A GDPR-alkalmazások ellenére az adatok továbbra is meg vannak osztva a felhasználó beleegyezése nélkül

Feladó: Michael Stahl

Kajak, Tripadvisor, My Fitness Pal: Egy tanulmány szerint számos népszerű alkalmazás sérti az általános adatvédelmi rendeletet. Ez drága lehet.

továbbra

  • Ossza meg a Whatsapp cikkre mutató linket
  • Küldje el a linket e-mailben
  • Mentse a linket a GetPocket-be
  • Mentse a linket a GetPocket-be
  • Cikk linkjének megosztása a Facebookon
  • Küldjön egy tweetet a cikk linkjével
  • Link megosztása a Linkedin cikkéhez
  • Ossza meg az Xing + cikkre mutató linket

Tripadvisor

Ha az utazási alkalmazás megsérti az általános adatvédelmi rendeletet?

New York Az általános adatvédelmi rendelet (GDPR) 2018 májusa óta érvényes az EU-ban. Többek között előírja, hogy az alkalmazásoknak meg kell szerezniük a felhasználók kifejezett beleegyezését, mielőtt hozzáférhetnek és továbbíthatnák a személyes adatokat. De több mint hat hónappal később, úgy tűnik, ez sok alkalmazás esetében nem így van.

Egy tanulmány szerint az Android okostelefonok legnépszerűbb alkalmazásai továbbítják az adatokat a Facebooknak anélkül, hogy kifejezetten beleegyezésüket kérnék a felhasználóktól. Az alkalmazások közé tartozik a Tripadvisor utazási alkalmazás, a Spotify zenei streaming szolgáltatás és a My Fitness Pal, az amerikai Under Armour sportcikk-gyártó fitnesz- és kalóriaszámláló programja.

Tanulmányukhoz a Privacy International szervezet 34 népszerű Android-alkalmazást vizsgált meg. Megtudta, hogy közülük több mint 20-an azonnal átadnak bizonyos információkat a Facebooknak a nyitás után - függetlenül attól, hogy a felhasználónak van-e fiókja a közösségi hálózaton, vagy sem.

Az elküldött adatok tartalmazzák az úgynevezett Google Advertising ID-t (AAID), amelyet a Csoport automatikusan hozzárendel minden alkalmazásához az alkalmazásboltjában. Ezen azonosító használatával a hirdetők megérthetik egy felhasználó viselkedését a különböző alkalmazásokban, és részletes profilt hozhatnak létre belőle.

Néhány alkalmazás, például a Kayak flight platform, sokkal több adatot osztott volna meg. A tanulmány azt is kijelenti, hogy ez részletes információkat tartalmaz a járatok kereséséről, az utazás dátumáról és az úti célokról.

A Privacy International azt is írja, hogy a GDPR május 25-i hatálybalépése óta a fejlesztők figyelmeztették a Facebookot, hogy alkalmazásaik számára nem lehetséges a felhasználók beleegyezésének megszerzése, és ezért nem tudnak az új szabályozásnak megfelelően viselkedni. A GDPR megsértése esetén a vállalatoknak 20 millió euróig terjedő bírságtól vagy a globális éves árbevétel négy százalékától kell tartaniuk, attól függően, hogy melyik magasabb.

Email Revelations

Mit jelent az új adatbotrány a Facebook számára

Egy brit képviselő közzétette a csoport belső e-mailjeit. Ez még nagyobb nyomás alá helyezi a Facebookot - áttekintés.

A fejlesztők a Facebook szoftverfejlesztő készletének (SDK) szabványos beállítását okolják törvénysértésükért. A hardver- és szoftvergyártók, valamint a platformüzemeltetők az SDK segítségével programkódokat, interfészeket és utasításokat bocsátanak harmadik felek rendelkezésére, hogy megfelelő szoftvert programozhassanak. A "Financial Times" szerint az amerikai vállalatok SDK-i nem írják elő, hogy először a felhasználótól kell megkérdezni, hogy megosztják-e adatait.

A Privacy International információi szerint a Facebook júniusban elérhetővé tette az SDK frissítését. De még hat hónappal a megjelenése után is kevés a bizonyíték arra, hogy a fejlesztők is integrálnák az alkalmazásaikba - idézi az FT a szervezetet.