Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

GDPR, CCPA i prawo dotyczące plików cookies dla Twojej aplikacji mobilnej: Ważne rzeczy, które należy wiedzieć

Aug 23, 2022 8 min
GDPR, CCPA i prawo dotyczące plików cookies dla Twojej aplikacji mobilnej: Ważne rzeczy, które należy wiedzieć
Tresc

Możesz mieć mnóstwo pytań i pomysłów, zanim zaczniesz rozwijać swoją przyszłą aplikację mobilną no-code. I założymy się, że większość z nich ma związek z biznesem lub rozwojem. Nie pomijaj jednak aspektu prawnego! Należy wziąć pod uwagę wiele ważnych czynników, na szczęście zebraliśmy je tutaj.

Uniwersalne prawa dotyczące użytkowania

Większość ustaw wymaga od Ciebie następujących działań, jeśli Twoje aplikacje przetwarzają dane dotyczące polityki prywatności:

  • oferować informacje o przetwarzaniu danych poprzez dokładną politykę prywatności;
  • zagwarantowania, że istnieją wystarczające środki bezpieczeństwa w celu ochrony danych polityki prywatności;
  • wprowadzenia mechanizmów pozwalających na uzyskanie zgody użytkownika lub ułatwienie mu jej wycofania.

Do uzyskania zgody można wykorzystać każdą metodę, która wymaga od użytkownika aktywnego i sprawdzalnego działania, np. pola wyboru, pola formularza, przyciski toggle, wysłanie e-maila potwierdzającego itp. Tutaj zgoda jest definiowana jako świadoma, dobrowolna zgoda osoby na udział w danej czynności lub postępowaniu. Użytkownicy powinni być ogólnie świadomi:

  • Informacje o użytkowniku Apps;
  • Datę wejścia w życie Twojej polityki prywatności;
  • Procedury powiadamiania o zmianie polityki;
  • Jakie informacje są zbierane;
  • Wejścia stron trzecich do ich danych (identyfikacja stron trzecich i rodzajów danych, które zbierają);
  • Odpowiedzialności, jaką mają w stosunku do swoich danych.

WorldwIde, USA, UE

global privacy laws

Zazwyczaj prawo danego regionu ma zastosowanie, jeśli:

  • Jest to miejsce, w którym opierasz swoją działalność;
  • Zatrudniasz lokalne serwery lub usługi przetwarzania;
  • Twoja usługa skierowana do klientów z tego regionu;

Oznacza to, że bez względu na to, gdzie się znajdujesz, lokalne prawo może nadal odnosić się do Ciebie i Twojej firmy. Z tego powodu rozsądnie jest zawsze zarządzać działaniami związanymi z analizą danych z zachowaniem najsurowszych przepisów prawa. Oto podstawowe wytyczne:

Prawo odniesienia - Przestrzegaj prawa zarówno narodu, w którym znajduje się Twoja firma, jak i narodu, w którym Twoje oprogramowanie ma być używane.

Języki dokumentów - Dokumenty prawne muszą być wydane w języku aplikacji, aby klienci mogli je zrozumieć.

Prawo amerykańskie (CALOPPA i CCPA)

Obecnie nie ma kompleksowego centralnego zbioru przepisów dotyczących danych w USA, ale istnieje kilka przepisów stanowych, standardów branżowych i kilka konkretnych ustaw federalnych. Najlepszą rzeczą do zrobienia jest przestrzeganie najostrzejszych ograniczeń, które są stosowane, takie jak te wprowadzone przez stan Kalifornia, ponieważ rzadko ograniczają działalność usług online tylko do jednego stanu.

Pierwszym prawem państwowym polityki prywatności wymagań był California Online Privacy Protection Act (CalOPPA), który ma zastosowanie do każdej osoby lub firmy, która prowadzi stronę internetową lub aplikację mobilną, która obsługuje dane osobowe mieszkańców Kalifornii. Oprócz ujawnień, które są typowo potrzebne powyżej, CalOPPA również nakazuje, aby:

  • zapewnienia linku do swojego oświadczenia o ochronie prywatności na stronie głównej swojej witryny lub aplikacji;
  • jeśli masz metodę w miejscu dla użytkowników do ubiegania się o zmiany ich danych, opisać go w polityce prywatności;
  • określić sposób postępowania z powiadomieniami "Do Not Track" w swojej polityce prywatności;
  • ostrzeganie zainteresowanych użytkowników w przypadku luk w zabezpieczeniach, które szkodzą ich danym.

