У вас может возникнуть масса вопросов и идей, прежде чем вы начнете разрабатывать свое будущее мобильное приложение без кода. И мы держим пари, что большинство из них имеют отношение к бизнесу или развитию. Однако не пренебрегайте юридическим аспектом! Необходимо учитывать множество важных факторов; к счастью, мы собрали их здесь.
Универсальные законы использования
Большинство законов требуют от вас выполнения следующих действий, если ваши приложения обрабатывают данные политики конфиденциальности:
- предлагать информацию об обработке ваших данных посредством подробной политики конфиденциальности;
- гарантировать наличие достаточных мер безопасности для защиты данных политики конфиденциальности;
- внедрить механизмы для получения согласия пользователя или упростить его отзыв.
Для получения согласия может использоваться любой метод, требующий от пользователя активного и поддающегося проверке действия, например флажки, поля формы, кнопки-переключатели, отправка электронного письма с подтверждением и т. д. Здесь согласие определяется как информированное добровольное согласие человека на участие в данной деятельности или поведении. Обычно пользователи должны знать:
- информация о пользователях приложений;
- Дата вступления в силу вашей политики конфиденциальности;
- процедура уведомления об изменении вашей политики;
- Какая информация собирается;
- Доступ третьих лиц к их данным (идентификация третьих лиц и типов данных, которые они собирают);
- Обязанности, которые они несут по отношению к своим данным.
Мир, США, ЕС
Как правило, законы региона применяются, если:
- Это место, где вы основываете свои операции;
- Вы используете локальные серверы или службы обработки;
- Ваша услуга нацелена на клиентов из этого региона;
Это означает, что независимо от того, где вы находитесь, местные законы могут относиться к вам и вашей фирме. Из-за этого разумно всегда управлять своими действиями по анализу данных в соответствии с самыми строгими законами. Вот основное руководство:
Справочное законодательство . Соблюдайте законы как страны, в которой базируется ваш бизнес, так и страны, где ваше программное обеспечение предназначено для использования.
Языки ваших документов. Ваши юридические документы должны быть выпущены на том же языке, что и ваши приложения, чтобы ваши клиенты могли их понять.
Законодательство США (CALOPPA И CCPA)
В настоящее время в США нет всеобъемлющего центрального свода правил в отношении данных, но действуют законы нескольких штатов, отраслевые стандарты и несколько конкретных федеральных законов. Лучше всего соблюдать самые строгие применимые ограничения, например, установленные штатом Калифорния, поскольку они редко ограничивают деятельность онлайн-сервисов только одним штатом.
Первым законом штата о требованиях к политике конфиденциальности был Калифорнийский закон о защите конфиденциальности в Интернете (CalOPPA) , который применяется к любому физическому или юридическому лицу, управляющему веб-сайтом или мобильным приложением, которое обрабатывает личные данные жителей Калифорнии. В дополнение к раскрытию информации, которое обычно требуется выше, CalOPPA также обязывает вас:
- предоставить ссылку на ваше заявление о конфиденциальности на вашем веб-сайте или домашней странице приложения;
- если у вас есть способ, с помощью которого пользователи могут запрашивать изменения своих данных, опишите его в своей политике конфиденциальности;
- укажите обработку уведомлений «Не отслеживать» в вашей политике конфиденциальности;
- предупреждать затронутых пользователей, когда есть бреши в безопасности, которые наносят ущерб их данным.
Законодательство США обычно требует, чтобы вы предоставляли пользователям четкую возможность отозвать согласие, когда дело доходит до согласия (отказ). Однако когда дело доходит до «конфиденциальных данных», применяются различные ограничения (например, данные о здоровье, кредитный профиль, академические записи и личные данные лиц моложе 13 лет). В этих обстоятельствах требуется подтвержденное действие согласия, например установка флажка или выполнение другого подтверждающего шага.
Калифорнийский закон о конфиденциальности потребителей — это дополнительный закон США, который дополняет, но не заменяет Закон CalOPPA, который все еще действует, выделенный жирным шрифтом (CCPA).
CCPA укрепляет права жителей Калифорнии на неприкосновенность частной жизни потребителей и полностью вступает в силу с 1 июля 2020 года. CCPA требует от компаний, обслуживающих потребителей в Калифорнии, включать определенные утверждения в свои данные. Эти раскрытия включают множество тем, таких как интересы потребителей, партнеры по обработке, цели и источники:
- Категории и цели использования личной информации, которая будет собираться у пользователей;
- Право отказа от продажи личной информации;
- Ссылка на источник с политикой конфиденциальности организации;
- Право отказа от продажи личной информации несовершеннолетних.
