De Dutch Dialogue Marketing Association (DDMA), de branchevereniging voor dialoogmarketing, heeft vorige week een checklist gepubliceerd waarin de bestaande regels (wet- en zelfregulering) van toepassing op mobile gebundeld worden. Doel van dit document is de juridische kennis over het vakgebied te vergroten. Aanleiding van dit alles is het bericht van de Artikel-29 werkgroep, een onafhankelijk advies- en overlegorgaan van de Europese privacytoezichthouders, dat veel apps niet voldoen aan de privacyrichtlijnen. In deze blog gaan we dieper in op de achtergronden van deze berichtgeving: waarom veel apps niet voldoen en waar dit aan ligt, de techniek of de regelgeving.
Apps en privacy
Centrale vraag in deze conclusie is of het niet voldoen aan de privacyrichtlijnen te wijten is aan onkunde van de ontwikkelaars, of aan onmacht door regels die opgelegd worden door platformaanbieders (Apple Appstore, Google Playstore, etc.). Volgens de Artikel-29 werkgroep kan privacyschending voorkomen worden door de gebruiker duidelijk en begrijpelijk te informeren wanneer zijn persoonlijke gegevens gebruikt worden door een app. Persoonlijke gegevens als GPS, contactenlijst, maar ook nummers als IMEI of een MAC-adres. Daarna dient er toestemming gevraagd te worden ingevolge de cookiewet (Artikel 11.7a Telecommunicatiewet), welke ook van toepassing is voor apps. Het informeren en toestemming vragen moet gebeuren voordat het apparaat gegevens aan de app doorspeelt.
Between the rock and a hard case
De oplossing voor het bovenstaande probleem kan in twee richtingen gezocht worden. Allereerst zouden ontwikkelaars van applicaties hun apps kunnen voorzien van meldingen en goedkeuringen, bijvoorbeeld middels een pop-up. Nadeel van deze oplossing is dat de dominante besturingssystemen waarvoor de apps ontwikkeld worden, dit vaak niet toelaten. Daarnaast is het toevoegen van een pop-up aan de app, niet bevorderlijk voor de gebruiksvriendelijkheid. Veel beter zou daarom zijn om de gebruikers te informeren en toestemming te vragen in de app store waar zij hun app downloaden.
Op weg naar betere oplossingen
In de Google Playstore wordt dit principe al ten dele toegepast, er wordt al aangegeven dat bepaalde apps toegang nodig hebben tot bepaalde functies van het toestel of gegevens van het toestel. Het is daarmee echter nog niet duidelijk waarom de app deze gegevens of functies nodig heeft. De huidige aanpak van Google is dus niet voldoende om privacyschending te voorkomen, daarvoor zou de functionaliteit uitgebreid moeten worden met het vragen van toestemming om gegevens of functies te gebruiken. De technische richtlijnen van Apple en Google laten dit echter vooralsnog niet toe. Daarmee lijkt het informeren van en toestemming vragen aan gebruikers een zaak die -in ieder geval voorlopig- door app-ontwikkelaars in een app moeten worden opgelost. De negatieve effecten (o.a. verminderde gebruiksvriendelijkheid) zorgt er naar mijn mening echter voor dat dit geen langdurige oplossing kan zijn. Onder invloed van de huidige opvattingen van Europese privacywaakhond zullen leveranciers van apparaten en appstores naar een betere oplossing moeten toewerken.
Voor meer informatie omtrent privacyschending, al dan niet in combinatie met mobiele applicaties, kunt u contact opnemen met itmgr.
