APUS研究院｜GDPR，最嚴德國如何“應戰”_風聞

前言

GDPR生效近百日，熱度依然不減。雖然第一例處罰還未正式落刀，股市已泛起千層波浪。

對於大型互聯網公司來説，避雷首先就需要進行合規調整。作為用户，最直觀的體驗就在於初始化頁面（流程及文案）和相關的隱私控制工具（比如Dashboard）。在APUS實戰第五篇中，我們解構過大廠目前在產品設計上的操作實踐。本期我們主要調研歐盟數據合規最嚴國家之一——德國，選取目前德國幾個熱門的功能產品，看看這些德國top9軟件到底是怎麼做的。

為了解這些知名APP在GDPR生效之後如何設計，我們選取了YouTube Music、WhatsApp、Messenger、Wish - Shopping Made Fun、Amazon Shopping等德國Google play靠前的軟件（Android系統中）進行調研。

這幾款app在初始化流程中主要為兩大類，其一，不依賴賬户系統；其二，依賴賬户系統。依賴賬户系統也分兩種情況，一是在首次註冊時就需要用户同意隱私協議和用户須知才能使用；二是首次打開可以進入首頁使用，在某些功能使用時才需要在註冊賬號中同意其隱私協議與服務條款。

一、不依賴賬户系統的產品

LootBoy - Schnapp die Beute!

LootBoy是德國本土的一個遊戲軟件，在首次進入時即以彈窗的形式彈出其隱私協議與用户須知，並且需要點擊“I have read and agree with terms and conditions&privacy policy”才能進入首頁，無需註冊、登錄，沒有單獨給用户提供拒絕的按鍵。

二、依賴賬户系統的產品

1）進入必須用户註冊、登錄才能使用

音樂流媒體服務軟件——YouTube Music

YouTube music作為Google旗下視頻網站YouTube推出的音樂流媒體服務軟件，用户首次打開即需要點擊“SIGN IN”註冊或登錄Google的賬户（其操作流程可以參照APUS研究院第五篇文章），所以並沒有單獨披露其隱私協議與服務條款入口。用户不登錄無法使用。

通訊類應用軟件——WhatsApp、Messenger

通訊類軟件必不可少的一環就是賬户系統。用户首次打開WhatsApp時，即需同意其隱私協議和服務條款，如WhatsApp頁面二中，用户需要驗證手機號（填寫國家與手機號）。特別需要關注的是，WhatsApp對於年齡限制的方法是明示用户的年齡限制為最小16週歲（如上圖WhatsApp頁面二）。

當用户首次打開Messenger時，需要選擇登錄Facebook賬號或是註冊Messenger賬號（如上圖Messenger頁面一）。如選擇註冊Messenger賬號，需要輸入手機號驗證並且同意其隱私協議和服務條款。

這兩款產品用户如要拒絕其披露的隱私協議和服務條款只能點擊Back鍵退回上一界面，或是點擊Home鍵退出軟件。他們都沒有單獨給用户提供拒絕的按鍵。

社交應用軟件——Instagram

當用户首次打開Instagram時，需要選擇登錄Facebook賬號或是通過郵箱、手機號註冊賬號（如上圖Messenger頁面一）。選擇登入Facebook賬號依然需要同意其隱私協議與服務條款（如上圖Messenger頁面三）。

移動電商購物軟件——Wish - Shopping Made Fun

Wish是一款美國的一款購物App，在其初始化頁面中，披露了四種登入方式：註冊wish賬號、Facebook賬號登錄入口、Google賬户登錄入口、登錄wish賬號。此頁面中沒有明示用户需要同意隱私協議與用户須知，但是設置了其隱私協議與用户須知入口。

2）使用相關功能需要註冊、登錄

移動電商購物軟件——Amazon Shopping、eBay Kleinanzeigen

相比之前調研的幾款產品，Amazon和eBay Kleinanzeigen並沒有那麼嚴格。用户首次打開Amazon時，初始化頁面有三個入口登入（如上圖Amazon頁面一）：登錄Amazon賬號、創建新賬號、跳過登陸。當用户選擇跳過登陸，即可進入主頁面。用户首次打開eBay Kleinanzeigen時將直接進入首頁。這兩款產品都是需要在購買物品等功能觸發時才需要同意其隱私協議與服務條款。

視頻應用軟件——Netflix

Netflix是全球十大視頻網站中唯一收費站點（應用攔截原因，無法截圖），用户首次打開即進入主頁。賬户註冊頁需要選擇付費套餐，含有相關用户須知入口，無單獨隱私披露入口。

小結

時至今日，很多互聯網大廠已將GDPR合規作為其常備的工作項目。我們通過研究歐盟國家目前流行的應用軟件，一方面是便於讀者瞭解歐洲本土互聯網服務的情況，參照其歐盟羣體接受度高的隱私披露模式，另一方面也希望探究出GDPR的嚴苛條件下，身處歐盟的知名軟件的應對措施。

 APUS研究院，致力於研究數據合規的前沿問題，持續跟進高新行業的合規熱點和動態