Google Consent Mode: mi a helyzet a mobil applikációkkal?

Google Consent Mode: mi a helyzet a mobil applikációkkal?

Az EU területén hamarosan kötelezővé váló Google Consent Mode kapcsán a legtöbb írás és beszélgetés a weboldalakról szól, ugyanakkor az előírás ugyanúgy vonatkozik mobil applikációkra is. Nézzük meg, hogyan és milyen lehetőségeink vannak ezeken a platformokon?

Hozzájárulások szempontjából sokszor hanyagolt felület

Amennyire megszokott manapság már az, hogy weboldal meglátogatásakor egy hozzájárulás kérő üzenet jelenik meg, az iOS-en és Androidon futó applikációk esetében ez talán már kevésbé megszokott.

iOS-en amúgy is feltesz egy egyszerű kérdést maga az operációs rendszer, de GDPR oldalról valószínűleg itt is érdemes magunknak is egy szofisztikáltabb üzenettel dolgozni, ahogy ez Android appokban is fontos követelmény lehet.

Rendben, de milyen cookie-khoz?

A zavart általában az okozza, hogy ezekre az üzenetekre sokszor még mindig cookie bannerként hivatkozunk, már pedig a mobil applikációkban ez a technológia nem értelmezhető. Egy teljesen natív mobil applikáció ugyanis nem ismeri a sütik fogalmát, nem fér hozzá (szerencsére) a mobil böngésző cookie listájához. Akkor mégis miért kéne megjeleníteni egy ilyen ablakot?

A válasz talán akkor válik magától érthetődővé, ha lecseréljük a hibásan berögzül cookie banner fogalmat egy másikra: consent banner vagy hozzájárulás kérő felület. Consent-et, tehát hozzájárulást már pedig kérni fogunk minden platformon, hisz az egész GDPR-al kapcsolatos „cécó” alapvetően nem a sütikről szól és elsődlegesen nem is a sütikben tárolt adatokról (de, arról is), hanem az azon keresztül megvalósuló személyes adatok kezeléséről. Ilyen adatkezelés viszont megtörténhet akkor is, ha nincsnek sütik a folyamatban (elég csak arra gondolni, amikor egy email címet valaki begépel egy kapcsolat oldalon és ez az információ eljut cégünkhöz – ebben sincs cookie kezelés, de van személyes adat kezelése)

WebView, te drága!

Tovább fokozza a problémakört, ha valami miatt egy applikáció a folyamatok egy részét ún. WebView-ban oldja meg. Nem ritka, hogy például egy online bankkártyás fizetés miatt ilyen technológiára van szükség, már pedig egy beágyazott weboldalnak már vannak sütijei.

Rossz hír viszont, hogy ezeket a sütiket a mobiltelefon alapértelmezett böngészőjétől jellemzően leszeparálva tárolja az eszköz, tehát hiába adott valaki hozzájárulást már nekünk egy mobil böngésző appban weboldalunkon, ebből semmi se látszik cookie-k formájában egy WebView-ban.

Ezért, ha egy mobil app WebView-t is használ és például a WebView tartalmaz klasszikus webes mérőkódokat, akkor a fejlesztőkkel azt is meg kell oldani, hogy a natív mobil appban tárol hozzájárulásokról információt kapjon a WebView és az abban lefutó mérőkódok ennek megfelelően töltődjenek meg vagy kerüljenek blokkolásra.

Mit tegyünk akkor most?

A feladat itt talán még inkább égető, mivel a mobil appok fejlesztési üteme jellemzően lassabb, mint egy weboldalé, kevésbé lehet például csak Google Tag Managerrel megoldani egy Consent Mode bevezetést és egy új app verzió kiadása után sokszor napok kellenek, hogy minden érintett készülékre lefrissüljön ez az új verzió.

