Новый

Защита данных для приложений (включая контрольный список файлов cookie)


Требования по сбору файлов cookie и соблюдению правил защиты данных во всем мире распространяются не только на веб-сайты.. Соблюдение требований к мобильным приложениям так же важно. А для соблюдения правил мобильных приложений разработчики приложений и владельцы приложений должны знать законы, которые применяются к ним и их пользователям при обработке персональных данных.

Персональные данные, ключевой вопрос закона о защите данных, собираются разными способами с согласия пользователей , когда они используют приложение. Их можно собирать во время создания учетной записи, отслеживания местоположения, анализа использования или покупок в приложении.

В этой статье мы более подробно рассмотрим, как вы можете добиться соответствия своих приложений, в частности, какие важные законы о конфиденциальности, такие как GDPR, требуют, чтобы приложения соблюдали при обработке персональных данных, и как файлы cookie используются в мобильных приложениях, а также юридические требования, которые разработчики и владельцы приложений должны встретиться, чтобы защитить конфиденциальность пользователей в этой меняющейся правовой среде.

Начнем с основ!

Получение согласия для мобильных приложений

Что такое получение согласия для мобильных приложений?

При сборе согласия для мобильного приложения согласие пользователя получается с помощью баннера или уведомления, аналогичного веб-сайту.

Но почему?

Что ж, такие правила, как Общее положение о защите данных (GDPR) в Европейском союзе или Калифорнийский закон о конфиденциальности потребителей (CCPA) в Соединенных Штатах, требуют, чтобы владелец приложения получил согласие своих пользователей, прежде чем собирать их личные данные и может их обрабатывать. Кроме того, приложение для iOS или Android должно предоставлять информацию о том, как оно передает личные данные третьим лицам.

Персональные данные, которые могут быть собраны, включают, помимо прочего, данные о местоположении, контакты, информацию об устройстве или историю браузера. Ниже приведен пример того, как пользователь может выбрать или отменить выбор категории персональных данных, на обработку которых он дает согласие.

В чем разница между согласием в мобильном приложении и согласием на веб-сайте?

Основы согласия одинаковы как для мобильных приложений, так и для веб-сайтов. Однако основные отличия заключаются в пользовательском интерфейсе и платформе.

  1. Платформа. Под согласием мобильного приложения понимаются приложения, разработанные для мобильных устройств, таких как смартфоны и планшеты, которые обычно устанавливаются и запускаются непосредственно на устройстве. Веб-согласие, с другой стороны, применяется к веб-сайтам и веб-сервисам, доступ к которым осуществляется через веб-браузеры на разных устройствах.
  2. Пользовательский интерфейс. Мобильные приложения и веб-сайты имеют разные пользовательские интерфейсы, которые могут влиять на то, как уведомление о согласии отображается для пользователей. Для мобильных приложений запросы согласия обычно встроены в процесс адаптации приложения, когда пользователям предлагается принять условия обслуживания или политику конфиденциальности приложения во время установки или при первом запуске приложения. Запросы согласия в мобильных приложениях могут быть разработаны в соответствии с макетом приложения и взаимодействием с пользователем.

Из-за вышеперечисленных факторов важно, чтобы каждый CMP также предоставлял возможность создавать уведомления о файлах cookie, предназначенные для различных пользовательских интерфейсов и устройств, таких как браузеры. B. мобильные устройства, можно настроить.

👉 Торопитесь? Затем нажмите здесь для контрольного списка со всеми требованиями.

Распространяется ли Общий регламент по защите данных (GDPR) на приложения?

Да, GDPR применяется к мобильным приложениям, которые собирают, обрабатывают или хранят личные данные от физических лиц в Европейском союзе (ЕС). Кроме того, GDPR имеет экстерриториальную сферу действия, то есть он применяется не только к компаниям, базирующимся в ЕС, но и к организациям за пределами ЕС, которые предлагают товары или услуги людям в ЕС или отслеживают поведение людей в ЕС.

Поэтому, если ваше мобильное приложение собирает личные данные жителей ЕС, к вам применяются требования GDPR, независимо от того, где находится ваше приложение или бизнес. Личная информация включает в себя любую информацию, которая прямо или косвенно идентифицирует человека, например B. имена, адреса электронной почты, данные о местоположении, IP-адреса или идентификаторы устройств.

Теперь, когда мы знаем, как важно получить согласие, вот несколько советов о том, как вы можете сделать то же самое.

Как я могу сделать свое приложение для iOS или Android совместимым с GDPR?

