Viranomaiset haluavat tietosuojaselosteet pakollisiksi sovelluskauppoihin

Julkaistu 11.12.2014

Tietosuojaviranomaiset ympäri maailmaa ovat kiinnittäneet sovelluskauppojen huomiota henkilötietojen keräämistä koskeviin tiedottamisvelvoitteisiin. Viranomaisten tavoitteena on, että sovelluskaupat edellyttäisivät sovellusten tarjoajien laittavan kauppaan saataville tietosuojaselosteen, jos sovellus kerää henkilötietoja. Tietosuojaselosteen pitää olla kuluttajan saatavilla jo ennen sovelluksen lataamista.

Henkilötietojen käsittelyä koskevan informaation saaminen ennen sovelluksen lataamista on kuluttajan kannalta tärkeää. Näin kuluttaja voi arvioida, hyväksyykö hän sen henkilötietojen keräämisen, käytön ja luovuttamisen, jota sovellukseen tulee kuulumaan. Kuluttaja ei voi antaa asianmukaista suostumusta henkilötietojensa käsittelylle, ellei hän saa siitä riittävästi tietoa ennen sovelluksen lataamista.

Viranomaiset ovat lähettäneet asiaa koskevan avoimen kirjeen kaikkiaan seitsemälle sovelluskaupalle, kuten Google Playlle ja Applen App Storelle. Yhteisen suosituksen lähettämiseen osallistuu 23 tietosuojaviranomaista ympäri maailman. Myös Suomen tietosuojavaltuutettu on allekirjoittanut kirjeen.

Yhteisen suosituksen laatimisen taustalla on tietosuojaviranomaisten keväällä 2014 toteuttama mobiilisovellusten valvontakampanja. Yhtenä sen keskeisenä havaintona oli, että monet sovellukset pyytävät laajasti pääsyä käyttäjänsä henkilökohtaisiin tietoihin, mutta yleensä ne eivät kuitenkaan kerro kuluttajalle riittävällä tavalla henkilötietojen käsittelystä.

Joint Open Letter to App Marketplaces

Lisätietoja keväällä 2014 GPEN-yhteistyöverkoston puitteissa toteutetusta valvontakampanjasta

Tietosuojavaltuutetun toimiston tarjoama mallilomake tietosuojaselosteen laatimiseen