что такое политика конфиденциальности в играх
Нужно ли добавлять политику конфиденциальности в связи с обновлением правил от 1 апреля 2022 Google Play?
Не у всех приложений в Google Play есть политика конфиденциальности. Однако если разработчик опубликовал ее, вы можете найти ссылку на странице сведений о приложении.
https://support.google.com/googleplay/answer/26660.
Хмм, задался вопросом а почему, я ее рожал в свое время чуть ли не неделю.
Если приложение входит в программу Приложения для всей семьи, вы должны разместить ссылку на политику конфиденциальности в самом приложении и на его странице в Google Play независимо от того, нужны ли приложению важные разрешения или доступ к конфиденциальным данным. Убедитесь, что документ доступен по указанной ссылке, относится к нужному приложению и содержит информацию том, как обеспечивается конфиденциальность пользователей.
Кажется по этой причине. Хотел, чтобы пользователи могли добавлять в семейную библиотеку и шарить лицензию внутри семьи. Но увы получил реджект.
После этого тупо линковал ссылку.
Рожал долго так как вариантов «Я не собираю нифига и мне это не надо» генераторы лицензий не давали.
Зы еще момент, если в целевой аудитории есть дети (младше чего-то), то по гдпра даже без участия в семейном требуется прописать в приваси полиси как Вы работаете с данными несовершенолетних.
Вот видео о предстоящих изменениях.
Новый раздел появиться осенью. Как будет выглядеть у клиентов в видео показано.
Что будет в лк разработчика пока инфы нет.
Возможно, что то по типу «Ваше приложение является новостным»
В общем добавьте стандартную генеренную для адмоб приваси. Хуже не будет.
А осенью думаю уже будут и типовые решения чего в консоль для адмоба писать
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата последней редакции: 25 апреля 2018 года
1. О нас
1.1. Мы компания «ООО Мэйл.Ру» расположенная по адресу: 125167, г. Москва, Ленинградский проспект 39, стр. 79. Наш представитель по этой политике конфиденциальности компания MGL MY.COM (CYPRUS) LIMITED расположенная по адресу: 28 Oktovriou, 365 VASHIOTIS SEAFRONT, office 402 Neapoli, 3107, Limassol, Cyprus
1.2. Политика конфиденциальности определяет, как мы собираем и используем вашу личную информацию, когда вы пользуетесь мобильными продуктами и сервисами (далее — «Сервисы»), предлагаемыми «ООО Мэйл.Ру», а также то, как вы можете повлиять на использование нами вашей личной информации (Политика конфиденциальности).
Настоящая Политика конфиденциальности дополняет наше Лицензионное соглашение (https://minigames.mail.ru/info/article/licenzionnoye_soglashenie).
В случае возникновения противоречий между настоящей Политикой конфиденциальности и Лицензионным соглашением, преимущественную силу имеет настоящая Политика конфиденциальности.
2. Настоящая Политика конфиденциальности
2.1. Предоставляя Сервисы, мы, действуя разумно и добросовестно, считаем, что вы:
(a) обладаете всеми необходимыми правами для регистрации в Сервисах и пользования ими;
(b) предоставляете достоверную информацию о себе в объеме, необходимом для пользования Сервисами;
(c) понимаете, что, разместив свою личную информацию, вы явно сделали эту информацию общедоступной, и эта информация может стать доступной для других пользователей сайта и интернет-пользователей, быть скопированной и распространенной ими;
(d) понимаете, что некоторые виды информации, переданные вами другим пользователям Сервиса, не могут быть удалены вами или нами;
(e) ознакомились с настоящей Политикой конфиденциальности и согласны с ней.
2.2. Мы не проверяем полученную от вас информацию пользователя, за исключением случаев, когда такая проверка необходима для того, чтобы мы выполнили наши обязательства перед вами.
3. Информация, которую мы собираем о вас
3.1. Чтобы исполнить соглашение между вами и нами и предоставить вам доступ к Сервисам, мы будем совершенствовать, разрабатывать и внедрять новые функции в наши Сервисы и улучшать доступные функциональные возможности Сервисов. Для достижения этих целей и в соответствии с применимым законодательством мы собираем, храним, накапливаем, организуем, извлекаем, сравниваем, используем и дополняем ваши данные (далее — «обработка»). Мы будем получать и передавать эти данные, а также наши автоматические анализы этих данных нашим аффилированным лицам и партнерам, как указано в таблице ниже и в разделе 4 настоящей Политики конфиденциальности.
