Attorney general i California,Kamala D. Harris. Her i forbindelse med et arrangement i Santa Barbara i oktober 2011. (Bilde: State of California Department of Justice)

Mobilapps pålegges å opplyse om persondata

Global avtale inngått med de største aktørene.

Stadig vekk kommer det rapporter om mobilapplikasjoner som krenker brukernes personvern ved å ta i bruk brukerne personlige data på måter som i alle fall ikke blir meddelt brukeren før applikasjonen er tatt i bruk, og ofte ikke etterpå heller. Den populære Path-applikasjonen til iOS er blant de nyeste eksemplene på dette.

Uavhengig av hva Apple og andre plattformeiere selv tar initiativ til å gjøre for å sikre applikasjonsbrukernes personvern, kunngjorde Kamala D. Harris, «attorney general» og dermed øverste justismyndighet i delstaten California, at hun har utformet en avtale om personvernprinsipper som hun har fått både Amazon, Apple, Google, Hewlett-Packard, Microsoft og Research In Motion til å undertegne. Selv om avtalen juridisk sett bare er forankret i Californias «Unfair Competition Law and/or False Advertising Law», omtaler hun den som en «global avtale». Uansett, i praksis vil etter alt å dømme være til fordel for brukere av mobilapplikasjoner globalt.

Obligatorisk personvernerklæring

Avtalen innebærer at applikasjonsmarkedsplassene til de seks selskapene skal innføre og håndheve en ordning hvor leverandørene av alle applikasjoner skal oppgi personvernpolicyen til applikasjonen allerede på den siden i markedsplassen hvor applikasjonen beskrives. Dermed vil potensielle brukere kunne få vite hvordan applikasjonensleverandørene samler inn, bruker og deler personlig informasjon, allerede før applikasjonen lastes ned og tas i bruk.

Leverandører som ikke følger personvernreglene de selv oppgir, vil kunne tiltales for lovbrudd i California.

Avtalen innebærer også at plattformeierne underviser utviklere om deres forpliktelser til å respektere forbrukernes personvern og hvilken informasjon personvernerklæringen bør inneholde. Plattformeierne skal også sørge for at brukerne gis verktøy for å rapportere om applikasjoner som ikke følger personvernreglene. Selskapene forplikter seg også til å implementere rutiner for å behandle slike rapporter.

Det er ikke oppgitt noen tidsfrist for implementering av avtalen, men Kamala D. Harris skal innen seks måneder innkalle de seks avtalepartnerne til et møte for å bedømme personvernet i mobilmarkedet. Selve avtaleteksten er tilgjengelig her.

Et spørsmål som ikke er besvart nå, er hva aktørene vil gjøre med eksisterende applikasjoner dersom leverandørene av disse ikke får på plass en personvernerklæring innen en eventuell tidsfrist.

Venter enorm vekst

Ifølge pressemeldingen er det mer enn 50 000 ulike leverandører av de forskjellige mobilapplikasjonene som i dag tilbys de ledende plattformene. Apple App Store inneholder nesten 600 000 ulike applikasjoner, mens Android Market inneholder omtrent 400 000. Til sammen har disse applikasjonene blitt lastet ned mer enn 35 milliarder ganger.

Harris viser til prognoser som estimerer en kraftig vekst i distribusjonen av slike applikasjoner i årene som kommer. Innen 2015 ventes det at det vil bli lastet med 98 milliarder mobilapplikasjoner i året, og at omsetningen i dette markedet vil vokse fra dagens 6,8 milliarder dollar til 25 milliarder dollar innen fire år.

Samtidig skal en nylig undersøkelse ha vist av bare 5 prosent av alle applikasjonene har en personvernpolicy.

    Les også:

Til toppen