Hva vet mobilappen om deg?

Hvilke personopplysninger henter applikasjonene ut fra mobiltelefonen din – og hva får du vite om dette? Svaret er at mye kan hentes ut, men at du som bruker får vite lite.

I rapporten "Hva vet mobilappen om deg?" belyser vi hvordan mobilapper henter ut personopplysninger fra smarttelefoner, hvordan ansvarforsholdet mellom aktørene i markedet er og i hvor stor grad du som bruker appene blir informert om hva som skjer.

I rapporten konkluderer Datatilsynet med følgende:

  1. App-brukeren blir ikke i tilfredsstillende grad informert om opplysninger som samles inn om vedkommende, hva som er formålet med innsamlingen og hvordan opplysningene eventuelt brukes videre.
  2. Det fremstår som uavklart hvem som har ansvar for behandling av personopplysninger i applikasjonene.
  3. App-brukerens rett til innsyn i personopplysningene som behandles er vanskelig når det ikke fremkommer hvem som håndterer personopplysningene (hvem som er behandlingsansvarlig).
  4. Muligheten til å legge ut informasjon om hvordan appen håndterer personopplysninger i App Store eller Android Market, benyttes sjelden. Dersom dette i større grad hadde blitt gjort ville brukeren før installasjonstidspunktet hatt et bedre grunnlag til å ta en kvalifisert beslutning om å installere appen eller ikke.
  5. Muligheten til å legge ut informasjon i selve appen om hvordan den håndterer personopplysninger, benyttes sjelden. Det er verdifullt å legge ut informasjon også her slik at brukeren har den lett tilgjengelig også etter at applikasjonen er lastet ned. Dersom informasjonen utelukkende ligger i selve appen, vil imidlertid brukeren først informeres om at samtykke i forbindelse med nedlasting av appen er gitt – dette er feil rekkefølge.
  6. Muligheten til å legge ut informasjon om hvordan appen håndterer personopplysninger på nettsiden som app-ansvarlig råder over, benyttes sjelden. Dette er uheldig, ettersom en slik personvernerklæring ville økt tilgjengeligheten til informasjonen og fordi det ville bidratt til å synliggjøre hvem som er ansvarlig for appen. Det ville også ha klargjort hvilket lovverk (jurisdiksjon) appens håndtering av personopplysninger ligger inn under.