Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

GDPR, CCPA e legge sui cookie per la vostra applicazione mobile: Cose importanti da sapere

GDPR, CCPA e legge sui cookie per la vostra applicazione mobile: Cose importanti da sapere

Prima di iniziare a sviluppare la vostra futura applicazione mobile no-code, potreste avere un sacco di domande e idee. E scommettiamo che la maggior parte di esse ha a che fare con il business o con lo sviluppo. Non trascurate però l'aspetto legale! È necessario tenere conto di molti fattori importanti; fortunatamente li abbiamo raccolti qui.

Leggi universali per l'utilizzo

La maggior parte delle leggi richiede di fare quanto segue se le vostre app elaborano dati sulla privacy:

  • offrire informazioni sul trattamento dei dati attraverso un'accurata informativa sulla privacy;
  • garantire l'adozione di misure di sicurezza sufficienti a proteggere i dati sulla privacy;
  • mettere in atto meccanismi per ottenere il consenso degli utenti o per rendere più semplice la loro revoca.

Per ottenere il consenso si può utilizzare qualsiasi metodo che richieda un'azione attiva e verificabile da parte dell'utente, come caselle di controllo, campi modulo, pulsanti a levetta, invio di un'e-mail di conferma, ecc. Il consenso è definito come l'accordo volontario e informato di un individuo a partecipare a una determinata attività o condotta. In generale, gli utenti devono essere consapevoli di:

  • Informazioni sull'utente delle app;
  • La data di entrata in vigore della politica sulla privacy;
  • La procedura di notifica delle modifiche alla politica;
  • Quali informazioni vengono raccolte;
  • L'accesso ai loro dati da parte di terzi (identificazione dei terzi e dei tipi di dati che stanno raccogliendo);
  • Le responsabilità che hanno nei confronti dei loro dati.

Mondo, USA, UE

global privacy laws

In genere, le leggi di una regione sono applicabili se:

  • è il luogo in cui si svolgono le operazioni
  • utilizzate server o servizi di elaborazione locali
  • il vostro servizio si rivolge a clienti di quella regione;

Ciò significa che, indipendentemente dalla vostra sede, le leggi locali possono comunque riguardare voi e la vostra azienda. Per questo motivo, è saggio gestire sempre le attività di analisi dei dati nel rispetto delle leggi più severe. Ecco una linea guida di base:

Legge di riferimento - Rispettate le leggi della nazione in cui ha sede la vostra azienda e della nazione in cui il vostro software è destinato a essere utilizzato.

Le lingue dei vostri documenti - I vostri documenti legali devono essere rilasciati nella stessa lingua delle vostre applicazioni affinché i vostri clienti possano comprenderli.

Legge statunitense (CALOPPA E CCPA)

Attualmente negli Stati Uniti non esiste un corpo centrale completo di norme sui dati, ma sono in vigore diverse leggi statali, standard industriali e alcuni particolari statuti federali. La cosa migliore da fare è attenersi alle restrizioni più severe applicabili, come quelle messe in atto dallo Stato della California, poiché raramente limitano l'attività dei servizi online a un solo Stato.

La prima legge statale in materia di privacy è il California Online Privacy Protection Act (CalOPPA), che si applica a qualsiasi individuo o azienda che gestisce un sito web o un'applicazione mobile che gestisce i dati personali dei residenti in California. Oltre alle informazioni tipicamente necessarie di cui sopra, il CalOPPA impone anche di:

  • fornire un link all'informativa sulla privacy nella home page del sito web o dell'applicazione;
  • se disponete di un metodo per consentire agli utenti di richiedere modifiche ai propri dati, descrivetelo nella vostra informativa sulla privacy;
  • specificare la gestione delle notifiche "Do Not Track" nella vostra informativa sulla privacy;
  • avvisare gli utenti interessati in caso di falle nella sicurezza che danneggiano i loro dati.

