如何使您的移动应用符合 GDPR

什么是 GDPR？

GDPR 代表通用数据保护条例。
GDPR 将于 2018 年 5 月 25 日起强制执行。它旨在保护用户数据的存储和使用，并确保用户可以控制他们的数据，而不是公司负责用户数据。

GDPR 关键定义

为了帮助您了解应用程序的 GDPR，我们将在本文中引用一些关键定义。
数据控制者：数据控制者是确定收集和处理个人数据的目的和方式的实体。 如果您拥有一个网站或移动应用程序，并且您正在决定收集什么、如何收集以及出于什么目的，那么您就是数据控制者。
数据处理器：数据处理器是代表数据控制器处理个人数据的组织。 例如，插入您的网站或应用程序的第三方服务，例如访问或托管您的客户数据的分析（Google Analytics、KISSMetrics）、云服务 (AWS)。
数据主体：其数据被处理的自然人。 例如，应用程序用户或网站访问者。
有关 GDPR 定义的完整列表，您可以阅读该法规的第 4 条。

GDPR 对我有影响吗？

最有可能的是，是的！
GDPR 适用于所有拥有来自欧盟 (EU) 的客户或网站/移动应用程序访问者的企业。 这意味着世界上任何以任何方式处理欧盟居民个人数据的组织都有义务保护其用户数据并遵守 GDPR。

GDPR 下的“个人数据”指的是什么？

GDPR 下的“个人数据”包括与可识别的人有关的任何信息，尤其是通过参考标识符可以直接或间接地识别该人。
其范围很广，包括从个人信息到通过分析跟踪工具放置在某人浏览器上的 cookie，您可能会使用它来跟踪您的网站使用情况。
对于您的网站或应用程序，这意味着您必须考虑如何收集和存储个人识别详细信息，例如姓名和电子邮件地址，还要考虑诸如用户的 IP 地址和设备 ID（设备与外部 SDK 共享的唯一 ID）等内容。用于广告和分析）。

GDPR 对您的移动应用意味着什么？

不符合 GDPR 的罚款很高——占全球年营业额的 4% 或2000 万欧元（以较高者为准！）。
随着 GDPR 合规性成为每个在欧盟拥有客户或网站访问者或应用程序用户的企业的要求，您可能会担心您的移动应用程序是否符合 GDPR。
作为移动应用发布者，您需要了解如何获取、传输、存储和处理您的用户数据。 您应该花一些时间来准确了解您目前如何确保用户的数据安全，以及您可以采取哪些措施来改进这一点，以便拥有符合 GDPR 的移动应用程序。
Cennydd Bowles 总结了为什么你应该合规，即使最初可能需要做很多工作： “你最终可能会得到比以前更少丰富的客户洞察力。 一些 KPI 可能会下降。 但对于拥有直接客户关系的公司来说，这一切都是可控的，而且从好的方面来说，您不仅可以降低合规风险，而且可以从客户对您和整个网络世界的信任度增加中受益。”
一般而言，有一些与您的移动应用程序和业务相关的关键亮点将帮助您确保 GDPR 合规性。
向下滚动以找到您应该考虑的 9 件事，以便拥有符合 GDPR 的移动应用程序。

1.隐私设计

设计隐私现在是 GDPR 下的一项法律要求。 从您开始创建移动应用程序的那一刻起，您就应该考虑用户的隐私。
根据GDPR 第 23 条，您的应用程序只能保存和处理绝对必要的用户数据。
这意味着当您开发移动应用程序或让第三方开发它时，您需要考虑数据保护和用户隐私。
设计隐私并不是一个新概念，它涉及从一开始就考虑用户在应用、网站或软件中的数据隐私，而不是事后才考虑。 设计隐私的想法包括决定您需要哪些数据，以及您不需要哪些数据。 在 Brian Pagan 关于设计考虑隐私的应用程序的概述中，他询问您是否真的需要用户名和出生日期。 在许多情况下，这些字段中的一个就足够了。 他写道： “有人以我的名义开信用卡的风险远远超过获得‘生日快乐’的好处。 垃圾邮件来自贵公司的营销电子邮件。”
在设计和构建您的移动应用程序时，值得考虑所有选项。
除了作为法律要求外，您的应用用户还将欣赏您为他们的利益而采取的额外隐私考虑！