3.2. Мы описываем более подробно ниже, какую информацию мы собираем, когда вы используете наши Сервисы, почему мы собираем и обрабатываем ее, а также приводим юридические обоснования.
Данные, которые вы предоставляете для регистрации в Сервисах, например: псевдоним
Мы используем эту информацию для управления предоставляемыми вам Сервисами.
Нам нужны эти данные, чтобы мы могли выполнить наши обязательства перед вами в рамках Сервисов (например, в случаях, когда вы отправляете запрос на восстановление своего аккаунта).
Выполнение нашего контракта с вами
В случае необходимости копия вашего удостоверения личности или другого документа, содержащего ваши имя, фамилию, фотографию, номер основного документа, удостоверяющего вашу личность или личность вашего представителя, платежные реквизиты и другие дополнительные данные, которые вы можете предоставить нам, в том числе через нашу службу поддержки.
Мы можем принять дополнительные меры для проверки вашего аккаунта в случаях, когда мы посчитаем это обоснованным.
Мы используем эти данные, чтобы идентифицировать вас, проверить ваш аккаунт и предотвратить злоупотребления и нарушения ваших прав или прав других лиц.
Например, мы используем эту информацию для проверки вашей личности, если вы потеряли свои реквизиты пользователя и хотите получить доступ к своему аккаунту.
Дополнительные данные, которые вы предоставляете при редактировании страницы своего профиля в Сервисах или разделе с настройками, например: аватар и выбор языка.
Мы используем эту информацию для предоставления вам Сервисов и для управления ими.
Выполнение нашего контракта с вами
Дополнительные данные, полученные при доступе к Сервисам, включая информацию о технических устройствах, техническом взаимодействии с Сервисом, например: ваш IP-адрес, время регистрации в Сервисе, идентификаторы устройств, настройки страны и языка, модель устройства и используемая операционная система, установленные приложения, тип браузера, ваш интернет-провайдер и/или оператор телефонной сети, тип сети, разрешение экрана, размер оперативной памяти.
Мы используем ваши данные для внутреннего анализа, чтобы постоянно улучшать контент наших Сервисов и веб-страниц, оптимизировать процессы, понимать ошибки, которые могут возникнуть при использовании Сервисов, уведомлять вас об изменениях Сервисов и персонализировать пользование нашими Сервисами.
Мы также можем использовать эту информацию, чтобы подобрать и улучшить рекламные объявления, показываемые вам, и оценить их эффективность.
Информация, созданная вами при использовании Сервисов (включая информацию, которую вы публикуете на любых игровых форумах и/или в чатах). В зависимости от места публикации (чат или форум) эта информация может быть доступна некоторым или всем другим пользователям наших Сервисов.
Мы используем эту информацию для управления Сервисами, в том числе, когда оказываем вам услуги.
Законные интересы, которые, среди прочего, включают обработку явно опубликованных вами данных.
Выполнение нашего контракта с вами
Информация, созданная вами при направлении запросов нашей Службе поддержки.
Мы используем эту информацию, чтобы подтвердить вашу личность и выполнить ваш запрос.
Мы также можем использовать эти данные для расследования любых касающихся вас жалоб и улучшения обслуживания.
Выполнение нашего контракта с вами
Информация, получаемая в результате ваших действий при использовании Сервисов (включая ваши игровые действия, достижения, значки). Эта информация может быть доступна другим пользователям наших Сервисов (например, в рейтингах).
Мы используем эту информацию для управления Сервисами, в том числе, когда оказываем вам услуги.
Мы также можем использовать эту информацию, чтобы подобрать и улучшить рекламные объявления, показываемые вам, и оценить их эффективность.
Выполнение нашего контракта с вами
Информация, полученная о вас в результате действий других пользователей в Сервисах (в частности, информация, публикуемая в чатах и на форумах другими пользователями).
Мы используем эту информацию для управления Сервисами, в том числе, когда оказываем вам услуги.
Информация, полученная в результате использования вами платежных функций Сервисов (например, первые и последние четыре цифры номера вашей карты, необходимые для сопоставления этих реквизитов с вашим аккаунтом).
Мы используем эту информацию для управления Сервисами, в том числе, когда оказываем вам услуги.
Мы также можем использовать эти данные для расследования любых касающихся вас жалоб и улучшения обслуживания.
