Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

适用于您的移动应用的 GDPR、CCPA 和 Cookie 法:需要了解的重要事项

适用于您的移动应用的 GDPR、CCPA 和 Cookie 法:需要了解的重要事项

在开始开发未来的无代码移动应用程序之前,您可能有很多问题和想法。我们打赌他们中的大多数都与业务或发展有关。但是,不要忽视法律方面!必须考虑许多重要因素;幸运的是,我们在这里编译了它们。

通用的使用法则

如果您的应用程序处理隐私政策数据,大多数法律要求您执行以下操作:

  • 通过全面的隐私政策提供有关您的数据处理的信息;
  • 保证有足够的安全措施来保护隐私政策数据;
  • 建立机制以获取用户同意或使他们更容易撤回它。

任何需要用户主动和可验证操作的方法,例如复选框、表单字段、切换按钮、发送确认电子邮件等,都可用于获得同意。在这里,同意被定义为个人在知情的情况下自愿同意参加给定的活动或行为。用户通常应注意:

  • 应用用户信息;
  • 您的隐私政策生效的日期;
  • 您的保单变更通知程序;
  • 正在收集什么信息;
  • 第三方进入他们的数据(第三方的识别和他们正在收集的数据类型);
  • 他们对数据的责任。

全球、美国、欧盟

global privacy laws

通常,一个地区的法律在以下情况下适用:

  • 它是您运营的基础;
  • 您使用本地服务器或处理服务;
  • 您的服务针对来自该地区的客户;

这意味着无论您身在何处,当地法律仍可能与您和您的公司相关。因此,明智的做法是始终按照最严格的法律管理您的数据分析活动。这是一个基本指南:

参考法- 遵守您的业务所在国家和您的软件打算使用的国家/地区的法律。

您的文档的语言- 您的法律文件必须以与您的应用程序完全相同的语言发布,以便您的客户理解它们。

美国法律(CALOPPA 和 CCPA)

美国目前没有一个全面的中央数据规则体系,但有几项州法律、行业标准和一些特定的联邦法规生效。最好的办法是遵守适用的最严格限制,例如加利福尼亚州实施的限制,因为它们很少将在线服务活动限制在一个州。

第一个要求隐私政策的州法律是《加州在线隐私保护法》(CalOPPA) ,它适用于运营处理加州居民个人数据的网站或移动应用程序的任何个人或企业。除了上述通常需要的披露外,CalOPPA 还要求您:

  • 在您的网站或应用程序的主页上提供指向您的隐私声明的链接;
  • 如果您有让用户寻求更改其数据的方法,请在您的隐私政策中进行描述;
  • 在您的隐私政策中指定“不跟踪”通知的处理方式;
  • 当存在损害其数据的安全漏洞时提醒受影响的用户。

美国法律通常要求您在同意(选择退出)时为用户提供一个明确的选项来取消同意。然而,当涉及“敏感数据”时,有不同的限制适用(例如健康数据、信用档案、学术记录和 13 岁以下人士的个人数据)。在这些情况下,需要经过验证的选择加入操作,例如选中一个框或采取另一个肯定的步骤。

加州消费者隐私法》是补充但不取代 CalOPPA 的附加美国法规,CalOPPA 仍然有效,Bold- (CCPA)。

CCPA 加强了加州居民的消费者隐私权,并于 2020 年 7 月 1 日全面实施。CCPA 要求迎合加州消费者的企业在其数据中包含某些声明。这些披露包括各种主题,例如消费者利益、处理合作伙伴、目标和来源:

  1. 使用从用户那里收集的个人信息的类别和目的;
  2. 选择退出出售个人信息的权利;
  3. 带有组织隐私政策的来源链接;
  4. 选择不出售未成年人个人信息的权利。

GDPR 概述了合法处理个人数据的适当方法,并且可能适用于您,无论您的业务是否位于欧盟。如果您的应用程序可能被欧盟公民使用或您位于欧盟,则 GDPR 将适用于您。

在同意方面,GDPR 比美国法律更严格。同意必须是明确的和自由的。该规则特别禁止预先勾选框和其他类似的“退出”系统;因此,获得同意的机制必须是透明的,并且需要“选择加入”活动。

图片来源:Dribbble

此外,必须通知欧盟用户关于 cookie 的使用情况,让他们可以选择同意或不同意。 ePrivacy 指令,俗称“Cookie 法”,规定用户必须在 cookie 存储在他们的设备上或被跟踪之前给予他们的知情同意。这意味着在安装您的应用程序之前,如果您的应用程序(或您的应用程序使用的任何第三方服务)使用 cookie,您必须首先获得法律同意。

您如何确保应用程序符合 GDPR?

大多数国家/地区的法律都要求您披露有关隐私政策和数据处理活动的信息。我们甚至希望移动应用程序也能提供隐私声明。

您的政策必须符合以下规定才能符合 GDPR:

  • 最新;
  • 合乎逻辑的;
  • 直截了当;
  • 在整个应用程序中可用。

根据您的参考法,您可能还有义务向用户、第三方和监管机构提供其他信息。如果缺少隐私政策,应用商店可能会拒绝您的应用。应用程序必须遵守适用法律并具有合法的隐私政策,才能在 Google Play 和 Apple App Store 上被接受。如果您不这样做,您将面临巨额罚款、应用商店拒绝您的应用、面临法律诉讼以及损害应用声誉的风险。

IOS 和安卓应用

任何移动更新和应用程序更新都必须符合 App Store Connect 的隐私政策要求。 Apple 的隐私设置摘要可在 App Store 审查标准的第 5.1 条中找到(以及不满足这些条件的拒绝理由)。以下是第 5.1.1 条关于数据收集和存储的进一步详细信息:

