Новый

Защита данных для приложений (включая контрольный список файлов cookie)


Требования по сбору файлов cookie и соблюдению правил защиты данных во всем мире распространяются не только на веб-сайты.. Соблюдение требований к мобильным приложениям так же важно. А для соблюдения правил мобильных приложений разработчики приложений и владельцы приложений должны знать законы, которые применяются к ним и их пользователям при обработке персональных данных.

Персональные данные, ключевой вопрос закона о защите данных, собираются разными способами с согласия пользователей , когда они используют приложение. Их можно собирать во время создания учетной записи, отслеживания местоположения, анализа использования или покупок в приложении.

В этой статье мы более подробно рассмотрим, как вы можете добиться соответствия своих приложений, в частности, какие важные законы о конфиденциальности, такие как GDPR, требуют, чтобы приложения соблюдали при обработке персональных данных, и как файлы cookie используются в мобильных приложениях, а также юридические требования, которые разработчики и владельцы приложений должны встретиться, чтобы защитить конфиденциальность пользователей в этой меняющейся правовой среде.

Начнем с основ!

Получение согласия для мобильных приложений

Что такое получение согласия для мобильных приложений?

При сборе согласия для мобильного приложения согласие пользователя получается с помощью баннера или уведомления, аналогичного веб-сайту.

Но почему?

Что ж, такие правила, как Общее положение о защите данных (GDPR) в Европейском союзе или Калифорнийский закон о конфиденциальности потребителей (CCPA) в Соединенных Штатах, требуют, чтобы владелец приложения получил согласие своих пользователей, прежде чем собирать их личные данные и может их обрабатывать. Кроме того, приложение для iOS или Android должно предоставлять информацию о том, как оно передает личные данные третьим лицам.

Персональные данные, которые могут быть собраны, включают, помимо прочего, данные о местоположении, контакты, информацию об устройстве или историю браузера. Ниже приведен пример того, как пользователь может выбрать или отменить выбор категории персональных данных, на обработку которых он дает согласие.

В чем разница между согласием в мобильном приложении и согласием на веб-сайте?

Основы согласия одинаковы как для мобильных приложений, так и для веб-сайтов. Однако основные отличия заключаются в пользовательском интерфейсе и платформе.

  1. Платформа. Под согласием мобильного приложения понимаются приложения, разработанные для мобильных устройств, таких как смартфоны и планшеты, которые обычно устанавливаются и запускаются непосредственно на устройстве. Веб-согласие, с другой стороны, применяется к веб-сайтам и веб-сервисам, доступ к которым осуществляется через веб-браузеры на разных устройствах.
  2. Пользовательский интерфейс. Мобильные приложения и веб-сайты имеют разные пользовательские интерфейсы, которые могут влиять на то, как уведомление о согласии отображается для пользователей. Для мобильных приложений запросы согласия обычно встроены в процесс адаптации приложения, когда пользователям предлагается принять условия обслуживания или политику конфиденциальности приложения во время установки или при первом запуске приложения. Запросы согласия в мобильных приложениях могут быть разработаны в соответствии с макетом приложения и взаимодействием с пользователем.

Из-за вышеперечисленных факторов важно, чтобы каждый CMP также предоставлял возможность создавать уведомления о файлах cookie, предназначенные для различных пользовательских интерфейсов и устройств, таких как браузеры. B. мобильные устройства, можно настроить.

👉 Торопитесь? Затем нажмите здесь для контрольного списка со всеми требованиями.

Распространяется ли Общий регламент по защите данных (GDPR) на приложения?

Да, GDPR применяется к мобильным приложениям, которые собирают, обрабатывают или хранят личные данные от физических лиц в Европейском союзе (ЕС). Кроме того, GDPR имеет экстерриториальную сферу действия, то есть он применяется не только к компаниям, базирующимся в ЕС, но и к организациям за пределами ЕС, которые предлагают товары или услуги людям в ЕС или отслеживают поведение людей в ЕС.

Поэтому, если ваше мобильное приложение собирает личные данные жителей ЕС, к вам применяются требования GDPR, независимо от того, где находится ваше приложение или бизнес. Личная информация включает в себя любую информацию, которая прямо или косвенно идентифицирует человека, например B. имена, адреса электронной почты, данные о местоположении, IP-адреса или идентификаторы устройств.

Теперь, когда мы знаем, как важно получить согласие, вот несколько советов о том, как вы можете сделать то же самое.

Как я могу сделать свое приложение для iOS или Android совместимым с GDPR?

