Bạn có thể có rất nhiều câu hỏi và ý tưởng trước khi bắt đầu phát triển ứng dụng di động không mã trong tương lai của mình. Và chúng tôi đặt cược rằng hầu hết chúng đều liên quan đến kinh doanh hoặc phát triển. Tuy nhiên, đừng bỏ qua khía cạnh pháp lý! Nhiều yếu tố quan trọng phải được tính đến; may mắn thay, chúng tôi đã biên soạn chúng ở đây.
Luật chung để sử dụng
Phần lớn luật yêu cầu bạn thực hiện những điều sau nếu ứng dụng của bạn xử lý dữ liệu chính sách bảo mật:
- cung cấp thông tin về việc xử lý dữ liệu của bạn thông qua một chính sách bảo mật kỹ lưỡng;
- đảm bảo rằng có đủ các biện pháp bảo mật để bảo vệ dữ liệu chính sách quyền riêng tư;
- đưa ra các cơ chế để nhận được sự đồng ý của người dùng hoặc giúp họ rút lại đơn giản hơn.
Bất kỳ phương pháp nào yêu cầu hành động chủ động và có thể xác minh từ người dùng, chẳng hạn như hộp kiểm, trường biểu mẫu, nút chuyển đổi, gửi email xác nhận, v.v., đều có thể được sử dụng để nhận được sự đồng ý. Ở đây, sự đồng ý được định nghĩa là sự đồng ý tự nguyện được thông báo của một cá nhân để tham gia vào một hoạt động hoặc hành vi nhất định. Người dùng thường phải lưu ý:
- Thông tin người dùng ứng dụng;
- Ngày chính sách bảo mật của bạn có hiệu lực;
- Thủ tục thông báo thay đổi chính sách của bạn;
- Thông tin gì đang được thu thập;
- Mục nhập của bên thứ ba vào dữ liệu của họ (xác định các bên thứ ba và loại dữ liệu mà họ đang thu thập);
- Các trách nhiệm của họ đối với dữ liệu của họ.
WorldwIde, Hoa Kỳ, EU
Thông thường, luật của khu vực có thể áp dụng nếu:
- Nó là nơi bạn đặt cơ sở hoạt động của mình;
- Bạn sử dụng các máy chủ cục bộ hoặc các dịch vụ xử lý;
- Dịch vụ của bạn nhắm mục tiêu khách hàng từ khu vực đó;
Điều đó có nghĩa là bất kể bạn ở đâu, luật pháp địa phương vẫn có thể liên quan đến bạn và công ty của bạn. Do đó, bạn nên luôn quản lý các hoạt động phân tích dữ liệu của mình bằng các luật pháp nghiêm ngặt nhất. Đây là một hướng dẫn cơ bản:
Luật tham chiếu - Tuân theo luật của cả quốc gia nơi doanh nghiệp của bạn đặt trụ sở và quốc gia nơi phần mềm của bạn được dự định sử dụng.
Ngôn ngữ trong tài liệu của bạn - Tài liệu pháp lý của bạn phải được phát hành bằng ngôn ngữ chính xác như ứng dụng của bạn để khách hàng hiểu chúng.
Luật Hoa Kỳ (CALOPPA VÀ CCPA)
Hiện không có một cơ quan trung tâm toàn diện về các quy tắc dữ liệu ở Hoa Kỳ, nhưng có một số luật tiểu bang, tiêu chuẩn ngành và một số đạo luật liên bang cụ thể có hiệu lực. Điều tốt nhất cần làm là tuân theo những hạn chế chặt chẽ nhất có thể áp dụng, chẳng hạn như những hạn chế do bang California đưa ra, vì chúng hiếm khi hạn chế hoạt động dịch vụ trực tuyến chỉ ở một bang.
Luật đầu tiên của tiểu bang về chính sách quyền riêng tư được yêu cầu là Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của California (CalOPPA) , áp dụng cho bất kỳ cá nhân hoặc doanh nghiệp nào vận hành một trang web hoặc ứng dụng di động xử lý dữ liệu cá nhân của cư dân California. Ngoài những tiết lộ thường cần ở trên, CalOPPA cũng yêu cầu bạn:
- cung cấp liên kết đến tuyên bố về quyền riêng tư của bạn trên trang web hoặc trang chủ ứng dụng của bạn;
- nếu bạn có sẵn một phương pháp để người dùng tìm kiếm các thay đổi đối với dữ liệu của họ, hãy mô tả nó trong chính sách bảo mật của bạn;
- nêu rõ việc xử lý thông báo "Không theo dõi" trong chính sách bảo mật của bạn;
- cảnh báo người dùng bị ảnh hưởng khi có lỗi bảo mật gây hại cho dữ liệu của họ.
