'Opslag locatiedata mag niet zonder toestemming'
Bedrijven die locaties van gebruikers opslaan moeten eerst specifiek om toestemming vragen en een icoontje tonen als locaties worden gebruikt. Ook moet er een continue waarschuwing worden getoond.
Dat staat in een reeks aanbevelingen (PDF) die de zogeheten Artikel 29-werkgroep van nationale privacytoezichthouder in de EU deze week heeft opgesteld. De EU-lidstaten zijn niet verplicht het advies op te volgen en de wetgeving daarop aan te passen. De aanbevelingen zijn opgesteld vanwege de recente ophef over de opslag van locatiegegevens van mobiele gebruikers door Apple en Google.
Dienstenaanbieders die de locatiegegevens willen bewaren moeten hiervoor vooraf om expliciete toestemming vragen, stelt de werkgroep. De toestemming moet specifiek zijn en is niet te krijgen via goedkeuring van algemene voorwaarden. Als het doel van de dataverzameling verandert, moet de gebruiker opnieuw toestemming geven.
Icoontje
Ook moeten gebruikers wat betreft de werkgroep 'continu worden gewaarschuwd' als hun locatiegegevens worden gebruikt, om stiekem volgen te voorkomen. Een goede manier om dat te doen is via een zichtbaar icoontje. Apple's iOS toont al een symbooltje in de balk bovenin het scherm als de locatiebepaling in gebruik is door apps.
De goedkeuring zou ook na verloop van tijd moeten worden verlengd. Bovendien moeten gebruikers de mogelijkheid krijgen om hun gegevens helemaal te verwijderen, zonder dat dat negatieve gevolgen heeft voor het gebruik van de dienst zelf. Gebruikers moeten de mogelijkheid krijgen tot wijziging of verwijdering van profielen die op basis van locatiedata zijn gemaakt, aldus de werkgroep.
Werkgevers moeten volgens de toezichthouders beperkt worden in het volgen van werknemers via mobieltjes. Personeel zou buiten kantooruren de apparaten die hen in de gaten houden moeten kunnen uitschakelen.
Apple overal onder vuur
Amerikaanse senatoren vinden dat Apple en Google de locaties van klanten onvoldoende beschermen, herhaalden ze donderdag tijdens een tweede hoorzitting met vertegenwoordigers van beide bedrijven in Washington. Er zijn nog geen wetsvoorstellen ingediend, wel roepen de politici op tot een onderzoek door telecomtoezichthouder Federal Trade Commission (FTC).
In Nederland vraagt het ministerie van Justitie privacytoezichthouder College Bescherming Persoonsgegevens (CBP) onderzoek te doen naar Apple vanwege het opslaan en delen van locatiegegevens. Onlangs toonden onderzoekers aan dat Apple locaties van iPhones en iPads lange tijd opslaat op het apparaat en in een iTunes-map op de computer. Volgens Apple was dat deels het gevolg van een systeemfout.
Apps reguleren
"Apple volgt de locaties van gebruikers niet", aldus Apple's vice-president Catherine Novelli tijdens de Amerikaanse hoorzitting deze week. Opslaan van locaties is kennelijk niet hetzelfde als 'volgen' in de ogen van Apple. De langdurige opslag was volgens haar het gevolg van een bug, die op 4 mei via een iOS-update is gefixt. De nieuwe versie van iOS slaat locatiegegevens korter op, nog maar zeven dagen.
"Het delen van locaties op Android-apparaten is strikt opt-in voor onze gebruikers. Google heeft geen controle over het gedrag van applicaties van derden", sprak Google-vertegenwoordiger Alan Davidson. Volgens de Democratische senator John Rockefeller IV zouden apps daarom 'moeten worden gereguleerd'.