Cra*_*own 5 google-analytics privacy admob ios firebase-analytics
我正在开发一个 iOS 应用程序,理想情况下我希望包含 Google Analytics 和 AdMob(通过 Firebase)。
如果没有必要,我还想避免显示同意书 - 可能是通过不访问 iOS 广告标识符 (IDFA)。但对于在这种情况下是否需要同意,我找不到任何明确的答案。
我知道:
我发现的唯一其他相关问题是这个问题,它建议我可以将此信息放入我的隐私政策中,但该答案是从 2015 年开始的,即 GDPR 生效之前。
所以我的问题是:
iOS 上的 Google/Firebase Analytics 是否使用本地存储?它是否收集 GDPR 所称的“个人身份信息”(例如 IP 地址)?如果其中任何一个的答案是肯定的,我是否认为我需要获得欧洲经济区/英国用户的明确同意才能使用分析?
AdMob 是否因为使用 IDFA 而只需要欧洲经济区/英国用户的同意?如果是这样,我是否可以不包含 AdSupport 框架(从而禁用 IDFA),从而不必获得同意?
App Store 政策中是否有任何内容要求在使用分析或非个性化广告之前获得同意?
需要明确的是,我并不是想向我的用户隐瞒任何事情。如果必须发送个人数据才能提供这些服务并且没有办法解决这个问题,那么我会很乐意出示同意书。我不想从用户的设备上发送任何识别数据,但我需要能够展示某种形式的广告来支持该应用程序,并且我希望能够查看简单的分析。
好问题。
\nGDPR 中不存在“个人身份信息”这样的东西。该术语是“个人数据”,它不限于官方识别的数据:
\n\n\n与已识别或可识别自然人有关的任何信息
\n
例如,颜色red本身只是数据,根本不是个人信息,GDPR 并不关心你用它做什么。但是,如果您将其存储为特定人的“最喜欢的颜色”,那么它就会成为 GDPR 意义上的个人数据。
部分原因是单个字段可能不具有识别性,但当与其他(也可能是非识别性)字段结合使用时,它们可能会变得如此。例如,John Smith在London, 可能不足以识别特定个人,但John Smith在 中Greenland可能不会太难追踪。当然,涉及的领域越多,这就越容易,无论它们单独看起来多么无害和匿名。这是浏览器指纹识别的全部基础,在不良广告技术中很常见。
ePD 和 GDPR 不包含有关 cookie 的规则,您可以通过使用其他技术(例如本地存储,正如您所注意到的)来解决这些规则;如果它们达到相同的目的,那么它们就符合通常需要同等程度同意的事物。
\n在Schrems II 判决和隐私护盾完全预期崩溃之后,您实际上无法使用来自欧盟的任何 Google 或 Facebook 服务。他们都发表了关于使用 SCC 代替隐私护盾的声明,但是,他们歪曲了欧洲法院的发现(SCC一般而言是有效的,但不能在没有提供足够保护的司法管辖区使用,其中包括美国),而这些政策将无法继续存在。这句谚语尚未在法庭上引起人们的注意,但它很快就会发生。例如,英国可能会在 2021 年 1 月失去 GDPR 充分性地位,原因是其繁重的监控法律和缺乏 GDPR 执行,再加上英国脱欧造成的复杂性。
\n您可以通过使用像Matomo这样的自托管分析系统来避免 Google Analytics 出现更广泛的问题,在该系统中您可以绝对确定数据的去向。
\n没有行为跟踪的上下文广告服务确实存在,而且它们的效果通常并不比广告技术中最糟糕的部分差多少,不管广告网络会试图告诉你什么!
\n请记住,同意是 GDPR 中最后手段的基础;如果您可以使用其他基础,例如合同,那么您应该优先使用它。这意味着,例如,您不需要同意处理在您的系统上创建帐户的某人的数据,只要该帐户的管理就是该数据的全部用途。如果您想将相同的数据用于营销,则需要同意(即 ePD,而不是 GDPR)。还要记住,你不能放弃基本权利,尽管在实践中同意可以延伸很长一段时间。这也意味着您不能通过在隐私政策中隐藏某些内容来逃避义务。隐私政策对用户\xe2\x80\x93没有任何约束力,他们不能像合同一样“同意”它;它是为了告诉他们您如何处理他们的数据。对政策进行的一个很好的检查是查看“可能”一词的所有用途,因为它常常隐藏着许多罪恶。如果您无法明确指定将与其共享用户数据的所有第三方,则您不应使用这些服务。
\n现在,虽然我在这里说了很多,但我实际上不太了解 Apple 如何使用 IDFA 中的数据来为特定案例提供更多帮助,但是,背景都是一样的,所以我希望一些这有帮助。
\n| 归档时间: |
|
| 查看次数: |
2845 次 |
| 最近记录: |