Die europäischen Datenschutzbehörden der "Artikel 29"- Gruppe haben die Datenschutzrisiken bei mobilen Anwendungen analysiert. In ihrer Stellungnahme behandeln sie auch die Position der verschiedenen Akteure und die rechtlichen Verpflichtungen, die im Rahmen der Richtlinie respektiert werden müssen.
Ein Smartphonenutzer lädt im Durschschnitt 37 Apps herunter
Diese Apps sind mittlerweile in unserem täglichen Leben allgegenwärtig und werden zu sehr tiefen Preisen oder auch gratis für jede Art von Smartphone, Tablet oder sogar für interaktive Fernseher angeboten.
Hunderttausende Anwendungen stehen zum Download in sogenannten "App Stores" bereit und die Zahl der Nutzer wächst schneller als das Angebot, ohne daß die Gefahren der verschiedenen Funktionen dieser Geräte klar verstanden werden.
Die Risiken für die Privatsphäre
Die starke Überschneidung zwischen den Anwendungen und dem Betriebssystem ermöglicht einen Zugriff auf eine höhere Anzahl von Daten als mit einem isolierten Softwareprogramm oder einem traditionnellen Browser wenn keine Einschränkungen vorgesehen wurden.
Die Anwendungen sind in der Lage eine menge Informationen über den Benutzer - oft ohne sein Wissen - durch sein Gerät herauszufinden. Diese Daten können benutzt werden um ihm neue und innovative Dienstleistungen anzubieten. In einigen Fällen haben "Apps" sogar Zugang zum Adressbuch, Standortdaten, Fotos, Videos oder sogar zu Daten von verschiedenen Sensoren wie Mikrofon, Kompass oder Bewegungsmelder.
Die gesammelten Daten können in Sekunden an Dritte weltweit übertragen werden: Entwickler von Anwendungen, Gerätehersteller, "App Stores" oder andere Datenverarbeiter (Werbetreibende, Telekommunikationsbetreiber, usw.).
Die Entwickler dieser Anwendungen, die oft die Anforderungen in Sachen Datenschutz nicht kennen oder ignorieren, können Ursprung der Risiken für die Privatsphäre und den Ruf der Benutzer sein.
Die informierte Einwilligung des Benutzers
Ein Hauptrisikofaktor für den Schutz der Daten ist die mangelnde Transparenz und der die fehlende Kontrolle des Nutzers über die Verwendung seiner persönlichen Daten. Die klare und spezifische Information des Nutzers vor dem Zugriff auf seine Daten muß jedesmal garantiert werden. Ferner muß der Nutzer die Möglichkeit haben den Zugang auf seine Daten punktuell oder entgültig zu verweigern.