ქუქის თანხმობა მობილური აპებისთვის: GDPR და CCPA შესაბამისობის სახელმძღვანელო
როდესაც ვსაუბრობთ ქუქის თანხმობაზე, ყველა ყურადღება ვებსაიტებზე მიდის. მაგრამ მობილური აპლიკაციები ამუშავებს იმავე — ხშირად კიდევ უფრო მეტ — პერსონალურ მონაცემებს, ვიდრე ვებსაიტები. წესები კი თანაბრად გამოიყენება. GDPR არ განასხვავებს ვებსაიტის ქუქისსა და აპლიკაციის SDK-ს, რომელიც აგროვებს მოწყობილობის ID-ებს, ადგილმდებარეობის მონაცემებს ან სარეკლამო იდენტიფიკატორებს.
როგორ განსხვავდება მობილური თანხმობა ვებ თანხმობისგან
ვებსაიტები იყენებენ ქუქებს. აპლიკაციები იყენებენ SDK-ებს, მოწყობილობის იდენტიფიკატორებს (IDFA/GAID), ლოკალურ საცავს და API გამოძახებებს. ტექნოლოგია განსხვავებულია, მაგრამ სამართლებრივი მოთხოვნა იგივეა: გჭირდებათ ინფორმირებული და თავისუფლად მიცემული თანხმობა პერსონალური მონაცემების შეგროვებამდე არა-აუცილებელი მიზნებისთვის.
- ვებსაიტები: ქუქის ბანერები, თანხმობის რეჟიმი, TCF სტრიქონები
- აპლიკაციები: თანხმობის დიალოგები აპლიკაციაში, ATT მოთხოვნები (iOS), SDK ინიციალიზაციის კარები
- ორივე: მოთხოვნილია თანხმობა თვალთვალის დაწყებამდე, უნდა მიეცეს გაუქმების საშუალება, ჩანაწერები უნდა ინახებოდეს
Apple ATT და GDPR თანხმობა
Apple-ის App Tracking Transparency (ATT) არ არის იგივე, რაც GDPR თანხმობა. ATT არის Apple-ის პლატფორმის მოთხოვნა — ის აკონტროლებს IDFA-ზე წვდომას. GDPR არის სამართლებრივი მოთხოვნა — ის აკონტროლებს პერსონალური მონაცემების მთელ დამუშავებას. ორივე გჭირდებათ. ATT-ზე opt-in არ აკმაყოფილებს GDPR-ს, და GDPR თანხმობა ATT-ს არ გვერდს უვლის.
რას სჭირდება თანხმობა მობილურ აპლიკაციებში
- სარეკლამო SDK-ები — AdMob, Meta Audience Network, AppLovin
- ანალიტიკის SDK-ები — Firebase Analytics, Mixpanel, Amplitude
- ატრიბუციის SDK-ები — Adjust, AppsFlyer, Branch
- მოწყობილობის იდენტიფიკატორები — IDFA (iOS), GAID (Android)
- ადგილმდებარეობის მონაცემები — GPS, IP-ზე დაფუძნებული გეოლოკაცია
- Push შეტყობინებების ტოკენები — მომხმარებლის პროფილებთან დაკავშირებისას
დანერგვის საუკეთესო პრაქტიკა
- გამოაჩინეთ თანხმობა SDK ინიციალიზაციამდე — ნუ ჩატვირთავთ თვალთვალის SDK-ებს მანამ, სანამ მომხმარებელი არ დათანხმდება
- უზრუნველყავით გრანულარული არჩევანი — ანალიტიკა და რეკლამა ცალ-ცალკე გადამრთველები უნდა იყოს
- მხარი დაუჭირეთ თანხმობის გაუქმებას — მომხმარებლებს უნდა შეეძლოთ აზრის შეცვლა აპლიკაციის პარამეტრებიდან
- შეინახეთ თანხმობის ჩანაწერები — შეინახეთ სერვერის ლოგები დროის ნიშნებით და თანხმობის მოცულობით
- ATT და GDPR ცალ-ცალკე მოაგვარეთ — ATT-ზე opt-in მარტო საკმარისი არ არის GDPR-სთვის
CCPA მობილური აპლიკაციებისთვის
კალიფორნიის CCPA/CPRA ვრცელდება იმ აპლიკაციებზე, რომლებიც კალიფორნიელი მაცხოვრებლების მონაცემებს აგროვებს. GDPR-ისგან განსხვავებით, CCPA იყენებს opt-out მოდელს — მომხმარებლებს შეუძლიათ მოითხოვონ, რომ მათი მონაცემები არ გაიყიდოს ან გაიზიაროს. თქვენს აპლიკაციას სჭირდება „ჩემი პერსონალური ინფორმაციის გაყიდვა ან გაზიარება არ გინდა" მექანიზმი.
FlexyConsent მობილურისთვის
FlexyConsent-ის მსუბუქი JavaScript მუშაობს ჰიბრიდულ აპლიკაციებში (Cordova, Ionic, React Native WebView) და მობილურ ვებზე. ნეიტიური აპლიკაციებისთვის, ჩვენი თანხმობის API უზრუნველყოფს იგივე TCF 2.3 და Consent Mode V2 სიგნალებს, რომლებიც ვებ გადაწყვეტას ამოძრავებს.