Sviluppo e progettazione di Mobile App: tips and tricks legali

 In Risorse per startup
sviluppo app aspetti legali

Salute e benessere, giochi, intrattenimento, social network etc. quante App appartenenti a queste categorie ciascuno di noi ha scaricato sul proprio dispositivo mobile? Probabilmente molte, considerato che il report “the state of mobile 2019” di App Annie ha rivelato che nel mondo sono state scaricate circa 194 miliardi di App nel 2018.

Ma che cosa è un App? Si tratta di un software applicativo progettato per essere eseguito su un dispositivo mobile – smartphone, tablet, smartwatch, lettori Mp3 – che, da un lato, si caratterizza per snellezza e velocità e, dall’altro lato, ha come obiettivo quello di migliorare le funzionalità dell’hardware.

Il 2008 è l’anno zero della nascita della c.d. app economy che ha rivoluzionato il mercato digitale: proprio in quell’anno, infatti, furono lanciati sul mercato l’Apple Store e Google Play.

Si tratta di un mercato in forte espansione con un grado di complessità molto elevato, quindi, qualora intendiate lanciare sul mercato una nuova applicazione per dispositivi mobili è necessario che teniate in considerazione una serie di profili legali (e non solo) fin dalla fase di progettazione dell’App stessa.

Il presente contributo non si pone (l’esorbitante) obiettivo di fornire una panoramica completa ed esaustiva di tutti gli adempimenti e gli aspetti da considerare in sede di progettazione ed implementazione di una mobile App, non foss’altro perché si configurano molteplici tipologie di App distinguibili in base al servizio offerto, al rapporto che si instaura con il sistema operativo etc. che necessariamente impongono l’analisi di molteplici e variegati profili.

Pertanto, il presente scritto è finalizzato esclusivamente ad offrire una visione d’insieme di quelli che sono i principali aspetti e rapporti che sempre e comunque devono essere considerati, dal punto di vista legale, in sede di progettazione e implementazione di un’app.


FASE 1: Instaurazione del rapporto tra il Committente e lo Sviluppatore dell’App: chi fa cosa.

Qualora intendiate sviluppare un’app ma non siate in possesso delle competenze tecnico-informatiche necessarie per procedere in autonomia, si renderà necessario rivolgersi a uno sviluppatore e, quindi, sottoscrivere un apposito contratto di sviluppo software con lo stesso.

Tale contratto dovrà includere indicazioni precise in merito alle caratteristiche tecniche dell’app, alle funzionalità di cui la stessa sarà dotata e, soprattutto, dovrà disciplinare le responsabilità e i diritti connessi allo sviluppo del software.

A tal riguardo, anche se potrà sembrare una banalità (ma non lo è affatto!!!) è consigliabile, a livello di impostazione contrattuale, predisporre due separati documenti: uno relativo agli aspetti giuridici e un altro relativo agli aspetti strettamente tecnici.

Seguendo questa impostazione potrete ottenere benefici che si sviluppano lungo due direttrici.

La prima, di carattere strettamente pratico, data dal fatto che potrete mantenere anche materialmente separate le aree di competenza dei diversi attori coinvolti che, tra l’altro, spesso non parlano la stessa lingua. Infatti, adottando tale impostazione, i legali si potranno occupare dei contenuti più giuridici mentre i tecnici – di concerto, per esempio, con il marketing – potranno intervenire sulle caratteristiche tecniche del software e il layout dell’applicazione.

Tuttavia, come è naturale che sia, un confronto continuo tra le due parti è inevitabile e sicuramente necessario affinché le varie componenti del “prodotto finale” siano coerenti ed armoniche tra di loro.

Il secondo beneficio – che assume un carattere più sostanziale che formale – è dato dal fatto che tale impostazione assicura la realizzazione di un documento notevolmente più chiaro e, soprattutto, di facile lettura da parte di un soggetto terzo (si pensi a un giudice). In relazione a tematiche delicate, quali la tutela del software, un contratto ben scritto rappresenta lo strumento essenziale per definire correttamente i rapporti tra le parti e prevenire l’insorgere di contrasti e situazioni patologiche.

