Gelecekteki kodsuz mobil uygulamanızı geliştirmeye başlamadan önce bir sürü sorunuz ve fikriniz olabilir. Ve çoğunun iş veya geliştirme ile ilgili olduğuna bahse gireriz. Yine de yasal yönü gözden kaçırmayın! Çok sayıda önemli faktör dikkate alınmalıdır; Neyse ki onları burada derledik.
Kullanım için evrensel yasalar
Uygulamalarınız gizlilik politikası verilerini işliyorsa, yasaların çoğu aşağıdakileri yapmanızı gerektirir:
- kapsamlı bir gizlilik politikası aracılığıyla veri işlemeniz hakkında bilgi sunmak;
- gizlilik politikası verilerini korumak için yeterli güvenlik önlemlerinin bulunduğunu garanti etmek;
- Kullanıcı onayını almak veya geri çekmelerini kolaylaştırmak için mekanizmaları devreye sokun.
Onay kutuları, form alanları, geçiş düğmeleri, onay e-postası gönderme vb. gibi kullanıcıdan etkin ve doğrulanabilir bir eylem gerektiren herhangi bir yöntem, onay almak için kullanılabilir. Burada rıza, bir bireyin belirli bir faaliyete veya davranışa katılmak için bilgilendirilmiş gönüllü anlaşması olarak tanımlanır. Kullanıcılar genellikle aşağıdakilerin farkında olmalıdır:
- Uygulamalar kullanıcı bilgileri;
- Gizlilik politikanızın yürürlüğe girdiği tarih;
- Politika değişikliği bildirim prosedürünüz;
- Hangi bilgiler toplanıyor;
- Verilerine üçüncü taraf girişi (üçüncü tarafların kimliği ve topladıkları veri türleri);
- Verilerine karşı sahip oldukları sorumluluklar.
Dünya çapında, ABD, AB
Tipik olarak, bir bölgenin yasaları şu durumlarda geçerlidir:
- Operasyonlarınızı temel aldığınız yer burasıdır;
- Yerel sunucular veya işleme hizmetleri kullanıyorsunuz;
- Hizmetiniz o bölgedeki müşterileri hedef aldı;
Bu, nerede olursanız olun yerel yasaların yine de sizinle ve firmanızla ilgili olabileceği anlamına gelir. Bu nedenle, veri analizi faaliyetlerinizi her zaman en katı yasal yasalarla yönetmek akıllıca olacaktır. İşte temel bir yönerge:
Referans yasası - Hem işletmenizin bulunduğu ülkenin hem de yazılımınızın kullanılmasının amaçlandığı ülkenin yasalarına uyun.
Dokümanlarınızın dilleri - Müşterilerinizin anlaması için yasal dokümanlarınız, uygulamalarınız olarak tam olarak aynı dilde yayınlanmalıdır.
ABD Hukuku (CALOPPA VE CCPA)
Şu anda ABD'de kapsamlı bir merkezi veri kuralı yoktur, ancak yürürlükte olan birkaç eyalet yasası, endüstri standardı ve birkaç özel federal yasa vardır. Yapılacak en iyi şey, çevrimiçi hizmet etkinliğini nadiren yalnızca bir eyaletle sınırladıkları için, Kaliforniya eyaleti tarafından uygulananlar gibi geçerli olan en sıkı kısıtlamalara uymaktır.
Gizlilik ilkesinin ilk eyalet yasası, Kaliforniya'da ikamet edenlerin kişisel verilerini işleyen bir web sitesi veya mobil uygulama işleten herhangi bir kişi veya işletme için geçerli olan Kaliforniya Çevrimiçi Gizliliği Koruma Yasası (CalOPPA) idi. Yukarıda tipik olarak ihtiyaç duyulan açıklamalara ek olarak, CalOPPA ayrıca şunları yapmanızı zorunlu kılar:
- web sitenizin veya uygulamanızın ana sayfasında gizlilik bildiriminize bir bağlantı sağlayın;
- Kullanıcıların verilerinde değişiklik talep etmeleri için bir yönteminiz varsa, bunu gizlilik politikanızda açıklayın;
- gizlilik politikanızda "Do Not Track" bildirimlerinin nasıl ele alınacağını belirtin;
- Verilerine zarar veren güvenlik gecikmeleri olduğunda etkilenen kullanıcıları uyarın.