Az első feladat lényegében ugyanaz, mint weben:

  1. Legyen tisztába téve a weben a consent banner: milyen adatkezelési kategóriákat határozunk meg és azokhoz milyen adatkezeléseket rendelünk hozzá
  2. El kell dönteni, hogy a Consent Mode ún. advanced vagy basic elnevezésű működését valósítjuk meg (a részletes leírása a két működésnek az előző linken olvasható)

Amennyire bővelkedünk a weben consent banner megoldásokban, mobil appok esetében ez már egy rövidebb lista. Csak hogy legyen itt pár példa: a CookiePro és a Usercentrics is rendelkezik ún. Mobile App Consent megoldással, ugyanakkor ezek kompatibilitása a Consent Mode-el egyelőre ismeretlen.

Így aztán nem ritka, hogy mobil appokban saját consent bannert készítünk.

Érdemes cégünk adatvédelmi szakemberével azt a kérdést is körbejárni, hogy ha egy felhasználó regisztrált már nálunk a weboldalon és bejelentkezik egy mobil appban, akkor kell-e külön hozzájárulást kérni vagy ezzel akár egy kalappal lefedhető minden platform és elég egyszer megkérdezni, majd ezt a döntést alkalmazni következetesen minden helyen, ahol bejelentkezik.

Default state, Update state

A Consent Mode működése alapvetően ugyanaz, mint weben, a legalsó szintű technikai megvalósításban vannak különbségek. Emiatt mobil appokban is kétféle parancsot lehet kiadni a Google felé, amiből az első igazából nem is egy parancs, hanem egy app konfigurációs beállítás:

  • Default: itt mindkét platformon app konfigurációs fájlokba kell belenyúlni és megadni a Consent Mode flag-ek alapállapotát. Vélhetően az ideális beállítás az lesz, hogy egyik flag sincs engedélyezve 🙂
  • Update: miután a felhasználó nyilatkozott vagy van már a készüléken/profiljában tárolt hozzájárulás, akár már az app indulásakor is kiadható az update parancs, a Firebase SDK setConsent parancsával

Advanced Consent Mode vs Basic Consent Mode appokban

Az utolsó nagy kérdés, amit kezelni kell, az a működési mód: küldhet-e a Google azonosító mentes adatokat a rendszerei felé hozzájárulás hiányában van nem? Ezt a kérdés részletesen feszegettem korábbi cikkünkben, itt most csak a megfelelő megvalósítással foglalkoznék.

Az Advanced mód a legegyszerűbb, mert el kell indítani a szokott módon a Firebase SDK-t és az tenni fogja a dolgát a megfelelően beállított default állapot és az update parancs kiadásával.

A Basic mód igényel némi többlet teendőt, itt a fenti is hivatkozott app konfigurációs fájlokban kell tiltani a Firebase SDK analitikai moduljának betöltését addig, amíg a megfelelő hozzájárulást nem kaptuk meg, majd hozzájárulás birtokában kell szintén manuálisan indítani a méréseket a setAnalyticsCollectionEnabled parancs meghívásával.

A régi beállítások eltávolítása

Feladat lehet még a régi adatgyűjtési korlátozásokkal kapcsolatos kódok eltávolítása, mivel ezeket a Consent Mode is kezeli a megfelelő flag-ek granted és denied állapota mellett.

Mi történik, ha weben igen, appokban még nem lesz kész a Consent Mode beállítás?

Információnk szerint ebben az esetben az appokból érkező adatokra nem lehet csak használni a remarketinget, tehát például egy olyan Google Analytics 4 property, ami a web mellett Android és iOS eszközökről is gyűjt adatot, nem fog célozhatóvá tenni olyan felhasználókat, akik az appban tettek a kosárba egy terméket, de működni fog ugyanez a webes látogatók esetében.

Fogy az idő, de még nem kell kapkodni

A március eleje már közel van, de még mindig van egy hónapunk, hogy bevezessük a megfelelő beállításokat. Most már azt is tudjuk, mi a teendő mobil appokban 🙂

Ha tetszett a cikk, oszd meg kollégáiddal, ismerőseiddel is,  hogy ők is értesüljenek az itt leírtakról:

Microsoft Advertising Partner 2024

Lehet Téged keresünk?

Legfrissebb cikkeink