Push-уведомления и соответствие GDPR

Пуш-уведомления — отличный способ взаимодействия с пользователями, но если в вашей аудитории есть хотя бы один человек из Европейского союза, GDPR соответствие требованиям является обязательным. GDPR требует получить явное, осознанное согласие перед отправкой уведомлений. Несоответствие может привести к штрафам до €20 млн или 4% глобального дохода. Вот что вам нужно знать:

Для создателей приложений, работающих с пуш-уведомлениями, инструменты вроде Adalo, конструктора приложений без кода для веб-приложений и нативных приложений iOS и Android на базе данных — одна версия для всех трёх платформ, опубликованная в Apple App Store и Google Play, облегчают внедрение совместимых с GDPR рабочих процессов получения согласия. Встроенные функции управления разрешениями пользователей и сбором данных помогают упростить соответствие требованиям с самого начала.

• Согласие должно быть чётким и активным: никаких предварительно отмеченных галочек или скрытых разрешений. Пользователи должны осознанно и добровольно согласиться.
• Минимизация данных имеет ключевое значение: собирайте только необходимое, например токены устройств или общие данные геолокации, но не личные данные, такие как имена или адреса электронной почты.
• Отказ должен быть простым: пользователи должны иметь возможность отписаться так же легко, как подписались.
• Документируйте всё: ведите записи о том, когда и как было получено согласие, и регулярно его обновляйте.

Если вы используете сторонние сервисы пуш-уведомлений, убедитесь, что они также соответствуют правилам GDPR. Используйте Соглашения об обработке данных (Data Processing Agreements, DPA) для уточнения ролей и обязанностей. Используете ли вы инструменты вроде Adalo или другую платформу, приоритизируйте прозрачные рабочие процессы, надёжную безопасность и удобное управление согласием пользователей.

Сделайте своё мобильное приложение GDPR совместимым

Как получить и управлять согласием пользователя

В соответствии с GDPR, согласие должно соответствовать четырём ключевым критериям: оно должно быть добровольно дано, конкретных, информированным, и недвусмысленным. Это означает, что пользователи должны активно согласиться — молчание, бездействие или предварительно отмеченные галочки не подходят.

Что делает согласие действительным?

Для того чтобы согласие было действительным, необходимо выполнить четыре условия. Во-первых, оно должно быть добровольно дано, что означает, что пользователи должны иметь реальный выбор без угрозы наказания. Например, если отказ от пуш-уведомлений ограничивает доступ к основным функциям приложения, это не является подлинным согласием.

Во-вторых, оно должно быть конкретным и детализированным. Если вы отправляете как обновления услуг, так и маркетинговые сообщения, пользователи должны иметь возможность согласиться на каждое отдельно вместо того, чтобы столкнуться с выбором «всё или ничего».

В-третьих, согласие должно быть информированным. Пользователи должны чётко понимать, кто собирает их данные, и знать, что они могут отозвать согласие в любой момент. Управление информации комиссара (ICO) подчёркивает: «Запросы согласия должны быть заметными, краткими, легко понятными и отделены от любой другой информации, например от общих условий использования».

Наконец, действительное согласие требует явного действия. Это может быть отметка пустого флажка или нажатие кнопки «Разрешить». Предварительно отмеченные флажки, опции отказа или параметры по умолчанию недопустимы.

Требование	Действительный метод	Недействительный метод
Действие	Отметка пустого флажка согласия или нажатие кнопки «Разрешить»	Предварительно отмеченные флажки или опции отказа
Ясность	Отдельный, заметный запрос согласия	Согласие, скрытое в Условиях использования
Отозвание	Отписка в один клик или панель приватности	Требование звонка или письма для отказа
Конкретность	Детализированные опции для различных уведомлений	Согласие «всё или ничего»

Ещё один важный момент: отзыв согласия должен быть таким же простым, как его предоставление. Это можно сделать с помощью простого переключателя в настройках приложения или ссылки отписки в один клик.

Методы сбора согласия

Чтобы обеспечить соответствие требованиям, используйте методы, которые ясны и удобны для пользователя. двухэтапный процесс согласия особенно эффективен. Перед тем как запустить системное диалоговое окно push-уведомления (например, диалог iOS или Android), покажите пользователям пользовательский экран, объясняющий точно, на что они соглашаются. Используйте простой язык — избегайте юридического жаргона. Например, вместо того чтобы сказать «Мы обрабатываем токены устройств для целевых рекламных кампаний», вы можете сказать: «Мы будем отправлять вам обновления о ваших заказах и специальные предложения».

