ICO wil privacy prioriteit bij app-ontwikkelaars: geen vooraf ingevulde vinkjes
De Britse privacytoezichthouder ICO wil dat app-ontwikkelaars privacy van hun gebruikers een prioriteit maken en niet werken met vooraf ingevulde vinkjes. "Echte toestemming houdt in dat mensen een echte keuze krijgen", aldus de toezichthouder. Die deed vorig jaar onderzoek naar zwangerschaps- en menstruatie-apps. Er werden geen grote misstanden aangetroffen. Toch is er ruimte voor verbetering, aldus de ICO.
"Het registreren bij een app bestaat vaak uit het overhandigen van grote hoeveelheden persoonlijke informatie, met name bij apps die onze gezondheid en welzijn ondersteunen", zegt Emily Keaney van de ICO. "Gebruikers verdienen de zekerheid dat hun data veilig is, en ze alleen de noodzakelijke informatie delen." De toezichthouder geeft app-ontwikkelaars vier tips om de privacy van hun gebruikers te beschermen: wees transparant, verkrijg geldige toestemming, zorg voor een geldige grondslag en wees aansprakelijk.
Zo moeten app-ontwikkelaars de juiste toestemming hebben om de persoonlijke informatie van mensen te kunnen gebruiken. De privacywetgeving stelt dat deze toestemming expliciet en ondubbelzinnig moet zijn. Ook moet er een duidelijke actie zijn om hiermee in te stemmen. "Je mag geen vooraf ingevulde vinkjes of andere standaard methodes voor toestemming gebruiken." Daarnaast moet het eenvoudig voor mensen zijn om hun toestemming op elk moment in te trekken.
Ontwikkelaars moeten er ook voor zorgen dat hun apps transparant zijn over de manier waarop ze persoonlijke informatie gebruiken. Zo moeten mensen informatie krijgen over het doel van de gegevensverwerking, hoelang de data wordt opgeslagen en met wie het wordt gedeeld. Dergelijke informatie moet duidelijk en eenvoudig te vinden zijn. De komende weken komt de ICO ook met advies voor app-gebruikers hoe zij hun privacy beter kunnen beschermen.
Wat is er mis met een vooraf ingevuld vinkje? Of je wel of geen vinkje wilt zetten ligt ook aan de formulering van de vraag:
b.v.
O Ik ben meerderjarig
O Ik ben niet meerderjarig
O Ik ga akkoord met de voorwaarden
O Ik ga niet akkoord met de voorwaarden
Ik kreeg toevallig gisteren of zo nog mail van de play store van koekel. Dat ik wegens lange inactiviteit mijn account moest controleren. Dringend.
Ja jongens, wie heeft die markt verziekt. Ik of jullie.
Wat is er mis met een vooraf ingevuld vinkje? Of je wel of geen vinkje wilt zetten ligt ook aan de formulering van de vraag:
b.v.
O Ik ben meerderjarig
O Ik ben niet meerderjarig
O Ik ga akkoord met de voorwaarden
O Ik ga niet akkoord met de voorwaarden
het gaat om dit soort vinkjes:
x ik wil geen privacy en wel graag al mijn persoonsgegevens delen zodat jullie er geld mee kunnen verdienen.
x ik wil natuurlijk elke dag een onzin nieuwsbrief ontvangen
in jouw voorbeeld mag vraag 1 niet aangevinkt zijn voor een website waarvoor je meerderjarig moet zijn, en vraag 2 moet dan wel aangevinkt zijn zodat de gebruiker actie moet onderemen om het vinkje weg te halen (hoewel ik zo'n type vraag nog niet ben tegengekomen)
vraag 3 mag niet aangevinkt zijn, vraag 4 moet wel aangvinkt zijn.
Hierdoor moet de gebruiker dus "bewust" actie ondernemen. Dat iedereen als een zombie klikt wat nodig is om door te gaan... ja.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.