Первое и самое важное, что необходимо понять относительно тонкостей размещения приложения, — оно должно соответствовать всем правовым требованиям везде, где вы предоставляете свои услуги. Ниже приведены лишь рекомендации самой Apple, однако правовые требования должны соблюдаться в первую очередь. В крайних случаях — например, если будет установлено, что приложение способствует торговле людьми и/или эксплуатации детей или поощряет либо пропагандирует преступное или безрассудное поведение — приложение будет удалено, а соответствующие органы власти будут уведомлены.
Каковы правовые требования и руководящие принципы Apple к приложениям?
1. Конфиденциальность
GDPR (Общий регламент защиты данных) является очень полезным документом применительно к требованиям конфиденциальности вашего приложения. Вопреки распространённому мнению о том, что он распространяется только на территорию ЕС, — он устанавливает наиболее высокие, но вполне разумные и, что самое важное, реалистичные требования в области конфиденциальности. Соблюдение этого документа позволит вам с уверенностью добавить своё приложение в Apple Store.
Защита конфиденциальности пользователей является первоочередной задачей в экосистеме Apple, и вы должны проявлять осторожность при обработке персональных данных, чтобы обеспечить соблюдение лучших практик конфиденциальности, действующего законодательства и условий Лицензионного соглашения программы для разработчиков Apple — не говоря уже об ожиданиях клиентов.
1.1 Сбор и хранение данных
Все приложения должны содержать ссылку на свою политику конфиденциальности как в поле метаданных App Store Connect, так и в самом приложении в легкодоступной форме. Политика конфиденциальности должна чётко и однозначно: определять, какие данные, если таковые имеются, собирает приложение/сервис, как оно собирает эти данные и все способы их использования; подтверждать, что любая третья сторона, с которой приложение обменивается данными пользователей, обеспечит такую же или равноценную защиту данных пользователей, как изложено в политике конфиденциальности приложения и требуется Apple; объяснять политику хранения/удаления данных и описывать, как пользователь может отозвать согласие и/или запросить удаление своих данных.
А также соответствовать основным принципам защиты персональных данных: согласие пользователя; минимизация данных; уведомление пользователя; возможность персонализации обрабатываемых данных.
Мы хотели бы уделить особое внимание приложениям, предоставляющим услуги в сферах с усиленным регулированием — таких как банковские и финансовые услуги, здравоохранение, азартные игры, легальное употребление каннабиса, авиаперевозки — или любых других услугах, требующих от пользователей предоставления «чувствительной» информации. Под чувствительной информацией понимается любая информация, раскрытие или утрата которой может существенно повлиять на жизнь субъекта данных.
Важным аспектом здесь является то, что такие услуги должны предоставляться юридическим лицом, а не индивидуальным разработчиком (физическим лицом).
1.2 Использование и передача данных
Если иное не разрешено законом, вы не вправе использовать, передавать или делиться персональными данными лица без предварительного получения его согласия. Вы должны предоставить доступ к информации о том, как и где будут использоваться данные. Данные, собранные в приложениях, могут передаваться третьим сторонам только для совершенствования приложения или в рекламных целях (в соответствии с Лицензионным соглашением программы для разработчиков Apple). Для отслеживания активности пользователей необходимо получить их явное согласие с помощью API App Tracking Transparency.
1.3 Опросы в области здравоохранения и медицины
Данные о здоровье, физической подготовке и медицинские данные являются особенно чувствительными, поэтому приложения в этой сфере имеют некоторые дополнительные правила для обеспечения защиты конфиденциальности клиентов: приложения не вправе использовать или раскрывать собранные данные о здоровье третьим сторонам; приложения не должны записывать ложные или неточные данные в HealthKit или любое другое приложение для медицинских исследований и мониторинга здоровья и не должны хранить личную медицинскую информацию в iCloud; приложения, проводящие медицинские исследования с участием людей, должны получить согласие участников или, в случае несовершеннолетних, их родителей или опекунов; приложения, проводящие медицинские исследования с участием людей, должны получить одобрение независимого этического комитета, доказательства которого предоставляются по запросу.
