– Vi har sett förändringar i appars beteende som pekar på en positiv effekt av GDPR. Många leverantörer har arbetat med att göra sina appar mer GDPR-kompatibla. säger Lothar Fritsch, docent i datavetenskap vid Karlstads universitet, i ett utskick.
Studien visar dock att det fortfarande finns många brister relaterat till den personliga integriteten. Många appar har till exempel åtkomst till kameran, mikrofonen och kontaktlistan, trots att de egentligen inte har någon nytta av den informationen för att fungera. Lothar Fritsch menar att det är för lite transparens om vilken typ av data som tas ut, när den tas ut och till vilket syfte.
– Som det ser ut idag har individen ingen eller väldigt lite kontroll över den information som samlas in. Vi har sett att appars intresse av att kartlägga vilka vi träffar och var vi befinner oss har ökat. Men vill vi verkligen att träningsappen ska följa med oss till läkaren, psykologen, eller älskarinnan? Varför ska appen ha privilegiet att samla in data bara för att den kan? Här behöver både konsumenter och myndigheter ställa hårdare krav på appleverantörerna för att återta kontrollen över den information som sprids om oss själva.
Forskarna genomförde mätningar av 50 populära appar i november 2017, alltså före införandet av GDPR i maj 2018. Under december 2018, upprepade de sina mätningar för att undersöka om apparna hade förändrats efter GDPR:s införande. Forskarna tittade på de behörigheter för dataåtkomst som var kodade i apparna. Sedan installerades och kördes apparna medan de mätte vilka behörigheter apparna faktiskt använde.