Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Aplicațiile de urmărire a locației “încalcă legislația europeană privind protecția datelor”

2016-05-17

Un studiu, ce a vizat termenele și condițiile a 20 de aplicații, realizat de către Consiliul Consumatorului din Norvegia a constatat că trei aplicații de urmărire a locației pot încălca legislația europeană privind protecția datelor.

Într-o plângere oficială trimisă către Autoritatea Norvegiană pentru Protecția Datelor, grupul de advocacy al consumatorilor a evidențiat faptul că o aplicație de urmărire a locației pentru fitness din SUA, Runkeeper, reprezintă un motiv de îngrijorare.

Studiul, realizat de un centru de cercetare independent SINTEF, a constatat că instrumentele de urmăririle ale aplicației, transmit date personale, cum ar fi locația, nivelul de fitness și obiceiurile de fitness, către o terță parte, atunci când nu este în uz.

Consiliul Consumatorului din Norvegia a identificat această colectare a datelor ca fiind ilegală în conformitate cu legislația europeană, deoarece nu solicită consimțământul utilizatorului pentru a-i fi utilizate datele în acest mod.

În plus, Consiliul citează directiva UE care atestă faptul că datele cu caracter personal pot fi colectate numai cu condiția ca acestea să fie rezonabile și relevante pentru a furniza serviciul.

Plângerea menționează că “[Runkeeper] solicită în mod nejustificat permisiuni vaste ce pot fi comparate cu accesul necesar efectiv pentru a furniza serviciul … Nu înțelegem necesitatea de a obține astfel de informații cu privire la locație, în scop funcțional și ne întrebăm dacă acest lucru este în conformitate cu normele de limitare a scopului”.

În plus față de colectarea datelor în mod ilegal, SINTEF a observat că aplicațiile păstrează informațiile personale ale utilizatorilor săi odată ce aplicația a fost ștearsă, chiar și atunci când utilizatorul își închide contul, fapt ce nu este prevăzut în mod explicit undeva în politica de confidențialitate a aplicației sau a termenelor de utilizare.”

“Conform directivei privind Protecția Datelor, operatorii trebuie să limiteze durata de timp în care păstrează și prelucrează datele cu caracter personal”, a declarat Consiliului Consumatorului din Norvegia.

“Datele pot fi păstrate atâta timp cât sunt relevante. Prin urmare, aplicațiile precum Runkeeper nu ar trebui să continue să stocheze date cu caracter personal mult timp după ce un utilizator a oprit utilizarea serviciului sau când utilizatorul a solicitat eliminarea contului.”

Consiliul Consumatorului a recunosc faptul că pentru o companie americană care nu are filiale în UE, capacitatea Autorității pentru Protecția Datelor este limitată în a impune sancțiuni furnizorului de aplicații FitnessKeeper Inc.

Cu toate acestea, Consiliul indică faptul că Runkeeper, precum și alte aplicații, sunt utilizate pe scară largă în Europa și sunt comercializate în mod specific pentru un public european, ceea ce face din această încălcare a directivei o preocupare necesară.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *