《儿童在线隐私权保护法》(COPPA) 合规
在处理儿童用户的数据时,应用发行商需要格外注意。所有应用和网站都必须遵守适用的法律法规。我们建议您仔细审阅所有要求,采取必要的行动。
本文档仅涉及美国的《儿童在线隐私保护法》(COPPA) 。其他法律也可能适用于您的应用和网站,例如欧盟通过的《通用数据保护条例》(GDPR) 第 8 条。请与您的法律顾问讨论如何遵守所有适用法律法规。
要进一步了解 Adjust 如何处理用户数据,请查看隐私政策第 1 部分。
哪些应用需要做到 COPPA 合规
如果您的公司位于美国且/或您的应用用户位于美国,并且您的应用收集未满 13 周岁用户的个人信息,则需要遵守 COPPA。
就 COPPA 而言,应用可分为四类:
“不适用 (Not applicable)” – 满足以下两个条件:
- 发布应用的公司不在美国且
- 该应用没有位于美国的用户
"一般受众应用 (General audience app)" - 应用满足以下两个条件:
- 该应用不针对 13 岁以下的儿童且
- 该应用对 13 岁以下的儿童没有吸引力。
对于拥有一般受众的应用,COPPA 不要求应用数据处理方核实用户年龄。但是,如果应用发行商实际获知应用收集 13 岁以下儿童的个人信息,则需要遵守 COPPA。
"混合受众应用 (Mixed audience app)" - 应用满足以下条件:
- 该应用主要面向的对象不是 13 岁以下的儿童。
并且应用满足以下一个或多个条件:
- 应用或应用的某些部分面向 13 岁以下的儿童,或者
- 应用或应用的某些部分可能会吸引 13 岁以下的儿童
"儿童应用 (Children's app)" - 该应用主要面向 13 岁以下的儿童。
如果您对应用所属类别有疑问或有其他 COPPA 相关问题,请参阅FTC COPPA 常见问题。
在使用 Adjust 服务时如何做到 COPPA 合规?
Adjust SDK 提供 COPPA 合规模式,协助广告主遵守 COPPA 的规定。启用后,该模式会限制 SDK 收集广告 ID (如 IDFA 和 Google 广告 ID) 的能力并禁用第三方数据分享。此限制会降低归因功能并可能影响某些功能的可用性 (请参阅下文)。
对于带有年龄门槛的混合受众应用,识别用户年龄后,您可以在设备层级激活 COPPA 合规模式。
此信息仅与 Adjust SDK 相关。如果您正在使用其他外部 SDK 或正在收集 COPPA 规定的敏感信息,请务必进行评估并咨询您的法律顾问。
每个 COPPA 类别的安装步骤和支持的功能有哪些?
不适用
Adjust 无需执行 COPPA。
一般受众应用
所有 Adjust 功能均可用。除非应用发行商确知应用中存在未满 13 周岁的用户,否则 Adjust 无需实施 COPPA。如果您的应用面向一般受众且您确知存在 13 周岁以下用户,请与您的法律顾问讨论遵守 COPPA 规定的最佳方法。
带有年龄限制的混合受众应用
"混合受众应用 (mixed audience app)",定义见"哪些应用需要符合 COPPA 规定",应用可能设有年龄限制,也可能没有。如果您的混合受众应用使用年龄限制,则适用下文详述的方法。
应用开发
请参阅儿童应用开发者指南了解 Adjust SDK 设置。该功能需要年龄限制。对于年满 13 周岁的用户,应用会正常初始化 Adjust SDK。对于未满 13 周岁的用户,应用会在 Adjust SDK 中启用 COPPA 合规模式,禁用广告 ID 收集并禁用 Adjust 服务器上的第三方数据分享。随后,应用初始化 Adjust SDK。
Adjust Suite
在Adjust Suite 的应用详情下勾选 "此应用需要遵守 COPPA" 复选框。勾选此复选框只会将您的应用标记为需要 COPPA 合规,不会自动使应用合规。您仍然需要配置应用,以满足 COPPA 的要求。
推广活动支持
| 推广活动类型 | 例外情况和条件 |
|---|---|
| 基于链接的推广活动 | 不可在 URL 中放置动态回传。对于模块合作伙伴,基于 Adjust SDK COPPA 配置,13 岁以下的用户将被排除在回传之外。基于 Adjust SDK 的 COPPA 设置,针对 13 周岁以下用户的广告 ID 归因被禁用。概率模型和商店 Referrer 等其他归因方法适用于 13 周岁以下的用户。 |