Своевременные уведомления — это еще один отличный подход, они появляются именно тогда, когда вам нужно разрешение пользователя, помогая ему принять обоснованное решение.

Запросы согласия также должны быть независимыми. Не объединяйте их с созданием учетной записи или принятием условий. Каждый запрос должен иметь собственные четкие варианты «Да» или «Нет».

«Если ваш продукт или услуга связана с [отслеживанием] без получения явного согласия конечных пользователей, вы должны изменить пользовательский процесс, чтобы убедиться, что пользователи принимают обоснованные решения перед согласием».

Вам также необходимо вести подробный записи согласия. Это включает в себя, кто дал согласие, когда они это сделали (с отметкой времени), что им было сказано в то время (включая версию вашей политики конфиденциальности) и как они дали согласие (например, нажав «Разрешить» на определенном экране). Эта документация необходима для демонстрации соответствия требованиям в случае нормативной проверки. Хотя GDPR не указывает, как часто следует обновлять согласие, ICO рекомендует делать это периодически — как правило, каждые два года, хотя для некоторых технологий может потребоваться более частое обновление, например каждые шесть месяцев.

Создание рабочих процессов согласия в Adalo

Когда пришло время реализовать ваш процесс согласия, Adalo предлагает инструменты для создания рабочих процессов, соответствующих GDPR. Начните с добавления полей «Push Consent Given» (логическое значение) и «Consent Timestamp» (дата) в вашу базу данных для отслеживания согласия пользователя.

Затем создайте экран пользовательский экран согласия который появляется перед системным диалоговым окном разрешения. Используйте текстовый компонент Adalo, чтобы четко объяснить, какие уведомления получат пользователи, и добавьте ссылку на вашу политику конфиденциальности. Добавьте два компонента кнопки: один для «Принять» и один для «Отклонить». Когда пользователь выберет «Принять», используйте действие обновления пользователя чтобы установить для «Push Consent Given» значение True и записать текущую дату и время в поле «Consent Timestamp». Только после этого шага следует запустить системный запрос push-уведомления.

Для отзыва согласия создайте экран параметров или профиля с компонентом переключателя, связанным с полем «Push Consent Given». Это позволяет пользователям включать или отключать уведомления одним касанием, выполняя требование простого процесса отзыва. Используйте правила видимости чтобы настроить, какой контент видят пользователи в зависимости от их статуса согласия. Например, вы можете отображать параметры уведомлений только для пользователей, которые согласились.

Если вы отправляете несколько типов уведомлений, рассмотрите возможность добавления более детальных элементов управления. Создайте отдельные поля, такие как «Service Updates Consent» и «Marketing Consent», каждое с собственным переключателем на экране параметров. Это дает пользователям гибкость для согласия или отказа от конкретных уведомлений. Обязательно обновляйте эти поля с отметками времени при каждом внесении изменений, поддерживая надежный журнал аудита в целях соответствия требованиям.

Минимизация данных и безопасность хранилища

GDPR подчеркивает сбор только необходимых вам данных. Для push-уведомлений это означает избегание хранения личной информации, если это не является необходимым. Вместо хранения имен, адресов электронной почты или фактических IP-адресов вы можете полагаться на случайно сгенерированные токены. Эти токены, полученные из данных устройства и IP, анонимизируют информацию, чтобы конфиденциальные детали, такие как фактический IP-адрес или идентификатор устройства, никогда не попали на ваши серверы.

«Организации должны собирать только минимальный объем данных, необходимый для отправки push-уведомлений. Этот принцип минимизации данных помогает снизить риск утечки данных и обеспечивает соответствие нормативно-правовым актам по защите данных». – Alertzy

Если вы используете данные геолокации для персонализированных кампаний, ограничьте то, что вы храните, только самой необходимой информацией — такой как страна, штат или город — и свяжите эти данные с анонимным токеном вместо личного идентификатора. Многоуровневый подход также может хорошо работать, позволяя вам захватывать только необходимые вам данные, будь то общие категории, такие как местоположение, или конкретное поведение для персонализации. Чем меньше данных вы собираете, тем меньше риск вы несете.

