移动应用Cookie同意:GDPR和CCPA合规指南
谈到Cookie同意,网站总是焦点。但移动应用处理的个人数据同样多——往往更多。规则同样适用。GDPR不区分网站Cookie和收集设备ID或位置数据的应用SDK。
移动端同意与网页端的区别
网站用Cookie。应用用SDK、设备标识符(IDFA/GAID)、本地存储和API调用。技术不同但法律要求相同。
- 网站:Cookie横幅、Consent Mode、TC String
- 应用:应用内同意对话框、ATT提示、SDK初始化控制
- 两者:追踪前需同意、允许撤回、保存记录
Apple ATT vs GDPR同意
Apple的ATT不等于GDPR同意。ATT是Apple的平台要求,GDPR是法律要求。两者都需要。
应用中需要同意的内容
- 广告SDK — AdMob、Meta Audience Network
- 分析SDK — Firebase Analytics、Mixpanel
- 归因SDK — Adjust、AppsFlyer
- 设备标识符 — IDFA(iOS)、GAID(Android)
- 位置数据
最佳实践
- SDK初始化前展示同意
- 提供细粒度选择——分析和广告分开
- 支持撤回同意
- 服务器端存储同意记录
- ATT和GDPR分别处理
CCPA
CCPA适用于收集加州居民数据的应用。需要"不要出售我的个人信息"机制。
FlexyConsent
FlexyConsent在混合应用和移动网页中运行。原生应用可用API获得TCF 2.3和Consent Mode V2信号。
FlexyConsent — Google认证CMP。
免费试用