Урок 1Взаимодействие законов о конфиденциальности с другими регуляторными режимами (защита потребителей, правила рекламы, телекоммуникации), релевантными для мобильных приложенийЭтот раздел исследует, как правила конфиденциальности пересекаются с защитой потребителей, рекламными технологиями и телекоммуникационными регуляциями, объясняя, как мобильное отслеживание, реклама в приложении, темные паттерны и правила операторов или мессенджеров создают комбинированные риски соответствия и принудительного исполнения.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsУрок 2Права субъектов данных: доступ, исправление, удаление, ограничение, переносимость, возражение и права, связанные с автоматизированным принятием решенийЭтот раздел объясняет права пользователей в стиле GDPR и CCPA для мобильных приложений, включая доступ, исправление, удаление, ограничение, переносимость, возражение и права, связанные с автоматизированным принятием решений, а также как строить масштабируемые рабочие процессы запросов в приложении.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsУрок 3Рамки трансграничной передачи данных: решения об адекватности ЕС, Стандартные договорные положения (SCC), Привязывающие корпоративные правила (BCR) и оценки воздействия передачиЭтот раздел рассматривает инструменты трансграничной передачи данных для мобильных приложений, включая адекватность ЕС, SCC, BCR, исключения и оценки воздействия передачи, и объясняет, как картировать потоки данных и управлять рисками поставщиков и облачных провайдеров.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersУрок 4Обзор федеральных рамок конфиденциальности США, релевантных для мобильных приложений (COPPA, контекст HIPAA, полномочия FTC Act) и определение приоритетных законов штатов (CCPA/CPRA Калифорнии)Этот раздел картирует ключевые федеральные инструменты конфиденциальности США, влияющие на мобильные приложения, включая COPPA, HIPAA и полномочия FTC Act, и объясняет, как сортировать пересекающиеся законы штатов о конфиденциальности с акцентом на обязательства CCPA и CPRA Калифорнии.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaУрок 5Основные принципы GDPR: законность, справедливость, прозрачность, ограничение цели, минимизация данных, точность, ограничение хранения, целостность и конфиденциальностьЭтот раздел разбирает основные принципы GDPR и как они направляют разработку мобильных приложений, объясняя законность, справедливость, прозрачность, ограничение цели, минимизацию данных, точность, ограничение хранения и безопасность с практическими примерами для команд продукта.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designУрок 6Обязательства по прозрачности: предоставляемая информация (уведомления о конфиденциальности), многоуровневые уведомления, сроки и языковые соображения для пользователей приложенийЭтот раздел детализирует, как разрабатывать четкие многоуровневые уведомления о конфиденциальности для мобильных приложений, охватывая обязательные раскрытия, подсказки в нужное время, размещение UX, язык и локализацию, а также практики обновлений, которые ожидают регуляторы для информированных решений пользователей.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesУрок 7Законные основания обработки по GDPR и аналоги в США: согласие, договорная необходимость, законные интересы, жизненные интересы, юридическое обязательствоЭтот раздел анализирует законные основания GDPR и их аналоги в США, объясняя, когда полагаться на согласие, договор, законные интересы, жизненные интересы или юридическое обязательство в мобильных приложениях, и как документировать и защищать каждый выбор на практике.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessУрок 8Требования к согласию для мобильных приложений: гранулярное, разделенное, свободно данное, утвердительное действие и ведение записей; проблемы верификации возраста и родительского согласияЭтот раздел охватывает действительное согласие для мобильных приложений по GDPR и ожиданиям США, включая гранулярность, разделение, утвердительное действие, отзыв, записи и специализированные потоки для возрастных ворот, подростков и родительского разрешения.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationУрок 9Ключевые определения и сфера действия: персональные данные, специальные категории, профилирование, автоматизированное принятие решений, контроллер против процессора, совместные контроллеры, представитель в ЕСЭтот раздел уточняет ключевые определения GDPR и территориальную сферу действия для мобильных приложений, включая персональные данные, специальные категории, профилирование, автоматизированные решения, роли контроллера против процессора, совместные контроллеры и обязанности представителя в ЕС.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