Prawo amerykańskie generalnie nakazuje, abyś zapewnił użytkownikom jasną opcję usunięcia zgody, gdy chodzi o zgodę (opt-out). Jeśli jednak chodzi o "dane wrażliwe", obowiązują różne ograniczenia (np. dane dotyczące zdrowia, profil kredytowy, zapisy akademickie i dane osobowe osób poniżej 13 roku życia). W tych okolicznościach wymagane jest zweryfikowane działanie opt-in, takie jak zaznaczenie pola lub podjęcie innego potwierdzającego kroku.

California Consumer Privacy Act jest dodatkowym statutem USA, który uzupełnia, ale nie zastępuje CalOPPA, który jest nadal w mocy Bold- (CCPA).

CCPA wzmacnia prawa mieszkańców Kalifornii do prywatności konsumentów i jest w pełni operacyjna od 1 lipca 2020 roku. Firmy, które zaspokajają konsumentów kalifornijskich są zobowiązane przez CCPA do włączenia pewnych oświadczeń do swoich danych. Ujawnienia te obejmują różne tematy, takie jak interesy konsumentów, partnerów przetwarzających, cele i źródła:

  1. Kategorie i cele wykorzystania informacji osobowych, które będą zbierać od użytkowników;
  2. Prawo opt-out do sprzedaży danych osobowych;
  3. Link do źródła z polityką prywatności organizacji;
  4. Prawo opt-out do sprzedaży danych osobowych osób niepełnoletnich.

GDPR nakreśla właściwe metody przetwarzania danych osobowych zgodnie z prawem i może mieć zastosowanie do Ciebie i nie ma znaczenia, czy Twoja firma znajduje się w UE, czy nie. Jeśli Twoja aplikacja może być używana przez obywateli UE lub masz siedzibę w UE, GDPR będzie miało zastosowanie do Ciebie.

Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

GDPR jest bardziej rygorystyczny, jeśli chodzi o zgodę niż prawa USA. Wymaga się, aby zgoda była wyraźna i udzielona dobrowolnie. Przepis szczególnie zabrania wstępnie zaznaczonych pól i innych podobnych systemów "opt-out"; dlatego mechanizm uzyskiwania zgody musi być przejrzysty i wymagać czynności "opt-in".

Image sourse: Dribbble

Ponadto użytkownicy w UE muszą być informowani o stosowaniu plików cookie i mieć możliwość wyboru, czy chcą się zgodzić, czy nie. Dyrektywa ePrivacy, popularnie zwana "prawem o ciasteczkach", stanowi, że użytkownicy muszą wyrazić świadomą zgodę, zanim ciasteczka zostaną zapisane na ich urządzeniach lub będą śledzone. Oznacza to, że przed zainstalowaniem aplikacji musisz najpierw uzyskać zgodę prawną, jeśli Twoje aplikacje (lub jakiekolwiek usługi stron trzecich używane przez Twoją aplikację) używają plików cookie.

Jak zapewnić, że aplikacja jest zgodna z GDPR?

W większości narodów prawo wymaga, abyś ujawnił informacje o polityce prywatności i swoich działaniach związanych z przetwarzaniem danych. Oczekujemy, że nawet aplikacje mobilne będą podawać oświadczenie o prywatności.

Twoja polityka musi być następująca, aby była zgodna z GDPR:

  • aktualna;
  • logiczna;
  • prosta;
  • dostępna w całej aplikacji.

W oparciu o twoje prawo odniesienia, możesz być również zobowiązany do dostarczenia innych informacji użytkownikom, stronom trzecim i organowi nadzorczemu. Sklep z aplikacjami może odrzucić Twoją aplikację, jeśli nie ma w niej polityki prywatności. Aplikacje muszą być zgodne z obowiązującym prawem i posiadać zgodną z prawem politykę prywatności, aby zostały zaakceptowane w Google Play i Apple App Store. Jeśli tego nie zrobisz, ryzykujesz otrzymanie wysokich kar, odrzucenie aplikacji przez sklep z aplikacjami, otwarcie się na działania prawne i utratę reputacji aplikacji.

Aplikacje IOS i Android

Wszelkie aktualizacje mobilne i aktualizacje aplikacji muszą być zgodne z wymogiem polityki prywatności App Store Connect. Podsumowanie ustawień prywatności Apple można znaleźć w artykule 5.1 Standardów Recenzji App Store (oraz podstawy odrzucenia, gdy warunki te nie są spełnione). Poniżej przedstawiono dalsze szczegóły dotyczące gromadzenia i przechowywania danych zawarte w Artykule 5.1.1:

Privacy Policies: Każda aplikacja musi zapewnić dostępne odniesienie do swojej polityki prywatności zarówno wewnątrz aplikacji, jak i w polu danych App Store Connect. Oświadczenie o ochronie prywatności musi wyraźnie i szczegółowo:

