Brukerne bør bli mer kritiske til appers tilgang til opplysninger

2/3 av alle apper ber om tilgang til personopplysninger, men informerer ikke om hva opplysningene skal brukes til og hvorfor.

De to siste årene har Global Privacy Enforcement Network, som er en sammenslutning av personvernmyndigheter over hele verden, organisert en årlig personvernsveip. Datatilsynet deltok i sveipet sammen med 25 andre land. I løpet av en dag ble 72 apper sjekket for å finne ut hvilke personopplysninger de ber om tilgang til og hvor god informasjon brukene får om disse tilgangene.

45% av apper som ber om tilgang til informasjon, ber om tilganger vi ikke forstår hvorfor de trenger. De fleste apper er avhengig av tilgang til ulike typer informasjon om brukerene for å kunne tilby sin tjeneste. Et eksempel på dette kan være en kart-app. For å kunne vise deg veien fra der du er nå til det stedet du ønsker å dra til, må appen ha tilgang til din lokasjon. Hvis kart-appen derimot ber om tilgang til kalenderen din, bør du stille spørsmål med hvorfor den trenger denne tilgangen.

For at en bruker skal kunne gjøre et bevisst valg om å dele personopplysningene sine med en app, må brukerene vite hvilke opplysninger som samles inn og hvordan de brukes. Hvis de ikke får god nok informasjon om dette, vil de ikke kunne forstå hvilke konsekvenser det kan få for personvernet deres å dele disse opplysningene.

De som utvikler apper må sørge for å utvikle apper som tar hensyn til brukernes personvern for eksempel ved at de ikke samler inn mer informasjon enn nødvendig. Utviklerne må også sørge for best mulig sikkerhet for opplysningene som samles inn.

Kilde: Datatilsynet

 

NorSIS anbefaler:

  • Hvis nettbrettet/smarttelefonen eies av arbeidsgiver, sjekk om arbeidsgiver har satt begrensninger på hvilke applikasjoner som kan installeres.
  • Ofte er det også et problem at applikasjoner ber om for mange rettigheter. Dette er noe som må vurderes basert på hver enkelt applikasjon. Det har vært flere tilfeller av trojanere til mobiltelefoner som spres via applikasjoner som ser troverdige ut.
  • Alle applikasjoner bør oppdateres, slik at siste versjon brukes, og man fjerner sårbare programmer man ikke lenger bruker og dermed minsker mulighetene for angrep.

 

Les mer:

Last ned sveip rapporten fra Datatilsynet her

Publisert: 29. oktober 2014

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.