Az okostelefonok térhódításával egyre inkább előtérbe kerülnek a mobilalkalmazások használatának veszélyei, illetve az alkalmazásfejlesztők és készítők adathozzáférési jogainak kérdései. Az Európai Parlament és Tanács egy olyan munkacsoportot hozott létre, mely adatvédelmi állásfoglalásában ajánlásokat fogalmaz meg mind a gyártók, mind az alkalmazásfejlesztők részére.
Fókuszban a felhasználók tájékoztatása
„Elsődleges cél a felhasználók jobb tájékoztatása és figyelmük felhívása a mobilalkalmazásokban rejlő adatvédelmi veszélyekre, valamint az adathozzáférési jogokra. Az adatgyűjtési funkciónak például deaktiváltnak kell lennie és csak egyértelmű hozzájárulás alapján aktiválható” – tájékoztat Torsten Braner, a TaylorWessing e|n|w|c nemzetközi ügyvédi iroda partnere. A Munkacsoport többek között azt javasolja, hogy egy-egy alkalmazás első indításakor az alkalmazásba legyen integrálva egy, az adatgyűjtés lehetőségére vonatkozó kérdés vagy arra vonatkozó figyelmeztetés, hogy az alkalmazás megkísérelheti a személyes adatokhoz való hozzáférést. Számos szolgáltató már a telepítés előtt figyelmezteti a felhasználókat erre. A Munkacsoport javaslata alapján azonban ezen figyelmeztetéseket magának az alkalmazásnak is még egyszer meg kellene mutatnia.
Adatvédelem a mindennapi felhasználás során is
Az adatvédelmi biztosok tartalmi szempontból megkövetelik továbbá azt is, hogy minden alkalmazáshoz hozzá kell rendelni egy világos, érthető és könnyen elérhető adatvédelmi nyilatkozatot, valamint egy központi ügyfélszolgálatot. „A mindennapi használat során azonban pont ezzel összefüggésben gyakorlati problémákkal is szembe kell nézni” – mondja Torsten Braner. „Felmerül ugyanis a kérdés, hogy milyen nyelven készüljön az érthető és világos adatvédelmi nyilatkozat. Elegendő-e például egy angol nyelvű változat, vagy azt a felhasználó részére a saját nyelvén is elérhetővé kell tenni?” – vázolja a legalapvetőbb kérdéseket a közösségi jogász.
A hirdetők hozzáférési jogait is korlátozni kell
A fentiek mellett fontos, hogy minden felhasználót tájékoztasson a szolgáltató az esetleges adatkezelési hibákról az adatvédelmi irányelvben meghatározottak szerint. Végezetül pedig minden harmadik fél (pl. hirdetők) bármely nyomon követő beállítása alapértelmezett módon le legyen tiltva, és minden esetben csak a felhasználó hozzájárulása alapján kerüljenek ezen alkalmazások aktiválásra.
Adatvédelmi szempontból ezek az ajánlások nem bírnak jogi erővel, a „29. Cikk Munkacsoport“ állásfoglalásaival sokkal inkább a vonatkozó európai uniós adatvédelmi szabályok betartatását szorgalmazza – összegez a szakember.