| SAN 应用推广活动 | Adjust SDK 的 COPPA 配置会排除未满 13 周岁的用户。 |
| SKAdNetwork 推广活动 | 支持所有用户。 |
| CTV 到移动端推广活动 | 基于 FTC 对跨设备跟踪的规定 ,不支持该功能。 |
| CTV 到 CTV 推广活动 | Adjust SDK 的 COPPA 配置会排除未满 13 周岁的用户。 |
功能支持
下列功能支持混合受众应用,但有例外情况和条件,请参阅说明。
| 产品介绍 | 例外情况和条件 |
|---|---|
| 原始数据导出 | 您只能使用实时回传和 CSV 导出来向自己的终端发送数据。不可通过配置原始数据导出与第三方分享数据,例如代理商或第三方平台。 |
| 受众分群工具 | Adjust SDK 的 COPPA 配置会排除未满 13 周岁的用户。 |
| 模块合作伙伴 | 基于 Adjust SDK 的 COPPA 设置,针对未满 13 周岁用户的合作伙伴回传被禁用。 |
| S2S 事件 | 请勿在未满 13 周岁用户的 S2S 事件中包含广告 ID (IDFA、Google 广告 ID 等)。对于这些用户,请仅使用备用标识符,例如 Adjust adid。为确保合规,Adjust 建议仅针对混合受众应用使用 SDK 事件。 |
| 广告收入 | SDK-to-SDK 广告收入集成 会记录所有用户的数据。请务必在相应广告收入 SDK 中正确设置 COPPA。 基于 Adjust SDK 的 COPPA 设置,API 广告收入集成不会记录 13 周岁以下用户的数据。 针对不满 13 周岁的用户发送 S2S 广告收入时,请勿包含广告 ID (IDFA、Google 广告 ID 等)。 基于 Adjust SDK 的 COPPA 配置,对于所有广告收入集成,13 周岁以下用户将被排除在合作伙伴广告收入回传之外。 在 Google Play 中,您只能使用经过认证的广告 SDK向 13 周岁以下用户投放广告。您可以使用未经认证的广告 SDK 向年满 13 周岁的用户投放广告。 |
| 卸载与重装监测 | 支持所有用户。对于未满 13 周岁的用户,您只能将 Adjust SDK 收集的推送标签 (Push token) 用于卸载和重装监测,不可用于任何其他目的。 |
| 深度链接 | 支持。在延迟深度链接中,Adjust SDK 的 COPPA 设置会禁用针对 13 周岁以下用户的广告 ID 归因。概率模型和商店 Referrer 等其他归因方法适用于 13 周岁以下的用户。 |
| 网页归因 | 支持所有用户。 |
Adjust 不支持任何针对混合受众应用的可验证家长许可 (Verifiable Parental Consent ) 机制。
儿童应用
应用开发
请参阅儿童应用开发者指南了解 Adjust SDK 设置。此设置不使用年龄限制。对于所有用户,应用会在 Adjust SDK 中启用 COPPA 合规模式,禁用广告 ID 收集并禁用 Adjust 服务器上的第三方数据分享。随后,应用初始化 Adjust SDK。
Adjust Suite
在Adjust Suite 的应用详情下勾选 "此应用需要遵守 COPPA" 复选框。勾选此复选框只会将您的应用标记为需要 COPPA 合规,不会自动使应用合规。您仍然需要配置应用,以满足 COPPA 的要求。
推广活动支持
| 推广活动类型 | 例外情况和条件 |
|---|---|
| 基于链接的推广活动 | 不可在 URL 中放置动态回传。SDK 配置会禁用模块合作伙伴回传。 |
| SAN 应用推广活动 | 不支持,因为此类推广活动依赖广告 ID。 |
| SKAdNetwork 推广活动 | 支持。 |
| CTV 到移动端推广活动 | 基于 FTC 对跨设备跟踪的规定,不支持该功能。 |
| CTV 到 CTV 推广活动 | 不支持,因为此类推广活动依赖广告 ID。 |
功能支持
儿童应用支持下列功能,但有例外情况和条件。
| 产品介绍 | 例外情况和条件 |
|---|---|
| 原始数据导出 | 您只能使用实时回传和 CSV 导出来向自己的终端发送数据。不可通过配置原始数据导出与第三方分享数据,例如代理商或第三方平台。 |