Per quanto riguarda i contenuti giuridici, è necessario accertarsi che il contratto non si limiti a disciplinare solo i classici aspetti quali l’oggetto dell’incarico, la durata e le tempistiche di pagamento ecc. ma occorre altresì che contenga anche disposizioni specifiche in relazione alle modalità di sviluppo del software, alla proprietà dei codici sorgente (ossia il codice esplicativo dei passaggi che compongono il software), alle responsabilità e alle garanzie fornite dallo sviluppatore, ai servizi di assistenza e, non da ultimo, alla titolarità dei diritti di proprietà intellettuale e dei diritti d’autore.

Con riferimento a tali ultimi aspetti (titolarità dei diritti di proprietà intellettuale e dei diritti d’autore) sarà necessario, soprattutto, chiarire all’interno del testo contrattuale se il committente intenda acquisire i diritti legati al software in termini di licenza d’uso e di distribuzione dello stesso oppure se voglia diventarne proprietario. In tale ultimo caso, infatti, in capo al committente vengono ceduti tutti i diritti di sfruttamento economico dell’App, sicché lo sviluppatore conserverà in capo a sé solo i diritti morali legati allo sviluppo del software. Diversamente, qualora il committente intenda acquisire esclusivamente i diritti legati al software in termini di licenza d’uso allora lo sviluppatore ha la possibilità di concedere in licenza il software anche a terze parti senza che il committente possa avere nulla a che pretendere.


FASE 2. Il rapporto tra l’app provider e gli utenti

Una volta sviluppata l’app e aver concluso il relativo collaudo, è tempo di immetterla sul mercato dell’app economy. Per fare ciò è necessario che l’app provider definisca i tratti fondamentali della customer relationship che verrà ad esistenza.

Sono tre i profili che verranno analizzati nei paragrafi che seguono a tal proposito.

Il primo concerne la definizione (mediante apposito documento) del rapporto che, dal punto di vista strettamente contrattuale, si instaura tra l’app provider e l’utente a seguito dell’installazione dell’app.

Il secondo profilo, invece, attiene alla progettazione del lato front end dell’App e a quanto – e soprattutto cosa – l’app provider vuole rendere noto all’utente.

Il terzo profilo, infine, concerne il rapporto che si instaura tra l’app provider e l’utente in un’ottica data protection.


Termini e condizioni del servizio

Ogniqualvolta un utente scarichi un’app dall’apposito store, sia essa gratuita o a pagamento, l’utente non acquista un diritto di proprietà sull’App, in quanto perfeziona un contratto di licenza d’uso di quel determinato software secondo i termini e le condizioni di utilizzo dell’App stessa.

Qualunque sia il servizio che si intenda rendere tramite l’App, occorre predisporre i termini e le condizioni d’uso dell’App (c.d. Terms and Conditions), ossia il documento atto a regolare il rapporto contrattuale tra l’utente e l’app provider in cui vengono chiarite all’utente le modalità consentite di utilizzo dell’App.

Le parole d’ordine per la predisposizione di tale documento sono: semplicità, chiarezza e completezza.

L’utente deve essere messo nelle condizioni di poter comprendere agevolmente le “regole” imposte in merito all’utilizzo dell’App che, ovviamente, dovranno essere pensate tenendo conto – anche e soprattutto – delle concrete funzionalità dell’App e dei sevizi usufruibili mediante la stessa. Pertanto, il linguaggio da utilizzare dovrà essere il più user friendly possibile affinché l’utente possa agevolmente comprendere i diritti e gli obblighi posti a suo carico. Al riguardo, potrebbe essere buona prassi – oltre che indice di maggiore trasparenza – premurarsi di comunicare a mezzo mail all’utente i termini e le condizioni di utilizzo contenenti gli impegni contrattuali assunti dall’utente medesimo. Ciò potrebbe essere effettuato – ad esempio – al momento della registrazione dell’utente all’App e/o in occasione del suo primo acquisto, tramite l’invio di un link che rimanda ai termini e le condizioni di utilizzo del App e degli eventuali servizi resi mediante la stessa.

I termini e le condizioni d’uso rappresentano il principale presidio atto a tutelare il proprietario/licenziatario dell’App e a prevenire e gestire eventuali situazioni di abuso da parte dell’utente o eventuali situazioni critiche.

Stante la rilevanza fondamentale del documento in parola, si cercano di delineare nel seguito i must have di termini e condizioni di utilizzo delle App.

