Acht tips voor privacyvriendelijke apps

Posted on by Ot van Daalen Tags: , , ,

Als een app eenmaal is gelanceerd, is één van de grootste risico’s dat de privacy en security niet op orde is. Veel problemen kunnen worden voorkomen door al vroeg in het ontwikkelproces rekening te houden met de eisen op dat gebied. Hier zijn acht tips om je op weg te helpen.

1. Inventariseer welke persoonsgegevens je wilt verzamelen. De term persoonsgegevens is heel breed: daaronder vallen volgens de Nederlandse toezichthouder ook gegevens zoals als IP-adressen, MAC-adressen en locatiegegevens. Meestal is het databaseschema het beste startpunt voor zo’n inventarisatie.

2. Breng in kaart wat er met die gegevens gebeurt. Worden ze verstuurd naar de server, of worden ze opgeslagen op de telefoon, en hóe worden ze opgeslagen? Hoe lang worden ze opgeslagen, en wie heeft er toegang? Als je in kaart hebt gebracht welke gegevens je wilt verzamelen en wat je hiermee wilt doen, is het tijd voor de volgende stap.

3. Kijk kritisch naar de gegevens die je wilt verzamelen. Is er een goede reden om die gegevens te verzamelen, of verzamel je die gegevens uit automatisme, of omdat het kan? Op grond van de privacyregels mag je niet meer verzamelen dan je nodig hebt. Als je geen goede reden hebt voor de verzameling kan de toezichthouder een onderzoek starten.

4. Kies bewust waar je de gegevens opslaat. Als je gegevens op de telefoon in plaats van in de cloud kan opslaan, dan verdient dat vaak de voorkeur. Op die manier beperk je de risico’s van centrale gegevensopslag, zoals datalekken, diefstal en overheidsvorderingen. Maar soms zijn er goede redenen om gegevens in de cloud op te slaan. In dat geval is het goed om na te denken bij welk bedrijf je de gegevens opslaat: hebben Amerikaanse geheime diensten of andere overheden makkelijk toegang tot die servers?

5. Bepaal hoe lang je de gegevens opslaat. Je mag gegevens niet langer bewaren dan noodzakelijk. Dat betekent dat je scherp moet onderzoeken of de gegevens die je ontvangt en opslaat nog steeds nodig zijn, bijvoorbeeld nadat een transactie met een klant is afgerond.

6. Onderzoek of er privacyvriendelijke manieren zijn om authenticatie te implementeren. Cryptografie is bijvoorbeeld een elegante manier om eigenschappen van een gebruiker (zoals de leeftijd) vast te stellen, zonder dat alle gegevens van die gebruiker bekend hoeven te zijn.

7. Onderzoek of er privacyvriendelijke manieren zijn om verzameling te implementeren. Een voorbeeld daarvan is het select-before-you-collect principe om te kijken of telefoonnummers uit het adresboek van gebruikers al bekend zijn op een server. Daarbij kan met behulp van hashes worden onderzocht of een telefoonnummer inderdaad bij de server bekend is, en pas als dat zo is kunnen de gegevens van die – al bekende – gebruikers worden verstuurd naar de server. Op die manier wordt voorkomen dat telefoonnummers en andere gegevens van niet-gebruikers ook naar de servers worden gestuurd.

8. Beveilig gegevens goed. Dat betekent bijvoorbeeld dat persoonsgegevens altijd over een versleutelde verbinding naar de server moeten worden gestuurd. Ook kan het soms nodig zijn om gegevens aan de kant van de gebruiker te versleutelen.

Heb je vragen hoe je een app op een privacyvriendelijke manier ontwerpt? Neem contact op met Ot van Daalen (+31 6 5438 660, ot.vandaalen@digitaldefence.net).