Krav til mobilapplikasjonar

Europeiske datatilsynsstyresmakter (Artikkel 29-gruppa) stiller felles krav om tydelege ansvarsforhold, og reglar for utvikling og bruk av mobilapplikasjonar ("mobileapps").

Den felleseuropeiske fråsegna rettar seg mot dei som utviklar mobilapplikasjonar, app-butikkar, reklametilbydarar og produsentar av operativsystem og mobiltelefonar.

Bestillaren og utviklaran har ansvaret

Brukaren skal i størst mogeleg grad kunne ha kontroll med personopplysningar om seg sjølv. Brukaren må få informasjon i mobilapplikasjonen om kva slags opplysningar som blir samla inn via appen, til kva formål, og kven som er ansvarleg.

Dette er heilt nødvendig for at verksemda som skal behandle opplysningane skal kunne hevde å ha innhenta eit informert, uttrykkjeleg og frivillig samtykke frå brukaren. Krav om slikt samtykke er definert i den europeiske personvernlovgivninga.

Appane samlar inn store mengder personopplysningar

Ein smarttelefonbrukar lastar ned i gjennomsnitt 37 mobilapplikasjonar. Desse programma kan samle inn store mengder personlege data, for eksempel ved å ha tilgang til fotoalbumet, eller bruke data om kvar mobiltelefonen til eikvar tid er (lokasjonsdata). Dette skjer ofte utan eit informert og frivillig samtykke frå brukaren, noko som inneber eit brot på norsk og europeisk personvernlovgiving.

Smarttelefonar og nettbrett inneheld store mengder personopplysningar frå, og om brukaren. Dette gjeld for eksempel kontaktinformasjon (namn og adresser), lokasjonsdata, bank- og kredittkortopplysningar, bilete og videoar. I tillegg kan mobilapplikasjonane ta opp informasjon frå ei rekkje sensorar i mobilen, for eksempel kameraet, mikrofonen, kompasset, og ulike bevegelsessensorar. Alt dette kan nyttast til å spore kor vi er, og analysere kva vi gjer.