| 14 марта 2013 г. — 7:50 PT
После расследований в отношении Google и других компаний, европейская группа надзора за конфиденциальностью, известная как Рабочая группа по статье 29, сегодня выпустила новые рекомендации для разработчиков мобильных приложений. Группа состоит из представителей органов ЕС по защите данных и конфиденциальности, и новые рекомендации распространяются на «всех других участников разработки и распространения приложений в соответствии с европейским законодательством о защите данных». Это означает, что могут быть затронуты App Store от Apple, Google Play и другие магазины приложений. По сообщению IDG News Service, Apple и другие владельцы мобильных платформ должны будут «внедрить механизмы сбора согласия в своих операционных системах при первом запуске приложения или при первой попытке приложения получить доступ к одной из категорий данных, которые оказывают существенное влияние на конфиденциальность».
«Настройки по умолчанию должны исключать любое отслеживание. Третьи стороны не должны обходить какие-либо механизмы, предназначенные для предотвращения отслеживания, как это часто происходит в настоящее время с механизмами «Не отслеживать», реализованными в браузерах», — говорится в документе Рабочей группы по статье 29.
Остальные рекомендации сосредоточены на ограничении объема данных, собираемых от пользователей, и группа отметила, что особое внимание было уделено приложениям, ориентированным на детей:
В среднем пользователь смартфона скачивает 37 приложений. Эти приложения способны собирать большие объемы личных данных с устройства, например, получая доступ к фотоальбому или используя данные о местоположении. «Это часто происходит без свободного и осознанного согласия пользователей, что приводит к нарушению европейского законодательства о защите данных», — заявил председатель Рабочей группы по статье 29 Якоб Консттамм.
Риски конфиденциальности мобильных приложений
Смартфоны и планшеты содержат большие объемы личной информации пользователей, такой как контактные данные, сведения о местоположении, банковские реквизиты, фотографии и видео. Кроме того, эти устройства могут записывать или фиксировать в реальном времени различные типы данных с множества датчиков, включая микрофоны, компасы или другие устройства, используемые для отслеживания перемещений пользователя. Хотя разработчики приложений хотят предоставлять новые и инновационные услуги, приложения могут представлять значительные риски для личной жизни и репутации пользователей смарт-устройств, если они не соблюдают законодательство ЕС о защите данных. Люди должны контролировать свои личные данные. Поэтому приложения должны предоставлять достаточную информацию о том, какие данные они обрабатывают, прежде чем это произойдет, чтобы получить значимое согласие. Слабая безопасность — еще один риск для защиты данных, который может привести к несанкционированной обработке персональных данных из-за тенденции к максимизации данных и гибкости целей, для которых собираются персональные данные, например, для «исследования рынка». Это увеличивает вероятность утечки данных.