Google的開源Consent解決方案解析APUS研究院

新聞 07-18

獵雲網註：本文將以Google提供的Consent SDK（以下簡稱「Consent SDK」）為範例，從產品邏輯和技術實現路徑上討論Google是如何設計並取得用戶的「同意」。文章來源：APUS（ID：apusapps），作者：APUS研究院。

如我們之前介紹，一方面，GDPR對有效的「同意」設置了比較嚴格的條件；另一方面，「同意」是處理用戶數據最為穩妥的法律依據（請參考前作《「同意」，沒那麼簡單》）。

很多人認為，因為條件的苛刻，「同意」作為傳統的用戶讓渡數據權利的途徑，在GDPR的語境下已經喪失了存活的空間。但我們觀察到，大量的互聯網企業仍然把取得「同意」作為處理用戶數據、提供互聯網服務的重要依據。

Google在提供個性化廣告變現服務時，要求下游發布方就其採集和使用用戶數據，需要取得用戶明確的「同意」。為了支持下游發布方更好的履行它的規定，Google提供了Consent SDK。

本文將以Google提供的Consent SDK（以下簡稱「Consent SDK」）為範例，從產品邏輯和技術實現路徑上討論Google是如何設計並取得用戶的「同意」。

我們先從界面上分析Consent SDK的產品邏輯

1、授權頁

如果是歐盟用戶且用戶沒有授權，可以調用Consent的介面打開以下畫面（全屏彈窗）：

此頁面包含四個元素：

元素一：應用的名稱和應用icon。

元素二：提示應用通過展示廣告保持軟體免費，並提問是否可以使用數據提供個性化廣告內容。

元素三：提示用戶可以查看200多個廣告技術提供商以及它們對應的隱私頁信息。

元素四：針對元素二的問題，給出三個不同的選項按鍵，分別表示：

1）同意查看個性化廣告

2）同意查看非個性化廣告

3）使用付費版本的應用而不是查看廣告

在上面的元素三中提到用戶可以點擊「Learn how App and our 200 partners collect and usedata」進入展示廣告技術提供商列表，點擊可以展示對應提供商的隱私頁信息。

如上圖步驟二頁面，可點擊任意一個廣告商的氣泡框進入其對應的隱私頁面（如上圖步驟三）；點擊「How App uses your data」按鍵可以進入應用自身的隱私協議頁面（如上圖步驟四）；點擊「Back」鍵可以返回到步驟一頁面。

3、點擊授權按鈕區域

在授權頁面，禁用back按鍵，用戶必須明確做出選擇，才能繼續進行後續的操作。在點擊授權按鈕區域，有三個選項（如下圖）：

當選擇選項一「Yes, continue to see relevant ads」——同意查看個性化廣告，關閉對話框。

當選擇選項二「No, see ads that are less relevant」——同意查看非個性化廣告，會出現App的挽留頁面（如下圖頁面一）。挽留界面的文案內容包括以下幾個部分：

1）聲明尊重用戶選擇，用戶可隨時在設置中更改選擇

2）App的隱私協議入口

3）設置「Back」與「Agree」按鍵

當選擇選項三「Pay for the ad-free version」——購買無廣告版本時，會跳轉至Google Play界面（如下圖選項三），用戶可以根據需要購買App付費無廣告版本。

綜上分析，Consent SDK要求用戶必須在給定的選項中做出選擇。在保證透明度的前提下（比如用戶可以仔細閱讀各個廣告技術提供商的隱私信息），引導用戶授權「同意」或者付費。Consent SDK提供介面可以控制三個按鈕的展示，如果產品沒有付費版，可以控制SDK不展示付費跳轉的按鈕。

我們繼續從技術的維度剖析實現上述邏輯的路徑

1、執行的總體流程

如上圖，每次啟動應用時，優先調用requestConsentInfoUpdate()介面，從雲端獲取一些基礎數據。比如是否是歐盟用戶、廣告技術提供商信息等。然後基於上述基礎數據，通過consentForm介面構建授權頁。授權頁是一個全屏對話框，是以webview打開的全屏可配置的表單。我們可以配置表單以向用戶顯示以下選項的組合：

1）同意查看個性化廣告

2）同意查看非個性化廣告

3）使用付費版本的應用而不是查看廣告

備註：如果你覺得授權頁裡面的文案不合適或者不支持多語言，可以修改SDK裡面提供的consentform.html文件。

2、requestConsentInfoUpdate介面

其主要作用是從雲服務介面【1】獲取相應的基礎數據。工作流程圖如下：