Von Ariel Fox Johnson und Chanley Howell
Heute hat die FTC einen Bericht [https://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf] veröffentlicht, in dem Bedenken hinsichtlich der Datenschutzrichtlinien und -praktiken von mobilen Apps für Kinder geäußert werden. Der Bericht enthält die Ergebnisse einer Umfrage, die die Mitarbeiter der FTC zu mobilen Apps für Kinder durchgeführt haben. Der Bericht ist zwar auf Apps für Kinder zugeschnitten, enthält jedoch nützliche Hinweise zu den Bedenken der FTC, die für alle Kategorien mobiler Apps gelten.
Der Bericht erklärt, dass es auf dem wachsenden Mobilfunkmarkt heute über 500.000 mobile Apps im Apple App Store und 380.000 im Android Market gibt. Positiv ist laut dem Bericht, dass es mittlerweile eine große Auswahl an Apps für Kinder gibt, sowohl lehrreiche als auch unterhaltsame, und dass die Apps größtenteils preiswert sind.
Der Bericht stellte außerdem fest, dass trotz der großen Vielfalt und Zugänglichkeit von Kinder-Apps den Eltern beim Herunterladen von Apps nur wenige Informationen über die Datenerfassungs- und -weitergabepraktiken der Apps zur Verfügung stehen. In den App-Stores und auf den Websites der Entwickler war es oft sehr schwierig, den tatsächlichen Umfang und die Reichweite der Datenerfassungs- und -weitergabefunktionen der Apps zu bestimmen. Der Bericht stellte fest, dass mobile Apps automatisch und ohne Wissen des Benutzers viele Informationen von einem Gerät erfassen können, wie z. B. Geolokalisierung, Telefonnummern, Kontakte, Anrufprotokolle und eindeutige Identifikatoren. Darüber hinaus ermöglichen einige Kinder-Apps – wie auch Apps für Erwachsene – soziale Netzwerke und die Anzeige von Werbung, was für Eltern zusätzliche Datenschutzbedenken aufwerfen kann.
Der Bericht empfahl, dass App-Entwickler und App-Stores wie der Android Market und der Apple App Store zusammenarbeiten sollten, um Eltern die erforderlichen Datenschutzinformationen klar, einfach und zeitnah zur Verfügung zu stellen. Beispielsweise sollten App-Stores Informationen über die Datenschutzpraktiken einer App auf die gleiche Weise bereitstellen wie „Kategorie”- oder Preisinformationen, beispielsweise durch die Anzeige von Symbolen, die verschiedene Praktiken zur Erfassung und Weitergabe von Daten kennzeichnen.
Der Bericht empfahl außerdem, dass App-Entwickler klare und kurze Richtlinien in einfacher Sprache (nicht in „Juristensprache“) verfassen sollten, die auf einem mobilen Gerät gut lesbar sind. Das Verfassen solcher Richtlinien kann für App-Entwickler eine kreative Herausforderung sein – Datenschutzrichtlinien auf Websites werden oft wegen ihrer Länge und Komplexität kritisiert, und diese Bedenken gelten umso mehr für Richtlinien, die auf einem nur wenige Zentimeter breiten Bildschirm angezeigt werden. Außerdem sollten sie offenlegen, ob die App mit sozialen Medien verbunden ist und ob sie Werbung enthält.
Schließlich forderte die FTC App-Entwickler, App-Stores und Drittanbieter, die Dienste innerhalb von Apps anbieten, dazu auf, Informationen klar darzustellen, damit Eltern fundierte Entscheidungen über die Apps ihrer Kinder treffen können.
Unternehmen sollten beachten, dass die FTC den Begriff „App-Entwickler“ im weiteren Sinne verwendet und damit nicht nur das Unternehmen meint, das die eigentliche Entwicklungsarbeit leistet, sondern auch den Sponsor, Verkäufer oder Vertreiber der App. Mit anderen Worten: Unternehmen, die mobile Apps verkaufen und vertreiben, sind dafür verantwortlich, dass ihre Entwickler die von der FTC auferlegten und durchgesetzten Datenschutzanforderungen einhalten.
Die FTC gab außerdem bekannt, dass sie in den kommenden Monaten bestimmte mobile Apps überprüfen werde, um festzustellen, ob diese Apps den Bestimmungen des Children’s Online Privacy Protection Act (COPPA) entsprechen. Die COPPA-Regelung wird derzeit von der FTC überprüft.
Die Bedenken hinsichtlich des Datenschutzes bei mobilen Apps und insbesondere die mangelnde Transparenz darüber, was mobile Apps tun, gehen über Kinder-Apps hinaus. Wie gestern in einem Artikel der New York Times (https://bits.blogs.nytimes.com/2012/02/15/google-and-mobile-apps-take-data-books-without-permission/?src=me&ref=technology) hervorgehoben wurde, sammeln bestimmte beliebte Apps möglicherweise routinemäßig personenbezogene Daten aus Adressbüchern und laden diese ohne Wissen der Nutzer auf Server hoch. Angesichts der technologischen Weiterentwicklung und der zunehmenden Zahl von Unternehmen, die mobile Apps entwickeln, sollten Unternehmen darauf achten, ihre Datenschutzpraktiken genau zu erläutern und die bewährten Verfahren in diesem Bereich einzuhalten. Die Richtlinien bieten zwar nützliche Orientierungshilfen für alle Apps, doch ist die Einhaltung dieser Vorschriften für Entwickler von mobilen Apps für Kinder besonders wichtig, da die FTC gemäß COPPA besonders auf den Schutz der Privatsphäre von Kindern als oberste Priorität achtet.