我们的建议：

从一开始就考虑你的用户数据，不要让它成为事后的想法。
如果您网站的页面正在您的移动应用程序中加载（例如联系表格），请在查看您的应用程序时考虑网站上发生的数据收集。
在创建新功能或在应用程序上创建新页面时，您应该考虑隐私设计，以保持 GDPR 合规性。
除此之外，您还应该使用强大的加密算法来加密个人数据。 这将帮助您将数据泄露的影响降至最低。

2. 征求明确同意

根据 GDPR，企业必须请求并获得用户同意才能收集、使用和移动个人数据。
这包括为广告、分析、崩溃记录或其他任何事情收集的数据。 选择加入必须是可以理解和明确的。 您将无法摆脱没有人可能阅读或完全理解的令人困惑的条款和条件。
当您的应用程序启动时，可以通过选择加入屏幕轻松授予明确同意。 您的应用程序用户首先选择下载您的应用程序，因此大多数人很可能很乐意同意使用您的应用程序并从您的企业接收进一步的通信，前提是收件人可以看到好处。
您的用户还必须能够尽可能轻松地撤回同意。 您可能需要更新您的隐私政策以解决此问题，并在您的网站上添加另一个页面，供用户选择退出。

我们的建议：

当有人在您的移动应用程序上注册时，应要求他们选择加入以收集他们的数据，或接收通信，例如电子邮件或推送通知。 我们强烈建议在应用启动时显示同意屏幕，因为这是完全符合 GDPR 的唯一方法。 您还应该在这些屏幕上准确地通知用户他们的数据将在哪里使用。 例如，他们会在 Google Analytics 中被跟踪，还是会将数据发送到 Google Admob 以向他们展示相关广告？ 您的用户需要知道，您有义务在他们开始使用符合 GDPR 的移动应用程序时立即通知他们！
除此之外，您的符合 GDPR 的移动应用程序应该有一个专用页面，用户可以在该页面中选择退出您的通信，或要求从他们那里删除他们的数据。
MobiLoud 为移动应用程序提供了一个推送通知设置页面，这至少有助于解决与您的应用程序通知有关的问题。

3. 提供可见性和透明度

GDPR 最重要的方面之一是您收集的数据的实际使用方式。 如果您是数据控制者，则需要了解您的用户如何有效地管理和保护他们的用户数据。
通过清晰易懂的隐私政策证明可见性和透明度不仅有利于您的移动应用程序的用户，而且它也是 App Store 的一项要求。 如果 Google 无法在您的 Play 商店的个人资料页面上找到隐私政策并且无法在您的应用内访问，他们将删除您的应用。
您还应该向您的用户提供有关您使用哪些第三方来收集或处理用户数据的信息。
例如，如果您的应用连接到外部服务，例如用户分析解决方案（例如 Google Analytics、Fabric）、广告提供商（例如 Admob、MoPub）或推送通知提供商（例如 Firebase、OneSignal），您应该向用户明确披露在您的隐私政策中。
您还应确保收集任何用户数据的所有第三方提供商都符合 GDPR。 他们将是“数据处理者”，而您仍然是“数据控制者”。 因此，您应该签订书面协议，以达到 GDPR 要求的数据保护和安全保证水平。 对于其中一些，您将能够签署数据处理协议，将所需的措辞添加到您的协议的现有条款中。

我们的建议：

为您的移动应用创建或更新应用的隐私政策页面。 您可以选择使用链接到您的移动应用程序法律条款的侧边栏或菜单项。 这将使用户能够轻松查找、阅读和了解您的移动应用程序如何使用他们的数据。
如果您基于网站内容构建了应用程序并且您正在使用 MobiLoud，这非常简单，可以通过在应用程序设置的“菜单配置”选项卡中添加指向应用程序菜单的链接来完成。

4 . 响应用户请求

如果有人问您如何使用他们的数据，根据 GDPR，您在法律上有义务回应他们。 这称为主题访问请求。
主题访问请求可以以物理方式或数字方式完成。 当用户询问有关其数据的信息或在您的移动应用程序中使用的数据副本时，您有一个月的时间做出回应。 对于复杂的请求，您将有最多三个月的时间做出回应。
这听起来像是您需要在客户服务上投入更多时间和精力，但如果您的企业设置为具有符合 GDPR 的流程，则不应该花费太多时间。 归根结底，为您的客户和移动应用程序用户提供高质量的客户服务是一件好事！
最初您可以响应这些临时性请求，但最终您会希望有一个内部流程来为此类请求生成响应。

