Съгласие за бисквитки за мобилни приложения: Ръководство за съответствие с GDPR и CCPA
Когато говорим за съгласие за бисквитки, уебсайтовете получават цялото внимание. Но мобилните приложения обработват също толкова — често повече — лични данни, колкото уебсайтовете. И правилата се прилагат еднакво. GDPR не прави разлика между уеб бисквитка и SDK на приложение, което събира идентификатори на устройства, данни за местоположение или рекламни идентификатори.
Как мобилното съгласие се различава от уеб
Уебсайтовете използват бисквитки. Приложенията използват SDK-та, идентификатори на устройства (IDFA/GAID), локално хранилище и API повиквания. Технологията е различна, но правното изискване е едно и също: необходимо е информирано, свободно дадено съгласие преди събиране на лични данни за неосновни цели.
- Уебсайтове: Банери за бисквитки, Consent Mode, TCF низове
- Приложения: Диалози за съгласие в приложението, ATT подкани (iOS), портали за инициализация на SDK
- И двете: Трябва да получат съгласие преди проследяване, трябва да позволят оттегляне, трябва да водят записи
Apple ATT срещу GDPR съгласие
Apple App Tracking Transparency (ATT) не е същото като GDPR съгласие. ATT е изискване на платформата на Apple — контролира достъпа до IDFA. GDPR е правно изискване — контролира обработката на всички лични данни. Нуждаете се от двете. Включването в ATT не удовлетворява GDPR, а GDPR съгласието не заобикаля ATT.
Какво изисква съгласие в мобилните приложения
- Рекламни SDK-та — AdMob, Meta Audience Network, AppLovin
- Аналитични SDK-та — Firebase Analytics, Mixpanel, Amplitude
- SDK-та за атрибуция — Adjust, AppsFlyer, Branch
- Идентификатори на устройства — IDFA (iOS), GAID (Android)
- Данни за местоположение — GPS, геолокация на базата на IP
- Токени за push известия — когато са свързани с потребителски профили
Най-добри практики при внедряване
- Показвайте съгласие преди инициализация на SDK — не зареждайте SDK-та за проследяване, докато потребителят не даде съгласие
- Предоставяйте детайлни избори — аналитиката и рекламата трябва да са отделни превключватели
- Поддържайте оттегляне на съгласието — потребителите трябва да могат да сменят мнението си от настройките на приложението
- Съхранявайте записи за съгласие — поддържайте сървърни журнали с времеви отпечатъци и обхват на съгласието
- Обработвайте ATT и GDPR отделно — включването в ATT само по себе си не е достатъчно за GDPR
CCPA за мобилни приложения
Калифорнийският CCPA/CPRA се прилага за приложения, събиращи данни от жители на Калифорния. За разлика от GDPR, CCPA използва модел на отказ — потребителите могат да поискат данните им да не бъдат продавани или споделяни. Вашето приложение се нуждае от механизъм „Не продавайте или споделяйте личната ми информация".
FlexyConsent за мобилни
Леките JavaScript на FlexyConsent работят в хибридни приложения (Cordova, Ionic, React Native WebView) и мобилен уеб. За нативни приложения нашият API за съгласие предоставя същите TCF 2.3 и Consent Mode V2 сигнали, захранващи уеб решението.