Küpsiste nõusolek mobiilirakenduste jaoks: GDPR-i ja CCPA vastavusjuhend
Kui räägime küpsiste nõusolekust, saavad veebisaidid kogu tähelepanu. Kuid mobiilirakendused töötlevad sama palju — sageli rohkem — isikuandmeid kui veebisaidid. Ja reeglid kehtivad võrdselt. GDPR ei tee vahet veebisaidi küpsisel ja rakenduse SDK-l, mis kogub seadme ID-sid, asukohaandmeid või reklaamitunnuseid.
Kuidas mobiilne nõusolek veebist erineb
Veebisaidid kasutavad küpsiseid. Rakendused kasutavad SDK-sid, seadmetunnuseid (IDFA/GAID), kohalikku salvestusruumi ja API-kõnesid. Tehnoloogia on erinev, kuid juriidiline nõue on sama: enne isikuandmete kogumist mitteolulistel eesmärkidel on vaja teadlikku, vabatahtlikult antud nõusolekut.
- Veebisaidid: Küpsiseribad, Consent Mode, TCF-stringid
- Rakendused: Rakendusesisesed nõusolekudialoogid, ATT-viibad (iOS), SDK lähtestamise väravad
- Mõlemad: Peavad hankima nõusoleku enne jälgimist, lubama tagasivõtmist, säilitama andmeid
Apple ATT vs GDPR-i nõusolek
Apple'i rakenduste jälgimise läbipaistvus (ATT) ei ole sama kui GDPR-i nõusolek. ATT on Apple'i platvorminõue — see kontrollib IDFA-le juurdepääsu. GDPR on juriidiline nõue — see kontrollib kogu isikuandmete töötlemist. Vajate mõlemat. ATT-iga liitumine ei rahulda GDPR-i ning GDPR-i nõusolek ei väldi ATT-d.
Mis vajab mobiilirakenduses nõusolekut
- Reklaami SDK-d — AdMob, Meta Audience Network, AppLovin
- Analüütika SDK-d — Firebase Analytics, Mixpanel, Amplitude
- Atributeerimis-SDK-d — Adjust, AppsFlyer, Branch
- Seadmetunnused — IDFA (iOS), GAID (Android)
- Asukohaandmed — GPS, IP-põhine geolokalisatsioon
- Tõukemärguannete tokenid — kui need on seotud kasutajaprofiilide
Rakendamise parimad tavad
- Kuvage nõusolek enne SDK lähtestamist — ärge laadige jälgimis-SDK-sid enne, kui kasutaja annab nõusoleku
- Pakkuge granuleeritud valikuid — analüütika ja reklaam peaksid olema eraldi lülitid
- Toetage nõusoleku tagasivõtmist — kasutajad peavad saama rakenduse seadetest meelt muuta
- Salvestage nõusolekuandmed — hoidke serveripoolseid logisid ajatemplite ja nõusoleku ulatusega
- Käsitlege ATT-d ja GDPR-i eraldi — ainult ATT-ga liitumine ei ole GDPR-i jaoks piisav
CCPA mobiilirakenduste jaoks
California CCPA/CPRA kehtib rakenduste kohta, mis koguvad andmeid California elanikelt. Erinevalt GDPR-ist kasutab CCPA loobumismudelit — kasutajad saavad taotleda, et nende andmeid ei müüdaks ega jagataks. Teie rakenduses peab olema mehhanism "Ärge müüge ega jagage minu isikuandmeid".
FlexyConsent mobiili jaoks
FlexyConsenti kerge JavaScript töötab hübriidrakendustes (Cordova, Ionic, React Native WebView) ja mobiilses veebis. Natiivsete rakenduste jaoks pakub meie nõusoleku API samu TCF 2.3 ja Consent Mode V2 signaale, mis toetavad veebilahendust.