我们的建议：

在您的网站和移动应用程序上创建一个包含您的业务联系信息的页面。 这将允许用户轻松与您联系，并从您的角度提供透明度。 努力快速、清晰地响应所有主题访问请求。

5. 被遗忘的权利

GDPR 第 17 条强调了删除权或“被遗忘权” 。 这意味着，当用户要求您删除通过您的网站或移动应用程序获取的数据时，您有义务删除您在所有系统中持有的关于他们的所有个人详细信息，无论您是直接控制他们的数据，还是通过您使用的工具或 SaaS 控制他们的数据在您的应用程序中（例如，Google Analytics）。
如果您希望您的移动应用程序符合 GDPR，您可以选择提供解决方案，例如直接从应用程序中从您自己的数据库中删除用户数据，或者使用简单的联系表格或专用页面，用户可以在其中请求删除他们的数据.

我们的建议：

保持透明并允许用户轻松联系您以删除他们的数据。 当有人要求删除他们的数据时，请认真对待该请求并在您控制的每个系统上遵守该请求。
您也有义务通知第三方数据处理器必须从他们的服务器中删除数据。 这可以通过调用他们的 API 来完成，该 API 允许删除个人数据（如果提供者提供）。

6. 查看您使用的服务和 SDK

如果您的应用程序将个人数据发送到外部服务进行处理（例如分析应用程序使用情况），您需要清楚和透明地了解这些数据的位置以及谁将控制传输的数据。
然后，您应该与您的数据处理者签署数据处理协议(DPA)。 您的企业与数据处理方之间的书面合同将是 GDPR 的一般要求。 越早完成这项工作越好！
不要假设连接到您的应用程序的所有第三方和 SDK 都符合 GDPR。 如果您的第三方之一发生数据泄露导致您的用户数据被泄露，您应负责。
数据控制者有责任确保所有第三方数据处理符合 GDPR，并采取适当的数据安全措施。 为确保这一点，您应该直接与您的第三方合作伙伴交谈，询问他们最新的隐私政策和条款，以及他们为遵守 GDPR 所做的工作。
您应该彻底分析处理您的数据的供应商，并花时间了解他们是否符合 GDPR。 如果他们是美国的，他们是否在欧盟-美国隐私保护框架下注册？ 任何企业都可以根据此进行自我认证，并且该供应商需要获得此认证才能符合 GDPR。
花时间是值得的——
Enola Labs的首席技术官 Marcus Turner 表示：“归根结底，对于关心保护客户和业务的企业主而言，更高级别的网络安全是一项必要且值得的投资。 我经常告诉企业，他们现在可以支付前期费用来保护他们的数据，或者等到网络安全攻击之后再支付更大的代价来清理混乱。 等待很可能会让你的生意付出代价“。
因此，请确保您花时间审查您的技术供应商并投资必要的供应商，以帮助保护您的企业免受违反 GDPR 的影响。

我们的建议：

您应该只与能够提供“充分保证”满足 GDPR 要求并且您的用户数据得到充分保护的提供商签订合同。
许多供应商将在其网站上提供 GDPR 页面，或更新其隐私政策或条款和条件以确保 GDPR 合规。 您应该熟悉这一点，或者与他们的支持或法律团队的人交谈，以了解他们是否符合 GDPR。

7. 数据泄露通知

为了增加客户和企业之间的信任，并且在雅虎、优步、Equifax 等公司发生重大数据泄露事件之后，GDPR 正在实施更严格的最后期限，要求企业通知国家监管机构及其用户。 披露必须在 72 小时内进行。
为确保您的业务能够做到这一点，您可能需要投资技术以确保对您的数据进行持续监控，并在存在风险时通知您。 您还应该建立一个明确的程序，说明您将如何应对数据泄露——包括您将如何通知用户，以及您将如何保护他们的数据。

