Apputviklere pålegges å sørge for blant annet innhenting av tillatelse til å samle personopplysninger. (Bilde: Per Ervland)

Strenge krav til apputviklere

27 europeiske datatilsyn slår i bordet.

Europeiske personvernmyndigheter har i dag publisert en felles uttalelse – Opinion on apps on smart devices (pdf, 30 sider) – om ansvarsforhod og forpliktelser knyttet til utvikling og distribusjon av applikasjoner til smartmobiler og nettbrett, heter det i en pressemelding fra Datatilsynet.

I tillegg til utviklere, stiller de europeiske personvernmyndighetene krav til app-butikker og reklametilbydere, samt til leverandører av operativsystemer og mobilt utstyr. Det advares spesielt at prosessering av data samlet fra barns bruk av apper med tanke på markedsføring utgjør et lovbrudd, og at aldersgrensen for krav om innhenting av tillatelse fra innehaver av foreldreansvaret kan være opptil 18 år i noen EU-land.

Uttalelsen minner apputviklere om at de plikter å sørge for at appen må be om tillatelse før den begynner å samle opp eller plassere data, og at denne tillatelsen må gis på grunnlag av nøyaktig og detaljert informasjon om hva som samles inn, til hvilket formål og med hvilken begrunnelse. Samtidig advares det at tillatelse ikke legitimerer overdreven eller uforholdsmessig dataprosessering. Det skal oppgis hvor lenge data oppbevares. Det skal også oppgis hvor lenge en konto kan være inaktiv før all data slettes.

Appbutikker pålegges å håndheve reglene for håndtering av innsamlede data overfor både utviklere og eventuell tredje part.

Leverandører av operativsystemer og utstyr pålegges å oppdatere sine programmeringsgrensesnitt, sine regler og sine brukergrensesnitt for å sikre at pålegg om informert samtykke kan praktiseres etter hensikten. De pålegges også å sørge for at standardinnstillinger på plattform og utstyr er i samsvar med europeisk lovgivning om vern av personlige data, og bidra til å avverge muligheten for hemmelig overvåkning av brukere.

Til toppen