Автор Максим Лагутин
Apple и Google стали внимательнее относиться к персональным данным для минимизации рисков, связанных с утечкой информации, и для повышения прозрачности их обработки для пользователей.
2022 год стартовал с новостей о массовых утечках персональных данных пользователей крупных сервисов. Для обеспечения большей прозрачности и защиты в 2022 году в России на законодательном уровне ужесточены правила хранения и использования персональных данных. С 1 сентября начали действовать новые требования к их обработке.
Маркетплейсы приложений подготовились к изменениям, разработав список требований к публикации новых мобильных приложений на своих площадках.
Требования Apple и Google к мобильным приложениям в части Privacy
Мобильное приложение чаще всего предполагает активное использование персональных данных. Это ФИО пользователей, их контакты, детали заказов, информация о банковских картах и т. д. Как только компания начинает обработку этих сведений, запускается механизм ответственности.
Apple и Google стали внимательнее относиться к персональным данным для минимизации рисков, связанных с утечкой информации, и для повышения прозрачности их обработки для пользователей. Соответственно, появились новые требования к паблишерам:
Компании обязаны разработать и опубликовать политику конфиденциальности: это документ, который информирует пользователя о том, как и с какой целью используются его данные.
Компании должны своевременно удалять персональные данные из системы и предоставить возможность самостоятельного удаления персональных данных пользователем в приложениях.
Не так давно Apple ввела «маркировку» по типам данных для сбора, хранения и обработки. Всего доступно 14 категорий: контакты, данные из Health, платежная информация, список контактов, история покупок, браузера или поиска, рекламная аналитика, личная информация, включая пол, расу, вероисповедание и т. д.
Разработчикам ИТ-продукта придется дать полную информацию об особенностях сбора данных со ссылкой на политику конфиденциальности. Сведения будут опубликованы на странице с описанием и отзывами. Таким образом, люди получат возможность ознакомиться с ними до того, как начнут пользоваться приложением.
На что обратить внимание?
-
Принцип получения согласия пользователя стал главным в обновленном формате работы. Пока человек сам не поставил галочку, разрешая использовать его персональные данные, обрабатывать их незаконно. Если этот принцип не соблюдается в работе приложения, маркетплейсы могут отказать в размещении или обновлении. Однако и предустанавливать отметку в чек-боксах нельзя – пользователь должен сделать это добровольно и самостоятельно. Это серьезная проблема для компаний: маркетологи предрекают потерю идентифицирующей информации о половине клиентов.
-
Также нельзя в качестве обязательного условия для использования приложения указывать e-mail и требовать согласия на рассылку. Придется «вести» людей в рассылку другими способами.
-
Иногда компании пытаются замаскировать согласие на обработку персональных данных и рассылку, объединив их с другими документами. Так делать рискованно, поскольку юридически это два разных действия.
Чек-лист проверки приложения по Privacy перед публикацией
Чтобы не столкнуться с запретом публикации или обновления приложения, прогоните свое приложение по следующему чек-листу:
У вас есть политика конфиденциальности (Privacy Policy) и вы можете дать ссылку на него.
В Privacy Policy есть информация о том, для каких целей, чьи, какие персональные данные обрабатываются, в течение какого периода времени или до наступления какого события хранятся, кому передаются.
У вас есть отдельный перечень данных, которые собираются в приложении, по классификатору Apple.
Проверьте, что предоставление согласия на обработку данных не является обязательным условием для использования функционала приложения.
Проверьте, что галочка в чек-боксе согласия на обработку данных не проставлена автоматически.
Проверьте, что в вашем приложении есть функционал удаления персональных данных или аккаунта пользователем самостоятельно.
Ужесточение правил прибавило разработчикам и юристам работы. С другой стороны, пользователи будут уверены в качестве и безопасности приложений. Пройдет немного времени, и нововведения превратятся в обыденность для всех компаний, размещающих свои приложения в Apple Store и Google Play.
Добавить комментарий