Hvem er veilederen laget for?

Veilederen er først og fremst beregnet på deg som driver med apputvikling for mobile enheter som smarttelefoner eller nettbrett, men ikke nødvendigvis eier appen.

Den kan også være nyttig for utviklere av apper for andre enheter som anvender lignende teknologi, for eksempel smart-TV eller spillkonsoller. Veilederen vil også være nyttig for aktører som bestiller apper fra apputviklere (altså app-eiere som er behandlingsansvarlige).

Et typisk mobilt økosystem inneholder flere ulike komponenter; den mobile enheten, operativsystemet og diverse apper fra ulike leverandører. På sett og vis er det mobile økosystemet en videreutvikling av systemet som har blitt benyttet på datamaskiner i årevis. Det er likevel noen aspekter ved mobil teknologi som gjør at det er ekstra viktig å ivareta personvernet når man utvikler apper:

  1. Mobile enheter, som smarttelefoner og nettbrett, er bærbare, personlige, i hyppig bruk og som oftest slått på.
  2. Mobile enheter har som regel tilgang til forskjellige sensorer og data i enheten, for eksempel mikrofon, kamera og GPS-funksjoner, samt brukerdata, som e-post, tekstmeldinger og kontakter.
  3. Apper kan konfigureres på mange ulike måter, og det er ikke nødvendigvis klart for brukeren hvordan personopplysninger håndteres bak appens brukergrensesnitt.
  4. Mobile enheter har små skjermer, ofte med et berøringsbasert grensesnitt. Dette kan gjøre det mer utfordrende for apper å kommunisere personverninformasjon til brukerne på en effektiv måte.
  5. Forbrukernes forventning om at bruk og informasjon skal være enkel og lettlest kan medføre at utviklere ønsker å unngå at brukerne må forholde seg til omfattende avtaler og personvernerklæringer.

Brukerne vil stole mer på apper som klart og tydelig ivaretar deres personvern. Apper, som bruker personopplysninger på en måte som gjør brukerne usikre på hva som foregår eller hvorfor, kan risikere å bli avinstallert eller slettet.

Ved apputvikling, som ved all annen programvareutvikling, er det lettere å ivareta hensynet til personvern hvis det gjøres fra starten av, enn hvis det gjøres i etterkant. Å ta hensyn til personvernet fra starten av et utviklingsløp kalles innebygd personvern eller Privacy by Design. 

Denne veilederen ble utviklet av det britiske Information Commissioner’s Office i 2013. Innholdet er oversatt og tilpasset norske forhold av det norske Datatilsynet våren 2014.