Esiste un requisito per un'app Android che utilizza Firebase Google Analytics per fornire all'utente l'opportunità di disattivarlo?

2

Google descrive le regole per Firebase come:

You are required to notify your App Users by disclosing the following information:

  • The Google Analytics for Firebase features you have implemented.
  • How you and third-party vendors use first-party cookies, or other first-party identifiers, and third-party cookies and similar technologies, such as identifiers for mobile devices (including
  • Android Advertising ID and Advertising Identifier for iOS), or other third-party identifiers, together.
  • How App Users can opt-out of the Google Analytics for Firebase features you use, including through applicable device settings, such as the device advertising settings for mobile apps, or any other available means.

Non sono sicuro di come leggere l'ultimo punto. Uno sviluppatore che utilizza Firebase (specialmente uno con sede nell'UE) ha il dovere di fornire a tutti gli utenti un modo per disattivare Google Analytics?

    
posta Christian 13.04.2018 - 10:34
fonte

1 risposta

2

Queste linee guida di Google possono semplicemente servire da orientamento generale per te. Alla fine, sei il responsabile del trattamento dei dati e hai l'obbligo di rispettare le normative pertinenti, ad es. l'EU-GDPR. Una parte importante del GDPR è che puoi elaborare solo i dati personali

  • se hai il consenso esplicito e gratuito da parte dell'utente interessato (articolo 6 (1) a) o
  • se hai un interesse legittimo (articolo 6 (1) f)
  • (e alcuni altri casi che in genere non si applicano).

Il consenso può essere revocato. In effetti, la revoca del consenso deve essere facile quanto darle (articolo 7, paragrafo 3). Gli utenti devono essere informati della possibilità di revocare il consenso quando si chiede il consenso. Se elabori i dati di cui all'art. 6 (1) f, quindi gli utenti possono opt-out secondo l'art. 21. Devono essere informati di questa possibilità alla prima opportunità.

Pertanto, hai un chiaro obbligo legale di implementare una soluzione di opt-in revocabile o una semplice soluzione di opt-out per l'analisi all'interno della tua app. Questo potrebbe essere un semplice interruttore nella pagina delle impostazioni, oltre alle informazioni pertinenti durante la registrazione o il primo avvio della tua app.

Il modo più semplice per conformarsi al GDPR non è quello di raccogliere dati personali. Prendi in considerazione l'avvio della tua app senza analisi o servizi di terze parti e implementa tali funzionalità solo dopo aver discusso di questo con un consulente legale.

Nota che fino al 25 maggio 2018, altre regole continuano ad essere applicate.

    
risposta data 13.04.2018 - 11:45
fonte

Leggi altre domande sui tag