Luật pháp Hoa Kỳ thường quy định rằng bạn cung cấp cho người dùng một tùy chọn rõ ràng để xóa bỏ sự đồng ý khi cần sự đồng ý (chọn không tham gia). Tuy nhiên, khi nói đến "dữ liệu nhạy cảm", có những hạn chế khác nhau được áp dụng (ví dụ: dữ liệu sức khỏe, hồ sơ tín dụng, hồ sơ học tập và dữ liệu cá nhân của những người dưới 13 tuổi). Hành động chọn tham gia đã được xác minh, chẳng hạn như chọn hộp hoặc thực hiện một bước khẳng định khác, là bắt buộc trong những trường hợp này.
Đạo luật Quyền riêng tư của Người tiêu dùng California là một đạo luật bổ sung của Hoa Kỳ bổ sung nhưng không thay thế CalOPPA, vẫn còn hiệu lực Bold- (CCPA).
CCPA tăng cường quyền của cư dân California đối với quyền riêng tư của người tiêu dùng và hoàn toàn hoạt động kể từ ngày 1 tháng 7 năm 2020. Các doanh nghiệp phục vụ người tiêu dùng California được CCPA yêu cầu đưa một số tuyên bố nhất định vào dữ liệu của họ. Những tiết lộ này bao gồm nhiều chủ đề khác nhau, chẳng hạn như sở thích của người tiêu dùng, đối tác chế biến, mục tiêu và các nguồn:
- Danh mục và mục đích sử dụng thông tin cá nhân sẽ thu thập từ người dùng;
- Từ chối quyền bán thông tin cá nhân;
- Một liên kết đến nguồn với chính sách bảo mật của tổ chức;
- Không cho phép bán thông tin cá nhân của trẻ vị thành niên.
Luật của Liên minh Châu Âu (GDPR / COOKIE LAW)
GDPR nêu ra các phương pháp thích hợp để xử lý dữ liệu cá nhân một cách hợp pháp và có thể áp dụng cho bạn, và việc doanh nghiệp của bạn có ở Liên minh Châu Âu hay không không quan trọng. Nếu ứng dụng của bạn có thể được sử dụng bởi công dân Liên minh Châu Âu hoặc bạn có trụ sở tại Liên minh Châu Âu, thì GDPR sẽ áp dụng cho bạn.
GDPR nghiêm ngặt hơn khi có sự đồng ý so với luật của Hoa Kỳ. Cần phải có sự đồng ý rõ ràng và được cấp miễn phí. Quy tắc đặc biệt nghiêm cấm các hộp được đánh dấu trước và các hệ thống "chọn không tham gia" tương tự khác; do đó, cơ chế để có được sự đồng ý phải minh bạch và yêu cầu hoạt động "chọn tham gia".
Ngoài ra, người dùng ở Liên minh Châu Âu phải được thông báo về việc sử dụng cookie, được đưa ra lựa chọn đồng ý hoặc không đồng ý. Chỉ thị về quyền riêng tư điện tử, thường được gọi là "Luật Cookie", quy định rằng người dùng phải đưa ra sự đồng ý của họ trước khi cookie được lưu trữ trên thiết bị của họ hoặc được theo dõi. Điều này ngụ ý rằng trước khi cài đặt ứng dụng của bạn, trước tiên bạn phải nhận được sự đồng ý của pháp luật nếu ứng dụng của bạn (hoặc bất kỳ dịch vụ bên thứ ba nào được ứng dụng của bạn sử dụng) sử dụng cookie.
Làm cách nào để bạn đảm bảo ứng dụng tuân thủ GDPR?
Theo luật ở đa số các quốc gia, bạn phải tiết lộ thông tin về chính sách quyền riêng tư và các hoạt động xử lý dữ liệu của mình. Chúng tôi mong đợi ngay cả các ứng dụng dành cho thiết bị di động cũng đưa ra tuyên bố về quyền riêng tư.
Chính sách của bạn phải tuân thủ các nội dung sau để tuân thủ GDPR:
- cập nhật;
- hợp lý;
- thẳng thắn;
- có sẵn trong toàn bộ ứng dụng.
Dựa trên luật tham chiếu của bạn, bạn cũng có thể có nghĩa vụ cung cấp thông tin khác cho người dùng, bên thứ ba và cơ quan giám sát. Cửa hàng ứng dụng có thể từ chối ứng dụng của bạn nếu ứng dụng đó thiếu chính sách bảo mật. Ứng dụng phải tuân thủ luật hiện hành và có chính sách bảo mật hợp pháp để được chấp nhận trên Google Play và Apple App Store. Nếu không, bạn có nguy cơ bị phạt nặng, khiến ứng dụng của bạn bị cửa hàng ứng dụng từ chối, tự chịu các hành động pháp lý và làm tổn hại danh tiếng ứng dụng của bạn.
