Почему платежные системы, большие агрегаторы рекламы или маркетплейсы приложений хотят, чтобы на сайте/приложении были документы с юридическими формулировками, такие как правила пользования сайтом и политика приватности для сайта?

Обычно у организаций, которые участвуют в финансовых транзакциях, есть обязательные к исполнению внутренние политики, составленные в соответствии с законодательством. Это важно для того, чтобы сохранить прозрачность расчетов и денежных потоков в целом и противостоять укрыванию от налогообложения, «отмыванию» доходов и подобным схемам.

Большие компании стараются быть в compliance с законодательством в максимально глубоко, поэтому соблюдают Anti-money laundering (AML) — набор процедур, законов и правил, предназначенных для предотвращения получения дохода посредством противоправных действий. Эти правила возлагают на них обязанность идентифицировать и установить личность контрагента прежде чем проводить финансовую операцию (Know your customer (KYC)).

И если кажется, что для выполнения «хотелки» достаточно просто скопировать чужие User agreement и privacy policy, ведь их никто не проверят, то вы ошибаетесь. Правильные и корректные правила пользования сайтом, а также политика приватности нужны, прежде всего, чтобы защитить ваши интересы в вопросах соблюдения законодательства, в том числе по отношению к вашим пользователям.

Ранее мы уже писали о 5 пунктов, которые должны быть в каждой Terms of use, но в этой статье мы поделимся еще большим количеством секретов по написанию правил пользования и политики приватности для сайта.

Terms of use – Правила пользования

Правила пользования сайтом, это документ, который является road map для пользователей, он регулирует отношения между юзером и собственником проекта/правообладателем.

В Terms of use (User agreement) важно урегулировать, как минимум, такие правоотношения:

• условия и порядок использования сайта;
• порядок создания аккаунта, а также его удаления (в том числе по инициативе проекта);
• детальное описание услуг/правила купли-продажи и возврата товара;
• ответственность;
• вопросы интеллектуальной собственности;
• порядок сбора персональных данных пользователей и работы с ними (но на самом деле это другой большой пласт правовых вопросов, поэтому best practice – отдельный документ «privacy policy» о наличии и обязательности которого все же стоит указать в правилах пользования);
• перечеть действий, которые запрещены;

В Пользовательском соглашении сайта необходимо детально описать какие есть функции, доступ к которым возможен без регистрации и какие дополнительные функциональные возможности сайта доступны пользователям после регистрации.

Юридические документы для некоторых категорий сайтов, например блогов, могут считаться ненужными, но в некоторых случаях они обязательны и во всех случаях очень важны как для вас, так и для посетителей сайта.

Последние два пункта особенно актуальны для сайтов, на которых пользователи могут размещать контент. Всегда есть риск получить иски о нарушение прав интеллектуальной собственности третьих лиц или о защите чести, достоинства и деловой репутации за распространение информации, которая является отрицательной, ложной и подлежащей опровержению. Ведь во многих юрисдикциях при рассмотрении кейсов, где не можно идентифицировать ответчика (автора), либо информация была размещена анонимно – отвечать будет собственник сайта.

На самом деле, все предусмотреть невозможно, но в Terms of use можно было бы запретить следующий контент (список не исчерпывающий). И так, если контент, как указано ниже – лучше изначально запретить его размещение.

• is patently offensive to the online community, such as Content that promotes racism, bigotry, hatred or physical harm of any kind against any group or individual;
• harasses or advocates harassment of another person;
• involves the transmission of “junk mail”, “chain letters”, or unsolicited mass mailing or “spamming”;
• promotes information that you know is defamatory, false, misleading or promotes illegal activities or conduct that is abusive, threatening, obscene, defamatory or libelous;
• promotes an illegal or unauthorized copy of another person’s copyrighted work, such as providing pirated files or links to them, providing information to circumvent manufacture installed copyright protected devices;
• contains restricted or password only access pages, or hidden pages or images (those not linked to or from another accessible page);
• publicly displays inappropriate Content or material (involving, for example, nudity, bestiality, pornography, graphic violence, or criminal activity);
• provides material that exploits people under the age of 18 or the age of legal majority in your jurisdiction (if different than 18), or solicits personal information from such people;
• provides instructional information about illegal activities such as making or buying illegal weapons, violating someone’s privacy, or providing or creating computer viruses;
• made by or in support of terrorist groups or content that promotes terrorist acts, including recruitment;
• solicits passwords or personal identifying information for commercial or unlawful purposes from other users;
• engages other users in commercial activities without project’ prior written consent such as contests, sweepstakes, barter and advertising;

Правила пользования сайтом обязательны для проектов, которые:

• предоставляют услуги или продают товар как непосредственно пользователям, так и которые помогают выступать посредниками (например, доски объявлений)
• имеют контент, который запрещен для детей.
• собирают данные пользователей.