Выполнение нашего контракта с вами
Данные, полученные третьими лицами, включая ваши идентификационные данные в социальной сети, идентификационные данные в магазине приложений, псевдоним в социальной сети, адрес электронной почты и список друзей, когда вы привязываете свой аккаунт в социальной сети (например: Facebook, Google, VK или Apple Game Center) к нашим Сервисам.
Мы импортируем эту информацию в ваш профиль. Мы используем эту информацию для управления предоставляемыми вам Сервисами.
Мы используем эту информацию для некоторых социальных функций наших Сервисов, например, чтобы показать вам, кто из ваших друзей играет в ту же игру, что и вы, или предоставить вам возможность опубликовать свои достижения в вашем аккаунте в социальной сети.
Мы также используем эту информацию, чтобы хранить данные о вашем использовании наших Сервисов (например, прогресс игры и достижения) на разных мобильных устройствах, привязанных к одному и тому же аккаунту в социальной сети.
Выполнение нашего контракта с вами
3.3. Наши законные интересы включают в себя (1) обслуживание Сервисов и управление ими; (2) предоставление вам Сервисов; (3) улучшение контента Сервисов и веб-страниц; (4) обработка данных, которые были явно обнародованы вами; (5) обеспечение надлежащей защиты вашего аккаунта; а также (6) соблюдение договорных, правовых или нормативных обязательств по применимому законодательству.
3.4. При обслуживании Сервисов и управлении ими мы используем эту информацию для анализа активности пользователей и обеспечения соблюдения правил и условий использования Сервисов.
3.5. Ваша личная информация также может быть обработана по требованию правоохранительного или регулирующего органа или ведомства или при подаче законных претензий или при защите от них.
Мы не будем удалять личную информацию, если она имеет отношение к расследованию или спору.
Она будет храниться до полного решения этих вопросов и/или в течение срока, который требуется и/или допустим в соответствии с применимым/соответствующим законодательством.
3.6. Обратите внимание: если вы не хотите, чтобы мы обрабатывали конфиденциальные и особые данные о вас (включая данные, касающиеся вашего здоровья, расового или этнического происхождения, политических убеждений, религиозных или философских убеждений, сексуальной жизни и вашей сексуальной ориентации), не публикуйте эту информацию и не сообщайте эти данные при пользовании Сервисами.
Как только вы предоставите эти данные, они станут доступны другим пользователям сайта, и нам будет сложно удалить такую информацию.
3.7. Обратите внимание, что если вы аннулируете свое согласие на обработку или не предоставите данные, необходимые нам для обслуживания Сервисов и управления ими, вы не сможете получить доступ к Сервисам.
3.8. Если мы намерены продолжить обработку ваших данных для какой-либо цели, отличной от изложенных в настоящей Политике конфиденциальности, мы предоставим вам информацию об этой дополнительной цели, прежде чем мы начнем обработку.
4. Совместное использование данных
4.1. В зависимости от места публикации (чат или форум) ваш псевдоним и иная информация могут быть доступны всем пользователям Сервисов. Мы принимаем технические и организационные меры для обеспечения безопасности ваших данных. Обратите внимание, что, разместив свою личную информацию, вы явно делаете эту информацию общедоступной; и эта информация может стать доступной для других пользователей Сервиса и интернет-пользователей, быть скопированной и/или распространенной ими. Как только эти данные будут переданы вами другим пользователям, вы не сможете удалить эти данные.
4.2. Мы можем предоставить доступ к вашим данным другим нашим аффилированным лицам. Иногда нам также может понадобиться передать ваши данные третьим лицам, чтобы предоставить вам наши Сервисы или управлять ими, например, если вы решите поделиться своими данными в социальных сетях.
4.3. Наша система рекламы и рекомендаций разработана таким образом, чтобы ваша информация не передавалась напрямую нашим сторонним рекламодателям. Рекламодатель или создатель рекомендации может выбирать только группы пользователей для таргетирования рекламы, подпадающие под критерии, такие как возраст, пол или местоположение (страна, город) Если вы попадете в одну из целевых групп, то получите объявление или рекомендацию.
4.4. Рекламодатель или создатель рекомендаций может также решить загрузить список идентификационных данных (адреса электронной почты, телефонные номера) в наши системы, чтобы мы (но не рекламодатель и не создатель рекомендаций) могли проверить пользователей на соответствие критериям. Они будут видеть количество совпадений, но не сами совпадения.