In primo luogo, è necessario individuare in maniera chiara e precisa chi è il titolare dell’App e quali tipi di servizi offre l’App.

Non solo, è altresì necessario che i termini e le condizioni chiariscano le regole in tema di copyright e di utilizzo di marchi o altri segni distintivi presenti nell’App, al fine di proteggere i diritti del titolare degli stessi da possibili abusi da parte degli utenti. Pertanto, deve essere chiarito all’utente che a quest’ultimo non è concessa alcuna licenza o diritto ad utilizzare i segni distintivi ivi contenuti.

Parliamo di limitazioni di responsabilità.

Contemplare delle clausole limitative della responsabilità del titolare dell’App è consentito, oltre che auspicabile, soprattutto nella misura in cui l’App che intendiate implementare consenta agli utenti di postare dei contenuti propri. Ciò nonostante, occorre prestare attenzione alle c.d. clausole vessatorie ovvero quelle clausole finalizzate, per esempio, a limitare la responsabilità di una delle parti. Tali clausole ai sensi del codice civile non hanno effetto se non sono specificamente approvate per iscritto da colui che non le ha predisposte. Sul punto, si segnala che il sistema del c.d. point and click è stato elevato, sia in ambito comunitario che nazionale, a valido strumento di accettazione delle clausole vessatorie. A tal riguardo si segnala, inoltre, che ai sensi codice del consumo le clausole che determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto sono affette da nullità.

Pertanto, sarà necessario utilizzare con attenzione tali clausole all’interno dei termini e condizioni al fine di evitare che siffatte clausole siano inefficaci e quindi inidonee a tutelare il proprietario/licenziatario dell’App.

Nell’ambito delle clausole vessatorie hanno particolare rilevanza anche quelle relative alla legge applicabile e al foro competente in caso di controversie. Ebbene, sul punto, bisogna sempre tenere a mente che il nostro ordinamento riconosce un favor nei confronti del consumatore. Pertanto, ove l’App che si intende sviluppare segua il modello B2C, secondo la normativa dettata nel codice del consumo italiano, il foro competente coincide con quello di residenza o di domicilio eletto dall’utente.

A ciò si aggiunga che ove l’App consenta all’utente di perfezionare l’acquisto di prodotti o servizi, i termini e le condizioni dovranno altresì contenere il dettaglio relativo alle condizioni di vendita adottate, sicchè, dovranno essere indicati, inter alia, i metodi di pagamento, le politiche di restituzione e di rimborso, i dettagli in merito a spedizione e consegna della merce etc.

Con particolare riferimento alle politiche di restituzione e di rimborso, è molto importante progettare “chirurgicamente” tale aspetto per evitare pretestuose e strumentali contestazioni da parte dei clienti e, perché no, ottenere magari un vantaggio competitivo in termini reputazionali in caso di politiche particolarmente favorevoli per i clienti.

Non è nemmeno necessario citare chi sul mercato ha fatto della politica di rimborso e restituzione il proprio cavallo di battaglia che gli ha permesso di acquisire una posizione rilevante sul mercato di riferimento. E qual è il segreto di tale successo? Sicuramente la predisposizione di regole semplici e chiare (oltre a condizioni particolarmente favorevoli per i clienti come periodi molto dilatati per esercitare tali diritti). È proprio questo il suggerimento che vogliamo darvi: predisporre regole particolarmente semplici e utilizzare un linguaggio facilmente comprensibile per i clienti. Ovviamente, la politica di restituzione e di rimborso dovrà essere conforme e parametrata al tipo di business che si intende avviare o promuovere tramite canale digitale. Quindi, nel caso in cui la vendita di prodotti avvenga sia tramite App che tramite negozi al dettaglio, si potrebbe prevedere, al fine di agevolare le modalità di reso, la possibilità per i clienti di effettuare i resi direttamente presso i negozi fisici.

Alla luce di quanto sopra richiamato è evidente che la predisposizione di tale documento è particolarmente delicata e uno degli errori (purtroppo più ricorrente) da evitare consiste nell’operare un semplice “copia e incolla” di termini e condizioni presenti in un’altra App o addirittura in un sito web. I termini e le condizioni di utilizzo devono essere definiti in base alle specifiche esigenze e alla tipologia di App concretamente implementata.


