Firebase分析和同意对话框

时间:2017-09-01 06:19:50

标签: android firebase firebase-analytics privacy privacy-policy

我在Play商店中有一个简单的应用程序,它无法访问用户的个人信息(仅使用蓝牙和网络)。

我一直在考虑使用Firebase分析来获取人们如何使用该应用以及我可以改进的地方。但是,我在理解所涉及的所有法律义务方面存在严重问题。根据我的收集,我需要一个隐私政策,这不是问题。但从我所看到的Firebase Analytics Policy我需要遵守European Union User Consent Policy

据我了解,应用程序需要显示某种形式的对话框,用户同意或不同意数据收集。问题是,我担心大多数人会拒绝,这是对的。但我问我是否真的需要这样做,因为我不认为我曾经见过一个应用程序问我这种协议(虽然我可以看到许多网站都在这样做)。

1 个答案:

答案 0 :(得分:5)

即使Google没有为需要完成的工作提供准确答案,他们也会在Firebase条款和欧盟用户同意政策页面中提供大量指导。

  

您需要通过披露以下内容来通知您的应用用户   信息:

     
      
  • 您已实施的Google Analytics for Firebase功能。
    •   
  • 您和第三方供应商如何使用第一方Cookie或其他第一方标识符以及第三方Cookie和类似内容   技术,例如移动设备的标识符(包括   适用于iOS的Android广告ID和广告标识符)   第三方标识符,一起。
    •   
  • 应用用户如何选择退出您使用的Google Analytics for Firebase功能,包括通过适用的设备设置等   作为移动应用或其他任何设备的广告设置   可用的手段。
    •   

- >最重要的是不要忘记选择退出。

  

对于欧盟的最终用户:

     
      
  • 您必须使用商业上合理的努力来明确披露并获得对任何数据收集,共享和使用的同意   发生在任何网站,应用程序,电子邮件出版物或其他财产上   您使用Google产品的后果;和
    •   
  • 您必须采取商业上合理的努力,以确保为最终用户提供有关的明确和全面的信息   同意,存储和访问cookie或其他信息   在最终用户的设备上发生此类活动的情况   本政策适用的产品。
    •   

&安培;

  

如果欧盟用户同意政策适用于您的网站或应用,则其中两项   要考虑的关键事项是:

     
      
  • 您是否有获得最终用户同意的方法?如果没有,你需要一个。
    •   
  • 您应该向用户提供什么信息以获得同意?
    •   

- >获得同意

现在,Google甚至提供了一些基本知识,说明应用中可能的消息如何以及通知代码的工作方式:

  

我们使用设备标识符来个性化要提供的内容和广告   社交媒体功能和分析我们的流量。我们也分享这样的   来自您设备的标识符和其他信息与我们的社交   可能与之合并的媒体,广告和分析合作伙伴   您提供给他们或他们从中收集的其他信息   您使用他们的服务。查看详细信息确定

// This code works on Android API level 1 (Android 1.0) and up.
// Tested on the latest (at the moment) API level 19 (Android 4.4 KitKat).
// In the main activity of your app:

public class MainActivity extends Activity {

  (...)

  @Override
  public void onStart() {
    super.onStart();
    final SharedPreferences settings =
        getSharedPreferences("localPreferences", MODE_PRIVATE);
    if (settings.getBoolean("isFirstRun", true)) {
      new AlertDialog.Builder(this)
        .setTitle("Cookies")
        .setMessage("Your message for visitors here")
        .setNeutralButton("Close message", new OnClickListener() {
          @Override
          public void onClick(DialogInterface dialog, int which) {
            settings.edit().putBoolean("isFirstRun", false).commit();
          }
        }).show();
    }
  }
}

在法律理论方面,这就是欧洲隐私智库在“关于智能设备上的应用的意见02/2013”​​中所说的 [WP29]。简而言之,它是

  

“重要的是要注意所需的同意之间的区别   在设备上放置任何信息并从中读取信息   同意必须具有处理的法律依据   不同类型的个人数据。虽然两个同意要求都是   同时适用,每个都基于不同的法律依据,他们   都受到必须自由,具体和条件的限制   通知(如数据保护第2(h)条所定义)   指示)。因此,可以合并两种类型的同意   在安装期间或应用程序开始之前练习   如果用户已制作,则从设备收集个人数据   毫不含糊地意识到他同意“

这并非不可能,但由于我每天都在iubenda处理这些主题(我们最近完成了all integrations regarding Firebase),我知道一开始可能看起来很难。

以下是一些经验法则:

  • 确保您通知应用内,Play商店以及营销网站上的隐私权惯例
  • 在通知被接受之前需要阻止破坏性标识符,需要指出退出

P.S。下次你可能想在StackExchange网络上询问Law或UI,因为这只与编程部分有关。如果您对此感兴趣,您可能希望follow iubenda along on our journey让像您和我这样的开发人员更轻松地完成这些任务:)

相关问题
最新问题