IT-новости в области права

App Store обновляет правила

08.10.2021

Компания Apple внесла изменения в правила магазина приложений App Store. Apple выпустила инструкции по процессу ревью в App Store, в которых говорится, что с 31 января 2022 года все приложения, которые позволяют создавать учетные записи, также должны будут предоставлять пользователям функцию ее удаления. «Согласно пункту 5.1.1 все приложения, которые позволяют создавать учетные записи, также обязаны иметь функцию удаления учетной записи из приложения», – говорится в гайдлайне Apple. – Это требование относится ко всем приложениям и вступает в силу с 31 января 2022 года. В компании порекомендовали разработчикам ознакомиться с новыми правилами и убедиться, что приложение четко объясняет, какие данные оно собирает, как их использует и позволяет ли удалять аккаунт с сервиса. В качестве примера приводятся электронные медицинские карты, информация о продажах товаров в соответствующих сервисах и т.д. В обсуждении разработчики отмечают, что новое требование реализовать не так просто. Некоторые указывают на то, что их приложение создает учетные записи, которые находятся в виде криптографических ключей только в приложении и связке ключей Apple. То же самое и со всеми сервисами, которые связаны с криптовалютой. Разработчики таких приложений не могут управлять учетными записями, поскольку данные хранятся в распределенной системе – блокчейне криптовалюты. «Apple вынуждена следовать закону GDPR (Общий регламент ЕС по защите данных), – говорит Алекс Пацай, директор программ-менеджмента Parallels. – Он требует предоставить пользователям возможность удаления учетной записи. Так что крупные сервисы, которые беспокоятся о возможных санкциях в случае нарушения GDPR, такую функциональность давно внедрили у себя на сайтах». По его словам, Apple требует лишь одного – чтобы в приложениях, которые создают учетные записи, появилась кнопка и для их удаления. «Но на самом деле речь идет об «инициации» процесса удаления. То есть если у сервиса уже есть функция удаления учетной записи, то мобильное приложение с помощью кнопки просто «уведет» пользователей на страницу с этой функцией. Уверен, что очень скоро подобное требование появится и у Google, хотя там контроль этого будет сложнее обеспечить, так как очень малое количество приложений проходит модерацию через модераторов компании, а не автоматически», – заключает он. Генеральный директор Telecom Daily Денис Кусков полагает, что появление такой функции сможет облегчить жизнь пользователям. «Пользователи смогут одновременно и регистрироваться, и удалять свои данные в приложении. Раньше, когда человек пользовался тем или иным сервисом, а потом удалял приложение, его данные все равно оставались на сервере сервиса. В эпоху, когда все заботятся о приватности персональных данных, это очень важная функция» – заключает Кусков. Другие разработчики обратили внимание на то, что Apple использовала формулировку «инициировать удаление», а не «немедленное удаление». Таким образом, по их словам, пользователи должны иметь возможность именно запросить удаление своей учетной записи в приложении. В итоге требование Apple напоминает положение GDPR о «праве на на забвение». Однако они видят проблему и в этом. По мнению участников обсуждения, разработчикам теперь придется работать как юристам, чтобы определять, кто и в каких случаях имеет право на удаление аккаунта, а также разбираться в законодательстве разных стран на этот счет. К примеру, банковские приложения должны соответствовать нормам по противодействию отмывания денег, то есть, банки должны определенный период времени хранить информацию о своих клиентах. Ранее Apple добавила возможность в один клик сообщать о мошенничестве в приложениях из App Store. Правда, все жалобы перенаправляются из приложений на сайты компаний.