Последние изменения, связанные с защитой данных пользователей — в том числе, Калифорнийский акт о защите личной информации онлайн пользователей (CalOPPA) и Общий регламент по защите данных (GDPR) — терзали разработчиков мобильных приложений разнообразием новых требований. Например, оба документа обязывают паблишеров “создать ясную и понятную политику конфиденциальности, которые соответствуют законам штата о конфиденциальности и позволяют потребителям принимать осознанные решения”.

На первый взгляд, CalOPPA имеет отношение только к разработчикам, проживающим в штате Калифорния, США. Однако на деле только единицы могут себе позволить обойти составление внятной политики конфиденциальности в своих приложениях. Вслед за требованиями GDPR и CalOPPA, Google Play начал присылать оповещения тем приложениям, которые не размещают в своем приложении Политику конфиденциальности. Однако даже если у вас уже составлена политика конфиденциальности, но в ней нет ясности и полноты информации, вам также может прийти оповещение от Google Play.  

Если Google уже прислал вам сообщение со следующим заголовком “Warning of Google Play Developer policy violation: Action Required Policy issue” (“Предупреждение о нарушении политики Google Play Developer: Необходимо принять меры”) или вы думаете, что ваши приложения могут попасть под угрозу из-за нового регламента, стоит  обратить внимание на несколько шагов, которые помогут избежать нарушений. Мы предлагаем следующие шаги.


Шаг первый. Проверьте, необходимо ли наличие Политики конфиденциальности в вашем мобильном приложении.

Вероятнее всего, вам точно нужно иметь Политику конфиденциальности. Если ваше приложение собирает, хранит и делится любым видом персональных данных или запрашивает конфиденциальную персональную информацию (например, доступ к камере, микрофону, аккаунтам, контактам и т.д.), наличие Политики конфиденциальности обязательно.

Персональные данные могут включать имя и фамилию, адрес электронной почты, телефонный номер, информация о местонахождении, и другие данные, собираемые для аналитики и настроек рекламы.


Шаг второй. Убедитесь в том, что ваша Политика конфиденциальности содержит информацию о сборе рекламных идентификационных данных (advertising ID).

Не забудьте включить в Политику ваших приложений в Google Play информацию об IP-адресе и рекламных идентификационных данных, а также предоставить ссылку на Политику конфиденциальности Appodeal.

Чтобы ускорить процесс, советуем воспользоваться генератором составления политики конфиденциальности: просто введите advertising ID, IP-адрес и локацию (если вы собираете данные о местоположении пользователей) в поле “Personally Identifiable Information you collect” и ссылку на на Политику конфиденциальности Appodeal в поле "Link to the privacy policy of third party service providers used by the app".

Шаг третий. Добавьте вашу Политику конфиденциальности в ваше мобильное приложение.

Вы должны разместить подробную Политику конфиденциальности в двух местах: на странице приложения в сторе и внутри вашего приложения. Вы можете найти подробные инструкции о добавлении Политики конфиденциальности в ваше приложение на сайтах с юридическими услугами. Например, на сайте iubenda — продукта, созданного для упрощения соблюдения правовых норм — есть исчерпывающий гид по включению политики конфиденциальности в ваше приложение.

Убедитесь, что у вашей политики конфиденциальности на вебсайте есть SSL-сертификат. Этот пункт может показаться очевидным, но, тем не менее, не забывайте о нем.

Мы советуем обратиться к нескольким ресурсам, которые могут помочь в работе над соответствием вашего приложения всем правовым нормам:

Privacy, Security and Deception regulations (Google Play)

Recommendations on Developing a Meaningful Privacy Policy (Attorney General California Department of Justice)

Пожалуйста, помните, что мы всегда рады поделиться с вами полезной информацией, однако мы не уполномочены давать профессиональные юридические советы. Важно обращаться к правовым специалистам, которые могут квалифицированно ответить на ваши вопросы.