4.5. Если вы участвуете в открытых турнирах, мы можем быть обязаны передать вашу личную информацию в налоговые органы. Мы также можем публиковать ваши данные в таблицах турниров на наших и сторонних сайтах.
4.6. My.com B.V., другие компании в Mail.Ru Group или наши избранные сторонние партнеры с нашего разрешения, используя свои рекламные серверы, могут показывать вам рекламу.
5. Настройки конфиденциальности
5.1. Сервисы могут содержать ссылки на сайты, управляемые третьими лицами. Мы не несем ответственности за конфиденциальность ваших данных при переходе по этим ссылкам или работе со сторонними сервисами; и вы должны сами ознакомиться с положением о конфиденциальности соответствующего третьего лица, регулирующим ваши права на сохранение данных в тайне.
5.2. Мы не несем ответственности за действия третьих лиц, которые в результате использования вами интернета или Сервисов получают доступ к вашей информации в соответствии с выбранным вами уровнем конфиденциальности.
5.3. Мы не несем ответственности за последствия использования информации, которая в силу характера Сервисов доступна любому интернет-пользователю. Мы просим вас быть ответственными при определении объема информации, размещенной на Сайте.
6. Международная передача
6.1. Мы можем передавать и хранить на наших серверах или в базах данных вашу личную информацию за пределами Европейской экономической зоны (ЕЭЗ), в том числе в России.
6.2. Страны, в которые мы передаем ваши данные, могут не обладать такими же законами о защите данных, как ваша юрисдикция. Мы принимаем разумные меры в области кибербезопасности и/или применяем Стандартные договорные положения (например, Типовые положения, Соглашение / Дополнение об обработке данных) для обеспечения надлежащей защиты ваших данных.
7. Срок хранения
7.1. Мы будем хранить вашу личную информацию до тех пор, пока это необходимо для выполнения целей, для которых были собраны такие данные, в зависимости от юридического обоснования, для которого были получены эти данные; и/или срок хранения зависит от того, предусматривают ли дополнительные юридические/нормативные обязательства, чтобы мы хранили вашу личную информацию в течение срока, который требуется и/или допустим в соответствии с применимым/соответствующим законодательством.
7.3. Мы можем удалить ваш аккаунт или опубликованную вами информацию в соответствии с Лицензионным соглашением.
8. Ваши права
8.1. В определенных обстоятельствах у вас есть следующие права в отношении вашей личной информации:
8.2. Вы также имеете право самостоятельно удалять личную информацию в своем аккаунте и вносить изменения и исправления в вашу информацию при условии, что такие изменения и исправления содержат обновленную и достоверную информацию. Вы также можете просмотреть информацию, которая у нас есть о вас.
8.3. Если вы захотите воспользоваться этими правами, обратитесь в Службу поддержки по адресу https://minigames.mail.ru/support или отправьте нам свой запрос в письменной форме на адрес: 28 Oktovriou, 365 VASHIOTIS SEAFRONT, office 402 Neapoli, 3107, Limassol, Cyprus. Мы постараемся ответить вам в течение 30 дней с момента получения запроса. Нам нужно будет подтвердить вашу личность, прежде чем мы сможем раскрыть вам какие-либо личные данные.
9. Меры безопасности
9.1. Мы принимаем технические, организационные и правовые меры, в том числе, когда это необходимо, шифрование, чтобы обеспечить защиту ваших персональных данных от несанкционированных или случайных доступа, удаления, модификации, блокировки, копирования и распространения.
10. Изменения настоящей Политики
10.1. Время от времени мы можем изменять и/или обновлять настоящую Политику конфиденциальности. Если настоящая Политика конфиденциальности изменится, мы опубликуем обновленную версию на этой странице. Мы будем хранить предыдущие версии Политики конфиденциальности в нашем документационном архиве. Мы рекомендуем вам регулярно просматривать эту страницу, чтобы вы всегда знали о наших принципах использования данных и любых изменениях.
11. Свяжитесь с нами
11.1. Если у вас возникнут вопросы, обратитесь в Службу поддержки по адресу https://minigames.mail.ru/support или напишите на адрес: 28 Oktovriou, 365 VASHIOTIS SEAFRONT, office 402 Neapoli, 3107, Limassol, Cyprus. Чтобы мы могли эффективно обработать ваш запрос, приводите соответствующие цитаты из настоящей Политики конфиденциальности. Мы постараемся ответить вам в течение 30 дней с момента получения запроса.
