Сагласност за колачиће за мобилне апликације: GDPR и CCPA водич
Када говоримо о сагласности за колачиће, веб-сајтови добијају сву пажњу. Али мобилне апликације обрађују исто толико — често и више — личних података као веб-сајтови. А правила се примењују подједнако. GDPR не прави разлику између веб-колачића и SDK апликације која прикупља ID-еве уређаја, податке о локацији или идентификаторе за оглашавање.
Како се мобилна сагласност разликује од веб сагласности
Веб-сајтови користе колачиће. Апликације користе SDK-ове, идентификаторе уређаја (IDFA/GAID), локално складиштење и API позиве. Технологија је другачија, али правни захтев је исти: потребна вам је информисана, слободно дата сагласност пре прикупљања личних података у не-суштинске сврхе.
- Веб-сајтови: Банери колачића, Consent Mode, TCF стрингови
- Апликације: Дијалози за сагласност у апликацији, ATT позиви (iOS), приступне тачке иницијализације SDK
- Обоје: Мора добити сагласност пре праћења, мора омогућити повлачење, мора водити евиденцију
Apple ATT vs GDPR сагласност
Appleova App Tracking Transparency (ATT) није исто што и GDPR сагласност. ATT је захтев Appleove платформе — контролише приступ IDFA. GDPR је правни захтев — контролише обраду свих личних података. Потребно вам је обоје. ATT пристанак не задовољава GDPR, а GDPR сагласност не заобилази ATT.
Шта захтева сагласност у мобилним апликацијама
- SDK-ови за оглашавање — AdMob, Meta Audience Network, AppLovin
- Аналитички SDK-ови — Firebase Analytics, Mixpanel, Amplitude
- SDK-ови за атрибуцију — Adjust, AppsFlyer, Branch
- Идентификатори уређаја — IDFA (iOS), GAID (Android)
- Подаци о локацији — GPS, геолокација заснована на IP адреси
- Токени push обавештења — када су повезани са профилима корисника
Најбоље праксе имплементације
- Прикажите сагласност пре иницијализације SDK — не учитавајте SDK-ове за праћење све до давања сагласности корисника
- Пружите детаљне изборе — аналитика и оглашавање треба да буду засебни прекидачи
- Подржите повлачење сагласности — корисници морају моћи да промене мишљење у подешавањима апликације
- Чувајте евиденцију сагласности — водите серверске записе са временским ознакама и обимом сагласности
- Третирајте ATT и GDPR засебно — ATT пристанак сам по себи није довољан за GDPR
CCPA за мобилне апликације
Калифорнијски CCPA/CPRA примењује се на апликације које прикупљају податке од становника Калифорније. За разлику од GDPR, CCPA користи модел одзивања — корисници могу захтевати да се њихови подаци не продају нити деле. Вашој апликацији потребан је механизам "Do Not Sell or Share My Personal Information".
FlexyConsent за мобилне уређаје
Лагани JavaScript FlexyConsent ради у хибридним апликацијама (Cordova, Ionic, React Native WebView) и мобилном вебу. За нативне апликације, наш API за сагласност пружа исте TCF 2.3 и Consent Mode V2 сигнале који покрећу веб решење.