海外隐私政策解读 — GDPR篇
GDPR是欧盟的一项个人隐私的法规,产品出海在欧洲的话都要考虑这个合规问题。最近Google更新了GDPR的政策,一起来看看如何应对。
最近,Google针对GDPR更新了政策。同时,Google Play加强了对应用GDPR合规的审核。目前已有开发者收到Google Play的警告邮件,要求按GDPR规范整改。
今天就来聊聊GDPR到底是什么以及如何应对。
1.什么是GDPR
GDPR全称为General Data Protection Regulation《通用数据保护条例》,是欧盟颁布的关于数据保护和隐私的法规,适用于欧洲经济区(EEA)和英国境内的用户。英国虽然已经脱欧,但也明确继续执行GDPR。
2.GDPR赋予用户的权利
GDPR赋予用户掌控数据的权利,主要包括:
- 选择权:用户可以选择是否采集个人数据(App内弹窗征求用户同意)
- 知情权:用户需要知道如何使用和存储自己的数据(开发者的隐私权政策要写清楚)
- 可撤销权:如果用户后悔了,可方便地更改或撤销自己的选择(App内要提供设置项)
- 被遗忘权(删除权):用户可以要求开发者删除自己的个人数据(开发者隐私权政策要提供联系邮箱)
用大白话从用户的立场总结下:
收集我的个人数据需要经过我的同意,同时要告诉我为什么收集以及收集后如何保存。万一哪天我后悔了,可以方便地撤销我的选择,而且有权要求删除我的个人数据。
如果把自己当做用户,感觉这要求也不过分。
3.GDPR对个人数据的定义
GDPR定义的个人信息是指可识别个人的任何信息。如果不同的信息收集在一起后可以识别出个人,也属于个人数据。
已匿名化处理且不可逆的个人数据,不被GDPR视为个人数据。
为了方便理解,GDPR给出个人数据的示例:
4.开发者该如何应对
按Google的要求,开发者针对GDPR的主要改动如下:
1.对欧洲经济区和英国用户,应用启动后要弹框征求用户意见
Google已提供弹窗工具用于向用户征求用户意见,在“admob后台->隐私权和消息”界面,可以对弹窗样式进行配置。
另外,自 2024 年 1 月 16 日起,Google 将要求所有向欧洲经济区 (EEA) 和英国用户投放广告的发布商使用经 Google 认证的意见征求管理平台 (CMP)。
注意:欧洲经济区和英国之外的国家建议不要弹窗,否则会降低广告标识符(gaid)的获取率,影响广告收入。
2.根据用户的选择,做相应的数据合规处理
用户明确同意才可以收集个人数据,用户不同意或没有选择都不能收集。
开发者不仅需要对应用自身的数据合规性负责,也要对集成的SDK负责,即使SDK不是你开发的。
所以,如果你有欧洲的用户,集成的所有SDK都需要支持GDPR。
3.准备隐私权政策,录入Admob后台
隐私权政策需要符合GDPR要求,说明收集了哪些数据,为什么收集,如何存储等等。中小开发者可参考海外头部大厂的文案。
以上只是列出主要改动点,具体修改请参考Google的规范要求。
应用出海,遵守应用商店政策和海外法规是红线,是所有0前面的1。
本文由 @马修聊广告变现 原创发布于人人都是产品经理。未经作者许可,禁止转载
题图来自Unsplash,基于CC0协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务
- 目前还没评论,等你发挥!