11.2. Вся полученная нами от вас корреспонденция (письменные или электронные запросы) классифицируется как информация с ограниченным доступом и не может быть раскрыта без вашего письменного согласия. Личные данные и другая информация о вас не могут использоваться без вашего согласия для каких-либо целей, кроме как для ответа на запрос, за исключением случаев, явно предусмотренных законом.
Terms of Service, Privacy Policy и License Agreement: ликбез для мобильного инди-разработчика
Мы познакомились с Владиславом Архиповым во время питерской конференции WNCONF, где он выступал с докладом. В его выступлении особое внимание уделялось важной для нас теме трактовки gambling для social casino. В ходе разговора, в котором участвовали и другие коллеги, выяснилось, что юридическим моментам в своей работе инди-девелоперы уделяют очень мало внимания, создавая необходимые документы по остаточному принципу. Мы решили восполнить этот пробел и провести вместе с практикующим юристом небольшой “ликбез”.
Владислав Архипов – адвокат, советник практики интеллектуальной собственности, информационных технологий и телекоммуникаций международной юридической фирмы Dentons. Владислав является одним из немногих юристов-практиков, специализирующихся в области правовой поддержки индустрии компьютерных игр. Неравнодушен к компьютерным играм как таковым в любых проявлениях – играет сам с начала 1990-х и давно наблюдает за развитием индустрии. Будучи также кандидатом юридических наук, доцентом юридического факультета Санкт-Петербургского государственного университета, Владислав уделяет в своих курсах внимание и академическим game studies.
Владислав, ни для кого не секрет, что инди-разработчик, выкладывая свое приложение в стор, не обращает внимания на юридические документы, которые его просят указывать. Начнем с простого вопроса: что такое Terms of Service, Privacy Policy, License Agreement?
И Terms of Service, и Privacy Policy, и License Agreement – это документы, которые предназначены для регулирования отношений между конечным пользователем приложения и тем, кто распространяет и поддерживает это приложение, обеспечивает его работоспособность, является его правообладателем. Строго говоря, это может быть как сам инди-разработчик, так и тот, кому инди-разработчик передал права на свою разработку полностью или в части, если он не распространяет приложение самостоятельно. Давайте, тем не менее, условно называть эту сторону соглашений «разработчиком», хотя мы понимаем, что речь будет идти чаще всего о том, кто поддерживает проект уже после релиза (это, конечно, не исключает последующую разработку). При этом значение данных документов может выходить и часто выходит за рамки отношений между разработчиком и пользователем – их содержание может учитываться при определении различных вопросов ответственности разработчика в суде, а также – с возникновением и стремительным развитием различных площадок цифровой дистрибуции – может быть принципиальным для таких площадок, о чем мы, собственно, и говорим сейчас.
Сразу стоит оговориться, что сами по себе названия документов нигде, по крайней мере, в России, не закреплены как обязательные, и ничто, по общему правилу, с юридической точки зрения, не мешает по-разному комбинировать данные документы и их содержание – например, сделать один документ вместо трех или, наоборот, разбить содержание на большее количество отдельных документов. Подход в данном случае может определяться, например, организационными соображениями – насколько удобно будет вносить изменения в документы, делать ссылки на них и т.п. Вместе с тем, конкретный состав и формат документов может быть установлен на уровне договорных обязательств, например, с площадкой для дистрибуции, издателем.
Расскажите подробнее о том, какую роль выполняет каждый из документов, что они регулируют, кого и от кого защищают?
Во-вторых, эти документы позволяют частично оградить разработчика от претензий со стороны органов власти, как в России, так и за рубежом, за счет того, что в них заранее формулируется позиция разработчика относительно своего сервиса (приложения). Например, в российской практике в судебных решениях уже была отражено суждение о том, что если разработчик (в том случае это была социальная сеть) в условиях пользовательского соглашения указал на запрет пользователям публиковать контент третьих лиц без согласия таковых, то можно считать, что разработчик «проявил заботливость и осмотрительность, какая от него требовалась исходя из обстановки». Этот факт учитывается при определении ответственности разработчика как информационного посредника, а разработчики игровых приложений, если в таких приложениях есть место любому пользовательскому контенту, тоже могут рассматриваться как информационные посредники.
