12

我在 Play 商店中有一个简单的应用程序,它无法访问用户的个人信息(仅使用蓝牙和网络)。

我一直在考虑使用 Firebase 分析来了解人们如何使用该应用程序以及我可以改进的地方。但是,我在理解所涉及的所有法律义务方面存在严重问题。从我收集的信息来看,我需要一个隐私政策,这不是问题。但从我所看到的Firebase Analytics Policy来看,我需要遵守欧盟用户同意政策

因此,据我了解,该应用程序需要显示某种形式的对话框,用户会同意或不同意数据收集。问题是,恐怕大多数人会说不,他们是对的。但我问我是否真的需要这样做,因为我认为我从未见过一个应用程序要求我达成这种协议(虽然我可以看到很多网站都在这样做)。

4

1 回答 1

13

即使谷歌没有提供需要做什么的确切答案,他们在 Firebase 术语和他们的欧盟用户同意政策页面中提供了很多指导。

您需要通过披露以下信息来通知您的应用用户:

  • 您已实施的 Google Analytics for Firebase 功能。
  • 您和第三方供应商如何使用第一方 cookie 或其他第一方标识符,以及第三方 cookie 和类似技术,例如移动设备的标识符(包括 Android 广告 ID 和 iOS 的广告标识符)或其他第三方- 各方标识符,一起。
  • 应用用户如何选择退出您使用的 Google Analytics for Firebase 功能,包括通过适用的设备设置(例如移动应用的设备广告设置)或任何其他可用方式。

--> 最重要的是不要忘记选择退出。

对于欧盟的最终用户:

  • 您必须尽商业上合理的努力明确披露因您使用 Google 产品而在任何网站、应用程序、电子邮件出版物或其他财产上发生的任何数据收集、共享和使用,并获得同意;和
  • 您必须尽商业上合理的努力,确保向最终用户提供清晰和全面的信息,并同意在最终用户设备上存储和访问 cookie 或其他与产品相关的活动发生的信息。本政策适用。

&

如果欧盟用户意见征求政策适用于您的网站或应用程序,则需要考虑的两个关键事项是:

  • 您是否有办法获得最终用户的同意?如果没有,您将需要一个。
  • 您应该向用户展示什么信息以获得同意?

--> 征得同意

现在,谷歌甚至提供了一些关于这样的消息在应用程序中的外观以及通知代码如何工作的基础知识

我们使用设备标识符来个性化内容和广告,提供社交媒体功能并分析我们的流量。我们还会与我们的社交媒体、广告和分析合作伙伴共享您设备中的此类标识符和其他信息,这些合作伙伴可能会将其与您提供给他们或他们从您使用他们的服务中收集的其他信息相结合。查看详情 确定

// This code works on Android API level 1 (Android 1.0) and up.
// Tested on the latest (at the moment) API level 19 (Android 4.4 KitKat).
// In the main activity of your app:

public class MainActivity extends Activity {

  (...)

  @Override
  public void onStart() {
    super.onStart();
    final SharedPreferences settings =
        getSharedPreferences("localPreferences", MODE_PRIVATE);
    if (settings.getBoolean("isFirstRun", true)) {
      new AlertDialog.Builder(this)
        .setTitle("Cookies")
        .setMessage("Your message for visitors here")
        .setNeutralButton("Close message", new OnClickListener() {
          @Override
          public void onClick(DialogInterface dialog, int which) {
            settings.edit().putBoolean("isFirstRun", false).commit();
          }
        }).show();
    }
  }
}

谈到法律理论,这就是欧洲隐私智囊团在“关于智能设备上的应用程序的意见 02/2013”​​中所说的<a href="http://ec.europa.eu/justice/data-protection/ article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf" rel="noreferrer"> [WP29]。简而言之,它是

“重要的是要注意在设备上放置任何信息并从设备读取信息所需的同意与处理不同类型的个人数据具有法律依据所需的同意之间的区别。尽管这两个同意要求同时适用,每个都基于不同的法律基础,但它们都受制于必须是自由、具体和知情的条件(如数据保护指令第 2(h) 条所定义)。因此,这两种类型的同意可以在实践中合并,无论是在安装期间还是在应用程序开始从设备收集个人数据之前,只要用户明确知道他同意什么”</p>

这不是不可能的,虽然因为我每天都在 iubenda 处理这些主题(我们最近完成了有关 Firebase 的所有集成),但我知道它一开始可能看起来很困难。

以下是一些经验法则:

  • 确保您在应用程序、Play 商店以及您的营销网站上告知隐私惯例
  • 在通知被接受之前,需要阻止破坏性标识符,需要指出选择退出

ps 下次您可能想在 StackExchange 网络中询问 Law 或 UI,因为这仅与编程部分相关。如果这对您感兴趣,您可能想跟随 iubenda 一起踏上我们的旅程,让您和我这样的开发人员更轻松地完成这些任务 :)

于 2017-09-01T09:11:54.443 回答