גונזלו איהוא שותף בפרקטיקה של דיני פרסום בקלי דריי אנד וורן LLP ומחברו,ג'ון ג'יי הייטמן, הוא שותף בקבוצת הטלקומוניקציה של המשרד. קרא עוד בבלוג הפרסום של קלי דריי,Ad Law Access, או להתעדכן בקבוצהפייסבוקאוֹלְצַפְצֵף.

אם אתה עובד עם אפליקציות לנייד, אולי אתה כבר יודע שפרטיות היא בעיה חמה. הרגולטורים דוחפים חברות לשפר את נוהלי הפרטיות שלהן, הקונגרס שוקל חוקים חדשים ועורכי דין ייצוגיים תובעים חברות שלא חושפות בבירור את שיטות העבודה שלהן. בשבועות האחרונים, התמקדות זו בפרטיות התעצמה כאשר ה-FTC, התובע הכללי של קליפורניה ואפילו הבית הלבן שקלו הודעות חדשות.

שני דברים ברורים מהפרץ הפעילות האחרון הזה. ראשית, הרגולטורים מפעילים לחץ על כולם באקו-סיסטם של האפליקציות לנייד כדי לשפר את השיטות שלהם, כך שאתה לא יכול פשוט להניח שזו אחריותו של השותף שלך לציית. ועם מספר הרגולטורים שמתמקדים בנושאים האלה, זה יהיה הרבה יותר קשה לחברות להסתיר. לא משנה איזה תפקיד אתה ממלא במערכת האקולוגית של האפליקציות לנייד, עליך לשים לב להתפתחויות הללו. הנה מה שאתה צריך לדעת.

התמקדות מוגברת בפרטיות האפליקציה

בפברואר, ה-FTC הנפיק אדִוּוּחַעל אפליקציות לנייד המכוונות לילדים. למרות שאפליקציות אלו יכולות לאסוף מגוון רחב של מידע, ה-FTC ציין כי לא חנויות האפליקציות ולא מפתחי האפליקציות מספקים מספיק מידע כדי שהורים יוכלו לקבוע אילו נתונים נאספים מילדיהם או כיצד נעשה בהם שימוש או שיתוף. במקרים מסוימים, זו עלולה להיות הפרה של החוק הפדרלי. ה-FTC רוצה שכל חברי מערכת האקולוגית של אפליקציית הילדים ישחקו תפקיד פעיל במתן גילוי נאות להורים.

זמן קצר לאחר שה-FTC פרסם את הדו"ח שלו, התובע הכללי של קליפורניה הודיע ​​על כךהֶסכֵּםעם חנויות האפליקציות המובילות בהן הסכימו החנויות להוסיף שדה בתהליך הגשת האפליקציה למפתחים לפרסם את הודעות הפרטיות שלהם או קישור למדיניות פרטיות. ההסכם נועד להבטיח שלצרכנים תהיה הזדמנות לגשת למידע פרטיות רלוונטי לפני שהם מורידים אפליקציה. יתרה מכך, חנויות האפליקציות התחייבו לספק מנגנון לצרכנים לדווח על אפליקציות שאינן עומדות בחוקים או בתנאי השירות של חנות האפליקציות.

וגם הבית הלבן נכנס לדיון בהכרזה על אמסגרת פרטיות נתוניםהקובע "חוק זכויות פרטיות הצרכן". למרות שהמסגרת מדברת בצורה רחבה על נושאי פרטיות, מספר סעיפים דנים בנושאים שרלוונטיים במיוחד למרחב הנייד. לדוגמה, הבית הלבן מעודד מפתחי אפליקציות לאסוף רק כמה נתונים אישיים שהם צריכים ולהתאים את חשיפת הפרטיות שלהם למסכים ניידים.

