Публікація застосунку в Apple Store: Юридичні тонкощі

Перше і найважливіше, що потрібно розуміти в тонкощах лістингу застосунку – він має відповідати всім законодавчим вимогам у будь-якому місці, де б ви не пропонували свої послуги. Нижче будуть наведені лише рекомендації від самої компанії Apple, однак законодавчі вимоги повинні дотримуватися в першу чергу. У крайніх випадках, наприклад, якщо буде виявлено, що застосунок сприяє торгівлі людьми та/або експлуатації дітей, заохочує або пропагує злочинну чи нерозсудливу поведінку, – застосунки буде видалено з майданчика, а відповідні органи будуть повідомлені.

Які ж юридичні вимоги та рекомендації висуває сама компанія Apple для додатків?

1. Конфіденційність

У питаннях відповідності вимогам щодо конфіденційності вашого застосунку дуже допоможе GDPR (General Data Protection Regulation). Всупереч поширеній думці, що він поширюється тільки на територію ЄС, – він встановлює найвищі, але цілком розумні та, що найголовніше, реальні вимоги у сфері Privacy. Відповідність нормам цього документа дасть вам можливість з упевненістю додати ваш застосунок в Apple Store.

Захист конфіденційності користувачів має першорядне значення в екосистемі Apple, і вам слід проявляти обережність під час роботи з персональними даними, щоб переконатися, що ви дотримуєтеся найкращих практик захисту конфіденційності, чинного законодавства та умов Ліцензійної угоди програми для розробників Apple, не кажучи вже про очікування клієнтів. Зокрема:

1.1 Збір і зберігання даних

Усі додатки повинні включати посилання на свою політику конфіденційності в поле метаданих App Store Connect і всередині додатка в легкодоступній формі. Політика конфіденційності має бути чітко і ясно:

  • Визначати, які дані, якщо такі є, збирає додаток/послуга, як він збирає ці дані, і всі способи використання цих даних.
  • Підтвердити, що будь-яка третя сторона, з якою застосунок ділиться призначеними для користувача даними, забезпечуватиме такий самий або рівний захист призначених для користувача даних, як зазначено в політиці конфіденційності застосунку та вимагається керівництвом Apple.
  • Пояснити політику зберігання/видалення даних і описати, як користувач може відкликати згоду та/або вимагати видалення даних користувача.

А так само відповідає таким основним принципам у сфері захисту персональних даних як:

  • Згода користувача
  • Мінімізація даних
  • Повідомлення користувача
  • Можливість персоналізованого налаштування оброблюваної інформації

Окрему увагу хочеться звернути на додатки, що надають послуги у високо регульованих галузях, таких як банківські та фінансові послуги, охорона здоров’я, азартні ігри, легальне вживання канабісу, авіаперельоти, або будь-які інші послуги, що вимагають від користувача надання “делікатної” конфіденційної інформації. Під делікатною інформацією розуміється будь-яка інформація – розкриття або втрата якої може значно вплинути на життя суб’єкта персональних даних.

Важливим аспектом тут є те, що такі послуги мають бути надані юридичною особою, а не індивідуальним розробником (фізичною особою).

1.2 Використання та обмін даними

Якщо інше не дозволено законом, ви не можете використовувати, передавати або спільно використовувати особисті дані будь-кого без попереднього отримання його згоди. Ви повинні надати доступ до інформації про те, як і де будуть використовуватися дані. Дані, зібрані в застосунках, можуть передаватися третім особам тільки для покращення застосунку або розміщення реклами (відповідно до ліцензійної угоди програми для розробників Apple). Необхідно отримати явну згоду від користувачів за допомогою API App Tracking Transparency на відстеження активності користувача.

1.3 Здоров’я та медичні обстеження

Дані про здоров’я, фітнес і медицину є особливо конфіденційними, тому застосунки в цій галузі мають деякі додаткові правила для забезпечення захисту конфіденційності клієнтів:

  • Додатки не можуть використовувати або розкривати третім особам дані, зібрані у сфері здоров’я,
  • Застосунки не повинні записувати неправдиві або неточні дані в HealthKit або будь-які інші застосунки для медичних досліджень і контролю за здоров’ям (приклад: будь-який застосунок для відстеження здоров’я в смарт-годиннику), а також не повинні зберігати особисту інформацію про здоров’я в iCloud.
  • Застосунки, що проводять пов’язані зі здоров’ям дослідження на людях, повинні отримати згоду учасників або, якщо учасники є неповнолітніми, їхніх батьків чи опікунів.
  • Додатки, що проводять пов’язані зі здоров’ям дослідження на людях, повинні отримати схвалення незалежної ради з етики. Доказ такого схвалення має бути надано за запитом.

