资源

禁止处理某人的个人数据，除非法律允许或数据主体已同意。

通用数据保护条例 (GDPR) 适用于收集、存储和处理欧洲公民个人数据的移动应用程序。

GDPR 的主要目的是改善欧盟 (EU) 公民的隐私保护以及控制数据。 借助 GDPR，个人可以控制自己的个人信息并自由改善企业或应用程序管理其数据的方式。

作为应用程序开发人员，您始终需要以合乎道德的方式开展业务活动。

在这篇文章中，我们试图提供应用程序开发人员应该了解的有关 GDPR 的所有信息，以确保他们的客户在他们的应用程序上获得安全的体验。

在深入了解细节之前，让我们先了解一下 GDPR 是什么，以及它在更好地理解数据和有效地将数据用于您的产品供应方面的重要性。

什么是 GDPR 以及应用程序开发人员应了解的内容

资源

在欧盟和欧洲经济区，GDPR 是关于数据保护和隐私的法规。 其主要目的是提高个人的权利和对其个人数据的控制。

GDPR 于 2018 年 4 月 14 日获得欧洲议会的批准，给所有企业带来了巨大的变化。 你在世界的哪个地方并不重要； 如果您向欧洲消费者提供服务或产品，GDPR 将适用于您的应用或业务。

GDPR 共有 88 页，自 2018 年 5 月 25 日起生效。GDPR 赋予数据主体随时撤回同意的自由。 要成为符合 GDPR 的应用程序开发人员，请记住这三项“权利”：访问权； 被遗忘的权利； 和知情权。

作为应用程序开发人员，遵守 GDPR 法规是必不可少的，Osano 的 GDPR 指南是它的终极指南。 通过仔细研究，您可以获得意识并提升您的 GDPR 法规知识。

此外，我们列出了作为应用程序开发人员需要考虑的关于 GDPR 的所有事项。

您的用户很重要

作为应用程序开发人员，您依靠客户数据分析来优化客户体验。 因此，GDPR 对您尤其重要。 因此，作为 GDPR 投诉应用程序开发人员意味着您应该避免假设用户想要什么。

保护人们的数据并根据用户的要求采取行动，尤其是欧盟公民的要求，是 GDPR 最重要的座右铭之一。 作为应用程序开发人员，您可以随意不收集对您作为服务提供商无用的数据。 但另一方面，如果您决定收集数据，则需要明确说明这些数据将用于什么用途。

例如，某网店在结账时要求提供买家手机号，则要求店主提供理由。 原因很简单，要么是为了防止欺诈订单，要么是在销售旺季开展 SMS 活动。

透明度是关键

GDPR 要求您向所有用户提供有关您的应用如何利用其收集的个人数据的完整详细信息。 准备应用程序的隐私政策是让您的用户了解他们收集的数据将如何使用的一种简单而重要的方式。

但是，如果您的应用程序使用个人数据的方式复杂或精确，最好咨询律师。 律师将审查或创建适合您个人应用的隐私政策。

通过使用上述措施来保持透明度肯定会保护您的应用免于引发 GDPR 不合规问题。

例如，应用程序开发人员可以通过在隐私政策中阐明用户数据的使用方式来包含有关如何使用用户数据的所有详细信息。

赢得更多客户的机会

GDPR 的座右铭不是限制应用程序的开发，而是使其对消费者更加友好和面向消费者。 它绝不会扼杀您在应用程序开发中所做的努力。

只要您遵守 GDPR 规定，您仍然可以在欧盟开展应用业务。 可以通过广告接触到大多数说英语的人。 另一个额外的好处是从中国或中国供应商向欧洲运送货物比从其他国家运送货物更经济且速度更快。

GDPR 应该被视为一个机会，而不是一个令人头疼的问题。 作为 GDPR 投诉应用服务提供商，您将成为欧洲客户的最爱。 与美国的客户相比，欧洲人往往非常重视他们的数据隐私。

例如，通过用户数据收集，应用程序开发人员和服务提供商可以了解用户的需求以实现它们。

第三方参与

在将数据从应用程序传递给第三方时，第三方应了解并参与应用程序开发人员的 GDPR 投诉活动。 例如，电子邮件服务提供商和客户关系管理系统是数据访问如何在日常基础上从应用程序传输到第三方的重要示例。

