Game Studio
Liên kế mạng xã hội

Game Studio


CoronaLabs công bố daily build 2018.3286, giúp các nhà phát triển tuân thủ đạo luật GDPR khi phát hành ứng dụng Corona tại EU

GDPR là viết tắt của General Data Protection Regulation – Quy định Chung về Bảo vệ Dữ liệu của Liên minh Châu Âu, nó được phát triển để tạo ra các luật về quyền riêng tư dữ liệu gắn kết trên khắp Châu Âu nhằm phục vụ bảo vệ tất cả người dân của Liên minh Châu Âu. GDPR sẽ chính thức có hiệu lực tính từ ngày 25/05/2018.

Để giúp các nhà phát triển tuân thủ đạo luật này, CoronaLabs đã tung ra phiên bản daily build 2018.3286, trong phiên bản này CoronaLabs đã không còn thu thập bất kỳ điểm dữ liệu hoặc ID nào được coi là dữ liệu cá nhân. Ngoài ra CoronaLabs cũng sẽ cập nhật chính sách bảo mật của của họ. CoronaLabs cũng lưu ý với các nhà phát triển rằng các bản build trước đây của Corona (trước bản 2018.3286) là không tuân thủ đạo luật GDPR, do đó, nếu các nhà phát triển muốn bán ứng dụng ở EU, họ sẽ cần phải cập nhật cho các ứng dụng của họ với bản build 2018.3286 hoặc mới hơn.

Dưới đây là một số hỏi đáp từ CoronaLabs

GDPR là gì?
-  GDPR là viết tắt của "Quy định Chung về Bảo vệ Dữ liệu". Đó là luật ảnh hưởng đến các doanh nghiệp được thành lập tại Liên minh châu Âu hoặc có người dùng sinh sống tại EU. Luật này yêu cầu bạn phải nhận được sự cho phép rõ ràng từ người dùng trước khi thu thập dữ liệu cá nhân của họ, cũng như quản lý các dữ liệu này. Các doanh nghiệp không tuân thủ có thể bị phạt nặng.

Nếu tôi muốn tiếp tục sử dụng bản public build và các bản daily build cũ hơn thì sao?
- Bạn sẽ phải cập nhật ứng dụng của bạn và hiển thị cho người dùng một hộp thoại trong đó yêu cầu cho phép Corona thu thập dữ liệu, cùng với bất kỳ dịch vụ nào khác mà bạn cần được cấp quyền.

Có cách tốt nhất để biết liệu người dùng của tôi có đang ở EU không?
- Bởi vì người dùng đi du lịch hoặc có thể sử dụng các công nghệ như VPN, nên không có cách nào đáng tin cậy để xác định xem liệu một cư dân của EU có ở EU hay không. Ngoài ra, luật riêng tư ở các khu vực khác cũng đang thay đổi và trở nên nghiêm ngặt hơn. Tốt nhất là bạn nên yêu cầu quyền đối với tất cả người dùng của bạn.

Tôi cần làm gì để nhận được sự cho phép từ người dùng?
- Có một số bước bạn cần hoàn thành để cho phép người dùng một cơ hội để kiểm soát dữ liệu của họ:

1. Hiển thị một hộp thoại cho người dùng của bạn để giải thích rằng bạn đang sử dụng các dịch vụ của bên thứ ba, và các dịch vụ này thu thập dữ liệu cá nhân.

2. Đảm bảo rằng bạn đã bao gồm một liên kết đến chính sách bảo mật của bạn. Để tiết kiệm không gian trong hộp thoại, chính sách bảo mật của bạn phải liên kết với chính sách bảo mật của bất kỳ dịch vụ nào mà bạn đang sử dụng.

3. Hộp thoại của bạn có thể hiển thị cho người dùng nút bật/tắt cho mỗi dịch vụ, để cho phép người dùng chọn dịch vụ nào mà họ muốn cấp quyền hoặc từ chối cấp quyền. Các nút switch nên mặc định là off, no...vì mục đích của bạn là để người dùng tự nguyện cấp quyền. Xem thêm tại Văn bản của Ủy viên Thông tin Anh.

4. Lưu trữ các thiết lập vào hệ thống cục bộ để bạn có thể lưu các lựa chọn của người dùng. Nếu bạn lưu trữ trực tuyến, hành động này giống với lưu trữ dữ liệu cá nhân, do đó bạn sẽ phải xin quyền để làm điều này.

5. Trên màn hình thiết lập, phải phải bao gồm các tùy chọn cho phép người dùng chọn bật hoặc tắt các quyền.

6. Khi người dùng thay đổi ý định, ứng dụng của bạn phải đáp đứng với những thay đổi đó.

7. Hiện tại, nếu người dùng từ chối sử dụng dịch vụ, chỉ cần sử dụng câu lệnh "if" để không khởi chạy plugin hoặc gọi bất kỳ phương thức nào của plugin đó. Nếu sau này họ đổi ý, thì bạn có thể khởi tạo plugin và gọi các phương thức của nó.

8. Khi các dịch vụ cập nhật SDK của họ để tuân thủ GDPR và chúng tôi cập nhật các plugin của mình để hỗ trợ chúng, bạn sẽ có thể cập nhật ứng dụng của bạn để bổ sung các hỗ trợ đó. Ví dụ: SDK mới của Appodeal hỗ trợ hiển thị các loại quảng cáo không được nhắm mục tiêu cho những người dùng đã không cấp quyền và quảng cáo có chất lượng cao hơn cho những người đồng ý cấp quyền. Sẽ có cách để cho SDK của Appodeal biết liệu người dùng đã cấp quyền hay chưa.

Tôi cần phải thực hiện những thay đổi nào để tận dụng lợi thế hỗ trợ GDPR của một plugin?

- Thật không may, tất cả các nhà cung cấp plugin đều đang thực hiện điều này theo những cách hoàn toàn khác nhau. Một số yêu cầu bạn phải chuyển thông số chấp thuận vào cuộc gọi khởi tạo, một số khác xử lý quyền theo cách riêng của họ, một số khác thì có các phương thức trong SDK để quản lý dữ liệu, ... Khi chúng tôi cập nhật các plugin để tuân thủ GDPR, chúng tôi cũng sẽ cập nhật tài liệu của mỗi plugin. Sẽ có một ghi chú màu vàng ở gần đầu trang của mỗi plugin để chỉ bạn đến các bổ sung khác của GDPR mà bạn cần biết.

Làm thế nào để biết khi nào một plugin đã được cập nhật?
- Cách tốt nhất là kiểm tra trang tài liệu và tìm kiếm các ghi chú về GDPR ở đầu tài liệu.

Tôi có thể tìm hiểu thêm về GDPR ở đâu?
Bạn có thể tham khảo tại trang web chính thức của EU - https://gdpr-info.eu/

Đối với plugin của Appodeal bạn có thể tham khảo tại đây: https://www.appodeal.com/home/gdpr/. Hướng dẫn GDPR của Appodeal: https://blog.appodeal.com/blog/2018/05/08/appodeal-gdpr-guide/ Blog của Appodeal: https://blog.appodeal.com/blog/2018/05/16/gdpr-qa-getting-closer-date/

Nếu bạn là một nhà phát triển Corona và có bất kỳ thắc mắc nào, vui lòng đặt câu hỏi trong Community Forums.