Pelajaran 1Interaksi antara undang-undang privasi dan rejim peraturan lain (perlindungan pengguna, peraturan iklan, telekom) yang berkaitan dengan aplikasi mudah alihBahagian ini meneroka bagaimana peraturan privasi bertindih dengan perlindungan pengguna, adtech, dan peraturan telekom, menerangkan bagaimana penjejakan mudah alih, iklan dalam aplikasi, corak gelap, dan peraturan pembawa atau mesej mencipta risiko pematuhan dan penguatkuasaan gabungan.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsPelajaran 2Hak subjek data: akses, pembetulan, pemadaman, sekatan, kebolehportabelan, bantahan, dan hak berkaitan dengan pembuatan keputusan automatikBahagian ini menerangkan hak pengguna gaya GDPR dan CCPA untuk aplikasi mudah alih, termasuk akses, pembetulan, pemadaman, sekatan, kebolehportabelan, bantahan, dan hak automasi keputusan, ditambah cara membina aliran permintaan dalam aplikasi yang boleh skalakan.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsPelajaran 3Rangka kerja pemindahan data rentas sempadan: keputusan kecukupan EU, Standard Contractual Clauses (SCC), Binding Corporate Rules (BCR), dan penilaian kesan pemindahanBahagian ini mengkaji alat pemindahan data rentas sempadan untuk aplikasi mudah alih, termasuk kecukupan EU, SCC, BCR, pengecualian, dan penilaian kesan pemindahan, dan menerangkan cara memetakan aliran data dan mengurus risiko pembekal dan penyedia awan.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersPelajaran 4Gambaran rangka kerja privasi persekutuan A.S. yang berkaitan dengan aplikasi mudah alih (COPPA, konteks HIPAA, kuasa Akta FTC) dan mengenal pasti undang-undang negeri untuk diutamakan (California CCPA/CPRA)Bahagian ini memetakan alat privasi persekutuan A.S. utama yang mempengaruhi aplikasi mudah alih, termasuk COPPA, HIPAA, dan kuasa Akta FTC, dan menerangkan cara menapis undang-undang privasi negeri yang bertindih, dengan penekanan pada kewajipan CCPA dan CPRA California.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaPelajaran 5Prinsip GDPR teras: sah, keadilan, ketelusan, had tujuan, penyerendahan data, ketepatan, had penyimpanan, integriti dan kerahsiaanBahagian ini membongkar prinsip GDPR teras dan bagaimana ia memandu reka bentuk aplikasi mudah alih, menerangkan sah, keadilan, ketelusan, had tujuan, penyerendahan data, ketepatan, had penyimpanan, dan keselamatan, dengan contoh praktikal untuk pasukan produk.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designPelajaran 6Kewajipan ketelusan: maklumat yang perlu diberikan (notis privasi), notis berlapis, masa, dan pertimbangan bahasa untuk pengguna aplikasiBahagian ini mengperincikan cara mereka bentuk notis privasi berlapis yang jelas untuk aplikasi mudah alih, meliputi pendedahan wajib, prompt tepat masa, penempatan UX, bahasa dan lokalisasi, dan amalan kemas kini yang dijangka oleh pengawal selia untuk keputusan pengguna yang berpengetahuan.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesPelajaran 7Asas sah untuk pemprosesan di bawah GDPR dan analog A.S.: persetujuan, keperluan kontrak, kepentingan sah, kepentingan penting, kewajipan undang-undangBahagian ini menganalisis asas sah GDPR dan rakan kongsi A.S., menerangkan bila bergantung pada persetujuan, kontrak, kepentingan sah, kepentingan penting, atau kewajipan undang-undang dalam aplikasi mudah alih, dan cara mendokumentasikan dan mempertahankan setiap pilihan secara praktikal.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessPelajaran 8Keperluan persetujuan untuk aplikasi mudah alih: butiran halus, dibongkar, diberikan secara bebas, tindakan afirmatif, dan penyelenggaraan rekod; isu pengesahan umur dan persetujuan ibu bapaBahagian ini meliputi persetujuan sah untuk aplikasi mudah alih di bawah GDPR dan jangkaan A.S., termasuk butiran halus, pembongkaran, tindakan afirmatif, penarikan, rekod, dan aliran khusus untuk pintu umur, pengguna remaja, dan kebenaran ibu bapa.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationPelajaran 9Definisi dan skop utama: data peribadi, kategori khas, profil, pembuatan keputusan automatik, pengawal vs pemproses, pengawal bersama, wakil di EUBahagian ini menjelaskan definisi GDPR utama dan skop wilayah untuk aplikasi mudah alih, termasuk data peribadi, kategori khas, profil, keputusan automatik, peranan pengawal berbanding pemproses, kawalan bersama, dan tugas wakil EU.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