Trasparenza nei confronti degli utenti

Chiariti gli aspetti più strettamente “legali” occorrerà progettare il lato front end dell’App che si intende immettere sul mercato. In particolare, dovrà essere implementata una chiara e precisa indicazione delle funzionalità dell’App stessa. Ciò si traduce nel fatto che l’utente debba essere messo in grado di comprendere appieno quali siano – e addirittura quali potrebbero essere – le funzionalità dell’App.

A tal proposito, all’utente deve essere chiarito fin da subito se l’applicazione è dotata di un sistema di geolocalizzazione, se è integrata con i social network, se l’utente potrà ricevere notifiche push, o ancora, se è prevista la registrazione tramite creazione di un account utente, se l’App è in grado di registrare la voce degli utenti e così via.

Ove l’App che intendiate sviluppare enuclei, anche solo in via potenziale, tali funzionalità è necessario che l’utente sia completamente informato al riguardo. Nel caso per esempio di registrazione vocale degli utenti o di utilizzo di dati biometrici (per es. impronte digitali) non solo occorrerà informare adeguatamente l’utente ma si renderà altresì necessario richiedere uno specifico consenso allo stesso. La situazione è identica nel caso in cui l’App consenta un’interazione con la galleria delle foto del dispositivo mobile o l’accesso alla rubrica dell’utente.

Tanto chiarito, occorre altresì precisare che l’utente non solo deve essere reso consapevole delle funzionalità dell’App ma deve altresì essere messo in grado di poter agilmente disattivare le predette funzionalità. Sul punto, in base della specifica tipologia di App che si intende implementare occorrerà chiarire all’utente se l’attivazione di una specifica funzionalità sia propedeutica e necessaria per l’utilizzo dell’App medesima. Si pensi alla funzionalità di geolocalizzazione del device in caso di un’App navigatore.

In ogni caso, l’obiettivo e allo stesso tempo il fil rouge che deve guidarvi nello sviluppare il front end di un’App deve essere quello di essere chiari e trasparenti nei confronti degli utenti il cui agire deve essere sempre consapevole.


La gestione dei dati degli utenti

Accanto ai profili analizzati nei paragrafi che precedono, il rapporto tra app provider e utente deve essere analizzato nella prospettiva in cui gli stessi assumono le vesti di, rispettivamente, titolare del trattamento e soggetto interessato.

A tal proposito, merita una attenta riflessione in sede di sviluppo e implementazione di un’App la raccolta e il trattamento dei dati degli utenti da parte dell’app provider.

Come noto, a partire dal 25 maggio 2018 è divenuto pienamente efficace il Regolamento generale sulla protezione dei dati n. 679/2016 (nel seguito, “GDPR”) e tale normativa ha inciso in maniera significativa sui soggetti operanti nel settore dell’app economy.

La nuova cornice normativa introdotta nel nostro ordinamento si è posta, tra l’altro, l’obiettivo di riconoscere in capo a ciascuna persona fisica un maggiore controllo dei propri dati personali. Tale aspetto, ai fini del presente contributo, rileva quanto meno sotto due profili.

In primo luogo, qualunque sia la tipologia di App che si intende sviluppare, occorre predisporre una informativa privacy dell’app che sia chiara, completa e precisa. E’ necessario che l’utente sappia quale sia il data flow progettato e implementato dall’App provider e che presti il consenso per il trattamento dei propri dati personali al ricorrere dei presupposti richiesti dalla normativa applicabile. Per maggiori approfondimenti in tema di informativa e raccolta del consenso si rimanda alla lettura _____.

In secondo luogo, l’obiettivo sopra delineato incide anche sotto il profilo della progettazione frontend dell’App. E’ una prassi particolarmente consigliabile quella di implementare all’interno dell’App un’apposita sezione all’interno della quale l’utente possa:

  1. modificare, rettificare, aggiornare i propri dati personali;
  2. cancellare in modo permanente il proprio account e/o cancellare i dati ivi contenuti;
  3. verificare in qualunque momento quale sia “lo stato dell’arte” dei consensi in precedenza prestati e, tramite semplice tap, revocare o prestare il consenso per specifici trattamenti dei propri dati personali;
  4. prendere visione in qualsiasi momento dell’informativa privacy dell’App.

