Aplikasi untuk ponsel pintar dan tablet menjadi fokus otoritas perlindungan data. Temuan-temuan utama Kelompok Kerja Pasal 29.
Aplikasi seluler menjadi fokus otoritas perlindungan data
Saat Anda mengunduh dan menggunakan suatu aplikasi, banyak data yang dikumpulkan. Sejauh ini, hanya ada beberapa kasus yang diketahui di mana mereka telah mengaktifkan petugas perlindungan data. Hal ini mungkin akan segera berubah: Kelompok Kerja Perlindungan Data Pasal 29 – sebuah forum untuk pertukaran pandangan antara otoritas perlindungan data Eropa – baru-baru ini menerbitkan pernyataan mengenai masalah ini.
Konten tersebut di satu sisi mencakup data yang dikumpulkan secara otomatis seperti pengidentifikasi perangkat, data lokasi, detail kontak, dan data lain yang disimpan secara lokal serta statistik penggunaan, dan di sisi lain, data yang dikirimkan oleh pengguna sendiri seperti nama, alamat email, dan pembayaran. metode dalam akun toko aplikasi, komunikasi – atau formulir data dalam aplikasi dan sebagainya. Beberapa dari data ini jelas bersifat pribadi dan oleh karena itu dilindungi oleh undang-undang perlindungan data, sementara yang lain masih kontroversial di kalangan pengacara.
Jika ada keraguan, otoritas perlindungan data berasumsi bahwa data tersebut bersifat pribadi. Baris ini juga diikuti dengan penerbitan Pasal 29 Kelompok Kerja Perlindungan Data (“Opini 2/2013 tentang Aplikasi pada perangkat pintar“). Pendapat dan rekomendasi kelompok ini tidak mengikat. Namun, pendapat dan rekomendasi tersebut sering kali mencerminkan penilaian otoritas pengawas setempat dan oleh karena itu cocok sebagai pedoman untuk menghindari “kesulitan” perlindungan data – dan sebagai indikasi di mana kepentingan perlindungan data petugas saat ini berbohong.
Petugas perlindungan data menegur: Persetujuan tidak memadai
Jika penggunaan data pribadi tidak diizinkan oleh hukum – misalnya karena diperlukan untuk memenuhi kontrak dengan pengguna – pengguna harus menyetujui pemrosesan data tersebut. Menurut pakar perlindungan data, terdapat masalah di mana-mana – pemrosesan data sering kali tidak transparan, persetujuan tidak diberikan berdasarkan informasi, dan bersifat sukarela. Mereka menuntut:
- Persetujuan yang efektif harus bersifat sukarela, yang berarti bahwa informasi saja tidak cukup. Pengguna juga harus membatalkan atau memulai instalasi jika mereka tidak setuju.
- Persetujuan harus diberitahukan. Untuk melakukan hal ini, pengguna harus mengetahui identitas pengembang atau penerbit aplikasi dan jenis data pribadi apa yang dikumpulkan dan untuk tujuan apa, apakah data tersebut disediakan untuk pihak ketiga, dan bagaimana pengguna dapat menggunakan haknya. Masalah dalam praktiknya: Informasi ini seringkali tidak lengkap atau terlalu umum sehingga sulit untuk menentukan keputusan yang tepat.
- Persetujuan harus spesifik. Artinya, ini harus mengacu pada operasi pemrosesan data yang ditentukan secara tepat. Petugas perlindungan data mengutip layanan daftar untuk restoran sebagai contoh. Menurut pendapat mereka, persetujuan pengguna seharusnya hanya terkait dengan lokalisasi untuk tampilan daftar dan bukan persetujuan umum untuk pemrosesan data posisi. Ini juga berarti bahwa jika aplikasi diperbarui dengan fungsionalitas yang diperluas, persetujuan baru mungkin perlu diperoleh.
