欧盟的GDPR要求我们在注册时为用户接受的“条款”和“隐私政策”设置一个选择框。使用Firebase身份验证用户界面(FirebaseUI),默认情况下我不会这样做。如何将这样的复选框添加到FirebaseUI?
澄清一下:FirebaseUI提供的tosUrl还不够。 GDPR需要clear, unambiguous and affirmative consent - 简而言之:他们需要主动检查复选框。我们不能通过注册隐式接受条款。
那么我如何获得一个(未选中)复选框,供用户接受条款和隐私政策?或者我真的需要构建自定义UI吗?我无法相信Google不会支持GDPR ......
答案 0 :(得分:3)
FirebaseUI为您提供了用于指向服务条款页面的参数tosUrl。例如:
var uiConfig = {
signInSuccessUrl: '<url-to-redirect-to-on-success>',
signInOptions: [
// Leave the lines as is for the providers you want to offer your users.
firebase.auth.GoogleAuthProvider.PROVIDER_ID,
firebase.auth.FacebookAuthProvider.PROVIDER_ID,
firebase.auth.TwitterAuthProvider.PROVIDER_ID,
firebase.auth.GithubAuthProvider.PROVIDER_ID,
firebase.auth.EmailAuthProvider.PROVIDER_ID,
firebase.auth.PhoneAuthProvider.PROVIDER_ID
],
// Terms of service url.
tosUrl: '<your-tos-url>'
};
然后在登录后,它会通过点击登录按钮告诉用户,然后您接受条款和条件。
更多信息:
答案 1 :(得分:1)
首先这个
欧盟的GDPR要求我们选择&#34;条款&#34;和&#34;隐私政策&#34;用户在注册时接受。
不是真的。
&#34;显式&#34;只有在处理敏感的个人数据时才需要同意 - 在这种情况下,“选择加入”就足够了(第9(2)条),quote from here:
- 当依赖同意处理个人数据时,必须明确同意:错误!这是GDPR通过期间一个备受争议的话题,但最终文本要求同意必须“明确”,而不是“明确”(第4(11)条)。只有处理敏感的个人数据才需要明确的同意 - 在这种情况下,“选择加入”就足够了(第9(2)条)。但对于非敏感数据,“明确”的同意将会做 - 如果个人的行为充分表明他们同意处理,这允许隐含同意的可能性。
有关GDPR背景下明确/明确同意的更多信息,请here。