Undersøgelse: Mobil-apps indsamler persondata i strid med GDPR

For Android-udviklere er fristen til at overholde bl.a. samtykkekrav kun om få dage.

Et flertal af apps indsamler persondata som kontakter og positionsoplysninger på en måde, som er i strid med den kommende Persondataforordning.

Det konkluderer en undersøgelse af tusindvis af Android-apps fra israelske SafeDK, som er et firma der tilbyder tjenester og produkter knyttet til SDK'er (Software Development Kit) for mobilapps. Mange apps bruger sådanne SDK'er, og gør herigennem brug af personlige oplysninger.

Hyppigt ser man, at SDK'erne gør brug af persondata som positionsdata, oversigt over andre installerede applikationer samt brugerens kontakter. Selv om SDK'erne er udviklet af tredjeparter, er det app-leverandørerne eller -udviklerne, som er ansvarlige for at værne om brugernes privatliv.

EU's nye persondataforordning, GDPR, som træder i kraft den 25. maj, kræver nemlig, at alle virksomheder, som opererer i et EU/EØS-land, overholder reglerne, også når man for eksempel 'blot' er leverandører af mobil-apps.

Andelen af Android-apps, der benytter SDK'er, som tilgår personlige oplysninger, fordelt på typen af personoplysninger. Illustration: SafeDK

De nye regler indebærer bl.a., at app-leverandørerne skal informere brugerne om, hvilke oplysninger der indsamles, og hvad de bruges til.

Det kræves også, at virksomhederne har rutiner, som gør, at de kan efterkomme forespøgrsler fra brugerne om udlevering eller sletning af alle personoplysninger, de har om denne bruger.

Kun ni dage endnu

Der er ikke længe til den 25. maj, men for udviklere af Android-apps er deadlinen meget tættere på, for Google indfører nye restriktioner allerede den 1. februar. Denne dato blev meldt ud af Google den 1. december.

Disse restriktioner handler i høj grad om, at apps, som benytter personoplysninger, skal bede brugerne om samtykke til at gøre dette. Dette gælder ikke mindst, hvis personoplysningerne bruges i sammenhænge, som ikke er direkte knyttet til funktionaliteten i appen.

Ifølge Google kan Android-brugere blive mødt med en advarsel fra Google Play Protect, hvis de forsøger at installere eller starte en app, som ikke overholder de nye krav. Derudover vil Google Safe Browsing kunne advare brugerne, hvis de via Chrome besøger websider, som linker til sådanne apps.

Artiklen strammer fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Madsen

Man kan jo med nyeste versioner af Android selv aktivt styre hvilke rettigheder apps skal have.

Jeg har aktivt slået tilladelser som jeg finder unødvendige fra.

Jeg har også måttet slå google's rettigheder til at se placering fra da jeg ikke gider deres "Hey, vi kan se du er i Silvan, hvad med at skrive en anmeldelse af om du syntes Silvan er et godt sted at handle".

Den slags er i min optik klokkeklart misbrug.

  • 2
  • 1
Henrik Madsen

Det eksempel med Silvan der, er det reelt??? Jeg er ikke så erfaren Android-bruger, og har aldrig hørt om sådant brug. Det lyder helt vildt..?!

Ja det er desværre helt korrekt.

Jeg har på et tidspunkt skrevet en anmeldelse af et firma (Hverken Silvan eller Føtex) på googles hjemmeside, så ved ikke om det er derfor, men jeg har oplevet det både da jeg stod i en Silvan og Føtex, at den sagde "Hey, vi kan se du er i X, kunne du ikke tænke dig at fortælle andre brugere hvad du syntes om X".

Ikke ordret sådan, men det var essensen af det der stod.

Stoppede først da jeg slog google's ret til at se min position fra.

Det betyder så også at skal jeg bruge maps, så må jeg slå det til, mens jeg bliver navigeret og så fra bagefter igen.

  • 2
  • 1
Henrik Madsen

Du kan slukke for funktionen du ikke kan lide i stedet, hvis du gad trykke på den rigtige knap. Det er jo ikke iOS.

For at være helt ærlig så burde sådan en funktion være "opt-in" og ikke "opt-out".

Jeg er aldrig blevet spurgt tydeligt (Måske har det stået på side 126 af en ToS) om det var noget jeg kunne tænke mig og jeg må bare sige at jeg bliver voldsomt aggressiv når man begynder på sådan noget pis.

Så idag har google ingen adgang til min lokation. (Med mindre de har fiflet så de får den alligevel, selvom jeg har slået det fra).

  • 1
  • 0
Log ind eller Opret konto for at kommentere