Нов

Защита на данните за приложения (вкл. контролен списък за бисквитки)


Изискванията за събиране на бисквитки и спазване на разпоредбите за защита на данните в световен мащаб не се отнасят само за уебсайтове. Съответствието с мобилното приложение е също толкова важно. И за да се съобразят с разпоредбите за мобилни приложения, разработчиците на приложения и собствениците на приложения трябва да са наясно със законите, които се прилагат за тях и техните потребители, когато обработват лични данни.

Личните данни, ключов въпрос в закона за защита на данните, се събират по много различни начини със съгласието на потребителите, когато използват приложение. Те могат да бъдат събрани по време на създаване на акаунт, проследяване на местоположението, анализ на използването или покупки в приложението.

В тази статия разглеждаме по-отблизо как можете да постигнете съответствие за вашите приложения, по-специално кои важни закони за поверителност като GDPR изискват приложенията да спазват разпоредбите за поверителност при обработка на лични данни, както и темата за бисквитките в мобилните приложения и правните изисквания, на които разработчиците и собствениците на приложения трябва да отговарят, за да защитят поверителността на потребителите в тази променяща се правна среда.

Да започнем с основите!

Получаване на съгласие за мобилни приложения

Какво представлява получаването на съгласие за мобилни приложения?

Когато се събира съгласие за мобилно приложение, съгласието на потребителя се получава чрез банер или известие, подобно на уебсайт.

Но защо?

Е, разпоредби като Общия регламент за защита на данните (GDPR) в Европейския съюз или Калифорнийския закон за поверителността на потребителите (CCPA) в Съединените щати изискват собственикът на приложение да получи съгласие от своите потребители, преди да събере личните им данни и може да обработва. Освен това приложението за iOS или Android трябва да предостави информация за това как споделя лични данни с трети страни.

Личните данни, които могат да се събират, включват, но не се ограничават до данни за местоположение, контакти, информация за устройството или история на браузъра. По-долу е пример за това как потребителят може да избере или премахне отметката от категорията лични данни, чието обработване дава съгласието си.

Каква е разликата между съгласието за мобилно приложение и съгласието за уебсайт?

Основите на съгласието са едни и същи както за мобилни приложения, така и за уебсайтове. Основните разлики обаче са в потребителския интерфейс и платформата.

  1. Платформата: Съгласието за мобилно приложение се отнася до приложения, разработени за мобилни устройства като смартфони и таблети, които обикновено се инсталират и работят директно на устройството. Уеб съгласието, от друга страна, се прилага за уебсайтове и уеб базирани услуги, достъпвани чрез уеб браузъри на различни устройства.
  2. Потребителският интерфейс: Мобилните приложения и уебсайтове имат различни потребителски интерфейси, които могат да повлияят на това как известието за съгласие се показва на потребителите. За мобилните приложения исканията за съгласие обикновено са вградени в процеса на включване в приложението, където потребителите се подканват да приемат условията на услугата или политиката за поверителност на приложението по време на инсталирането или при първото стартиране на приложението. Заявките за съгласие в мобилните приложения могат да бъдат проектирани така, че да отговарят на оформлението на приложението и потребителското изживяване.

Поради горните фактори е важно всеки CMP също да предоставя възможност за създаване на известия за бисквитки, които са насочени към различни потребителски интерфейси и устройства, като например браузъри. Б. мобилни устройства, могат да се регулират.

👉 Бързате? След това щракнете тук за контролен списък с всички изисквания.

Общият регламент за защита на данните (GDPR) важи ли и за приложения?

Да, GDPR се прилага за мобилни приложения, които събират, обработват или съхраняват лични данни от физически лица в рамките на Европейския съюз (ЕС). Освен това GDPR има извънтериториален обхват, което означава, че се прилага не само за компании, базирани в ЕС, но и за организации извън ЕС, които предлагат стоки или услуги на хора в ЕС или наблюдават поведението на хората в ЕС.

Така че, ако вашето мобилно приложение събира лични данни от жители на ЕС, изискванията на GDPR се прилагат за вас, независимо къде се намира вашето приложение или бизнес. Личната информация включва всяка информация, която пряко или косвено идентифицира физическо лице, като напр Б. имена, имейл адреси, данни за местоположение, IP адреси или идентификатори на устройства.

Сега, след като знаем колко е важно да получите съгласие, ето няколко насоки как можете да направите същото.

Как мога да направя приложението си за iOS или Android съвместимо с GDPR?

