Annonsfinansierade appar samlar in och sprider persondata på ett sätt som strider mot GDPR enligt de svenska och norska konsumentorganisationerna. Foto: TT

Appar sprider persondata ”okontrollerat” enligt rapport

Publicerad

Appar och digitala annonsnätverk bryter systematiskt mot lagen genom en okontrollerad handel med personuppgifter, enligt den norska konsumentorganisationen Forbrukerrådet. Organisationen har anmält dejtingappen Grindr och fem företag de samarbetar med för brott mot GDPR-lagstiftningen. Nu höjs även krav på att svenska Datainspektionen ska granska branschen.

– Man har inte agerat enligt den lagstiftning som finns, säger Sinan Akdag, digital expert på Sveriges Konsumenter.

Forbrukerrådet har i sin rapport ”Out of control” granskat tio populära appar, bland dem dejtingappen Tinder, barnspelet My Talking Tom, mensappen Period Tracker och böneappen Muslim Quibla finder. Apparna, som finansieras med personliga annonser, delar användarnas uppgifter med olika annonsnätverk som i sin tur auktionerar ut annonsplatsen till högstbjudande.

En analys av trafiken från de tio apparna visade att sammanlagt 135 olika företag tog del av personuppgifter om allt från plats, IP-nummer, kön, sexuella preferenser och digitala aktiviteter. Sinan Akdag tycker att rapporten bekräftar hur lite kontroll konsumenter har över den persondata de delar med sig av.

– GDPR har inte löst den problematiken. Vi är övertygade om att den här insamlingen bryter mot GDPR och det är därför vi ber Datainspektionen att kolla närmare på det här. Vi har GDPR på papper men vi har inte prövat lagen än, säger han. 

Känsliga och privata uppgifter

Handeln med uppgifter från Grindr, en dejtingapp för hbtq-personer, sticker ut särskilt eftersom sexuella preferenser enligt GDPR är en känslig uppgift som kräver explicit samtycke.

– Jag tror att få Grindr-användare räknar med att deras information ska spridas till tusentals företag.

Omöjligt att få överblick

Den omfattande handeln gör det omöjligt för användarna att förstå hur deras personliga uppgifter används och sprids, enligt rapporten. Inte någon av apparna erbjöd tillräckligt med information vid registrering och det fanns inte heller inställningar som gjorde det möjligt att hejda spridningen om man önskade.

Som ett exempel nämner Grindr i sin användarpolicy att persondata delas med tredjepartsföretag och hänvisar till deras policyer för den som vill veta hur uppgifterna används. Men bara ett av totalt 18 företag i studien nämns vid namn, Twitters annonsnätverk MoPub. I MoPubs användarpolicy nämns  i sin tur ytterligare 160 företag som tar del av användardata.

– Det är dags för tillsynsmyndigheterna att göra något åt det här, säger Sinan Akdag.

SVT Nyheter har sökt Datainspektionen.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.