Сбор только необходимых данных

Начните с определения абсолютного минимума информации, необходимой для отправки push-уведомлений. В большинстве случаев это просто токен устройства — уникальный идентификатор, генерируемый при согласии пользователя. Обычно нет необходимости в дополнительных деталях, таких как имена, адреса электронной почты или история просмотров.

Начните с внедрения «Конфиденциальности по проектированию», встроив меры защиты данных в ваши процессы. Для видов деятельности, связанных с повышенными рисками, проведите оценку воздействия на защиту данных (DPIA), чтобы выявить и решить потенциальные проблемы с конфиденциальностью. Если вам нужно собрать дополнительные данные — например, местоположение для персонализированных уведомлений — используйте своевременные уведомления. Эти краткие, четкие сообщения объясняют, почему данные необходимы, прямо в момент сбора.

После минимизации сбора данных следующий шаг — обеспечение надлежащей защиты собранных данных.

Безопасное хранение данных пользователя

Минимизация сбора данных — это только часть уравнения — обеспечение безопасности этих данных равно важно. Используйте шифрование и строгие элементы управления доступом для защиты всей хранимой информации. Шифруйте данные при передаче с помощью HTTPS и данные в хранилище с помощью шифрования AES для защиты от несанкционированного доступа. Ограничьте доступ к конфиденциальным данным только авторизованному персоналу и используйте криптографические хеш-функции для защиты целостности записей согласия и журналов аудита.

Для тех, кто интегрирует сторонние сервисы push-уведомлений, убедитесь, что эти поставщики действуют как обработчики в соответствии с формальным соглашением об обработке данных (DPA). Это соглашение должно четко определять их обязанности по безопасности, как требует GDPR. В Adalo, например, данные, обмениваемые между внешними источниками, такими как Airtable и ваше приложение, шифруются при передаче с помощью HTTPS. При подключении внешних баз данных используйте ключи API с ограниченными разрешениями для ограничения доступа только к необходимым данным. Кроме того, элементы управления доступом на основе ролей Adalo и правила видимости обеспечивают, что конфиденциальные данные пользователя доступны только авторизованным ролям.

Мера безопасности	Метод реализации	Поддерживаемый принцип GDPR
Токенизация	Замена IP-адресов на случайно сгенерированные идентификаторы	Минимизация данных и анонимизация
Криптографическое хеширование	Применение хешей к логам согласия для предотвращения подделок	Подотчетность и целостность
Шифрование	Использование SSL/TLS для передачи и AES для хранилища	Безопасность и конфиденциальность
Детальные переключатели	Предоставление отдельного согласия для различных типов данных	Ограничение цели

Обработка отказов и прав пользователей на данные

GDPR не просто останавливается на получении согласия — он также подчеркивает важность облегчения возможности пользователями отозвать это согласие и управлять своими данными. Нормативный акт четко указывает: «Отозвать согласие должно быть столь же легко, как его дать». Это означает, что если пользователь подписывается одним касанием, отписка должна быть столь же простой. Кроме того, GDPR обеспечивает соблюдение нескольких прав пользователей, таких как доступ к своим данным, исправление ошибок и запрос на удаление данных.

Давайте разберемся, как вы можете эффективно реализовать эти функции в своем приложении.

Настройка параметров отказа

Создание простого процесса отказа является важным требованием. Однопрограммный переключатель, кнопка или ссылка в настройках приложения или на панели управления конфиденциальностью — практичное решение. После отказа пользователя вы должны немедленно уведомить свой сервис push-уведомлений через вызов API, чтобы убедиться, что его токен удален. Например, в Adalo вы можете управлять статусом согласия, используя логическое свойство в коллекции Users (например, «Push Notifications Enabled»). Когда пользователь отписывается, действие «Update» может отключить это свойство и синхронизировать изменение с API вашего сервиса push-уведомлений.

«Вы должны интерпретировать отзыв согласия как запрос на стирание и удалить любую информацию, которую вы получили о пользователе в соответствии с этим согласием». – ICO

Чтобы обеспечить соответствие, регистрируйте временную метку каждого действия отказа. Ведение списка исключений — минимальной записи, такой как токен устройства, — может помочь предотвратить случайную переподписку пользователей в будущем.

Но отказы — это только часть картины. GDPR также требует от вас решения проблем более широких прав на данные.