1.4 Діти

Через особливу увагу регуляторів до цього виду персональних даних через часту неможливість дітьми (до 16 років необхідна згода батьків або опікуна) бути обережними зі своїми персональними даними – вкрай важливо бути обережними під час роботи з такими персональними даними, і в цьому контексті слід проявити особливу увагу шляхом вивчення місцевого законодавства, а також таких основних актів у сфері захисту даних, як CCPA та GDPR.

1.5 Геолокація

До збору такого типу метаданих варто вдаватися тільки в тих випадках, коли це має пряме відношення до функцій і послуг, що надаються додатком. Якщо у вашому застосунку використовуються служби визначення місця розташування, необхідно обов’язково пояснити їхнє призначення у вашому застосунку.

2. Інтелектуальна власність

Після проходження комплаєнсу по прайвесі можна переходити до другого не менш важливого пункту – права інтелектуальної власності.

Що стосується особисто вас, як розробника застосунку – необхідно упевнитися, що ваш застосунок містить тільки той контент, який ви самі створили або на використання якого у вас є ліцензія.

У різних країнах і регіонах діють різні закони щодо інтелектуальної власності, але принаймні намагайтеся уникати таких поширених помилок:

2.1 Загалом

Не використовуйте у своєму додатку без дозволу захищені матеріали третіх осіб, як-от: торговельні марки, роботи, захищені авторським правом, або запатентовані ідеї, і не включайте неправдиві чи наслідувальні уявлення,  назви чи метадані до пакету додатків або імʼя іншого розробника. Додатки повинні бути представлені фізичною або юридичною особою, яка володіє або ліцензувала інтелектуальну власність та інші відповідні права.

2.2 Сторонні сайти/сервіси

Якщо ваш застосунок використовує, отримує доступ, монетизує доступ або відображає вміст сторонніх сервісів, переконайтеся, що ви маєте на це спеціальний дозвіл відповідно до умов використання сервісу.

2.3 Завантаження аудіо/відео

Застосунки не повинні сприяти незаконному обміну файлами або надавати можливість зберігати, конвертувати чи завантажувати медіафайли зі сторонніх джерел (наприклад, Apple Music, YouTube, SoundCloud, Vimeo тощо) без прямого дозволу цих джерел.

3. Кодекс поведінки розробника

Цей розділ відноситься більше до рекомендації, ніж до суто юридичних вимог, однак невідповідність цим рекомендаціям може перешкодити вам вести діяльність на платформі.

До всього потрібно ставитися з повагою. Чи то ваші відповіді на відгуки в App Store, запити до служби підтримки клієнтів, чи то під час спілкування з Apple, включно з вашими відповідями в App Store Connect. Не беріть участі в переслідуваннях будь-якого роду, дискримінаційних діях, залякуванні, знущаннях, і не заохочуйте інших брати участь у будь-якій з перерахованих вище дій. Повторювана маніпулятивна поведінка або поведінка, що вводить в оману, або інші шахрайські дії призведуть до вашого виключення з Програми для розробників Apple.

Довіра клієнтів є наріжним каменем успіху App Store. Застосунки не повинні обманювати користувачів або намагатися обікрасти їх, обманом змушувати їх здійснювати небажані покупки, змушувати їх ділитися непотрібними даними, підвищувати ціни обманним шляхом, стягувати плату за функції або контент, що не надаються, або брати участь у будь-яких інших маніпулятивних діях усередині або поза межами застосунку.

Ваш обліковий запис Програми для розробників буде закрито, якщо ви займатиметеся діяльністю або вчинятимете дії, які не відповідають Кодексу поведінки розробника.

3.1 Відгуки покупців App Store

Відгуки користувачів в App Store можуть бути невід’ємною частиною враження від додатка, тому ви повинні ставитися до користувачів з повагою, відповідаючи на їхні коментарі. Відповідайте на коментарі користувачів і не включайте у відповідь особисту інформацію, спам або маркетинг.

Використовуйте наданий API для того, щоб запропонувати користувачам залишити відгук про ваш застосунок; ця функціональність дає змогу користувачам залишати оцінку та відгук в App Store без необхідності залишати ваш застосунок.

3.2 Ідентифікація розробника

Надання достовірної інформації компанії Apple і клієнтам має вирішальне значення для довіри клієнтів. Ваше представлення себе, свого бізнесу і своїх пропозицій в App Store має бути точним. Надана вами інформація має бути правдивою, актуальною і свіжою, щоб Apple і клієнти розуміли, з ким вони працюють, і могли зв’язатися з вами з будь-яких питань.

3.3 Виявлення шахрайства

Участь в App Store вимагає чесності та прагнення до створення і підтримки довіри клієнтів. Маніпулювання будь-якими елементами користувацького досвіду App Store, як-от: діаграми, пошук, відгуки або посилання на ваш застосунок, – підриває довіру клієнтів і не допускається.

3.4 Якість додатків

Нездатність підтримувати високу якість може бути фактором при вирішенні питання про те, чи дотримується розробник Кодексу поведінки розробника. Оцінювання якості додатка також проводиться за рахунок відгуку користувачів.