В-третьих, положения данных документов позволяют подтвердить добросовестность разработчика по отношению к юридическим требованиям стора. Скажем (абстрактный пример), в требованиях к разработчикам может быть указано, что приложение не должно допускать размещения какого-либо противоправного контента пользователям. Разработчик при этом в своих документах запрещает совершать данные действия пользователям и определяет свое право по своему усмотрению удалять такой контент и отказать в дальнейшем оказании услуг в случае такого нарушения. В такой ситуации будет уже сложно говорить о намеренном нарушении разработчиком своих договорных обязательств перед площадкой в случае, если именно пользователи будут вести себя недобросовестно, а разработчик будет предпринимать меры по контролю за их поведением.
Рассмотрим каждый из документов поподробнее.
Terms of Service чаще всего определяет правила использования приложения в той части, в которой это не касается интеллектуальной собственности, и Terms of Service наиболее актуальны для игр и иных приложений с элементами онлайн-взаимодействия. По сути, они определяют правила использования услуги (хотя в России, с юридической точки зрения, вопрос о том, можно ли считать сервисы приложений именно услугами, как их понимает Гражданский кодекс, до конца не определен), но могут включать в себя и правила поведения в виртуальном пространстве, нарушение которых, например, может являться основанием для бана – скажем, оскорбление других игроков, использование ботов, продажа и покупка «нафармленного» золота за реальные деньги и т.п.
Смысл Terms of Service заключается, прежде всего, в том, чтобы дать игрокам (пользователям) понять, что можно делать в отношении игры (приложения), а что – нельзя. Это интересно разработчику, прежде всего, для того, чтобы создать основания для легитимных действий в отношении пользователя, если он нарушает эти условия таким образом, что это причиняет прямой или косвенный ущерб непосредственно разработчику – например, осуществляет продвижение других продуктов через приложение разработчика, систематически портит игру другим пользователям, снижая привлекательность проекта, и т.п. Кроме того, перечисляемые в Terms of Service запреты и оговорки, как уже, в общем, было отмечено, дают разработчику шанс получить дополнительный аргумент в защите от притязаний третьих лиц и государственных органов, если такие притязания необоснованы.
Интересные примеры связаны с проектами, в которых идет оборот виртуальных предметов за реальные деньги. В случае, если приложение предполагает наличие такого оборота в какой-либо форме, но разработчик не задумал свое приложение как некий «инвестиционный» сервис, который можно официально использовать для заработка, это также можно отразить в Terms of Service. Например, п. 11 B (iv) «Пользовательского соглашения аукциона Diablo III с продажей за настоящие деньги» прямо предусматривает, что аукционы не должны использоваться в качестве инструмента инвестиций. Не уверен, что Blizzard какие-либо органы власти из-за этого аукциона действительно могли бы официально счесть финансовой организацией (что потенциально повлекло бы серьезные юридические последствия), но если бы не было такой оговорки, такой риск стал бы все же несколько выше. Кстати, в п. 1 User Agreement and Software License, которое Wizards of the Coast используют для Magic: The Gathering Online (обратите внимание, что здесь как раз соединены в одном документе пользовательское, в смысле о поведении, и лицензионное соглашения), игре, в которой неотъемлемым элементом является виртуальная торговля цифровыми картами MTG за «тикеты», изначально продаваемые разработчиком за 1 Доллар США каждый, на «рынке» которых есть свои взлеты и падения, условно позволяющие «инвестировать», такое же правило выражено наоборот – от общего к частному: пользователям разрешается использовать цифровые объекты только для целей игры.
Privacy Policy определяют политику разработчика в отношении персональных (личных) и других данных пользователей приложения, которые разработчик получает в процессе использования приложения. Основная задача этого документа – проинформировать пользователя, как минимум, о том, какая информация о нем собирается при использовании приложения, как эта информация используется и в каких случаях она может быть раскрыта третьим лицам, в том числе, государственным органам. Персональным данным во всем мире придается все больше и больше значения, поэтому разработчику особенно важно получить подтверждение того, что пользователь ознакомился с данным документом (впрочем, других документов это тоже касается).
Правовое регулирование оборота персональных данных различается от юрисдикции к юрисдикции. Более того, до сих пор остается много вопросов относительно того, в каком объеме и каким образом законодательство о защите персональных данных применяется к отношениям в сети Интернет (в том числе, и в связи с приложениями), где сложно или практически невозможно достоверно определить пользователя, который должен давать верифицируемое согласие на обработку персональных данных в ряде случаев. Тем не менее, общий принцип один: пользователь должен понимать, каким образом информация, которую он вольно или невольно передает разработчику, может быть использована, и выразить свое согласие с этим, либо, как правило, отказаться от сервиса (приложения) в принципе, а разработчик должен максимально убедительно суметь доказать, что такое понимание у пользователя есть.
