Les applications sont devenues plus sûres après le règlement général de l'UE sur la protection des données

Des chercheurs ont étudié l'évolution de l'accès des applications à nos données personnelles depuis l'introduction du règlement général de l'UE sur la protection des données (RGPD) en mai 2018. L'étude a montré que les applications offrent aujourd'hui moins d'accès aux données à caractère personnel, même si de nombreuses applications ont encore accès à plus de fonctions que celles décrites dans leur politique de confidentialité.

"Nous avons constaté des changements dans le comportement des applications qui indiquent un effet positif du GDPR", a déclaré Lothar Fritsch, professeur agrégé d'informatique à l'université de Karlstad. "De nombreux fournisseurs se sont efforcés de rendre leurs applications plus compatibles avec le GDPR."

Beaucoup d'insécurités demeurent

L’étude montre toutefois que de nombreuses incertitudes persistent en ce qui concerne la confidentialité des données personnelles sur les smartphones et les tablettes. De nombreuses applications ont par exemple accès à la caméra, au microphone et à la liste de contacts, même si elles n'ont pas réellement besoin de ces informations pour remplir leur fonction. Lothar Fritsch dit qu'il y a trop peu de transparence concernant le type de données auxquelles on a accès, à quel moment et dans quel but.

"Aujourd'hui, les individus ont peu ou pas de contrôle sur les informations collectées. Nous avons constaté que les applications étaient de plus en plus intéressées par la cartographie des personnes que nous rencontrons ou de leur lieu de résidence. Mais souhaitons-nous vraiment que notre application de mise en forme nous accompagne chez le médecin, Pourquoi une application aurait-elle le privilège de collecter des données simplement parce qu'elle le peut? Tant les consommateurs que les autorités de surveillance doivent définir des règles plus strictes concernant les fournisseurs d'applications et les services numériques afin de récupérer le contrôle de la diffusion des informations. informations sur nous-mêmes. "

Enquêtes réalisées avant et après l'introduction du GDPR

En collaboration avec Majid Hatamian de l'Université Goethe de Francfort, en Allemagne, les chercheurs Lothar Fritsch et Nurul Momen de l'Université de Karlstad ont mené une enquête sur 50 applications populaires en novembre 2017; c'est avant l'introduction du GDPR en mai 2018. De décembre 2018 au printemps 2019, ils ont répété l'enquête pour savoir si les applications avaient changé après l'introduction du GDPR. Les chercheurs ont examiné l'autorisation d'accès aux données (appelée «autorisations») codée dans les applications. Ensuite, ils ont installé et exécuté les applications tout en surveillant les données réellement utilisées par les applications.

Les résultats de l’étude ont été publiés dans le dernier numéro de Magazine IEEE Security & Privacy.

Fourni par
                                                                                                    Université de Karlstad