Cookie Consent para sa Mga Mobile App: Gabay sa Pagsunod sa GDPR at CCPA
Kapag pinag-usapan ang cookie consent, ang mga website ang nakakakuha ng lahat ng pansin. Ngunit ang mga mobile app ay nagpo-proseso ng kasingdami — kadalasan mas marami — personal na data kaysa sa mga website. At ang mga patakaran ay pantay na nalalapat. Hindi pinagkakaiba ng GDPR ang isang website cookie at isang app SDK na nangongolekta ng mga device ID, data ng lokasyon, o mga advertising identifier.
Paano Naiiba ang Mobile Consent mula sa Web
Gumagamit ng cookies ang mga website. Gumagamit ng mga SDK, device identifier (IDFA/GAID), lokal na storage, at mga API call ang mga app. Iba ang teknolohiya, ngunit pareho ang legal na kinakailangan: kailangan ng may kaalamang, malayang ibinigay na pahintulot bago mangolekta ng personal na data para sa mga hindi mahahalagang layunin.
- Mga Website: Mga cookie banner, Consent Mode, mga TCF string
- Mga App: Mga in-app consent dialog, mga ATT prompt (iOS), mga SDK initialization gate
- Pareho: Dapat kumuha ng pahintulot bago mag-track, dapat payagan ang pagbawi, dapat magtago ng mga rekord
Apple ATT Kumpara sa GDPR Consent
Ang App Tracking Transparency (ATT) ng Apple ay hindi katulad ng GDPR consent. Ang ATT ay isang kinakailangan ng platform ng Apple — kinokontrol nito ang access sa IDFA. Ang GDPR ay isang legal na kinakailangan — kinokontrol nito ang lahat ng pagproseso ng personal na data. Kailangan mo ang pareho. Ang ATT opt-in ay hindi nagsasatisfy ng GDPR, at ang GDPR consent ay hindi nagbibigay-daan na lampasan ang ATT.
Ano ang Nangangailangan ng Consent sa Mga Mobile App
- Mga Advertising SDK — AdMob, Meta Audience Network, AppLovin
- Mga Analytics SDK — Firebase Analytics, Mixpanel, Amplitude
- Mga Attribution SDK — Adjust, AppsFlyer, Branch
- Mga Device Identifier — IDFA (iOS), GAID (Android)
- Mga Data ng Lokasyon — GPS, IP-based na geolocation
- Mga Push Notification Token — kapag nakakonekta sa mga profile ng user
Mga Pinakamahusay na Kagawian sa Implementasyon
- Ipakita ang consent bago ang SDK initialization — huwag mag-load ng mga tracking SDK hanggang hindi pa pumapayag ang user
- Magbigay ng mga granular na pagpipilian — ang analytics at advertising ay dapat na magkahiwalay na mga toggle
- Suportahan ang pagbawi ng consent — dapat magawang baguhin ng mga user ang kanilang isip mula sa mga setting ng app
- Itago ang mga rekord ng consent — panatilihin ang mga log sa server na may mga timestamp at saklaw ng consent
- Pangasiwain ang ATT at GDPR nang hiwalay — ang ATT opt-in lamang ay hindi sapat para sa GDPR
CCPA para sa Mga Mobile App
Ang CCPA/CPRA ng California ay nalalapat sa mga app na nangongolekta ng data mula sa mga residente ng California. Hindi tulad ng GDPR, gumagamit ang CCPA ng opt-out na modelo — maaaring humiling ang mga user na ang kanilang data ay huwag ibenta o ibahagi. Ang iyong app ay nangangailangan ng mekanismo ng "Huwag Ibenta o Ibahagi ang Aking Personal na Impormasyon".
FlexyConsent para sa Mobile
Ang magaan na JavaScript ng FlexyConsent ay gumagana sa mga hybrid app (Cordova, Ionic, React Native WebView) at mobile web. Para sa mga native app, ang aming consent API ay nagbibigay ng parehong mga signal ng TCF 2.3 at Consent Mode V2 na nagpapagana sa web solution.