Sīkdatņu piekrišana mobilajām lietotnēm: GDPR un CCPA atbilstības ceļvedis
Runājot par sīkdatņu piekrišanu, vietnes saņem visu uzmanību. Taču mobilās lietotnes apstrādā tikpat daudz — bieži vien vairāk — personas datu kā vietnes. Un noteikumi attiecas vienādi. VDAR neizšķir starp vietnes sīkdatni un lietotnes SDK, kas vāc ierīces identifikatorus, atrašanās vietas datus vai reklāmas identifikatorus.
Kā mobilā piekrišana atšķiras no tīmekļa
Vietnes izmanto sīkdatnes. Lietotnes izmanto SDK, ierīces identifikatorus (IDFA/GAID), vietējo atmiņu un API izsaukumus. Tehnoloģija ir atšķirīga, taču juridiskā prasība ir tā pati: ir nepieciešama informēta un brīvi dota piekrišana pirms personas datu vākšanas nebūtiskiem mērķiem.
- Vietnes: Sīkdatņu joslas, piekrišanas režīms, TCF virknes
- Lietotnes: Piekrišanas dialoglodziņi lietotnē, ATT uzvednes (iOS), SDK inicializācijas vārti
- Abi: Jāsaņem piekrišana pirms izsekošanas, jāatļauj atsaukšana, jāglabā ieraksti
Apple ATT un GDPR piekrišana
Apple App Tracking Transparency (ATT) nav tas pats, kas VDAR piekrišana. ATT ir Apple platformas prasība — tā kontrolē IDFA piekļuvi. VDAR ir juridiska prasība — tā kontrolē visas personas datu apstrādes. Jums ir vajadzīgs abas. ATT opt-in neapmierina VDAR, un VDAR piekrišana neapiet ATT.
Kam nepieciešama piekrišana mobilajās lietotnēs
- Reklāmas SDK — AdMob, Meta Audience Network, AppLovin
- Analītikas SDK — Firebase Analytics, Mixpanel, Amplitude
- Atribūcijas SDK — Adjust, AppsFlyer, Branch
- Ierīces identifikatori — IDFA (iOS), GAID (Android)
- Atrašanās vietas dati — GPS, IP balstīta ģeolokācija
- Push paziņojumu marķieri — kad tie ir saistīti ar lietotāju profiliem
Ieviešanas labākās prakses
- Rādiet piekrišanu pirms SDK inicializācijas — neielādējiet izsekošanas SDK, kamēr lietotājs nav piekrisis
- Nodrošiniet granulāras izvēles — analītikai un reklāmai jābūt atsevišķiem slēdžiem
- Atbalstiet piekrišanas atsaukšanu — lietotājiem jāspēj mainīt domas no lietotnes iestatījumiem
- Glabājiet piekrišanas ierakstus — uzturiet servera žurnālus ar laika zīmogiem un piekrišanas apjomu
- Apstrādājiet ATT un VDAR atsevišķi — tikai ATT opt-in nav pietiekami VDAR vajadzībām
CCPA mobilajām lietotnēm
Kalifornijas CCPA/CPRA attiecas uz lietotnēm, kas vāc datus no Kalifornijas iedzīvotājiem. Atšķirībā no VDAR, CCPA izmanto opt-out modeli — lietotāji var pieprasīt, lai viņu dati netiktu pārdoti vai kopīgoti. Jūsu lietotnei ir nepieciešams "Nepārdodiet vai nekopīgojiet manu personīgo informāciju" mehānisms.
FlexyConsent mobilajām ierīcēm
FlexyConsent vieglais JavaScript darbojas hibrīdlietotnēs (Cordova, Ionic, React Native WebView) un mobilajā tīmeklī. Natīvajām lietotnēm mūsu piekrišanas API nodrošina tos pašus TCF 2.3 un Consent Mode V2 signālus, kas darbina tīmekļa risinājumu.