Урок 1Взаємодія між законами про конфіденційність та іншими регуляторними режимами (захист споживачів, правила реклами, телеком) релевантними для мобільних додатківЦей розділ досліджує, як правила конфіденційності перетинаються з захистом споживачів, adtech та телекомунікаційними регуляціями, пояснюючи, як мобільне відстеження, реклама в додатках, темні патерни та правила операторів чи повідомлень створюють комбіновані ризики відповідності та примусу.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsУрок 2Права суб'єктів даних: доступ, виправлення, видалення, обмеження, портативність, заперечення та права щодо автоматизованого прийняття рішеньЦей розділ пояснює права користувачів у стилі GDPR та CCPA для мобільних додатків, включаючи доступ, виправлення, видалення, обмеження, портативність, заперечення та права щодо автоматизованого прийняття рішень, а також як будувати масштабовані робочі процеси запитів у додатку.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsУрок 3Рамки транснаціональної передачі даних: рішення про адекватність ЄС, Стандартні договірні положення (SCC), Внутрішньокорпоративні правила (BCR) та оцінки впливу передачЦей розділ розглядає інструменти транснаціональної передачі даних для мобільних додатків, включаючи адекватність ЄС, SCC, BCR, винятки та оцінки впливу передач, і пояснює, як відображати потоки даних та керувати ризиками постачальників та хмарних провайдерів.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersУрок 4Огляд федеральних рамок конфіденційності США релевантних для мобільних додатків (COPPA, контекст HIPAA, повноваження FTC Act) та визначення пріоритетних законів штатів (Каліфорнія CCPA/CPRA)Цей розділ відображає ключові федеральні інструменти конфіденційності США, що впливають на мобільні додатки, включаючи COPPA, HIPAA та повноваження FTC Act, і пояснює, як сортувати перекриті закони конфіденційності штатів з акцентом на зобов'язання CCPA та CPRA Каліфорнії.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaУрок 5Основні принципи GDPR: законність, справедливість, прозорість, обмеження мети, мінімізація даних, точність, обмеження зберігання, цілісність та конфіденційністьЦей розділ розбирає основні принципи GDPR та як вони керують розробкою мобільних додатків, пояснюючи законність, справедливість, прозорість, обмеження мети, мінімізацію даних, точність, обмеження зберігання та безпеку з практичними прикладами для команд продуктів.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designУрок 6Зобов'язання щодо прозорості: інформація, що надається (повідомлення про конфіденційність), багатошарові повідомлення, час, мовні міркування для користувачів додатківЦей розділ деталізує, як розробляти чіткі багатошарові повідомлення про конфіденційність для мобільних додатків, охоплюючи обов'язкові розкриття, запити вчасно, розміщення UX, мову та локалізацію, а також практики оновлення, які очікують регулятори для обґрунтованих рішень користувачів.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesУрок 7Законні підстави обробки за GDPR та аналогами в США: згода, договірна необхідність, законні інтереси, життєво важливі інтереси, юридичний обов'язокЦей розділ аналізує законні підстави GDPR та їх аналоги в США, пояснюючи, коли покладатися на згоду, договір, законні інтереси, життєво важливі інтереси чи юридичний обов'язок у мобільних додатках, та як документувати та захищати кожен вибір на практиці.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessУрок 8Вимоги до згоди для мобільних додатків: гранулярна, розмежована, вільно надана, підтверджувальна дія та ведення записів; проблеми верифікації віку та батьківської згодиЦей розділ охоплює дійсну згоду для мобільних додатків за GDPR та очікуваннями США, включаючи гранулярність, розмежування, підтверджувальну дію, відкликання, записи та спеціалізовані потоки для вікових воріт, підліткових користувачів та батьківської авторизації.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationУрок 9Ключові визначення та обсяг: персональні дані, спеціальні категорії, профілювання, автоматизоване прийняття рішень, контролер проти процесора, спільні контролери, представник в ЄСЦей розділ уточнює ключові визначення GDPR та територіальний обсяг для мобільних додатків, включаючи персональні дані, спеціальні категорії, профілювання, автоматизовані рішення, ролі контролера проти процесора, спільні контролери та обов'язки представника в ЄС.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