应用程序开发人员还应充当第三方数据访问的数据控制者。 与应用程序用户和客户就他们的数据保持良好和清晰的沟通也很重要。 因此，建立以客户为导向的服务成为成为符合 GDPR 的服务提供商的关键因素。

应用程序开发人员可以通过在隐私政策部分进行说明，包括将与其共享数据的公司、子公司或零售商的详细信息。

使用 cookie 和隐私政策

数据隐私或保护是建立 GDPR 的原因。

欧洲消费者非常关心他们的信息是如何被使用的。 此信息可以是用户位置、IP 地址、产品偏好等任何内容。 数据保护和数据隐私都被用作欧洲公司跨部门的卖点。 应用程序发布者，无论其地理区域如何，都必须遵守这些规定。

例如，法国跨国零售商家乐福的主页指出，他们的网站使用 cookie 来改善客户的购物体验。 还放置了一个链接，将客户带到他们的“隐私政策”。

说明 GDPR 合规性的关键字遍布整个网站。 请记住，家乐福不是政府机构，而是超市。 然而，该网站对数据隐私做出了解释——列出了从消费者那里收集数据的原因。

从这个例子中，很明显 GDPR 合规性不仅被列出，而是分散在各处，以免消费者和网站/应用程序用户错过。

创建您自己的隐私政策

作为应用程序开发人员，您需要确保始终制定符合 GDPR 的隐私政策。 为此，您需要在隐私政策中包含以下详细信息：

1. 应用程序的隐私政策涵盖的内容— 可以包含应用程序如何收集、使用和保护用户个人数据的详细说明，以遵守 GDPR 法规。
2. 应用程序收集的个人信息——应用程序开发人员可以提及从用户那里获得的数据的详细信息，例如电子邮件地址、邮政或帐单地址、电话号码、出生日期、性别。
3. 应用程序使用数据的原因和方式——应用程序开发人员说明他们使用用户数据来个性化他们的购物或用户体验的目的，联系他们并更新他们的优惠和销售期，以及管理和改进日常运营。
4. 共享用户的个人数据——与子公司、第三方、零售合作伙伴或服务提供商共享的数据应与用户共享以保持透明度。
5. 与其他组织共享个人数据——如果数据与其他组织共享，隐私政策应列出该组织的名称以及共享的数据类别。
6. 用户个人数据的传输——如果在任何情况下，用户数据被传输给任何第三方，应用程序的隐私政策中也应明确说明以遵守 GDPR 规定。
7. 个人数据保护——应用程序用户应详细了解他们的数据是如何存储和保护的，以遵守 GDPR 法规。
8. Cookie 和类似技术— 应解释与 Cookie 相关的详细信息和类似技术的使用，以方便用户使用。
9. 用户权利——应详细说明在应用程序使用期间更正给定数据、删除、限制、反对数据使用或撤回用户给予的任何同意的用户权利。
10. 隐私政策变更通知— 可以要求用户定期审查应用程序隐私政策中的任何修订或更新。

结论

上述所有细节肯定会帮助应用程序开发人员了解并更好地使用 GDPR 合规性来吸引欧洲消费者并有效地扩展您的业务。 应用程序开发人员始终牢记 3R 访问权是至关重要的； 被遗忘的权利； 和知情权。

在您的应用程序上声明透明的隐私政策非常重要，这样才能获得消费者的信任和忠诚度。

不遵守 GDPR 法规可能会导致财务和消费者的严重损失。

您是应用程序开发人员吗？ 您的应用程序是否符合 GDPR 规定？ 在下方发表评论并与我们分享您的故事。

作者简介

Atreyee Chowdhury 在财富 1 零售巨头担任全职内容经理。 她对写作充满热情，并通过精心制作且引人入胜的内容帮助许多中小型企业实现了内容营销目标。 她喜欢在空闲时间阅读、旅行和尝试不同的美食。 您可以在 Linkedin 上联系她，或在[email protected]上写信给她，了解任何内容写作/文案要求。