Mobilní aplikace jsou mezi uživateli čím dál tím více oblíbené. Každý den jsou jich z Google Play a Apple App Store stahovány tisíce. Ovšem ne všechny aplikace jsou pro své uživatele úplně bezpečné a ne všechny korektně spravují osobní data uživatelů. Výše uvedené společnosti se snaží hlídat, aby se do jejich obchodů dostaly jen ty apky, které „hrají s uživateli fér hru“.
Z důvodu ochrany osobních údajů uživatelů iOS aplikací vydal Apple nařízení, že „od 30. června 2022 musí všechny mobilní aplikace v App Storu, které podporují vytvoření účtu, uživatelům umožnit také jeho smazání".
Původně měl tento pokyn platit už od konce ledna roku 2022, termín byl však kvůli tlaku vývojářů a společností provozujících aplikace posunut o 5 měsíců. Ne vždy se totiž jedná o jednoduchou proceduru. Apple předepisuje pro mazání účtu jasná pravidla:
- Proces mazání účtu musí být jasný, intuitivní a transparentní, v aplikaci lehce k nalezení (např. tlačítko do profilu uživatele nebo správy účtu).
- Musíme nabídnout smazání kompletně celého záznamu účtu, včetně přidružených osobních údajů. Pouze nabídka deaktivace (dočasného vypnutí) účtu nestačí.
- Pokud uživatelé musí navštívit web, aby dokončili smazání svého účtu, měli bychom přidat přímý odkaz na stránku na webu, kde mohou proces dokončit.
- Uživatelé musí být dobře informováni. Má-li dokončení žádosti o smazání trvat delší dobu, musíme jim dát vědět.
- Pokud aplikace podporuje nákupy v aplikaci, musíme lidem srozumitelně vysvětlit, jak bude probíhat následující fakturace a rušení účtu.
- Všechny aplikace musí obsahovat snadno dostupný odkaz na zásady ochrany osobních údajů v popisu na App Store Connect v rámci aplikace.
- A v neposlední řadě je nutné dodržovat platné zákonné požadavky na zpracování a uchovávání osobních údajů klienta. A také na jejich mazání. To zahrnuje dodržování místních zákonů - v našem případě tedy platnou směrnici GDPR.
Cleverlance jako technologická společnost pomáhá svým zákazníkům řešit tyto požadavky. Jako dodavatel mobilních aplikací jsme tuto problematiku úspěšně vyřešili například v mobilní aplikaci MyŠkoda společnosti ŠKODA AUTO a.s. Přesně podle direktivy GDPR, zde může zákazník ve svém profilu zcela smazat svůj účet, včetně svých osobních údajů. Musí ovšem předem odpojit své vozy, které přes aplikaci ovládá.
V bankovnictví je situace trochu odlišná. Uživatel sice může svůj účet a přístup do mobilní aplikace smazat, ovšem jeho produkty dál v bance zůstávají nedotčeny. Stejně jako osobní data, která v systémech musí zůstat z důvodu oprávněného zájmu zpracování osobních údajů a plnění legislativní povinnosti. Uživatel si tak může svůj účet v apce zrušit a tím přestane aplikaci používat. Ale dál zůstává plnohodnotným klientem banky.
Co na to Google?
A jak se k tomuto tématu staví další gigant Google? Pravidla pro vystavení apky v Google Play říkají, že aplikace musí být transparentní a informovat uživatele, jak zpracovává jeho osobní data. Zakazují přímo podvodné nebo nečestné jednání. Ale k nařízení, aby každá apka, pokud vytváří uživatelský účet, umožnila také jeho smazání, se dosud Google neodhodlal.
Tento krok Applu určitě zlepší transparentní a férové chování aplikací ke svým uživatelům. Je to dobrý krok dopředu k poctivějšímu elektronickému světu.
Doporučení pro vývojáře
Pro implementaci nové funkcionality mazání účtu doporučuji naplánovat samostatný release, a to po uvedeném datu. Apple totiž bude pravděpodobně funkčnost důsledně prověřovat a může se stát, že se tak vydání nové verze opozdí. To by mohlo mít neblahý vliv na další důležité nové funkčnosti apky, pokud by byly vydávány pohromadě s tímto releasem. A uživatelé neradi čekají.
Jan Čermák