При разработке Privacy Policy российским компаниям следует помнить, что наименьшие риски связаны со случаями, когда персональные данные используются только для взаимодействия конкретно разработчика и пользователя в рамках одного приложения – это, во многих случаях, может подпадать под категорию обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных, о которой говорится в п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных», что не требует согласия субъекта персональных данных, то есть пользователя, по особой форме. Более сложные, с юридической точки зрения, ситуации возникают тогда, когда разработчик обрабатывает персональные данные для широкого круга целей, например, в целях маркетинга, и, особенно, при этом осуществляет передачу персональных данных для обработки третьим лицам и (или) за рубеж. Для таких ситуаций российское законодательство требует развернутое согласие пользователя в письменной форме, с учетом требования законодательства об электронных подписях.
Общие рекомендации здесь дать сложно и каждый проект надо анализировать отдельно – очень многое зависит от деталей. Вместе с тем, можно сказать, что во многих случаях риски будут ниже, если в рамках архитектуры проекта персональные данные сделаны общедоступными самими пользователями и (или) если происходит их обезличивание – так, что на их основании в принципе нельзя установить то или иное лицо. С развитием сервисов, которые позволяют активно использовать изображение пользователя, дополнительно стоит отметить, что существенные риски могут быть связаны и с обработкой биометрических персональных данных, т.е. сведений, которые характеризуют физиологические особенности человека и на основании которых можно установить его личность.
License Agreement, наверное, наиболее понятный, с юридической точки зрения, документ – он определяет то, в каких пределах пользователь может использовать приложение как результат интеллектуальной деятельности, т.е. предоставляет пользователю ту или иную лицензию. Думаю, не будет ошибкой сказать, что исторически этот документ, из числа рассматриваемых, появился по отношению к компьютерным играм первым, поскольку законодательство об интеллектуальной собственности было наиболее разработанным на момент появления первых компьютерных игр. Более того, для однопользовательских игр, распространяемых на физических носителях без «живой» поддержки, это и сейчас может быть единственным документом, хотя таких игр, конечно, уже крайне мало (вероятно, это уже по большей части только нераспроданные «антикварные» экземпляры). Часто можно встретить более развернутое название данного документа – End User License Agreement, т.е. «Лицензионное соглашение с конечным пользователем».
Практически всегда пользователям предоставляется простая (неисключительная) лицензия, посредством которой правообладатель, в нашем случае условно – разработчик как лицензиар предоставляет пользователю как лицензиату права использования результата интеллектуальной деятельности с сохранением за собой права выдачи лицензий другим лицам. Исключительные лицензии, которые не предполагают сохранения такого права, распространены уже не в отношениях с пользователями, а в рамках сугубо деловых отношений, например, при разработке. Согласно российскому законодательству, если иное прямо не предусмотрено лицензионным договором, то лицензия предполагается как раз простой (неисключительной), и это следует иметь в виду тогда, когда вы получаете права на какой-либо продукт, используемый при разработке. Иными словами, если к договору применяется российское право и если при этом прямо не оговориться, что только вы имеете право на использование соответствующего продукта, то лицензиар (тот, кто права предоставляет), может эти права предоставить и другим лицам, а движок, например, который вы используете по данной лицензии, будет «неэксклюзивным», вне зависимости от того, что вам обещали раньше.
Регулирование лицензионных отношений в целом имеет нюансы в разных странах, но общие принципы сохраняются, поскольку данное регулирование основано на одних и тех же международных соглашениях. В России общие положения о лицензионных договорах закреплены в ст. 1235 Гражданского кодекса Российской Федерации. Так, результат интеллектуальной деятельности может быть передан только в тех пределах и теми способами, которые предусмотрены лицензионным договором. По общему правилу, лицензионный договор должен быть заключен в письменной форме, иначе он считается недействительным. В лицензионном договоре должна быть указана территория, на которой допускается использование результата интеллектуальной деятельности, а если такая территория не указана, то лицензиат вправе осуществлять использование лицензируемого продукта на всей территории Российской Федерации (но не за рубежом). Срок лицензионного договора не может превышать срок действия исключительных прав. Для компьютерных программ, права на которые регулируются также как и литературные произведения (за исключением некоторых дополнительных положений), этот срок, по общему правилу, составляет жизнь автора и 70 лет с момента смерти автора, считая с 1 января года, следующего за годом смерти автора. Если срок не определен, то договор считается заключенным на пять лет, если иное не предусмотрено Гражданским кодексом. При отсутствии указания размера вознаграждения или порядка его определения договор считается незаключенным. Кроме того, лицензионный договор должен определять предмет договора и способы использования лицензируемого результата интеллектуальной деятельности.
