埋点需要关闭开关吗
输入“/”快速插入内容
埋点需要关闭开关吗
埋点需要关闭开关吗
2023年12月14日修改
-问:想和各位老师讨论一个埋点合规的问题:外部审核老师给我们了一个意见说要把埋点数据单独拿出来在APP里做一个开关,给予用户可以拒绝的权利。对于这一点我目前没有看到业界有这样的做法。
主要的疑问是:埋点数据仅仅是收集数据的手段之一,它收集来的数据大多是用户的操作记录,如果合法性基础是同意,那首先这个部分大多不是敏感数据,无需单独的同意,也就不涉及单独的撤回同意。其次,如果需要给予用户便携的退出机制,那也是针对整个APP的隐私政策退出机制,而不是单独针对埋点数据的退出机制。最后,如果我们基于埋点数据做个性化推荐,目前已经提供了个性化推荐关闭的按钮,是否也已经满足基本的法律要求?如果基于 legitimate interest来收集这部分利用埋点拿到的操作数据,无需用户的同意,是否能通过欧盟的利益平衡性测试呢?
-答1:手机上都有用户体验计划,关了就不上传埋点。
-追问:想了解一下用户体验计划这种主要是哪些场景嘞?我们对售后、版本提前测试这种有单独的提示和加入退出的途径。但目前的场景是业务部门需要收集用户的浏览事件、浏览记录、操作路径这种,目的是为了产品后续的改善和可能的商品个性化推荐,这个我理解是常规操作吧,目前还没有看到有针对这一部分单独的开关,如果有的话能否指个路?
-答2:设备和app不太一样。
-答3:app 层面 我没看到有 关于埋点信息收集的关闭开启开关。依据可以自己找。
-答4:审核老师的concern在于埋点收集的数据用户感知不强,如果通过Privacy中概括性的操作数据、使用数据的描述获得的同意,可能会被欧盟challenge(但我理解严肃深究起来靠注册或者登录时同意privacy获得的同意很难说是用户“自愿的”,确实没那么有效,但现实不是大家都这么干并且还没看到执法)我个人是觉得这样做对我们小厂是不是太超前了,目前能把APP整体退出同意机制做成和同意隐私政策一样便捷的厂家都没那么多。
-答5:你让他提供处罚案例呢。
-答6:这个问题我也是碰到,因为我的恐吓,业务都屈服同意做行为数据的单独开关了。我还是制止了,最后后台做了一个开关,应对有特殊要求的客户。实在是没看到过有哪家App有这种开关。
技术概念科普