Appar säkrare efter GDPR
Införandet av GDPR har haft en positiv effekt på appars beteende. Appar har mindre tillgång till privat data idag – men många appar har fortfarande åtkomst till fler funktioner än vad som beskrivs i deras integritetspolicy.
Forskare vid Karlstads universitet har studerat hur appars tillgång till privat data har ändrats sedan införandet av EU:s allmänna dataskyddsförordning (GDPR) i maj 2018.
– Vi har sett förändringar i appars beteende som pekar på en positiv effekt av GDPR, säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet. Många leverantörer har arbetat med att göra sina appar mer GDPR-kompatibla.
Kontroll över information om oss själva
Studien visar dock att det fortfarande finns många brister relaterat till den personliga integriteten. Många appar har till exempel åtkomst till kameran, mikrofonen och kontaktlistan, trots att de egentligen inte har någon nytta av den informationen för att fungera. Lothar Fritsch menar att det är för lite transparens om vilken typ av data som tas ut, när den tas ut och till vilket syfte.
– Som det ser ut idag har individen ingen eller väldigt lite kontroll över den information som samlas in. Vi har sett att appars intresse av att kartlägga vilka vi träffar och var vi befinner oss har ökat. Men vill vi verkligen att träningsappen ska följa med oss till läkaren, psykologen, eller älskarinnan? Varför ska appen ha privilegiet att samla in data bara för att den kan? Här behöver både konsumenter och myndigheter ställa hårdare krav på appleverantörerna för att återta kontrollen över den information som sprids om oss själva.
Forskarna Lothar Fritsch och Nurul Momen vid Karlstads universitet, genomförde tillsammans med Majid Hatamian vid Goethe-universitetet i Frankfurt, mätningar av 50 populära appar i november 2017, dvs före införandet av GDPR i maj 2018. Under december 2018, upprepade de sina mätningar för att undersöka om apparna hade förändrats efter GDPRs införande. Forskarna tittade på de behörigheter för dataåtkomst som var kodade i apparna. Sedan installerades och kördes apparna medan de mätte vilka behörigheter apparna faktiskt använde.
Vetenskaplig studie:
Did App Privacy Improve After the GDPR? IEEE Security & Privacy magazine
Kontakt:
Lothar Fritsch, lothar.fritsch@kau.se