Et flertal af apps indsamler persondata som kontakter og positionsoplysninger på en måde, som er i strid med den kommende Persondataforordning.
Det konkluderer en undersøgelse af tusindvis af Android-apps fra israelske SafeDK, som er et firma der tilbyder tjenester og produkter knyttet til SDK'er (Software Development Kit) for mobilapps. Mange apps bruger sådanne SDK'er, og gør herigennem brug af personlige oplysninger.
Hyppigt ser man, at SDK'erne gør brug af persondata som positionsdata, oversigt over andre installerede applikationer samt brugerens kontakter. Selv om SDK'erne er udviklet af tredjeparter, er det app-leverandørerne eller -udviklerne, som er ansvarlige for at værne om brugernes privatliv.
EU's nye persondataforordning, GDPR, som træder i kraft den 25. maj, kræver nemlig, at alle virksomheder, som opererer i et EU/EØS-land, overholder reglerne, også når man for eksempel 'blot' er leverandører af mobil-apps.
De nye regler indebærer bl.a., at app-leverandørerne skal informere brugerne om, hvilke oplysninger der indsamles, og hvad de bruges til.
Det kræves også, at virksomhederne har rutiner, som gør, at de kan efterkomme forespøgrsler fra brugerne om udlevering eller sletning af alle personoplysninger, de har om denne bruger.
Kun ni dage endnu
Der er ikke længe til den 25. maj, men for udviklere af Android-apps er deadlinen meget tættere på, for Google indfører nye restriktioner allerede den 1. februar. Denne dato blev meldt ud af Google den 1. december.
Disse restriktioner handler i høj grad om, at apps, som benytter personoplysninger, skal bede brugerne om samtykke til at gøre dette. Dette gælder ikke mindst, hvis personoplysningerne bruges i sammenhænge, som ikke er direkte knyttet til funktionaliteten i appen.
Ifølge Google kan Android-brugere blive mødt med en advarsel fra Google Play Protect, hvis de forsøger at installere eller starte en app, som ikke overholder de nye krav. Derudover vil Google Safe Browsing kunne advare brugerne, hvis de via Chrome besøger websider, som linker til sådanne apps.
