Российская версия GDPR для мобильных приложений

Автор: | 30.07.2018

В РФ появился предварительный стандарт для мобильных приложений с 87 требованиями к их функционалу

Новый стандарт пока носит статус предварительного, а положения стандарта являются рекомендательными. Но весьма вероятно, что после дополнительной проработки последующие версиии станут уже обязательными.

Хотя требования стандарта покрывают вопросы качества мобильных приложений, юзабилити, безопасностьи и производительности. Также среди основных положений стандарта есть требования, касающиеся конфиденциальности пользовательских данных, которые собирает приложение и политики уведомления пользователя о собираемой информации.

Так например,

  • приложение должно запрашивать минимум разрешений
  • необходимо объяснять, зачем нужно каждое из разрешений
  • приложение должно иметь недвусмысленно трактуемую политику конфиденциальности
  • пользователи должны получить всю необходимую информацию о том, какие данные приложение будет собирать и каким образом личные данные пользователя будут обрабатываться и храниться
  • должна быть доступна информация о том, кто сможет получить доступ к пользовательским данным и в каком случае
  • пользователь имеет право отказаться от сбора данных
  • все персональные данные пользователей должны храниться в России
  • уведомление пользователей любого приложения о том, будет ли использоваться личная информация для рекламы в том либо ином виде

Таким образом, еще недавно стихийная и никем не контролируемая отрасль разработки ПО в отделенном будущем может существенно измениться.

 

Еще ссылка по теме. И еще одна.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Капча загружается...