Перше і найважливіше, що необхідно розуміти щодо тонкощів розміщення застосунку, — він повинен відповідати всім правовим вимогам у всіх місцях, де ви надаєте свої послуги. Нижче наведені лише рекомендації самої Apple, однак правові вимоги повинні дотримуватися в першу чергу. У крайніх випадках — наприклад, якщо буде встановлено, що застосунок сприяє торгівлі людьми та/або експлуатації дітей або заохочує чи пропагує злочинну або безрозсудну поведінку — застосунок буде видалено, а відповідні органи влади будуть повідомлені.
Які власні правові вимоги та рекомендації Apple до застосунків?
1. Конфіденційність
GDPR (Загальний регламент захисту даних) є дуже корисним документом стосовно вимог до конфіденційності вашого застосунку. Всупереч поширеній думці про те, що він поширюється лише на територію ЄС, — він встановлює найвищі, але цілком розумні і, що найважливіше, реалістичні вимоги у сфері конфіденційності. Дотримання цього документа дозволить вам з упевненістю додати свій застосунок до Apple Store.
Захист конфіденційності користувачів є першочерговим в екосистемі Apple, і ви повинні бути обережні при обробці персональних даних, щоб забезпечити дотримання найкращих практик конфіденційності, чинного законодавства та умов Ліцензійної угоди програми для розробників Apple — не кажучи вже про очікування клієнтів.
1.1 Збір і зберігання даних
Усі застосунки повинні містити посилання на свою політику конфіденційності як у полі метаданих App Store Connect, так і в самому застосунку у легкодоступній формі. Політика конфіденційності повинна чітко та однозначно: визначати, які дані, якщо такі є, збирає застосунок/сервіс, як він збирає ці дані та всі способи їх використання; підтверджувати, що будь-яка третя сторона, з якою застосунок обмінюється даними користувачів, забезпечить такий самий або рівноцінний захист даних користувачів, як викладено в політиці конфіденційності застосунку та вимагається Apple; пояснювати політику зберігання/видалення даних та описувати, як користувач може відкликати згоду та/або запросити видалення своїх даних.
А також відповідати основним принципам захисту персональних даних: згода користувача; мінімізація даних; повідомлення користувача; можливість персоналізації оброблюваних даних.
Ми хотіли б приділити особливу увагу застосункам, що надають послуги у сферах з посиленим регулюванням — таких як банківські та фінансові послуги, охорона здоров’я, азартні ігри, легальне вживання канабісу, авіаперевезення — або будь-яких інших послугах, що вимагають від користувачів надання «чутливої» інформації. Під чутливою інформацією розуміється будь-яка інформація, розкриття або втрата якої може суттєво вплинути на життя суб’єкта даних.
Важливим аспектом тут є те, що такі послуги повинні надаватися юридичною особою, а не індивідуальним розробником (фізичною особою).
1.2 Використання та передача даних
Якщо інше не дозволено законом, ви не можете використовувати, передавати або ділитися персональними даними особи без попередньої отримання її згоди. Ви повинні надати доступ до інформації про те, як і де будуть використовуватися дані. Дані, зібрані в застосунках, можуть передаватися третім сторонам лише для вдосконалення застосунку або для рекламних цілей (відповідно до Ліцензійної угоди програми для розробників Apple). Для відстеження активності користувачів необхідно отримати їхню явну згоду за допомогою API App Tracking Transparency.
1.3 Опитування у сфері охорони здоров’я та медицини
Дані про здоров’я, фізичну підготовку та медичні дані є особливо чутливими, тому застосунки в цій сфері мають деякі додаткові правила для забезпечення захисту конфіденційності клієнтів: застосунки не можуть використовувати або розкривати зібрані дані про здоров’я третім сторонам; застосунки не повинні записувати неправдиві або неточні дані в HealthKit або будь-який інший застосунок для медичних досліджень і моніторингу здоров’я та не повинні зберігати особисту медичну інформацію в iCloud; застосунки, що проводять медичні дослідження за участю людей, повинні отримати згоду учасників або, у випадку неповнолітніх, їхніх батьків або опікунів; застосунки, що проводять медичні дослідження за участю людей, повинні отримати схвалення незалежної етичної комісії, докази якого надаються на запит.
