Lektion 1Interaktion mellan integritetslagar och andra regleringsramverk (konsumentskydd, annonseringsregler, telekom) relevanta för mobilapparDenna sektion utforskar hur integritetsregler korsas med konsumentskydd, annons teknik och telekomregleringar, förklarar hur mobil spårning, annonser i appar, mörka mönster och regler för operatörer eller meddelanden skapar kombinerade efterlevnads- och verkställighetsrisker.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLektion 2Datatillgångsrättigheter: åtkomst, rättelse, radering, begränsning, portabilitet, invändning och rättigheter relaterade till automatiserat beslutsfattandeDenna sektion förklarar GDPR- och CCPA-liknande användarrättigheter för mobilappar, inklusive åtkomst, rättelse, radering, begränsning, portabilitet, invändning och rättigheter relaterade till automatiserat beslutsfattande, plus hur man bygger skalbara arbetsflöden för förfrågningar i appar.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLektion 3Gränsöverskridande dataöverföringsramverk: EU:s adekvathetsbeslut, standardavtalsklausuler (SCC:er), bindande företagsregler (BCR:er) och överföringskonsekvensbedömningarDenna sektion undersöker gränsöverskridande dataöverföringsverktyg för mobilappar, inklusive EU:s adekvathetsbeslut, standardavtalsklausuler (SCC:er), bindande företagsregler (BCR:er), undantag och överföringskonsekvensbedömningar, och förklarar hur man kartlägger dataflöden och hanterar risker med leverantörer och molnleverantörer.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLektion 4Översikt över federala amerikanska integritetsramverk relevanta för mobilappar (COPPA, HIPAA-kontext, FTC-lagens befogenheter) och identifiering av delstatslagar att prioritera (Kalifornien CCPA/CPRA)Denna sektion kartlägger centrala amerikanska federala integritetsverktyg som påverkar mobilappar, inklusive COPPA, HIPAA och FTC-lagens befogenheter, och förklarar hur man prioriterar överlappande delstatsintegritetslagar, med tonvikt på Kaliforniens CCPA och CPRA-förpliktelser.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLektion 5Kärnprinciper i GDPR: laglighet, rättvisa, transparens, syftebegränsning, dataminimering, korrekthet, lagringsbegränsning, integritet och konfidentialitetDenna sektion bryter ner kärnprinciperna i GDPR och hur de vägleder design av mobilappar, förklarar laglighet, rättvisa, transparens, syftebegränsning, dataminimering, korrekthet, lagringsbegränsning och integritet/säkerhet, med praktiska exempel för produktteam.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLektion 6Transparensförpliktelser: information som ska tillhandahållas (integritetsmeddelanden), skiktade meddelanden, timing och språköverväganden för appanvändareDenna sektion beskriver hur man designar tydliga, skiktade integritetsmeddelanden för mobilappar, täcker obligatoriska upplysningar, precis-i-tid-uppmaningar, UX-placering, språk och lokalisering samt uppdateringsmetoder som regulatorer förväntar sig för informerade användarbeslut.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLektion 7Lagliga grunder för behandling enligt GDPR och amerikanska motsvarigheter: samtycke, kontraktsnödvändighet, berättigade intressen, livsviktiga intressen, laglig förpliktelseDenna sektion analyserar lagliga grunder i GDPR och deras amerikanska motsvarigheter, förklarar när man ska förlita sig på samtycke, kontrakt, berättigade intressen, livsviktiga intressen eller laglig förpliktelse i mobilappar, och hur man dokumenterar och försvarar varje val i praktiken.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLektion 8Samtyckeskrav för mobilappar: granulärt, uppackat, fritt givet, bejakande handling och registerföring; åldersverifiering och föräldrasamtycke-frågorDenna sektion täcker giltigt samtycke för mobilappar enligt GDPR och amerikanska förväntningar, inklusive granularitet, uppackning, bejakande handling, återkallande, register och specialiserade flöden för åldersgränser, tonårsanvändare och föräldraauktorisation.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLektion 9Centrala definitioner och omfattning: personuppgifter, känsliga kategorier, profilering, automatiserat beslutsfattande, kontrollant kontra behandlare, gemensamma kontrollanter, representant i EUDenna sektion klargör centrala GDPR-definitioner och territoriella omfattning för mobilappar, inklusive personuppgifter, känsliga kategorier, profilering, automatiserade beslut, kontrollant kontra behandlare, gemensamma kontrollanter och EU-representantuppgifter.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
