Μnågra av de mest populära apparna på "smarta" mobiltelefoner, som t.ex TripAdvisor, Kayak, Skyscanner och MyFitnessPal, överför vissa data till Facebook utan användarens samtycke, vilket kan bryta mot EU:s nya dataskyddsförordning (GDPR).
Det framgår av en kartläggning av medborgarorganisationen Privacy International, som enligt Financial Times studerade 34 populära mobilapplikationer med inbyggd kommunikation med Facebook. Forskare har funnit att minst 20 av dem skickar data till Facebook inom den första sekunden efter att de aktiverat en enhet, innan användarna ens tillfrågas om de godkänner det.
Informationen skickas automatiskt till Facebook, inkludera applikationens namn, användarens unika "identitet" i Google och hur många gånger applikationen har öppnats och stängts sedan användaren "laddade ner" den på sin smartphone eller surfplatta. Vissa appar, som Kayak Travel, lägger sedan upp ytterligare information på Facebook, t.ex. för användarens flygsökningar, datum för hans resor, om han har barn som reser med sig och till vilka destinationer han åker.
Den nya EU-förordningen GDPR kräver uttryckligt samtycke från användare innan sådan personlig information samlas in. Vid överträdelse av ett företag kan böterna uppgå till 4 % av omsättningen eller 20 miljoner euro (beroende på vilket som är störst).
Privacy International-forskarna påpekade att flera av de applikationer de lägger under "mikroskopet" är gratis, så de tjänar pengar på ett annat sätt, tydligen genom att tillhandahålla data till tredje part och tillåta visning av annonser.
Enligt forskaren Frederick Kalthoiner ligger ansvaret för att applikationen överensstämmer med europeiska personuppgiftsbestämmelser på utvecklaren som utvecklar den, men även på Facebook, vars mjukvara, när den integreras i en applikation, är konfigurerad att samla in och skicka uppgifterna så snart som en applikation öppnas. Det är precis därför som vissa applikationsutvecklare redan har klagat till Facebook och klagat på att de inte kan följa den nya europeiska lagstiftningen.
Facebook hävdar å sin sida att de har åtgärdat problemet så att applikationer inte delar användardata så fort de öppnas och uppmanade applikationsutvecklare att "ladda ner" sin mjukvaruuppgradering och integrera den i applikationer. För att användaren ska vara frågade innan applikationen automatiskt, när den öppnats, kommunicerar med Facebook-datorer. Det är dock inte klart om problemet nu är löst.
"Sex månader efter lanseringen av uppgraderingen från Facebook ser vi fortfarande väldigt lite som tyder på att apputvecklare implementerar den. "Av alla applikationer vi testade överför 67,7 % automatiskt data till Facebook så fort applikationen startar", säger Privacy International.
En talesman för Facebook sa i ett uttalande att "om de vill kan de stänga av automatisk datainsamling och uppladdning, men många fortsätter att använda den äldre versionen av den relevanta Facebook-mjukvaran inbyggd i sina applikationer, vilket gör att de inte har den senaste möjligheten att stänga av automatisk dataöverföring.
En annan källa till allvarlig oro för Privacy International är "avanonymiseringen" av data, det vill säga möjligheten för data som skickas av en applikation att "vända mot" och associera med en specifik användare, vilket är förbjudet enligt GDPR. Facebook kan associera en Android-enhets "identitet" med en användares "profil" på det sociala nätverket och på så sätt veta vem data som skickas av en applikation från en mobiltelefon tillhör. På så sätt kan Facebook berika den information man har om sina användare och sedan utnyttja mängden data till sin egen fördel.
Men även om detta inte händer kan Facebook återigen "extrahera" värdefull information genom att kombinera data från flera applikationer på samma användares telefon. Om t.ex. han har samtidigt installerat applikationerna Qibla Connect (för muslimsk bön), Period Tracker Clue (för att övervaka menstruation), Indeed (för jobbsökning) och My Talking Tom (barnansökan), då finns det en ökad chans att användaren är muslim kvinna, barnmor och utan jobb.
En tidigare studie från University of Oxford visade att 43 % av de gratisappar som kan laddas ner från Google Play delar data med Facebook. Bara Google själv delar mer användardata.
En talesman för Skyscanner sa: "Vi hade ingen aning om att data skickades till Facebook på detta sätt utan föregående medgivande från våra användare, vilket strider mot våra interna regler för tredjepartsteknologier. Vi undersöker hur detta hände och vi kommer att vidta åtgärder så att vi nu kan göra allt ordentligt."
Skaparna av applikationerna TripAdvisor, Kayak och MyFitnessPal avböjde att kommentera Privacy International-anklagelserna.
[the_ad_group id = ”966 ″]
