Μερικές από τις πιο δημοφιλείς εφαρμογές στα «έξυπνα» κινητά τηλέφωνα, όπως οι TripAdvisor, Kayak, Skyscanner και MyFitnessPal, μεταδίδουν ορισμένα δεδομένα στο Facebook χωρίς τη συγκατάθεση των χρηστών, κάτι που πιθανώς παραβιάζει τον νέο κανονισμό της Ε.Ε. για την προστασία των προσωπικών δεδομένων (GDPR).
Αυτό προκύπτει από έρευνα της οργάνωσης πολιτών Διεθνής Ιδιωτικότητα (Privacy International), η οποία μελέτησε 34 δημοφιλείς εφαρμογές με ενσωματωμένη δυνατότητα επικοινωνίας με το Facebook. Τουλάχιστον οι 20 από αυτές στέλνουν δεδομένα στο Facebook μέσα στο πρώτο δευτερόλεπτο που ενεργοποιούνται σε μια συσκευή, προτού καν οι χρήστες ερωτηθούν αν δίνουν την έγκρισή τους.
Οι πληροφορίες που αποστέλλονται περιλαμβάνουν το όνομα της εφαρμογής, τη μοναδική «ταυτότητα» του χρήστη στην Google και το πόσες φορές η εφαρμογή έχει ανοίξει και κλείσει από τότε που ο χρήστης την «κατέβασε» στο smartphone του ή στο tablet του. Κάποιες εφαρμογές, όπως η ταξιδιωτική Kayak, στη συνέχεια στέλνουν στο Facebook πρόσθετα στοιχεία, π.χ. για τις αναζητήσεις πτήσεων από τον χρήστη, τις ημερομηνίες των ταξιδιών του, αν έχει παιδιά που ταξιδεύουν μαζί του και σε ποιους προορισμούς πάει.
Ο νέος κανονισμός GDPR της Ε.Ε. απαιτεί να υπάρχει η ρητή συγκατάθεση των χρηστών προτού συλλεχθούν τέτοιου είδους προσωπικές πληροφορίες.
Σε περίπτωση παραβίασης από κάποια εταιρεία, τα πρόστιμα μπορούν να φθάσουν το 4% του κύκλου εργασιών ή τα 20 εκατ. ευρώ (όποιο ποσό είναι μεγαλύτερο).
Οι ερευνητές της Privacy International επεσήμαναν ότι αρκετές από τις εφαρμογές που έβαλαν στο «μικροσκόπιο», είναι δωρεάν, συνεπώς βγάζουν χρήματα με άλλο τρόπο, προφανώς παρέχοντας δεδομένα σε τρίτους και επιτρέποντας την προβολή διαφημίσεων.
Το Facebook, από την πλευρά του, ισχυρίζεται ότι έχει διορθώσει το πρόβλημα και προέτρεψε τους δημιουργούς των εφαρμογών να «κατεβάσουν» την αναβάθμιση του λογισμικού του και να την ενσωματώσουν στις εφαρμογές τους, ώστε ο χρήστης να ερωτάται προτού η εφαρμογή επικοινωνήσει με τους υπολογιστές του Facebook.
Μια άλλη πηγή σοβαρής ανησυχίας για την Privacy International είναι η «απο-ανωνυμοποίηση» των δεδομένων, δηλαδή, η δυνατότητα τα δεδομένα που στέλνει μια εφαρμογή, να αποκτήσουν «πρόσωπο» και να συσχετιστούν με έναν συγκεκριμένο χρήστη, κάτι που απαγορεύεται από τον κανονισμό GDPR.