На цьому основні юридичні вимоги платформи закінчено, проте існують окремі види додатків, на які компанія Apple звертає особливу увагу. З їхнім списком можна ознайомитися нижче.

4. Ігрові застосунки (додатки), азартні ігри та лотереї

Управління гральним бізнесом, азартними іграми та лотереями може бути складним, і, як правило, вони є одними з найбільш регульованих видів додатків в App Store. У цьому випадку має бути проведено ґрунтовний юридичний аналіз.

Деякі моменти, про які слід пам’ятати:

4.1 Лотереї та конкурси повинні спонсоруватися розробником програми.

4.2 Офіційні правила тоталізаторів, конкурсів і розіграшів повинні бути представлені в застосунку та чітко вказувати, що Apple не є спонсором або якимось чином бере участь у цьому заході.

4.3 Додатки не повинні використовувати вбудовані покупки для придбання кредитів або валюти для використання в поєднанні з будь-якими іграми на реальні гроші.

4.4 Додатки, що пропонують азартні ігри на реальні гроші (наприклад, ставки на спорт, покер, ігри в казино, перегони) або лотереї, повинні мати необхідні ліцензії та дозволи в місцях використання додатка, мають бути географічно обмежені в цих місцях і мають бути безкоштовними в App Store.

5. Застосунки (додатки) VPN

Додатки, що пропонують послуги VPN, повинні використовувати API NEVPNManager і можуть пропонуватися тільки розробниками, зареєстрованими як юридичні особи. Ви маєте чітко прописати, які дані користувача збиратимуться і як їх використовуватимуть, на екрані застосунку до того, як користувач здійснить дію з купівлі або іншого використання послуги.

Застосунки, що пропонують послуги VPN, не можуть продавати, використовувати або розкривати третім особам будь-які дані для будь-яких цілей, і повинні підтвердити це у своїй політиці конфіденційності. VPN-додатки не повинні порушувати місцеві закони, і якщо ви вирішили зробити свій VPN-додаток доступним на території, де потрібна ліцензія VPN, ви повинні надати інформацію про відповідну ліцензію. Застосунки батьківського контролю, блокування контенту та безпеки від схвалених провайдерів також можуть використовувати API NEVPNManager.

6. Застосунки (додатки) для управління мобільними пристроями

Застосунки для управління мобільними пристроями (MDM – Mobile Device Management), повинні попередньо отримати згоду в Apple на розміщення такого застосунку. Такі додатки можуть публікувати тільки комерційні підприємства, навчальні заклади або державні установи, а також, в обмежених випадках, компанії, що використовують MDM для послуг батьківського контролю або безпеки пристроїв.

Додатки, що пропонують послуги MDM, не можуть продавати, використовувати або розкривати третім особам будь-які дані для будь-яких цілей і повинні підтвердити це у своїй політиці конфіденційності. В обмежених випадках може бути дозволена аналітика третіх сторін за умови, що ці служби збирають або передають дані тільки про продуктивність MDM-додатка розробника, а не будь-які дані про користувача, пристрій користувача або інші додатки, що використовуються на цьому пристрої.

Висновок

Лістинг застосунку, особливо на такій платформі як AppStore, – процес трудомісткий, що вимагає багато уваги до деталей, проте він простіший, ніж може здатися на перший погляд. Основне що потрібно пам’ятати в цьому випадку – обов’язкове дотримання всіх законодавчих норм. У випадку з Apple – їхні рекомендації хоч і мають другорядний характер порівняно із законами, проте все ще є вкрай важливим аспектом.

Основне, про що повинен пам’ятати розробник застосунку для успішного запуску останнього, окрім основних законів своєї країни, необхідність дотримання законодавства щодо захисту персональних даних і прав інтелектуальної власності. В епоху глобалізації та стрімкого розвитку технологій ці сфери набувають дедалі більшого значення, а штрафи за недотримання таких норм стають дедалі більшими.

Чудовим початковим кроком на цьому шляху може стати Gap Analysis: пошук прогалин і детальне тестування свого ж продукту. А також проходження комплаєнсу у сфері персональних даних, з метою розуміння, які персональні дані ви збираєте, чи можна збирати такі дані, і чи можна зменшити обсяг зібраних даних. Поряд з політикою персональних даних йде і cookie policy, що буде невід’ємною частиною вашого застосунку.

Ще публікації

UA
+380443793128

ПН-ПТ 10:00 -19:00

Україна

вул. Кониського 55А, Київ, Україна, 04053

EST
+3726028480

ПН-ПТ 10:00 -19:00

Естонія

Harju maakond, Tallinn, Kesklinna linnaosa, Tuukri tn 19-315, 10152

USA
+13478979183

ПН-ПТ 10:00 -19:00

Сполучені Штати

228 Park Ave S PMB 516920 New York, New York 10003-1502 US