| 受众分群工具 | 不支持,因为该功能需要广告 ID。Adjust SDK 的 COPPA 配置会禁用该功能。 |
| 模块合作伙伴 | 不支持,因为此功能需要回传至合作伙伴。Adjust SDK 的 COPPA 配置会禁用该功能。 |
| S2S 事件 | 请勿在 S2S 事件中添加广告 ID ( IDFA 、 Google广告 ID 等)。仅使用备用标识符,例如 Adjust adid。为确保合规,Adjust 建议仅针对儿童应用使用 SDK 事件。 |
| 广告收入 | 支持SDK-to-SDK 广告收入集成 。请务必在相应广告收入 SDK 中正确设置 COPPA。 不支持 API 广告收入集成,因为此类集成需要广告 ID。Adjust SDK 的 COPPA 配置会禁用该功能。 发送 S2S 广告收入时请勿包含广告 ID (IDFA、Google 广告 ID 等)。 如果您的 iOS 应用属于儿童类别,那么 App Store 一般不允许在应用中展示第三方广告,但也有例外。详情请参阅App Store 审核指南。 对于 Google Play,您只能使用经过认证的广告 SDK 。 |
| 卸载与重装监测 | 支持。 您只能将Adjust SDK 收集的推送标签 (Push token) 用于卸载和重装监测,不可用于任何其他目的。 |
| 深度链接 | 支持。对于延迟深度链接,广告 ID 归因会因 Adjust SDK COPPA 配置被禁用。概率模型、商店 Referrer 等其他归因方法可用。 |
| 网页归因 | 支持。 |
Adjust 不支持任何适用于儿童应用的可验证家长许可 (Verifiable Parental Consent) 机制。
应用商店提交
App Store
在 iOS 端,Apple 会审核所有应用并决定是否将其归入 App Store 中的 儿童类别。如果 Apple 将您的应用归入儿童类别,那么您的应用需要满足更严格的标准。为满足这些条件,请按照上述说明使用 Adjust 的儿童应用配置。
如果 Apple 并未将您的应用归入儿童类别,则应当使用上文定义的适合应用的 COPPA 类别配置。
如果您已经向 App Store 提交了应用,则可以按照下列步骤操作,确定应用是否属于儿童类别:
在网页上访问 App Store 中的应用页面。
滚动到页面底部。
如果 "年龄分级" 部分显示以下标识之一,则说明该应用属于 "儿童" 类别
- 面向 0 - 5 岁儿童
- 面向 6 - 8 岁儿童
- 面向 9 - 11 岁儿童
如果 "年龄分级" 部分未显示上述任何标识 (例如仅显示 "4+"),则说明该应用不属于 "儿童" 类别。
Google Play
对于 Google Play 商店,Google 会审核所有应用,评估应用目标受众是否与您提交的信息一致。例如,在 Google Play 中,您可能仅将目标受众设置为成人,但在应用审核期间,Google 可能会判定您的应用主要面向儿童。在这种情况下,Google 会提供一些方法来修改您的应用 (例如更改文案或素材元素,或在商店页面中使用 "非专为儿童设计" 的横幅)使其与目标受众保持一致。
不过,最终 Google 可能认定您的应用主要面向儿童并要求您更改受众定向。在这种情况下,您应当使用上文所述的 Adjust 儿童应用配置。如果 Google 没有针对您的应用限制目标受众年龄组,那么您应当使用上文定义的适用于应用的 COPPA 类别 Adjust 配置。
如果应用在 Google Play 中拥有至少一个包括未满 13 周岁用户的目标受众年龄组,则应用必须符合 Google Play家庭政策要求。
Google Play 设有 儿童标签页,专门用于 "Teacher Approved" (教师批准的) 应用。这是一个单独的流程和等级,与 App Store 儿童类别不同。此外,与 App Store 不同的是,您无法通过外部方式检查 Google Play 是否判定一款应用主要面向儿童。您必须在Google Play 管理中心中查看该信息。
即使 App Store 或 Google Play 商店没有明确规定,应用依旧会在 COPPA 框架下被视为针对儿童和/或可能对儿童具有吸引力。仔细检查您的应用,以确定其是否面向儿童和/或可能吸引儿童。