Kraven för att samla in cookies och följa dataskyddsbestämmelser över hela världen gäller inte bara för webbplatser. Efterlevnad av mobilappar är lika viktigt. Och för att följa reglerna för mobilappar måste apputvecklare och appägare vara medvetna om de lagar som gäller för dem och deras användare när de behandlar personuppgifter.
Personuppgifter, en nyckelfråga inom dataskyddslagstiftningen, samlas in på många olika sätt med användarnas samtycke när de använder en app. De kan samlas in under kontoskapande, platsspårning, användningsanalys eller köp i appar.
I den här artikeln tittar vi närmare på hur du kan uppnå efterlevnad för dina appar, specifikt vilka viktiga integritetslagar som GDPR kräver att appar följer integritetsbestämmelserna vid behandling av personuppgifter, samt ämnet cookies i mobilappar och de juridiska kraven som apputvecklare och ägare måste uppfylla för att skydda användarnas integritet i denna föränderliga rättsliga miljö.
Låt oss börja med grunderna!
Inhämta samtycke för mobilappar
Vad är att få samtycke för mobilappar?
När man samlar in samtycke för en mobilapp erhålls användarens samtycke genom en banner eller ett meddelande, liknande en webbplats.
Men varför?
Tja, förordningar som den allmänna dataskyddsförordningen (GDPR) i Europeiska unionen eller California Consumer Privacy Act (CCPA) i USA kräver att en appägare ska inhämta samtycke från sina användare innan de samlar in sina personuppgifter och får behandla dem. Dessutom måste iOS- eller Android-appen ge information om hur den delar personuppgifter med tredje part.
De personuppgifter som kan samlas in inkluderar, men är inte begränsade till, platsdata, kontakter, enhetsinformation eller webbläsarhistorik. Följande är ett exempel på hur en användare kan välja eller avmarkera den kategori av personuppgifter som de samtycker till behandlingen av.
Vad är skillnaden mellan mobilappsamtycke och webbplatssamtycke?
Grunderna för samtycke är desamma för både mobilappar och webbplatser. De största skillnaderna ligger dock i användargränssnittet och plattformen.
- Plattformen: Mobilappsamtycke avser applikationer utvecklade för mobila enheter som smartphones och surfplattor, som vanligtvis installeras och körs direkt på enheten. Websamtycke, å andra sidan, gäller för webbplatser och webbaserade tjänster som nås via webbläsare på olika enheter.
- Användargränssnittet: Mobilappar och webbplatser har olika användargränssnitt som kan påverka hur samtyckesmeddelandet visas för användarna. För mobilappar är samtyckesförfrågningar vanligtvis inbyggda i appintroduktionsprocessen, där användare uppmanas att acceptera appens användarvillkor eller integritetspolicy under installationen eller när appen startas första gången. Samtyckesförfrågningar i mobilappar kan utformas för att passa appens layout och användarupplevelse.
På grund av ovanstående faktorer är det viktigt att varje CMP också ger möjlighet att skapa cookiemeddelanden som riktar sig till olika användargränssnitt och enheter, såsom webbläsare. B. mobila enheter, kan justeras.
👉 Har du bråttom? Klicka sedan här för en checklista med alla krav.
Gäller den allmänna dataskyddsförordningen (GDPR) även appar?
Ja, GDPR gäller för mobilappar som samlar in, bearbetar eller lagrar personuppgifter från individer inom Europeiska Unionen (EU). Dessutom har GDPR en extraterritoriell räckvidd, vilket innebär att den inte bara gäller företag baserade i EU, utan även organisationer utanför EU som erbjuder varor eller tjänster till människor i EU eller övervakar beteenden hos människor i EU.
Så om din mobilapp samlar in personuppgifter från EU-invånare gäller kraven i GDPR för dig, oavsett var din app eller verksamhet är baserad. Personuppgifter innefattar all information som direkt eller indirekt identifierar en individ, som t.ex B. namn, e-postadresser, platsdata, IP-adresser eller enhetsidentifierare.
Nu när vi vet hur viktigt det är att få samtycke, här är några tips om hur du kan göra detsamma.
