Os pesquisadores estudaram como o acesso dos aplicativos aos nossos dados pessoais mudou desde que o Regulamento Geral de Proteção de Dados (GDPR) da UE foi introduzido em maio de 2018. O estudo mostra que os aplicativos praticam menos acesso aos dados pessoais hoje, embora muitos aplicativos ainda tenham acesso a mais funções do que as descritas em sua política de privacidade.

"Vimos mudanças no comportamento do aplicativo que indicam um efeito positivo do GDPR, "diz Lothar Fritsch, Professor Associado de Ciência da Computação na Karlstad University. "Muitos fornecedores se esforçaram para tornar seus aplicativos mais compatíveis com o GDPR."

Muitas inseguranças permanecem

O estudo mostra, Contudo, que muitas inseguranças permanecem quando se trata da privacidade dos dados pessoais em smartphones e tablets. Muitos aplicativos têm acesso à câmera, o microfone, e a lista de contatos, por exemplo, apesar do fato de que eles não precisam realmente dessas informações para cumprir seu propósito. Lothar Fritsch diz que há muito pouca transparência em relação ao tipo de dados que é acessado, quando é acessado, e com que propósito.

"Hoje, os indivíduos têm pouco ou nenhum controle sobre as informações coletadas. Vimos que os aplicativos estão cada vez mais interessados ​​em mapear quem encontramos ou onde estamos. Mas realmente queremos que nosso aplicativo de condicionamento físico nos acompanhe ao médico, para o terapeuta, ou para um encontro íntimo? Por que um aplicativo teria o privilégio de coletar dados apenas porque pode? Tanto os consumidores quanto as autoridades de supervisão precisam definir regras mais rígidas sobre os fornecedores de aplicativos e serviços digitais, a fim de recuperar o controle sobre a disseminação de informações sobre nós mesmos. "

Pesquisas feitas antes e depois da introdução do GDPR

Junto com Majid Hatamian na Goethe University em Frankfurt, Alemanha, os pesquisadores Lothar Fritsch e Nurul Momen da Karlstad University conduziram uma pesquisa com 50 aplicativos populares em novembro de 2017; ou seja, antes da introdução do GDPR em maio de 2018. De dezembro de 2018 à primavera de 2019, eles repetiram a pesquisa para descobrir se os aplicativos haviam mudado após a introdução do GDPR. Os pesquisadores analisaram a autorização de acesso a dados (as chamadas permissões) codificada nos aplicativos. Em seguida, eles instalaram e executaram os aplicativos enquanto monitoravam quais dados os aplicativos realmente usavam.

Os resultados do estudo foram publicados na última edição da Revista IEEE Security &Privacy .