Въпреки GDPR приложенията, данните продължават да се споделят без съгласието на потребителя

От: Майкъл Щал

Каяк, Tripadvisor, My Fitness Pal: Според проучване много популярни приложения нарушават Общия регламент за защита на данните. Това може да е скъпо.

въпреки

  • Споделете връзката към статията в Whatsapp
  • Изпратете връзката по имейл
  • Запазете връзката в GetPocket
  • Запазете връзката в GetPocket
  • Споделете връзка към статия във Facebook
  • Изпратете туит с линк към статията
  • Споделете линк към статия в Linkedin
  • Споделете връзката към статията на Xing +

Tripadvisor

Ако приложението за пътуване нарушава Общия регламент за защита на данните?

Ню Йорк Общият регламент за защита на данните (GDPR) е в сила в целия ЕС от май 2018 г. Освен всичко друго, той предвижда, че приложенията трябва да получат изричното съгласие на своите потребители, преди да имат достъп и да препращат лични данни. Но повече от шест месеца по-късно това изглежда не е така за много приложения.

Според проучване някои от най-популярните приложения за смартфони с Android предават данни на Facebook, без изрично да питат потребителите си за съгласието им. Приложенията включват приложението за пътуване Tripadvisor, услугата за стрийминг на музика Spotify и My Fitness Pal, програмата за фитнес и преброяване на калории на американския производител на спортни стоки Under Armour.

За своето проучване организацията Privacy International изследва 34 популярни приложения за Android. Тя разбра, че повече от 20 от тях предават определена информация на Facebook веднага след отварянето й - независимо дали потребителят има акаунт в социалната мрежа или не.

Изпратените данни включват така наречения Google Advertising ID (AAID), който групата автоматично присвоява на всички клиенти в своя магазин за приложения. Използвайки този идентификатор, рекламодателите могат да разберат поведението на потребителя в различни приложения и да създадат подробен профил от него.

Някои приложения, като полетната платформа Kayak, биха споделили много повече данни. Освен това в проучването се посочва, че това включва подробна информация за търсенията на полети, датите на пътуване и дестинациите.

Privacy International също пише, че от влизането в сила на GDPR на 25 май, разработчиците предупредиха Facebook, че не е възможно техните приложения да получат съгласието на потребителите и че поради това те не могат да се държат в съответствие с новия регламент. За нарушения на GDPR компаниите трябва да се страхуват от глоби до 20 милиона евро или четири процента от световните годишни продажби, което от двете е по-високо.

Откровения по имейл

Какво означава новият скандал с данни за Facebook

Британски депутат публикува вътрешни имейли от групата. Това поставя Facebook под още по-голям натиск - преглед.

Разработчиците правят стандартната настройка в комплекта за разработка на софтуер (SDK) на Facebook отговорна за тяхното нарушаване на закона. Производителите на хардуер и софтуер и операторите на платформи използват SDK, за да предоставят програмни кодове, интерфейси и инструкции на разположение на трети страни, така че те да могат да програмират подходящ софтуер. Според "Файненшъл таймс" SDK на американските компании не предвиждат потребителят първо да бъде попитан дали данните му се споделят.

Според Privacy International, Facebook направи SDK актуализация достъпна през юни. Но дори шест месеца след публикуването му, има малко доказателства, че разработчиците също го интегрират в своите приложения, цитира FT организацията.