 

La sicurezza dell’App

L’ultimo, ma non per importanza, aspetto su cui ci si intende soffermare è legato alla adozione di standard di sicurezza adeguati in ogni fase dello sviluppo dell’App.

By the way, l’entrata in vigore del GDPR ha sicuramente contribuito a far acquisire (o comunque accrescere) negli sviluppatori di App una maggiore consapevolezza sul tema anche in considerazione delle nuove prescrizioni in tema di sicurezza del trattamento e, probabilmente, alla forza deterrente delle sanzioni previste dal nuovo quadro normativo.

Fermo quanto precede, vediamo quali aspetti occorre considerare a tal proposito.

Qualora intendiate sviluppare un’app che consenta all’utente di registrarsi alla stessa, è bene tenere a mente che la sicurezza delle informazioni e dei dati personali degli utenti deve rappresentare una priorità nella progettazione della sicurezza dell’App. Pertanto, la fase di registrazione/autenticazione all’App dovrà essere idonea a garantire la sicurezza dell’utente e ad evitare l’accesso al suo account personale da parte di soggetti non autorizzati (e tendenzialmente malintenzionati).

A tal proposito, è una prassi consigliabile quella di prevedere che in sede di registrazione/autenticazione all’App l’utente debba inserire una password c.d. robusta, ossia composta da almeno 8 caratteri comprensiva di caratteri speciali, numeri, maiuscole e minuscole.

Come ben noto, tuttavia, per quanto possa essere robusta una password non sempre è in grado di scongiurare i rischi derivanti da un possibile accesso da parte di malintenzionati i cui strumenti, si sa, sono sempre più sofisticati. Quindi, se la vostra App è particolarmente “sensibile” in ragione dei servizi offerti e/o dei dati degli utenti ivi contenuti, potreste valutare la possibilità di implementare strumenti di autenticazione a due fattori. Si tratta di un meccanismo che assicura l’accesso all’account da parte del solo utente quand’anche la sua password sia stata violata. Più nel dettaglio, l’autenticazione da parte dell’utente avviene mediante due passaggi. Passaggio 1: l’utente digita il proprio username (o numero di telefono o mail a seconda dei casi) e la propria password. Passaggio 2: l’utente digita un ulteriore codice (valido per un solo log in) che l’utente avrà ricevuto (tramite sms, e-mail, token etc.) dopo aver completato il passaggio 1.

La sicurezza digitale non è mai abbastanza e l’adozione di accorgimenti e di precauzioni in sede di progettazione degli standard di sicurezza della vostra App è un aspetto cruciale. Tanto chiarito, vi suggeriamo di effettuare un’attenta valutazione in relazione alla tipologia di App implementata onde adottare standard che siano proporzionati rispetto agli specifici servizi offerti tramite app.

Sempre in tema di sicurezza, anche la progettazione del lato back end dell’app è di indubbia rilevanza. A tal proposito, con particolare riguardo alla conservazione dei dati personali occorre che le procedure e i meccanismi tecnici implementati siano ispirati al principio di minimizzazione (in forza del quale il trattamento dei dati personali deve essere limitato a ciò che è necessario per perseguire le finalità predeterminate) e che garantiscano la segregazione dei dati. Il perseguimento di tale obiettivo deve avvenire anche nei rapporti con i terzi.

A tale ultimo riguardo, affidarsi a hosting provider professionali che assicurino la piena compliance ai sopra menzionati principi e, più in generale alla normativa applicabile, non deve ridursi ad un mero nice to have ma essere elevato presupposto imprescindibile in sede di implementazione della vostra app.

In conclusione, benché la realizzazione di un’App, soprattutto in fase di startup, possa rappresentare la priorità che spesso si persegue ad ogni costo e con tutti i mezzi a propria disposizione, riteniamo, anche per quanto sopra esposto, che i giovani imprenditori e gli startupper non dimentichino di valutare gli aspetti illustrati e si soffermino a riflettere sulle possibili implicazioni legali derivanti dallo sviluppo di un software, prestando la dovuta attenzione alla definizione dei rapporti con gli sviluppatori.

 

Questo articolo è stato scritto da Roberta Di Vieto e Mattia Salerno dello Studio Legale Pirola Pennuto Zei e Associati.

Post recenti

Leave a Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Inizia a digitare e premi invio per effettuare una ricerca