Като цяло, за да сте сигурни, че вашето приложение за iOS или Android е съвместимо с GDPR, можете да следвате следните стъпки:

  1. Научете повече за GDPR: Разберете изискванията на GDPR и се запознайте с принципите, правата и задълженията, посочени в регламента. Посетете официалната информационна страница тук.
  2. Познавайте данните си: Извършете задълбочен одит на личните данни, които вашето приложение събира и обработва в платформите iOS и Android. Идентифицирайте видовете данни, източниците на събиране на данни и целите, за които се обработват данните.
  3. Определете кои закони трябва да спазвате: Определете и документирайте правното основание за обработка на лични данни съгласно GDPR. Това включва получаване на съгласието на потребителя, изпълнение на договор, спазване на правно задължение, защита на жизненоважни интереси, изпълнение на задача от обществен интерес или преследване на законни интереси.
  4. Уверете се, че сте получили съгласието на потребителя: Внедрете ясен и изричен механизъм за съгласие във версиите на приложението си за iOS и Android, за да събирате съгласието на потребителя, преди да събирате или обработвате лични данни. Потребителите трябва да могат да дават конкретно съгласие за различни видове дейности по обработка на данни.
  5. Потребителите трябва да могат да упражняват правата си: Позволете на потребителите да упражняват правата си съгласно GDPR, напр. Б. право на информация, коригиране, изтриване и ограничаване на обработката на Вашите лични данни. Осигурете механизми в приложенията, за да позволите на потребителите лесно да упражняват тези права.
  6. Доставчици трети страни: Ако вашето приложение използва услуги или SDK на трети страни, които събират или обработват лични данни, прегледайте техните практики за поверителност и се уверете, че отговарят на изискванията на Общия регламент за защита на данните. Сключете споразумения за обработка на данни (DPA) с тези трети страни.

Контролен списък: Изисквания за банер за бисквитки за получаване на съгласие в мобилно приложение

Ясно и видно ли е банерът за бисквитки? Банерът за бисквитки трябва да бъде лесно разпознаваем за потребителя, когато посещава вашето мобилно приложение.
Показва ли опция за приемане или отказ? Осигурете на потребителите механизъм за активно и изрично съгласие за използването на бисквитки. Потребителите трябва да могат да приемат или отказват бисквитки въз основа на техните предпочитания.
Могат ли потребителите да активират различни видове бисквитки? Потребителите трябва да могат да посочват типа бисквитки, с които се съгласяват. Например, предлагайте възможност за активиране или деактивиране на определени категории бисквитки, напр. Б. основни бисквитки, функционални бисквитки, бисквитки за анализ или рекламни бисквитки.
Има ли връзка към политиката за поверителност? Включете връзка към политиката за поверителност на вашето приложение в банера за бисквитки. Политиката за поверителност трябва да предоставя подробна информация за вашите практики за обработка на данни, включително използването на бисквитки.
Могат ли потребителите да оттеглят съгласието си по всяко време? Дайте възможност на потребителите лесно да оттеглят съгласието си за използването на бисквитки по всяко време. Осигурете ясни инструкции как потребителите могат да променят настройките си за бисквитки в приложението.
Банерът показва ли се постоянно? След като потребителят се е съгласил с използването на бисквитки или е направил избор, уверете се, че банерът няма да изчезне при следващи посещения или стартирания на приложението. Показвайте постоянно известие или реклама в приложението, за да напомняте на потребителите за техните предпочитания за бисквитки.

И това беше!

Мобилно съответствие за приложения: Когато се съмнявате, започнете от тук

Уверете се, че предоставяте на потребителите си законно съвместимо приложение (iOS или Android), което отговаря на GDPR (за ЕС) или законите за защита на данните на САЩ . За да сме сигурни, че няма да забравите горните стъпки, събрахме тези съвети в чист визуален контролен списък, който можете да изтеглите тук безплатно !

Имате уебсайт и не сте сигурни дали обработвате лични данни? Или не знаете кои закони за защита на данните се прилагат за вас?

След това започнете тук с нашия безплатен инструмент за обхождане на бисквитки на уебсайтове , който ще сканира уебсайта ви и ще ви изпрати списък с препоръки направо във входящата ви поща

*направете маркиране на схема


повече коментари

EDPB opinion on pay or consent model
Нов, правилно

Неотдавнашното решение на EDPB относно моделите „Съгласие или плащане“ за онлайн платформи

Регулаторите на Холандия, Норвегия и Германия (Хамбург) поискаха от Европейския съвет за защита на данните ( EDPB ) становище относно това дали големи онлайн платформи могат да използват модели „съгласие или плащане“ за поведенческа реклама въз основа на валидна и доброволна основа Въз основа на потребителско съгласие. Фонът беше въвеждането на абонаментен модел от Meta […]
New regulations US 2024
правилно

Новите закони за поверителност на САЩ влизат в сила през 2024 г.: Актуализирайте вашите специфични за САЩ настройки за поверителност

В Съединените щати новите закони за защита на данните ще влязат в сила през втората половина на 2024 г. – във Флорида, Тексас, Орегон и Монтана . Компаниите, които работят в тези щати или имат клиенти в тези щати, трябва да преразгледат своите практики за защита на данните, за да гарантират съответствие с новите закони […]