Bài học 1Tương tác giữa luật bảo mật và các chế độ quy định khác (bảo vệ người tiêu dùng, quy tắc quảng cáo, viễn thông) liên quan đến ứng dụng di độngPhần này khám phá cách các quy định bảo mật giao thoa với bảo vệ người tiêu dùng, công nghệ quảng cáo và quy định viễn thông, giải thích cách theo dõi di động, quảng cáo trong ứng dụng, mẫu tối màu và quy tắc nhà mạng hoặc nhắn tin tạo ra rủi ro tuân thủ và thực thi kết hợp.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsBài học 2Quyền chủ thể dữ liệu: truy cập, chỉnh sửa, xóa, hạn chế, di chuyển, phản đối và quyền liên quan đến ra quyết định tự độngPhần này giải thích quyền người dùng theo phong cách GDPR và CCPA cho ứng dụng di động, bao gồm truy cập, sửa chữa, xóa, hạn chế, di chuyển, phản đối và quyền liên quan đến ra quyết định tự động, cộng với cách xây dựng quy trình yêu cầu trong ứng dụng có khả năng mở rộng.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsBài học 3Khung chuyển giao dữ liệu xuyên biên giới: quyết định đầy đủ EU, Điều khoản Hợp đồng Tiêu chuẩn (SCCs), Quy tắc Doanh nghiệp ràng buộc (BCRs) và đánh giá tác động chuyển giaoPhần này kiểm tra các công cụ chuyển giao dữ liệu xuyên biên giới cho ứng dụng di động, bao gồm tính đầy đủ EU, SCCs, BCRs, ngoại lệ và đánh giá tác động chuyển giao, và giải thích cách lập bản đồ luồng dữ liệu và quản lý rủi ro nhà cung cấp và nhà cung cấp đám mây.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersBài học 4Tổng quan về khung bảo mật liên bang Mỹ liên quan đến ứng dụng di động (COPPA, ngữ cảnh HIPAA, thẩm quyền Đạo luật FTC) và xác định luật tiểu bang cần ưu tiên (California CCPA/CPRA)Phần này lập bản đồ các công cụ bảo mật liên bang Mỹ chính ảnh hưởng đến ứng dụng di động, bao gồm COPPA, HIPAA và thẩm quyền Đạo luật FTC, và giải thích cách phân loại các luật bảo mật tiểu bang chồng chéo, nhấn mạnh nghĩa vụ CCPA và CPRA của California.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaBài học 5Các nguyên tắc cốt lõi GDPR: tính hợp pháp, công bằng, minh bạch, giới hạn mục đích, tối thiểu hóa dữ liệu, độ chính xác, giới hạn lưu trữ, tính toàn vẹn và bảo mậtPhần này phân tích các nguyên tắc cốt lõi GDPR và cách chúng hướng dẫn thiết kế ứng dụng di động, giải thích tính hợp pháp, công bằng, minh bạch, giới hạn mục đích, tối thiểu hóa dữ liệu, độ chính xác, giới hạn lưu trữ và bảo mật, với ví dụ thực tế cho đội ngũ sản phẩm.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designBài học 6Nghĩa vụ minh bạch: thông tin cần cung cấp (thông báo bảo mật), thông báo phân tầng, thời gian và cân nhắc ngôn ngữ cho người dùng ứng dụngPhần này chi tiết cách thiết kế thông báo bảo mật rõ ràng, phân tầng cho ứng dụng di động, bao gồm tiết lộ bắt buộc, nhắc nhở kịp thời, vị trí UX, ngôn ngữ và bản địa hóa, và thực hành cập nhật mà cơ quan quản lý mong đợi cho quyết định người dùng được thông tin.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesBài học 7Cơ sở hợp pháp xử lý theo GDPR và các tương đương Mỹ: đồng ý, nhu cầu hợp đồng, lợi ích hợp pháp, lợi ích quan trọng, nghĩa vụ pháp lýPhần này phân tích cơ sở hợp pháp GDPR và các đối tác Mỹ, giải thích khi nào dựa vào đồng ý, hợp đồng, lợi ích hợp pháp, lợi ích quan trọng hoặc nghĩa vụ pháp lý trong ứng dụng di động, và cách ghi chép và bảo vệ từng lựa chọn trong thực tế.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessBài học 8Yêu cầu đồng ý cho ứng dụng di động: chi tiết, tách rời, tự do trao, hành động khẳng định và lưu trữ hồ sơ; vấn đề xác minh tuổi và đồng ý phụ huynhPhần này bao quát đồng ý hợp lệ cho ứng dụng di động theo GDPR và kỳ vọng Mỹ, bao gồm chi tiết, tách rời, hành động khẳng định, rút lại, hồ sơ và luồng chuyên biệt cho cổng tuổi, người dùng thiếu niên và ủy quyền phụ huynh.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationBài học 9Định nghĩa và phạm vi chính: dữ liệu cá nhân, hạng mục đặc biệt, hồ sơ, ra quyết định tự động, kiểm soát so với xử lý, kiểm soát chung, đại diện trong EUPhần này làm rõ các định nghĩa chính GDPR và phạm vi lãnh thổ cho ứng dụng di động, bao gồm dữ liệu cá nhân, hạng mục đặc biệt, hồ sơ, quyết định tự động, vai trò kiểm soát so với xử lý, kiểm soát chung và nghĩa vụ đại diện EU.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
