Публикация приложения в Apple Store: Юридические тонкости

Первое и самое важное что нужно понимать в тонкостях листинга приложения — оно  должно соответствовать всем законодательным требованиям в любом месте, где бы вы не предлагали свои услуги. Ниже будут приведены лишь рекомендации от самой компании Apple, однако законодательные требования должны соблюдаться в первую очередь. В крайних случаях, например, если будет обнаружено, что приложение способствует торговле людьми и/или эксплуатации детей, поощряет или пропагандирует преступное или безрассудное поведение — приложения будут удалены  с площадки, а соответствующие органы будут поставлены в известность.

Какие же юридические требования и рекомендации выдвигает сама компания Apple для приложений?

1. Конфиденциальность

В вопросах соответствия  требованиям по конфиденциальности вашего приложения очень поможет GDPR (General Data Protection Regulation). Вопреки распространенному мнению что он распространяется только на территорию ЕС — он устанавливает самые высокие, но вполне разумные и что самое главное, реальные требования в сфере Privacy. Соответствие нормам этого документа даст вам возможность с уверенностью добавить ваше приложение в Apple Store. 

Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple, и вам следует проявлять осторожность при работе с персональными данными, чтобы убедиться, что вы соблюдаете лучшие практики защиты конфиденциальности, применимое законодательство и условия Лицензионного соглашения программы для разработчиков Apple, не говоря уже об ожиданиях клиентов. В частности:

1.1 Сбор и хранение данных

Все приложения должны включать ссылку на свою политику конфиденциальности в поле метаданных App Store Connect и внутри приложения в легкодоступной форме. Политика конфиденциальности должна четко и ясно:

  • Определять, какие данные, если таковые имеются, собирает приложение/услуга, как оно собирает эти данные, и все способы  использования этих данных.
  • Подтвердить, что любая третья сторона, с которой приложение делится пользовательскими данными — будет обеспечивать такую же или равную защиту пользовательских данных, как указано в политике конфиденциальности приложения и требуется руководством Apple.
  • Объяснить политику хранения/удаления данных и описать, как пользователь может отозвать согласие и/или потребовать удаления данных пользователя.

А так же соответствует таким основным принципам в сфере защиты персональных данных  как: 

  • Согласие пользователя
  • Минимизация данных
  • Уведомление пользователя
  • Возможность персонализированной настройки обрабатываемой информации

Отдельное внимание хочется обратить на приложения, предоставляющие услуги в высоко регулируемых областях таких как банковские и финансовые услуги, здравоохранение, азартные игры, легальное употребление каннабиса, авиаперелеты) или любые другие услуги требующие от пользователя предоставления “деликатной” конфиденциальной информации. Под деликатной информацией понимается любая информация — раскрытие или утеря которой может значительно повлиять на жизнь субъекта персональных данных. 

Важным аспектом тут является то, что такие услуги должны быть предоставлены юридическим лицом, а не индивидуальным разработчиком (физическим лицом). 

1.2 Использование и обмен данными

Если иное не разрешено законом, вы не можете использовать, передавать или совместно использовать личные данные кого-либо без предварительного получения его согласия. Вы должны предоставить доступ к информации о том, как и где будут использоваться данные. Данные, собранные в приложениях, могут передаваться третьим лицам только для улучшения приложения или размещения рекламы (в соответствии с лицензионным соглашением программы для разработчиков Apple). Необходимо получить явное согласие от пользователей с помощью API App Tracking Transparency на отслеживание активности пользователя. 

1.3 Здоровье и медицинские обследования

Данные о здоровье, фитнесе и медицине являются особенно конфиденциальными, поэтому приложения в этой области имеют некоторые дополнительные правила для обеспечения защиты конфиденциальности клиентов:

  • Приложения не могут использовать или раскрывать третьим лицам данные, собранные в области здоровья, 
  • Приложения не должны записывать ложные или неточные данные в HealthKit или любые другие приложения для медицинских исследований и контроля за здоровьем (пример — любое приложение для отслеживания здоровья в смарт-часах) а также не должны хранить личную информацию о здоровье в iCloud.
  • Приложения, проводящие связанные со здоровьем исследования на людях, должны получить согласие участников или, в случае несовершеннолетних, их родителей или опекунов. 
  • Приложения, проводящие связанные со здоровьем исследования на людях, должны получить одобрение независимого совета по этике. Доказательство такого одобрения должно быть предоставлено по запросу.