Как правило, чтобы убедиться, что ваше приложение для iOS или Android соответствует GDPR, вы можете выполнить следующие действия:

  1. Узнайте о GDPR: узнайте требования GDPR и ознакомьтесь с принципами, правами и обязанностями, изложенными в регламенте. Посетите официальную информационную страницу здесь.
  2. Знайте свои данные: проведите тщательный аудит личных данных, которые ваше приложение собирает и обрабатывает на платформах iOS и Android. Определите типы данных, источники сбора данных и цели, для которых данные обрабатываются.
  3. Определите, какие законы вам необходимо соблюдать: Определите и задокументируйте правовую основу для обработки персональных данных в соответствии с GDPR. Это включает в себя получение согласия пользователя, выполнение контракта, соблюдение юридического обязательства, защиту жизненно важных интересов, выполнение задачи в общественных интересах или преследование законных интересов.
  4. Убедитесь, что вы получили согласие пользователя: внедрите четкий и явный механизм согласия в версиях вашего приложения для iOS и Android, чтобы получить согласие пользователя перед сбором или обработкой каких-либо личных данных. Пользователи должны иметь возможность давать конкретное согласие на различные виды деятельности по обработке данных.
  5. Пользователи должны иметь возможность осуществлять свои права: Разрешить пользователям осуществлять свои права в соответствии с GDPR, например. B. право на информацию, исправление, удаление и ограничение обработки ваших персональных данных. Обеспечьте в приложениях механизмы, позволяющие пользователям легко пользоваться этими правами.
  6. Сторонние поставщики: если ваше приложение использует сторонние службы или SDK, которые собирают или обрабатывают персональные данные, изучите их методы обеспечения конфиденциальности и убедитесь, что они соответствуют требованиям Общего регламента по защите данных. Заключить соглашения об обработке данных (DPA) с этими третьими сторонами.

Контрольный список: требования к баннеру cookie для получения согласия в мобильном приложении

Отображается ли баннер cookie четко и заметно? Баннер cookie должен быть легко узнаваем пользователем при посещении вашего мобильного приложения.
Показывает ли он возможность принять или отклонить? Предоставьте пользователям механизм активного и явного согласия на использование файлов cookie. Пользователи должны иметь возможность принимать или отклонять файлы cookie в зависимости от своих предпочтений.
Могут ли пользователи включать различные типы файлов cookie? Пользователи должны иметь возможность указать тип файлов cookie, на использование которых они соглашаются. Например, предложите возможность включать или отключать определенные категории файлов cookie, например. B. основные файлы cookie, функциональные файлы cookie, аналитические файлы cookie или рекламные файлы cookie.
Есть ли ссылка на политику конфиденциальности? Включите ссылку на политику конфиденциальности вашего приложения в баннер cookie. Политика конфиденциальности должна содержать подробную информацию о ваших методах обработки данных, включая использование файлов cookie.
Могут ли пользователи отозвать свое согласие в любое время? Дайте пользователям возможность легко отозвать свое согласие на использование файлов cookie в любое время. Предоставьте четкие инструкции о том, как пользователи могут изменить свои настройки файлов cookie в приложении.
Баннер отображается постоянно? После того, как пользователь дал согласие на использование файлов cookie или сделал выбор, убедитесь, что баннер не исчезает при последующих посещениях или запусках приложения. Отображать постоянное уведомление или рекламу в приложении, чтобы напомнить пользователям об их предпочтениях в отношении файлов cookie.

И это было!

Мобильное соответствие для приложений: если сомневаетесь, начните здесь

Убедитесь, что вы предоставляете своим пользователям законное приложение (iOS или Android), которое соответствует GDPR (для ЕС) или законам США о защите данных . Чтобы убедиться, что вы не забыли вышеперечисленные шаги, мы собрали эти советы в аккуратный визуальный контрольный список, который вы можете скачать здесь бесплатно !

У вас есть веб-сайт и вы не уверены, обрабатываете ли вы личные данные? Или вы не знаете, какие законы о защите данных применяются к вам?

Тогда начните с нашего бесплатного сканера файлов cookie для веб-сайтов , который просканирует ваш веб-сайт и отправит вам список рекомендаций прямо на ваш почтовый ящик.

*сделать схематическую разметку


больше комментариев

Digital Services Act
Верно

Распространяется ли на вашу компанию Закон о цифровых услугах (DSA)? Онлайн-платформы имеют дополнительные обязательства

Закон о цифровых услугах устанавливает дополнительные требования прозрачности для онлайн-платформ. Определение онлайн-платформы согласно DSA может применяться к вашему бизнесу. В результате от вас может потребоваться соблюдение дополнительных требований к прозрачности DSA. Читайте дальше, чтобы узнать, попадает ли ваш бизнес в эту категорию и какие шаги вы можете предпринять, чтобы соответствовать требованиям. Какова цель Закона о […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Новый

Удаление сторонних файлов cookie и корректировка настроек области согласия CMP.

Предстоящая отмена сторонних файлов cookie означает большие изменения в использовании областей согласия consentmanager согласия. С июня consentmanager больше не будет устанавливать сторонние файлы cookie в домене consentmanager .net . В результате этого изменения некоторые из наших вариантов области действия согласия, такие как согласие для конкретной учетной записи и согласие для конкретного CMP, используемые со сторонними […]