Mobil ilovalar uchun Cookie roziligi: GDPR va CCPA qo'llanmasi
Cookie roziligi haqida gapirganda, veb-saytlar barcha e'tiborni oladi. Ammo mobil ilovalar veb-saytlar kabi — ko'pincha undan ko'proq — shaxsiy ma'lumotlarni qayta ishlaydi. Va qoidalar bir xil tarzda qo'llaniladi. GDPR veb-sayt cookie fayli bilan qurilma identifikatorlari, joylashuv ma'lumotlari yoki reklama identifikatorlarini to'playdigan ilova SDK o'rtasida farq qilmaydi.
Mobil Rozilik Vebdan Qanday Farq Qiladi
Veb-saytlar cookie-fayllardan foydalanadi. Ilovalar SDK-lar, qurilma identifikatorlari (IDFA/GAID), mahalliy xotira va API chaqiruvlaridan foydalanadi. Texnologiya farq qiladi, lekin qonuniy talab bir xil: muhim bo'lmagan maqsadlar uchun shaxsiy ma'lumotlarni to'plashdan oldin ongli, erkin berilgan rozilik kerak.
- Veb-saytlar: Cookie bannerlari, Consent Mode, TCF qatorlari
- Ilovalar: Ilova ichidagi rozilik dialoglari, ATT so'rovlari (iOS), SDK ishga tushirish shlyuzlari
- Ikkalasi ham: Kuzatishdan oldin rozilik olishi, qaytarib olishga ruxsat berishi, yozuvlarni saqlashi kerak
Apple ATT va GDPR Roziligi
Apple-ning App Tracking Transparency (ATT) funksiyasi GDPR roziligi bilan bir xil emas. ATT Apple platformasining talabi — IDFA kirishini nazorat qiladi. GDPR qonuniy talab — barcha shaxsiy ma'lumotlarni qayta ishlashni nazorat qiladi. Ikkalasi ham kerak. ATT-ga qo'shilish GDPR-ni qondirmaydi va GDPR roziligi ATT-ni chetlab o'tmaydi.
Mobil Ilovalarda Nima Rozilik Talab Qiladi
- Reklama SDK-lari — AdMob, Meta Audience Network, AppLovin
- Tahlil SDK-lari — Firebase Analytics, Mixpanel, Amplitude
- Atributsiya SDK-lari — Adjust, AppsFlyer, Branch
- Qurilma identifikatorlari — IDFA (iOS), GAID (Android)
- Joylashuv ma'lumotlari — GPS, IP-asosli geolokatsiya
- Push bildirishnoma tokenlari — foydalanuvchi profillari bilan bog'langan bo'lsa
Amalga Oshirishning Eng Yaxshi Amaliyotlari
- SDK ishga tushirishdan oldin rozilikni ko'rsating — foydalanuvchi rozilik bermaguncha kuzatish SDK-larini yuklamang
- Tafsilotli tanlovlar taqdim eting — tahlil va reklama alohida o'tish tugmalari bo'lishi kerak
- Rozilikni qaytarib olishni qo'llab-quvvatlang — foydalanuvchilar ilova sozlamalaridan fikrini o'zgartira olishi kerak
- Rozilik yozuvlarini saqlang — vaqt tamg'alari va rozilik doirasi bilan server tomonidagi jurnallarni saqlang
- ATT va GDPR-ni alohida ko'rib chiqing — ATT-ga qo'shilishning o'zi GDPR uchun yetarli emas
Mobil Ilovalar uchun CCPA
Kaliforniyaning CCPA/CPRA Kaliforniya rezidentlaridan ma'lumot to'playdigan ilovalarga qo'llaniladi. GDPR-dan farqli o'laroq, CCPA opt-out modelidan foydalanadi — foydalanuvchilar o'z ma'lumotlari sotilmasligi yoki ulashilmasligi uchun so'rov berishga haqli. Ilovangizda "Do Not Sell or Share My Personal Information" mexanizmi bo'lishi kerak.
Mobil uchun FlexyConsent
FlexyConsent-ning engil JavaScript-i gibrid ilovalarda (Cordova, Ionic, React Native WebView) va mobil vebda ishlaydi. Mahalliy ilovalar uchun rozilik API-miz veb yechimini qo'llab-quvvatlaydigan TCF 2.3 va Consent Mode V2 signallarini taqdim etadi.