Почему прежде чем паблишить игру важно провести GDPR аудит?
от: 31-08-2023 15:51 | раздел: Soft
Без разработки Политики конфиденциальности игру невозможно запаблишить в Google Play или App Store, но и самого факта опубликования документа недостаточно, чтобы избегнуть штрафов. GDPR юристы рассказали за что французский издатель игр заплатил 3 миллиона евро и как составить Политику конфиденциальности, чтобы не попасть в такую ситуацию.
Про GDPR штраф
В декабре 2022 года французского разработчика и издателя игр VOODOO оштрафовали на 3 миллиона евро. Комиссия Франции проверила игру Helix Jump. Когда пользователь скачивает приложение в App Store, ему присваивается технический идентификатор «IDentifier For Vendors» (IDFV), с помощью которого отслеживается поведение пользователя в приложении. Комбинируя другую информацию со смартфона, IDFV позволяет отслеживать привычки людей в Интернете, включая категории игр, которые они выбирают, чтобы персонализировать рекламу.
Когда пользователь открывал игру Helix Jump, он видел поп-ап, внедренный компанией Apple, где мог дать согласие или отказаться от отслеживания его действий в приложении, загруженном на смартфон. Если пользователь отказывался, компания VOODOO показывала второй поп-ап, объясняя, что в приложении по-прежнему будет предлагаться реклама, но неперсонализированная.
Во время расследований Комиссия Франции установила, что VOODOO считывает IDFV не смотря на то, что пользователь отказался от отслеживания. Компания по-прежнему обрабатывала данные в рекламных целях, без согласия пользователей и в противоречие с информацией со второго поп-апа.
Так как IT-компания получала финансовую выгоду от нарушения закона о защите персональных данных, бизнесу пришлось заплатить большой штраф в размере 3 миллионов евро.
Как издателям игр избежать штрафов?
GDPR услуги включают консалтинг,
аудит GDPR, разработку Политики конфиденциальности и выдачу рекомендаций по внедрению технических мер безопасности.
Первое, что должна сделать каждая компания, это составить карту движения данных и проверить нет ли нарушений на каждом из этапов. VOODOO допустили нарушение на этапе получения согласия игрока на сбор и обработку его данных.
Следующий шаг — детально описать цели и процесс сбора, обработки и хранения информации в Политике конфиденциальности. Документ важно писать простым языком, чтобы пользователю было легко понять что происходит с его данными.
И последний шаг — внедрить технические решения, описанные в политике. Например, поп-апы для получения согласия, шифрование, автоматическое удаление информации по истечению сроков хранения и эффективную работу сервиса поддержки.
Это три шага позволяют монетизировать игры без риска получить штраф и построить доверительные отношения с фанатами продуктов компании.
Валерий Сталиров, CEO компании IT-юристов Stalirov&Co
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Почему я не удаляю Twitter (пока)17 временно бесплатных и 56 распродаж приложений и игр на пятницу 6 августаПочему упал биткоин, или Знакомые округлости очередного пузыряИтоги второго дня PHDays 8: Games OverМоя история в Twitter, от начала до конца…Почему я вернул Macbook Pro через день использования и что я понял о будущем AppleLG G6: большой тест - обзор