  1. Określać, jakie informacje, jeśli w ogóle, aplikacja lub usługa zbiera, w jaki sposób to robi i wszystkie sposoby wykorzystania informacji.
  2. Sprawdzić, czy wszyscy, z którymi aplikacja dzieli się danymi użytkownika (zgodnie z niniejszymi Zasadami) - takimi jak narzędzia analityczne, sieci reklamowe i SDK stron trzecich, a także wszelkie firmy macierzyste, zależne lub inne powiązane firmy, które będą miały dostęp do informacji o użytkownikach - będą miały taki sam lub równoważny poziom ochrony danych użytkownika, jak określono w polityce prywatności aplikacji i wymagany przez niniejsze Zasady.
  3. Opisz swoje polityki dotyczące przechowywania i usuwania danych, w tym sposób, w jaki użytkownicy mogą wycofać swoją zgodę lub poprosić o usunięcie swoich danych. Ponadto możesz zmienić link lub język polityki prywatności aplikacji tylko wtedy, gdy przesyłasz nową aktualizację swojej aplikacji.

Jednak Google Play tylko wyraźnie wzywa do tego, aby odniesienie do polityki prywatności było obecne zarówno w ramach, jak i na stronie listingu sklepu dla Twojej aplikacji w następujących okolicznościach:

  • Twoje aplikacje wykorzystują wrażliwe lub objęte polityką prywatności dane użytkownika (w tym wrażliwe dane urządzenia, książkę telefoniczną lub dane kontaktowe, dane z czujników audio i wideo, informacje o finansach i płatnościach, dane do logowania oraz informacje umożliwiające identyfikację osoby).
  • Program "Built for Family" obejmuje Twoją aplikację (niezależnie od posiadania dostępu do polityki prywatności lub delikatnych danych).

Niemniej jednak, należy zauważyć, że, standardy platformy na bok, to prawnie wymagane ujawnienie prywatności w ogromnej większości praw, w tym w Kalifornii CalOPPA, CCPA i GDPR. Dodatkowo, musisz zapewnić dodatkowe, wyraźnie widoczne ujawnienia dotyczące przetwarzania danych osobowych przez Twoją aplikację na Androida i, w razie potrzeby, uzyskać zgodę użytkownika, jeśli to robi.

Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Większość twórców aplikacji stosuje pliki cookie, w samej aplikacji lub poprzez stronę internetową aplikacji, w celu retargetowania reklam, jak również danych dotyczących użytkowania. Jeśli obsługujesz użytkowników w UE i stosujesz pliki cookie nieobjęte wyłączeniem (takie jak pliki statystyczne, reklamowe lub profilujące), musisz przestrzegać zasad określonych w dyrektywie o prywatności i łączności elektronicznej (często znanej jako "prawo dotyczące plików cookie") oraz w ogólnym rozporządzeniu o ochronie danych (GDPR).

Przed umieszczeniem plików cookie na urządzeniu użytkownika lub śledzeniem go, przepisy dotyczące plików cookie wymagają jego świadomej zgody. Oznacza to, że jeśli Twoje oprogramowanie (lub jakakolwiek usługa strony trzeciej wykorzystywana przez Twoje aplikacje) wykorzystuje pliki cookie, trackery lub inne podobne technologie śledzenia i masz użytkowników w UE:

  • Użytkownicy muszą być świadomi twoich wysiłków związanych z gromadzeniem danych i mieć możliwość wyrażenia zgody lub odrzucenia ich;
  • Przed zainstalowaniem tych plików cookie, musisz uzyskać świadomą zgodę.

cookies

Image sourse: Dribbble

Specyfikacje związane z ciasteczkami w rzeczywistości musisz:

  • podając politykę plików cookie;
  • wyświetlać baner dotyczący plików cookie przy pierwszym dostępie użytkownika;
  • odmówić dopuszczenia nieobjętych wyłączeniem plików cookie przed uzyskaniem zgody użytkownika (a zwolnić je dopiero po uzyskaniu świadomej zgody).

Ogólnie rzecz biorąc, odnosi się to do posiadania skutecznej polityki w zakresie plików cookie i systemu zarządzania zgodami na pliki cookie. Opisz swoją politykę dotyczącą plików cookie. Regulamin plików cookies musi:

  • Opisać rodzaj instalowanych plików cookie (np. analityczne, marketingowe itp.);
  • Jasno określić motywację do instalowania plików cookies;
  • Wymienić wszystkie strony trzecie, które instalują lub mogą potencjalnie pobierać pliki cookie, wraz z odniesieniem do polityki każdej ze stron i wszelkich opcji opt-out (jeśli są dostępne);
  • Być dostarczona w każdym języku, w którym oferuje usługę.