Data lokasi kasus khusus
Kelompok kerja Pasal 29 memberikan perhatian khusus pada pengumpulan dan penggunaan data lokasi. Ia berpendapat, pada prinsipnya persetujuan dari pengguna terkait harus diperoleh jika tidak hanya data lokasi anonim yang dikumpulkan. Opsi untuk tidak ikut serta (opt-out) saja tidak cukup, dan tidak harus menyetujui syarat dan ketentuan wajib. Pengecualian: Jika informasi lokasi pribadi diperlukan untuk menggunakan suatu layanan, misalnya untuk aplikasi yang menampilkan orang lain yang terdaftar di sekitar pengguna.
Ada juga sejumlah persyaratan dan rekomendasi lainnya:
- Layanan geolokasi harus dialihkan ke “mati” secara default. Pengguna kemudian akan memiliki opsi untuk secara bertahap beralih ke “aktif” untuk aplikasi tertentu. Pengguna juga harus diminta lagi setiap kali meluncurkan aplikasi.
- Untuk menghindari risiko pengawasan rahasia, mereka percaya bahwa “perangkat harus terus-menerus memperingatkan ketika layanan geolokasi diaktifkan,” misalnya melalui ikon yang terlihat secara permanen.
- Persetujuan harus diperbarui “setelah jangka waktu yang wajar” (meskipun tidak ada perubahan dalam jenis pemrosesan), misalnya jika pengguna tidak menggunakan layanan secara aktif selama dua belas bulan terakhir.
- Setiap pengguna harus diingatkan setiap tahun tentang pemrosesan data pribadinya. Selain itu, pengguna harus diberikan pilihan sederhana untuk memilih keluar dari layanan geolokasi “tanpa efek negatif pada penggunaan perangkat”.
Untuk mempermudah penegakan hak, disarankan untuk membangun fitur ke dalam aplikasi yang memungkinkan pengguna mengatur persetujuan mereka dan melihat data yang dikumpulkan. Modelnya tampaknya adalah Google Dashboard, meskipun tidak disebutkan secara eksplisit. Persetujuan yang diberikan harus mudah ditarik kembali. Sebuah fungsi juga disarankan untuk memberi tahu penyedia aplikasi ketika aplikasi dihapus instalasinya dan memberi pengguna opsi untuk menyimpan data tertentu oleh penyedia. Kecuali dipilih secara khusus oleh pengguna, semua data harus dihapus.
Selama fungsi tersebut tidak ada, penyedia harus menyimpan data hanya untuk jangka waktu tertentu jika pengguna tidak aktif. Periode retensi bergantung pada jenis data. Pengguna harus diberitahu tentang penghapusan data yang akan datang.
kesimpulan untuk latihan
Seperti disebutkan di awal, otoritas perlindungan data nasional tidak terikat dengan publikasi ini. Tidak semua rekomendasi diikuti; beberapa mungkin akan dipahami sebagai praktik terbaik. Idealnya, hal ini diterapkan sedemikian rupa sehingga pengguna menyadari nilai tambah mereka, bahkan mungkin sebagai langkah pengaktifan kembali pelanggan. Dalam kasus apa pun, penting bagi pengguna untuk mendapatkan informasi yang benar, bahwa persetujuan diperoleh dengan benar jika tidak ada standar persetujuan hukum yang berlaku, dan bahwa hak pengguna atas informasi dan penghapusan dilindungi.
Karena otoritas perlindungan data mempunyai agenda masalah aplikasi seluler, pengembang juga harus memperhatikan masalah perlindungan data pada tahap awal. Jika persyaratan perlindungan data yang relevan direncanakan sebelumnya, hal ini akan menghemat penyesuaian di kemudian hari – yang seringkali secara teknis lebih rumit. Pelanggaran undang-undang perlindungan data tidak hanya dapat dihukum dengan denda, tetapi juga dapat berarti bahwa aplikasi tersebut tidak dapat lagi digunakan atau didistribusikan dalam bentuknya yang sekarang.
Karena pelanggaran perlindungan data semakin dipandang sebagai pelanggaran hukum persaingan usaha, beberapa pengadilan menganggap bahwa pelanggaran tersebut juga dapat ditegakkan, misalnya, oleh pusat konsumen dan persaingan usaha. Artikel ini menyoroti persyaratan hukum utama; Keamanan data juga penting secara teknis.
Kolaborasi: Tim Christopher Caesar