In generale, la legge statunitense impone di fornire agli utenti una chiara opzione per rimuovere il consenso quando si tratta di consenso (opt-out). Quando si tratta di "dati sensibili", tuttavia, si applicano restrizioni diverse (ad esempio, dati sanitari, profili di credito, registri accademici e dati personali di minori di 13 anni). In queste circostanze è necessaria un'azione di opt-in verificata, come spuntare una casella o compiere un altro passo affermativo.

Il California Consumer Privacy Act è un'ulteriore legge statunitense che integra ma non sostituisce il CalOPPA, tuttora in vigore (CCPA).

Il CCPA rafforza i diritti alla privacy dei consumatori residenti in California ed è pienamente operativo dal 1° luglio 2020. Le aziende che si rivolgono ai consumatori californiani sono tenute, in base al CCPA, a includere determinate dichiarazioni nei loro dati. Queste dichiarazioni includono una serie di argomenti, come gli interessi dei consumatori, i partner di trattamento, gli obiettivi e le fonti:

  1. Categorie e finalità di utilizzo delle informazioni personali raccolte dagli utenti;
  2. diritto di non vendere le informazioni personali;
  3. Un link alla fonte con la politica sulla privacy dell'organizzazione;
  4. Diritto di opt-out per la vendita delle informazioni personali dei minori.
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Il GDPR delinea i metodi corretti per il trattamento dei dati personali in modo lecito e può essere applicato a voi, a prescindere dal fatto che la vostra attività si trovi o meno nell'UE. Se la vostra applicazione può essere utilizzata da cittadini dell'UE o se avete sede nell'UE, il GDPR si applicherà a voi.

Il GDPR è più severo in materia di consenso rispetto alle leggi statunitensi. Il consenso deve essere esplicito e liberamente concesso. La norma vieta in particolare le caselle pre-selezionate e altri sistemi simili di "opt-out"; pertanto, il meccanismo per ottenere il consenso deve essere trasparente e richiedere un'attività di "opt-in".

Immagine: Dribbble

Inoltre, gli utenti dell'UE devono essere informati sull'utilizzo dei cookie e devono poter scegliere se essere d'accordo o meno. La Direttiva ePrivacy, nota come "Legge sui cookie", stabilisce che gli utenti devono dare il loro consenso informato prima che i cookie vengano memorizzati sui loro dispositivi o vengano tracciati. Ciò implica che prima di installare la vostra applicazione, dovete ottenere il consenso legale se le vostre applicazioni (o qualsiasi servizio di terze parti utilizzato dalla vostra applicazione) utilizzano i cookie.

Come si fa a garantire che l'applicazione sia conforme al GDPR?

Nella maggior parte dei Paesi è richiesto per legge di fornire informazioni sulla politica di privacy e sulle attività di trattamento dei dati. Ci aspettiamo che anche le app mobili forniscano una dichiarazione sulla privacy.

Per essere conformi al GDPR, la vostra informativa deve essere

  • aggiornata;
  • logica
  • diretta;
  • disponibile in tutta l'app.

In base alla legge di riferimento, potreste essere obbligati a fornire anche altre informazioni agli utenti, a terzi e all'autorità di vigilanza. L'app store potrebbe rifiutare la vostra app se non ha un'informativa sulla privacy. Per essere accettate su Google Play e sull'App Store di Apple, le app devono essere conformi alle leggi vigenti e avere un'informativa sulla privacy legittima. In caso contrario, rischiate di ricevere multe salate, di veder rifiutata la vostra app dall'app store, di esporvi ad azioni legali e di danneggiare la reputazione delle vostre app.

