Samtykkekrav ved installering af apps

22 april 2013

Et enkelt samtykke er ofte ikke tilstrækkeligt ved installering af apps. Brugeren skal give samtykke til både installeringen af apps og til håndtering af persondata. Det udtaler Artikel 29-gruppen, som er nedsat af EU vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger.

Mange apps kan installeres og benyttes ved blot at give et enkelt samtykke til installationen. Ofte vil de installerede apps indsamle store mængder data ved brug på telefoner og tablets. Det kan eksempelvis være brugerens geografiske placering eller personlige oplysninger, som brugeren har lagret på enheden.

Persondatadirektivet indeholder krav om, at brugeren giver samtykke til, at vedkommendes personoplysninger bliver indsamlet og håndteret. Samtykket skal være frivilligt, specifikt og informeret.

Ofte indeholder de betingelser, der godkendes af brugeren ved installationen, da også et samtykke til behandling af personoplysninger, men dette er meget sjældent tydeligt.

Ifølge Artikel 29-gruppen er det netop problemet vedrørende samtykket, at brugeren ikke i forbindelse med samtykket til installering af app’en giver tilstrækkeligt samtykke til, at brugerens personoplysninger bliver indsamlet og behandlet af blandt andet ejeren og udvikleren af app’en. Og førend der kan gives et samtykke, skal det være tydeligt for brugeren, at der indsamles og håndteres personoplysninger.

Det er ifølge Artikel 29-gruppen muligt, at samtykket indhentes sammen med samtykket til installationen, såfremt brugeren informeres herom.

Det er ifølge udtalelsen manglende klarhed og viden hos brugerne, der udgør den største trussel mod databeskyttelsen. Udtalelsen fokuserer derfor meget på, at brugerne skal informeres om dataindsamlingen i højere grad, end det er tilfældet nu.

På det store app-marked (der udkommer ca. 1.600 nye apps hver dag) har det tilmed betydning for databeskyttelsen, at der er mange aktører. Dette indebærer, at data flyttes mellem udviklere, ejere, butikker, operationssystemer osv.

For at sikre databeskyttelsen bedst muligt indeholder udtalelsen en række anbefalinger, som aktørerne forventes at følge ved indsamling og behandling af data. Eksempelvis anbefales udviklere af apps at begrænse indsamlingen af data til, hvad der er yderst nødvendigt for at opnå det tilsigtede formål. En lang række af anbefalingerne omhandler desuden informationskravet, herunder i forbindelse med samtykke.

Se hele Artikel 29-gruppens udtalelse her.

her.