ABD yasaları, genel olarak, kullanıcılara rıza (vazgeçme) söz konusu olduğunda rızaları kaldırma konusunda net bir seçenek sunmanızı zorunlu kılar. Bununla birlikte, "hassas veriler" söz konusu olduğunda, geçerli olan farklı kısıtlamalar vardır (örneğin sağlık verileri, kredi profili, akademik kayıtlar ve 13 yaşından küçüklerin kişisel verileri). Bu durumlarda, bir kutuyu işaretlemek veya başka bir olumlu adım atmak gibi doğrulanmış bir katılım eylemi gereklidir.
Kaliforniya Tüketici Gizliliği Yasası , hâlâ yürürlükte olan Kalın (CCPA) olan CalOPPA'yı tamamlayan ancak onun yerine geçmeyen ek bir ABD yasasıdır.
CCPA, Kaliforniya'da ikamet edenlerin tüketici mahremiyeti haklarını güçlendirir ve 1 Temmuz 2020'den itibaren tamamen işler hale gelir. CCPA, Kaliforniyalı tüketicilere hizmet veren işletmelerin verilerine belirli ifadeleri dahil etmelerini zorunlu kılar. Bu açıklamalar, tüketici çıkarları, işleme ortakları, hedefler ve kaynaklar gibi çeşitli konuları içerir:
- Kullanıcılardan toplanacak kişisel bilgilerin kullanım kategorileri ve amaçları;
- Kişisel bilgileri satmaktan vazgeçme hakkı;
- Kuruluşun gizlilik politikası ile kaynağa bir bağlantı;
- Reşit olmayanların kişisel bilgilerini satmaktan vazgeçme hakkı.
AB Hukuku (GDPR /ÇEREZ HUKUKU)
GDPR, kişisel verileri yasal olarak işlemek için uygun yöntemleri özetlemektedir ve sizin için geçerli olabilir ve işinizin AB'de olup olmaması önemli değildir. Uygulamanız AB vatandaşları tarafından kullanılıyorsa veya AB'de yaşıyorsanız, GDPR sizin için geçerli olacaktır.
GDPR, rıza söz konusu olduğunda ABD yasalarından daha katıdır. Rızanın açık ve özgürce verilmiş olması gerekir. Kural, özellikle önceden işaretlenmiş kutuları ve diğer benzer "devre dışı bırakma" sistemlerini yasaklar; bu nedenle, onay alma mekanizması şeffaf olmalı ve bir "opt-in" etkinliği gerektirmelidir.
Ek olarak, AB'deki kullanıcılara, kabul etme veya katılmama seçeneği sunularak çerez kullanımı hakkında bilgi verilmelidir. Halk arasında "Çerez Yasası" olarak bilinen eGizlilik Yönergesi, çerezlerin cihazlarında saklanmadan veya izlenmeden önce kullanıcıların bilgilendirilmiş onay vermelerini şart koşar. Bu, uygulamanızın (veya uygulamanız tarafından kullanılan herhangi bir üçüncü taraf hizmetin) çerez kullanması durumunda, uygulamanızı yüklemeden önce öncelikle yasal onay almanız gerektiği anlamına gelir.
Uygulamanın GDPR uyumlu olduğundan nasıl emin oluyorsunuz?
Ülkelerin çoğunda, gizlilik politikası ve veri işleme faaliyetleriniz hakkında bilgi ifşa etmeniz yasalarca zorunludur. Mobil uygulamaların bile bir gizlilik beyanı vermesini bekliyoruz.
GDPR ile uyumlu olmak için politikanız aşağıdaki gibi olmalıdır:
- güncel;
- mantıklı;
- basit;
- tüm uygulama boyunca kullanılabilir.
Referans yasanıza bağlı olarak, kullanıcılara, üçüncü taraflara ve denetim makamına başka bilgiler sağlamakla yükümlü olabilirsiniz. Uygulama mağazası, bir gizlilik politikasına sahip değilse uygulamanızı reddedebilir. Uygulamaların, Google Play ve Apple App Store'da kabul edilebilmesi için geçerli yasalara uyması ve meşru bir gizlilik politikasına sahip olması gerekir. Bunu yapmazsanız, yüksek para cezaları alma, uygulamanızın uygulama mağazası tarafından reddedilme, kendinizi yasal işlemlere açma ve uygulamalarınızın itibarına zarar verme riskiyle karşı karşıya kalırsınız.