Законодательство ЕС (GDPR / ЗАКОН О ПЕЧЕНЬЯХ)
GDPR описывает надлежащие методы обработки персональных данных на законных основаниях и может применяться к вам, и не имеет значения, находится ли ваш бизнес в ЕС или нет. Если ваше приложение может использоваться гражданами ЕС или вы находитесь в ЕС, к вам будет применяться GDPR.
GDPR более строг, когда речь идет о согласии, чем законы США. Согласие должно быть явным и свободно предоставленным. Правило, в частности, запрещает предварительно отмеченные галочками и другие подобные системы отказа; следовательно, механизм получения согласия должен быть прозрачным и требовать действия «согласия».
Источник изображения: Dribbble
Кроме того, пользователи в ЕС должны быть уведомлены об использовании файлов cookie с возможностью согласиться или не согласиться. Директива о конфиденциальности, широко известная как «Закон о файлах cookie», предусматривает, что пользователи должны дать свое информированное согласие, прежде чем файлы cookie будут храниться на их устройствах или отслеживаться. Это означает, что перед установкой вашего приложения вы должны сначала получить юридическое согласие, если ваши приложения (или любые сторонние службы, используемые вашим приложением) используют файлы cookie.
Как вы гарантируете, что приложение соответствует GDPR?
Законодательство большинства стран требует, чтобы вы раскрывали информацию о политике конфиденциальности и своих действиях по обработке данных. Мы ожидаем, что даже мобильные приложения дадут заявление о конфиденциальности.
Ваша политика должна быть следующей, чтобы соответствовать GDPR:
- своевременно;
- логический;
- простой;
- доступны во всем приложении.
В соответствии с вашим правом ведения вы также можете быть обязаны предоставлять другую информацию пользователям, третьим лицам и надзорному органу. Магазин приложений может отклонить ваше приложение, если в нем отсутствует политика конфиденциальности. Чтобы приложения были приняты в Google Play и Apple App Store, они должны соответствовать применимым законам и иметь законную политику конфиденциальности. Если вы этого не сделаете, вы рискуете получить огромные штрафы, ваше приложение будет отклонено магазином приложений, что приведет к судебным искам и нанесет ущерб репутации ваших приложений.
Приложения для iOS и Android
Любые мобильные обновления и обновления приложений должны соответствовать требованиям политики конфиденциальности App Store Connect. Краткое изложение настроек конфиденциальности Apple можно найти в статье 5.1 Стандартов проверки App Store (и основаниях для отклонения, если эти условия не выполняются). Ниже приведены дополнительные сведения, предусмотренные Статьей 5.1.1 о сборе и хранении данных:
Политики конфиденциальности. Каждое приложение должно предоставлять доступную ссылку на свою политику конфиденциальности как внутри приложения, так и в поле данных App Store Connect. Заявление о конфиденциальности должно прямо и конкретно:
- Укажите, какую информацию, если таковая имеется, собирает приложение или служба, как она это делает и как эта информация используется.
- Убедитесь, что все, с кем приложение делится пользовательскими данными (в соответствии с настоящими Правилами) — например, инструменты аналитики, рекламные сети и сторонние SDK, а также любые материнские, дочерние или другие связанные компании, которые будут иметь доступ к информации о пользователи — будут иметь такой же или эквивалентный уровень защиты пользовательских данных, как указано в политике конфиденциальности приложения и требуется настоящими Правилами.
- Опишите его политику хранения и удаления данных, в том числе то, как пользователи могут отозвать свое согласие или запросить удаление своих данных. Кроме того, вы можете изменить ссылку или язык политики конфиденциальности вашего приложения только при загрузке нового обновления вашего приложения.
Однако Google Play прямо требует, чтобы ссылка на политику конфиденциальности присутствовала как внутри, так и на странице описания вашего приложения в магазине только в следующих случаях:
- Ваши приложения используют конфиденциальные данные пользователя или данные политики конфиденциальности (включая конфиденциальные данные устройства, телефонную книгу или контактные данные, данные аудио- и видеодатчиков, финансовую и платежную информацию, данные для входа и личную информацию).
- Программа «Создано для семьи» включает ваше приложение (независимо от наличия доступа к политике конфиденциальности или конфиденциальным данным).