1.4 Дети
С учётом особого внимания регуляторов к данному типу персональных данных ввиду частой неспособности детей (для лиц до 16 лет требуется согласие родителя или опекуна) бережно обращаться со своими персональными данными — крайне важно проявлять осторожность при работе с такими данными. В этом контексте необходимо изучить местное законодательство и основные акты в сфере защиты данных, такие как CCPA и GDPR.
1.5 Геолокация
Этот тип метаданных следует собирать только тогда, когда это непосредственно связано с функциями и услугами, предоставляемыми приложением. Если ваше приложение использует службы геолокации, обязательно поясните их назначение в приложении.
2. Интеллектуальная собственность
Пройдя проверку соответствия основным требованиям, можно перейти ко второму не менее важному пункту — правам интеллектуальной собственности.
Лично для вас как разработчика приложения необходимо обеспечить, чтобы ваше приложение содержало только тот контент, который вы создали самостоятельно или получили лицензию на его использование.
В разных странах и регионах действуют различные законы об интеллектуальной собственности, но по меньшей мере старайтесь избегать следующих распространённых ошибок.
2.1 Общее
Не используйте защищённые материалы третьих сторон — такие как товарные знаки, произведения, охраняемые авторским правом, или идеи, защищённые патентом — в своём приложении без разрешения и не включайте вводящие в заблуждение, ложные или имитирующие наименования, названия или метаданные в пакет приложения или имя другого разработчика. Приложения должны подаваться лицом или юридическим лицом, являющимся владельцем или лицензиатом интеллектуальной собственности и иных соответствующих прав.
2.2 Сайты/сервисы третьих сторон
Если ваше приложение использует, предоставляет доступ к, монетизирует доступ к или отображает контент сторонних сервисов, убедитесь, что у вас есть соответствующее разрешение на это в соответствии с условиями предоставления услуг.
3. Кодекс поведения разработчика
Данный раздел в большей мере является рекомендацией, нежели правовым требованием, однако его несоблюдение может воспрепятствовать вашей работе на платформе.
Ко всему необходимо относиться с уважением. Независимо от того, идёт ли речь о ваших ответах на отзывы в App Store, запросах на обслуживание клиентов или коммуникации с Apple, включая ваши ответы в App Store Connect. Не занимайтесь какими-либо формами преследования, дискриминационными действиями, запугиванием, травлей или поощрением других к любому из вышеперечисленного. Повторяющееся манипулятивное или вводящее в заблуждение поведение или иная мошенническая деятельность повлечёт ваше исключение из программы для разработчиков Apple.
Доверие клиентов является краеугольным камнем успеха в App Store. Приложения не должны обманывать или пытаться обворовывать пользователей, вынуждать их совершать нежелательные покупки, побуждать делиться излишними данными, мошеннически повышать цены, взимать плату за функции или контент, которые не предоставляются, или прибегать к любому другому манипулятивному поведению внутри или вне приложения.
Ваша учётная запись программы для разработчиков будет прекращена, если вы будете заниматься деятельностью или поведением, не соответствующим Кодексу поведения разработчика.
3.1 Отзывы пользователей App Store
Отзывы пользователей в App Store могут быть неотъемлемой частью опыта App Store, поэтому вы должны относиться к своим пользователям с уважением, отвечая на их комментарии. Отвечайте на комментарии пользователей и не включайте в свой ответ персональную информацию, спам или маркетинговый контент.
Используйте предоставленный API для приглашения пользователей оставлять отзывы о вашем приложении; эта функциональность позволяет пользователям оставлять оценки и отзывы в App Store, не покидая ваше приложение.
3.2 Идентификация разработчика
Предоставление точной информации Apple и клиентам является критически важным для доверия клиентов. Ваше представление себя, своего бизнеса и своих предложений в App Store должно быть точным. Предоставляемая вами информация должна быть правдивой, актуальной и своевременной, чтобы Apple и клиенты понимали, с кем они имеют дело, и могли связаться с вами по любым вопросам.
3.3 Обнаружение мошенничества
Участие в App Store требует честности и приверженности построению и поддержанию доверия клиентов. Манипулирование любыми элементами пользовательского опыта App Store — такими как рейтинги, поиск, отзывы или ссылки на ваше приложение — подрывает доверие клиентов и недопустимо.