IOS ve Android uygulamaları
Tüm mobil güncellemeler ve uygulama güncellemeleri, App Store Connect'in gizlilik politikası gereksinimlerine uygun olmalıdır. Apple'ın gizlilik ayarlarının bir özeti, App Store İnceleme Standartları Madde 5.1'de (ve bu koşulların karşılanmadığı durumlarda reddedilme gerekçeleri) bulunabilir. Aşağıda, Veri Toplama ve Saklama ile ilgili Madde 5.1.1 tarafından sağlanan diğer ayrıntılar yer almaktadır:
Gizlilik Politikaları: Her uygulama, hem uygulama içinde hem de App Store Connect veri alanında kendi gizlilik politikasına uygun bir referans sağlamalıdır. Gizlilik beyanı açıkça ve özel olarak:
- Uygulamaların veya hizmetin hangi bilgileri (varsa) topladığını, bunu nasıl yaptığını ve tüm bilgilerin kullanımlarını belirtin.
- Analitik araçlar, reklam ağları ve üçüncü taraf SDK'lar gibi, bir uygulamanın kullanıcı verilerini paylaştığı herkesin (bu Kurallara uygun olarak) ve ayrıca aşağıdakiler hakkında bilgilere erişimi olacak herhangi bir ana şirket, yan kuruluş veya diğer ilgili şirketler olduğunu doğrulayın. kullanıcılar — uygulamanın gizlilik politikasında belirtilen ve bu Kuralların gerektirdiği şekilde kullanıcı verilerinin aynı veya eşdeğer düzeyde korunmasına sahip olacaktır.
- Kullanıcıların onaylarını nasıl geri çekebilecekleri veya verilerinin silinmesini nasıl isteyebilecekleri de dahil olmak üzere, veri saklama ve silme politikalarını açıklayın. Ayrıca, uygulamanızın yeni bir güncellemesini yüklediğinizde yalnızca uygulamanızın gizlilik politikasının bağlantısını veya dilini değiştirebilirsiniz.
Ancak Google Play, yalnızca aşağıdaki durumlarda uygulamanızın mağaza girişi sayfasında ve içinde bir gizlilik politikasına atıfta bulunulmasını açıkça gerektirir:
- Uygulamalarınız hassas veya gizlilik politikası kullanıcı verilerini (hassas cihaz verileri, telefon rehberi veya iletişim bilgileri, ses ve video sensör verileri, finans ve ödeme bilgileri, oturum açma ayrıntıları ve kişisel olarak tanımlanabilir bilgiler dahil) kullanır.
- "Aile için Tasarlandı" programı, uygulamanızı içerir (gizlilik politikasına veya hassas verilere erişiminiz olup olmadığına bakılmaksızın).
Bununla birlikte, platform standartları bir yana, California CalOPPA, CCPA ve GDPR dahil olmak üzere yasaların büyük çoğunluğu uyarınca yasal olarak gizlilik açıklamalarına ihtiyaç duyduğunu belirtmek önemlidir. Buna ek olarak, kişisel verilerin Android uygulamanız tarafından işlenmesiyle ilgili ek, açıkça görülebilir açıklamalar sağlamanız ve gerektiğinde kullanıcı izni almanız gerekir.
Kurabiye
Çoğu uygulama geliştiricisi, kullanım verilerinin yanı sıra reklamları yeniden hedeflemek için uygulamanın içinde veya uygulamanın web sitesi aracılığıyla çerezler kullanır. AB'deki kullanıcılara hizmet veriyorsanız ve muaf olmayan tanımlama bilgileri (istatistik, reklam veya profil oluşturma tanımlama bilgileri gibi) kullanıyorsanız, eGizlilik Yönergesi'nde (genellikle "Çerez Yasası" olarak bilinir) ve Genel Verilerde belirtilen kurallara uymalısınız. Koruma Yönetmeliği (GDPR).