1.4 Діти
З огляду на особливу увагу регуляторів до цього типу персональних даних через часту нездатність дітей (для осіб до 16 років необхідна згода батька або опікуна) бережливо ставитися до своїх персональних даних — вкрай важливо проявляти обережність при роботі з такими даними. У цьому контексті необхідно вивчити місцеве законодавство та основні акти у сфері захисту даних, такі як CCPA та GDPR.
1.5 Геолокація
Цей тип метаданих слід збирати лише тоді, коли це безпосередньо пов’язано з функціями та послугами, що надаються застосунком. Якщо ваш застосунок використовує служби геолокації, обов’язково поясніть їхню мету в застосунку.
2. Інтелектуальна власність
Пройшовши перевірку відповідності основним вимогам, можна перейти до другого не менш важливого пункту — прав інтелектуальної власності.
Особисто для вас як розробника застосунку необхідно забезпечити, щоб ваш застосунок містив лише той контент, який ви створили самостійно або отримали ліцензію на його використання.
У різних країнах і регіонах діють різні закони про інтелектуальну власність, але щонайменше намагайтеся уникати таких поширених помилок.
2.1 Загальне
Не використовуйте захищені матеріали третіх сторін — такі як товарні знаки, твори, захищені авторським правом, або ідеї, захищені патентом — у своєму застосунку без дозволу, і не включайте оманливі, неправдиві або імітуючі найменування, назви або метадані до пакету застосунку або імені іншого розробника. Застосунки повинні подаватися особою або юридичною особою, що є власником або ліцензіатом інтелектуальної власності та інших відповідних прав.
2.2 Сайти/сервіси третіх сторін
Якщо ваш застосунок використовує, надає доступ до, монетизує доступ до або відображає контент сторонніх сервісів, переконайтеся, що у вас є відповідний дозвіл на це відповідно до умов надання послуг.
3. Кодекс поведінки розробника
Цей розділ є більшою мірою рекомендацією, ніж правовою вимогою, однак його недотримання може перешкодити вашій роботі на платформі.
До всього необхідно ставитися з повагою. Незалежно від того, чи йдеться про ваші відповіді на відгуки в App Store, запити на обслуговування клієнтів або комунікацію з Apple, включаючи ваші відповіді в App Store Connect. Не займайтеся будь-якими формами переслідування, дискримінаційними діями, залякуванням, цькуванням або заохоченням інших до будь-яких із вищезазначених дій. Повторювана маніпулятивна або оманлива поведінка або інша шахрайська діяльність призведе до вашого виключення з програми для розробників Apple.
Довіра клієнтів є наріжним каменем успіху в App Store. Застосунки не повинні обманювати або намагатися обкрасти користувачів, змушувати їх здійснювати небажані покупки, спонукати ділитися зайвими даними, шахрайськи підвищувати ціни, стягувати плату за функції або контент, що не надаються, або вдаватися до будь-якої іншої маніпулятивної поведінки всередині або поза застосунком.
Ваш обліковий запис програми для розробників буде припинено, якщо ви будете займатися діяльністю або поведінкою, що не відповідає Кодексу поведінки розробника.
3.1 Відгуки користувачів App Store
Відгуки користувачів в App Store можуть бути невід’ємною частиною досвіду App Store, тому ви повинні ставитися до своїх користувачів з повагою, відповідаючи на їхні коментарі. Відповідайте на коментарі користувачів і не включайте у свою відповідь персональну інформацію, спам або маркетинговий контент.
Використовуйте наданий API для запрошення користувачів залишати відгуки про ваш застосунок; ця функціональність дозволяє користувачам залишати оцінки та відгуки в App Store, не виходячи з вашого застосунку.
3.2 Ідентифікація розробника
Надання точної інформації Apple та клієнтам є критично важливим для довіри клієнтів. Ваше представлення себе, свого бізнесу та своїх пропозицій в App Store повинно бути точним. Надана вами інформація повинна бути правдивою, актуальною та своєчасною, щоб Apple та клієнти розуміли, з ким вони мають справу, та могли зв’язатися з вами з будь-якими питаннями.
3.3 Виявлення шахрайства
Участь в App Store вимагає чесності та прихильності до побудови та підтримки довіри клієнтів. Маніпулювання будь-якими елементами досвіду користувача App Store — такими як рейтинги, пошук, відгуки або посилання на ваш застосунок — підриває довіру клієнтів і не допускається.