Нужно ли эти документы создавать в обязательном порядке всегда или это опциональное требование?
Какого-либо формального требования, которое было бы установлено на уровне закона, создавать эти документы в целом нет, но, во-первых, требование о наличии данных документов может определяться в договоре разработчика с площадкой, используемой для распространения, а во-вторых, их отсутствие может повлечь разные по степени тяжести юридические последствия, как это было описано ранее. Особенно это касается лицензионного соглашения. Создание данных документов практически всегда в интересах разработчика.
В тех случаях, когда нужно создавать – как это сделать «наименьшей кровью»? Ведь далеко не все инди-разработчики могут себе позволить услуги хорошего юриста.
По моему опыту общения с ИР, многие сейчас начинают задумываться о юридических аспектах своих проектов, что хорошо, поскольку может заранее уберечь ИР от ряда рисков. Если есть такая возможность – то при получении каких-либо инвестиций имеет смысл забюджетировать юридические услуги – их объем можно заранее согласовать с юристом, лучше – если он (юрист) прямо специализируется в области права интеллектуальной собственности, информационных технологий и медиа (последнее также важно, поскольку на сегодняшний день развивается и законодательство, и судебная практика в области регулирования интернет-технологий и контента). Это, как минимум, необходимо, чтобы избежать ситуаций в стиле описанных в цитате #427206 c «Башорга» – когда заказчик просил разработать логотип с серпом и молотом, а когда не смог его зарегистрировать по понятным причинам, попросил разработать новый логотип с Марио (любые ассоциации с недавними мобильными хитами случайны и ненамеренны).
В идеальной ситуации, на мой взгляд, юрист должен участвовать в консультировании проекта уже на этапе разработки дизайн-документа, чтобы заранее «отфильтровать» излишне рискованные в условиях современного законодательства и практики аспекты гейм-дизайна и контента либо порекомендовать способы снижения рисков за счет дизайнерских (архитектурных) решений. Наиболее качественные услуги здесь могут оказать юридические фирмы и отдельные практикующие юристы, уже имеющие значительный опыт на рынке IT и медиа в России и за рубежом, но я понимаю, что этот вариант жизнеспособен только при хороших инвестициях в проект и оценке актуальности юридических рисков, скорее, уже самим инвестором.
Второй возможный вариант – найти юриста, с которым ИР может обсудить возможность участия в проекте юриста на «рисковых» началах, при которых юрист получит свое вознаграждение в случае получения прибыли от проекта. Не все юридические фирмы и частнопрактикующие юристы, если они исходят из того, что выполняют функции независимого советника по правовым вопросам (а для адвокатов такая позиция определена законом и кодексом профессиональной этики) могут на это согласиться, поскольку в такой ситуации юрист фактически становится частью команды, а это налагает дополнительные, по крайней мере, моральные обязательства. Однако, в общем, такой вариант возможен.
Наконец, имея определенный опыт и знания в юридических вопросах, теоретически, можно попытаться обойтись своими силами – например, написав свои документы на основе примеров, полученных от коллег. Но этот вариант достаточно рискован – не владея системными знаниями в области права, есть большая опасность не только не снизить риски, но и создать дополнительные. Кроме того, крайне нежелательно прямое копирование чужих документов, поскольку они сами по себе могут представлять собой результаты интеллектуальной деятельности, ведь объектами авторских прав, по крайней мере, по российскому законодательству, из числа юридических документов не являются только официальные документы органов государственной власти, местного самоуправления и международных организаций. «Частные» документы охраняются. Не менее важно и то, что документ по другому проекту может просто не отражать критические, с точки зрения закона, аспекты вашего проекта.
Плюс ко всему, можно представить и смешанный вариант, предполагающий меньшие затраты – создать проект документа(-ов) самому, а потом дать его на проверку юристу, и если не потребуются изменения, это может сократить бюджет на правовое сопровождение.