Firebase分析和同意对话框

Question

我在Play商店中有一个简单的应用程序，它无法访问用户的个人信息（仅使用蓝牙和网络）。

我一直在考虑使用Firebase分析来了解人们如何使用该应用以及我可以改进的地方。然而，在理解涉及的所有法律义务方面，我有一个严重的问题。从我收集的信息来看，我需要一个隐私政策，这不是问题。但从我所看到的Firebase Analytics Policy我需要遵守European Union User Consent Policy。

因此，据我所知，应用程序将需要显示某种形式的对话框，用户会同意或不同意数据收集。问题是，恐怕大多数人会说不，这是对的。但我问我是否真的需要这样做，因为我不认为我曾经见过一个应用程序要求我提供这种协议（虽然我可以看到很多网站都这么做）。

Answer 1

即使Google没有就需要做什么提供确切的答案，他们也提供了很多Firebase条款以及EU用户许可政策页面的指导。

需要你捅出以下 信息来通知您的应用用户：

• 的谷歌Analytics（分析）的火力地堡功能，你已经实现。
• 您和第三方供应商如何使用第一方cookie或其他第一方标识符以及第三方cookie和类似的技术（例如移动设备的标识符（包括 Android的Android广告ID和广告标识符）或其他 第三方标识符一起。
• 应用用户如何选择退出Google Analytics for Firebase功能，包括通过适用的设备设置，例如 作为移动应用的设备广告设置，或任何其他 可用方式。

- >最重要的是不要忘记选择退出。

对于欧盟最终用户：

• 您必须使用合理的商业行为明确披露，并征得用户同意，任何数据收集，分享和使用 发生在任何部位，应用程序，电子邮件发布或其他财产作为您使用Google产品的后果 ;和
• 您必须采取商业上合理的措施，以确保向终端用户提供有关最终用户的设备上清楚全面的信息，并且该终端用户可以在其中发生此类活动的Cookie的存储和访问以及其它信息 与此政策适用的产品 连接。

&

如果欧盟用户同意的政策适用于您的网站或应用，两个 考虑的关键事情是：

• 你是否有一种方法获得最终用户的同意？如果不是，你需要一个。
• 您应该向用户展示什么信息才能获得同意？

- >获得同意

现在，谷歌甚至提供了有关如何像一个消息可能看起来像一个应用程序，并通知代码是如何工作的一些基础知识：

我们使用设备标识符来个性化内容和广告，提供 社交媒体功能并分析我们的流量。我们还与您的设备中的 标识符和其他信息与我们的社交媒体，广告和分析合作伙伴 分享，您可能会将其与您提供给他们的 其他信息结合使用，或者您从 中收集到您使用其服务的其他信息。查看详情OK

// This code works on Android API level 1 (Android 1.0) and up. 
// Tested on the latest (at the moment) API level 19 (Android 4.4 KitKat). 
// In the main activity of your app: 

public class MainActivity extends Activity { 

    (...) 

    @Override 
    public void onStart() { 
    super.onStart(); 
    final SharedPreferences settings = 
     getSharedPreferences("localPreferences", MODE_PRIVATE); 
    if (settings.getBoolean("isFirstRun", true)) { 
     new AlertDialog.Builder(this) 
     .setTitle("Cookies") 
     .setMessage("Your message for visitors here") 
     .setNeutralButton("Close message", new OnClickListener() { 
      @Override 
      public void onClick(DialogInterface dialog, int which) { 
      settings.edit().putBoolean("isFirstRun", false).commit(); 
      } 
     }).show(); 
    } 
    } 
} 

当涉及到法律理论，这是对隐私的欧洲智库在 [WP29]“关于智能设备应用程序的意见02/2013”​​说。总之，这是

“重要的是要注意需要 任何信息的地方就同意之间的区别，从设备读取信息，并在必要的 同意有法律依据的 不同的处理个人资料类型。虽然双方同意的要求是同时适用的，但每个都基于不同的法律基础，它们均受制于必须是免费的，具体的和根据数据保护 第2条（h）中定义的条款）。因此，这两种类型的同意，可以在 实践在安装过程中或应用程序开始 从设备上收集的个人数据之前合并，前提是用户由 明确地知道他是同意的，以”

这不是不可能的，但是因为我每天都在iubenda上处理这些主题（我们最近完成了all integrations regarding Firebase），但我知道它一开始可能看起来不堪重负。

这里有一些经验法则：

• 请务必告知应用程序内的隐私保护措施，Play商店，并在你的营销网站
• 破坏性标识符需要被阻塞，直到通知已被接受，需要指出退出

ps下次你可能会想要在StackExchange网络中使用Law或UI，因为这只与编程部分相关。如果这对你很有意思，你可能会喜欢follow iubenda along on our journey让你和我这样的开发者更轻松地完成这些任务:)