Въпреки GDPR - приложенията споделят данни с Facebook без съгласието на потребителя

Понеделник, 31.12.2018 02:02 от Handelsblatt

gdpr

Tripadvisor, My Fitness Pal: Според проучване множество популярни приложения нарушават GDPR. Това може да е скъпо.

Общият регламент за защита на данните (GDPR) е в сила в целия ЕС от май 2018 г. Освен всичко друго, той предвижда, че приложенията трябва да получат изричното съгласие на своите потребители, преди да имат достъп и да препращат лични данни. Но повече от половин година това изглежда не е така за много приложения.

Според проучване, докладвано от Financial Times (FT), някои от най-популярните приложения за смартфони с Android предават данни на Facebook, без изрично да искат предварително своите потребители за съгласието им. Приложенията включват приложението за пътуване Tripadvisor и програмата за фитнес и преброяване на калории My Fitness Pal.

За своето проучване организацията Privacy International изследва 34 популярни приложения за Android. По този начин тя установи, че повече от 20 от тях предават определена информация на Facebook веднага след отварянето - включително идентификатора на потребителя в Google и колко често приложението се отваря, съобщава FT. Приложения като платформата за полети Kayak биха споделили много повече данни, включително подробна информация за търсенията на полети, датите на пътуване и дестинациите.

Най-малко четири седмици след влизането в сила на GDPR, не е било възможно приложенията да поискат съгласието на своите потребители поради стандартната настройка на софтуерния комплект за разработка на софтуер (SDK) на Facebook, цитира вестникът директор на изследването Фредерике Калтейнер. В резултат на това данните се споделяха автоматично в момента, в който приложението се отвори.

Производителите на хардуер и софтуер използват SDK, за да предоставят програмни кодове, интерфейси и инструкции на разположение на трети страни, така че те да могат да програмират подходящ софтуер. Според FT SDK на американските компании не предвиждат потребителят първо да бъде попитан дали данните му се споделят.