Kunsens tal-Cookies għall-Apps Mobbli: Gwida GDPR u CCPA
Meta nitkellmu dwar il-kunsens tal-cookies, il-websajts jiġu fl-attenzjoni kollha. Iżda l-apps mobbli jipproċessaw daqstant — spiss aktar — dejta personali minn websajts. U r-regoli japplikaw ugwalment. Il-GDPR ma jagħmilx distinzjoni bejn cookie ta' websajt u SDK ta' app li jiġbor IDs ta' apparati, dejta tal-lokazzjoni, jew identifikaturi ta' reklamar.
Kif il-Kunsens Mobbli Jvarja mill-Web
Il-websajts jużaw cookies. L-apps jużaw SDKs, identifikaturi ta' apparati (IDFA/GAID), ħażna lokali, u sejħiet API. It-teknoloġija hija differenti, iżda r-rekwiżit legali huwa l-istess: inti teħtieġ kunsens infurmat u mogħti liberament qabel ma tiġbor dejta personali għal finijiet mhux essenzjali.
- Websajts: Banners tal-cookies, Consent Mode, strings TCF
- Apps: Djalogu ta' kunsens fl-app, prompts ATT (iOS), gates ta' inizjalizzazzjoni tas-SDK
- It-tnejn: Għandhom jiksbu kunsens qabel it-traċċar, għandhom jippermettu l-irtirar, għandhom iżommu rekords
Apple ATT vs Kunsens GDPR
L-App Tracking Transparency (ATT) ta' Apple mhijiex l-istess bħall-kunsens GDPR. ATT huwa rekwiżit tal-pjattaforma ta' Apple — jikkontolla l-aċċess IDFA. Il-GDPR huwa rekwiżit legali — jikkontolla l-ipproċessar tad-dejta personali kollha. Inti teħtieġ it-tnejn. Opt-in ATT ma jissodisfax il-GDPR, u l-kunsens GDPR ma jaqbeżx l-ATT.
X'Jeħtieġ Kunsens fl-Apps Mobbli
- SDKs ta' Reklamar — AdMob, Meta Audience Network, AppLovin
- SDKs ta' Analitiċi — Firebase Analytics, Mixpanel, Amplitude
- SDKs ta' Attribuzzjoni — Adjust, AppsFlyer, Branch
- Identifikaturi tal-apparat — IDFA (iOS), GAID (Android)
- Dejta tal-lokazzjoni — GPS, ġeolokazzjoni bbażata fuq IP
- Tokens ta' notifika push — meta marbuta mal-profili tal-utenti
L-Aħjar Prattiċi ta' Implimentazzjoni
- Uri l-kunsens qabel l-inizjalizzazzjoni tas-SDK — tgħabbix SDKs ta' traċċar sakemm l-utent jagħti l-kunsens
- Pprovdi għażliet granulari — l-analitiċi u r-reklamar għandhom ikunu togols separati
- Appoġġja l-irtirar tal-kunsens — l-utenti għandhom ikunu jistgħu jibdlu l-fehma tagħhom mis-settings tal-app
- Aħżen ir-rekords tal-kunsens — żomm logs fuq is-server b'timestamps u skop tal-kunsens
- Ittratta ATT u GDPR separatament — l-opt-in ATT waħdu mhuwiex biżżejjed għall-GDPR
CCPA għall-Apps Mobbli
Il-CCPA/CPRA tal-Kalifornja japplika għall-apps li jiġbru dejta mir-residenti tal-Kalifornja. Differenti mill-GDPR, il-CCPA juża mudell ta' opt-out — l-utenti jistgħu jitolbu li d-dejta tagħhom ma tinbiegħx jew tinqasam. L-app tiegħek teħtieġ mekkaniżmu "Do Not Sell or Share My Personal Information".
FlexyConsent għall-Mobbli
Il-JavaScript leġġer ta' FlexyConsent jaħdem fl-apps ibridi (Cordova, Ionic, React Native WebView) u web mobbli. Għall-apps nattivi, l-API tal-kunsens tagħna tipprovdi l-istess sinjali TCF 2.3 u Consent Mode V2 li jippotenżjaw is-soluzzjoni web.