3.4 Качество приложения
Несоблюдение высоких стандартов качества может быть фактором при решении вопроса о соответствии разработчика Кодексу поведения. Качество приложения также оценивается через отзывы пользователей.
На этом завершаются основные правовые требования платформы, однако существуют определённые типы приложений, которым Apple уделяет особое внимание. Их перечень приведён ниже.
4. Игровые приложения, азартные игры и лотереи
Управление азартными играми, играми на случайность и лотереями может быть непростой задачей — они, как правило, являются одними из наиболее регулируемых типов приложений в App Store. В данном случае необходимо провести тщательный правовой анализ.
Некоторые моменты, которые следует иметь в виду: розыгрыши и конкурсы должны спонсироваться разработчиком приложения; официальные правила розыгрышей, конкурсов и лотерей должны быть предоставлены в приложении и чётко указывать, что Apple не является спонсором и никаким образом не участвует в мероприятии; приложения не должны использовать внутриприложенческие покупки для приобретения кредитов или валюты, используемой в играх на реальные деньги; приложения, предлагающие азартные игры на реальные деньги (например, спортивные ставки, покер, игры казино, скачки) или лотереи, должны иметь необходимые лицензии и разрешения в местах использования приложения, должны быть географически ограничены в этих местах и должны быть бесплатными в App Store.
5. VPN-приложения
Приложения, предлагающие VPN-услуги, должны использовать API NEVPNManager и могут предлагаться только разработчиками, зарегистрированными в качестве юридических лиц. Вы должны чётко указать, какие данные пользователя будут собираться и как они будут использоваться на экране приложения до того, как пользователь предпримет действия для приобретения или иного использования услуги.
Приложения, предлагающие VPN-услуги, не вправе продавать, использовать или раскрывать третьим сторонам какие-либо данные для каких-либо целей и должны подтвердить это в своей политике конфиденциальности. VPN-приложения не должны нарушать местное законодательство, и если вы решите сделать своё VPN-приложение доступным на территории, где требуется лицензия на VPN, вы должны предоставить информацию о соответствующей лицензии.
6. Приложения для управления мобильными устройствами
Приложения для управления мобильными устройствами (MDM) должны получить предварительное одобрение Apple для размещения такого приложения. Только коммерческие предприятия, образовательные учреждения или государственные органы и, в ограниченных случаях, компании, использующие MDM для родительского контроля или безопасности устройств, могут публиковать такие приложения.
Приложения, предлагающие MDM-услуги, не вправе продавать, использовать или раскрывать третьим сторонам какие-либо данные для каких-либо целей и должны подтвердить это в своей политике конфиденциальности. В ограниченных случаях может быть разрешена сторонняя аналитика при условии, что эти сервисы собирают или передают данные только о производительности MDM-приложения разработчика, но не какие-либо данные о пользователе, устройстве пользователя или других приложениях, используемых на этом устройстве.
Заключение
Размещение приложения, особенно на такой платформе, как App Store, — это трудоёмкий процесс, требующий большого внимания к деталям, но он проще, чем может показаться на первый взгляд. Главное, что следует помнить в данном случае, — все правовые нормы должны соблюдаться. В случае Apple их рекомендации, хотя и являются вторичными по сравнению с законами, всё же остаются очень важным аспектом.
Главное, о чём разработчик приложения должен помнить для успешного запуска, в дополнение к основным законам своей страны, — это необходимость соблюдения законодательства о защите персональных данных и прав интеллектуальной собственности. В эпоху глобализации и стремительного развития технологий эти сферы приобретают всё большее значение, а санкции за несоблюдение таких норм возрастают.
Отличным начальным шагом на этом пути может стать Gap Analysis: поиск пробелов и детальное тестирование собственного продукта. А также прохождение проверки соответствия в области персональных данных, чтобы понять, какие персональные данные вы собираете, вправе ли вы собирать такие данные и можете ли вы сократить объём собираемых данных. Вместе с политикой персональных данных идёт политика использования файлов cookie, которая станет неотъемлемой частью вашего приложения.
Узнайте, как защитить свой бизнес.
Получите ценные юридические консультации для вашего стартапа или IT-проекта, чтобы избежать рисков и сосредоточиться на росте.