3.4 Якість застосунку
Недотримання високих стандартів якості може бути фактором при вирішенні питання про відповідність розробника Кодексу поведінки. Якість застосунку також оцінюється через відгуки користувачів.
На цьому завершуються основні правові вимоги платформи, однак існують певні типи застосунків, яким Apple приділяє особливу увагу. Їх перелік наведено нижче.
4. Ігрові застосунки, азартні ігри та лотереї
Управління азартними іграми, іграми на випадковість та лотереями може бути непростим завданням — вони, як правило, є одними з найбільш регульованих типів застосунків в App Store. У цьому випадку необхідно провести ретельний правовий аналіз.
Деякі моменти, які слід мати на увазі: розіграші та конкурси повинні спонсоруватися розробником застосунку; офіційні правила розіграшів, конкурсів і лотерей повинні бути надані в застосунку та чітко вказувати, що Apple не є спонсором і жодним чином не бере участі в заході; застосунки не повинні використовувати внутрішньозастосункові покупки для придбання кредитів або валюти, що використовується в іграх на реальні гроші; застосунки, що пропонують азартні ігри на реальні гроші (наприклад, спортивні ставки, покер, ігри казино, кінські перегони) або лотереї, повинні мати необхідні ліцензії та дозволи в місцях використання застосунку, повинні бути географічно обмежені в цих місцях і повинні бути безкоштовними в App Store.
5. VPN-застосунки
Застосунки, що пропонують VPN-послуги, повинні використовувати API NEVPNManager і можуть пропонуватися лише розробниками, зареєстрованими як юридичні особи. Ви повинні чітко вказати, які дані користувача будуть збиратися та як вони будуть використовуватися на екрані застосунку до того, як користувач вживе дій для придбання або іншого використання послуги.
Застосунки, що пропонують VPN-послуги, не можуть продавати, використовувати або розкривати третім сторонам будь-які дані для будь-яких цілей і повинні підтвердити це у своїй політиці конфіденційності. VPN-застосунки не повинні порушувати місцеве законодавство, і якщо ви вирішите зробити свій VPN-застосунок доступним на території, де вимагається ліцензія на VPN, ви повинні надати інформацію про відповідну ліцензію.
6. Застосунки для управління мобільними пристроями
Застосунки для управління мобільними пристроями (MDM) повинні отримати попереднє схвалення Apple для розміщення такого застосунку. Лише комерційні підприємства, освітні установи або державні органи і, в обмежених випадках, компанії, що використовують MDM для батьківського контролю або безпеки пристроїв, можуть публікувати такі застосунки.
Застосунки, що пропонують MDM-послуги, не можуть продавати, використовувати або розкривати третім сторонам будь-які дані для будь-яких цілей і повинні підтвердити це у своїй політиці конфіденційності. В обмежених випадках може бути дозволена стороння аналітика за умови, що ці сервіси збирають або передають дані лише про продуктивність MDM-застосунку розробника, але не будь-які дані про користувача, пристрій користувача або інші застосунки, що використовуються на цьому пристрої.
Висновок
Розміщення застосунку, особливо на такій платформі, як App Store, — це трудомісткий процес, що вимагає великої уваги до деталей, але він простіший, ніж може здатися на перший погляд. Головне, що слід пам’ятати в цьому випадку, — всі правові норми повинні дотримуватися. У випадку Apple їхні рекомендації, хоча й є вторинними порівняно із законами, все ж залишаються дуже важливим аспектом.
Головне, про що розробник застосунку повинен пам’ятати для успішного запуску, на додаток до основних законів своєї країни, — це необхідність дотримання законодавства про захист персональних даних та прав інтелектуальної власності. В епоху глобалізації та стрімкого розвитку технологій ці сфери набувають дедалі більшого значення, а санкції за недотримання таких норм зростають.
Відмінним початковим кроком на цьому шляху може стати Gap Analysis: пошук прогалин і детальне тестування власного продукту. А також проходження перевірки відповідності у сфері персональних даних, щоб зрозуміти, які персональні дані ви збираєте, чи маєте ви право збирати такі дані та чи можете ви скоротити обсяг даних, що збираються. Разом із політикою персональних даних іде політика використання файлів cookie, яка стане невід’ємною частиною вашого застосунку.
Дізнайтеся, як захистити свій бізнес.
Отримайте цінні юридичні консультації для вашого стартапу або ІТ-проєкту, щоб уникнути ризиків і зосередитися на зростанні.
