Artikel top billede

Klar besked: Sådan kan apps indsamle data om dig

Apps på smartphones og tablets indsamler data om dig og din device i stor stil. Her kan du se, hvordan dataindsamlingen kan foregå.

En Forresters-analytiker kom tidligere på ugen med lidt af en opsang til app-udviklerne, der ifølge analytikeren nærmest selv beder om at blive underlagt regulering, når de lader deres apps opsamle en væld af informationer fra brugernes devices - og ofte uden at brugerne ved af det.

"Og her taler vi ikke bare en enheds-data (OS og version, sprog, serienummer, lokation, tider, accelerometer data og så videre); nogle apps sender også personlig information, inklusiv indhold fra adressebogen, uden at brugeren er klar over det," skriver Marta Benneth fra Forrester.

"... jeg vil argumentere for, at det er bedre at finde frem til en konsensus-præget og transparent måde at adressere denne type data-indsamling på, end det er at risikere, at der bliver slået ned regulatorisk."

Men for en app-udvikler kan det godt være svært at finde ud af, hvor grænsen så helt præcis bør på.

For opsamlingen af data tjener jo også et formål: eksempelvis at kunne gøre app'en lettere at bruge, når den kender brugerens fysiske placering.

Data kan misbruges

Et sted, man kan søge svar på dilemmaet, er hos GSM Association (GSMA), der organiserer teleselskaberne og andre virksomheder i telebranchen.

GSMA har udgivet guidelines til, hvordan man udvikler apps, der ikke bryder med grundlæggende privacy-principper.

GSMA peger på, at der over de seneste år er blevet skabt et meget dynamisk, mobilt økosystem med innovative applikationer og services.

"Meget af dette afhænger af real-tids-adgang og brug af personlig information, der ofte overføres globalt imellem applikationer, enheder og virksomheder."

"Mens disse muligheder er en drivkraft for innovative forretningsmodeller og personaliseringen af applikationer og services, så kan det også anvendes til ondsindet og skjult adgang til brugerens personlige information."

Sådan lyder anbefalingerne

Med udgangspunkt i det dilemma kommer GSMA i den 32 siders lange rapport med en række anbefalinger til, hvordan brugerne kan hjælpes ved en høj grad af åbenhed. De skal blandt andet have svar på:

- Hvem indsamler og anvender deres personlige information?

- Hvorfor anvendes personlig information?

- Hvilke personlige informationer bliver delt og med hvem og af hvilke grunde?

"Brugerne skal have nok informationer til at kunne foretage et kvalificeret valg om, hvorvidt de ønsker at bruge en applikation og konsekvenserne af at gøre det," skriver GSMA.

Tre klare anbefalinger

Kort fortalt mener GSMA, at man som udvikler skal:

"Være transparent: Fortæl brugerne, hvem du er, hvilke personlige informationer, du kræver, hvad du vil gøre med dem, og hvem du har tænkt dig at dele det med (og hvorfor!) - men lad være med at overdænge dem med advarsler."

"Hjælp brugerne med at håndtere deres privacy: Gør dem opmærksomme på en applikations standard-indstillinger for privacy."

"Gør det let for brugerne at forstå valg og mekanismer til at styre deres privacy: Gør det let, ikke svært - det vil de kunne lide dig for."

Du kan i GSMA-retningslinjerne læse, hvordan du helt konkret skal implementere og informere om eksempelvis brugen af lokations-data, data til reklamer og data til sociale netværk.

Se dokumentet på 32 sider her.

Læs også:

Opsang til app-udviklerne: Stop så med at gøre dette

Her er app-udviklernes foretrukne platforme

Sådan tjener du penge på trods af hård konkurrence

Kæmpe overblik: Her er den store mobil-krig i 2014

Disse apps kan virksomheden (måske) ikke leve uden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere