Appar har blivit säkrare efter GDPR
2019-11-06Forskare vid Karlstads universitet har studerat hur appars tillgång till privat data har ändrats sedan införandet av EU:s allmänna dataskyddsförordning (GDPR) i maj 2018. Studien visar att appar har mindre tillgång till privat data idag, men att många appar fortfarande har åtkomst till fler funktioner än vad som beskrivs i deras integritetspolicy.
– Vi har sett förändringar i appars beteende som pekar på en positiv effekt av GDPR, säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet. Många leverantörer har arbetat med att göra sina appar mer GDPR-kompatibla.
Fortfarande många brister
Studien visar dock att det fortfarande finns många brister relaterat till den personliga integriteten. Många appar har tillexempel åtkomst till kameran, mikrofonen och kontaktlistan, trots att de egentligen inte har någon nytta av den informationen för att fungera. Lothar Fritsch menar att det är för lite transparens om vilken typ av data som tas ut, när den tas ut och till vilket syfte.
– Som det ser ut idag har individen ingen eller väldigt lite kontroll över den information som samlas in. Vi har sett att appars intresse av att kartlägga vilka vi träffar och var vi befinner oss har ökat. Men vill vi verkligen att träningsappen ska följa med oss till läkaren, psykologen, eller älskarinnan? Varför ska appen ha privilegiet att samla in data bara för att den kan? Här behöver både konsumenter och myndigheter ställa hårdare krav på appleverantörerna för att återta kontrollen över den information som sprids om oss själva.
Undersökningar före och efter införandet av GDPR
Forskarna Lothar Fritsch och Nurul Momen vid Karlstads universitet, genomförde tillsammans med Majid Hatamian vid Goethe-universitetet i Frankfurt, mätningar av 50 populära appar i november 2017, dvs före införandet av GDPR i maj 2018. Under december 2018, upprepade de sina mätningar för att undersöka om apparna hade förändrats efter GDPRs införande. Forskarna tittade på de behörigheter för dataåtkomst som var kodade i apparna. Sedan installerades och kördes apparna medan de mätte vilka behörigheter apparna faktiskt använde.
Resultaten av studien har publicerats i det senaste numret 6/2019 av IEEE Security & Privacy magazine, en högt ansedd internationell tidning inom datasekretess.
Läs mer om studien här.