Onderzoekers hebben onderzocht hoe de toegang van apps tot onze persoonlijke gegevens is veranderd sinds de algemene verordening gegevensbescherming (AVG) van de EU in mei 2018. Uit het onderzoek blijkt dat apps tegenwoordig minder toegang hebben tot persoonlijke gegevens, hoewel veel apps nog steeds toegang hebben tot meer functies dan die beschreven in hun privacybeleid.

"We hebben veranderingen in app-gedrag gezien die wijzen op een positief effect van de AVG, " zegt Lothar Fritsch, Universitair hoofddocent computerwetenschappen aan de universiteit van Karlstad. "Veel leveranciers hebben zich ingespannen om hun apps beter compatibel te maken met de AVG."

Veel onzekerheden blijven

De studie laat zien, echter, dat er veel onzekerheden blijven als het gaat om privacy van persoonsgegevens op smartphones en tablets. Veel apps hebben toegang tot de camera, de microfoon, en de lijst met contacten, bijvoorbeeld, ondanks het feit dat ze die informatie niet echt nodig hebben om hun doel te bereiken. Lothar Fritsch zegt dat er te weinig transparantie is over het soort data dat wordt ontsloten, wanneer het wordt geopend, en met welk doel.

"Vandaag, individuen hebben geen of zeer weinig controle over de informatie die wordt verzameld. We zien dat apps steeds meer geïnteresseerd zijn in het in kaart brengen van wie we ontmoeten of waar we zijn. Maar willen we echt dat onze fitness-app ons vergezelt naar de dokter, naar de therapeut, of naar een intieme date? Waarom zou een app het voorrecht hebben om gegevens te verzamelen, alleen maar omdat het kan? Zowel consumenten als toezichthouders moeten strengere regels stellen aan app-leveranciers en digitale diensten om de controle over de verspreiding van informatie over onszelf terug te krijgen."

Enquêtes gedaan voor en na de invoering van de AVG

Samen met Majid Hatamian van de Goethe-universiteit in Frankfurt, Duitsland, de onderzoekers Lothar Fritsch en Nurul Momen van de Karlstad University hebben in november 2017 een enquête gehouden onder 50 populaire apps; dat is vóór de invoering van de AVG in mei 2018. In december 2018 tot voorjaar 2019, ze herhaalden de enquête om erachter te komen of de apps waren veranderd na de invoering van de AVG. De onderzoekers keken naar de autorisatie voor gegevenstoegang (zogenaamde machtigingen) die in de apps waren gecodeerd. Vervolgens installeerden en draaiden ze de apps terwijl ze controleerden welke gegevens de apps daadwerkelijk gebruikten.

De resultaten van het onderzoek zijn gepubliceerd in het laatste nummer van IEEE Security &Privacy Magazine .