Источник

Обработка чьих-либо персональных данных запрещена, за исключением случаев, когда это разрешено законом или если субъект данных дал свое согласие.

Общий регламент по защите данных (GDPR) применяется к мобильным приложениям, которые собирают, хранят и обрабатывают персональные данные граждан Европы.

Основная цель GDPR — улучшить защиту конфиденциальности, а также контролировать данные для граждан Европейского Союза (ЕС). С GDPR люди получают контроль над своей личной информацией и свободу улучшать то, как компании или приложения управляют своими данными.

От вас, как от разработчика приложений, всегда ожидают этичного ведения бизнеса.

В этом посте мы постарались предоставить всю информацию, которую разработчики приложений должны знать о GDPR, чтобы обеспечить своим клиентам безопасное использование своих приложений.

Прежде чем мы углубимся в детали, давайте разберемся, что такое GDPR и его значение для лучшего понимания данных и их эффективного использования для предложения вашего продукта.

Что такое GDPR и что о нем должны знать разработчики приложений

Источник

В ЕС и Европейской экономической зоне GDPR является регламентом защиты данных и конфиденциальности. Его основная цель - улучшить права человека и контроль над его личными данными.

GDPR, одобренный 14 апреля 2018 года Европейским парламентом, внес колоссальные изменения во все сферы бизнеса. Неважно, где вы находитесь в мире; если вы предлагаете услуги или продукты потребителям в Европе, GDPR будет применяться к вашему приложению или бизнесу.

GDPR изложен на 88 страницах и действует с 25 мая 2018 года. GDPR дает субъектам данных право отозвать свое согласие в любой момент времени. Помните об этих трех «правах» быть разработчиками приложений, совместимыми с GDPR: право на доступ; право быть забытым; и право на получение информации.

Для разработчика приложений крайне важно соблюдать правила GDPR, руководство Osano по GDPR служит для этого исчерпывающим руководством. Вы можете получить информацию и повысить уровень своих знаний о регулировании GDPR, внимательно изучив его.

Кроме того, мы перечислили все, что вам нужно учитывать в отношении GDPR как разработчику приложений.

Ваши пользователи важны

Как разработчик приложений, вы полагаетесь на аналитику данных о клиентах, чтобы оптимизировать работу своих клиентов. Следовательно, GDPR особенно актуален для вас. Таким образом, быть разработчиком приложения, подающего жалобу GDPR, означает, что вы должны воздерживаться от предположений о том, чего хотят пользователи.

Защита данных людей и выполнение запросов пользователей, особенно граждан ЕС, являются одним из важнейших девизов GDPR. Как разработчик приложений, вы можете позволить себе не собирать данные, которые бесполезны для вас как для поставщика услуг. Но, с другой стороны, если вы решите собирать данные, вы должны четко указать, для чего эти данные будут использоваться.

Например, если определенный интернет-магазин запрашивает номера мобильных телефонов покупателей при оформлении заказа, владельцы магазинов должны указать причину. Причина проста: либо предотвратить мошенничество с заказами, либо провести SMS-кампанию в сезон распродаж.

Прозрачность – это ключ

GDPR требует, чтобы вы предоставили всем пользователям полную информацию о том, как ваше приложение использует собираемые персональные данные. Подготовка политики конфиденциальности приложения — это простой и важный способ сообщить пользователям о том, как будут использоваться собранные ими данные.

Однако, если ваше приложение имеет сложный или точный способ использования личных данных, всегда лучше проконсультироваться с юристом. Юрист рассмотрит или создаст политику конфиденциальности, адаптированную к вашему индивидуальному приложению.

Поддержание прозрачности с помощью вышеупомянутых мер, безусловно, защитит ваше приложение от проблем с несоблюдением GDPR.

Например, разработчики приложений могут включить все детали относительно того, как будут использоваться данные пользователей, уточнив это в политике конфиденциальности.

Возможность завоевать больше клиентов

Девиз GDPR — не ограничивать разработку приложений, а сделать их более удобными и ориентированными на потребителя. Это никоим образом не убьет ваши усилия, вложенные в разработку приложения.

Вы по-прежнему можете вести свой бизнес приложений в ЕС, если вы соблюдаете правила GDPR. С большинством англоговорящих можно связаться через рекламу. Еще одним дополнительным преимуществом является то, что доставка товаров из Китая или китайских поставщиков в Европу является экономичной и достаточно быстрой, чем из других стран.

GDPR следует рассматривать как возможность, а не как головную боль. Став поставщиком приложений, отвечающим требованиям GDPR, вы станете фаворитом среди своих европейских клиентов. По сравнению с клиентами в США, европейцы, как правило, очень серьезно относятся к конфиденциальности своих данных.

Например, с помощью сбора данных о пользователях разработчики приложений и поставщики услуг могут ознакомиться с требованиями пользователей, чтобы выполнить их.

Участие третьих лиц

При передаче данных из приложений третьим сторонам последние должны быть осведомлены и участвовать в действиях разработчика приложения по рассмотрению жалоб GDPR. Например, поставщики услуг электронной почты и системы управления взаимоотношениями с клиентами являются яркими примерами того, как происходит повседневная передача доступа к данным от приложений к третьим сторонам.

