GDPR 的最後期限已經過去了一段時間,這對手機應用開發者和發行商,以及第三方 SDK 及服務提供方產生了什麼影響?
GDPR 意味著 App 產品僅僅採用隱私承諾和用戶數據保護是不夠的。新的規定將會影響應用的設計方式,在不久的將來甚至是更長的時間裡,它們會和第三方軟件開發和服務交織在一起。
以下是 GDPR 將會對遊戲應用產業造成持久影響的關鍵因素:
由隱私推動的新市場藍圖
從現在起,手機應用開發商和發行商必須改進現有應用,來獲取用戶允許的內容和對應的數據,併為新應用設計合理的隱私掌控。
根據 GDPR 的授權,隱私保護已經擴展到 IDFA(蘋果設備廣告專用),GAID(谷歌設備廣告專用)和 IP 地址。用戶隱私信息現在就和其名字、地址以及類似“手機上有多少應用”這種微妙細節一樣私人化。
此條例的關鍵難題在於為用戶收集 個人可標識信息(PII)。應用遊戲開發商(現在服從於 GDPR)不僅要在新規定下翻新舊款遊戲來重新獲取用戶許可並保存和使用數據,還要為所請求的信息、滿足需求的條件和用戶而暫停運行。
有了這些要求和成本後,一些開發商寧願將表現不佳的遊戲下架,也不願花時間和金錢去為 GDPR 而翻新遊戲。
這引起了大家的廣泛關注,因為這意味著只有最大的開發商和發行商能有時間和能力去收集資源,他們在蘋果 App Store 和 Google Play 的存貨經得起折騰,反之獨立開發商則需要斟酌行事。
同樣,這也意味著 GDPR 將逼迫小型和中型公司去選擇該發行哪款遊戲。
因為翻新遊戲比只是更新隱私政策信息更加麻煩。它需要對現有信息安全程序進行完整評估,如何收集數據,數據在哪保管以及技術夥伴如何管理你的數據等等這些都需要評估。還需要建立一套框架來支持必要的數據管理,以及請求和管理用戶個人信息的用戶隱私掌控能力。
一些公司正轉尋第三方評估者,讓他們來提供公司政策程序的缺口分析,而另一些公司則在聘請內部人力去關注數據隱私和服從合規的進展。
不論是哪種選擇,都需要人力為因 GDPR 而翻新的項目投入幾個月時間。
事實上,受制於後期開發需要和數據保存費用,翻新一個大型項目的投資組合可能要佔據一年中的黃金時期。單獨為這些資源所花費的成本將迫使許多不那麼賺錢的遊戲關停,尤其是中小型開發商的遊戲。
這可能會引起一個有趣的現象,即暫時性清理掉市場上大量表現不佳的遊戲後,隱私友好型的新遊戲將更容易進入市場填補空白。
毫無疑問,GDPR 將最終影響那些可用遊戲的質量和市場的多樣性。
事實上,已經有些獨立遊戲因為支付合規開銷過大而關停了,比如 Loadout,Super Monday Night Combat 和 Ragnarok Online。
管理第三方數據透明度
GDPR 還可以用於解決另一個問題,就是大多數應用都使用第三方服務來啟動設備,這自然也影響到用戶隱私,例如廣告網絡。
平均每個手機應用上的 SDK 數量是 18.5個。然而,許多 SDK 是像“黑盒子”一樣在運行,開發商的應用中這些代碼大運行目的都是未知的。
不僅如此,GDPR 還可以限制一些能夠追蹤用戶行為和位置的第三方廣告商,如果這些第三方不符合 GDPR 的規定,發行商和開發商就要為他們的行為負責任。
GDPR 中很關鍵的一部分是用戶可以請求應用開發商刪除第三方服務提供的所有數據。
許多應用開發商正在使用各類第三方服務及 SDK,來達到他們的目的,如廣告、權值、用戶獲取度等。
大部分開發商的選擇分為三類:與第三方公司合作,嚴格管理他們在歐盟的數據;與美國的供應商合作,因為它們受“Privacy Shield”(歐盟-美國隱私保護)的保護;提供模範條例。
這對美國的第三方服務公司而言也很重要,因為如果他們不花時間和精力去保證合規,就意味著應用開發商要關注符合規則的競爭,甚至要與一家在市場上未得到認可的廣告網絡創業公司合作。
最後,我們發現 GDPR 已經改變了我們著手管理應用投資組合、應用開發、與第三服務方關係和廣告推廣的方式。
它已然開始改變這個行業整體的圖景,並將隨時間流逝繼續發揮作用。
對應用開發商和投資商而言,為了企業在數據安全和數據承諾上走得更遠,對全方位考慮企業會涉及到的隱私問題是很關鍵的,同時還要為今後的幾年繼續發展可持續的交易和應用投資組合。
閱讀更多 熱聞焦點 的文章
