Appar samlar in för mycket data – trots nya lagen
Trots införandet av GDPR samlar många populära mobilappar in onödig privat information. Det visar en studie som jämfört appars tillgång till privat data före och efter GDPR.
När du installerar en ny app brukar du få frågan om den får använda funktioner som kamera, mikrofon och platsinformation. Men enligt EU:s dataskyddsförordning GDPR, som infördes i maj 2018, får appar bara samla in information som behövs för appens funktion.
Har GDPR då haft någon effekt på apparnas informationshunger?
– Apparna har blivit lite snällare, säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet.
Tillsammans med Goethe-universitetet i Frankfurt, har han och kollegan Nurul Momen jämfört 50 populära appar före och efter införandet av GDPR. Resultatet visar att GDPR har haft en svag positiv effekt. Väder-appar frågar till exempel i minskad omfattning efter tillgång till kontakter och kalender.
Tränings-appar samlar mycket data
Men fortfarande finns det brister i hur appar hanterar den personliga integriteten. Tränings-appar tillhör den kategori som vill åt mer information än vad som är motiverat.
– Vi har tidigare visat att de vill ha tillgång till kamera, mikrofon, kalender och kontaktuppgifter. Man kan fråga sig varför, säger Lothar Fritsch.
Som användare är det svårt, om inte omöjligt, att veta när appen hämtar ut data och vad den används till.
Både konsumenter och myndigheter behöver ställa hårdare krav på app-leverantörerna för att återta kontrollen över den information som sprids om oss själva, anser Lothar Fritsch.
– Bakom apparna står många gånger stora internationella företag och de kommer att ändra sig först när de får höga böter eller dålig pr.
Studien är publicerad i tidskriften IEEE Security & Privacy magazine.