Ответы на запросы о правах пользователей

В соответствии с GDPR пользователи имеют несколько прав, связанных с их личными данными. К ним относятся Право на доступ (запрос копии своих данных), Право на исправление (исправление неточностей) и Право на удаление (запрос на удаление данных, когда они больше не требуются). Вы должны ответить на эти запросы в течение одного календарного месяца.

Чтобы эффективно обработать эти запросы, рассмотрите возможность добавления в ваше приложение инструментов самообслуживания. Например:

• Исправление данных: включите раздел профиля, где пользователи могут просматривать и обновлять свои личные данные напрямую.
• Доступ к данным: позвольте пользователям экспортировать свои данные в формат CSV или JSON с использованием встроенных инструментов.
• Удаление данных: предоставьте кнопку «Удалить аккаунт» или «Удалить мои данные», которая удаляет запись пользователя из вашей базы данных и любых подключенных сервисов третьих сторон. Если вы используете сервис, такой как OneSignal, их API-endpoint «Delete User» может обеспечить полное удаление.

Право GDPR	Что это означает	Как реализовать
Право на доступ	Пользователи могут запросить копию своих личных данных.	Предоставьте экран профиля или включите экспорт в CSV/JSON через API.
Право на исправление	Пользователи могут исправить неточные или неполные данные.	Разрешите пользователям обновлять их информацию через настройки приложения или формы профиля.
Право на удаление	Пользователи могут запросить удаление данных.	Добавьте опцию «Удалить аккаунт», которая удаляет данные из ваших систем и сервисов.
Право на возражение	Пользователи могут остановить определенную деятельность по обработке данных.	Предоставьте детальные переключатели для различных типов уведомлений или обработки данных.

Работа с сервисами push-уведомлений третьих сторон

Многие приложения полагаются на сервисы третьих сторон для обработки push-уведомлений. Однако, даже при аутсорсинге, вы остаетесь ответственными за соблюдение нормативных актов GDPR и поддержание документированных, соответствующих требованиям отношений с выбранным поставщиком. Наряду с сильной внутренней политикой в отношении данных важно, чтобы ваши поставщики третьих сторон полностью соответствовали требованиям GDPR.

Что такое Соглашения об обработке данных (DPA)?

Соглашение об обработке данных (DPA) — это юридически обязывающий контракт между вами, контролером данных, и вашим поставщиком push-уведомлений, обработчиком данных. GDPR требует этого соглашения, чтобы обеспечить четкие определения ролей, ответственности и мер безопасности в отношении данных пользователя. Он также устанавливает процедуры для обработки инцидентов или нарушений.

«Если вы используете поставщика CMP, вы также должны учитывать роли и ответственность, которые вы оба имеете в соответствии с UK GDPR... определив, действует ли поставщик от вашего имени как обработчик, и убедившись, что у вас есть надлежащее соглашение контролера и обработчика». – Управление по информации комиссара (ICO)

DPA должно явно указывать, что поставщик обрабатывает данные исключительно в соответствии с вашими инструкциями и внедряет надежные меры безопасности. Кроме того, он должен определить, как поставщик поможет в выполнении запросов прав пользователей, таких как доступ, исправление или удаление данных, обычно в течение одного календарного месяца. Если вы используете платформу управления согласием (CMP), соглашение должно уточнить, кто несет ответственность за сбор и хранение предпочтений пользователей. Перед подписанием убедитесь, что контракт включает положения о минимизации данных, обеспечивающие сбор только необходимых данных.

Выбор поставщиков push-уведомлений, соответствующих GDPR

Не все поставщики push-уведомлений соответствуют стандартам GDPR, поэтому важно тщательно оценить потенциальных поставщиков. Вот некоторые ключевые функции, которые следует приоритизировать:

• Анонимизация и минимизация данных: Убедитесь, что поставщик использует методы анонимизации вместо сохранения необработанных идентификаторов. Например, соответствующие сервисы могут генерировать уникальные ключи на основе комбинаций устройства или IP без сохранения необработанных данных. Поставщики, такие как OneSignal, предлагают функции, такие как ограничение сбора IP до адресов за пределами ЕС и полное отключение отслеживания IP.
• Поддержка прав отдельных лиц: Поставщик должен предоставлять инструменты или API для помощи вам в управлении запросами пользовательских данных, включая доступ, исправление, портативность и удаление. Протестируйте их функцию экспорта данных, чтобы убедиться, что вы можете получить пользовательские данные в форматах, таких как CSV или JSON.
• Интеграция управления согласием: Ищите SDK, которые задерживают инициализацию, позволяя вашему приложению получить явное согласие пользователя перед сбором каких-либо данных.
• Безопасность и документация: Убедитесь, что поставщик использует шифрование, строгие элементы управления доступом и предоставляет четкую документацию о сборе и хранении данных. Их меры безопасности должны соответствовать вашим внутренним протоколам.
• Избежание привязки к поставщику: Выбирайте поставщиков, которые облегчают миграцию данных подписчиков, обеспечивая вам полный контроль над информацией пользователя.

