Behandler appen din personopplysninger?

Bruk av personopplysninger reguleres av personopplysningsloven.

Personopplysninger er i loven definert som "opplysninger og vurderinger som kan knyttes til en enkeltperson".

Vær oppmerksom på at definisjonen omfatter mer enn bare den typen informasjon som vanligvis anses å utgjøre en tradisjonell identifikator, som en persons navn eller et portrettbilde. Et godt eksempel på dette, ved bruk av apper på mobile enheter, er unike enhetsidentifikatorer som for eksempel IMEI-nummeret. Selv om dette nummeret ikke navngir personen, faller det inn under definisjonen av personopplysninger dersom det kan knyttes til en enkeltperson eller en liten gruppe.

 


Eksempel


Du skal utvikle en app som har som formål å vise kart. Brukerne kan laste ned kartene til sine mobile enheter fra din sentrale server. Deretter kan kartene benyttes på de mobile enhetene uten nettverkstilgang.

Du tenker at det kan være nyttig å kartlegge hvilke brukere som laster de ulike kartene. Denne informasjonen kan brukes til å sende målrettede forslag til den enkelte bruker om hvilke andre kart de kan være interessert i.

Du vurderer å bruke følgende data for å identifisere dem som laster ned kartene: 

  1. enhetens IMEI-nummer
  2. MAC-adressen til enhetens trådløse nettverkstilkobling
  3. telefonnummeret tilknyttet den mobile enheten.

Du innser at alle disse identifikatorene kan utgjøre  personopplysninger, og for å gjøre det enkelt, bestemmer deg for å  unngå å bruke denne type informasjon.

I stedet velger du å innhente brukernes samtykke til bruk av funksjonen som sender ut kartforslag. Når en bruker samtykker til dette, tildeles han eller hun en unik og tilfeldig generert identifikator som brukes kun for denne appen. 


Selv om unike identifikatorer av denne typen i noen tilfeller ikke identifiserer en person, kan de helt klart gjøre det. De må dermed håndteres deretter, når du designer en app. Hvis du er usikker på om dataene du bruker samlet utgjør personopplysninger, vil det være enklere å behandle dem som personopplysninger fra starten av enn å måtte endre appen i ettertid.