Разработчики приложений также должны выступать в качестве контроллера данных в отношении доступа к данным третьим лицам. Также важно поддерживать хорошую и четкую связь с пользователями приложения и клиентами относительно их данных. Таким образом, предоставление услуг, ориентированных на клиента, становится ключевым фактором для того, чтобы стать поставщиками услуг, отвечающими требованиям GDPR.

Разработчики приложений могут указать сведения о компаниях, дочерних компаниях или розничных продавцах, которым будут переданы их данные, уточнив это в разделе политики конфиденциальности.

Использование файлов cookie и политика конфиденциальности

Конфиденциальность или защита данных является причиной создания GDPR.

Европейские потребители очень обеспокоены тем, как используется их информация. Эта информация может быть любой: от местоположения пользователя, IP-адреса, предпочтений продукта и т. д. И защита данных, и конфиденциальность данных используются в качестве аргумента в пользу продаж в различных секторах европейских компаний. Издатели приложений, независимо от их географических зон, обязаны соблюдать эти правила.

Например, на домашней странице французского многонационального ритейлера Carrefour указано, что их веб-сайт использует файлы cookie для улучшения покупательского опыта своих клиентов. Также размещается ссылка, ведущая клиентов к их «Политике конфиденциальности».

Ключевые слова, указывающие на соответствие GDPR, размещены по всему сайту. Помните, Carrefour — это не государственное учреждение, а супермаркет. Тем не менее, на сайте есть пояснения по конфиденциальности данных, — перечислены причины сбора данных от потребителей.

Из этого примера видно, что соответствие GDPR не просто перечислено, а скорее разбросано, чтобы его не пропустили потребители и пользователи веб-сайтов/приложений.

Создание собственной политики конфиденциальности

Как разработчик приложения, вы должны убедиться, что вы всегда разрабатываете политику конфиденциальности, соответствующую GDPR. Для этого вам необходимо включить в свою политику конфиденциальности следующие данные:

1. На что распространяется политика конфиденциальности приложения . Подробное описание того, как приложение собирает, использует и защищает личные данные пользователя, может быть включено в соответствии с положениями GDPR.
2. Личная информация, собираемая приложением. Разработчики приложений могут указать сведения о данных, полученных от пользователя, например, адрес электронной почты, почтовый или платежный адрес, номер телефона, дату рождения, пол.
3. Почему и как приложение использует данные — разработчики приложений заявляют о своих целях в отношении использования данных пользователей для персонализации их покупок или пользовательского опыта, связываются с ними и обновляют их в отношении предложений и периодов распродаж, а также управляют и улучшают повседневные операции.
4. Обмен персональными данными пользователей. Данные, которые передаются дочерним компаниям, третьим сторонам, розничным партнерам или поставщикам услуг, должны передаваться пользователям для обеспечения прозрачности.
5. Передача личных данных другим организациям . Если данные передаются другим организациям, в политике конфиденциальности должно быть указано название организации, а также категории данных, которыми обмениваются.
6. Передача личных данных пользователей. Если при каких-либо обстоятельствах пользовательские данные передаются какой-либо третьей стороне, это должно быть разъяснено в политике конфиденциальности приложения для соблюдения правил GDPR.
7. Защита персональных данных. Пользователи приложений должны быть подробно ознакомлены с тем, как их данные хранятся и защищаются, чтобы соответствовать требованиям GDPR.
8. Файлы cookie и аналогичные технологии . Детали, связанные с файлами cookie и использованием аналогичных технологий, должны быть объяснены для удобства пользователей.
9. Права пользователя — права пользователя на исправление данных, удаление, ограничение, возражение против использования данных или отзыв любого согласия, данного пользователями во время использования приложения, должны быть подробно описаны.
10. Уведомление об изменениях в политике конфиденциальности — у пользователей может быть запрошена периодическая проверка любых изменений или обновлений в политике конфиденциальности приложения.

Вывод

Все вышеперечисленные детали определенно помогут разработчикам приложений понять и лучше использовать соответствие GDPR для привлечения европейских потребителей, а также для эффективного расширения вашего бизнеса. Крайне важно, чтобы разработчики приложений всегда помнили о 3R — праве на доступ; право быть забытым; и право на получение информации.

Важно, чтобы в вашем приложении была указана прозрачная политика конфиденциальности, чтобы завоевать доверие и лояльность потребителей.

Несоблюдение правил GDPR может привести к серьезным финансовым потерям и потерям потребителей.

Вы разработчик приложений? Соответствует ли ваше приложение требованиям GDPR? Прокомментируйте ниже и поделитесь с нами своей историей.

Биография автора

Атрей Чоудхури работает полный рабочий день контент-менеджером в гиганте розничной торговли, входящем в список Fortune 1. Она увлечена писательством и помогла многим малым и средним предприятиям достичь своих целей в области контент-маркетинга с помощью своего тщательно продуманного и убедительного контента. Она любит читать, путешествовать и экспериментировать с разными кухнями в свободное время. Вы можете связаться с ней на Linkedin или написать ей на [email protected] для любых требований к написанию контента / копирайтингу.