Apps zijn kleine softwareprogramma’s voor smartphones en tablets die bedoeld zijn om het leven makkelijker maken. Dagelijks groeit het aanbod van voor consumenten beschikbare apps met meer dan 30.000 stuks.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Verwerking persoonsgegevens
Door het gebruik van apps worden grote hoeveelheden persoonsgegevens verzameld. Denk hierbij aan persoonsgegevens als; locatiegegevens, foto’s, video’s, wachtwoorden, creditcardgegevens en e-mailadressen. In voorkomende gevallen blijken deze persoonsgegevens niet alleen te worden gebruikt om het gebruik van de App mogelijk te maken. De persoonsgegevens worden tevens gebruikt voor doeleinden die niet bekend (en gewenst) zijn door gebruikers.
WhatsApp
De meest bekende (en wellicht ook meest gebruikte) app, WhatsApp, is begin vorig jaar door het College Bescherming Persoonsgegevens (‘CBP’) onder de loep genomen. Het CBP kwam na een gezamenlijk onderzoek tot de conclusie dat het Amerikaanse bedrijf WhatsApp Inc zich niet aan de Nederlandse privacy regels hield. Gegevens van inactieve gebruikers werden te lang bewaard en de beveiliging van persoonsgegevens liet te wensen over. Zo bleken berichten niet goed versleuteld zodat zij gemakkelijk te onderscheppen waren. Daarnaast bleek na installatie van de app – zonder voorafgaande ondubbelzinnige toestemming van de gebruiker daartoe – toegang gegeven te worden tot de gehele telefoonlijst van de gebruiker. Deze gegevens werden vervolgens door WhatsApp Inc bewaard. In de nieuwe versie van WhatsApp zijn de meeste bezwaren verholpen. Het CBP onderzoekt nog of er reden is tot nader handhavend optreden.
Voor het gevoel het meest heikele punt, het verplicht delen van het volledige elektronische adresboek, lijkt op basis van het persbericht van het CBP van begin dit jaar, nog niet opgelost. WhatsApp gebruikers moeten er in dat geval op bedacht zijn dat ook de contacten gedeeld worden die geen WhatsApp gebruiken. Wie op zijn zakelijke mobiele telefoon WhatsApp installeert moet zich realiseren dat WhatsApp toegang geeft tot al zijn zakelijke contacten, zonder dat deze contacten daar zeggenschap over hebben. Ik denk dat de meeste App-gebruikers hierbij niet stil hebben gestaan toen zij de app installeerde.
Toenemend besef privacy inbreuken
Verschillende organisaties hebben hun zorgen geuit over de waarborging van de privacy in relatie tot het gebruik van apps. De Europese toezichthouders die zijn verenigd in de Artikel 29 Werkgroep wijzen in hun opinie van februari van dit jaar op het feit dat app-gebruikers onvoldoende geïnformeerd worden over wat er met hun persoonsgegevens gebeurd. Ook voldoen gegevensverwerkingen vaak niet aan het toestemmingsvereiste uit de Wet bescherming persoonsgegevens (‘Wbp’). De Artikel 29 Werkgroep wijst erop dat gebruikers een geïnformeerd besluit moeten kunnen nemen over de voorgenomen verwerking van persoonsgegevens. Daarnaast moet de toestemming ‘vrij, specifiek en een op informatie berustende wilsuiting’ zijn. De vereiste toestemming kan niet verkregen worden door het (laten) aanvinken van uitgebreide algemene voorwaarden en moet ingetrokken kunnen worden, aldus de Europese toezichthouders. Ook Minister Kamp wijst in antwoord op gestelde Kamervragen over dit onderwerp op de vereiste toestemming van de eindgebruiker. Hij stelt dat organisaties bij het aanbieden van een app transparant moeten zijn over de voorgenomen verwerking van persoonsgegevens. De Amerikaanse toezichthouder, FTC, pleitte eerder dit jaar voor de implementatie van een “do-not-track” functie in apps, die ervoor moet zorgen dat gebruikers hun persoonsgegevens kunnen afschermen.
Warsaw declaration on the “Appification of society”
Onlangs is tijdens het 35ste Internationale Privacy congres van 52 wereldwijde privacy toezichthouders in Warschau gesproken over de zogenaamde “Appification of society”, het snel groeiende gebruik van apps en de (groeiende) privacy problematiek in dit verband. De toezichthouders zijn het erover eens dat app-gebruikers de volledige controle moeten behouden over hun persoonsgegevens. Om dat te bewerkstelligen dient volgens hen al bij de ontwikkeling van apps rekening te worden gehouden met de waarborging van de privacy van potentiële gebruikers. Ook op de providers van besturingssystemen (zoals Google en Apple) rust een zekere verantwoordelijkheid nu zij controle hebben over de platforms waarop de apps ‘draaien’.
In de verklaring van de conferentie benadrukken de toezichthouders hun eigen rol om misbruik van persoonsgegevens te voorkomen. Het is de taak van de toezichthouders om zowel onder de actoren in de industrie als bij App-gebruikers het bewustzijn creeëren. ‘It is not our task to spoil the fun apps can offer to their users, but misuse of personal data has to be prevented.’ Om deze missie meer handen en voeten te geven, heeft de vergadering van de toezichthouders een aantal resoluties aangenomen. Deze betreffen o.a. de invoering van een speciaal protocol ter waarborging van fundamentele privacyrechten, het streven naar een betere standaard voor zeggenschap van de gebruiker en de vastlegging van het initiatief voor actievere samenwerking van de toezichthouders in internationaal verband.
Voor aanbieders van apps verdient het aanbeveling om bij de ontwikkeling van apps rekening te houden met de bezwaren van de toezichthouders en hierop in een zo vroeg mogelijk stadium te anticiperen.