GDPR lyft för appar

– Som det ser ut idag har individen ingen eller väldigt lite kontroll över den information som samlas in. Vi har sett att appars intresse av att kartlägga vilka vi träffar och var vi befinner oss har ökat. Men vill vi verkligen att träningsappen ska följa med oss till läkaren, psykologen, eller älskarinnan? Varför ska appen ha privilegiet att samla in data bara för att den kan? Här behöver både konsumenter och myndigheter ställa hårdare krav på appleverantörerna för att återta kontrollen över den information som sprids om oss själva, säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet.

50 appar

Forskare vid Karlstads universitet har studerat hur appars tillgång till privat data har ändrats sedan införandet av GDPR, EU:s allmänna dataskyddsförordning i maj 2018. Forskarna har tittat på de behörigheter för dataåtkomst som var kodade i de 50 apparna i undersökningen. Sedan installerades och kördes apparna medan de mätte vilka behörigheter apparna faktiskt använde.

– Vi har sett förändringar i appars beteende som pekar på en positiv effekt av GDPR. Många leverantörer har arbetat med att göra sina appar mer GDPR-kompatibla.

Onödig åtkomst

Studien visar att det fortfarande finns många brister relaterat till den personliga integriteten. Många appar har till exempel åtkomst till kameran, mikrofonen och kontaktlistan, trots att de egentligen inte har någon nytta av den informationen för att fungera.

Internationellt samarbete

Forskarna Lothar Fritsch och Nurul Momen vid Karlstads universitet, genomförde tillsammans med Majid Hatamian vid Goethe-universitetet i Frankfurt, mätningar av 50 populära appar i november 2017, alltså innan införandet av GDPR i maj 2018. Under december 2018 upprepade de sina mätningar för att undersöka om apparna hade förändrats efter GDPR:s införande.

Källa: Karlstads universitet