persis dengan bahasa aplikasi Anda agar pelanggan dapat memahaminya.
Hukum AS (CALOPPA DAN CCPA)
Saat ini tidak ada badan pusat aturan data yang komprehensif di AS, tetapi ada beberapa undang-undang negara bagian, standar industri, dan beberapa undang-undang federal tertentu yang berlaku. Hal terbaik yang harus dilakukan adalah mematuhi batasan ketat yang berlaku, seperti yang diberlakukan oleh negara bagian California, karena mereka jarang membatasi aktivitas layanan online hanya pada satu negara bagian.
Undang-undang persyaratan kebijakan privasi negara bagian pertama adalah California Online Privacy Protection Act (CalOPPA) , yang berlaku untuk setiap individu atau bisnis yang mengoperasikan situs web atau aplikasi seluler yang menangani data pribadi penduduk California. Selain pengungkapan yang biasanya diperlukan di atas, CalOPPA juga mengamanatkan agar Anda:
- memberikan tautan ke pernyataan privasi Anda di situs web atau beranda aplikasi Anda;
- jika Anda memiliki metode bagi pengguna untuk mencari perubahan pada data mereka, jelaskan dalam kebijakan privasi Anda;
- tentukan penanganan pemberitahuan "Jangan Lacak" dalam kebijakan privasi Anda;
- memperingatkan pengguna yang terpengaruh ketika ada penyimpangan keamanan yang membahayakan data mereka.
Undang-undang AS umumnya mengamanatkan bahwa Anda memberikan opsi yang jelas kepada pengguna untuk menghapus persetujuan dalam hal persetujuan (opt-out). Namun, dalam hal "data sensitif", ada batasan berbeda yang berlaku (misalnya data kesehatan, profil kredit, catatan akademik, dan data pribadi mereka yang berusia di bawah 13 tahun). Tindakan keikutsertaan yang diverifikasi, seperti mencentang kotak atau mengambil langkah afirmatif lainnya, diperlukan dalam keadaan ini.
Undang- Undang Privasi Konsumen California adalah undang-undang AS tambahan yang melengkapi tetapi tidak menggantikan CalOPPA, yang masih berlaku Bold- (CCPA).
CCPA memperkuat hak warga California atas privasi konsumen dan beroperasi penuh mulai 1 Juli 2020. Bisnis yang melayani konsumen California diwajibkan oleh CCPA untuk menyertakan pernyataan tertentu dalam data mereka. Pengungkapan ini mencakup berbagai topik, seperti minat konsumen, mitra pemrosesan, tujuan, dan sumber:
- Kategori dan tujuan penggunaan informasi pribadi yang akan dikumpulkan dari pengguna;
- Hak opt-out untuk menjual informasi pribadi;
- Tautan ke sumber dengan kebijakan privasi organisasi;
- Hak opt-out untuk menjual informasi pribadi anak di bawah umur.
Hukum UE (GDPR / HUKUM COOKIE)
GDPR menguraikan metode yang tepat untuk memproses data pribadi secara sah dan mungkin berlaku untuk Anda, dan tidak masalah apakah bisnis Anda berada di UE atau tidak. Jika aplikasi Anda mungkin digunakan oleh warga negara UE atau Anda berbasis di UE, GDPR akan berlaku untuk Anda.
GDPR lebih ketat dalam hal persetujuan daripada undang-undang AS. Persetujuan diperlukan secara eksplisit dan diberikan secara bebas. Aturan tersebut secara khusus melarang kotak yang dicentang sebelumnya dan sistem "opt-out" serupa lainnya; oleh karena itu, mekanisme untuk mendapatkan persetujuan harus transparan dan memerlukan aktivitas "keikutsertaan".
Selain itu, pengguna di UE harus diberi tahu tentang penggunaan cookie, diberi pilihan untuk setuju atau tidak setuju. Pedoman ePrivasi, yang dikenal sebagai "Hukum Cookie", menetapkan bahwa pengguna harus memberikan persetujuan sebelum cookie disimpan di perangkat mereka atau dilacak. Ini menyiratkan bahwa sebelum menginstal aplikasi Anda, Anda harus terlebih dahulu mendapatkan persetujuan hukum jika aplikasi Anda (atau layanan pihak ketiga yang digunakan oleh aplikasi Anda) menggunakan cookie.
Bagaimana Anda memastikan aplikasi mematuhi GDPR?
