Зазвичай розробка мобільного додатка застосунку супроводжується довгим списком юридичних вимог, але якщо ваш додаток призначений для дітей, цей список стає ще довшим.
Дитячі програми, що збирають особисті дані, зазвичай підпадають під дію законів про захист персональних даних. Наприклад, у США це Закон про захист конфіденційності дітей в Інтернеті (COPPA) 1998 року, у Європі – Загальне положення про захист даних (GDPR) від 2018 року. Ці закони застосовуються по-різному залежно від країни проживання кожного користувача, але обидва включають суворі правила захисту дітей.
Розробка додатків для дітей – тенденція, яка сьогодні зростає небувалими темпами. Діти все більше цікавляться інтернет-іграми, а власники додатків отримують все більший прибуток від користувачів-дітей. Водночас багато додатків, орієнтованих на дітей, порушують закони про конфіденційність.
Закон про приватність говорить, що ви не можете збирати дані про дітей без дозволу їхніх батьків або опікунів, і дає рекомендації про те, що ви можете і не можете робити з їхніми даними, як тільки ви їх отримаєте.
Основними порушеннями є:
· Обмін контактною інформацією або інформацією про місцезнаходження без згоди.
· Обмін особистою інформацією без заходів безпеки.
· Спільне використання постійних ідентифікаторів для забороненого націлення оголошень (та інших цілей).
· Ігнорування договірних зобов'язань щодо захисту конфіденційності дітей.
Деякі виробники додатків кажуть: Це не стосується нас. Ми не продаємо дітям, і ми не можемо допомогти, якщо діти використовують нашу програму». Тим не менш, ці розробники повинні знати: якщо діти використовують вашу програму, тоді ви повинні дотримуватися правил обробки персональних даних дітей, навіть якщо діти не становлять переважну більшість ваших користувачів.
Google і Apple, два найбільших магазини застосунків, все частіше роблять кроки для забезпечення дотримання законів про приватність серед розробників, які розміщують програми на своєму ринку. Якщо ви хочете, щоб ваша програма залишалася в мережі, вам потрібно відповідати вимогам магазину програм.
Будь-який закон про приватність - це ініціатива захисту даних, спрямована на заохочення прозорості та підзвітності між обробниками даних. Він додає спеціальні заходи захисту для дітей, у тому числі необхідність створення політики конфіденційності, зрозумілої вашим наймолодшим користувачам.
Насправді, між створенням програми для дітей та звичайним додатком не так багато технічних відмінностей.
Як відповідальний розробник, ви повинні керуватися принципами безпеки, а не безпеки як функції, і завжди включати Політику приватності, в якій викладено:
• Які дані ви збираєте.
• Як ви збираєте дані.
• Ваші правові основи для збору даних.
• Як ви зберігаєте дані.
• Чи ділитеся ви даними.
• Коли ви видаляєте дані.
Ці пункти є важливими для всіх програм, але вони особливо важливі, коли ви працюєте з даними дітей.
Розробники, які збирають дитячу інформацію, повинні:
• Призначити когось відповідальним за безпеку.
• Провести аудит та інвентаризацію даних, які ви збираєте та зберігаєте.
• Визнати різницю між платформами.
• Додати функції безпеки, які підтримують вбудовану безпеку платформи.
• Ніколи не зберігати паролі у відкритому вигляді.
• Використовувати шифрування.
• Захистити сервери.
По-перше, необхідно отримати згоду, перш ніж збирати будь-які дані від дітей. Далі вам необхідно буде включити деякі конкретні положення до вашої Політики приватності.
Вам також будуть потрібні спеціальні положення Політики приватності, у тому числі чіткий опис підписки та способи її відмови, а також опис батьківських прав. І якщо ваш додаток доступний в європейських магазинах додатків, то вам потрібно надати його мовою, зручною для дітей, щоб відповідати вимогам GDPR.
