S'aprova el primer dictamen de privacitat de les apps mòbils
S'analitzen la incidència i els riscos que plantegen per a la protecció de dades.
Les autoritats europees de protecció de dades han aprovat el primer dictamen conjunt sobre la privacitat en les aplicacions mòbils.És la primera llei sobre protecció de dades sobre les aplicacions mòbils, un terreny poc cobert per a la protecció d'usuaris (i dades) que dicta les obligacions que tenen els desenvolupadors i les altres persones que intervenen en el desenvolupament i distribució de les apps. Aquest nou Dictamen presta major atenció a la protecció d'aplicacions que usin els menors d'edat.
Les Autoritats recorden que el marc legal aplicable a qualsevol app dirigida als usuaris europeus és la Directiva de Protecció de Dades 95/46, en combinació amb la Directiva 2002/58/CE de Privacitat i Comunicacions Electròniques. En particular subratlla la necessitat d'obtenir el consentiment informat i previ de l'usuari.
Un recent estudi reflecteix que només el 61% de les 150 aplicacions més descarregades compta amb una política de privacitat. Pel que fa al consentiment, que constitueix la base jurídica per permetre que una empresa tracti les dades personals de l'usuari, les autoritats subratllen que sovint aquest es redueix a una casella de verificació que indica que l'usuari accepta els termes i condicions aplicables, sense oferir una opció que permeti rebutjar-les. Segons un estudi realitzat per GSMA, al 92% dels usuaris de apps els agradaria que se'ls oferís l'opció de triar a quines funcions de la seva terminal pot accedir l'aplicació i a quins no.
Aquest marc normatiu és aplicable amb independència d'on estigui situat el desenvolupador de l'aplicació o la tenda que la comercialitzi, a causa que aquests programes recorren a mitjans situats en la Unió Europea, com són els propis terminals dels usuaris.
Les botigues d'aplicacions reben més d'1.600 apps noves cada dia, i de mitjana, un usuari d'un smartphone es descarrega 37. Aquestes apps poden recopilar enormes quantitats de dades personals a través de l'accés, per exemple, a l'àlbum de fotos, a la llibreta d'adreces o a les dades de localització.
Riscos per a la privacitat
Les Autoritats destaquen el risc que per a la protecció de dades suposa l'elevat nombre d'agents que intervenen en l'ecosistema mòbil. Cadascun d'ells té una responsabilitat envers els seus usuaris en l'àmbit de la privacitat. Malgrat que els desenvolupadors d'aplicacions persegueixin l'objectiu d'oferir serveis nous i innovadors, és necessari tenir present que les seves apps poden plantejar importants riscos per a la vida privada dels usuaris de dispositius intel·ligents si no compleixen la legislació sobre protecció de dades de la UE.
Segons el parer del Grup, els usuaris han de poder controlar les seves pròpies dades personals. Per això, els desenvolupadors d'aplicacions han de proporcionar informació suficient sobre les dades que van a tractar abans de fer-ho, de manera que puguin obtenir un consentiment vàlid.
Gràcies a aquesta mesura, s'aclareix que l'usuari no ha d'enfrontar-se a una pantalla l'única opció de la qual és la de “Si, accepto”. També hauria de mostrar-se un botó que permetés cancel·lar la instal·lació. A més, l'usuari ha de poder conèixer a quina informació prodrà accedir el desenvolupador de la app abans d'instal·lar-la. En aquest sentit, les finalitats del tractament d'aquestes dades han d'estar ben definits i han de ser comprensibles per a un usuari mitjà, excloent-se els canvis sobtats en les condicions del servei.
El Dictamen destaca que el fet de fer clic en el botó ‘Instal·lar’ no implica necessàriament un consentiment vàlid per al tractament de dades personals si no va acompanyat de suficient informació, tant sobre les condicions d'aquest tractament com sobre el fet que en prémer ‘Instal·lar’ es presta el consentiment per tractar les dades en aquestes condicions.
Drets dels usuaris
El responsable del tractament de les dades ha d'informar sobre qui és, quines dades recopilarà, per a quins usos o finalitats, si aquesta informació serà cedida a tercers i la forma que té l'usuari per revocar el seu consentiment i cancel·lar les seves dades. El Dictamen subratlla que els usuaris d'aplicacions han de poder exercir els seus drets d'accés, rectificació, cancel·lació i oposició.
tags: apps seguretat privacitat
Ho vols compartir?
