• 0
依师而修,依法而治【APUS研究院|GDPR实战指南(九)】
统计 阅读时间大约4分钟(1596字)

2018-08-06 依师而修,依法而治【APUS研究院|GDPR实战指南(九)】

GDPR生效近百日,热度依然不减。

猎云网注:时至今日,很多互联网大厂已将GDPR合规作为其常备的工作项目。文章来源:APUS(ID:apusapps),作者:APUS研究院。

GDPR生效近百日,热度依然不减。虽然第一例处罚还未正式落刀,股市已泛起千层波浪。

对于大型互联网公司来说,避雷首先就需要进行合规调整。作为用户,最直观的体验就在于初始化页面(流程及文案)和相关的隐私控制工具(比如Dashboard)。在APUS实战第五篇中,我们解构过大厂目前在产品设计上的操作实践。本期我们主要调研欧盟数据合规最严国家之一——德国,选取目前德国几个热门的功能产品,看看这些德国top9软件到底是怎么做的。

ap8.jpg

为了解这些知名APP在GDPR生效之后如何设计,我们选取了YouTube Music、WhatsApp、Messenger、Wish - Shopping Made Fun、Amazon Shopping等德国Google play靠前的软件(Android系统中)进行调研。

这几款app在初始化流程中主要为两大类,其一,不依赖账户系统;其二,依赖账户系统。依赖账户系统也分两种情况,一是在首次注册时就需要用户同意隐私协议和用户须知才能使用;二是首次打开可以进入首页使用,在某些功能使用时才需要在注册账号中同意其隐私协议与服务条款。

ap7.jpg

一、不依赖账户系统的产品

LootBoy - Schnapp die Beute!

ap6.jpg

LootBoy是德国本土的一个游戏软件,在首次进入时即以弹窗的形式弹出其隐私协议与用户须知,并且需要点击“I have read and agree with terms and conditions&privacy policy”才能进入首页,无需注册、登录,没有单独给用户提供拒绝的按键。

二、依赖账户系统的产品

1)进入必须用户注册、登录才能使用

音乐流媒体服务软件——YouTube Music

ap5.jpg

YouTube music作为Google旗下视频网站YouTube推出的音乐流媒体服务软件,用户首次打开即需要点击“SIGN IN”注册或登录Google的账户(其操作流程可以参照APUS研究院第五篇文章),所以并没有单独披露其隐私协议与服务条款入口。用户不登录无法使用。

通讯类应用软件——WhatsApp、Messenger

ap4.jpg

通讯类软件必不可少的一环就是账户系统。用户首次打开WhatsApp时,即需同意其隐私协议和服务条款,如WhatsApp页面二中,用户需要验证手机号(填写国家与手机号)。特别需要关注的是,WhatsApp对于年龄限制的方法是明示用户的年龄限制为最小16周岁(如上图WhatsApp页面二)。

当用户首次打开Messenger时,需要选择登录Facebook账号或是注册Messenger账号(如上图Messenger页面一)。如选择注册Messenger账号,需要输入手机号验证并且同意其隐私协议和服务条款。

这两款产品用户如要拒绝其披露的隐私协议和服务条款只能点击Back键退回上一界面,或是点击Home键退出软件。他们都没有单独给用户提供拒绝的按键。

社交应用软件——Instagram

ap3.jpg

当用户首次打开Instagram时,需要选择登录Facebook账号或是通过邮箱、手机号注册账号(如上图Messenger页面一)。选择登入Facebook账号依然需要同意其隐私协议与服务条款(如上图Messenger页面三)。

移动电商购物软件——Wish - Shopping Made Fun

ap2.png

Wish是一款美国的一款购物App,在其初始化页面中,披露了四种登入方式:注册wish账号、Facebook账号登录入口、Google账户登录入口、登录wish账号。此页面中没有明示用户需要同意隐私协议与用户须知,但是设置了其隐私协议与用户须知入口。

2)使用相关功能需要注册、登录

移动电商购物软件——Amazon Shopping、eBay Kleinanzeigen

ap1.jpg

相比之前调研的几款产品,Amazon和eBay Kleinanzeigen并没有那么严格。用户首次打开Amazon时,初始化页面有三个入口登入(如上图Amazon页面一):登录Amazon账号、创建新账号、跳过登陆。当用户选择跳过登陆,即可进入主页面。用户首次打开eBay Kleinanzeigen时将直接进入首页。这两款产品都是需要在购买物品等功能触发时才需要同意其隐私协议与服务条款。

视频应用软件——Netflix

Netflix是全球十大视频网站中唯一收费站点(应用拦截原因,无法截图),用户首次打开即进入主页。账户注册页需要选择付费套餐,含有相关用户须知入口,无单独隐私披露入口。

小结

时至今日,很多互联网大厂已将GDPR合规作为其常备的工作项目。我们通过研究欧盟国家目前流行的应用软件,一方面是便于读者了解欧洲本土互联网服务的情况,参照其欧盟群体接受度高的隐私披露模式,另一方面也希望探究出GDPR的严苛条件下,身处欧盟的知名软件的应对措施。


GDPR系列文章阅读:

APUS研究院|GDPR实战指南(一)写给出海的伙伴:GDPR,一个可以讨论的话题

APUS研究院|GDPR实战指南(二)“同意”,没那么简单

APUS研究院|GDPR实战指南(三)全球首例GDPR案件分析

APUS研究院|GDPR实战指南(四)浅谈企业GDPR合规中的项目管理

APUS研究院|GDPR实战指南(五)移动App的产品设计——启动页面和账号注册实例

APUS研究院|GDPR实战指南(六)Google的开源Consent解决方案解析

APUS研究院|GDPR实战指南(七)并不简单的“个人数据”判断

APUS研究院|GDPR实战指南(八)Google和Facebook被投诉了?!

介绍:APUS研究院,致力于研究数据合规的前沿问题,持续跟进高新行业的合规热点和动态。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×