Тем не менее, важно отметить, что, помимо стандартов платформы, по закону требуется раскрытие информации о конфиденциальности в соответствии с подавляющим большинством законов, в том числе в соответствии с CalOPPA, CCPA и GDPR в Калифорнии. Кроме того, вы должны предоставить дополнительные, четко видимые сведения об обработке персональных данных вашим приложением для Android и, при необходимости, получить согласие пользователя, если оно это делает.
Печенье
Большинство разработчиков приложений используют файлы cookie либо в самом приложении, либо через веб-сайт приложения для перенацеливания рекламы, а также данных об использовании. Если вы обслуживаете пользователей в ЕС и используете неисключенные файлы cookie (например, статистические, рекламные или профилирующие файлы cookie), вы должны соблюдать правила, изложенные в Директиве о конфиденциальности (часто известной как «Закон о файлах cookie») и Общие данные Регламент защиты (GDPR).
Прежде чем размещать файлы cookie на устройстве пользователя или отслеживать их, Законодательство о файлах cookie требует их информированного согласия. Это означает, что если ваше программное обеспечение (или любая сторонняя служба, используемая вашими приложениями) использует файлы cookie, трекеры или другие подобные технологии отслеживания и у вас есть пользователи в ЕС:
- Пользователи должны быть проинформированы о ваших усилиях по сбору данных и иметь возможность дать согласие или отклонить их;
- Перед установкой этих файлов cookie вы должны получить информированное согласие.
Источник изображения: Dribbble
Спецификации, связанные с файлами cookie, в действительности вы должны:
- изложение политики использования файлов cookie;
- отображать баннер cookie при первоначальном доступе пользователя;
- отказать в разрешении неисключительных файлов cookie до получения согласия пользователя (и выпустить предоставленные ими файлы только после информированного согласия).
Вообще говоря, это означает наличие эффективной политики в отношении файлов cookie и системы управления согласием на использование файлов cookie. Опишите вашу политику в отношении файлов cookie. Правила использования файлов cookie должны:
- Опишите тип установленных файлов cookie (например, аналитические, маркетинговые и т. д.);
- Четко указать мотивы установки файлов cookie.;
- Перечислите всех третьих лиц, которые устанавливают или могут загрузить файлы cookie, вместе со ссылкой на политику каждой стороны и любые варианты отказа (если таковые имеются);
- Быть предоставленным на всех языках, на которых он предлагает услуги.
При первом посещении пользователя отображать баннер файлов cookie, реклама файлов cookie должна:
- Сообщите пользователям о любых файлах cookie, которые использует ваше приложение.;
- Запросить согласие пользователя перед запуском этих файлов cookie (и четко указать, какое поведение будет считаться согласием);
- Быть заметным и достаточно заметным, чтобы привлечь внимание.;
- Предоставьте ссылку на политику использования файлов cookie, в которой описаны функции различных типов файлов cookie и вовлеченные стороны;
- Предотвратите неисключенные файлы cookie до получения согласия пользователя.
Вы должны убедиться, что вы настроили механизм, который блокирует неисключенные файлы cookie до тех пор, пока клиент не даст согласие путем позитивных действий, таких как нажатие кнопки «Принять», поскольку информированное согласие или предварительное согласие необходимы в соответствии с GDPR и CCPA. За исключением исключенных файлов cookie, они не могут размещать файлы cookie без согласия. Кроме того, вам следует подумать о соблюдении отраслевых стандартов, используя структуру прозрачности и согласия IAB, которая позволяет клиентам задавать предпочтения в отношении рекламы и информирует потребителей о согласии на участие в рекламных сетях, если вы планируете коммерциализировать свое приложение или его контент, работая с третьими лицами. реклама вечеринок. Если вы этого не сделаете, ваш доступ к рекламным сетям может быть ограничен, что в конечном итоге снизит ваши доходы от рекламы.
Мы постарались показать, насколько важно узнать как можно больше о GDPR, CCPA и законе о файлах cookie для вашего мобильного приложения. Мы сообщаем вам только самую важную информацию об их использовании, но это намного больше! При разработке мобильного приложения сложно все контролировать. Но вы можете легко справиться с большинством проблем, если делегируете разработку мобильных приложений платформам без кода, таким как AppMaster. Эта платформа поможет вам сделать ваше мобильное приложение без написания кода ! Представьте, сколько проблем исчезло бы, если бы вы не писали код сами или не контролировали бы мобильных разработчиков. Платформа без кода поможет вам иметь свободное время, в течение которого вы можете читать и узнавать о юридических аспектах, таких как GDPR GDPR, CCPA и закон о файлах cookie.