欧州連合のトッププライバシー保護団体で構成された監視機関Article 29は本日、アプリによる個人情報の取り扱いに秩序をもたらす最新の取り組みとして、モバイルアプリケーションストアを運営するアプリ開発者とハイテク大手を対象にした一連の新たな勧告を発表した。
より詳細な一連の新たな勧告は、グーグルや他のテクノロジー企業のプライバシー慣行に関する最近のEUの調査を受けて出されたものである。
米国連邦取引委員会は先月同様のガイドラインを発表しており、EUの新たな勧告はAppleのApp Store、GoogleのPlay Store、その他のアプリケーションストアの運営に重大な影響を及ぼす可能性がある。
IDG News Serviceによると、EUの監視機関はアプリストアの所有者に「アプリの最初の起動時、またはアプリがプライバシーに大きな影響を与えるデータカテゴリの1つに初めてアクセスしようとしたときに、OSに同意収集メカニズムを実装する」ことを求めている。
IDGニュースサービスは、これらの新しいガイドラインでは、位置情報、連絡先、支払いデータ、閲覧履歴、ソーシャルネットワークの認証情報など、アクセスするデータの種類ごとに同意を求めることをアプリメーカーに義務付けており、同意があっても「過剰または不均衡なデータ処理を正当化するものではない」と警告している。
ガイドラインによると:
デフォルト設定は、あらゆるトラッキングを回避するようにする必要があります。サードパーティは、現在ブラウザに実装されている「Do Not Track」メカニズムでよく見られるように、トラッキングを回避するために設計されたメカニズムを回避してはなりません。
文書によると、スマートフォンユーザーは平均37個のアプリをダウンロードしており、ほとんどのソフトウェアはユーザーが気付かないうちにデバイスから大量の個人データを収集しているという。
第29条作業部会の議長、ヤコブ・コーンスタム氏は、 「これはユーザーの自由意思による十分な情報に基づく同意なしに行われることが多く、欧州データ保護法の違反につながる」と指摘している。
同団体は、子供を対象としたアプリには特別な注意が払われていると記している。
アプリ開発者は、EU のデータ保護法に準拠するためのガイドラインに従うことに加えて、使用しなくなったアプリがユーザーのデータをクラウドに吸い上げないように、ユーザーのアカウントが期限切れになるまでの非アクティブ期間を指定する必要があります。
現在使用されているモバイルアプリの大部分をホストしているGoogleとAppleが、これらの勧告にどのように対応するかは興味深いところです。Appleは2012年9月にiOS 6を導入し、プライバシー機能を強化しました。
デバイス上の写真、連絡先、その他の個人データにアクセスするアプリは、まず標準の iOS ダイアログボックスを通じて明示的なユーザー許可を取得する必要があります。
iPhone、iPad、iPod に搭載されている Apple の最新モバイル オペレーティング システムでは、設定のプライバシー パネルにアプリごとの切り替え機能が追加され、位置情報サービス、連絡先、カレンダー、リマインダー、写真、Bluetooth 共有、Facebook、Twitter へのアクセスを許可するサードパーティ ソフトウェアを制御できるようになりました。
