モバイルアプリのCookie同意:GDPRとCCPAコンプライアンスガイド
Cookie同意の話題ではウェブサイトに注目が集まります。しかしモバイルアプリも同じくらい——多くの場合それ以上の——個人データを処理しています。ルールは同様に適用されます。GDPRはウェブCookieとデバイスIDを収集するアプリSDKを区別しません。
モバイル同意とウェブの違い
ウェブサイトはCookieを使用。アプリはSDK、デバイス識別子(IDFA/GAID)、ローカルストレージ、APIコールを使用。技術は異なりますが法的要件は同じです。
- ウェブ:Cookieバナー、Consent Mode、TC String
- アプリ:アプリ内同意ダイアログ、ATTプロンプト、SDK初期化ゲート
- 両方:追跡前に同意、撤回を許可、記録を保持
Apple ATT vs GDPR同意
AppleのATTはGDPR同意と同じではありません。ATTはAppleのプラットフォーム要件。GDPRは法的要件。両方が必要です。
アプリで同意が必要なもの
- 広告SDK — AdMob、Meta Audience Network
- 分析SDK — Firebase Analytics、Mixpanel
- アトリビューションSDK — Adjust、AppsFlyer
- デバイス識別子 — IDFA(iOS)、GAID(Android)
- 位置情報
ベストプラクティス
- SDK初期化前に同意を表示
- 詳細な選択肢を提供——分析と広告を分離
- 同意撤回をサポート
- サーバー側で同意記録を保存
- ATTとGDPRは別々に処理
CCPA
CCPAはカリフォルニア居住者のデータを収集するアプリに適用。「個人情報を売却しないでください」メカニズムが必要です。
FlexyConsent
FlexyConsentはハイブリッドアプリとモバイルウェブで動作。ネイティブアプリ用APIでTCF 2.3とConsent Mode V2信号を提供。
FlexyConsent — Google認定CMP。
無料トライアル