Uusi

Tietosuoja sovelluksille (mukaan lukien evästeiden tarkistuslista)


Evästeiden keräämistä ja tietosuojamääräysten noudattamista koskevat vaatimukset maailmanlaajuisesti eivät koske vain verkkosivustoja. Mobiilisovellusten noudattaminen on yhtä tärkeää. Mobiilisovellussäädösten noudattamiseksi sovellusten kehittäjien ja omistajien on oltava tietoisia lait, jotka koskevat heitä ja heidän käyttäjiään henkilötietojen käsittelyssä.

Henkilötietoja, jotka ovat tietosuojalainsäädännön keskeinen kysymys, kerätään monella eri tavalla käyttäjien suostumuksella , kun he käyttävät sovellusta. Niitä voidaan kerätä tilin luomisen, sijainnin seurannan, käyttöanalyysin tai sovelluksen sisäisten ostosten yhteydessä.

Tässä artikkelissa tarkastelemme tarkemmin, kuinka voit saavuttaa sovellusten noudattamisen, erityisesti mitä tärkeitä tietosuojalakeja, kuten GDPR, edellyttävät sovellusten noudattavan henkilötietoja käsitellessään ja kuinka evästeitä käytetään mobiilisovelluksissa ja mitä lakivaatimuksia sovelluskehittäjien ja omistajien on tavattava käyttäjien yksityisyyden suojelemiseksi tässä muuttuvassa lainsäädäntöympäristössä.

Aloitetaan perusasioista!

Suostumuksen hankkiminen mobiilisovelluksille

Mitä on mobiilisovellusten suostumuksen hankkiminen?

Mobiilisovellukseen suostumusta kerättäessä käyttäjän suostumus hankitaan verkkosivuston tapaan bannerin tai ilmoituksen kautta.

Mutta miksi?

No, säädökset, kuten yleinen tietosuoja-asetus (GDPR) Euroopan unionissa tai California Consumer Privacy Act (CCPA) Yhdysvalloissa, edellyttävät, että sovelluksen omistaja saa käyttäjiltä suostumuksen ennen henkilötietojen keräämistä ja saattamista käsitellä. Lisäksi iOS- tai Android-sovelluksen on annettava tiedot siitä, kuinka se jakaa henkilötietoja kolmansien osapuolten kanssa.

Henkilötietoja, joita voidaan kerätä, ovat, mutta eivät rajoitu niihin, sijaintitiedot, yhteystiedot, laitetiedot tai selainhistoria. Seuraavassa on esimerkki siitä, kuinka käyttäjä voi valita tai poistaa sen henkilötietoluokan, jonka käsittelyyn hän suostuu.

Mitä eroa on mobiilisovelluksen suostumuksen ja verkkosivuston suostumuksen välillä?

Suostumuksen perusteet ovat samat sekä mobiilisovelluksille että verkkosivustoille. Tärkeimmät erot ovat kuitenkin käyttöliittymässä ja alustassa.

  1. Alusta: Mobiilisovelluksen suostumuksella tarkoitetaan mobiililaitteille, kuten älypuhelimille ja tableteille, kehitettyjä sovelluksia, jotka tyypillisesti asennetaan ja toimivat suoraan laitteessa. Verkkosuostumus puolestaan ​​koskee verkkosivustoja ja verkkopohjaisia ​​palveluita, joita käytetään eri laitteiden verkkoselaimien kautta.
  2. Käyttöliittymä: Mobiilisovelluksissa ja -sivustoilla on erilaisia ​​käyttöliittymiä, jotka voivat vaikuttaa siihen, miten suostumusilmoitus näytetään käyttäjille. Mobiilisovelluksissa suostumuspyynnöt sisällytetään yleensä sovelluksen käyttöönottoprosessiin, jossa käyttäjiä kehotetaan hyväksymään sovelluksen käyttöehdot tai tietosuojakäytäntö asennuksen tai sovelluksen ensimmäisen käynnistyksen yhteydessä. Mobiilisovellusten suostumuspyynnöt voidaan suunnitella sopimaan sovelluksen ulkoasuun ja käyttökokemukseen.

Edellä mainituista tekijöistä johtuen on tärkeää, että jokainen CMP tarjoaa myös mahdollisuuden luoda evästeilmoituksia, jotka kohdistetaan eri käyttöliittymiin ja laitteisiin, kuten selaimiin. B. mobiililaitteet, voidaan säätää.

👉 Onko kiire? Napsauta sitten tästä tarkistuslista, jossa on kaikki vaatimukset.

Koskeeko yleinen tietosuoja-asetus (GDPR) myös sovelluksia?

Kyllä, GDPR koskee mobiilisovelluksia, jotka keräävät, käsittelevät tai tallentavat henkilötietoja Euroopan unionin alueella (EU). Lisäksi GDPR:llä on ekstraterritoriaalinen soveltamisala, mikä tarkoittaa, että se ei koske vain EU:hun sijoittautuneita yrityksiä, vaan myös EU:n ulkopuolisia organisaatioita, jotka tarjoavat tavaroita tai palveluita EU:ssa asuville ihmisille tai valvovat ihmisten käyttäytymistä EU:ssa.

Joten jos mobiilisovelluksesi kerää henkilötietoja EU-asukkailta, GDPR:n vaatimukset koskevat sinua riippumatta siitä, missä sovelluksesi tai yrityksesi sijaitsee. Henkilötietoja ovat kaikki tiedot, jotka suoraan tai välillisesti tunnistavat henkilön, kuten B. nimet, sähköpostiosoitteet, sijaintitiedot, IP-osoitteet tai laitetunnisteet.

Nyt kun tiedämme, kuinka tärkeää on saada suostumus, tässä on muutamia ohjeita, kuinka voit tehdä saman.

