Залишився місяць: Apple змусить розробників розповісти все про збір даних

06 Листопада 2020

З 8 грудня 2020 року кожен розробник мусить вказувати на сторінці свого додатка в App Store, яку інформацію збирає про користувача і як її використовує, а також чи надає ці дані третім сторонам. 

Що відбувається: Розробники по всьому світу з початку літа 2020 року сушать голови через плани Apple вимкнути IDFA — ідентифікатор для рекламодавців, який дозволяє більш ефективно таргетувати користувачів. Вимкнення IDFA означає, що розробники муситимуть отримувати від користувачів згоду на збір даних для налаштування реклами (раніше це відбувалося автоматично). Причина змін — турбота про приватність користувачів.

Розробники чекали вимкнення IDFA одночасно з релізом iOS 14, але Apple оголосила, що вирішила відтермінувати його до початку 2021 року. Ринок зітхнув із полегшенням — аж ось компанія опублікувала на сторінці для розробників нові вимоги до конфіденційності. Це змусить мобільних розробників внести кардинальні зміни вже протягом місяця. 

Adsider підготував короткий опис того, про що розробникам доведеться доповідати вже з 8 грудня 2020-го. 

Збір даних

Розробники повинні відповісти на низку питань у App Store Connect та вказати, які саме типи даних збирають. 

Apple пропонує таку класифікацію: 

— контактні дані;

— здоров’я та фітнес;

— фінансові дані;

— місцезнаходження;

— чутлива інформація (релігійні погляди, сексуальна орієнтація тощо); 

— контент користувача (фото, відео, пости у соцмережах);

— історія пошуку;

— дані, за якими можна ідентифікувати користувача;

— покупки;

— дані про використання додатка;

— діагностика додатка;

— інші дані. 

Якщо ви збираєте принаймні один із типів інформації, це доведеться вказати на сторінці продукту і своєчасно оновити дані, якщо ситуація зміниться. 

Використання даних 

Просто вказати, які саме дані ви збираєте, недостатньо. Відзвітувати треба і про їхнє використання: 

— для сторонньої реклами;

— для реклами чи маркетингу виключно для цілей розробника;

— для аналітики;

— для персоналізації продукту;

— для покращення функціональності додатка;

— інші цілі. 

Надто особисті дані

Вам потрібно буде визначити, чи можна ідентифікувати користувача за даними, які ви збираєте (через його обліковий запис, пристрій чи інші деталі). Дані, зібрані в програмі, часто роблять можливим «знайти» користувача, якщо перед збиранням не встановити спеціальний захист конфіденційності для анонімізації, зокрема видалення даних будь-яких прямих ідентифікаторів, таких як ідентифікатор користувача або ім’я.

Розробникам забороняється: 

— намагатися зв’язати зібрані дані з особою користувача;

— прив’язувати отриману інформацію до інших наборів даних, що дозволяють визначити особу користувача. 

Відстеження 

Тут розробникам треба буде визначити, чи використовують вони чи їхні партнери дані додатка для відстеження користувачів і, якщо так, які саме. 

Відстеження означає пов’язування зібраних у додатку даних, таких як ідентифікатор користувача, ідентифікатор пристрою або профіль із сторонніми даними для цільової реклами або вимірювання реклами, або обмін з третіми сторонами даними, зібраними у додатку про користувача чи пристрій. 

Приклади відстеження включають:

— показ цільової реклами у вашому додатку на основі даних користувачів, зібраних з додатків та вебсайтів, що належать іншим компаніям;

— обмін даними про місцезнаходження пристрою або списками електронної пошти з третіми сторонами;

— надання бази електронних листів, рекламних ідентифікаторів або інших ідентифікаторів сторонній рекламній мережі, яка використовує цю інформацію для таргетування на цих користувачів у програмах інших розробників або для пошуку подібних користувачів;

— розміщення у вашому додатку стороннього SDK, який поєднує дані користувача з даними користувачів із додатків інших розробників для таргетування реклами або вимірювання ефективності реклами, навіть якщо ви самі не використовуєте SDK для цих цілей. 

Не вважається відстеженням:

— якщо дані збережені виключно на пристрої кінцевого користувача і не передаються деінде; 

— якщо брокер даних використовує надані дані виключно для виявлення чи запобігання шахрайству або з метою безпеки і виключно від вашого імені.

Не обов’язково розповідати про збір даних, якщо: 

— дані не використовуються для відстеження, тобто не пов’язані з вимірюванням для рекламних цілей і не передаються посередникам; 

— дані не використовуються для сторонньої реклами, ваших рекламних або маркетингових цілей;

— збір даних відбувається лише в рідкісних випадках, не є основною функцією вашого додатка і є необов’язковим для користувача;

— дані надаються користувачем в інтерфейсі вашої програми, користувачеві зрозуміло, які дані збираються, ім’я користувача або облікового запису знаходиться на помітному місці, і користувач сам щоразу вирішує, чи надавати свої дані для збору.

Розробників дуже тривожать нові правила конфіденційності Apple, особливо вимкнення IDFA. «Важко буде навіть не так залучати користувачів, як оцінювати ефективність залучених», — коментує співзасновник Reface Іван Алцибєєв. «Без IDFA у Facebook перестануть працювати look-alike-аудиторії для реклами мобільних додатків», — додає Product Marketing Manager продукту Gemini Photos у MacPaw Дмитро Білкун. 

Детальніше про те, як українські мобільні розробники готуються до нових правил, читайте у матеріалі

 

Вам може сподобатися