Η ομάδα Article 29, που αποτελείται από αρχές προστασίας δεδομένων από όλη την Ευρώπη, εξέδωσε νέες οδηγίες για τις εφαρμογές για κινητά τηλέφωνα. Η γενική αρχή της ελαχιστοποίησης των δεδομένων – συλλογή μόνο των απαραίτητων δεδομένων των χρηστών από την εφαρμογή – αποτελεί τον ακρογωνιαίο λίθο των συστάσεών της.

Οι εφαρμογές συνήθως χρησιμοποιούν το όνομα και το email του χρήση. Ορισμένα app stores, ωστόσο, αποθηκεύουν αυτά τα δεδομένα και άλλα όχι, κάποια ζητάνε την άδεια του χρήστη και άλλα όχι. Αλλά οι εφαρμογές των Facebook, Twitter, Instagram, Foursquare και άλλων παίρνουν και άλλα δεδομένα από το τηλέφωνο του χρήστη.

Σύμφωνα με τους Article 29, οι developers των εφαρμογών πρέπει να παίρνουν τη συγκατάθεση του χρήστη για τις πληροφορίες που παίρνουν από το τηλέφωνό του, σχετικά με την τοποθεσία του, τις επαφές τους, τον τρόπο πληρωμής, το ιστορικό περιήγησης και τα στοιχεία που δίνουν στα κοινωνικά δίκτυα. Ωστόσο, προειδοποίησε ότι ακόμη και η συγκατάθεση του χρήστη δεν δικαιολογεί υπερβολική ή δυσανάλογη επεξεργασία των δεδομένων.

Οι developers πρέπει επίσης να προσδιορίζουν μία περίοδο δραστηριότητας, ώστε οι εφαρμογές που οι χρήστες δεν χρησιμοποιούν πλέον να μην «απορροφούν» δεδομένα από το τηλέφωνά τους. Ο σκοπός των συστάσεων αυτών είναι να δώσουν στους χρήστες τα μέσα για να αποφύγουν τη «στοχοποίηση» από διαφημιστές και άλλους τρίτους.

Η συνεχώς αυξανόμενη ανησυχία για τις πολιτικές προστασίας των δεδομένων προέτρεψε την GSMA να δημοσιεύει ένα σύνολο εθελοντικών οδηγιών που στόχο έχουν να δώσουν στους χρήστες περισσότερη διαφάνεια, επιλογές και έλεγχο για το πως χρησιμοποιούνται τα δεδομένα τους από τις εφαρμογές. Πολλοί ευρωπαϊκοί πάροχοι κινητής τηλεφωνίας, όπως οι Orange, Vodafone και Deutsche Telekom, δήλωσαν ότι πρόκειται να υιοθετήσουν και να εφαρμόσουν τις οδηγίες αυτές.