В случае отсутствия этого документа, собственника сайта могут привлечь к ответственности за нарушение прав пользователя, незаконный сбор/обработку персональных данных.

Disclaimer: все зависит от юрисдикции, но подход везде один: взаимодействие потребителя с  проектом должно быть прозрачное и понятное.

В зависимости от функционала сайта, очень круто выписанных Terms of use и privacy policy бывает недостаточно. Как правило, Правила пользования сайтом работают по концепции «browse-wrap» договора – пользователь своими действиями (непосредственным использованием  сайта) соглашается со всеми условиями и подразумевается, что он ознакомлен с текстом User agreement.

Для полного соблюдения законодательства, а так же действительного подтверждения принятия пользователем условий соглашения, необходимо реализовать концепцию «click-wrap» технически. Это означает, что пока посетитель сайта не пролистает правила в сплывающем окне веб-страны, у него не появиться возможность заполнить checkbox и принять правила заранее. В каждом конкретном кейсе нужно изучать необходимость дополнительной электронной подписи документа.

Privacy policy (политика конфиденциальности)

Одним из главных глобальных документов, который требуется по GDPR — Политика приватности или Privacy Policy. Название политики не настолько важно как-то что там внутри. Ранее в нашей другой статье мы уже давали ответы на вопрос —   нужны ли сайту или приложению Privacy Policy?

Целью это документа является соответствие принципам, которые предусматриваются законодательством о защите персональных данных в разных юрисдикциях.

Этот документ обязателен даже для лендинга, где есть форма для получения контактных данных или даже банальные кукиз.

Главное, что стоит запомнить – шаблон Политики приватности не подойдет. Это индивидуальный документ. Он должен раскрывать все особенности того, каким образом, собственник сайта действует по отношению к данным всех своих пользователей. Еще Privacy Policy раскрывает информацию о том, какие меры предпринимают для обеспечения защиты персональных данных субъектов данных в рамках GDPR, и в течении какого срока такие персональные данные могут храниться.

Политика приватности  по своему содержанию раскрывает права и обязанности владельца сайта, который собирает и обрабатывает персональные данные, а также права и обязанности субъектов данных (пользователей). Кроме этого, в необходимо раскрыть особенности обработки персональных данных и особенности передачи данных для обработки третьим лицам.

Сбор персональных данных посредством получения согласия требует особого подхода, так как в данном случае важно не только, что Вы получили согласие, а также то, как Вы его получили и как и что Вы делаете с информацией в процессе вашей деятельности.

О необходимости наличия правильной Privacy Policy говорят размеры штрафов в сфере нарушений работы с персональными данными. Ранее в своем блоге мы рассказывали о GDPR штрафах: трендах 2020. Кого и за что штрафуют?

Стоит не забывать, что сайт может позволить третьим сторонам предоставлять контекстные и другие рекламные объявления и предоставлять аналитические услуги, связанные с работой сервиса. Эти лица могут использовать различные идентификаторы для сбора информации об использовании программы, в том числе IP-адрес, MAC-адрес, идентификаторы устройств, программного обеспечения и информацию об оборудовании, часовом поясе и информацию об использовании. Эта информация может быть использована кроме всего прочего, для определения популярности определенного контента, для обеспечения контекстной и другой рекламы, и для того что бы лучше понять деятельность на сайте. Поэтому в Политике приватности не нужно забывать о Cookies. А лучше даже сделать отдельную политику – cookies policy.

Выводы

Terms of use и privacy policy для сайта – это обязательные документы. Шаблоны с интернета не подойдут. В них необходимо урегулировать все особенности проекта. Корректно написаны Правила пользования сайтом  и Политика приватности помогут быть проекту, в первую очередь, понятными для своих пользователей. Второй аргумент о наличии этих документов – соблюдения законов и правил для большинства юрисдикций, и конечно же — дисклеймеры.