Súhlas s cookies pre mobilné aplikácie: Sprievodca GDPR a CCPA
Keď hovoríme o súhlase s cookies, weby dostávajú všetku pozornosť. Mobilné aplikácie však spracúvajú rovnako veľa — často viac — osobných údajov ako weby. A pravidlá platia rovnako. GDPR nerozlišuje medzi webovým cookie a SDK aplikácie, ktorá zhromažďuje ID zariadení, údaje o polohe alebo reklamné identifikátory.
Ako sa mobilný súhlas líši od webového
Webové stránky používajú cookies. Aplikácie používajú SDK, identifikátory zariadení (IDFA/GAID), lokálne úložisko a volania API. Technológia je iná, ale právna požiadavka je rovnaká: pred zhromažďovaním osobných údajov na ne nevyhnutné účely potrebujete informovaný, slobodne udelený súhlas.
- Webové stránky: Bannery cookies, Consent Mode, reťazce TCF
- Aplikácie: Dialógy súhlasu v aplikácii, výzvy ATT (iOS), brány inicializácie SDK
- Oboje: Musí získať súhlas pred sledovaním, musí umožniť odvolanie, musí viesť záznamy
Apple ATT vs súhlas podľa GDPR
App Tracking Transparency (ATT) od Apple nie je totožná so súhlasom podľa GDPR. ATT je platformová požiadavka Apple — kontroluje prístup k IDFA. GDPR je právna požiadavka — kontroluje spracovanie všetkých osobných údajov. Potrebujete oboje. Prihlásenie ATT neuspokojí GDPR a súhlas GDPR neobíde ATT.
Čo vyžaduje súhlas v mobilných aplikáciách
- Reklamné SDK — AdMob, Meta Audience Network, AppLovin
- Analytické SDK — Firebase Analytics, Mixpanel, Amplitude
- Atribučné SDK — Adjust, AppsFlyer, Branch
- Identifikátory zariadení — IDFA (iOS), GAID (Android)
- Údaje o polohe — GPS, geolokácia na základe IP
- Tokeny push oznámení — keď sú prepojené s používateľskými profilmi
Osvedčené postupy implementácie
- Zobrazujte súhlas pred inicializáciou SDK — nenačítavajte sledovacie SDK, kým používateľ neudelí súhlas
- Poskytujte granulárne možnosti — analytika a reklama by mali byť samostatné prepínače
- Podporujte odvolanie súhlasu — používatelia musia mať možnosť zmeniť svoj názor v nastaveniach aplikácie
- Uchovávajte záznamy o súhlase — veďte protokoly na strane servera s časovými razítkami a rozsahom súhlasu
- Zaobchádzajte s ATT a GDPR samostatne — samotné prihlásenie ATT nestačí pre GDPR
CCPA pre mobilné aplikácie
CCPA/CPRA Kalifornie sa vzťahuje na aplikácie, ktoré zhromažďujú údaje od obyvateľov Kalifornie. Na rozdiel od GDPR, CCPA používa model opt-out — používatelia môžu požiadať, aby ich údaje neboli predávané ani zdieľané. Vaša aplikácia potrebuje mechanizmus "Do Not Sell or Share My Personal Information".
FlexyConsent pre mobilné zariadenia
Ľahký JavaScript FlexyConsent funguje v hybridných aplikáciách (Cordova, Ionic, React Native WebView) a mobilnom webe. Pre natívne aplikácie naše API súhlasu poskytuje rovnaké signály TCF 2.3 a Consent Mode V2, ktoré poháňajú webové riešenie.