A GDPR ellenére - az alkalmazások felhasználói beleegyezés nélkül osztják meg az adatokat a Facebookkal

2018.12.31, hétfő 02:02 a Handelsblatt-tól

gdpr

Tripadvisor, My Fitness Pal: Egy tanulmány szerint számos népszerű alkalmazás sérti a GDPR-t. Ez drága lehet.

Az általános adatvédelmi rendelet (GDPR) 2018 májusa óta van érvényben az EU-ban. Többek között előírja, hogy az alkalmazásoknak meg kell szerezniük a felhasználók kifejezett beleegyezését, mielőtt hozzáférhetnek és továbbíthatnák a személyes adatokat. De több mint fél évig ez sok alkalmazás esetében nem tűnik megfelelőnek.

A Financial Times (FT) által készített tanulmány szerint az Android okostelefonok legnépszerűbb alkalmazásai továbbítják az adatokat a Facebooknak anélkül, hogy előzetesen kifejezetten beleegyezésüket kérnék a felhasználóktól. Az alkalmazások tartalmazzák a Tripadvisor utazási alkalmazást, valamint a My Fitness Pal fitnesz- és kalóriaszámláló programot.

Tanulmányukhoz a Privacy International szervezet 34 népszerű Android-alkalmazást vizsgált meg. Ennek során kiderítette, hogy közülük több mint 20-an azonnal megnyitják bizonyos információkat a Facebooknak a megnyitása után - beleértve a felhasználó Google-azonosítóját és azt, hogy az alkalmazás milyen gyakran nyílt meg - írja az FT. Az olyan alkalmazások, mint a Kayak repülési platform, sokkal több adatot osztottak volna meg, beleértve a repülési keresésekről, az utazás dátumáról és az úti célokról szóló részletes információkat.

Legalább négy héttel a GDPR hatálybalépése után az alkalmazásoknak a Facebook szoftverfejlesztő készletének (SDK) szabványos beállítása miatt nem volt lehetőségük a felhasználók hozzájárulását kérni - idézi a lap Frederike Kaltheuner tanulmányi igazgatót. Ennek eredményeként az adatok automatikusan megosztásra kerültek az alkalmazás megnyitásakor.

A hardver- és szoftvergyártók az SDK segítségével programkódokat, interfészeket és utasításokat bocsátanak harmadik felek rendelkezésére, hogy megfelelő szoftvert programozhassanak. Az FT szerint az amerikai vállalatok SDK-i nem írják elő, hogy először a felhasználótól kell megkérdezni, hogy megosztják-e adataikat.