Kuinka voin tehdä iOS- tai Android-sovelluksestani GDPR-yhteensopivan?

Yleisesti ottaen varmistaaksesi, että iOS- tai Android-sovelluksesi on GDPR-yhteensopiva, voit noudattaa näitä ohjeita:

  1. Tutustu GDPR:ään: Ymmärrä GDPR:n vaatimukset ja tutustu asetuksessa esitettyihin periaatteisiin, oikeuksiin ja velvollisuuksiin. Vieraile virallisella tietosivulla täällä.
  2. Tunne tietosi: Suorita perusteellinen tarkastus henkilötiedoista, joita sovelluksesi kerää ja käsittelee iOS- ja Android-alustoilla. Tunnista tietotyypit, tiedonkeruun lähteet ja tarkoitukset, joita varten tietoja käsitellään.
  3. Määritä, mitä lakeja sinun on noudatettava: Määritä ja dokumentoi henkilötietojen käsittelyn oikeusperusta GDPR:n mukaisesti. Tämä sisältää käyttäjän suostumuksen hankkimisen, sopimuksen täyttämisen, lakisääteisen velvoitteen noudattamisen, elintärkeiden etujen suojaamisen, yleisen edun mukaisen tehtävän suorittamisen tai oikeutettujen etujen ajamisen.
  4. Varmista, että keräät käyttäjän suostumuksen: Ota käyttöön selkeä ja nimenomainen suostumusmekanismi sovelluksesi iOS- ja Android-versioissa, jotta voit kerätä käyttäjän suostumuksen ennen henkilötietojen keräämistä tai käsittelyä. Käyttäjien olisi voitava antaa erityinen suostumus erityyppisiin tietojenkäsittelytoimiin.
  5. Käyttäjien tulee pystyä käyttämään oikeuksiaan: Salli käyttäjien käyttää GDPR:n mukaisia ​​oikeuksiaan, esim. B. oikeus saada tietoja, korjata, poistaa ja rajoittaa henkilötietojesi käsittelyä. Tarjoa sovelluksiin mekanismeja, joiden avulla käyttäjät voivat käyttää näitä oikeuksia helposti.
  6. Kolmannen osapuolen palveluntarjoajat: Jos sovelluksesi käyttää kolmannen osapuolen palveluita tai SDK:ita, jotka keräävät tai käsittelevät henkilötietoja, tarkista heidän tietosuojakäytännönsä ja varmista, että ne noudattavat yleisen tietosuoja-asetuksen vaatimuksia. Tee tietojenkäsittelysopimukset (DPA) näiden kolmansien osapuolten kanssa.

Tarkistuslista: Evästebannerivaatimukset suostumuksen saamiseksi mobiilisovelluksessa

Näkyykö evästebanneri selkeästi ja näkyvästi? Evästebannerin tulee olla helposti käyttäjän tunnistettavissa, kun he käyvät mobiilisovelluksessasi.
Näyttääkö siinä vaihtoehto hyväksyä tai hylätä? Tarjoa käyttäjille mekanismi, jolla he voivat aktiivisesti ja nimenomaisesti hyväksyä evästeiden käytön. Käyttäjien tulisi voida hyväksyä tai hylätä evästeet mieltymystensä perusteella.
Voivatko käyttäjät ottaa käyttöön erityyppisiä evästeitä? Käyttäjien tulisi voida määrittää, minkä tyyppiset evästeet he hyväksyvät. Tarjoa esimerkiksi mahdollisuus ottaa käyttöön tai poistaa käytöstä tiettyjä evästeluokkia, esim. B. välttämättömät evästeet, toiminnalliset evästeet, analyysievästeet tai mainosevästeet.
Onko linkkiä tietosuojaselosteeseen? Lisää evästebanneriin linkki sovelluksesi tietosuojakäytäntöön. Tietosuojakäytännön tulee sisältää yksityiskohtaista tietoa tietojenkäsittelykäytännöistäsi, mukaan lukien evästeiden käytöstä.
Voivatko käyttäjät peruuttaa suostumuksensa milloin tahansa? Anna käyttäjille mahdollisuus helposti peruuttaa suostumuksensa evästeiden käyttöön milloin tahansa. Anna selkeät ohjeet siitä, kuinka käyttäjät voivat muuttaa evästeasetuksiaan sovelluksessa.
Näkyykö banneri pysyvästi? Kun käyttäjä on suostunut evästeiden käyttöön tai tehnyt valinnan, varmista, että banneri ei katoa myöhemmillä vierailuilla tai sovelluksen käynnistyksillä. Näytä sovelluksessa jatkuva ilmoitus tai mainos muistuttamaan käyttäjiä heidän evästeasetuksistaan.

Ja siinä se oli!

Mobiiliyhteensopivuus sovelluksille: Jos olet epävarma, aloita tästä

Varmista, että tarjoat käyttäjillesi lainmukaisen sovelluksen (iOS tai Android), joka noudattaa GDPR:n ohjeita (EU) tai Yhdysvaltain tietosuojalakeja . Varmistaaksemme, ettet unohda yllä olevia vaiheita, olemme koonneet nämä vinkit siistiin visuaaliseen tarkistuslistaan, jonka voit ladata täältä ilmaiseksi !

Onko sinulla verkkosivusto, etkä ole varma, käsitteletkö henkilötietojasi? Vai etkö tiedä, mitkä tietosuojalait koskevat sinua?

Aloita sitten tästä ilmaisella verkkosivuston evästeindeksointirobotillamme , joka skannaa verkkosivustosi ja lähettää sinulle suositusluettelon suoraan postilaatikkoosi

*tee skeeman merkinnät


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]