Organizácia Privacy International preskúmala 34 populárnych mobilných aplikácií a zistila, že až 20 z nich odosiela údaje užívateľov sociálnej sieti Facebook bez ich súhlasu. Na výskum poukázal britský ekonomický denník Financial Times.
Autori skúmania sa domnievajú, že je v prípade európskych užívateľov takéto konanie nezákonné, čo má vyplývať z nariadenia o ochrane osobných údajov (GDPR). Financial Times píše, že aplikácie začnú odosielať osobné údaje v zápätí po ich spustení, resp. otvorení.
Medzi údajmi sa nachádza napríklad meno používateľa, jedinečný identifikátor k službám Google, informácia o počte spustení aplikácie od jej stiahnutia, ale aj informácie o vyhľadávaní, plánovaní trás, letov a dokonca o tom, či má daný užívateľ deti. Za vinníkov boli označené renomované aplikácie ako Kayak, MyFitnessPal, Skyscanner alebo TripAdvisor.
Tvorcovia aplikácie Skyscanner medzitým na problém zareagovali a aplikáciu upravili tak, aby už žiadne dáta neodosielala.
Všeobecné nariadenie o ochrane údajov EU pritom vyžaduje, aby zbieraniu a odosielaniu osobných údajov predchádzal jasný súhlas užívateľa. Bezpečnostná expertka Frederike Kaltheuner zas hovorí, že sa Facebook snaží hodiť vinu na vývojárov aplikácií. Podľa neho sú oni zodpovední za dodržiavanie zákonov.
Pravdou však je, že vývojárske nástroje Facebooku nepočítali s možnosťou žiadania povolenia pre zhromažďovanie osobných údajov, a tak ich aplikácie tretích strán odosielali automaticky. Facebook neskôr svoje vývojárske nástroje upravil, čo si však vyžaduje ďalší krok.
Vývojári musia aktualizovanú podobu SDK prevziať a do svojich aplikácií implementovať. Viac ako polovica vývojárov dotknutých aplikácií tak zatiaľ neurobila. Vyzerá to, že tento problém s ochranou osobných údajov sa netýka aplikácií dostupných na platforme iOS.
V prípade preukázaného porušenia nariadenia o ochrane osobných údajov hrozia vinníkom nemalé sankcie.
