JUSS OG SAMFUNN

Svært mange mobilapper er ikke klare for GDPR. For Android-utviklere er fristen bare ti dager unna

Mange mobilapper, i alle fall til Android, er ikke forberedt på de nye kravene som innføres i forbindelse med GDPR. Det gjelder ikke nødvendigvis appene på bildet.
Mange mobilapper, i alle fall til Android, er ikke forberedt på de nye kravene som innføres i forbindelse med GDPR. Det gjelder ikke nødvendigvis appene på bildet. Foto: <a href="https://www.flickr.com/photos/30478819@N08/31041424126">Marco Verch/Flickr</a>. <a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a>
Harald BrombachHarald BrombachNyhetsleder
22. jan. 2018 - 10:48

EUs nye personvernforordning, GDPR, og dermed også den nye personopplysningsloven i Norge, trer i kraft den 25. mai. Den berører alle virksomheter som opererer i et EU/EØS-land, for eksempel enhver leverandør av mobilapper som tilbys i disse landene.

I den forbindelse har israelske SafeDK undersøkt hvor godt forberedt mange mobilapper er, kort tid før de nye personvernkravene blir innført. Selskapet tilbyr tjenester og produkter knyttet til SDK-er (Software Development Kit) for mobilapper. I en fersk undersøkelse har selskapet undersøkt i hvilken grad et utvalg på noen hundre tusen Android-apper bruker slike SDK-er, og om SDK-ene aksesserer personopplysninger. Mange av SDK-ene er knyttet til annonsetjenester.

55 prosent gjenstår

I rapporten, som blant annet er omtalt av VentureBeat, går det fram at minst 55 prosent av appene som har blitt undersøkt, ikke er klare for GDPR. Dette i stor grad fordi SDK-ene de benytter, ofte samler inn personopplysninger. Det vanligste er posisjonsdata, oversikt over andre installerte applikasjoner, samt brukerens kontakter. Selv om SDK-ene er lagd av tredjeparter, er det app-leverandørene eller -utviklerne som er ansvarlige for personvernet til brukerne.

Andelen av Android-apper benytter SDK-er som aksesserer personopplysninger, fordelt på type personopplysning. <i>Illustrasjon: SafeDK</i>
Andelen av Android-apper benytter SDK-er som aksesserer personopplysninger, fordelt på type personopplysning. Illustrasjon: SafeDK

Med GDPR kreves det blant annet at app-leverandørene informerer brukerne om hvilke opplysninger som samles inn og hva det brukes til. Det kreves også at virksomhetene har rutiner som gjør at de kan etterkomme forespørsler fra brukerne om utlevering eller sletting av alle personopplysninger de har om denne brukeren. 

Bare ti dager igjen

Den 25. mai er ikke lenge til, men for utviklere av Android-apper er fristen egentlig mye nærmere. For Google innfører nye restriksjoner allerede den 1. februar. Denne datoen ble kunngjort av Google den 1. desember.

Restriksjonene til Google handler i stor grad om at apper som benytter personopplysninger, må be om brukerne samtykke til å gjøre dette. Ikke minst gjelder dette dersom opplysningene brukes i sammenhenger som ikke er direkte knyttet til funksjonaliteten til appen. 

Ifølge Google kan Android-brukere bli møtt med en advarsel fra Google Play Protect dersom de forsøker å installere eller starte en app som ikke overholder de nye kravene. I tillegg vil Google Safe Browsing kunne advare brukerne dersom de med Chrome besøker websider som leder til slike apper.

Også i Norge: Få bedrifter forberedt på ny personvernlov

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.