legal
Dezvoltatorii de aplicații mobile și datele personale. Vreo legătură?
P
utem avea de-a face cu date personale în activitatea noastră? Ce implică? Sunt întrebări legitime pentru un dezvoltator de aplicații mobile. Și aceasta, deoarece colectarea acestor date a devenit un fenomen inerent lumii digitale și un subiect din ce în ce mai controversat odată cu evoluția aplicațiilor mobile. De asemenea, subiectul este cu atât mai de interes cu cât, în viitor, se prefigurează o înăsprire a sancțiunilor pentru nerespectarea legislației datelor cu caracter personal. Prin urmare, fie că este interesat de o reputație bună în fața utilizatorului tot mai speriat de perspectiva de a i se invada viața personală, fie că vrea să se protejeze de eventuale sancțiuni legale, dezvoltatorul este obligat să țină cont de regulile aplicabile. Acestea sunt destul de multe și stufoase, iar acest articol nu își propune să le prezinte pe toate, detaliat. În schimb, pornind de la ipoteza de mai jos, ne-am propus să prezentam câteva principii relativ ușor de reținut pe care le puteți lua în considerare pentru a minimiza eventualele riscuri.
Ipoteză
A. este o societate din România și tocmai a finalizat procesul de dezvoltare a unei aplicații mobile. Este vorba despre o aplicație creată conform specificațiilor interne ale A., cu intenția de a o exploata comercial sub brandul propriu, nu despre o aplicație ce i-a fost comandată de către un client extern. Înainte de a „urca” aplicația pe platformele online relevante (Magazin Play, App Store, etc.) pentru a o face disponibilă utilizatorilor, A. află că ar trebui să mai aibă în vedere un aspect: prin intermediul aplicației se vor colecta pe serverul său unele date privind utilizatorii și, uneori, se vor transfera către parteneri din străinătate. Dar nu știe dacă acestea reprezintă date cu caracter personal și dacă implică respectarea unor norme legale.
46
Ce date cu caracter personal pot colecta aplicațiile mobile?
regim aparte - datele personale cu caracter special (în engleză, sensitive personal data) precum: preferințele sexuale ale utilizatorilor, originea lor rasială/etnică sau apartenența lor politică, etc. . Acestea necesită atenție sporită (mai ales, dacă sunt colectate pentru a fi apoi folosite în publicitatea targetată comportamental, analytics, etc.).
Conform Directivei europene ePrivacy1 (directivă transpusă și în legislația din România), tot ce înseamnă echipament terminal electronic (telefoane, tablete, laptopuri, etc.) și orice informații stocate pe acestea fac parte din sfera privată a utilizatorului și sunt protejate conform Convenției Europene pentru Protecția Drepturilor Omului și a Libertăților Câteva sfaturi utile Fundamentale. • Dacă dezvoltatorul este cel care Aceste informații pot fi considerate deține controlul datelor colectate prin date cu caracter personal indiferent dacă aplicație, poate fi considerat operator privesc o persoană fizică identificată (de de date cu caracter personal - adică perexemplu, prin nume) sau una identificabilă soana care stabilește scopul şi mijloacele (care poate fi identificată în mod direct sau de prelucrare a datelor - și va fi ținut de indirect). Pot avea legătură cu deținătorul obligațiile legale specifice, inclusiv înredispozitivului electronic sau cu oricare altă gistrarea la autoritatea competentă. persoană fizică (de exemplu, datele de con• Puneți la punct un mecanism intern tact ale prietenilor din agenda telefonica). și clar conturat privind prelucrarea dateIată câteva exemple: datele de localor cu caracter personal, încă dinainte lizare, geolocație, numele utilizatorului, de a începe lucrul la crearea aplicației și contactele din agenda telefonică, e-mail, de a scrie linii de cod. Acest procedeu se poze și videoclipuri, data nașterii, identinumește Privacy by Design2 (PBD) și este ficatori precum Unique Device Identifier un concept care facilitează un rezultat (număr IMEI, etc.), numărul de telefon, calitativ mai ridicat. Cu titlu de exemplu, istoricul apelurilor telefonice, a mesajesunt ghidurile realizatw de autoritățile lor sau a căutărilor pe Internet, informații din Marea Britanie3 și Australia4 pentru privind plățile efectuate prin card, date bioa veni în întâmpinarea dezvoltatorilor metrice precum recunoașterea facială, etc. . de aplicații mobile și pentru a promova Uneori, este posibil ca printre datele 2 http://en.wikipedia.org/wiki/Privacy_by_Design colectate să se regăsească și unele cu un 3 http://ico.org.uk/news/latest_news/2013/~/media/ 1 Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (versiunea consolidată).
nr. 21/Martie, 2014 | www.todaysoftmag.ro
documents/library/Data_Protection/Detailed_specialist_guides/ privacy-in- mobile-apps-dp-guidance.pdf 4 http://www.oaic.gov.au/privacy/privacy-resources/ privacy-guides/guide-for-mobile-app-developers/privacy-by-design