GDPR是欧盟的一项个人隐私的法规，产品出海在欧洲的话都要考虑这个合规问题。最近Google更新了GDPR的政策，一起来看看如何应对。

最近，Google针对GDPR更新了政策。同时，Google Play加强了对应用GDPR合规的审核。目前已有开发者收到Google Play的警告邮件，要求按GDPR规范整改。

今天就来聊聊GDPR到底是什么以及如何应对。

1.什么是GDPR

GDPR全称为General Data Protection Regulation《通用数据保护条例》，是欧盟颁布的关于数据保护和隐私的法规，适用于欧洲经济区（EEA)和英国境内的用户。英国虽然已经脱欧，但也明确继续执行GDPR。

2.GDPR赋予用户的权利

GDPR赋予用户掌控数据的权利，主要包括：

• 选择权：用户可以选择是否采集个人数据（App内弹窗征求用户同意）
• 知情权：用户需要知道如何使用和存储自己的数据（开发者的隐私权政策要写清楚）
• 可撤销权：如果用户后悔了，可方便地更改或撤销自己的选择（App内要提供设置项）
• 被遗忘权（删除权）：用户可以要求开发者删除自己的个人数据（开发者隐私权政策要提供联系邮箱）

用大白话从用户的立场总结下：

收集我的个人数据需要经过我的同意，同时要告诉我为什么收集以及收集后如何保存。万一哪天我后悔了，可以方便地撤销我的选择，而且有权要求删除我的个人数据。

如果把自己当做用户，感觉这要求也不过分。

3.GDPR对个人数据的定义

GDPR定义的个人信息是指可识别个人的任何信息。如果不同的信息收集在一起后可以识别出个人，也属于个人数据。

已匿名化处理且不可逆的个人数据，不被GDPR视为个人数据。

为了方便理解，GDPR给出个人数据的示例：

4.开发者该如何应对

按Google的要求，开发者针对GDPR的主要改动如下：

1.对欧洲经济区和英国用户，应用启动后要弹框征求用户意见

Google已提供弹窗工具用于向用户征求用户意见，在“admob后台->隐私权和消息”界面，可以对弹窗样式进行配置。

另外，自 2024 年 1 月 16 日起，Google 将要求所有向欧洲经济区 (EEA) 和英国用户投放广告的发布商使用经 Google 认证的意见征求管理平台 (CMP)。

注意：欧洲经济区和英国之外的国家建议不要弹窗，否则会降低广告标识符（gaid)的获取率，影响广告收入。

2.根据用户的选择，做相应的数据合规处理

用户明确同意才可以收集个人数据，用户不同意或没有选择都不能收集。

开发者不仅需要对应用自身的数据合规性负责，也要对集成的SDK负责，即使SDK不是你开发的。

所以，如果你有欧洲的用户，集成的所有SDK都需要支持GDPR。

3.准备隐私权政策，录入Admob后台

隐私权政策需要符合GDPR要求，说明收集了哪些数据，为什么收集，如何存储等等。中小开发者可参考海外头部大厂的文案。

以上只是列出主要改动点，具体修改请参考Google的规范要求。

应用出海，遵守应用商店政策和海外法规是红线，是所有0前面的1。