问题描述
我正在开发一个iOS应用,理想情况下,我想包括Google Analytics(分析)和AdMob(通过Firebase)。
如果不需要,我也希望避免显示同意书-可能通过不访问iOS广告标识符(IDFA)来实现。但对于那种情况下是否需要同意,我找不到明确的答案。
我知道:
- 我们必须在欧盟某人访问的网页上征得Google Analytics(分析)同意,因为ePrivacy指令要求您同意所使用的Cookie。 iOS应用程序不使用Cookie,但其他类型的本地存储也适用相同的法律。 (来源:gdpr.eu)
- 我们必须征得同意才能向EEA或英国的用户展示个性化广告,因为IDFA是必填项,在GDPR中属于个人数据。我们还必须征得同意才能显示非个性化广告,因为Google还将IDFA用于此类广告。 (来源:Google AdMob policy document)
- Google的自身政策要求我们要求EEA / UK用户同意使用Cookie和本地存储,并同意使用个人数据提供个性化广告,以便使用Google的服务。 (来源:Google EU user consent policy)
我发现的唯一其他相关问题是this one,这表明我可以将这些信息放入我的隐私政策中,但是答案是在GDPR生效之前的2015年。
所以我的问题是:
-
iOS上的Google / Firebase Analytics是否使用本地存储?它会收集GDPR所谓的“个人身份信息”(例如IP地址)吗?而且,如果对上述任何一个问题的回答都是肯定的,那么我是否认为我需要获得EEA / UK用户的明确同意才能使用分析?
-
AdMob是否仅因为使用IDFA就需要EEA / UK用户的同意?如果是这样,我是否可以不包括AdSupport框架(从而禁用IDFA)并且不必征得同意?
-
App Store政策中是否有任何要求在使用分析或非个性化广告之前征得同意的内容?
为清楚起见,我并没有试图向用户隐藏任何内容。如果必须发送个人数据以提供这些服务,而没有办法解决,那么我将很乐意出示同意书。我不希望从用户的设备上发送任何识别数据,但我需要能够展示某种形式的广告以支持该应用程序,并且希望能够查看简单的分析。
解决方法
好问题。
GDPR中没有“可识别个人身份的信息”之类的东西。该术语是“个人数据”,它不仅限于正式识别的数据:
与已识别或可识别自然人有关的任何信息
例如,颜色red本身仅是数据,绝不是个人信息,GDPR并不关心您如何处理它。但是,如果将其存储为特定人的“最喜欢的颜色”,那么它将成为GDPR意义上的个人数据。
部分原因是各个字段可能无法识别,但与其他(可能也是非识别)字段结合使用时,它们可能会变得如此。例如,John Smith中的London可能不足以识别特定的个人,但是John Smith中的Greenland可能很难找到。当然,涉及更多字段时,这变得容易得多,无论它们分别出现在多无害和匿名的位置。这是不良广告技术中常见的浏览器指纹识别的全部基础。
ePD和GDPR不包含关于Cookie的规则,您可以使用其他技术来解决这些规则(例如,您注意到本地存储);如果他们达到相同的目的,那么他们就有资格获得通常需要相同程度的同意的东西。
在Schrems II judgement以及完全预期的Privacy Shield崩溃之后,您实际上无法使用欧盟提供的Google或Facebook的任何服务。他们两个都发表了有关使用SCC代替Privacy Shield的声明,但是,它们误解了ECJ的发现(SCC通常是有效的 ,但不能在没有提供此信息的司法管辖区使用足够的保护(包括美国),这些政策将无法生存。众所周知,这句话尚未在法庭上引起关注,但很快就会发生。例如,除了英国脱欧带来的复杂性外,英国可能因其繁琐的监管法律和缺乏GDPR强制性而于2021年1月失去GDPR充足性状态。
您可以使用Matomo之类的自托管分析系统来避免Google Analytics(分析)出现更广泛的问题,在那里您可以绝对确定数据的去向。
确实存在没有行为跟踪的内容相关广告服务,尽管广告网络会尽力告诉您,它们的效果通常不比广告技术的新手有效!
请记住,同意是GDPR中不得已的基础;如果您可以使用其他基础(例如合同),则应优先使用该基础。例如,这意味着您无需同意处理在系统上创建了帐户的某人的数据,只要该帐户的管理是所有数据的用途即可。如果您想使用相同的数据进行营销,则确实需要征得同意(即ePD,而不是GDPR)。还要记住,尽管同意可以在实践中延伸很长的时间,但是您不能超越基本权利。这也意味着您不能仅仅通过在隐私策略中隐藏某些内容来摆脱义务。隐私政策不以任何方式对用户具有约束力–他们不能像合同那样“同意”该政策;可以通知他们如何处理他们的数据。对政策进行的一个很好的检查是查看“可能”作品的所有用途,因为它常常隐藏着许多罪恶。如果您无法明确指定将与之共享用户数据的所有第三方,则您不应使用这些服务。
现在,虽然我在这里说了很多,但实际上我对Apple如何使用IDFA中的数据了解不多,以在该特定情况下提供更多帮助,但是,背景都是一样的,所以我希望其中一些帮助。