5 טיפים להישאר לפני הרגולטורים

בהתחשב בנוף המשפטי המשתנה במהירות -- והמספר ההולך וגדל של מוסדות ממשלתיים שרוצים למלא תפקיד בנוף זה -- יכול להיות קשה לחברות בתחום האפליקציות לנייד להבין מה נדרש. חמשת הטיפים הבאים מתייחסים לחששות שכל המוסדות הללו חולקים. בהתאם לכך, הם צריכים להוות את נקודת המוצא לניתוח המשפטי שלך כשאתה מפתח ומשיק אפליקציה.

1. אל תאסוף יותר ממה שאתה צריך.

מכיוון שהנתונים יכולים לתפקד כמטבע של העידן הדיגיטלי, לרוב יש נטייה לאסוף כמה שיותר נתונים. חברות חושבות שגם אם אין להן שימוש מיידי בנתונים כעת, הן עשויות למצוא להן שימוש (או קונה) בהמשך. למרות שזה עשוי להיות נכון, עמוד בפיתוי לאסוף יותר נתונים ממה שאתה צריך כדי שהאפליקציה שלך תעבוד. זהו עיקרון ליבה של ה-FTCפרטיות לפי עיצוב"מסגרת, כמו גם המסגרת החדשה של הבית הלבן.

2. חשפו את נוהלי הפרטיות שלכם.

עליך לוודא שלמשתמשים תהיה בקלות את היכולת ללמוד איזה מידע אתה אוסף מהם וכיצד אתה משתמש בו לפני שהם מורידים את האפליקציה שלך. (השינויים שחנויות האפליקציות עושות כתוצאה מההסכם שלהן עם California AG יקלו על כך.) ודא שהודעות הפרטיות שלך קלות לקריאה ומותאמות להגדרות הנייד. אם אתם מחפשים מקום להתחיל בו, שקול את זה של איגוד השיווק במוביילהנחיות מדיניות פרטיות עבור אפליקציות לנייד.

3. היזהר עם ילדים.

אם אתה אוסף מידע אישי מילדים מתחת לגיל 13, עליך לציית לחוק הגנת הפרטיות של ילדים באינטרנט. בין היתר, COPPA דורשת מחברות לקבל הסכמה ניתנת לאימות מההורים לפני שהן אוספות מידע אישי מילדיהן. ה-FTC אתגר מפתחי אפליקציות על הפרת COPPA, והדו"ח האחרון של הסוכנות מצביע על כך שה-FTC מצפה מכל החברים באקו-סיסטם של אפליקציות הילדים לשחק תפקיד בציות.

4. שקול מתי לקבל הסכמה.

למרות שהצעות חוק שונות תלויות ועומדות בקונגרס ידרשו מחברות לקבל הסכמה לפני איסוף סוגים מסוימים של מידע, מחוץ ל-COPPA, קבלת הסכמה היא עדיין לא דרישה משפטית ישימה באופן אחיד. עם זאת, ישנם סוגים מסוימים של מידע (כגון נתונים מבוססי מיקום) אשר קבלת הסכמה עבורם עשויה להיות רעיון טוב. יתרה מכך, ייתכן שיהיה מומלץ לקבל הסכמה בנקודת האיסוף כאשר נתונים אישיים רגישים פועלים. עבוד עם היועץ המשפטי שלך כדי לקבוע מה הגיוני בהקשר שלך.

5. הגן על המידע שאתה אוסף.

למרבה הצער, זה לא נדיר לקרוא סיפורים על חברות גדולות שחוות פרצות מידע. טיפול בפרצות נתונים עשויות להיות יקרות לטיפול והן עלולות לגרום לנזק מתמשך למותג שלך. אם אתה אוסף מידע מצרכנים, עליך לוודא שיש לך אמצעי הגנה פיזיים, אלקטרוניים ופרוצדורליים כדי להגן על המידע הזה. לדוגמה, נתונים מסוימים צריכים להיות מוצפנים וכדאי להגביל את הגישה אליהם. יתר על כן, עליך להיפטר כראוי מהנתונים כאשר אינך זקוק להם יותר.