Çerez Mevzuatı, bir kullanıcının cihazına çerez yerleştirmeden veya onları izlemeden önce bilgilendirilmiş onaylarını gerektirir. Bu, yazılımınız (veya uygulamalarınız tarafından kullanılan herhangi bir üçüncü taraf hizmeti) tanımlama bilgileri, izleyiciler veya diğer benzer izleme teknolojileri kullanıyorsa ve AB'de kullanıcılarınız varsa:
- Kullanıcılar, veri toplama çabalarınızdan haberdar edilmeli ve bunlara izin vermelerine veya reddetmelerine izin verilmelidir;
- Bu çerezleri yüklemeden önce bilgilendirilmiş onay almanız gerekir.
Çerezle ilgili spesifikasyonlar gerçekte şunları yapmalısınız:
- çerez politikasını belirtmek;
- bir kullanıcının ilk erişiminde bir çerez başlığı görüntülemek;
- Kullanıcı onayını almadan önce muaf olmayan çerezlere izin vermeyi reddetmek (ve sağladıklarını yalnızca bilgilendirilmiş onaydan sonra serbest bırakmak).
Genel olarak konuşursak, bu, etkin bir çerez politikasına ve yerinde çerez onay yönetim sistemine sahip olmak anlamına gelir. Çerez politikanızı açıklayın. Çerez düzenlemeleri şunları yapmalıdır:
- Yüklenen çerezlerin türünü (analitik, pazarlama vb.) açıklayın;
- Çerezleri yükleme motivasyonunu açıkça belirtin.;
- Çerezleri yükleyen veya indirme potansiyeli olan tüm üçüncü tarafları, her bir tarafın politikasına ve (varsa) herhangi bir devre dışı bırakma seçeneğine atıfta bulunarak listeleyin;
- Hizmet sunduğu her dilde sağlanacak.
Kullanıcının ilk ziyaretinde, çerez reklamının yapması gereken bir çerez başlığı görüntüleyin:
- Kullanıcıları, uygulamanızın kullandığı çerezlerden haberdar edin.;
- Bu çerezleri başlatmadan önce kullanıcının onayını isteyin (ve hangi davranışın rıza teşkil edeceğini açıkça belirtin);
- Dikkat çekecek kadar görünür ve belirgin olun.;
- Farklı türdeki çerezlerin ve ilgili tarafların işlevlerini açıklayan bir çerez politikasına referans sağlayın;
- Kullanıcı onayını almadan önce muaf olmayan çerezleri önleyin.
GDPR uyarınca bilgilendirilmiş katılım veya önceden izin gerekli olduğundan, müşteri "Kabul Et" düğmesini tıklamak gibi olumlu bir eylemle onay verene kadar muaf olmayan çerezleri engelleyen bir mekanizma kurduğunuzdan emin olmalısınız ve CCPA. Muaf çerezler dışında, izinsiz çerez yerleştiremezler. Ek olarak, uygulamanızı veya içeriğini üçüncü olarak çalıştırarak ticarileştirmeyi planlıyorsanız, müşterilerin reklam isteklerini belirlemesine olanak tanıyan ve tüketicinin reklam ağlarına katılma iznini bildiren IAB'nin Şeffaflık ve Rıza Çerçevesini kullanarak endüstri standartlarına bağlı kalmayı düşünmelisiniz. parti reklamları. Bunu yapmazsanız, reklam ağlarına erişiminiz kısıtlanabilir ve bu da sonuçta reklam kazançlarınızı azaltır.
Mobil Uygulamanız için GDPR, CCPA ve Çerez Yasası hakkında öğrenebileceğiniz her şeyi öğrenmenin ne kadar önemli olduğunu göstermeye çalıştık. Sizi yalnızca bunları kullanmayla ilgili en önemli bilgiler hakkında bilgilendiriyoruz, ancak çok daha fazlası var! Mobil uygulama geliştirirken her şeyi kontrol etmek zordur. Ancak mobil uygulama geliştirmeyi AppMaster gibi kodsuz platformlara devrederseniz çoğu sorunla kolayca başa çıkabilirsiniz. Bu platform, kod yazmadan mobil uygulamanızı yapmanıza yardımcı olacak! Kendi başınıza kod yazmazsanız veya mobil geliştiricileri kontrol etmemeniz gerekiyorsa, kaç sorunun ortadan kalkacağını hayal edin. Kodsuz platform, GDPR GDPR, CCPA ve Çerez Yasası gibi yasal yönleri okuyabileceğiniz ve öğrenebileceğiniz boş zamanınız olmasına yardımcı olacaktır.