Onze Inzichten

Blogs

iOS14 tracking: scenario’s voor het implementeren van toestemming

iOS Dev bij Triple
17 feb 2022 - 3 min read

Privacy: een ongekend belangrijk onderwerp in de digitale wereld. Sinds de intrede van de Europese AVG privacywetgeving bouwen we daarom in de meeste apps en websites een functie in, die de gebruiker toestemming vraagt voor het bijhouden van gegevens. Apple doet daar nog een schepje bovenop. In de recente iOS 14-tracking-update heeft Apple namelijk App Tracking Transparency (ATT) uitgerold, een raamwerk dat nog hogere eisen stelt aan bedrijven die gebruikersgegevens willen bijhouden.

Het nieuwe ATT-framework vraagt de gebruiker toestemming om gegevens die je wilt verzamelen bij te houden op basis van 'need to use'. Als je bijvoorbeeld de gebruiker op een specifieke pagina wilt volgen, vraagt iOS alleen toestemming wanneer de gebruiker deze pagina opent. En als een gebruiker je geen toestemming geeft om persoonlijke gegevens bij te houden in het ATT-dialoogvenster, dan mag je bepaalde gegevens niet volgen.

Zodra iemand wel toestemming geeft, kunnen we bijvoorbeeld de advertentie-interacties van een gebruiker volgen en sommige persoonlijke gegevens gebruiken om advertenties te personaliseren. Onder de AVG moeten we echter nog steeds de toestemming respecteren die de gebruiker wel of niet heeft gegeven. Helaas komt toestemming in ATT niet precies overeen met toestemming in ons AVG-framework en andersom. Hierdoor wordt het volgen van gegevens bemoeilijkt. 

Kort samengevat: om gebruikersgegevens te mogen volgen hebben we dus twee keer toestemming nodig. Apple zet hoog in om de privacy van hun gebruikers te beschermen en controleert alle apps zorgvuldig op de privacy-eisen. Als jouw app niet voldoet, kan deze worden afgewezen. Daarom is het nog belangrijker om de toestemmings-flow goed in onze apps te integreren.

Wat betekent het nieuwe IOS-tracking kader voor onze app?

Het is aan de ontwikkelaar om beide vormen van toestemming in de app te integreren, zodat het zowel de gebruikerservaring als de app-eigenaar ten goede komt. Als eerste kunnen we de gebruiker een aantal handige opties bieden als het gaat om AVG. Veel gebruikers kiezen ervoor om alle trackers tegelijk te accepteren, dus die optie moeten we zeker aanbieden. Daarnaast moet het mogelijk zijn om alle trackings-opties te weigeren of op een later tijdstip pas die keuze te maken. 

Hoewel slechts een klein percentage van je gebruikers ervoor kiest om iedere tracker afzonderlijk te evalueren, heb je geen andere keuze dan deze optie ook aan te bieden. 

Voor jouw app zijn er dus de volgende vier scenario’s:

  1. De gebruiker heeft geen keuze gemaakt
  2. De gebruiker heeft alle tracking geweigerd 
  3. De gebruiker heeft toestemming gegeven om alles te tracken 
  4. De gebruiker heeft specifiek aangegeven wat getrackt mag worden

Het is belangrijk om voor ieder scenario een correcte flow in je applicatie te integreren.

Optie 1 of 2: de gebruiker heeft geen keuze gemaakt of alle tracking geweigerd

Deze scenario’s zijn vergelijkbaar, want zonder bevestigde toestemming van de gebruiker is het verboden om gegevens te tracken. Het is aan de applicatie-distributeur en de ontwikkelaar om te bepalen of ze de gebruiker nog een keer om toestemming willen vragen. 

Apple’s App Tracking Transparency speelt in deze scenario’s geen rol. Er is geen toestemming gegeven, dus geen enkele tracker hoeft gegevens bij te houden en daardoor is verdere toestemming niet nodig. 

In beide scenario’s moeten we alle trackers, die gebruikersgegevens rapporteren, uitschakelen. En wanneer een gebruiker zijn privacy-settings in de app aanpast, dan moet de tracker dynamisch worden bijgewerkt. Hoewel dit voor oudere apps een uitdaging kan zijn, bieden de meeste trackers deze functionaliteit wel. Al moet je soms wel even graven in de diepere lagen van de documentatie om deze functie te vinden.

Optie 3: de gebruiker heeft toestemming gegeven om alles te tracken

Dit is het optimale scenario voor een app-distributeur. De gebruiker voelt zich veilig genoeg om toestemming te geven voor het tracken van gegevens. En hier komt ook Apple’s App Tracking Transparency om de hoek. Of je op besturingssysteem niveau toestemming nodig hebt voor tracking hangt af van wat je bijhoudt en waar je dit opslaat. Alle gegevens die worden gebruikt voor het opbouwen van een profiel, met derden worden gedeeld of worden gebruikt om individuele gebruikers te identificeren hebben toestemming van de App Tracking Transparency nodig. Gegevens die alleen anoniem worden getrackt hebben alleen AVG-toestemming nodig. 

Het verschil tussen de toestemming vanuit AVG en Apple’s App Tracking Transparency wordt vooral duidelijk door de Apple pop-up die specifiek vraagt om toestemming voor het delen van data met derden. En hoewel dit in de ACG-toestemming al goed geborgd was, is deze Apple “transparency” maatregel leidend voor de tracking mogelijkheden van een app-eigenaar. 

Want zodra een gebruiker, om wat voor reden dan ook, geen toestemming geeft dan laat iOS 14 je ook geen gebruik maken van de Advertiser Identifier (ADID). Hierdoor kun je bepaalde gegevens niet tracken, ook al heb je daar vanuit de AVG-privacywetgeving wel toestemming voor gekregen.

Optie 4: De gebruiker heeft specifiek aangegeven wat getrackt mag worden

Bij deze optie worden dingen wat ingewikkelder. Afhankelijk van de gebruikerskeuzes, moeten sommige trackers worden geconfigureerd om alleen specifieke gegevens of helemaal geen gegevens te verzenden, terwijl andere trackers normaal kunnen functioneren. Het is van belang dat de gekozen subset wordt opgeslagen voor toekomstig gebruik en om te bedenken dat keuzes gaandeweg ook nog gewijzigd kunnen worden door de gebruiker. Of je ook wordt geconfronteerd met Apple’s App Tracking Transparency is afhankelijk van de toestemming die de gebruiker je geeft.

IOS TRACKING EN TOESTEMMING: GEWOON EEN NIEUWE HOEPEL

De implementatie van de AVG-wet zorgde voor veel werk en maakte het verzamelen van gegevens moeilijker. Nu, met de iOS update, moeten we weer door een nieuwe hoepel springen om gegevens te mogen tracken. En dit zal zeker niet de laatste zijn. Maar als je weet wat je moet doen, dan kun je nog steeds gegevens verzamelen op een gebruiksvriendelijk manier terwijl je voldoet aan de geldende wetgeving en solide technische implementatie borgt.

Wil je meer weten over onze mobile development services? Bekijk dan onze veelbelovende mobile development projects.