Блог

Юридические требования к мобильным приложениям для детей

Обычно разработка мобильного приложения сопровождается длинным списком юридических требований, но, если ваше приложение предназначено для детей, этот список становится еще длиннее.

Детские приложения, собирающие персональные данные, обычно подпадают под действие  законов о защите персональных данных. Например, в США это Закон о защите приватности в Интернете (COPPA) 1998 года, в Европе - Общее положение о защите данных (GDPR) от 2018 года. Эти законы применяются по-разному в зависимости от страны проживания каждого пользователя, но оба включают строгие правила защиты данных детей.

Разработка приложений для детей – тенденция, которая сегодня растет небывалыми темпами. Дети все больше интересуются интернет-играми, а владельцы приложений получают все больший доход от пользователей-детей. Вместе с тем, многие приложения, ориентированные на детей, нарушают законы о конфиденциальности.

Законы о конфиденциальности говорят, что вы не можете собирать данные о детях без разрешения их родителей или опекунов, и дает рекомендации о том, что вы можете и не можете делать с их данными, как только вы их получите.

Основными нарушениями являются:
· Обмен контактной информацией или информацией о местоположении без согласия
· Обмен личной информацией без мер безопасности
· Совместное использование постоянных идентификаторов для запрещенного таргетинга объявлений (и других целей)
· Игнорирование договорных обязательств по защите конфиденциальности детей

Некоторые производители приложений говорят: «Это не относится к нам. Мы не продаем детям, и мы не можем помочь, если дети используют наше приложение». Тем не менее, эти разработчики должны знать: если дети используют ваше приложение, тогда вы должны соблюдать правила обработки персональных данных детей, даже если дети не составляют подавляющее большинство ваших пользователей.

Google и Apple, два крупнейших магазина приложений, все чаще предпринимают шаги для обеспечения соблюдения законов о конфиденциальности среди разработчиков, размещающих приложения на своем рынке. Если вы хотите, чтобы ваше приложение оставалось в сети, вам нужно соответствовать требованиям магазина приложений.

Любой закон о конфиденциальности - это инициатива по защите данных, направленная на поощрение прозрачности и подотчетности между обработчиками данных. Он добавляет специальные меры защиты для детей, в том числе необходимость создания политики конфиденциальности, понятной вашим самым юным пользователям.

Приложение для детей и обычное приложение

В действительности, между созданием приложения для детей и обычным приложением не так много технических отличий.

Как ответственный разработчик, вы должны руководствоваться принципами безопасности, а не безопасности как функции, и всегда включать Политику Приватности, в которой изложены:
• Какие данные вы собираете
• Как вы собираете данные
• Ваши правовые основы для сбора данных
• Как вы храните данные
• Делитесь ли вы данными
• Когда вы удаляете данные

Эти пункты важны для всех приложений, но они особенно важны, когда вы работаете с данными детей.

Разработчики, которые собирают детскую информацию, должны:
• Назначить кого-либо ответственным за безопасность
• Провести аудит и инвентаризацию данных, которые вы собираете и храните
• Признать различия между платформами
• Добавить функции безопасности, которые поддерживают встроенную безопасность платформы
• Никогда не хранить пароли в открытом виде
• Использовать шифрование
• Защитить свои серверы

Чем отличается создание приложений для детей?

Во-первых, необходимо получить согласие, прежде чем собирать какие-либо данные от детей. Далее вам необходимо будет включить некоторые конкретные положения в вашу Политику конфиденциальности.

Вам также потребуются специальные положения Политики конфиденциальности, в том числе четкое описание подписки и способы ее отказа, а также описание родительских прав. И если ваше приложение доступно в европейских магазинах приложений, то вам нужно предоставить его на языке, удобном для детей, чтобы соответствовать требованиям GDPR.

Получение родительского согласия на обработку данных

Если вы создавали другие приложения или сайты, соответствующие требованиям GDPR, вы знаете, что стандарты согласия - это не то, что было два года назад. Вы не можете принять согласие. Вы должны активно запрашивать это, записывать его, а затем предоставлять механизмы для субъектов данных для его изъятия.
То же самое верно, когда вы обрабатываете данные детей.

