Tech Blog
oktober 16, 2014

Hantera integritetsskyddsaspekterna redan vid framtagandet av nya IT-produkter!

Enligt en studie som baserats på över 1 200 mobilappar behandlar många app-tillverkare stora mängder personuppgifter utan att ge användarna tillräcklig information om hur uppgifterna hanteras.

Studien har genomförts av Global Privacy Enforcement Network (Gpen), som är ett internationellt samarbetsorgan som utgörs av dataskyddsmyndigheter från 39 länder (dock inte Sverige).

Nedan följer några av resultaten:

  • 85 % av de granskade apparna erbjöd inte tillräcklig information om hur personuppgifter samlas in, används och lämnas ut.
  • Användarna hade svårigheter att hitta ens grundläggande information om hur deras integritet hanterades av 59 % av apparna.
  • Nästan var tredje app tycktes göra överdrivet många förfrågningar om tillgång till ytterligare uppgifter (t.ex. geo-lokalisering).
  • 43 % av apparna hade misslyckats med att på ett funktionsenligt sätt anpassa informationen till en mobilskärm, antingen genom att tillhandahålla informationen i för liten text eller genom att gömma informationen i långa integritets-policier så att användarna behövde bläddrade ner flera sidor för att hitta den.

Simon Rice, gruppchef vid på den brittiska dataskyddsmyndigheten ICO, som var ett av de medverkande organen, kommenterade resultatet på följande sätt:

“Apps are becoming central to our lives, so it is important we understand how they work and what they are doing with our information. Today’s results show that many app developers are still failing to provide this information in a way that is clear and understandable to the average consumer.”

I studien framkom dock även positiva exempel. Bland annat erbjöd vissa appar grundläggande information om behandlingen, i kombination med länkar till mer detaljerad information. Andra goda exempel var information som var skräddarsydd för mobilformatet, möjligheter för användare att välja bort behandlingen och krav på föräldrars samtycke för behandling av minderårigas personuppgifter.

Att den snabba utvecklingen på app-marknaden medför nya risker ur ett integritetsperspektiv kommer dock inte som en total nyhet. Riskerna med personuppgiftshantering i appar lyftes fram av Artikel 29-gruppen redan i mars 2013.

De problem med att uppfylla reglerna som studien tyder på, belyser fördelen med att beakta integritetsaspekten redan vid framtagandet av nya produkter, något som är känt som privacy by design (läs mer här). Det är givetvis mer ineffektivt och tidskrävande att behöva ändra en IT-produkt och anpassa den efter de nya reglerna i efterhand än att se till att den är i linje med de kommande reglerna redan innan den implementeras.

Föregående inlägg

Nästa inlägg