Згода на cookie для мабільных праграм: кіраўніцтва па адпаведнасці GDPR і CCPA
Калі мы гаворым пра згоду на cookie, уся ўвага дастаецца сайтам. Але мабільныя праграмы апрацоўваюць столькі ж — часта больш — персанальных даных, чым сайты. І правілы прымяняюцца аднолькава. GDPR не робіць адрозненняў паміж cookie сайта і SDK праграмы, які збірае ідэнтыфікатары прылад, даныя пра месцазнаходжанне або рэкламныя ідэнтыфікатары.
Чым мабільная згода адрозніваецца ад вэб
Сайты выкарыстоўваюць cookie. Праграмы выкарыстоўваюць SDK, ідэнтыфікатары прылад (IDFA/GAID), лакальнае сховішча і выклікі API. Тэхналогія розная, але юрыдычнае патрабаванне адно і тое ж: вам патрэбна інфармаваная, свабодна дадзеная згода да збору персанальных даных у неістотных мэтах.
- Сайты: банеры cookie, Consent Mode, радкі TCF
- Праграмы: унутрыпраграмныя дыялогі згоды, запыты ATT (iOS), гейты ініцыялізацыі SDK
- Абодва: павінны атрымаць згоду да адсочвання, дазваляць адкліканне, весці запісы
Apple ATT супраць згоды GDPR
App Tracking Transparency (ATT) ад Apple — гэта не тое ж самае, што згода GDPR. ATT — гэта платформеннае патрабаванне Apple, яно кантралюе доступ да IDFA. GDPR — гэта юрыдычнае патрабаванне, яно кантралюе ўсю апрацоўку персанальных даных. Вам патрэбны абодва. Згода на ATT не задавальняе GDPR, а згода GDPR не абыходзіць ATT.
Што патрабуе згоды ў мабільных праграмах
- Рэкламныя SDK — AdMob, Meta Audience Network, AppLovin
- Аналітычныя SDK — Firebase Analytics, Mixpanel, Amplitude
- SDK атрыбуцыі — Adjust, AppsFlyer, Branch
- Ідэнтыфікатары прылад — IDFA (iOS), GAID (Android)
- Даныя пра месцазнаходжанне — GPS, геалакацыя па IP
- Токены push-апавяшчэнняў — калі звязаны з профілямі карыстальнікаў
Лепшыя практыкі ўкаранення
- Паказвайце згоду да ініцыялізацыі SDK — не загружайце адсочвальныя SDK, пакуль карыстальнік не даў згоду
- Прадастаўляйце дэталёвы выбар — аналітыка і рэклама павінны быць асобнымі пераключальнікамі
- Падтрымлівайце адкліканне згоды — карыстальнікі павінны мець магчымасць перадумаць у наладах праграмы
- Захоўвайце запісы пра згоду — вядзіце серверныя журналы з адзнакамі часу і аб'ёмам згоды
- Апрацоўвайце ATT і GDPR асобна — адной згоды на ATT недастаткова для GDPR
CCPA для мабільных праграм
Каліфарнійскі CCPA/CPRA прымяняецца да праграм, якія збіраюць даныя жыхароў Каліфорніі. У адрозненне ад GDPR, CCPA выкарыстоўвае мадэль адмовы — карыстальнікі могуць запатрабаваць, каб іх даныя не прадаваліся і не перадаваліся. Вашай праграме патрэбны механізм «Не прадаваць і не перадаваць маю асабістую інфармацыю».
FlexyConsent для мабільных прылад
Лёгкі JavaScript ад FlexyConsent працуе ў гібрыдных праграмах (Cordova, Ionic, React Native WebView) і мабільным вэбе. Для натыўных праграм наш API згоды прадастаўляе тыя ж сігналы TCF 2.3 і Consent Mode V2, што і вэб-рашэнне.