Los investigadores han estudiado cómo ha cambiado el acceso de las aplicaciones a nuestros datos personales desde que se introdujo el Reglamento general de protección de datos (GDPR) de la UE en mayo de 2018. El estudio muestra que las aplicaciones practican menos acceso a los datos personales en la actualidad, aunque muchas aplicaciones todavía tienen acceso a más funciones que las descritas en su política de privacidad.

"Hemos visto cambios en el comportamiento de las aplicaciones que indican un efecto positivo del RGPD, "dice Lothar Fritsch, Profesor asociado de informática en la Universidad de Karlstad. "Muchos proveedores se han esforzado por hacer que sus aplicaciones sean más compatibles con el RGPD".

Quedan muchas inseguridades

El estudio muestra, sin embargo, que siguen existiendo muchas inseguridades en lo que respecta a la privacidad de los datos personales en teléfonos inteligentes y tabletas. Muchas aplicaciones tienen acceso a la cámara, el micrófono, y la lista de contactos, por ejemplo, a pesar de que en realidad no necesitan esa información para cumplir su propósito. Lothar Fritsch dice que hay muy poca transparencia con respecto al tipo de datos a los que se accede, cuando se accede, y con que finalidad.

"Hoy dia, los individuos tienen poco o ningún control sobre la información que se recopila. Hemos visto que las aplicaciones están cada vez más interesadas en mapear con quiénes nos encontramos o dónde estamos. Pero, ¿realmente queremos que nuestra aplicación de fitness nos acompañe al médico? al terapeuta, ¿O a una cita íntima? ¿Por qué una aplicación tendría el privilegio de recopilar datos solo porque puede hacerlo? Tanto los consumidores como las autoridades de supervisión deben establecer reglas más estrictas sobre los proveedores de aplicaciones y los servicios digitales para recuperar el control sobre la difusión de información sobre nosotros mismos ".

Encuestas realizadas antes y después de la introducción de GDPR

Junto con Majid Hatamian en la Universidad Goethe de Frankfurt, Alemania, los investigadores Lothar Fritsch y Nurul Momen de la Universidad de Karlstad realizaron una encuesta de 50 aplicaciones populares en noviembre de 2017; es decir, antes de la introducción del RGPD en mayo de 2018. Desde diciembre de 2018 hasta la primavera de 2019, repitieron la encuesta para averiguar si las aplicaciones habían cambiado después de la introducción de GDPR. Los investigadores observaron la autorización de acceso a los datos (los llamados permisos) codificados en las aplicaciones. Luego instalaron y ejecutaron las aplicaciones mientras monitoreaban qué datos usaban realmente las aplicaciones.

Los resultados del estudio se han publicado en el último número de Revista de seguridad y privacidad de IEEE .