Google的开源Consent解决方案解析【APUS研究院｜GDPR实战指南（六）】

2018-07-18

转载

大量的互联网企业仍然把取得“同意”作为处理用户数据、提供互联网服务的重要依据。

猎云网注：本文将以Google提供的Consent SDK（以下简称“Consent SDK”）为范例，从产品逻辑和技术实现路径上讨论Google是如何设计并取得用户的“同意”。文章来源：APUS（ID：apusapps），作者：APUS研究院。

如我们之前介绍，一方面，GDPR对有效的“同意”设置了比较严格的条件；另一方面，“同意”是处理用户数据最为稳妥的法律依据（请参考前作《“同意”，没那么简单》）。

很多人认为，因为条件的苛刻，“同意”作为传统的用户让渡数据权利的途径，在GDPR的语境下已经丧失了存活的空间。但我们观察到，大量的互联网企业仍然把取得“同意”作为处理用户数据、提供互联网服务的重要依据。

Google在提供个性化广告变现服务时，要求下游发布方就其采集和使用用户数据，需要取得用户明确的“同意”。为了支持下游发布方更好的履行它的规定，Google提供了Consent SDK。

本文将以Google提供的Consent SDK（以下简称“Consent SDK”）为范例，从产品逻辑和技术实现路径上讨论Google是如何设计并取得用户的“同意”。

我们先从界面上分析Consent SDK的产品逻辑

1、授权页

如果是欧盟用户且用户没有授权，可以调用Consent的接口打开以下画面（全屏弹窗）：

此页面包含四个元素：

元素一：应用的名称和应用icon。

元素二：提示应用通过展示广告保持软件免费，并提问是否可以使用数据提供个性化广告内容。

元素三：提示用户可以查看200多个广告技术提供商以及它们对应的隐私页信息。

元素四：针对元素二的问题，给出三个不同的选项按键，分别表示：

1）同意查看个性化广告

2）同意查看非个性化广告

3）使用付费版本的应用而不是查看广告

2、点击查看广告技术提供商信息

在上面的元素三中提到用户可以点击“Learn how App and our 200 partners collect and usedata”进入展示广告技术提供商列表，点击可以展示对应提供商的隐私页信息。

如上图步骤二页面，可点击任意一个广告商的气泡框进入其对应的隐私页面（如上图步骤三）；点击“How App uses your data”按键可以进入应用自身的隐私协议页面（如上图步骤四）；点击“Back”键可以返回到步骤一页面。

3、点击授权按钮区域

在授权页面，禁用back按键，用户必须明确做出选择，才能继续进行后续的操作。在点击授权按钮区域，有三个选项（如下图）：

当选择选项一“Yes, continue to see relevant ads”——同意查看个性化广告，关闭对话框。

当选择选项二“No, see ads that are less relevant”——同意查看非个性化广告，会出现App的挽留页面（如下图页面一）。挽留界面的文案内容包括以下几个部分：

1）声明尊重用户选择，用户可随时在设置中更改选择

2）App的隐私协议入口

3）设置“Back”与“Agree”按键

当选择选项三“Pay for the ad-free version”——购买无广告版本时，会跳转至Google Play界面（如下图选项三），用户可以根据需要购买App付费无广告版本。

综上分析，Consent SDK要求用户必须在给定的选项中做出选择。在保证透明度的前提下（比如用户可以仔细阅读各个广告技术提供商的隐私信息），引导用户授权“同意”或者付费。Consent SDK提供接口可以控制三个按钮的展示，如果产品没有付费版，可以控制SDK不展示付费跳转的按钮。

我们继续从技术的维度剖析实现上述逻辑的路径

1、执行的总体流程

如上图，每次启动应用时，优先调用requestConsentInfoUpdate()接口，从云端获取一些基础数据。比如是否是欧盟用户、广告技术提供商信息等。然后基于上述基础数据，通过consentForm接口构建授权页。授权页是一个全屏对话框，是以webview打开的全屏可配置的表单。我们可以配置表单以向用户显示以下选项的组合：

1）同意查看个性化广告

2）同意查看非个性化广告

3）使用付费版本的应用而不是查看广告

备注：如果你觉得授权页里面的文案不合适或者不支持多语言，可以修改SDK里面提供的consentform.html文件。

2、requestConsentInfoUpdate接口

其主要作用是从云服务接口【1】获取相应的基础数据。工作流程图如下：