Przy pierwszej wizycie użytkownika wyświetlaj baner plików cookie reklama plików cookie powinna:

  • Uświadomić użytkowników o wszelkich ciasteczkach, które zatrudnia Twoja aplikacja..;
  • Prosić o zgodę użytkownika przed uruchomieniem tych plików cookie (i jasno określić, jakie zachowanie będzie oznaczało zgodę);
  • Być wystarczająco widoczna i wyróżniająca się, aby przyciągać uwagę;
  • Zapewnij odniesienie do polityki dotyczącej plików cookie, która opisuje funkcje różnych typów plików cookie i zaangażowane strony;
  • Zapobiegaj powstawaniu niewyłączonych plików cookie przed uzyskaniem zgody użytkownika.

Musisz upewnić się, że ustawiłeś mechanizm, który blokuje niewyłączone pliki cookie, dopóki klient nie wyrazi zgody poprzez działanie potwierdzające, takie jak kliknięcie przycisku "Akceptuj", ponieważ świadome opt-in lub uprzednia zgoda są konieczne na mocy GDPR i CCPA. Z wyjątkiem wyłączonych plików cookie, nie mogą one umieszczać żadnych plików cookie bez zgody. Dodatkowo powinieneś pomyśleć o przestrzeganiu standardów branżowych, wykorzystując ramy przejrzystości i zgody IAB, które umożliwiają klientom ustawienie pragnień reklam i informują o zgodzie konsumentów na udział w sieciach reklamowych, jeśli planujesz komercjalizację swojej aplikacji lub jej treści poprzez obsługę reklam stron trzecich. Jeśli tego nie zrobisz, twój dostęp do sieci reklamowych może zostać ograniczony, co ostatecznie zmniejszy twoje zarobki z reklam.

Staraliśmy się pokazać, jak ważne jest, aby dowiedzieć się wszystkiego, co możesz o GDPR, CCPA & Cookie Law for Your Mobile App. Informujemy Cię tylko o najważniejszych informacjach dotyczących korzystania z nich, ale jest ich znacznie więcej! Trudno jest kontrolować wszystko podczas tworzenia aplikacji mobilnej. Ale możesz łatwo poradzić sobie z większością problemów, jeśli oddelegujesz tworzenie aplikacji mobilnych do platform no-code - takich jak AppMaster. Ta platforma pomoże Ci stworzyć aplikację mobilną bez pisania kodu! Wyobraź sobie, jak wiele problemów zniknęłoby, gdybyś nie pisał kodu samodzielnie lub nie powinien kontrolować programistów mobilnych. Platforma no-code pomoże Ci mieć wolny czas, podczas którego możesz czytać i uczyć się o aspektach prawnych takich jak GDPR GDPR, CCPA & Cookie Law.

Powiązane posty

Klucz do odblokowania strategii monetyzacji aplikacji mobilnych
date Mar 12, 2024 clock 6 min
Klucz do odblokowania strategii monetyzacji aplikacji mobilnych
Dowiedz się, jak odblokować pełny potencjał przychodów swojej aplikacji mobilnej dzięki sprawdzonym strategiom zarabiania, obejmującym reklamy, zakupy w aplikacji i subskrypcje.
Mobile App Business Entrepreneurship
Kluczowe kwestie do rozważenia przy wyborze twórcy aplikacji AI
date Mar 06, 2024 clock 8 min
Kluczowe kwestie do rozważenia przy wyborze twórcy aplikacji AI
Wybierając twórcę aplikacji AI, należy wziąć pod uwagę takie czynniki, jak możliwości integracji, łatwość obsługi i skalowalność. W tym artykule omówiono najważniejsze kwestie umożliwiające dokonanie świadomego wyboru.
AI App Builder Low-code
Wskazówki dotyczące skutecznych powiadomień push w PWA
date Mar 06, 2024 clock 7 min
Wskazówki dotyczące skutecznych powiadomień push w PWA
Odkryj sztukę tworzenia skutecznych powiadomień push dla progresywnych aplikacji internetowych (PWA), które zwiększają zaangażowanie użytkowników i zapewniają, że Twoje wiadomości będą wyróżniać się w zatłoczonej przestrzeni cyfrowej.
Web App Tips & Tricks Productivity
ROZPOCZNIJ BEZPŁATNIE
Zainspirowany do samodzielnego wypróbowania?

Najlepszym sposobem na zrozumienie mocy AppMaster jest zobaczenie tego na własne oczy. Stwórz własną aplikację w ciągu kilku minut z bezpłatną subskrypcją

Wprowadź swoje pomysły w życie