Artikel top billede

Klar besked: Sådan kan apps indsamle data om dig

Apps på smartphones og tablets indsamler data om dig og din device i stor stil. Her kan du se, hvordan dataindsamlingen kan foregå.

En Forresters-analytiker kom tidligere på ugen med lidt af en opsang til app-udviklerne, der ifølge analytikeren nærmest selv beder om at blive underlagt regulering, når de lader deres apps opsamle en væld af informationer fra brugernes devices - og ofte uden at brugerne ved af det.

"Og her taler vi ikke bare en enheds-data (OS og version, sprog, serienummer, lokation, tider, accelerometer data og så videre); nogle apps sender også personlig information, inklusiv indhold fra adressebogen, uden at brugeren er klar over det," skriver Marta Benneth fra Forrester.

"... jeg vil argumentere for, at det er bedre at finde frem til en konsensus-præget og transparent måde at adressere denne type data-indsamling på, end det er at risikere, at der bliver slået ned regulatorisk."

Men for en app-udvikler kan det godt være svært at finde ud af, hvor grænsen så helt præcis bør på.

For opsamlingen af data tjener jo også et formål: eksempelvis at kunne gøre app'en lettere at bruge, når den kender brugerens fysiske placering.

Data kan misbruges

Et sted, man kan søge svar på dilemmaet, er hos GSM Association (GSMA), der organiserer teleselskaberne og andre virksomheder i telebranchen.

GSMA har udgivet guidelines til, hvordan man udvikler apps, der ikke bryder med grundlæggende privacy-principper.

GSMA peger på, at der over de seneste år er blevet skabt et meget dynamisk, mobilt økosystem med innovative applikationer og services.

"Meget af dette afhænger af real-tids-adgang og brug af personlig information, der ofte overføres globalt imellem applikationer, enheder og virksomheder."

"Mens disse muligheder er en drivkraft for innovative forretningsmodeller og personaliseringen af applikationer og services, så kan det også anvendes til ondsindet og skjult adgang til brugerens personlige information."

Sådan lyder anbefalingerne

Med udgangspunkt i det dilemma kommer GSMA i den 32 siders lange rapport med en række anbefalinger til, hvordan brugerne kan hjælpes ved en høj grad af åbenhed. De skal blandt andet have svar på:

- Hvem indsamler og anvender deres personlige information?

- Hvorfor anvendes personlig information?

- Hvilke personlige informationer bliver delt og med hvem og af hvilke grunde?

"Brugerne skal have nok informationer til at kunne foretage et kvalificeret valg om, hvorvidt de ønsker at bruge en applikation og konsekvenserne af at gøre det," skriver GSMA.

Tre klare anbefalinger

Kort fortalt mener GSMA, at man som udvikler skal:

"Være transparent: Fortæl brugerne, hvem du er, hvilke personlige informationer, du kræver, hvad du vil gøre med dem, og hvem du har tænkt dig at dele det med (og hvorfor!) - men lad være med at overdænge dem med advarsler."

"Hjælp brugerne med at håndtere deres privacy: Gør dem opmærksomme på en applikations standard-indstillinger for privacy."

"Gør det let for brugerne at forstå valg og mekanismer til at styre deres privacy: Gør det let, ikke svært - det vil de kunne lide dig for."

Du kan i GSMA-retningslinjerne læse, hvordan du helt konkret skal implementere og informere om eksempelvis brugen af lokations-data, data til reklamer og data til sociale netværk.

Se dokumentet på 32 sider her.

Læs også:

Opsang til app-udviklerne: Stop så med at gøre dette

Her er app-udviklernes foretrukne platforme

Sådan tjener du penge på trods af hård konkurrence

Kæmpe overblik: Her er den store mobil-krig i 2014

Disse apps kan virksomheden (måske) ikke leve uden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere