Soglasje za piškotke za mobilne aplikacije: Vodnik GDPR in CCPA
Ko govorimo o soglasju za piškotke, spletna mesta dobijo vso pozornost. Toda mobilne aplikacije obdelujejo enako — pogosto več — osebnih podatkov kot spletna mesta. Pravila pa veljajo enako. GDPR ne razlikuje med spletnim piškotkom in SDK aplikacije, ki zbira ID-je naprav, podatke o lokaciji ali oglaševalske identifikatorje.
Kako se mobilno soglasje razlikuje od spletnega
Spletna mesta uporabljajo piškotke. Aplikacije uporabljajo SDK-je, identifikatorje naprav (IDFA/GAID), lokalno shrambo in klice API. Tehnologija je drugačna, vendar je pravna zahteva enaka: pred zbiranjem osebnih podatkov za nebistvene namene potrebujete informirano, prostovoljno dano soglasje.
- Spletna mesta: Pasice piškotkov, Consent Mode, nizi TCF
- Aplikacije: Pogovorna okna za soglasje v aplikaciji, pozivi ATT (iOS), vrata za inicializacijo SDK
- Oboje: Mora pridobiti soglasje pred sledenjem, mora omogočiti umik, mora voditi evidence
Apple ATT proti soglasju GDPR
Appleova App Tracking Transparency (ATT) ni enaka soglasju GDPR. ATT je zahteva platforme Apple — nadzoruje dostop do IDFA. GDPR je pravna zahteva — nadzoruje obdelavo vseh osebnih podatkov. Potrebujete oboje. Privolitev ATT ne zadosti GDPR, soglasje GDPR pa ne zaobide ATT.
Kaj zahteva soglasje v mobilnih aplikacijah
- Oglaševalski SDK-ji — AdMob, Meta Audience Network, AppLovin
- Analitični SDK-ji — Firebase Analytics, Mixpanel, Amplitude
- Atribucijski SDK-ji — Adjust, AppsFlyer, Branch
- Identifikatorji naprav — IDFA (iOS), GAID (Android)
- Podatki o lokaciji — GPS, geolokacija na podlagi IP
- Žetoni potisnih obvestil — ko so povezani z uporabniškimi profili
Najboljše prakse implementacije
- Prikažite soglasje pred inicializacijo SDK — ne nalagajte SDK-jev za sledenje, dokler uporabnik ne da soglasja
- Zagotovite natančne možnosti — analitika in oglaševanje morata biti ločena preklopnika
- Podprite umik soglasja — uporabniki morajo imeti možnost spremeniti mnenje v nastavitvah aplikacije
- Shranjujte evidence soglasij — vodite dnevnike na strani strežnika s časovnimi žigi in obsegom soglasja
- Obravnavajte ATT in GDPR ločeno — sama privolitev ATT ni zadostna za GDPR
CCPA za mobilne aplikacije
Kalifornijska CCPA/CPRA velja za aplikacije, ki zbirajo podatke od prebivalcev Kalifornije. Za razliko od GDPR, CCPA uporablja model opt-out — uporabniki lahko zahtevajo, da se njihovi podatki ne prodajajo ali delijo. Vaša aplikacija potrebuje mehanizem "Do Not Sell or Share My Personal Information".
FlexyConsent za mobilne naprave
Lahki JavaScript FlexyConsent deluje v hibridnih aplikacijah (Cordova, Ionic, React Native WebView) in mobilnem spletu. Za izvorne aplikacije naš API za soglasje zagotavlja enake signale TCF 2.3 in Consent Mode V2, ki poganjajo spletno rešitev.