App stores moeten transparanter persoonsgegevens verwerken
27/03/2019

De app stores van Apple en Google zijn vaak niet transparant voor consumenten, dat zeggen consumentenbeschermingsautoriteiten van 26 landen wereldwijd in een collectieve verklaring, die door de Noorse consumentenoverheid online werd geplaatst (hoewel gedeeltelijk onleesbaar gemaakt om redenen van confidentialiteit).  Ze roepen Apple en Google op hun app store aan te passen zodat consumenten beter geïnformeerd worden over het gebruik van persoonsgegevens van de consument bij het downloaden en gebruiken van apps.


GDPR en databescherming

Binnen de EU, uitgebreid met Noorwegen, Andorra en Ijsland geldt sinds mei 2018 de GDPR.  Ook andere landen hebben de voorbije 24 maanden nieuwe wetgeving aangenomen die sterk gelijkt op de Europese Algemene Verordening Gegevensbescherming (AVG of, zoals meer gangbaar onder de Engelse afkorting, GDPR).   Consumenten hebben op basis van die uitgebreide gegevensbeschermingswetgeving het recht te weten wat bedrijven achter een app die gedownload wordt uit de ene of de andere app store concreet doet met hun persoonsgegevens.

Vaak echter loopt het daar vandaag mis.  Er is in vele gevallen een totaal gebrek aan transparantie en heel wat apps zijn duidelijk niet “GDPR compliant” in die zin dat de identiteit van de aanbieder vaak niet transparant is, de aard van de verzamelde gegevens vaak niet transparant is, evenmin als het gebruik dat van die gegevens gemaakt zal worden.  Bovendien worden de regels voor het verkrijgen van toestemming niet correct nageleefd.  Dat is overigens ook de vaststelling die wij bij Sirius Legal al vaker dienden te maken in het kader van de vele appbouwers die ons consulteren.

De app stores van Apple en Google bieden die mogelijkheid nu niet. Dit moet zo snel mogelijk veranderen, vinden de verschillende consumentenbeschermers.

 

Grootscheepse controle uitgevoerd

Vorig jaar hebben de verschillende consumententoezichthouders die lid zijn van het internationale netwerk van ICPEN (International Consumer Protection and Enforcement Network), waar ook België lid van is, onderzoek gedaan naar de manier waarop consumenten in de verschillende app stores worden geïnformeerd over de persoonsgegevens die app-aanbieders over hen verzamelen en wat zij met deze gegevens doen. De vaststelling van ICPEN was dat de informatieverschaffing en transparantie aan de consument ruimschoots onvoldoende is.  Nochtans is transparantie onder GDPR en onder heel wat gelijkaardige wetgevingen precies één van de kernbegrippen waaraan bedrijven in alle omstandigheden moeten voldoen.  Het ICPEN onderzoek was de eerste gelegenheid waarbij zoveel consumententoezichthouders wereldwijd hun krachten bundelden.

Interessant om zien is overigens dat het initiatief uitgaat van consumentenbeschermingsautoriteiten en niet van de gegevensbeschermingsautoriteiten van de betrokken landen.  Een en ander onderstreept eens te meer de nauwe band tussen consumentenbescherming en gegevensbescherming.

Hoe bindend is dit voor Google en Apple?

De open brief van de 26 betrokken toezichthouders heeft op zich geen bindende juridische kracht voor app stores en app-aanbieders.  Het spreekt echter voor zich dat elk van de betrokken overheden individueel kan beslissen om sancties op te leggen als Apple en Google niet tegemoet komen aan de eisen van de verschillende toezichthouders.  To be continued, dus.

 

Voir aussi : Sirius Legal ( Mr. Bart Van den Brande )


Click here to see the ad(s)

Derniers articles de Mr. Bart Van den Brande

Persoonsgegevens doorgeven naar de VS na het Schrems-II arrest?
02/08/2020

Het is de Oostenrijker Max Schrems alweer gelukt om zijn slag thuis te halen in één van de vele privacyrecht...

Read more

Eerste GDPR boete voor Belgisch bedrijf in beroep vernietigd
24/04/2020

De Belgische Gegevensbeschermingsautoriteit legde de voorbije twee jaar erg weinig boetes op in vergelijking met haar coll...

Read more

De GBA publiceert richtlijnen voor GDPR compliance in Direct Marketing
28/02/2020

De Belgische Gegevensbeschermingsautoriteit lanceerde afgelopen week met wat vertraging een 80 pagina’s lange &ldquo...

Read more

Firefox gaat na cookies ook fingerprints blokkeren
10/01/2020

Digital marketing en privacywetgeving zijn in een zeer moeilijke dans verwikkeld.  Dat hebben we de voorbije maanden ...

Read more

LexGO Network