Якщо ви створювали інші застосунки або сайти, які відповідають вимогам GDPR, ви знаєте, що стандарти згоди змінюються. Зараз ви не можете прийняти згоду. Ви повинні активно запитувати це, записувати його, а потім надавати механізми для суб'єктів даних для його вилучення. Те ж саме, коли ви обробляєте дані дітей.
Для обробки даних про дітей вам потрібна згода їхніх батьків або опікунів. І вам потрібно перевірити цю згоду.
Візьмемо для прикладу програму Lego Life (для Android)
Гра Lego Life позиціонується як безпечний соціальний медіа-простір для дітей. Lego Life дозволяє дітям завантажити його та вибрати аватар без надання будь-яких даних. Цей додаток відрізняється від інших додатків тим, що не вимагає негайної згоди батьків. Діти можуть без проблем зайти на головну сторінку, вибрати аватар та ввести ім'я користувача.
Тим не менш, на головному екрані Lego відображається спливаюче вікно з написом «Безпека капітана», орієнтоване на дітей: Як тільки діти захочуть увійти в систему або виконати будь-яку дію, що вимагає від них надання даних, Lego автоматично перенаправляє їх із програми до системи батьківської перевірки.
Після того, як ви натиснете "Я батько", ви потрапите на сторінку автентифікації, яка використовує адресу електронної пошти батька для перевірки віку.
Така система дозволяє дітям відкривати програму, але вимагає, щоб батько втрутився, перш ніж обліковий запис може бути офіційно створений та збережений.
Традиційно, Політика має включати:
• Яку особисту інформацію ви збираєте.
• Як ви використовуєте це.
• Чи розкриваєте ви дані.
Це стандартні положення Політики приватності. Тим не менш, Політика для дитячої програми також повинна включати:
• Батьківські права / доступ до даних,
• Процедурні повідомлення
Наприклад, політика приватності програми Facebook Messenger Kids включає пункт, який дозволяє батькам дізнатися, як вони можуть керувати інформацією про своїх дітей та видаляти її з Facebook.
Facebook повідомляє батькам, що вони можуть керувати або видаляти свою дитину, видаляючи обліковий запис Messenger Kids, і дає зрозуміти, що видаляється, а що ні. Видалення облікового запису видаляє інформацію про активність, контакти та пристрій, а також інформацію про реєстрацію.
Надаючи батькам безліч методів контролю інформації про своїх дітей, компанія дозволяє батькам легко втручатися та приймати важливі рішення, які діти не можуть прийняти.
Apple та Google також просять розробників пам'ятати про дітей при розробці програм. Apple, зі свого боку, визнає роль батьківського контролю та необхідність особистої відповідальності від імені батьків, але просить розробників також допомогти Apple у захисті дітей.
Якщо ви хочете розмістити свою програму в категорії «Діти» в Apple App Store (і якщо ви робите це, якщо ваш додаток призначений для дітей), то ви повинні:
• Зберігати посилання та покупки під батьківським контролем.
• Дотримуватися чинних законів про конфіденційність.
• Не надсилати особисті дані або дані пристрою третім особам.
•
Для магазину Google Play потрібно те саме. Крім цього, Google надає корисний список поширених порушень серед додатків, які подають заявку на участь у програмі Families:
• Гламурне вживання алкоголю чи наркотиків.
• Використання симуляції азартних ігор.
• Додавання недоречного, насильницького змісту.
• Показ оголошень для дорослих.
Найкращий спосіб - дотримуватися принципів мінімізації даних GDPR. Не збирайте дані, які вам не потрібні – особливо від дітей – та чітко уявляйте, які дані у вас є, що ви робите з ними та як їх видаляти.
Пам'ятайте, що і Apple, і Google зараз все частіше шукають програми, які порушують закон. Тому у ваших інтересах переконатися, що ви відповідаєте стандартам приватності, перш ніж надсилати свою програму на будь-яку платформу.
Якщо у вас є питання щодо юридичних вимог розміщення застосунків, звертайтесь до Avitar.
Підписуйтесь на наші канали у соціальних мережах:
Зв'яжіться з нами:
business@avitar.legal
Сергій Флорескул
,
Віолетта Лосєва
,