Hal ini diwajibkan oleh hukum di sebagian besar negara bahwa Anda mengungkapkan informasi tentang kebijakan privasi dan aktivitas pemrosesan data Anda. Kami berharap bahkan aplikasi seluler memberikan pernyataan privasi.
Kebijakan Anda harus sebagai berikut agar sesuai dengan GDPR:
- mutakhir;
- logis;
- mudah;
- tersedia di seluruh aplikasi.
Berdasarkan hukum referensi Anda, Anda mungkin juga diwajibkan untuk memberikan informasi lain kepada pengguna, pihak ketiga, dan otoritas pengawas. Toko aplikasi dapat menolak aplikasi Anda jika tidak memiliki kebijakan privasi. Aplikasi harus mematuhi hukum yang berlaku dan memiliki kebijakan privasi yang sah untuk diterima di Google Play dan Apple App Store. Jika tidak, Anda berisiko menerima denda yang besar, aplikasi Anda ditolak oleh toko aplikasi, membuka diri untuk tindakan hukum, dan merusak reputasi aplikasi Anda.
Aplikasi iOS dan Android
Setiap pembaruan seluler dan pembaruan aplikasi harus mematuhi persyaratan kebijakan privasi App Store Connect. Ringkasan pengaturan privasi Apple dapat ditemukan di Pasal 5.1 Standar Peninjauan App Store (dan alasan penolakan, jika ketentuan ini tidak terpenuhi). Berikut adalah rincian lebih lanjut yang diberikan oleh Pasal 5.1.1 tentang Pengumpulan dan Penyimpanan Data:
Kebijakan Privasi: Setiap aplikasi harus memberikan referensi yang tersedia untuk kebijakan privasinya baik di dalam aplikasi maupun di bidang data App Store Connect. Pernyataan privasi harus secara tegas dan spesifik:
- Tentukan informasi apa, jika ada, yang dikumpulkan oleh aplikasi atau layanan, bagaimana melakukannya, dan semua penggunaan informasi tersebut.
- Verifikasi bahwa semua dengan siapa aplikasi berbagi data pengguna (mengikuti Aturan ini) — seperti alat analitik, jaringan iklan, dan SDK pihak ketiga, selain induk, anak perusahaan, atau perusahaan terkait lainnya yang akan memiliki akses ke informasi tentang pengguna — akan memiliki tingkat perlindungan data pengguna yang sama atau setara seperti yang ditentukan dalam kebijakan privasi aplikasi dan diperlukan oleh Aturan ini.
- Jelaskan kebijakannya untuk penyimpanan dan penghapusan data, termasuk bagaimana pengguna dapat menarik persetujuan mereka atau meminta agar data mereka dihapus. Selain itu, Anda hanya dapat mengubah tautan atau bahasa kebijakan privasi aplikasi saat mengunggah pembaruan baru aplikasi.
Namun, Google Play hanya secara tegas meminta referensi ke kebijakan privasi untuk hadir baik di dalam maupun di halaman listingan toko untuk aplikasi Anda dalam keadaan berikut:
- Aplikasi Anda menggunakan data pengguna kebijakan privasi atau sensitif (termasuk data perangkat sensitif, buku telepon atau detail kontak, data sensor audio dan video, informasi keuangan dan pembayaran, detail login, dan informasi identitas pribadi).
- Program "Dibangun untuk Keluarga" mencakup aplikasi Anda (terlepas dari memiliki akses ke kebijakan privasi atau data sensitif).
Namun demikian, penting untuk dicatat bahwa, selain standar platform, secara hukum diperlukan pengungkapan privasi di bawah sebagian besar undang-undang, termasuk di bawah CalOPPA California, CCPA, dan GDPR. Selain itu, Anda harus memberikan pengungkapan tambahan yang terlihat jelas terkait pemrosesan data pribadi oleh aplikasi Android Anda dan, jika perlu, mendapatkan persetujuan pengguna jika melakukannya.
Kue
Sebagian besar pengembang aplikasi menggunakan cookie, baik di dalam aplikasi itu sendiri atau melalui situs web aplikasi, untuk menargetkan ulang iklan serta data penggunaan. Jika Anda melayani pengguna di UE dan menggunakan cookie yang tidak dikecualikan (seperti cookie statistik, iklan, atau profil), Anda harus mematuhi aturan yang diuraikan dalam Pedoman ePrivasi (sering dikenal sebagai "Hukum Cookie") dan Data Umum Peraturan Perlindungan (GDPR).