1.4 Дети

В силу особого внимания регуляторов к этому виду персональных данных из-за частой невозможности детьми (до 16 лет необходимо согласие родителей или опекуна) соблюдать осторожность со своими персональными данными — крайне важно соблюдать осторожность при работе с такими данными данными, и в этом контексте следует проявить особое внимание путем изучения местного законодательства, а также основных актов в сфере защиты данных как CCPA и GDPR.

1.5 Геолокация

К сбору подобного типа метаданных стоит прибегать только в тех случаях, когда это имеет прямое отношение к функциям и услугам, предоставляемым приложением. Если в вашем приложении используются службы определения местоположения,необходимо обязательно объяснить их назначение в вашем приложении.

2. Интеллектуальная собственность

После прохождения комплаенса по прайвеси можно переходить ко второму не менее важному пункту — права интеллектуальной собственности.

Что касается лично вас, как разработчика приложения — необходимо удостовериться что ваше приложение содержит только тот контент, который вы сами создали или на использование которого у вас есть лицензия. 

В разных странах и регионах действуют разные законы в отношении интеллекутальной собственности, но, по крайней мере, старайтесь избегать следующих распространенных ошибок:

2.1 В целом

Не используйте в своем приложении без разрешения защищенные материалы третьих лиц, такие как торговые марки, работы, защищенные авторским правом, или запатентованные идеи, и не включайте вводящие в заблуждение, ложные или подражательные представления, названия или метаданные в пакет приложений или имя другого разработчика. Приложения должны быть представлены физическим или юридическим лицом, которое владеет или лицензировало интеллектуальную собственность и другие соответствующие права.

2.2 Сторонние сайты/сервисы

Если ваше приложение использует, получает доступ, монетизирует доступ или отображает содержимое сторонних сервисов, убедитесь, что вы имеете на это специальное разрешение в соответствии с условиями использования сервиса.

2.3 Скачивание аудио/видео

 Приложения не должны способствовать незаконному обмену файлами или предоставлять возможность сохранять, конвертировать или загружать медиафайлы из сторонних источников (например, Apple Music, YouTube, SoundCloud, Vimeo и т.д.) без прямого разрешения этих источников.

3. Кодекс поведения разработчика

Данный раздел относится более к рекомендации, чем сугубо юридическим требованиям, однако несоответствие этим рекомендация — может помешать вам вести деятельность на платформе. 

Ко всему нужно относиться с уважением. Будь то ваши ответы на отзывы в App Store, запросы в службу поддержки клиентов или при общении с Apple, включая ваши ответы в App Store Connect. Не участвуйте в преследованиях любого рода, дискриминационных действиях, запугивании, издевательствах, и не поощряйте других участвовать в любом из вышеперечисленных действий. Повторяющееся манипулятивное или вводящее в заблуждение поведение или другие мошеннические действия приведут к вашему исключению из Программы для разработчиков Apple.

Доверие клиентов является краеугольным камнем успеха App Store. Приложения не должны обманывать пользователей или пытаться обокрасть их, обманом заставить их совершать нежелательные покупки, заставлять их делиться ненужными данными, повышать цены обманным путем, взимать плату за функции или контент, которые не предоставляются, или участвовать в любых других манипулятивных действиях внутри или за пределами приложения.

Ваша учетная запись Программы для разработчиков будет закрыта , если вы будете заниматься деятельностью или совершать действия, которые не соответствуют Кодексу поведения разработчика. 

3.1 Отзывы покупателей App Store

Отзывы пользователей в App Store могут быть неотъемлемой частью впечатления от приложения, поэтому вы должны относиться к пользователям с уважением, отвечая на их комментарии. Отвечайте на комментарии пользователей и не включайте в ответ личную информацию, спам или маркетинг.

Используйте предоставленный API для того, чтобы предложить пользователям оставить отзыв о вашем приложении; эта функциональность позволяет пользователям оставлять оценку и отзыв в App Store без необходимости покидать ваше приложение.

3.2 Идентификация разработчика

Предоставление достоверной информации компании Apple и клиентам имеет решающее значение для доверия клиентов. Ваше представление себя, своего бизнеса и своих предложений в App Store должно быть точным. Предоставляемая вами информация должна быть правдивой, актуальной и свежей, чтобы Apple и клиенты понимали, с кем они работают, и могли связаться с вами по любым вопросам.

3.3 Обнаружение мошенничества

Участие в App Store требует честности и стремления к созданию и поддержанию доверия клиентов. Манипулирование любыми элементами пользовательского опыта App Store, такими как диаграммы, поиск, отзывы или ссылки на ваше приложение, подрывает доверие клиентов и не допускается.

3.4 Качество приложений

Неспособность поддерживать высокое качество может быть фактором при решении вопроса о том, соблюдает ли разработчик Кодекс поведения разработчика. Оценка качества приложения также проводится за счет отзыва пользователей.

