Firebase分析和同意對話框

Question

我在Play商店中有一個簡單的應用程序，它無法訪問用戶的個人信息（僅使用藍牙和網絡）。

我一直在考慮使用Firebase分析來了解人們如何使用該應用以及我可以改進的地方。然而，在理解涉及的所有法律義務方面，我有一個嚴重的問題。從我收集的信息來看，我需要一個隱私政策，這不是問題。但從我所看到的Firebase Analytics Policy我需要遵守European Union User Consent Policy。

因此，據我所知，應用程序將需要顯示某種形式的對話框，用戶會同意或不同意數據收集。問題是，恐怕大多數人會說不，這是對的。但我問我是否真的需要這樣做，因爲我不認爲我曾經見過一個應用程序要求我提供這種協議（雖然我可以看到很多網站都這麼做）。

Answer 1

即使Google沒有就需要做什麼提供確切的答案，他們也提供了很多Firebase條款以及EU用戶許可政策頁面的指導。

需要你捅出以下 信息來通知您的應用用戶：

• 的谷歌Analytics（分析）的火力地堡功能，你已經實現。
• 您和第三方供應商如何使用第一方cookie或其他第一方標識符以及第三方cookie和類似的技術（例如移動設備的標識符（包括 Android的Android廣告ID和廣告標識符）或其他 第三方標識符一起。
• 應用用戶如何選擇退出Google Analytics for Firebase功能，包括通過適用的設備設置，例如 作爲移動應用的設備廣告設置，或任何其他 可用方式。

- >最重要的是不要忘記選擇退出。

對於歐盟最終用戶：

• 您必須使用合理的商業行爲明確披露，並徵得用戶同意，任何數據收集，分享和使用 發生在任何部位，應用程序，電子郵件發佈或其他財產作爲您使用Google產品的後果 ;和
• 您必須採取商業上合理的措施，以確保向終端用戶提供有關最終用戶的設備上清楚全面的信息，並且該終端用戶可以在其中發生此類活動的Cookie的存儲和訪問以及其它信息 與此政策適用的產品 連接。

&

如果歐盟用戶同意的政策適用於您的網站或應用，兩個 考慮的關鍵事情是：

• 你是否有一種方法獲得最終用戶的同意？如果不是，你需要一個。
• 您應該向用戶展示什麼信息才能獲得同意？

- >獲得同意

現在，谷歌甚至提供了有關如何像一個消息可能看起來像一個應用程序，並通知代碼是如何工作的一些基礎知識：

我們使用設備標識符來個性化內容和廣告，提供 社交媒體功能並分析我們的流量。我們還與您的設備中的 標識符和其他信息與我們的社交媒體，廣告和分析合作伙伴 分享，您可能會將其與您提供給他們的 其他信息結合使用，或者您從 中收集到您使用其服務的其他信息。查看詳情OK

// This code works on Android API level 1 (Android 1.0) and up. 
// Tested on the latest (at the moment) API level 19 (Android 4.4 KitKat). 
// In the main activity of your app: 

public class MainActivity extends Activity { 

    (...) 

    @Override 
    public void onStart() { 
    super.onStart(); 
    final SharedPreferences settings = 
     getSharedPreferences("localPreferences", MODE_PRIVATE); 
    if (settings.getBoolean("isFirstRun", true)) { 
     new AlertDialog.Builder(this) 
     .setTitle("Cookies") 
     .setMessage("Your message for visitors here") 
     .setNeutralButton("Close message", new OnClickListener() { 
      @Override 
      public void onClick(DialogInterface dialog, int which) { 
      settings.edit().putBoolean("isFirstRun", false).commit(); 
      } 
     }).show(); 
    } 
    } 
} 

當涉及到法律理論，這是對隱私的歐洲智庫在 [WP29]「關於智能設備應用程序的意見02/2013」​​說。總之，這是

「重要的是要注意需要 任何信息的地方就同意之間的區別，從設備讀取信息，並在必要的 同意有法律依據的 不同的處理個人資料類型。雖然雙方同意的要求是同時適用的，但每個都基於不同的法律基礎，它們均受制於必須是免費的，具體的和根據數據保護 第2條（h）中定義的條款）。因此，這兩種類型的同意，可以在 實踐在安裝過程中或應用程序開始 從設備上收集的個人數據之前合併，前提是用戶由 明確地知道他是同意的，以」

這不是不可能的，但是因爲我每天都在iubenda上處理這些主題（我們最近完成了all integrations regarding Firebase），但我知道它一開始可能看起來不堪重負。

這裏有一些經驗法則：

• 請務必告知應用程序內的隱私保護措施，Play商店，並在你的營銷網站
• 破壞性標識符需要被阻塞，直到通知已被接受，需要指出退出

ps下次你可能會想要在StackExchange網絡中使用Law或UI，因爲這隻與編程部分相關。如果這對你很有意思，你可能會喜歡follow iubenda along on our journey讓你和我這樣的開發者更輕鬆地完成這些任務:)