Ứng dụng iOS và Android
Mọi bản cập nhật dành cho thiết bị di động và bản cập nhật ứng dụng đều phải tuân thủ yêu cầu về chính sách bảo mật của App Store Connect. Bạn có thể tìm thấy tóm tắt về cài đặt quyền riêng tư của Apple trong Điều 5.1 của Tiêu chuẩn đánh giá App Store (và các cơ sở để từ chối, nếu các điều kiện này không được đáp ứng). Sau đây là các chi tiết khác được cung cấp bởi Điều 5.1.1 về Thu thập và Lưu trữ Dữ liệu:
Chính sách quyền riêng tư: Mỗi ứng dụng phải cung cấp tham chiếu có sẵn cho chính sách quyền riêng tư của nó cả bên trong ứng dụng và trong trường dữ liệu App Store Connect. Tuyên bố về quyền riêng tư phải rõ ràng và cụ thể:
- Chỉ định thông tin nào, nếu có, các ứng dụng hoặc dịch vụ thu thập, cách thức hoạt động và tất cả các cách sử dụng thông tin.
- Xác minh rằng tất cả những người mà ứng dụng đang chia sẻ dữ liệu người dùng (tuân theo các Quy tắc này) - chẳng hạn như công cụ phân tích, mạng quảng cáo và SDK bên thứ ba, ngoài bất kỳ công ty mẹ, công ty con hoặc các công ty liên quan khác sẽ có quyền truy cập vào thông tin về người dùng - sẽ có cùng mức độ bảo vệ hoặc tương đương đối với dữ liệu người dùng như được chỉ định trong chính sách bảo mật của ứng dụng và cần thiết theo các Quy tắc này.
- Mô tả các chính sách của họ đối với việc lưu giữ và xóa dữ liệu, bao gồm cách người dùng có thể rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu của họ. Ngoài ra, bạn chỉ có thể sửa đổi liên kết hoặc ngôn ngữ trong chính sách bảo mật của ứng dụng khi tải lên bản cập nhật mới của ứng dụng.
Tuy nhiên, Google Play chỉ yêu cầu tham chiếu đến chính sách bảo mật để hiển thị cả trong và trên trang danh sách cửa hàng cho ứng dụng của bạn trong các trường hợp sau:
- Ứng dụng của bạn sử dụng dữ liệu người dùng nhạy cảm hoặc chính sách quyền riêng tư (bao gồm dữ liệu thiết bị nhạy cảm, danh bạ điện thoại hoặc chi tiết liên hệ, dữ liệu cảm biến âm thanh và video, thông tin tài chính và thanh toán, chi tiết đăng nhập và thông tin nhận dạng cá nhân).
- Chương trình "Được xây dựng cho gia đình" bao gồm ứng dụng của bạn (bất kể bạn có quyền truy cập vào chính sách quyền riêng tư hay dữ liệu tế nhị).
Tuy nhiên, điều quan trọng cần lưu ý là, bỏ qua các tiêu chuẩn nền tảng, về mặt pháp lý, nó cần tiết lộ quyền riêng tư theo phần lớn luật, bao gồm theo CalOPPA, CCPA và GDPR của California. Ngoài ra, bạn phải cung cấp các tiết lộ bổ sung, hiển thị rõ ràng liên quan đến việc xử lý dữ liệu cá nhân của ứng dụng Android của bạn và nếu cần, phải có được sự đồng ý của người dùng.
Bánh quy
Hầu hết các nhà phát triển ứng dụng sử dụng cookie, trong chính ứng dụng hoặc thông qua trang web của ứng dụng, để nhắm mục tiêu lại các quảng cáo cũng như dữ liệu sử dụng. Nếu bạn phục vụ người dùng ở Liên minh Châu Âu và sử dụng cookie không được miễn trừ (chẳng hạn như cookie thống kê, quảng cáo hoặc hồ sơ), bạn phải tuân thủ các quy tắc được nêu trong Chỉ thị về quyền riêng tư điện tử (thường được gọi là "Luật Cookie") và Dữ liệu chung Quy định Bảo hộ (GDPR).