Для обработки данных о детях вам необходимо согласие их родителей или опекунов. И вам нужно проверить это согласие.

Возьмем для примера приложение Lego Life (для Android)

Игра Lego Life позиционируется как безопасное социальное медиа-пространство для детей. Lego Life позволяет детям скачать его и выбрать аватар без предоставления каких-либо данных. Данное приложение отличается от других приложений тем, что не требует немедленного согласия родителей. Дети могут без проблем зайти на главную страницу, выбрать аватар и ввести имя пользователя.

Тем не менее, на главном экране Lego отображается всплывающее окно с надписью «Безопасность капитана», ориентированное на детей:
Как только дети захотят войти в систему или выполнить какое-либо действие, требующее от них предоставления данных, Lego автоматически перенаправляет их из приложения в систему родительской проверки.

После того, как вы нажмете «Я родитель», вы попадете на страницу аутентификации, которая использует адрес электронной почты родителя для проверки возраста.
Такая система позволяет детям открывать приложение, но требует, чтобы родитель вмешался, прежде чем учетная запись может быть официально создана и сохранена.

Особые положения о конфиденциальности, необходимые для приложений для детей

Традиционно, Политика Приватности должна включать:
• Какие персональные данные вы собираете
• Как вы используете это
• Раскрываете ли вы данные

Это стандартные положения Политики Приватности. Тем не менее, Политика для детского приложения также должна включать:
• Родительские права / доступ к данным
• процедурные уведомления

Например, Политика Приватности приложения Facebook Messenger Kids  включает пункт, который позволяет родителям узнать, как они могут управлять информацией о своих детях и удалять ее из Facebook.

Facebook сообщает родителям, что они могут управлять информацией своего ребенка или удалять ее, удаляя учетную запись Messenger Kids, и дает понять, что удаляется, а что нет. Удаление учетной записи удаляет информацию об активности, контактах и ​​устройстве, а также информацию о регистрации.

Предоставляя родителям множество методов контроля информации о своих детях, компания позволяет родителям легко вмешиваться и принимать важные решения, которые сами дети не могут принять.

Требования к App Store для детских приложений

Apple и Google также просят разработчиков помнить о детях при разработке приложений. Apple, со своей стороны, признает роль родительского контроля и необходимость личной ответственности от имени родителей, но просит разработчиков также помочь Apple в защите детей.

Если вы хотите разместить свое приложение в категории «Дети» в Apple App Store (и если вы делаете это, если ваше приложение предназначено для детей), то вы должны:
• Хранить ссылки и покупки под родительским контролем
• Соблюдать применимые законы о конфиденциальности
• Не отправлять личные данные или данные устройства третьим лицам
• Использовать стороннюю аналитику или рекламу

Для магазина Google Play требуется то же. Кроме этого, Google предоставляет полезный список распространенных нарушений среди приложений, подающих заявку на участие в программе Families:
• Гламурное употребление алкоголя или наркотиков
• Использование симуляции азартных игр
• Добавление неуместного, насильственного содержания
• показ объявлений для взрослых

Соответствует ли ваше приложение закону?

Лучший способ - придерживаться принципов минимизации данных GDPR. Не собирайте данные, которые вам не нужны - особенно от детей - и четко представляйте, какие данные у вас есть, что вы делаете с ними и как их удалять.
Помните, что и Apple, и Google сейчас все чаще ищут приложения, которые нарушают закон. Поэтому в ваших интересах убедиться, что вы соответствуете стандартам конфиденциальности, прежде чем отправлять свое приложение на любую платформу.


Читайте по теме:

Осторожно! Дети в сети!
Коронавирус, онлайн-игры и защита данных. Соответствие онлайн бизнеса требованиям законодательства
Скажи, чему ты учишься, и я скажу, кто ты

Made on
Tilda