Ochrona danych osobowych w aplikacjach mobilnych

“Zezwól na dostęp do kontaktów, galerii” – tekst, który zapewne miał okazję przeczytać niemal każdy użytkownik smartfona. Nie zawsze jednak sprawdzamy, na co tak naprawdę wydajemy zezwolenie.

Aplikacje smartfonowe często wymagają od nas dostępu do danych osobowych. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przyjmuje, że za dane osobowe uważamy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

W myśl tej definicji, danymi umożliwiającymi identyfikację osoby są: adres e-mail, adres IP, nick, login, nr telefonu, adres (lokalizacja). Oczywiście nie zawsze te informacje będą danymi osobowymi. Ważne jest to, w jakim kontekście one się pojawiają. Jeśli jednak przy pomocy dostępnych narzędzi jesteśmy w stanie zweryfikować te informacje i dokonać identyfikacji osoby, mówimy wówczas o danych osobowych w rozumieniu ustawy. Jeśli natomiast do uzyskania odpowiednich narzędzi (np. oprogramowania informatycznego) potrzebne są dodatkowe koszty, czas czy działania, wtedy informacji tych nie uznajemy za dane osobowe.

Jak więc chronić dane? Domyślne ustawienia urządzeń i aplikacji mobilnych powinny same być nastawione na ochronę prywatności użytkowników, a zgoda na aktywowanie usług geolokalizacyjnych powinna być poprzedzona świadomą zgodą użytkownika oraz powinna być możliwość cofnięcia tej zgody w każdym czasie. Na szczęście te wytyczne w zasadzie wpisują się w obowiązującą w Polsce ustawę o ochronie danych osobowych, a zatem właściciel/producent aplikacji ma obowiązek ochrony naszych danych i nie może ich wykorzystywać w zakresie większym, niż przewiduje to ustawa.
Wobec przedstawionych zagrożeń ważne jest, by zagwarantować użytkownikom należytą kontrolę nad ich danymi osobowymi. Wspomniane zagrożenia dla prywatności mają niebagatelny wpływ na utratę przez użytkownika kontroli nad obiegiem informacji o nim samym. Kluczowe jest więc, by ściągający aplikację sam mógł określić, które dane o nim mogą podlegać przetwarzaniu. Pamiętajmy również o tym, aby udzielać zgód na dostępy do zawartości smartfona tylko tym aplikacjom, które pochodzą z zaufanego źródła.