На этом основные юридические требования платформы закончены, однако существуют отдельные виды приложений , на которые компания Apple обращает особенное внимание. С их списком можно ознакомиться ниже.

4. Игровые приложения, азартные игры и лотереи

Управление игорным бизнесом, азартными играми и лотереями может быть сложным, и, как правило, они являются одними из самых регулируемых видов приложений в App Store. В данном случае должен быть проведен основательный юридический анализ.

Некоторые моменты, о которых следует помнить:

4.1 Лотереи и конкурсы должны спонсироваться разработчиком приложения.

4.2 Официальные правила тотализаторов, конкурсов и розыгрышей должны быть представлены в приложении и четко указывать, что Apple не является спонсором или каким-либо образом участвует в данном мероприятии.

4.3 Приложения не должны использовать встроенные покупки для приобретения кредитов или валюты для использования в сочетании с любыми играми на реальные деньги.

4.4 Приложения, предлагающие азартные игры на реальные деньги (например, ставки на спорт, покер, игры в казино, скачки) или лотереи, должны иметь необходимые лицензии и разрешения в местах использования приложения, должны быть географически ограничены в этих местах и должны быть бесплатными в App Store.

5. Приложения VPN

Приложения, предлагающие услуги VPN, должны использовать API NEVPNManager и могут предлагаться только разработчиками, зарегистрированными как юридические лица . Вы должны четко прописать , какие данные пользователя будут собираться и как они будут использоваться, на экране приложения до того, как пользователь совершит действие по покупке или иному использованию услуги. 

Приложения, предлагающие услуги VPN, не могут продавать, использовать или раскрывать третьим лицам любые данные для любых целей, и должны подтвердить это в своей политике конфиденциальности. VPN-приложения не должны нарушать местные законы, и если вы решили сделать свое VPN-приложение доступным на территории, где требуется лицензия VPN, вы должны предоставить информацию о соответствующей лицензии. Приложения родительского контроля, блокировки контента и безопасности от одобренных провайдеров также могут использовать API NEVPNManager.

6. Приложения для управление мобильными устройствами

Приложения для управления мобильными устройствами (MDM — Mobile Device Management), должны предварительно получить согласие у Apple на  размещение такого приложения. Такие приложения могут публиковать  только коммерческие предприятия, учебные заведения или государственные учреждения, а также, в ограниченных случаях, компании, использующие MDM для услуг родительского контроля или безопасности устройств. 

Приложения, предлагающие услуги MDM, не могут продавать, использовать или раскрывать третьим лицам любые данные для любых целей и должны подтвердить это в своей политике конфиденциальности. В ограниченных случаях может быть разрешена аналитика третьих сторон при условии, что эти службы собирают или передают данные только о производительности MDM-приложения разработчика, а не любые данные о пользователе, устройстве пользователя или других приложениях, используемых на этом устройстве. 

Заключение

Листинг приложения, особенно на такой платформе как AppStore процесс трудоемкий и требующий много внимания к деталям, однако он проще чем может показаться на первый взгляд. Основное что нужно помнить в этом случае — обязательное соблюдение всех законодательных норм. В случае с Apple — их рекомендации хоть и носят второстепенный характер по сравнению с законами, однако все еще являются крайне важным аспектом. 

Основное о чем должен помнить разработчик приложения для успешного запуска последнего, помимо основных законов своей страны — необходимость соблюдения законодательства в отношении защиты персональных данных и прав интеллектуальной собственности. В эпоху глобализации и стремительного развития технологий эти сфера обретают все большее значение, а штрафы за несоблюдение таких норм становятся все больше.

Отличным первоначальным шагом на этом пути может стать Gap Analysis: поиск пробелов и детальное тестирование своего же продукта. А также прохождение комплаенса в сфере персональных данных, с целью понимания какие персональные данные вы собираете, можно ли собирать такие данные, и можно ли уменьшить объем собираемых данных. Наряду с политикой персональных данных идет и  cookie policy, что будет являться неотъемлемой частью вашего приложения.

Еще публикации

UA
+380443793128

ПН-ПТ 10:00-19:00

Украина

ул. Конисского 55А, Киев, Украина, 04053

EST
+3726028480

ПН-ПТ 10:00-19:00

Эстония

Harju maakond, Tallinn, Kesklinna linnaosa, Tuukri tn 19-315, 10152

USA
+13478979183

ПН-ПТ 10:00-19:00

Соединенные Штаты

228 Park Ave S PMB 516920 New York, New York 10003-1502 US