Как правило, чтобы убедиться, что ваше приложение для iOS или Android соответствует GDPR, вы можете выполнить следующие действия:

  1. Узнайте о GDPR: узнайте требования GDPR и ознакомьтесь с принципами, правами и обязанностями, изложенными в регламенте. Посетите официальную информационную страницу здесь.
  2. Знайте свои данные: проведите тщательный аудит личных данных, которые ваше приложение собирает и обрабатывает на платформах iOS и Android. Определите типы данных, источники сбора данных и цели, для которых данные обрабатываются.
  3. Определите, какие законы вам необходимо соблюдать: Определите и задокументируйте правовую основу для обработки персональных данных в соответствии с GDPR. Это включает в себя получение согласия пользователя, выполнение контракта, соблюдение юридического обязательства, защиту жизненно важных интересов, выполнение задачи в общественных интересах или преследование законных интересов.
  4. Убедитесь, что вы получили согласие пользователя: внедрите четкий и явный механизм согласия в версиях вашего приложения для iOS и Android, чтобы получить согласие пользователя перед сбором или обработкой каких-либо личных данных. Пользователи должны иметь возможность давать конкретное согласие на различные виды деятельности по обработке данных.
  5. Пользователи должны иметь возможность осуществлять свои права: Разрешить пользователям осуществлять свои права в соответствии с GDPR, например. B. право на информацию, исправление, удаление и ограничение обработки ваших персональных данных. Обеспечьте в приложениях механизмы, позволяющие пользователям легко пользоваться этими правами.
  6. Сторонние поставщики: если ваше приложение использует сторонние службы или SDK, которые собирают или обрабатывают персональные данные, изучите их методы обеспечения конфиденциальности и убедитесь, что они соответствуют требованиям Общего регламента по защите данных. Заключить соглашения об обработке данных (DPA) с этими третьими сторонами.

Контрольный список: требования к баннеру cookie для получения согласия в мобильном приложении

Отображается ли баннер cookie четко и заметно? Баннер cookie должен быть легко узнаваем пользователем при посещении вашего мобильного приложения.
Показывает ли он возможность принять или отклонить? Предоставьте пользователям механизм активного и явного согласия на использование файлов cookie. Пользователи должны иметь возможность принимать или отклонять файлы cookie в зависимости от своих предпочтений.
Могут ли пользователи включать различные типы файлов cookie? Пользователи должны иметь возможность указать тип файлов cookie, на использование которых они соглашаются. Например, предложите возможность включать или отключать определенные категории файлов cookie, например. B. основные файлы cookie, функциональные файлы cookie, аналитические файлы cookie или рекламные файлы cookie.
Есть ли ссылка на политику конфиденциальности? Включите ссылку на политику конфиденциальности вашего приложения в баннер cookie. Политика конфиденциальности должна содержать подробную информацию о ваших методах обработки данных, включая использование файлов cookie.
Могут ли пользователи отозвать свое согласие в любое время? Дайте пользователям возможность легко отозвать свое согласие на использование файлов cookie в любое время. Предоставьте четкие инструкции о том, как пользователи могут изменить свои настройки файлов cookie в приложении.
Баннер отображается постоянно? После того, как пользователь дал согласие на использование файлов cookie или сделал выбор, убедитесь, что баннер не исчезает при последующих посещениях или запусках приложения. Отображать постоянное уведомление или рекламу в приложении, чтобы напомнить пользователям об их предпочтениях в отношении файлов cookie.

И это было!

Мобильное соответствие для приложений: если сомневаетесь, начните здесь

Убедитесь, что вы предоставляете своим пользователям законное приложение (iOS или Android), которое соответствует GDPR (для ЕС) или законам США о защите данных . Чтобы убедиться, что вы не забыли вышеперечисленные шаги, мы собрали эти советы в аккуратный визуальный контрольный список, который вы можете скачать здесь бесплатно !

У вас есть веб-сайт и вы не уверены, обрабатываете ли вы личные данные? Или вы не знаете, какие законы о защите данных применяются к вам?

Тогда начните с нашего бесплатного сканера файлов cookie для веб-сайтов , который просканирует ваш веб-сайт и отправит вам список рекомендаций прямо на ваш почтовый ящик.

*сделать схематическую разметку


больше комментариев

Jetzt zu consentmanager wechseln

Информационный бюллетень 07/2024

предложение изменения consentmanager Вы недовольны своим нынешним поставщиком услуг по управлению согласием, но боитесь технических усилий, которые могут повлечь за собой изменения? Тогда у нас есть для вас привлекательное предложение. Переключитесь на consentmanager прямо сейчас, и благодаря нашему новому режиму совместимости технический переход не составит труда. Что вам нужно для этого сделать? Просто замените код […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
Верно

Постановление ЕС об искусственном интеллекте

Регламент ЕС по искусственному интеллекту вступит в силу в августе 2024 года. Следуя первому предложению Европейской комиссии в апреле 2021 года, Европейский парламент принял Регламент ЕС по искусственному интеллекту. Он был опубликован в Официальном журнале Европейского Союза в июле 2024 года и теперь доступен на всех 24 официальных языках государств-членов ЕС. Официально постановление вступит в […]