I ett 30-sidigt dokument beskriver dataskyddsmyndigheterna i Europa riskerna med att använda mobilappar och pekar på vilka regler som gäller för de företag som tar fram appar.

– Appar erbjuder helt nya sätt att samla in uppgifter om den som använder en mobiltelefon eller pekplatta. Det kan vara uppgifter som hämtas från telefonboken, platsinformation om var man befinner sig, information som lagras i bilder och mycket, mycket annat, säger Mikael Ejner som är IT-säkerhetsspecialist på Datainspektionen.

– Du som använder appar måste kunna ha kontroll över dina personuppgifter. Det förutsätter att du får tillräckligt med information. Ofta är det svårt för den som hämtar en app att på ett tydligt sätt få veta vilka uppgifter som en app kan samla in och, ännu viktigare, vad företaget bakom appen tänker göra med uppgifterna, säger Datainspektionen generaldirektör Göran Gräslund.

Att appar ofta inte har tillräcklig säkerhet och dessutom ofta samlar in så mycket uppgifter som möjligt är två risker som beskrivs i dokumentet. Problematiskt är också mängden aktörer, från och annonsörer och företag som tillverkar appar, till de som tillhandahåller den "butik" där man kan hämta appar till sin telefon och de som tillverkar hårdvara och operativsystem.

– När det gäller säkerhet så är kedjan av aktörer aldrig starkare än sin svagaste länk, säger Mikael Ejner.

I dokumentet beskrivs det rättsliga ramverk som gäller när personuppgifter hanteras i appar, som att användarna måste samtycka till hur uppgifterna hanteras, att syftet med att en app samlar in personuppgifter ska vara begränsat, att mängden uppgifter minimeras och att säkerheten är tillräcklig. I ett separat kapitel ges särskilda rekommendationer när det gäller appar som samlar in personuppgifter om och från barn.

Bakom dokumentet står den så kallade Artikel 29-gruppen, som består av dataskyddsmyndigheterna i de olika EU-länderna, däribland svenska Datainspektionen.