Napriek aplikáciám GDPR sa údaje naďalej zdieľajú bez súhlasu používateľa

Od: Michael Stahl

Kayak, Tripadvisor, My Fitness Pal: Podľa štúdie mnoho populárnych aplikácií porušuje všeobecné nariadenie o ochrane údajov. To by mohlo byť drahé.

aplikáciám

  • Zdieľajte odkaz na článok na webe Whatsapp
  • Odošlite odkaz e-mailom
  • Uložte odkaz do GetPocket
  • Uložte odkaz do GetPocket
  • Zdieľajte odkaz na článok na Facebooku
  • Pošlite tweet s odkazom na článok
  • Zdieľajte odkaz na článok na Linkedin
  • Zdieľajte odkaz na článok v službe Xing +

Tripadvisor

Ak cestovná aplikácia porušuje všeobecné nariadenie o ochrane údajov?

New York Všeobecné nariadenie o ochrane údajov (GDPR) je v celej EÚ účinné od mája 2018. Okrem iného stanovuje, že aplikácie musia získať výslovný súhlas svojich používateľov skôr, ako budú mať prístup k osobným údajom a preposielať ich. Ale o viac ako šesť mesiacov neskôr sa to nezdá byť prípadom mnohých aplikácií.

Podľa štúdie niektoré z najpopulárnejších aplikácií pre smartphony s Androidom prenášajú údaje na Facebook bez toho, aby výslovne požiadali svojich používateľov o súhlas. Medzi tieto aplikácie patrí cestovná aplikácia Tripadvisor, hudobná streamovacia služba Spotify a My Fitness Pal, program fitness a počítania kalórií amerického výrobcu športových potrieb Under Armour.

Pre svoju štúdiu organizácia Privacy International preskúmala 34 populárnych aplikácií pre Android. Zistila, že viac ako 20 z nich odovzdáva určité informácie Facebooku ihneď po otvorení - bez ohľadu na to, či má používateľ účet na sociálnej sieti alebo nie.

Medzi odoslané údaje patrí takzvaný Google Advertising ID (AAID), ktorý skupina automaticky priradí všetkým zákazníkom vo svojom obchode s aplikáciami. Pomocou tohto identifikátora môžu inzerenti pochopiť správanie používateľa v rôznych aplikáciách a vytvoriť z neho podrobný profil.

Niektoré aplikácie, napríklad letová platforma Kayak, by zdieľali oveľa viac údajov. Podľa štúdie to zahŕňa podrobné informácie o vyhľadávaní letov, dátumoch ciest a cieľoch.

Privacy International ďalej píše, že od účinnosti GDPR 25. mája vývojári varovali Facebook, že nie je možné, aby ich aplikácie získali súhlas používateľov, a že sa preto nemôžu správať v súlade s novým nariadením. Za porušenie nariadenia GDPR sa spoločnosti musia obávať pokút až do výšky 20 miliónov eur alebo štyroch percent globálneho ročného predaja, podľa toho, ktorá hodnota je vyššia.

Odhalenie e-mailom

Čo znamená nový dátový škandál pre Facebook

Britský poslanec zverejnil interné e-maily od skupiny. Toto vystavuje Facebook ešte väčšiemu tlaku - prehľadu.

Vývojári z porušenia zákona obviňujú štandardné nastavenie softvérovej vývojovej súpravy (SDK) spoločnosti Facebook. Výrobcovia hardvéru a softvéru a operátori platforiem používajú SDK na sprístupnenie programových kódov, rozhraní a pokynov tretím stranám, aby mohli programovať vhodný softvér. Podľa „Financial Times“ SDK amerických spoločností nestanovujú, že je potrebné najskôr požiadať používateľa, či sú jeho údaje zdieľané.

Podľa agentúry Privacy International Facebook v júni sprístupnil aktualizáciu SDK. Ale aj šesť mesiacov po zverejnení existuje len málo dôkazov o tom, že ho vývojári integrujú aj do svojich aplikácií, cituje FT organizáciu.