背景信息

• 移动应用/游戏出海业务（不考虑Web）
• 广告变现角度（开发者角度）
• AdMob 作为聚合平台
• GP 包

结论

1. 隐私政策的核心思想：

   可以概括为：约束开发者利用隐私数据进行相关盈利的行为，更具体一点指收集设备信息标识用户，用以对不同用户进行差异化的广告展示，即展示个性化广告。

   因此，遵守隐私政策的核心是：

   • 政策允许才能收集设备标识信息；
     • 注意：用户仍有权在设备层级进行控制，使得开发者收集到的是一串零；
   • 政策不允许需要显示声明未收集设备标识信息；
   💡 保护隐私和向用户展示非个性化广告是不冲突的，因为此时用户是匿名的；

2. 如何确定该遵守哪些隐私政策：

   • 如果受众包含儿童，则必须遵守《儿童在线隐私保护法》(COPPA)；
   • 如果受众包含美国加州，则必须遵守《加利福尼亚消费者隐私法》(CCPA)；
   • 如果受众包含欧盟、英国，则必须遵守《欧盟通用数据保护条例》(GDPR)；
   • 如果受众包含巴西，则必须遵守《巴西通用数据保护法》(LGPD)；
   ⚠️️ 是坑也是技巧：
   受众和年龄评级是两个东西，是允许年龄评级是全年龄段但受众是排除了儿童了的。

如何风控

总结起来：设置年龄tag、移除广告ID权限；

Google长远规划

Privacy Sandbox技术

一劳永逸的方法

Remove ADID权限

亦可参考同行做法：https://jinyoung.dev/posts/android_ads_policy/

1
2

<uses-permission android:name="com.google.android.gms.permission.AD_ID"
 tools:node="remove"/>

逐个SDK声明

AdMob SDK

说明：COPPA 和 GDPR 的tag二选一即可；

Child-directed setting (COPPA)
Users under the age of consent (GDPR)
Restricted Data Processing (CCPA)

1
2
3
4
5

// COPPA
.setTagForChildDirectedTreatment(RequestConfiguration.TAG_FOR_CHILD_DIRECTED_TREATMENT_TRUE)

// GDPR
.setTagForUnderAgeOfConsent(RequestConfiguration.TAG_FOR_UNDER_AGE_OF_CONSENT_TRUE)

Facebook SDK

Disable Collection of Advertiser IDs

1
2
3
4
5
6

<application>
  ...
  <meta-data android:name="com.facebook.sdk.AdvertiserIDCollectionEnabled"
           android:value="false"/>
  ...
</application>

Firebase SDK

Disable Advertising ID collection

1

<meta-data android:name="google_analytics_adid_collection_enabled" android:value="false" />

AppLovin SDK

setIsAgeRestrictedUser (COPPA)
setHasUserConsent (GDPR)
setDoNotSell (CCPA)

1
2
3

AppLovinPrivacySettings.setIsAgeRestrictedUser(true, context);
AppLovinPrivacySettings.setHasUserConsent(true, context);
AppLovinPrivacySettings.setDoNotSell(true, context);

Unity Ads SDK

GDPR
CCPA

1
2
3
4
5
6
7

MetaData gdprMetaData = new MetaData(this);
gdprMetaData.set("gdpr.consent", true);
gdprMetaData.commit();

MetaData ccpaMetaData = new MetaData(this);
ccpaMetaData.set("privacy.consent", true);
ccpaMetaData.commit();

Vungle SDK

GDPR
CCPA

1
2

Vungle.updateConsentStatus(Vungle.Consent.OPTED_IN, "1.0.0");
Vungle.updateCCPAStatus(Vungle.Consent.OPTED_IN);

附：概念定义

常看常新

Keeping Google Play Safe with New Features and Programs

隐私

隐私在不同政策（国家）法律/平台下的定义：

• “Personally Identifiable Information” (PII)
• Google Play Services
• AdMob
• Google Analytics for Firebase
• Firebase Crashlytics
• Facebook
• Unity Ads
• AppLovin

个性化广告

1. 基于用户兴趣，来对用户进行个性化广告展示；
2. 使用device identifiers、cookies，用于个性化广告；
3. AdMob定义的：Personalized ads
4. IAB定义的：

非个性化广告 (NPA)

1. 基于当前的上下文信息，及粗略的地理位置估计，来对用户进行非个性化广告展示；
2. 会使用device identifiers、cookies，但是不能用于个性化广告，仅可用于频次控制、反作弊等；
3. AdMob定义的：Non-personalized ads (NPA)

谷歌儿童政策

https://support.google.com/googleplay/android-developer/answer/11043825?hl=en
Apps that target both children and older audiences must not transmit AAID, SIM serial, build serial, BSSID, MAC, SSID, IMEI and/or IMSI from children or users of unknown age.

附：四大隐私政策

COPPA

The Children’s Online Privacy Protection Act (COPPA)

针对受众群体中包含儿童/未成年用户的App（也称为Family Policy）

1. Tag an ad request from an app for child-directed treatment
2. Comply with Google Play’s Families Policy using AdMob
3. Set a maximum ad content rating
4. Complying with COPPA: Frequently Asked Questions

GDPR

EU user consent policy (GDPR)

针对欧盟、英国、瑞士的用户

1. Tools to help publishers comply with the GDPR
2. EU user consent policy
3. Helping publishers and advertisers with consent
4. IAB CMP list
5. IAB Europe Transparency & Consent Framework Policies

CCPA

California Consumer Privacy Act (CCPA)

针对美国加利福尼亚洲的用户

Helping publishers comply with the California Consumer Privacy Act (CCPA)

LGPD

Lei Geral de Proteção de Dados (LGPD)

针对巴西的用户

Helping users comply with the Lei Geral de Proteção de Dados (LGPD)