隐私政策:每个应用程序都必须在应用程序内部和 App Store Connect 数据字段中提供对其隐私政策的可用参考。隐私声明必须明确且具体地:

  1. 指定应用程序或服务收集哪些信息(如果有)、收集方式以及所有信息的用途。
  2. 验证应用程序与其共享用户数据的所有人(遵循这些规则)——例如分析工具、广告网络和第三方 SDK,以及有权访问有关信息的任何母公司、子公司或其他相关公司用户 - 将获得与应用程序隐私政策中指定的用户数据相同或同等级别的保护,以及这些规则的要求。
  3. 描述其数据保留和删除政策,包括用户如何撤回同意或要求删除他们的数据。此外,您只能在上传应用的新更新时修改应用隐私政策的链接或语言。

但是,Google Play 仅在以下情况下明确要求在您的应用的商品详情页面内和商品详情页面上提供对隐私政策的引用:

  • 您的应用程序使用敏感或隐私政策用户数据(包括敏感设备数据、电话簿或联系方式、音频和视频传感器数据、财务和支付信息、登录详细信息和个人身份信息)。
  • “为家庭打造”计划包括您的应用程序(无论是否有权访问隐私政策或敏感数据)。

尽管如此,重要的是要注意,除了平台标准之外,根据绝大多数法律,包括加州的 CalOPPA、CCPA 和 GDPR,它在法律上都需要披露隐私。此外,您必须提供有关您的 Android 应用程序处理个人数据的额外、清晰可见的披露,并在必要时征得用户同意。

饼干

大多数应用程序开发人员在应用程序本身或通过应用程序的网站使用 cookie 来重定向广告和使用数据。如果您为欧盟用户提供服务并使用非豁免 cookie(例如统计、广告或分析 cookie),您必须遵守 ePrivacy 指令(通常称为“Cookie 法”)和一般数据中概述的规则保护条例 (GDPR)。

在将 cookie 放置在用户的设备上或跟踪它们之前,cookie 立法需要他们的知情同意。这意味着如果您的软件(或您的应用程序使用的任何第三方服务)使用 cookie、跟踪器或其他类似的跟踪技术,并且您在欧盟有用户:

  • 用户必须了解您的数据收集工作,并允许他们同意或拒绝;
  • 在安装这些 cookie 之前,您必须获得知情同意。

cookies

图片来源:Dribbble

实际上,与 Cookie 相关的规范,您必须:

  • 说明 cookie 政策;
  • 在用户初次访问时显示 cookie 横幅;
  • 在获得用户同意之前拒绝允许非豁免 cookie(并在知情同意后发布他们提供的 cookie)。

一般来说,这指的是拥有有效的 cookie 政策和 cookie 同意管理系统。描述您的 cookie 政策。 Cookie 法规必须:

  • 描述已安装的 cookie 类型(如分析、营销等);
  • 明确说明安装 cookie 的动机。
  • 列出所有安装或可能下载 cookie 的第三方,并参考各方的政策和任何退出选项(如果有);
  • 以它提供服务的每种语言提供。

在用户初次访问时,显示一个 cookie 横幅,cookie 广告应该:

  • 让用户了解您的应用使用的任何 cookie。
  • 在启动这些 cookie 之前请求用户同意(并明确哪些行为将构成同意);
  • 足够醒目和突出以引起注意。
  • 提供对描述不同类型 cookie 和相关方功能的 cookie 政策的参考;
  • 在获得用户同意之前阻止非豁免 cookie。

您必须确保您已建立一种机制,在客户通过肯定行动(例如单击“接受”按钮)给予同意之前阻止非豁免 cookie,因为根据 GDPR 需要知情选择加入或事先同意,并且CCPA。除豁免 cookie 外,未经同意,他们不得放置任何 cookie。此外,您应该考虑通过利用 IAB 的透明度和同意框架来遵守行业标准,如果您计划通过运营第三方来将您的应用程序或其内容商业化,该框架使客户能够设置广告需求并告知消费者同意参与广告网络 -派对广告。否则,您对广告网络的访问可能会受到限制,这最终会降低您的广告收入。

我们试图展示为您的移动应用了解有关 GDPR、CCPA 和 Cookie 法的所有信息的重要性。我们只通知您有关使用它们的最重要信息,但还有更多!在开发移动应用程序时很难控制一切。但是,如果您将开发移动应用程序委托给无代码平台(例如 AppMaster),您可以轻松处理大多数问题。这个平台将帮助您在不编写代码的情况下制作您的移动应用程序!想象一下,如果您不自己编写代码或不控制移动开发人员,将会解决多少问题。无代码平台将帮助您有空闲时间阅读和了解 GDPR GDPR、CCPA 和 Cookie 法等法律方面的知识。

相关帖子

选择远程医疗平台时要注意的关键功能
选择远程医疗平台时要注意的关键功能
探索远程医疗平台的关键功能,从安全性到集成,确保无缝、高效的远程医疗服务。
诊所和医院实施电子健康记录 (EHR) 的十大优势
诊所和医院实施电子健康记录 (EHR) 的十大优势
了解在诊所和医院引入电子健康记录 (EHR) 的十大益处,从改善患者护理到增强数据安全性。
如何为您的实践选择最佳的电子健康记录 (EHR) 系统
如何为您的实践选择最佳的电子健康记录 (EHR) 系统
探索为您的实践选择理想的电子健康记录 (EHR) 系统的复杂性。深入研究注意事项、优势以及应避免的潜在陷阱。
免费开始
有灵感自己尝试一下吗?

了解 AppMaster 强大功能的最佳方式是亲身体验。免费订阅,在几分钟内制作您自己的应用程序

将您的想法变为现实