Ny rapport: Appar överför data utan samtycke

En ny rapport av Shibuya och Peak Privacy avslöjar att många populära appar inom bank, hälsa, livsmedel och utbildning skickar användardata till externa aktörer, ofta belägna utanför EU. Detta sker trots att användare på många sätt har nekat samtycke eller inte ens har blivit tillfrågade.

Av de 75 mest använda apparna som granskades, visade det sig att 87 procent av dem överförde information till externa mottagare. Mer än 95 procent av dessa överföringar gick till länder utanför EU, särskilt USA och Kanada.

Särskilt oroväckande är att alla appar inom bank- och livsmedelskategorierna genomför tredjepartsanrop, där användardata delas med externa tjänster. ”Problemet gäller många av de appar vi använder i vardagen, men blir särskilt allvarligt när det rör samhällsbärande tjänster som vi ska kunna lita på fullt ut”, säger en expert.

Analysen, som genomfördes i Peak Privacys testmiljö, visade att all nätverkstrafik dokumenterades och skickades utan användarens godkännande. I vissa fall hade användaren uttryckligen nekat till samtycke, medan andra appar aldrig hade efterfrågat det överhuvudtaget.

Enligt Vibeke Specht, dataskyddsspecialist, är det en vanlig brist att apputgivare ofta saknar insyn i vad deras appar gör i bakgrunden. ”De flesta app-utgivare vet inte vad deras egen app gör i bakgrunden. Färdiga komponenter följer med från utvecklare och leverantörer, ofta utan att den som publicerar appen vet vad de skickar eller till vem”, menar hon.

Trots den dystra bilden finns det exempel på appar med starkare integritetsskydd. Vårdappen Kry framhävs som ett positivt exempel då den inte genomförde några tredjepartsanrop för annonsering eller spårning. ”Kvalitet och säkerhet är grundstenar i sjukvården och för Kry är det därför en självklarhet att vår app ska följa de krav som patienterna förväntar sig”, säger en representant för Kry.

Andreas Lundgren betonar att dataskyddet handlar om en större utmaning kring digital säkerhet. ”Genom att ta tillbaka kontrollen över datan skapar vi företag och ett samhälle som bättre kan stå emot hotbilder”, säger han.

FAQ: Hur många appar granskades? Totalt analyserades 75 av de mest använda apparna. Hur många skickar data till externa aktörer? 87 procent av apparna. Vart skickas datan? Till länder utanför EU, främst USA och Kanada. Skickas data även när användaren nekar samtycke? Ja, överföringar dokumenterades även vid nekande. Vilken app lyfts fram som ett positivt exempel? Krys app, som inte skickar data till tredjepartsnätverk.