I ricercatori hanno studiato come è cambiato l'accesso delle app ai nostri dati personali dall'introduzione del regolamento generale sulla protezione dei dati (GDPR) dell'UE nel maggio 2018. Lo studio mostra che oggi le app hanno meno accesso ai dati personali, sebbene molte app abbiano ancora accesso a più funzioni rispetto a quelle descritte nella loro informativa sulla privacy.

"Abbiamo visto cambiamenti nel comportamento delle app che indicano un effetto positivo del GDPR, "dice Lothar Fritsch, Professore Associato di Informatica presso l'Università di Karlstad. "Molti fornitori si sono impegnati per rendere le loro app più compatibili con il GDPR".

Restano molte insicurezze

Lo studio mostra, però, che rimangono molte insicurezze quando si tratta di privacy dei dati personali su smartphone e tablet. Molte app hanno accesso alla fotocamera, il microfono, e l'elenco dei contatti, ad esempio, nonostante il fatto che non abbiano effettivamente bisogno di tali informazioni per raggiungere il loro scopo. Lothar Fritsch afferma che c'è troppo poca trasparenza riguardo al tipo di dati a cui si accede, quando si accede, e per quale scopo.

"Oggi, gli individui non hanno alcun controllo o un controllo molto limitato sulle informazioni raccolte. Abbiamo visto che le app sono sempre più interessate a mappare chi incontriamo o dove siamo. Ma vogliamo davvero che la nostra app di fitness ci accompagni dal dottore, al terapeuta, o ad un appuntamento intimo? Perché un'app dovrebbe avere il privilegio di raccogliere dati solo perché può? Sia i consumatori che le autorità di vigilanza devono stabilire regole più rigorose sui fornitori di app e sui servizi digitali al fine di rivendicare il controllo sulla diffusione delle informazioni su di noi".

Sondaggi effettuati prima e dopo l'introduzione del GDPR

Insieme a Majid Hatamian della Goethe University di Francoforte, Germania, i ricercatori Lothar Fritsch e Nurul Momen dell'Università di Karlstad hanno condotto un sondaggio su 50 app popolari nel novembre 2017; cioè prima dell'introduzione del GDPR nel maggio 2018. Da dicembre 2018 alla primavera 2019, hanno ripetuto il sondaggio per scoprire se le app fossero cambiate dopo l'introduzione del GDPR. I ricercatori hanno esaminato l'autorizzazione all'accesso ai dati (i cosiddetti permessi) codificata nelle app. Quindi hanno installato ed eseguito le app mentre monitoravano i dati effettivamente utilizzati dalle app.

I risultati dello studio sono stati pubblicati nell'ultimo numero di Rivista IEEE sulla sicurezza e la privacy .