以及您今天可以采取哪些步骤来收集有效的用户同意法国数据保护局（CNIL）最近已经结束了三起案件（涉及公司包括Teemo、Fidzup和Singlespot），并于上个月发布了一份针对vectoury的正式通知，这四家法国小型广告技术公司专注于向零售商提供基于地理位置数据的广告定位和营销服务。这四个案例调查了从移动应用程序用户收集和处理其地理位置数据以进行广告定位的同意书的有效性。这些案件的基本事实是什么？ 这家广告技术公司正与一家应用程序发行商（多数情况下是零售商）合作，提供广告定位和营销解决方案。这家广告技术公司有一个SDK，集成到客户的应用程序中，以收集应用程序用户的地理位置数据，然后将这些数据传输给广告技术公司，用于广告定位，在某些情况下，实时投标请求。CNIL审查了用户的同意书是否为此目的有效收集，发现这并不是因为用户的同意书没有被告知、不具体、不自由地给予和/或不是通过肯定性行动给予的。在公司更新了他们的同意书收集方法后，前三个案例被关闭CNIL进一步考虑满足GDPR要求。最近针对Vectoury的通知受到了更多的关注，因为它涉及到欧洲互动广告局的透明度和同意框架（IAB TCF）。通知还提供了有关事实和分析的最高级别的细节。车辆案例Vectoury的SDK允许从应用程序收集应用程序用户的位置数据并将其传输到Vectoury。Vectoury还开发了自己的许可管理平台（CMP），实施IAB透明度和同意框架，向客户提供并收集用户的同意。Vectoury在处理用户的地理位置数据（用于广告定位）以及在实时投标请求中收到的个人数据时，都依赖于同意书。CNIL的调查结果CNIL发现，用户对Vectoury处理的用于广告目标的数据的同意无效，因为它没有被告知，不具体，也不是由肯定行动给予的。未告知：CNIL发现，在应用程序启动时显示给用户的信息文本不够透明，而且过于复杂、不清晰和不精确。更值得注意的是，用户在被提示做出选择之前，并未告知他们的数据共享公司的身份。只有在单击几次并向下滚动后才能访问此信息。不具体：虽然提示用户同意处理其地理位置数据，但未明确解释如何使用该信息（例如，在iOS上，用户被通知将使用位置数据来通知本地事件，但没有指定将位置数据用于营销或广告定位。）非肯定行动：数据处理目的在默认情况下被预先勾选为"接受"。它还发现，Vectoury没有处理从投标请求中收到的个人数据的法律依据，因为它无法证明它已经获得用户的同意，而不是通过显示要求SSP获得用户同意的合同条款，而CNIL认为这是不够的。CNIL通知因此，CNIL通知法国初创企业vectoury，在没有有效法律依据的情况下，停止处理用于定向广告目的的位置数据，并删除未经适当同意获得的所有个人数据。此数据删除包括：从SDK收集的约500万个广告ID和通过Vectoury响应的投标请求收集的2400万个广告ID，以及通过其未响应的投标请求收集的4500万个不同的广告ID。 这在实践中意味着什么Vectoury的决定有助于广告技术供应商和其他组织了解CNIL对在移动应用程序中收集有效的广告定位许可的期望。以下是我们从这四个案例中得到的一些重要结论。1内置的移动应用程序同意提示不足以表示同意仅仅依靠标准的iOS和Android许可是不够的。这些提示没有规定收集和处理用于营销和广告定位的位置数据，也没有以易于访问的形式提供将与之共享数据的第三方收件人名单。

2.在提示用户做出选择之前，必须提供具体且易于理解的信息。这应包括：收集的数据类型（如广告ID和地理位置数据）处理的目的确保单独列出每个处理并定义它们可随时撤销同意并更新偏好的信息关于他们在GDPR（访问权、纠正权和反对权）下的权利的信息，以及隐私权通知的链接，提供关于这些权利的更多详细信息可与之共享数据的第三方列表总的来说，解释同意选择的语言应该是明确和准确的。

三。在提示h/s做出选择（超链接或悬停）之前，必须以清晰易懂的方式向用户显示可能共享数据的所有第三方的列表 

4.用户的同意必须通过肯定行动给予所有用途（数据的使用方式）以及共享数据的人应该单独列出，并在默认情况下关闭。 

5.用户界面必须显示"等权重"的用户选项在显示了所有必要的信息后，应该给用户提供三个选项我接受一切我确认我的选择（如果用户做了一些修改，这意味着用户已经启用了某些目的，例如根据他们的位置接收与他们相关的广告）我拒绝一切所有选项必须以相同的方式呈现（相同的正方形大小、字体、颜色等）。如果用户拒绝，则不会收集数据，用户仍可以使用应用程序（自由给予同意）

6公司必须保留同意的记录，特别是用户同意的内容和同意的时间这是公司能够证明其拥有有效同意的必要条件。

OneTrust的帮助与资源充足的CMP提供商合作是至关重要的，该提供商在跟上监管和标准发展方面非常积极，并且具有工程和开发能力，能够根据市场的变化更新CMP解决方案。在过去的一年里，"免费"的CMP解决方案层出不穷，有些是由广告技术供应商自己提供的，比如Vectoury，它往往没有这种特定的关注点、动机和能力。OneTrust的同意管理平台（CMP）配备了业内最大的专业工程团队，OneTrust团队高度参与监管对话和标准制定，为客户提供最高水平的信心。例如，OneTrust是第一个支持IAB-TCF框架的商业CMP，它对IAB-TCF的各种功能和更新都有很深的支持。这包括移动应用程序和web支持。OneTrust还能够存储细粒度的"同意记录"，以及基于从CNIL决策中获得的经验教训而至关重要的许多其他功能。此外，OneTrust还添加了新的配置选项，并修改了默认设置，以解决CNIL在这些决策中提出的问题。最终，我们的客户负责使用OneTrust中可用的配置设置，解释法规，并确定其独特的风险偏好；然而，鉴于OneTrust是世界上使用最广泛的CMP平台之一，我们的团队能够在此过程中提供重要的经验和最佳实践。目前的客户可以访问myOneTrust获取一篇关于如何配置其同意解决方案以满足CNIL在其决策中概述的标准的支持文章。要开始使用OneTrust的同意解决方案，请申请免费试用或使用我们的解决方案的免费版本。分享这篇文章