海外隱私政策解讀 — GDPR篇
GDPR是歐盟的一項個人隱私的法規,產品出海在歐洲的話都要考慮這個合規問題。最近Google更新了GDPR的政策,一起來看看如何應對。
最近,Google針對GDPR更新了政策。同時,Google Play加強了對應用GDPR合規的審核。目前已有開發者收到Google Play的警告郵件,要求按GDPR規范整改。
今天就來聊聊GDPR到底是什么以及如何應對。
1.什么是GDPR
GDPR全稱為General Data Protection Regulation《通用數據保護條例》,是歐盟頒布的關于數據保護和隱私的法規,適用于歐洲經濟區(EEA)和英國境內的用戶。英國雖然已經脫歐,但也明確繼續執行GDPR。
2.GDPR賦予用戶的權利
GDPR賦予用戶掌控數據的權利,主要包括:
- 選擇權:用戶可以選擇是否采集個人數據(App內彈窗征求用戶同意)
- 知情權:用戶需要知道如何使用和存儲自己的數據(開發者的隱私權政策要寫清楚)
- 可撤銷權:如果用戶后悔了,可方便地更改或撤銷自己的選擇(App內要提供設置項)
- 被遺忘權(刪除權):用戶可以要求開發者刪除自己的個人數據(開發者隱私權政策要提供聯系郵箱)
用大白話從用戶的立場總結下:
收集我的個人數據需要經過我的同意,同時要告訴我為什么收集以及收集后如何保存。萬一哪天我后悔了,可以方便地撤銷我的選擇,而且有權要求刪除我的個人數據。
如果把自己當做用戶,感覺這要求也不過分。
3.GDPR對個人數據的定義
GDPR定義的個人信息是指可識別個人的任何信息。如果不同的信息收集在一起后可以識別出個人,也屬于個人數據。
已匿名化處理且不可逆的個人數據,不被GDPR視為個人數據。
為了方便理解,GDPR給出個人數據的示例:
4.開發者該如何應對
按Google的要求,開發者針對GDPR的主要改動如下:
1.對歐洲經濟區和英國用戶,應用啟動后要彈框征求用戶意見
Google已提供彈窗工具用于向用戶征求用戶意見,在“admob后臺->隱私權和消息”界面,可以對彈窗樣式進行配置。
另外,自 2024 年 1 月 16 日起,Google 將要求所有向歐洲經濟區 (EEA) 和英國用戶投放廣告的發布商使用經 Google 認證的意見征求管理平臺 (CMP)。
注意:歐洲經濟區和英國之外的國家建議不要彈窗,否則會降低廣告標識符(gaid)的獲取率,影響廣告收入。
2.根據用戶的選擇,做相應的數據合規處理
用戶明確同意才可以收集個人數據,用戶不同意或沒有選擇都不能收集。
開發者不僅需要對應用自身的數據合規性負責,也要對集成的SDK負責,即使SDK不是你開發的。
所以,如果你有歐洲的用戶,集成的所有SDK都需要支持GDPR。
3.準備隱私權政策,錄入Admob后臺
隱私權政策需要符合GDPR要求,說明收集了哪些數據,為什么收集,如何存儲等等。中小開發者可參考海外頭部大廠的文案。
以上只是列出主要改動點,具體修改請參考Google的規范要求。
應用出海,遵守應用商店政策和海外法規是紅線,是所有0前面的1。
本文由 @馬修聊廣告變現 原創發布于人人都是產品經理。未經作者許可,禁止轉載
題圖來自Unsplash,基于CC0協議
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務
- 目前還沒評論,等你發揮!