我们的建议：

建立一个清晰的分步流程，在发生数据泄露时可以使用，包括您将如何通知用户和国家监管机构有关泄露的信息。

8. 任命数据保护官

您的公司可能需要任命一名数据保护官 (DPO) 才能符合 GDPR。 这适用于您，如果：

• 您是公共机构（以司法身份行事的法院除外）；
• 您的核心活动需要对个人进行大规模、定期和系统的监控（例如，在线行为跟踪）； 或者
• 您的核心活动包括大规模处理特殊类别的数据或与刑事定罪和犯罪有关的数据。

虽然这可能不适用于所有读者，但如果您的网站或移动应用程序处理大量个人数据，您应该考虑是否需要数据保护官来帮助您监控内部合规性，告知您的企业数据保护义务并提供建议，并充当数据主体（即您的用户）和监管机构的联络点。

我们的建议：

评估您的企业是否需要 DPO 才能合规。 如果是这样，您应该指定一位，并告知您的网站或移动应用程序用户他们如何联系您的 DPO。

9. 加密和数据存储

您的移动应用程序应使用 SSL 或 HTTPS 进行外部通信。 在传达任何类型的个人信息时，必须对这些数据进行加密。 不加密数据意味着发送的信息将以明文形式发送并通过互联网公开。
如果您构建了一个连接到您的网站或网络服务器并传输敏感数据（例如用户名/密码）的应用程序，您应该验证您的应用程序的所有连接都使用 SSL。
加密不仅与外部通信有关。 您的移动应用程序收集的所有数据都应存储在安全的地方，并且您的备份也应加密。 用户还应该知道他们的数据将保留多长时间。

我们的建议：

确保您的应用通过 SSL 和 HTTPs 使用安全通信，并确保您的 SSL 证书已正确部署。
存储的所有数据都应使用加密，并且您应向数据主体公开您保留此数据的时间。

10. 记录并证明您的数据收集

GDPR第 30 条概述了每个数据控制者或控制者代表“应保留其负责的处理活动的记录”
这意味着为了确保您的 GDPR 合规性，您应该开始记录您收集的所有数据（您自己或通过第三方）。
您应该为您的数据收集活动创建一个安全、全面的日志。
有关如何执行此操作的一个很好的示例，我们建议您阅读GDPR 合规性启动资源指南的第 1 步。
该日志应包括您收集的网站访问者和用户的所有和任何类型的个人数据。 从人们的姓名（如果收集）到 IP 地址，再到他们所在的国家/地区。
然后，您应该说明为什么要收集这些数据。 您需要确定存储它的位置、存储时间、如何证明数据收集的合理性等等。

我们的建议：

确保您完全了解您正在收集的每一种用户数据，并确保您可以证明您收集这些数据的理由。
您可以参考的清晰、完整的文档不仅可以在客户或用户询问您的 GDPR 政策时为您提供帮助，还可以确保合规性并保护您的业务和移动应用程序。

包起来

GDPR 是一项法律要求，对于以任何方式与欧盟人员和客户进行互动的任何企业来说都是不可避免的。
任何数据被处理的人都必须能够对其数据行使其权利，即使它在您的控制之下。
您需要拥有符合 GDPR 的移动应用程序。 如果不确保合规，您将面临巨额罚款并失去客户对您业务的信任！ 出于这个原因，创建一个流程来确保您的业务和移动应用程序的合规性应该是您的首要任务。
尽管 GDPR 有严格的规定，但我们认为您不应将其视为令人头疼的问题。 为您的用户提供符合 GDPR 的移动应用程序将使他们知道您重视他们，并致力于他们的数据安全。 对于许多企业来说，确保合规性将是一种增值，并使您的用户信任您的移动应用程序，因此您应该接受它！
如果您想了解有关 GDPR 的更多信息，我们提供了以下几个资源的链接：

• 阅读欧洲议会发布的整个通用数据保护条例以熟悉它。
• 阅读 Kyvio 的理解 GDPR 的优秀指南、SafeDK 的这篇文章以及面向开发人员的实用 GDPR 指南。
• 阅读启动资源的快速和肮脏指南，以使初创企业和小型企业合规
• 根据欧盟-美国隐私护盾框架对您的业务进行自我认证。 这为大西洋两岸的公司提供了在将个人数据从欧盟传输到美国时遵守欧盟数据保护要求的机制。

如果您的网站符合 GDPR，并且您希望构建符合 GDPR 的移动应用程序，MobiLoud 会提供符合 GDPR 的解决方案，并为您的企业提供用户参与和覆盖的新平台。