Het College Bescherming Persoonsgegevens heeft in samenwerking met Europese waakhonden (verenigd in de ‘Artikel 29 werkgroep’) aanbevelingen voor app ontwikkelaars gepubliceerd. Het document bevat eisen en aanbevelingen op gebied van privacy en security.
In februari heeft de Amerikaanse FTC ook al privacyrichtlijnen opgesteld waarin wordt beschreven hoe mobiele platforms, app ontwikkelaars en advertentienetwerken de privacy van mobiele gebruikers beter kunnen beschermen. Deze zijn echter vrijblijvend.
Mobiele apparaten en apps bevatten privacygevoelige data zoals contactgegevens, huidige lokatie, betaalgegevens, persoonlijke foto’s en video’s, en zelfs biometrische kenmerken (gezichtsherkenning). Deze gegevens zijn herleidbaar naar de gebruiker via een uniek IMEI, IMSI of UDID-nummer.
Mobiele apparaten en apps bevatten privacygevoelige data zoals contactgegevens, huidige lokatie, betaalgegevens, persoonlijke foto’s en video’s, en zelfs biometrische kenmerken (gezichtsherkenning). Deze gegevens zijn herleidbaar naar de gebruiker via een uniek IMEI, IMSI of UDID nummer.
In de praktijk blijken veel apps persoonsgegevens te gebruiken zonder toestemming van de eigenaar. Uit onderzoek uitgevoerd in 2012 bleek dat 40% van de 150 meest populaire apps geen privacyvoorwaarden hanteerde.
Het CBP adviseert om gebruikers zelf te laten bepalen hoe lang persoonlijke informatie mag worden bewaard. Ook moet een app altijd duidelijk vooraf toestemming vragen voor het verwerken van persoonsgegevens. Bij de vraag moet duidelijk worden uitgelegd waarom de gegevens nodig zijn, en hoe deze worden gebruikt. Bovendien is het alleen toegestaan om gegevens te verzamelen als deze noodzakelijk zijn voor de gewenste functionaliteit. Tenslotte moeten gebruikers hun toestemming weer kunnen intrekken, waarna alle verzamelde data moet worden verwijderd. Ook adviseert het CBP datalekken altijd te melden.
De meeste apps voldoen op dit moment niet aan deze richtlijnen.