Apper gir for dårlig informasjon

Brukerne godtar for mye. De må bli mer kritiske til appers tilgang til opplysninger. Det er to av funnene fra en internasjonal undersøkelse Datatilsynet har deltatt på.

To tredeler av alle apper ber om tilgang til personopplysninger, men informerer ikke om hva opplysningene skal brukes til og hvorfor. 

De to siste årene har Global Privacy Enforcement Network, som er en sammenslutning av personvernmyndigheter over hele verden, organisert en årlig personvernsveip. I år var det appenes tur. Datatilsynet deltok i sveipet sammen med 25 andre land. I løpet av en dag sjekket eller sveipet vi 72 apper for å finne ut hvilke personopplysninger de ber om tilgang til og hvor god informasjon brukene får om disse tilgangene.

Uforståelige tilganger

45 prosent av apper som ber om tilgang til informasjon, ber om tilganger vi ikke forstår hvorfor de trenger. De fleste apper er avhengig av tilgang til ulike typer informasjon om brukerene for å kunne tilby sin tjeneste. Et eksempel på dette kan være en kart-app. For å kunne vise deg veien fra der du er nå til et stedet du ønsker å dra til, må appen ha tilgang til din lokasjon. Hvis kart-appen derimot ber om tilgang til kalenderen din, bør du stille spørsmål med hvorfor den trenger denne tilgangen.

Må vite hvilken tilgang de gir

For at en bruker skal kunne gjøre et bevisst valg om å dele personopplysningene sine med en app, må brukerene vite hvilke opplysninger som samles inn og hvordan de brukes. Hvis de ikke får god nok informasjon, vil de ikke kunne forstå hvilke konsekvenser det kan få for personvernet deres å dele disse opplysningene.

For dårlige personvernerklæringer

Et av stedene brukerne skal kunne finne informasjon om hvordan appen behandler personopplysningene er i virksomhetens personvernerklæring. Resultatet av sveipet viser at kun 38 prosent av appene som lenker til en personvernerklæring fra appbutikken eller har en slik på sine nettsider, beskrev i denne hva appen gjør. De andre erklæringene informerer generelt om virksomhetens bruk og deling av personopplysninger. Ofte er det mest informasjon knyttet til bruk av virksomhetens nettsider.

Dette er et nedslående funn som viser at noen av de som er ansvarlige for apper bruker generelle personvernerklæringer som en lettvint måte å unngå å gi brukerne god nok informasjon. Ved å sørge for å lage gode personvernerklæringer kan de appansvarlige gi brukene informasjonen som er nødvendig for å gjøre et bevisst valg. Dette kan også bidra til å bygge tillit til de appansvarliges behandling av brukernes personopplysninger. 

Appindustrien må bli bedre på personvern

31% av alle appene vi har sveipet ber om tilganger vi ikke forstår at de trenger for å kunne levere tjenesten den tilbyr. Vi mener derfor det er på tide at appindustrien gjør noe for å bedre dagens situasjon. De som er ansvarlige for en app må sørge for å bygge tillit hos brukerne.  Apper skal fortelle brukerne hvorfor de ulike tilgangene er nødvendige og hvordan opplysningene brukes.

De som utvikler apper må sørge for å utvikle apper som tar hensyn til brukernes personvern for eksempel ved at de ikke samler inn mer informasjon enn nødvendig. Utviklerne må også sørge for best mulig sikkerhet for opplysningene som samles inn.

Veileder for apputviklere

I forbindelse med sveipet i mai lanserte vi veilederen Personvern for apputviklere.

Den er hentet fra personvernmyndighetene i Storbritannia og gir råd om hva utviklere må tenke på når de utviker apper. I tillegg har den praktiske eksempler på hvordan en kan utvikle personvernvennlige apper.

Råd til brukere av apper:

  1. Bruk apper, men vær kritisk til hvilke apper du installerer. Finn ut hvem som er ansvarlig for appen og hvilken informasjon den trenger. Still spørsmål til hvorfor de trenger tilganger du ikke forstår at appen trenger.
  2. Gå gjennom appene dine med jevne mellomrom. Hvis du har apper du ikke bruker bør du avinstallere dem.
  3. Sørg for å oppdatere appene dine. En app som ikke er oppdatert kan ha sikkerhetshull det er mulig å utnytte.