Заключение

Соответствие требованиям GDPR для push-уведомлений — это не опция, а правовая необходимость, которая защищает конфиденциальность ваших пользователей и оберегает ваш бизнес от потенциальных штрафов в размере до €20 млн или 4% годового оборота. Основы ясны: получите явное согласие на участие с подробными опциями, собирайте только те данные, которые вам действительно нужны, убедитесь, что отказ так же прост, как согласие, и ведите подробный учет каждого действия согласия. Как мы изучали ранее, хорошо спроектированные рабочие процессы согласия и надежная защита данных — основа соответствия.

Эти принципы напрямую формируют то, как ваше приложение должно обрабатывать уведомления. Инструменты типа Adalo упрощают этот процесс, предлагая встроенные решения для соответствия. С Adalo вы можете получить доступ к настраиваемым инструментам управления согласием, автоматизировать рабочие процессы согласия и беспрепятственно интегрировать push-уведомления с базой данных и аутентификацией пользователей вашего приложения. Кроме того, его единая кодовая база позволяет развертывать соответствующую систему уведомлений в Интернете, iOS и Android одновременно — что экономит как время разработки, так и сложности обеспечения соответствия.

Похожие посты в блоге

• Почему вам нужны магазины приложений для вашего приложения — push-уведомления!
• GDPR и синхронизация данных в приложениях без кода
• Дизайн push-уведомлений для лучшего вовлечения
• Push-уведомления с Airtable: руководство

Часто задаваемые вопросы

Как убедиться, что мои push-уведомления соответствуют GDPR?

Чтобы убедиться, что ваши push-уведомления соответствуют требованиям GDPR, начните с получения четкого и явного согласия пользователя. Представьте свой запрос простым, прямолинейным образом — избегайте предварительно установленных флажков или нечетких соглашений. Четко изложите, какие типы уведомлений пользователи могут ожидать, почему их данные необходимы и как они будут использоваться.

Предоставьте простой способ для пользователей отозвать согласие в любой момент. Также ведите подробный учет того, когда и как было получено согласие. Регулярно проверяйте свои процессы, чтобы убедиться, что они соответствуют любым изменениям в правилах GDPR. Уделив приоритет контролю пользователя и прозрачности, вы останетесь на правильной стороне соответствия.

Как облегчить пользователям отказ от push-уведомлений?

Чтобы отказ был столь же простым, как согласие, предоставьте пользователям четкий и доступный способ отозвать согласие в любой момент. Это может быть что-то столь же простое, как хорошо видимая ссылка или кнопка. Избегайте сложных или труднодостижимых процессов, которые могут разочаровать пользователей.

Объясните шаги отказа простым, понятным языком, чтобы их было легко следовать. Упростив этот процесс, вы не только соответствуете требованиям GDPR — вы также показываете пользователям, что уважаете их контроль над личными данными, что помогает заслужить доверие.

Что должно включать Соглашение об обработке данных с поставщиком push-уведомлений для соответствия GDPR?

Соглашение об обработке данных (DPA) с поставщиком push-уведомлений должно точно описывать, как будут управляться данные пользователя в соответствии с требованиями GDPR. Вот ключевые аспекты для рассмотрения:

• Явное согласие: пользователи должны дать четкое и информированное разрешение перед отправкой любых уведомлений. Без предположений, без ярлыков.
• Указание цели: будьте открыты о том, почему вы собираете и обрабатываете данные пользователя. Прозрачность имеет ключевое значение.
• Методы хранения данных: изложите, где будут храниться данные и какие меры приняты для их защиты.
• Ведение записей: ведите подробный учет согласия пользователя и всех связанных действий по обработке данных. Это обеспечивает подотчетность и соответствие.

Непосредственное решение этих вопросов не только защищает конфиденциальность пользователей, но и помогает вам оставаться на правильной стороне правил GDPR.