ILP Lab har publicerat en rapport om integritetsfrågor kring appspårning för den europeiska integritetsorganisationen noyb. När utvecklare skapar appar använder de ofta byggstenar från andra företag. Många av dessa byggstenar, kallade mjukvaruutvecklingssatser (“SDK”), innehåller spårningsteknik som samlar in integritetskänslig data. ILP Lab undersökte på uppdrag av noyb integritetsfrågorna kring SDK.
ILP Lab utförde en juridisk analys av ett antal populära SDK:er. De fann att SDK inte följer viktiga bestämmelser i både e-Privacy-direktivet och dataskyddsförordningen (“GDPR”). En rättslig grund för behandling saknas ofta, människor är inte välinformerade och data överförs utanför EU i strid med gällande regelverk. ILP Labs resultat kan fungera som input för potentiella klagomål mot SDK-utvecklare.
Romain Robert, programdirektör på noyb, säger: ”Att spåra människor med SDK är ett allvarligt integritetsproblem, men det är inte många som är medvetna om att detta händer. Utvecklare använder ofta bara SDK från andra företag utan att riktigt titta på data som dessa samlar in. Forskningen från ILP Lab visar att många av dessa metoder bryter mot europeiska integritetsregler. Rapporten ger noyb intressanta insikter. Vi bör fortsätta undersöka utvecklingen på detta område.”
Forskningen av ILP Lab utfördes av Maxime Bax, Francien Giebels och Sasun Sepoyan på begäran av noyb.
Ta del av inlägget här, och rapporten här, båda endast tillgängliga på engelska.