Az Európai Parlament és Tanács egy olyan munkacsoportot hozott létre, amely adatvédelmi állásfoglalásában ajánlásokat fogalmaz meg mind a gyártók, mind az alkalmazásfejlesztők részére. „Elsődleges cél a felhasználók jobb tájékoztatása és figyelmük felhívása a mobilalkalmazásokban rejlő adatvédelmi veszélyekre, valamint az adat-hozzáférési jogokra. Az adatgyűjtési funkciónak például deaktiváltnak kell lennie, és csak egyértelmű hozzájárulás alapján aktiválható” – tájékoztat Torsten Braner, a TaylorWessing e|n|w|c nemzetközi ügyvédi iroda partnere.
A munkacsoport többek között azt javasolja, hogy egy-egy alkalmazás első indításakor az alkalmazásba legyen integrálva egy, az adatgyűjtés lehetőségére vonatkozó kérdés vagy arra vonatkozó figyelmeztetés, hogy az alkalmazás megkísérelheti a személyes adatokhoz való hozzáférést. Számos szolgáltató már a telepítés előtt figyelmezteti a felhasználókat erre. A munkacsoport javaslata alapján azonban ezeket a figyelmeztetéseket magának az alkalmazásnak is még egyszer meg kellene mutatnia.
Adatvédelem a mindennapi felhasználás során is
Az adatvédelmi biztosok tartalmi szempontból megkövetelik továbbá azt is, hogy minden alkalmazáshoz hozzá kell rendelni egy világos, érthető és könnyen elérhető adatvédelmi nyilatkozatot, valamint egy központi ügyfélszolgálatot. „A mindennapi használat során azonban pont ezzel összefüggésben gyakorlati problémákkal is szembe kell nézni – mondja Torsten Braner. – Felmerül ugyanis a kérdés, hogy milyen nyelven készüljön az érthető és világos adatvédelmi nyilatkozat. Elegendő-e például egy angol nyelvű változat, vagy azt a felhasználó részére a saját nyelvén is elérhetővé kell tenni?” – vázolja a legalapvetőbb kérdéseket a közösségi jogász.
A fentiek mellett fontos, hogy minden felhasználót tájékoztasson a szolgáltató az esetleges adatkezelési hibákról az adatvédelmi irányelvben meghatározottak szerint. Végezetül pedig minden harmadik fél (pl. hirdetők) bármely nyomon követő beállítása alapértelmezett módon le legyen tiltva, és minden esetben csak a felhasználó hozzájárulása alapján aktiválják ezeket az alkalmazásokat .
Adatvédelmi szempontból ezek az ajánlások nem bírnak jogi erővel, a „29. Cikk Munkacsoport“ állásfoglalásaival sokkal inkább a vonatkozó európai uniós adatvédelmi szabályok betartatását szorgalmazza – összegez a szakember.
Az okostelefonok is veszélyben!
Mozgalmas negyedévet tudhatnak maguk mögött a kíberbűnözők. Először egy év eleji jelentésből hallhattunk az elmúlt öt év legnagyobb globális kiberkémkedési műveletének részleteiről, amely a Vörös Október nevet viselte. A kiberkémkedés támadásai célzottan kormányzati és diplomáciai szervezeteket és vállalatokat érintett szerte a világon. A munkaállomások mellett a Vörös Október képes volt ellopni a mobil- és USB eszközökön tárolt adatokat, valamint a helyi Outlook adatbázisok archívumának adatait is – derül ki a Kaspersky Lab negyedéves összegzéséből.
