GDPR 的最后期限已经过去了一段时间,这对手机应用开发者和发行商,以及第三方 SDK 及服务提供方产生了什么影响?
GDPR 意味着 App 产品仅仅采用隐私承诺和用户数据保护是不够的。新的规定将会影响应用的设计方式,在不久的将来甚至是更长的时间里,它们会和第三方软件开发和服务交织在一起。
以下是 GDPR 将会对游戏应用产业造成持久影响的关键因素:
由隐私推动的新市场蓝图
从现在起,手机应用开发商和发行商必须改进现有应用,来获取用户允许的内容和对应的数据,并为新应用设计合理的隐私掌控。
根据 GDPR 的授权,隐私保护已经扩展到 IDFA(苹果设备广告专用),GAID(谷歌设备广告专用)和 IP 地址。用户隐私信息现在就和其名字、地址以及类似“手机上有多少应用”这种微妙细节一样私人化。
此条例的关键难题在于为用户收集 个人可标识信息(PII)。应用游戏开发商(现在服从于 GDPR)不仅要在新规定下翻新旧款游戏来重新获取用户许可并保存和使用数据,还要为所请求的信息、满足需求的条件和用户而暂停运行。
有了这些要求和成本后,一些开发商宁愿将表现不佳的游戏下架,也不愿花时间和金钱去为 GDPR 而翻新游戏。
这引起了大家的广泛关注,因为这意味着只有最大的开发商和发行商能有时间和能力去收集资源,他们在苹果 App Store 和 Google Play 的存货经得起折腾,反之独立开发商则需要斟酌行事。
同样,这也意味着 GDPR 将逼迫小型和中型公司去选择该发行哪款游戏。
因为翻新游戏比只是更新隐私政策信息更加麻烦。它需要对现有信息安全程序进行完整评估,如何收集数据,数据在哪保管以及技术伙伴如何管理你的数据等等这些都需要评估。还需要建立一套框架来支持必要的数据管理,以及请求和管理用户个人信息的用户隐私掌控能力。
一些公司正转寻第三方评估者,让他们来提供公司政策程序的缺口分析,而另一些公司则在聘请内部人力去关注数据隐私和服从合规的进展。
不论是哪种选择,都需要人力为因 GDPR 而翻新的项目投入几个月时间。
事实上,受制于后期开发需要和数据保存费用,翻新一个大型项目的投资组合可能要占据一年中的黄金时期。单独为这些资源所花费的成本将迫使许多不那么赚钱的游戏关停,尤其是中小型开发商的游戏。
这可能会引起一个有趣的现象,即暂时性清理掉市场上大量表现不佳的游戏后,隐私友好型的新游戏将更容易进入市场填补空白。
毫无疑问,GDPR 将最终影响那些可用游戏的质量和市场的多样性。
事实上,已经有些独立游戏因为支付合规开销过大而关停了,比如 Loadout,Super Monday Night Combat 和 Ragnarok Online。
管理第三方数据透明度
GDPR 还可以用于解决另一个问题,就是大多数应用都使用第三方服务来启动设备,这自然也影响到用户隐私,例如广告网络。
平均每个手机应用上的 SDK 数量是 18.5个。然而,许多 SDK 是像“黑盒子”一样在运行,开发商的应用中这些代码大运行目的都是未知的。
不仅如此,GDPR 还可以限制一些能够追踪用户行为和位置的第三方广告商,如果这些第三方不符合 GDPR 的规定,发行商和开发商就要为他们的行为负责任。
GDPR 中很关键的一部分是用户可以请求应用开发商删除第三方服务提供的所有数据。
许多应用开发商正在使用各类第三方服务及 SDK,来达到他们的目的,如广告、权值、用户获取度等。
大部分开发商的选择分为三类:与第三方公司合作,严格管理他们在欧盟的数据;与美国的供应商合作,因为它们受“Privacy Shield”(欧盟-美国隐私保护)的保护;提供模范条例。
这对美国的第三方服务公司而言也很重要,因为如果他们不花时间和精力去保证合规,就意味着应用开发商要关注符合规则的竞争,甚至要与一家在市场上未得到认可的广告网络创业公司合作。
最后,我们发现 GDPR 已经改变了我们着手管理应用投资组合、应用开发、与第三服务方关系和广告推广的方式。
它已然开始改变这个行业整体的图景,并将随时间流逝继续发挥作用。
对应用开发商和投资商而言,为了企业在数据安全和数据承诺上走得更远,对全方位考虑企业会涉及到的隐私问题是很关键的,同时还要为今后的几年继续发展可持续的交易和应用投资组合。