Opsang til app-udviklerne: Stop så med at gøre dette

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Alt for mange apps opsamler helt unødvendige data om brugernes smartphone

Sådan skriver Forresters-analytiker Marta Benneth i et blogindlæg, hvor hun blandt andet henviser til en artikel om problemstillingen hos vores kolleger på Computerworld i Tyskland.

Det kan eksempelvis være opsamling af lokations-data, der er tale om, men data-indsamlingen går meget længere end det.

Marta Benneth skriver, at der naturligvis er forskellige holdninger til, hvad der er unødvendigt - brugeren af app'en kan mene én ting, leverandøren noget andet.

"Problemet er, at jeg ikke ved det, og at jeg ikke har et valg, hvis jeg ønsker at bruge app'en. Fra et forbrugerperspektiv er det ikke en tilfredsstillende situation; jeg vil endda gå så langt som at kalde det uacceptabelt."

Det kan blive konsekvensen

Marta Benneth tilføjer, at udviklerne - hvis de ikke frivilligt begrænser dataindsamlingen - risikerer en langt mere streng lovgivning på området fremadrettet.

Hun mener, at der grundlæggende kan være tre grunde til, at så mange apps er designet til at opsamle så mange informationer.

- At man bevidst gør det af kommercielle grunde.

- At man gør det bevidst, bare fordi man kan.

- At man gør det, fordi man er ligeglad og simpelthen bare efterligner de andre apps. 

"Og her taler vi ikke bare en enheds-data (OS og version, sprog, serienummer, lokation, tider, accelerometer data og så videre); nogle apps sender også personlig information, inklusiv indhold fra adressebogen, uden at brugeren er klar over det," skriver Marta Benneth fra Forrester.

Følg nu disse guidelines

Hun peger på, at selv om det endnu er begrænset, hvor meget forbrugerne har brokket sig over dette, skyldes det formentlig først og fremmest, at de ikke er klar over, hvor omfattende data-indsamlingen er.

Hendes anbefaling er derfor, at udviklerne begynder at følge nogle af de privacy-guidelines, der er på området - eksempelvis GSMA's "Privacy design guidelines for mobile applications".

"Ja, det er rigtigt, at nogle af principperne måske nok kan se ud til at være i konflikt med organisationens umiddelbare kommercielle mål. Men jeg vil argumentere for, at det er bedre at finde frem til en konsensus-præget og transparent måde at adressere denne type data-indsamling på, end det er at risikere, at der bliver slået ned regulatorisk."

Læs også:

Disse apps kan virksomheden (måske) ikke leve uden