Sebelum menempatkan cookie di perangkat pengguna atau melacaknya, Legislasi Cookie memerlukan persetujuan mereka. Ini menyiratkan bahwa jika perangkat lunak Anda (atau layanan pihak ketiga apa pun yang digunakan oleh aplikasi Anda) menggunakan cookie, pelacak, atau teknologi pelacakan serupa lainnya dan Anda memiliki pengguna di UE:
- Pengguna harus diberi tahu tentang upaya pengumpulan data Anda dan diizinkan untuk menyetujui atau menolaknya;
- Sebelum menginstal cookie tersebut, Anda harus mendapatkan persetujuan.
Spesifikasi terkait cookie pada kenyataannya, Anda harus:
- menyatakan kebijakan cookie;
- menampilkan spanduk cookie pada akses awal pengguna;
- menolak untuk mengizinkan cookie yang tidak dikecualikan sebelum mendapatkan persetujuan pengguna (dan rilis yang mereka berikan hanya setelah persetujuan yang diinformasikan).
Secara umum, ini mengacu pada kebijakan cookie yang efektif dan sistem manajemen persetujuan cookie. Jelaskan kebijakan cookie Anda. Peraturan cookie harus:
- Jelaskan jenis cookie yang diinstal (seperti analitis, pemasaran, dll.);
- Nyatakan dengan jelas motivasi untuk memasang cookie.;
- Buat daftar semua pihak ketiga yang memasang atau berpotensi mengunduh cookie, bersama dengan mengacu pada kebijakan masing-masing pihak dan opsi penyisihan apa pun (jika tersedia);
- Disediakan dalam setiap bahasa yang menawarkan layanan.
Pada kunjungan awal pengguna, tampilkan spanduk cookie, iklan cookie harus:
- Buat pengguna mengetahui cookie apa pun yang digunakan aplikasi Anda.;
- Meminta persetujuan pengguna sebelum meluncurkan cookie tersebut (dan memperjelas perilaku apa yang merupakan persetujuan);
- Terlihat dan cukup menonjol untuk menarik perhatian.;
- Memberikan referensi ke kebijakan cookie yang menjelaskan fungsi berbagai jenis cookie dan pihak-pihak yang terlibat;
- Cegah cookie yang tidak dikecualikan sebelum mendapatkan persetujuan pengguna.
Anda harus memastikan bahwa Anda telah menyiapkan mekanisme yang memblokir cookie yang tidak dikecualikan hingga pelanggan memberikan persetujuan melalui tindakan afirmatif, seperti mengklik tombol "Terima", karena persetujuan yang diinformasikan atau persetujuan sebelumnya diperlukan berdasarkan GDPR dan CCPA. Kecuali cookie yang dikecualikan, mereka tidak dapat menempatkan cookie tanpa persetujuan. Selain itu, Anda harus mempertimbangkan untuk mematuhi standar industri dengan memanfaatkan Transparansi dan Kerangka Persetujuan IAB, yang memungkinkan pelanggan untuk menetapkan keinginan iklan dan menginformasikan persetujuan konsumen untuk berpartisipasi dalam jaringan iklan jika Anda berencana untuk mengkomersialkan aplikasi atau kontennya dengan mengoperasikan ketiga- iklan pesta. Jika tidak, akses Anda ke jaringan iklan mungkin dibatasi, yang pada akhirnya akan mengurangi penghasilan iklan Anda.
Kami mencoba menunjukkan betapa pentingnya mempelajari semua yang Anda bisa tentang GDPR, CCPA & Hukum Cookie untuk Aplikasi Seluler Anda. Kami hanya memberi tahu Anda tentang informasi terpenting tentang penggunaannya, tetapi ada banyak lagi! Sulit untuk mengontrol semuanya saat mengembangkan aplikasi seluler. Tetapi Anda dapat dengan mudah menangani sebagian besar masalah jika Anda mendelegasikan pengembangan aplikasi seluler ke platform tanpa kode - seperti AppMaster. Platform ini akan membantu Anda membuat aplikasi seluler tanpa menulis kode ! Bayangkan berapa banyak masalah yang akan hilang jika Anda tidak menulis kode sendiri atau jika Anda tidak mengontrol pengembang seluler. Platform tanpa kode akan membantu Anda memiliki waktu luang untuk membaca dan mempelajari aspek hukum seperti GDPR GDPR, CCPA & Cookie Law.