Persetujuan Cookie untuk Aplikasi Mobile: Panduan Kepatuhan GDPR dan CCPA
Saat kita berbicara tentang persetujuan cookie, situs web mendapat semua perhatian. Tetapi aplikasi mobile memproses data pribadi sebanyak — bahkan sering lebih banyak — daripada situs web. Dan aturannya berlaku sama. GDPR tidak membedakan antara cookie situs web dan SDK aplikasi yang mengumpulkan ID perangkat, data lokasi, atau pengidentifikasi iklan.
Bagaimana Persetujuan Mobile Berbeda dari Web
Situs web menggunakan cookie. Aplikasi menggunakan SDK, pengidentifikasi perangkat (IDFA/GAID), penyimpanan lokal, dan panggilan API. Teknologinya berbeda, namun persyaratan hukumnya sama: Anda perlu persetujuan yang diinformasikan dan diberikan secara bebas sebelum mengumpulkan data pribadi untuk tujuan non-esensial.
- Situs web: Banner cookie, Mode Persetujuan, string TCF
- Aplikasi: Dialog persetujuan dalam aplikasi, prompt ATT (iOS), gerbang inisialisasi SDK
- Keduanya: Harus mendapatkan persetujuan sebelum pelacakan, harus mengizinkan penarikan, harus menyimpan catatan
Apple ATT vs Persetujuan GDPR
App Tracking Transparency (ATT) Apple tidak sama dengan persetujuan GDPR. ATT adalah persyaratan platform Apple — ini mengontrol akses IDFA. GDPR adalah persyaratan hukum — ini mengontrol semua pemrosesan data pribadi. Anda memerlukan keduanya. Opt-in ATT tidak memenuhi GDPR, dan persetujuan GDPR tidak melewati ATT.
Apa yang Memerlukan Persetujuan di Aplikasi Mobile
- SDK iklan — AdMob, Meta Audience Network, AppLovin
- SDK analitik — Firebase Analytics, Mixpanel, Amplitude
- SDK atribusi — Adjust, AppsFlyer, Branch
- Pengidentifikasi perangkat — IDFA (iOS), GAID (Android)
- Data lokasi — GPS, geolokasi berbasis IP
- Token notifikasi push — saat dikaitkan dengan profil pengguna
Praktik Terbaik Implementasi
- Tampilkan persetujuan sebelum inisialisasi SDK — jangan memuat SDK pelacakan sampai pengguna menyetujui
- Sediakan pilihan granular — analitik dan iklan harus berupa tombol yang terpisah
- Dukung penarikan persetujuan — pengguna harus dapat mengubah pikiran mereka dari pengaturan aplikasi
- Simpan catatan persetujuan — simpan log sisi server dengan cap waktu dan cakupan persetujuan
- Tangani ATT dan GDPR secara terpisah — opt-in ATT saja tidak cukup untuk GDPR
CCPA untuk Aplikasi Mobile
CCPA/CPRA California berlaku untuk aplikasi yang mengumpulkan data dari penduduk California. Tidak seperti GDPR, CCPA menggunakan model opt-out — pengguna dapat meminta agar data mereka tidak dijual atau dibagikan. Aplikasi Anda memerlukan mekanisme "Jangan Jual atau Bagikan Informasi Pribadi Saya".
FlexyConsent untuk Mobile
JavaScript ringan FlexyConsent bekerja di aplikasi hybrid (Cordova, Ionic, React Native WebView) dan web mobile. Untuk aplikasi native, API persetujuan kami menyediakan sinyal TCF 2.3 dan Consent Mode V2 yang sama yang menggerakkan solusi web.