Slapukų sutikimas mobiliosioms programėlėms: GDPR ir CCPA atitikties vadovas
Kalbant apie slapukų sutikimą, visos dėmesys skiriamas svetainėms. Tačiau mobiliosios programėlės apdoroja tiek pat — dažnai net daugiau — asmens duomenų nei svetainės. Ir taisyklės taikomos vienodai. BDAR neskiria svetainės slapuko nuo programėlės SDK, kuris renka įrenginio identifikatorius, buvimo vietos duomenis ar reklamos identifikatorius.
Kuo mobiliojo sutikimas skiriasi nuo žiniatinklio
Svetainės naudoja slapukus. Programėlės naudoja SDK, įrenginio identifikatorius (IDFA/GAID), vietinę saugyklą ir API iškvietimus. Technologija skiriasi, tačiau teisinis reikalavimas yra tas pats: reikalingas informuotas ir laisvanoriškai duotas sutikimas prieš renkant asmens duomenis neesminiais tikslais.
- Svetainės: Slapukų juostos, sutikimo režimas, TCF eilutės
- Programėlės: Sutikimo dialogo langai programėlėje, ATT raginimas (iOS), SDK inicijavimo vartai
- Abu: Turi gauti sutikimą prieš stebėjimą, turi leisti atsisakymą, turi saugoti įrašus
Apple ATT ir GDPR sutikimas
Apple App Tracking Transparency (ATT) nėra tas pats kaip GDPR sutikimas. ATT yra Apple platformos reikalavimas — jis valdo IDFA prieigą. BDAR yra teisinis reikalavimas — jis valdo visą asmens duomenų tvarkymą. Jums reikia abiejų. ATT sutikimas netenkina BDAR, o BDAR sutikimas neapeinamas ATT.
Kam reikalingas sutikimas mobiliosiose programėlėse
- Reklamos SDK — AdMob, Meta Audience Network, AppLovin
- Analitikos SDK — Firebase Analytics, Mixpanel, Amplitude
- Atribucijos SDK — Adjust, AppsFlyer, Branch
- Įrenginio identifikatoriai — IDFA (iOS), GAID (Android)
- Buvimo vietos duomenys — GPS, IP pagrįsta geolokacija
- Push pranešimų žetonai — kai susieti su vartotojų profiliais
Geriausia diegimo praktika
- Rodykite sutikimą prieš SDK inicijavimą — nekraukite stebėjimo SDK, kol vartotojas neduoda sutikimo
- Suteikite detalias pasirinkimo galimybes — analitika ir reklama turi būti atskiri perjungikliai
- Palaikykite sutikimo atšaukimą — vartotojai turi galėti pakeisti nuomonę programėlės nustatymuose
- Saugokite sutikimo įrašus — laikykite serverio žurnalus su laiko žymėmis ir sutikimo apimtimi
- Tvarkykite ATT ir BDAR atskirai — vien ATT sutikimo nepakanka BDAR
CCPA mobiliosioms programėlėms
Kalifornijos CCPA/CPRA taikomas programėlėms, renkančioms Kalifornijos gyventojų duomenis. Skirtingai nei BDAR, CCPA naudoja atsisakymo modelį — vartotojai gali prašyti, kad jų duomenys nebūtų parduodami ar dalijamasi. Jūsų programėlėje turi būti „Neparduokite ir nesidalinkite mano asmens informacija" mechanizmas.
FlexyConsent mobiliesiems
Lengvas FlexyConsent JavaScript veikia hibridinėse programėlėse (Cordova, Ionic, React Native WebView) ir mobiliajame internete. Natyviosioms programėlėms mūsų sutikimo API suteikia tuos pačius TCF 2.3 ir Consent Mode V2 signalus, kurie valdo žiniatinklio sprendimą.