De toezichthouders willen appontwikkelaars verplichten een link naar hun privacyverklaring op te nemen in de appstore. Op deze manier kunnen consumenten goed geïnformeerd een keuze maken of zij aan de betreffende app hun persoonsgegevens willen afgeven, vóórdat zij de app downloaden.
De privacyautoriteiten, waaronder het College bescherming persoonsgegevens (CBP) schrijven dit in een brief aan de zeven appstores, waaronder Google Play en de Apple App Store. “Een appstore is dé plek waar men beslist een app wel of niet te downloaden. Appstores moeten hun verantwoordelijkheid nemen en appontwikkelaars verplichten op dit cruciale moment in de besluitvorming informatie te geven over de verwerking van persoonsgegevens”, aldus Jacob Kohnstamm, voorzitter van het CBP. “Alleen dan kunnen consumenten vrijelijk toestemming geven voor bijvoorbeeld het gebruik van foto’s of locatiegegevens”.
De informatie in een appstore speelt een belangrijke rol in het besluitvormingsproces van consumenten om een app wel of niet te downloaden. Consumenten lezen daar reviews en halen er technische informatie vóórdat ze de app downloaden. De internationale privacytoezichthouders roepen appstores nu op om het voor appontwikkelaars verplicht te stellen hier ook een link naar de privacy policy van de app aan te bieden. Een klant kan dan voordat de app zelfs maar op zijn toestel staat besluiten of hij het eens is met het verzamelen, gebruiken en doorgeven van zijn persoonsgegevens.
De oproep aan de appstores volgt op de resultaten van een App Sweep door het Global Privacy Enforcement Network (GPEN). Bij deze sweep is gekeken of en hoe apps hun klanten informeren over de verwerking van hun persoonsgegevens en of hier rechtsgeldig toestemming voor wordt gevraagd. Uit de sweep blijkt dat veel populaire apps toegang zochten tot grote hoeveelheden persoonsgegevens zonder duidelijk uit te leggen wat er met deze informatie gedaan zou worden. In totaal werden 1.211 apps onderzocht, waarvan 85% niet duidelijk aangaf hoe zij persoonsgegevens verzamelden, gebruikten en doorgaven.
Tijdens een bijeenkomst van de IAB Taskgroep Mobile kwam de noodzaak van een toestemmingsmechanisme voor het vergaren van persoonsgegevens in mobiele apps onlangs al aan de orde. Taskforce voorziter Diederick Ubels gaf aan te denken aan een opt-in verklaring. Gebruikers krijgen in de appstore dan een tekst te zien waarmee ze al dan niet accoord gaan. De toezichthouders zetten nu de nodige druk op deze verklaring. 'Doelstelling van de taskforce is om komend jaar een standaard te schrijven en vervolgens de publishers te laten beoordelen of ze de tekst en het moment van toestemming vragen op die manier zullen implementeren.
