Adatvédelmi szabályok az alkalmazásboltokban
Milyen indokkal dobhatja vissza az App Store vagy a Play Áruház az appodat? Ha nem ismered a követelményeket, akkor számos oka lehet. Az egyik legfontosabb kérdés pedig az adatvédelem. Ugyanis egyik alkalmazásbolt sem vállalja, hogy olyan appot kínáljon a saját felületén, ami gyanúsnak tűnik, illetve hiányosak az információk az adatok gyűjtéséről, tárolásáról és kezeléséről.
Legfontosabb követelmények
A Google és az Apple is kijelentik, hogy az adatokat mindig átláthatóan kell kezelni, legyen szó felhasználói- vagy eszköz adatokról. Ez azt jelenti, hogy nyilvánosságra kell hozni a felhasználói adatok hozzáférhetőségét, gyűjtését, felhasználását, kezelését és megosztását. Amennyiben harmadik fél kódját is használod az alkalmazásodban, biztosítanod kell, hogy az megfelel a Google Play Fejlesztői Program szabályzatainak, ill. az adatok hozzáférését itt is transzparensen kell kezelni. Az Apple esetében is hasonló a helyzet.
A Google Play-nél minden alkalmazásnak elérhetővé kell tennie egy adatvédelmi irányelvekre vonatkozó linket a Play Console-ban. Ezen kívül a fejlesztőknek minden Google Play-be feltöltött alkalmazás esetében ki kell tölteniük egy világos és pontos adatvédelmi részt, ami leírja a felhasználói adatok gyűjtését, használatát és megosztását. Ezeknek a részleteknek pontosan meg kell felelniük az adatvédelmi irányelvekben megfogalmazottakkal
Az Apple szintén komolyan veszi az appok adatvédelmi irányelveinek átláthatóságát közzétételét. A felülvizsgálat során nagyon figyelnek minden részletre, éppen ezért is merik teljes mellszélességgel kijelenteni a saját felületein, hogy a felhasználók nyugodt szívvel tölthetnek le bármilyen alkalmazást az App Store-ból.
Mielőtt az app felkerülne az App Store-ba, a fejlesztőknek be kell nyújtaniuk egy leírást az alkalmazásukról és annak jellemzőiről. Ezeket az információkat egy szakértői csapat felülvizsgálja az App Review folyamataként.
Hogyan kell kezelni az adatokat?
Személyes és érzékeny felhasználói adatnak számít többet között mindig személyazonosításra vonatkozó adat, pénzügyi és fizetési információk, hitelesítési információk, névjegyek, az eszköz helye, sms-ek, üzenetek, hívások, egészségügyi adatok, illetve más appokon gyűjtött adatok is, mint például a mikrofon és a kamera.
A fenti adatokat értelemszerűen csak az irányelvekben megfogalmazott célokra lehet felhasználni. Továbbá biztonságosan kell kezelni, semmiképpen nem juthat illetéktelenek kezébe, és az is nagyon fontos, hogy semmiképpen nem lehet ezeket eladni.
Hogyan kerülhetnek máshoz az adatok?
A Google kitér arra, hogy előfordulhat olyan, hogy máshoz kerülnek az adatok. Viszont ez is korlátozva van. Jogi okokból, kormányzati kérésre vagy akár felvásárlás esetén előfordulhat, hogy máshoz kerülnek a felhasználói adatok, viszont ilyen csakis a felhasználók jogilag megfelelő értesítése mellett történhet meg.
Mi a helyzet a hirdetésekkel?
Ha az appodon gyűjtött adatokat hirdetések megjelenítésére is használnád, azoknak mindenképpen meg kell felelniük a Google Play hirdetési irányelveinek. A Google ugyanis nem engedélyezi azokat az alkalmazásokat, amelyek megtévesztő vagy zavaró hirdetéseket tartalmaznak, a hirdetéseknek illeszkediük kell az appod tartalombesorolásához, és még sorolhatnánk. Erről részletesebben itt olvashatsz.
Példák gyakori jogsértésekre
A korábban említett szabályokat talán példákon keresztül lehet a legegyszerűbben értelmezni.
- Az appod gyűjti az eszköz helyadatait, de nem rendelkezik olyan átlátható nyilatkozattal, amely egyértelművé teszi, hogy mely funkció használja ezeket az adatokat.
- Az appod hozzáférést kér bizonyos adatokhoz (pl. névjegyek), de nem határozza meg, hogy pontosan mire használja fel ezeket.
Milyen indokkal dobhatja vissza a Google és az Apple az appodat?
Mondanunk sem kell, hogy ha a korábban felsorolt követelményeknek nem felel meg az appod, akkor inkább dolgozz még rajta, és csak utána próbálkozz az alkalmazásboltokban. Viszont így előfordulhatnak hibák, amelyek közül hoztunk néhány példát:
- Az Apple kitér a hiányos vagy pontatlan metaadatokra, amelyek félrevezethetik a felhasználókat. Ilyen például, ha nem valós és aktuális fotót töltesz fel az appodról, hanem mondjuk egy “marketingesebb” grafikát.
- A Google kiemeli, hogy mindig legyen helyes link az alkalmazás áruházi adatlapján a Play Console-ban és magában az alkalmazásban.
- Szinte minden esetben – nem csak az alkalmazásboltoknál – fontos, hogy az adatvédelmi szabályzat ne legyen mások által szerkeszthető.
Amennyiben részletesebben szeretnél elmélyülni az adatvédelemmel kapcsolatos tudnivalókban, az alábbi linkeken érdemes böngészned:
- Google felhasználói irányelvek és Play Console tudnivalók
- Az App Store-ban közölt adatvédelmi információk és a saját adatokról való rendelkezés lehetőségei
- Building a Trusted Ecosystem for Millions of Apps – The important role of App Store protections
A Google és az Apple nagyon komolyan veszik, hogy milyen alkalmazásokat fogadnak el, hiszen a bevételszerzés mellett számukra is nagyon fontos a minőség és az adatvédelem biztosítása. Éppen ezért nagyon fontos, hogy ha belevágsz egy fejlesztésbe, akkor már az elején gondolj az alkalmazásboltok követelményeire is. Ebben természetesen egy profi fejlesztői csapat lehet a segítségedre, akik már jól ismerik mindkét alkalmazásbolt szabályzatait, illetve ellenőrzési folyamatait.
Amennyiben további kérdésed lenne, vagy esetleg appot fejlesztenél, keress minket bizalommal.