Обзор на новые правила App Store

В июне 2018 года правила App Store были обновлены, основные изменения касаются персональных данных пользователей и связаны, по-видимому, с принятием в Европе GDPR. Новые правила вступают в силу 3 октября. В данной статье мы попробуем провести обзор этих изменений и того, как они повлияют на функционал большинства приложений.

Политика конфиденциальности

В старой версии правил App Store политика конфиденциальности нужна была только для тех приложений, которые собирают данные пользователя, используя следующие инструменты: HealthKit или другие медицинские технологии, приложения; ARKit; API камеры; API фотографий или другое программное обеспечение для распознавания изображения лица; HomeKit; расширения клавиатуры; Apple Pay; наклейки и расширения iMessage, которые содержат авторизацию или доступ к пользовательским данным с устройства.

Политика конфиденциальности должна была содержать информацию о том, какие типы доступа (например, местоположение, контакты, календарь и т.д.) запрашиваются приложением, и какие аспекты приложения не будут работать, если пользователь не предоставит разрешения.

Согласно новых Правил App Store, Политика конфиденциальности (Privacy Policy или Политика) стала обязательной абсолютно для всех приложений. Ссылку на такой документ или его полный текст должны будут опубликовать все новые приложения в App Store и обновленные версии старых, а также сервисы, которые тестируются на площадке TestFlight.

Приложения, которые без согласия пользователя обмениваются данными или иным образом нарушают законы о конфиденциальности, могут быть удалены из продажи, а также могут привести к удалению разработчика из Apple Developer Program.

Требования к Privacy Policy для приложений в App Store:

— Политика должна определять, какие данные о пользователях приложение собирает, каким способом собирает и каким образом такие данные будут дальше использоваться;

— Если приложение передает данные о пользователях третьим лицами (инструменты аналитики, рекламные сети и сторонние SDK, а также любые дочерние или связанные компании), то Политика должна содержать гарантии того, что такое третье лицо обеспечит такую же или равную защиту пользовательских данных, как требуется в соответствии с Правилами App Store;

— Политика должна содержать объяснение того, как данные будут храниться/удаляться и того, как пользователь может отозвать свое согласие на использование данных или запросить удаление личных данных.

Согласие на сбор персональных данных

Приложение должно получить от пользователя согласие на сбор данных о нем. Пользователь дает согласие путем активного действия — проставления отметки в соответствующем поле. Причем, платная функциональность не должна зависеть или требовать от пользователя предоставления доступа к персональным данным. Владельцы приложений обязаны предоставлять клиенту легкодоступный и понятный способ отзыва своего согласия.

Правила App Store предусматривают возможность сбора данных пользователей без получения согласия от них, полагаясь на так называемые «законные интересы» (legitimate interests). Понятие «законных интересов» содержится в Общем регламенте защиты данных Европейского союза («GDPR») и аналогичных законах.

Пример «законных интересов» можно рассмотреть на случае, когда пользователь делает заказ еды из ресторана онлайн, отправив свой адрес доставки. Здесь пользователь является клиентом ресторана, а ресторан имеет законную заинтересованность в выполнении доставки еды и обработка личных данных (адреса) напрямую служит этой цели. Таким образом, ресторану не нужно добавлять чек-бокс, который запрашивает разрешение на обработку адреса клиента.

Тем не менее, у ресторана нет никаких оснований, чтобы использовать этот адрес доставки для других целей, например, продать его другим ресторанам для отправки маркетинговых материалов.

Для того чтобы проверить, попадает ли обработка данных в поле законных интересов, Суд Европейского союза в деле Rigas (C-13/16, 4 мая 2017 года) использовал подход в виде теста из 3-х вопросов:

1) Содержит ли цель обработки данных законный интерес?

2) Такая обработка является необходимой для этой цели?

3) Преобладают ли законные интересы владельца приложения, над интересами, правами или свободами субъекта данных?

Из вышесказанного можно сделать вывод, что использовать такое основание для обработки личных данных как «законные интересы» можно лишь в исключительных случаях, предварительно оценив баланс интересов и подготовив юридическое обоснование таких действий.

В большинстве же случаев придется получать согласие пользователей на обработку их персональной информации, причем, такое согласие должно максимально охватывать реальное использование данных.

Минимизация данных.

Приложения должны запрашивать доступ только к данным, относящимся к основным функциям приложения, собирать и использовать исключительно данные, которые необходимы для выполнения соответствующей задачи. Если собираются данные, которые не относятся напрямую к функциям приложения, то следует либо найти убедительные основания, либо полностью исключить их из обработки.

Вместо того чтобы запрашивать полный доступ к защищенным ресурсам, таким как «Фотографии» или «Контакты», Apple предлагает там, где это возможно, использовать «out-of-process picker» или «share sheet».

Пользовательские настройки доступа.

