【发布时间】:2020-12-19 20:29:24
【问题描述】:
我正在开发一个 iOS 应用,理想情况下我希望包含 Google Analytics 和 AdMob(通过 Firebase)。
如果没有必要,我还想避免显示同意书 - 可能是通过不访问 iOS 广告标识符 (IDFA)。但在这种情况下是否需要同意,我找不到任何明确的答案。
我知道:
- 我们必须在欧盟某人访问的网页上征得 Analytics 同意,因为 ePrivacy 指令要求对所使用的 cookie 征得同意。 iOS 应用程序不使用 cookie,但同样的法律适用于其他类型的本地存储。 (来源:gdpr.eu)
- 我们必须征得同意才能向 EEA 或英国的用户展示个性化广告,因为 IDFA 是必需的,并且这在 GDPR 下被视为个人数据。我们还必须征得同意才能展示非个性化广告,因为 Google 也为此使用 IDFA。 (来源:Google AdMob policy document)
- Google 自己的政策要求我们征得 EEA/英国用户同意使用 cookie 和本地存储,以及使用个人数据提供个性化广告,以便使用 Google 的服务。 (来源:Google EU user consent policy)
我发现的唯一其他相关问题是 this one,这表明我可以将此信息放入我的隐私政策中,但该答案来自 2015 年,即 GDPR 生效之前。
所以我的问题是:
-
iOS 上的 Google/Firebase Analytics 是否使用本地存储?它是否收集了 GDPR 称为“个人身份信息”的任何信息,例如 IP 地址?如果其中任何一个的答案都是肯定的,我是否认为我需要获得 EEA/UK 用户的明确同意才能使用分析?
-
AdMob 是否因为使用了 IDFA 而只需要 EEA/英国用户的同意?如果是这样,我是否可以不包括 AdSupport 框架(从而禁用 IDFA)而不必获得同意?
-
App Store 政策中是否有任何内容要求在使用分析或非个性化广告之前征得同意?
明确地说,我并不想向我的用户隐瞒任何事情。如果必须发送个人数据以提供这些服务并且无法解决,那么我会很乐意出示同意书。我不想从我的用户设备上发送任何识别数据,但我需要能够展示某种形式的广告来支持该应用,并且我希望能够查看简单的分析。
【问题讨论】:
标签: ios google-analytics admob firebase-analytics privacy