Applicazioni iOS e Android

Tutti gli aggiornamenti dei dispositivi mobili e delle app devono essere conformi ai requisiti di privacy di App Store Connect. Un riepilogo delle impostazioni sulla privacy di Apple è riportato nell'articolo 5.1 degli Standard di revisione dell'App Store (e i motivi di rifiuto, se queste condizioni non sono soddisfatte). Di seguito sono riportati ulteriori dettagli forniti dall'articolo 5.1.1 sulla raccolta e l'archiviazione dei dati:

Politiche sulla privacy: Ogni applicazione deve fornire un riferimento disponibile alla propria informativa sulla privacy sia all'interno dell'applicazione che nel campo dati di App Store Connect. L'informativa sulla privacy deve espressamente e specificamente

  1. Specificare quali informazioni, se del caso, l'app o il servizio raccoglie, come lo fa e quali sono i suoi usi.
  2. Verificare che tutti i soggetti con cui l'app condivide i dati degli utenti (in base alle presenti Regole) - come gli strumenti di analisi, le reti pubblicitarie e gli SDK di terze parti, oltre a eventuali società madri, sussidiarie o altre società collegate che avranno accesso alle informazioni sugli utenti - abbiano un livello di protezione dei dati degli utenti uguale o equivalente a quello specificato nell'informativa sulla privacy dell'app e richiesto dalle presenti Regole.
  3. Descrivere le proprie politiche di conservazione e cancellazione dei dati, comprese le modalità con cui gli utenti possono ritirare il proprio consenso o chiedere la cancellazione dei propri dati. Inoltre, è possibile modificare il link o la lingua dell'informativa sulla privacy dell'app solo quando si carica un nuovo aggiornamento dell'app.

Tuttavia, Google Play richiede espressamente che il riferimento all'informativa sulla privacy sia presente sia all'interno che nella pagina dell'elenco dello store per la vostra app solo nelle seguenti circostanze:

  • Le vostre app utilizzano dati sensibili o relativi alla privacy dell'utente (compresi dati sensibili del dispositivo, la rubrica telefonica o i dati di contatto, i dati dei sensori audio e video, le informazioni finanziarie e di pagamento, i dati di accesso e le informazioni di identificazione personale).
  • Il programma "Built for Family" include la vostra app (indipendentemente dall'accesso a una politica sulla privacy o a dati delicati).
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Tuttavia, è importante notare che, a parte gli standard della piattaforma, l'informativa sulla privacy è legalmente necessaria per la maggior parte delle leggi, tra cui la CalOPPA della California, la CCPA e il GDPR. Inoltre, è necessario fornire informazioni aggiuntive e ben visibili sul trattamento dei dati personali da parte dell'applicazione Android e, se necessario, ottenere il consenso dell'utente.

La maggior parte degli sviluppatori di app utilizza i cookie, sia all'interno dell'app stessa che attraverso il sito web dell'applicazione, per la pubblicità di retargeting e per i dati di utilizzo. Se servite utenti nell'UE e utilizzate cookie non esenti (come quelli statistici, pubblicitari o di profilazione), dovete rispettare le norme della Direttiva ePrivacy (spesso nota come "Legge sui cookie") e del Regolamento generale sulla protezione dei dati (GDPR).

Prima di inserire cookie sul dispositivo di un utente o di tracciarlo, la legislazione sui cookie richiede il suo consenso informato. Ciò implica che se il vostro software (o qualsiasi servizio di terze parti utilizzato dalle vostre applicazioni) utilizza cookie, tracker o altre tecnologie di tracciamento simili e avete utenti nell'UE:

  • Gli utenti devono essere informati dei vostri sforzi di raccolta dei dati e devono avere la possibilità di acconsentire o rifiutare;
  • prima di installare tali cookie, dovete ottenere il consenso informato.

cookies

Corso di immagini: Dribbble

Le specifiche relative ai cookie in realtà devono:

  • dichiarare la politica sui cookie;
  • mostrare un banner sui cookie al primo accesso dell'utente;
  • rifiutare di consentire l'uso di cookie non esenti prima di aver ottenuto il consenso dell'utente (e rilasciarlo solo dopo aver ottenuto il consenso informato).

In generale, si tratta di disporre di un'efficace politica sui cookie e di un sistema di gestione del consenso ai cookie. Descrivete la vostra politica sui cookie. Le norme sui cookie devono:

  • Descrivere il tipo di cookie installati (ad esempio analitici, di marketing, ecc.);
  • Indicare chiaramente la motivazione dell'installazione dei cookie;
  • Elencare tutte le terze parti che installano o possono scaricare cookie, con un riferimento alla politica di ciascuna parte e alle eventuali opzioni di opt-out (se disponibili);
  • essere fornita in tutte le lingue in cui viene offerto il servizio.

