Les chercheurs ont étudié comment l'accès des applications à nos données personnelles a changé depuis l'introduction du règlement général sur la protection des données (RGPD) de l'UE en mai 2018. L'étude montre que les applications ont moins accès aux données personnelles aujourd'hui, bien que de nombreuses applications aient toujours accès à plus de fonctions que celles décrites dans leur politique de confidentialité.

« Nous avons constaté des changements dans le comportement des applications qui indiquent un effet positif du RGPD, " dit Lothar Fritsch, Professeur agrégé d'informatique à l'Université de Karlstad. « De nombreux fournisseurs se sont efforcés de rendre leurs applications plus compatibles avec le RGPD. »

De nombreuses insécurités subsistent

L'étude montre, cependant, que de nombreuses insécurités subsistent en ce qui concerne la confidentialité des données personnelles sur les smartphones et les tablettes. De nombreuses applications ont accès à la caméra, le micro, et la liste des contacts, par exemple, malgré le fait qu'ils n'ont pas réellement besoin de ces informations pour atteindre leur objectif. Lothar Fritsch dit qu'il y a trop peu de transparence concernant le type de données auxquelles on accède, quand on y accède, et dans quel but.

"Aujourd'hui, les individus n'ont pas ou très peu de contrôle sur les informations recueillies. Nous avons vu que les applications sont de plus en plus intéressées à cartographier qui nous rencontrons ou où nous sommes. Mais voulons-nous vraiment que notre application fitness nous accompagne chez le médecin, au thérapeute, ou à un rendez-vous intime ? Pourquoi une application aurait-elle le privilège de collecter des données simplement parce qu'elle le peut ? Les consommateurs et les autorités de surveillance doivent établir des règles plus strictes sur les fournisseurs d'applications et les services numériques afin de reprendre le contrôle de la diffusion d'informations nous concernant. »

Enquêtes réalisées avant et après l'introduction du RGPD

Avec Majid Hatamian de l'Université Goethe de Francfort, Allemagne, les chercheurs Lothar Fritsch et Nurul Momen de l'Université de Karlstad ont mené une enquête sur 50 applications populaires en novembre 2017; c'est avant l'introduction du RGPD en mai 2018. De décembre 2018 au printemps 2019, ils ont répété l'enquête pour savoir si les applications avaient changé après l'introduction du RGPD. Les chercheurs ont examiné les autorisations d'accès aux données (appelées autorisations) codées dans les applications. Ensuite, ils ont installé et exécuté les applications tout en surveillant les données réellement utilisées par les applications.

Les résultats de l'étude ont été publiés dans le dernier numéro de Magazine IEEE sur la sécurité et la confidentialité .