Securitate IT: Aplicatiile de urmarire a locatiei “incalca legislatia europeana privind protectia datelor”

Share This

Un studiu, ce a vizat termenele si conditiile a 20 de aplicatii, realizat de catre Consiliul Consumatorului din Norvegia a constatat ca trei aplicatii de urmarire a locatiei pot incalca legislatia europeana privind protectia datelor.

Intr-o plangere oficiala trimisa catre Autoritatea Norvegiana pentru Protectia Datelor, grupul de advocacy al consumatorilor a evidentiat faptul ca o aplicatie de urmarire a locatiei pentru fitness din SUA, Runkeeper, reprezinta un motiv de ingrijorare.

Studiul, realizat de un centru de cercetare independent SINTEF, a constatat ca instrumentele de urmaririle ale aplicatiei, transmit date personale, cum ar fi locatia, nivelul de fitness si obiceiurile de fitness, catre o terta parte, atunci cand nu este in uz.

Consiliul Consumatorului din Norvegia a identificat aceasta colectare a datelor ca fiind ilegala in conformitate cu legislatia europeana, deoarece nu solicita consimtamantul utilizatorului pentru a-i fi utilizate datele in acest mod.

In plus, Consiliul citeaza directiva UE care atesta faptul ca datele cu caracter personal pot fi colectate numai cu conditia ca acestea sa fie rezonabile si relevante pentru a furniza serviciul.

Plangerea mentioneaza ca “[Runkeeper] solicita in mod nejustificat permisiuni vaste ce pot fi comparate cu accesul necesar efectiv pentru a furniza serviciul … Nu intelegem necesitatea de a obtine astfel de informatii cu privire la locatie, in scop functional si ne intrebam daca acest lucru este in conformitate cu normele de limitare a scopului”.

In plus fata de colectarea datelor in mod ilegal, SINTEF a observat ca aplicatiile pastreaza informatiile personale ale utilizatorilor sai odata ce aplicatia a fost stearsa, chiar si atunci cand utilizatorul isi inchide contul, fapt ce nu este prevazut in mod explicit undeva in politica de confidentialitate a aplicatiei sau a termenelor de utilizare.”

“Conform directivei privind Protectia Datelor, operatorii trebuie sa limiteze durata de timp in care pastreaza si prelucreaza datele cu caracter personal”, a declarat Consiliului Consumatorului din Norvegia.

“Datele pot fi pastrate atata timp cat sunt relevante. Prin urmare, aplicatiile precum Runkeeper nu ar trebui sa continue sa stocheze date cu caracter personal mult timp dupa ce un utilizator a oprit utilizarea serviciului sau cand utilizatorul a solicitat eliminarea contului.”

Consiliul Consumatorului a recunosc faptul ca pentru o companie americana care nu are filiale in UE, capacitatea Autoritatii pentru Protectia Datelor este limitata in a impune sanctiuni furnizorului de aplicatii FitnessKeeper Inc.

Cu toate acestea, Consiliul indica faptul ca Runkeeper, precum si alte aplicatii, sunt utilizate pe scara larga in Europa si sunt comercializate in mod specific pentru un public european, ceea ce face din aceasta incalcare a directivei o preocupare necesara.