Alla prima visita dell'utente, visualizzare un banner sui cookie:

  • rendere gli utenti consapevoli di tutti i cookie che l'applicazione impiega..;
  • Richiedere il consenso dell'utente prima di lanciare tali cookie (e chiarire quale comportamento costituirà il consenso);
  • essere visibile e abbastanza evidente da attirare l'attenzione;
  • Fornire un riferimento a una politica sui cookie che descriva le funzioni dei diversi tipi di cookie e le parti coinvolte;
  • Impedire i cookie non esenti prima di ottenere il consenso dell'utente.

Dovete assicurarvi di aver predisposto un meccanismo che blocchi i cookie non esenti fino a quando il cliente non abbia dato il suo consenso con un'azione affermativa, come ad esempio facendo clic su un pulsante "Accetta", perché l'opt-in informato o il consenso preventivo sono necessari ai sensi del GDPR e del CCPA. Ad eccezione dei cookie esenti, non possono inserire alcun cookie senza consenso. Inoltre, dovreste pensare di aderire agli standard del settore utilizzando il Transparency and Consent Framework dello IAB, che consente ai clienti di impostare i desideri per gli annunci e di informare il consenso dei consumatori sulla partecipazione alle reti pubblicitarie, se prevedete di commercializzare la vostra app o i suoi contenuti tramite annunci di terzi. In caso contrario, il vostro accesso alle reti pubblicitarie potrebbe essere limitato, riducendo così i vostri guadagni pubblicitari.

Abbiamo cercato di mostrare quanto sia importante imparare tutto il possibile su GDPR, CCPA e legge sui cookie per la vostra app mobile. Vi abbiamo fornito solo le informazioni più importanti sul loro utilizzo, ma c'è molto di più! È difficile controllare tutto durante lo sviluppo di un'applicazione mobile. Ma potete facilmente affrontare la maggior parte dei problemi se delegate lo sviluppo di applicazioni mobili a piattaforme no-code, come AppMaster. Questa piattaforma vi aiuterà a creare la vostra applicazione mobile senza scrivere codice! Immaginate quanti problemi ci sarebbero se non scriveste il codice da soli o se non doveste controllare gli sviluppatori mobili. La piattaforma no-code vi aiuterà ad avere del tempo libero durante il quale potrete leggere e imparare gli aspetti legali come il GDPR, il CCPA e la Cookie Law.

Post correlati

Come sviluppare un sistema di prenotazione alberghiera scalabile: una guida completa
Come sviluppare un sistema di prenotazione alberghiera scalabile: una guida completa
Scopri come sviluppare un sistema di prenotazione alberghiera scalabile, esplora la progettazione architettonica, le funzionalità principali e le scelte tecnologiche moderne per offrire esperienze fluide ai clienti.
Guida passo passo per sviluppare una piattaforma di gestione degli investimenti da zero
Guida passo passo per sviluppare una piattaforma di gestione degli investimenti da zero
Esplora il percorso strutturato per creare una piattaforma di gestione degli investimenti ad alte prestazioni, sfruttando tecnologie e metodologie moderne per migliorare l'efficienza.
Come scegliere gli strumenti di monitoraggio della salute più adatti alle tue esigenze
Come scegliere gli strumenti di monitoraggio della salute più adatti alle tue esigenze
Scopri come selezionare gli strumenti di monitoraggio della salute più adatti al tuo stile di vita e alle tue esigenze. Una guida completa per prendere decisioni consapevoli.
Inizia gratis
Ispirato a provarlo tu stesso?

Il modo migliore per comprendere il potere di AppMaster è vederlo di persona. Crea la tua applicazione in pochi minuti con l'abbonamento gratuito

Dai vita alle tue idee