Hur kan jag göra min iOS- eller Android-app GDPR-kompatibel?
I allmänhet kan du följa dessa steg för att säkerställa att din iOS- eller Android-app är GDPR-kompatibel:
- Lär dig mer om GDPR: Förstå kraven i GDPR och bli bekant med principerna, rättigheterna och skyldigheterna som anges i förordningen. Besök den officiella informationssidan här.
- Känn din data: Genomför en grundlig granskning av de personuppgifter som din app samlar in och bearbetar på iOS- och Android-plattformar. Identifiera typerna av data, källorna för datainsamling och ändamålen för vilka uppgifterna behandlas.
- Bestäm vilka lagar du behöver följa: Bestäm och dokumentera den rättsliga grunden för behandling av personuppgifter enligt GDPR. Detta inkluderar att inhämta användarens samtycke, utföra ett kontrakt, följa en rättslig skyldighet, skydda vitala intressen, utföra en uppgift i det allmännas intresse eller utöva legitima intressen.
- Se till att du får användarens samtycke: Implementera en tydlig och uttrycklig samtyckesmekanism i både iOS- och Android-versionerna av din app för att få användarens samtycke innan du samlar in eller behandlar personuppgifter. Användare bör kunna ge specifikt samtycke för olika typer av databehandlingsaktiviteter.
- Användare ska kunna utöva sina rättigheter: Tillåt användare att utöva sina rättigheter enligt GDPR, t.ex. B. rätten till information, rättelse, radering och begränsning av behandlingen av dina personuppgifter. Tillhandahålla mekanismer i applikationer så att användare enkelt kan utöva dessa rättigheter.
- Tredjepartsleverantörer: Om din applikation använder tredjepartstjänster eller SDK:er som samlar in eller behandlar personuppgifter, granska deras sekretesspraxis och se till att de följer kraven i den allmänna dataskyddsförordningen. Ingå databehandlingsavtal (DPA) med dessa tredje parter.
Checklista: Cookie Banner Krav för att erhålla samtycke i en mobilapp
Visas cookiebannern tydligt och tydligt? Cookie-bannern ska vara lätt att känna igen för användaren när de besöker din mobilapp.
Visar det ett alternativ att acceptera eller avböja? Ge användarna en mekanism för att aktivt och uttryckligen samtycka till användningen av cookies. Användare bör kunna acceptera eller avböja cookies baserat på deras preferenser.
Kan användare aktivera olika typer av cookies? Användare bör kunna ange vilken typ av cookies de samtycker till. Erbjud till exempel möjligheten att aktivera eller inaktivera vissa kategorier av cookies, t.ex. B. viktiga cookies, funktionella cookies, analyscookies eller reklamcookies.
Finns det en länk till integritetspolicyn? Inkludera en länk till din applikations sekretesspolicy i cookie-bannern. Sekretesspolicyn bör ge detaljerad information om dina databehandlingsmetoder, inklusive användningen av cookies.
Kan användare när som helst dra tillbaka sitt samtycke? Ge användarna möjligheten att när som helst enkelt återkalla sitt samtycke till användningen av cookies. Ge tydliga instruktioner om hur användare kan ändra sina cookieinställningar i applikationen.
Visas bannern permanent? När en användare har samtyckt till användningen av cookies eller gjort ett val, se till att bannern inte försvinner vid efterföljande besök eller lanseringar av applikationen. Visa ett ihållande meddelande eller annons i applikationen för att påminna användarna om deras cookie-preferenser.
Och det var det!
Mobilkompatibilitet för appar: Börja här när du är osäker
Se till att du förser dina användare med en lagligt kompatibel app (iOS eller Android) som följer GDPR (för EU) eller USA:s dataskyddslagar . För att se till att du inte glömmer stegen ovan har vi sammanställt dessa tips till en snygg visuell checklista som du kan ladda ner här gratis !
Har du en webbplats och är osäker på om du behandlar personuppgifter? Eller vet du inte vilka dataskyddslagar som gäller för dig?
Börja sedan här med vår kostnadsfria webbplatscookierobot , som skannar din webbplats och skickar en lista med rekommendationer direkt till din inkorg
*gör schemamarkering