Forskare har studerat hur apps tillgång till våra personuppgifter har förändrats sedan EU:s allmänna dataskyddsförordning (GDPR) infördes i maj 2018. Studien visar att appar har mindre tillgång till personuppgifter idag, även om många appar fortfarande har tillgång till fler funktioner än de som beskrivs i deras sekretesspolicy.

"Vi har sett förändringar i appbeteende som indikerar en positiv effekt av GDPR, "säger Lothar Fritsch, Docent i datavetenskap vid Karlstads universitet. "Många leverantörer har försökt göra sina appar mer kompatibla med GDPR."

Många osäkerheter kvarstår

Studien visar, dock, att många osäkerheter kvarstår när det gäller sekretess för personuppgifter på smartphones och surfplattor. Många appar har tillgång till kameran, mikrofonen, och listan över kontakter, till exempel, trots att de faktiskt inte behöver den informationen för att uppfylla sitt syfte. Lothar Fritsch säger att det finns för lite transparens när det gäller vilken typ av data som nås, när den nås, och för vilket syfte.

"I dag, individer har ingen eller mycket liten kontroll över den information som samlas in. Vi har sett att appar blir alltmer intresserade av att kartlägga vem vi träffar eller var vi är. Men vill vi verkligen att vår fitnessapp ska följa med oss ​​till läkaren, till terapeuten, eller till ett intimt datum? Varför skulle en app ha förmånen att samla in data bara för att den kan? Både konsumenter och tillsynsmyndigheter måste fastställa strängare regler för appleverantörer och digitala tjänster för att återta kontrollen över spridningen av information om oss själva. "

Undersökningar gjorda före och efter införandet av GDPR

Tillsammans med Majid Hatamian vid Goethe -universitetet i Frankfurt, Tyskland, forskarna Lothar Fritsch och Nurul Momen vid Karlstads universitet gjorde en undersökning av 50 populära appar i november 2017; det är innan införandet av GDPR i maj 2018. Under december 2018 till våren 2019, de upprepade undersökningen för att ta reda på om apparna hade ändrats efter införandet av GDPR. Forskarna tittade på datatillgångsbehörigheten (så kallade behörigheter) som är kodade i apparna. Sedan installerade och körde de apparna medan de övervakade vilken data apparna faktiskt använde.

Resultaten av studien har publicerats i det senaste numret av IEEE Security &Privacy Magazine .