Приложения должны соблюдать пользовательские настройки доступа, а не пытаться манипулировать, обманывать или принуждать людей давать согласие на ненужный доступ к данным. Например, приложения, которые включают возможность отправки фотографий в социальную сеть, не должны требовать доступа к микрофону устройства. Apple советует предусмотреть альтернативные варианты для юзеров, которые не дают своего согласия на доступ к каким-либо функциям устройства. Например, если пользователь отказывается делиться местоположением, следует предложить ему возможность вручную ввести адрес.

Вход в учетную запись (авторизация).

Также как и в старой версии правил App Store, в обновленной версии содержится постулат о том, что если приложение не содержит значительных функций на основе учетной записи, людям должно быть разрешено использовать его без входа в систему. Программе может не требоваться, чтобы пользователи для работы с ней вводили личную информацию, за исключением случаев, когда это напрямую связано с основными функциональными возможностями приложения или требуется по закону.

Если основной функционал приложения не связан с определенной социальной сетью (например, Facebook, WeChat, Weibo, Twitter и т. д.), доступ должен быть предоставлен без авторизации или через альтернативный механизм. Выделение базовой информации профиля, совместное использование в социальной сети или приглашение друзей использовать приложение не считаются функциональностью основного приложения.

В новой Политике App Store к правилам указанным выше было добавлено то, что приложение должно включать опцию отзыва учетных данных социальной сети и отключения доступа к таким данным из приложения напрямую. Кроме этого, запрещено хранить учетные данные социальных сетей или токены вне устройства, использовать такие учетные данные или токены можно для непосредственного подключения к социальной сети из самого приложения и только в то время, когда приложение активно.

Использование и передача данных.

Новыми Правилами запрещено передавать личные данные человека без предварительного на то разрешения. Пользователю необходимо предоставить четкую информацию о том, как и где будут использоваться данные. Данные, полученные из приложений, могут быть доступны третьим лицам исключительно для апгрейда приложений или рекламы. Данные, собранные для одной цели, не могут быть использованы для других без дополнительного согласия.

Приложения не должны тайно создавать профиль пользователя на основе собранных данных, а также восстанавливать профили пользователей на основе данных, которые, были собраны как "анонимные".

Список контактов

Списки контактов IPhone содержат номера телефонов, адреса электронной почты и фотографии профиля семьи, друзей, коллег и других знакомых. Раньше разработчики могли использовать эту информацию вне контроля Apple. Теперь же руководство App Store запрещает создавать базы данных с информацией из контактов, фотографий или других API которые имеют доступ к пользовательским данным. Следовательно, и продавать такие базы третьим лицам тоже незаконно.

Правила запрещают связываться с людьми, используя информацию, собранную через контакты или фотографии пользователя, исключением является прямая инициатива этого пользователя. При работе со списком контактов запрещено включать опцию «Выбрать все» или по умолчанию оставлять все контакты выбранными, пользователь собственноручно должен кликнуть на те контакты, доступ к которым он намерен разрешить.

Информация о других приложениях установленных на устройстве

Прямой запрет установлен на сбор информации о том, какие другие приложения установлены на устройстве пользователя для целей аналитики или маркетинга.

Например, VPN-приложение Onavo, принадлежащее Facebook, было удалено из App Store за нарушение новой политики конфиденциальности Apple. Через этот сервис Facebook отслеживал, какие приложения пользуются популярностью среди пользователей Onavo.

В результате, Apple предупредила Facebook о том, что анонимайзер Onavo нарушает новую политику конфиденциальности, и после этого руководство социальной сети добровольно удалило приложение из App Store.

«Кодекс поведения разработчика»

К новшествам правил Apple Store, можно также отнести «Кодекс поведения разработчика», в котором Apple настоятельно просит относится к каждому человеку с уважением, будь то в ответах на отзывы в App Store, запросах поддержки клиентов или при общении с Apple, включая ответы в Resolution Center. Разработчикам нельзя вмешиваться в какие-либо преследования, дискриминационные практики, запугивание, издевательства и не поощрять других к участию в любом из вышеперечисленных действий.

Согласно «Кодексу», клиентское доверие является краеугольным камнем успеха App Store. Приложения никогда не должны жертвовать пользователями или пытаться надувать клиентов, подталкивать их к нежелательным покупкам, заставлять их делиться ненужными данными, повышать цены сложным образом, взимать плату за функции или контент, которые не предоставляются, или участвовать в каких-либо других манипулирующих практиках.

Итоги

Каждое приложение, перед публикацией в App Store будет проверено на соблюдение строгих правил конфиденциальности, одно из них — Политика конфиденциальности теперь обязательна для всех приложений. Приложения, которые не соответствуют новым правилам, будут удалены, а разработчики могут быть исключены из Apple Developer Program. Своим нововведением Apple стремится обеспечить более высокую степень безопасности и приватности пользователей.

Автор статьи: Юридическая компания "BRONA"