Pelajaran 1Interaksi antara hukum privasi dan rezim regulasi lainnya (perlindungan konsumen, aturan iklan, telekomunikasi) yang relevan untuk aplikasi selulerBagian ini membahas bagaimana aturan privasi berpotongan dengan perlindungan konsumen, adtech, dan regulasi telekomunikasi, menjelaskan bagaimana pelacakan seluler, iklan dalam aplikasi, pola gelap, dan aturan operator atau pesan menciptakan risiko kepatuhan dan penegakan gabungan.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsPelajaran 2Hak subjek data: akses, koreksi, penghapusan, pembatasan, portabilitas, keberatan, dan hak terkait pengambilan keputusan otomatisBagian ini menjelaskan hak pengguna gaya GDPR dan CCPA untuk aplikasi seluler, termasuk akses, koreksi, penghapusan, pembatasan, portabilitas, keberatan, dan hak pengambilan keputusan otomatis, ditambah cara membangun alur kerja permintaan dalam aplikasi yang dapat diskalakan.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsPelajaran 3Kerangka transfer data lintas batas: keputusan kecukupan UE, Klausul Kontrak Standar (SCC), Aturan Perusahaan Mengikat (BCR), dan penilaian dampak transferBagian ini membahas alat transfer data lintas batas untuk aplikasi seluler, termasuk kecukupan UE, SCC, BCR, pengecualian, dan penilaian dampak transfer, serta menjelaskan cara memetakan alur data dan mengelola risiko vendor dan penyedia cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersPelajaran 4Ikhtisar kerangka privasi federal AS yang relevan untuk aplikasi seluler (COPPA, konteks HIPAA, wewenang Undang-Undang FTC) dan mengidentifikasi hukum negara bagian yang diprioritaskan (California CCPA/CPRA)Bagian ini memetakan alat privasi federal AS utama yang memengaruhi aplikasi seluler, termasuk COPPA, HIPAA, dan wewenang Undang-Undang FTC, serta menjelaskan cara menyortir hukum privasi negara bagian yang tumpang tindih, dengan penekanan pada kewajiban CCPA dan CPRA California.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaPelajaran 5Prinsip inti GDPR: keabsahan hukum, keadilan, transparansi, pembatasan tujuan, minimisasi data, akurasi, pembatasan penyimpanan, integritas dan kerahasiaanBagian ini membongkar prinsip inti GDPR dan bagaimana mereka memandu desain aplikasi seluler, menjelaskan keabsahan hukum, keadilan, transparansi, pembatasan tujuan, minimisasi data, akurasi, batas penyimpanan, dan keamanan, dengan contoh praktis untuk tim produk.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designPelajaran 6Kewajiban transparansi: informasi yang harus disediakan (pemberitahuan privasi), pemberitahuan berlapis, waktu, dan pertimbangan bahasa untuk pengguna aplikasiBagian ini merinci cara merancang pemberitahuan privasi yang jelas dan berlapis untuk aplikasi seluler, mencakup pengungkapan wajib, pemberitahuan tepat waktu, penempatan UX, bahasa dan lokalisasi, serta praktik pembaruan yang diharapkan regulator untuk keputusan pengguna yang terinformasi.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesPelajaran 7Dasar hukum pemrosesan berdasarkan GDPR dan analog AS: persetujuan, kebutuhan kontraktual, kepentingan sah, kepentingan vital, kewajiban hukumBagian ini menganalisis dasar hukum GDPR dan mitra AS-nya, menjelaskan kapan mengandalkan persetujuan, kontrak, kepentingan sah, kepentingan vital, atau kewajiban hukum dalam aplikasi seluler, serta cara mendokumentasikan dan mempertahankan setiap pilihan dalam praktik.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessPelajaran 8Persyaratan persetujuan untuk aplikasi seluler: granular, tidak digabung, diberikan secara bebas, tindakan afirmatif, dan pencatatan; isu verifikasi usia dan persetujuan orang tuaBagian ini membahas persetujuan yang sah untuk aplikasi seluler berdasarkan GDPR dan harapan AS, termasuk granularitas, pemisahan, tindakan afirmatif, penarikan, catatan, dan alur khusus untuk gerbang usia, pengguna remaja, dan otorisasi orang tua.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationPelajaran 9Definisi kunci dan ruang lingkup: data pribadi, kategori khusus, profiling, pengambilan keputusan otomatis, pengendali vs pemroses, pengendali bersama, perwakilan di UEBagian ini menjelaskan definisi kunci GDPR dan ruang lingkup teritorial untuk aplikasi seluler, termasuk data pribadi, kategori khusus, profiling, keputusan otomatis, peran pengendali versus pemroses, pengendalian bersama, dan tugas perwakilan UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