Trước khi đặt cookie trên thiết bị của người dùng hoặc theo dõi họ, Luật Cookie yêu cầu sự đồng ý của họ. Điều này ngụ ý rằng nếu phần mềm của bạn (hoặc bất kỳ dịch vụ bên thứ ba nào được ứng dụng của bạn sử dụng) sử dụng cookie, trình theo dõi hoặc công nghệ theo dõi tương tự khác và bạn có người dùng ở Liên minh Châu Âu:
- Người dùng phải được biết về các nỗ lực thu thập dữ liệu của bạn và được phép đồng ý hoặc từ chối chúng;
- Trước khi cài đặt các cookie đó, bạn phải nhận được sự đồng ý rõ ràng.
Trên thực tế, các thông số kỹ thuật liên quan đến cookie, bạn phải:
- nêu rõ chính sách cookie;
- hiển thị biểu ngữ cookie khi truy cập ban đầu của người dùng;
- từ chối cho phép các cookie không được miễn trừ trước khi nhận được sự đồng ý của người dùng (và chỉ phát hành chúng đã cung cấp sau khi có sự đồng ý đã được thông báo).
Nói chung, điều này đề cập đến việc có một chính sách cookie hiệu quả và hệ thống quản lý chấp thuận cookie. Mô tả chính sách cookie của bạn. Quy định về cookie phải:
- Mô tả loại cookie được cài đặt (chẳng hạn như phân tích, tiếp thị, v.v.);
- Nêu rõ động cơ để cài đặt cookie;
- Liệt kê tất cả các bên thứ ba cài đặt hoặc có khả năng tải xuống cookie, cùng với tham chiếu đến chính sách của mỗi bên và bất kỳ tùy chọn không tham gia nào (nếu có);
- Được cung cấp bằng mọi ngôn ngữ mà nó cung cấp dịch vụ.
Ở lượt truy cập đầu tiên của người dùng, hiển thị biểu ngữ cookie quảng cáo cookie sẽ:
- Làm cho người dùng biết về bất kỳ cookie nào mà ứng dụng của bạn sử dụng;
- Yêu cầu sự đồng ý của người dùng trước khi khởi chạy các cookie đó (và làm rõ hành vi nào sẽ cấu thành sự đồng ý);
- Đủ hiển thị và nổi bật để thu hút sự chú ý;
- Cung cấp tham chiếu đến chính sách cookie mô tả chức năng của các loại cookie khác nhau và các bên liên quan;
- Ngăn chặn các cookie không được miễn trước khi nhận được sự đồng ý của người dùng.
Bạn phải đảm bảo rằng bạn đã thiết lập một cơ chế chặn cookie không được miễn trừ cho đến khi khách hàng đồng ý bằng hành động khẳng định, chẳng hạn như nhấp vào nút "Chấp nhận", vì việc chọn tham gia được thông báo hoặc đồng ý trước là cần thiết theo GDPR và CCPA. Ngoại trừ cookie được miễn, họ không thể đặt cookie mà không có sự đồng ý. Ngoài ra, bạn nên suy nghĩ về việc tuân thủ các tiêu chuẩn ngành bằng cách sử dụng Khuôn khổ về tính minh bạch và sự đồng ý của IAB, cho phép khách hàng thiết lập mong muốn quảng cáo và thông báo cho người tiêu dùng đồng ý tham gia vào mạng quảng cáo nếu bạn định thương mại hóa ứng dụng của mình hoặc nội dung của nó bằng cách điều hành thứ ba- quảng cáo bên. Nếu không, quyền truy cập của bạn vào các mạng quảng cáo có thể bị hạn chế, điều này cuối cùng sẽ làm giảm thu nhập từ quảng cáo của bạn.
Chúng tôi đã cố gắng cho thấy tầm quan trọng của việc tìm hiểu mọi thứ có thể về GDPR, CCPA và Luật Cookie cho Ứng dụng dành cho thiết bị di động của bạn. Chúng tôi chỉ thông báo cho bạn về thông tin quan trọng nhất về việc sử dụng chúng, nhưng còn nhiều hơn thế nữa! Thật khó để kiểm soát mọi thứ trong khi phát triển một ứng dụng di động. Nhưng bạn có thể dễ dàng giải quyết hầu hết các vấn đề nếu bạn ủy quyền phát triển ứng dụng di động cho các nền tảng không mã - chẳng hạn như AppMaster. Nền tảng này sẽ giúp bạn tạo ứng dụng di động của mình mà không cần viết mã ! Hãy tưởng tượng có bao nhiêu vấn đề sẽ xảy ra nếu bạn không tự viết mã hoặc nếu bạn không kiểm soát các nhà phát triển di động. Nền tảng không mã sẽ giúp bạn có thời gian rảnh, trong đó bạn có thể đọc và tìm hiểu về các khía cạnh pháp lý như GDPR GDPR, CCPA & Luật Cookie.