Forbrukerrådet har i sin rapport ”Out of control” granskat tio populära appar, bland dem dejtingappen Tinder, barnspelet My Talking Tom, mensappen Period Tracker och böneappen Muslim Quibla finder. Apparna, som finansieras med personliga annonser, delar användarnas uppgifter med olika annonsnätverk som i sin tur auktionerar ut annonsplatsen till högstbjudande.
En analys av trafiken från de tio apparna visade att sammanlagt 135 olika företag tog del av personuppgifter om allt från plats, IP-nummer, kön, sexuella preferenser och digitala aktiviteter. Sinan Akdag tycker att rapporten bekräftar hur lite kontroll konsumenter har över den persondata de delar med sig av.
– GDPR har inte löst den problematiken. Vi är övertygade om att den här insamlingen bryter mot GDPR och det är därför vi ber Datainspektionen att kolla närmare på det här. Vi har GDPR på papper men vi har inte prövat lagen än, säger han.
Känsliga och privata uppgifter
Handeln med uppgifter från Grindr, en dejtingapp för hbtq-personer, sticker ut särskilt eftersom sexuella preferenser enligt GDPR är en känslig uppgift som kräver explicit samtycke.
– Jag tror att få Grindr-användare räknar med att deras information ska spridas till tusentals företag.
Omöjligt att få överblick
Den omfattande handeln gör det omöjligt för användarna att förstå hur deras personliga uppgifter används och sprids, enligt rapporten. Inte någon av apparna erbjöd tillräckligt med information vid registrering och det fanns inte heller inställningar som gjorde det möjligt att hejda spridningen om man önskade.
Som ett exempel nämner Grindr i sin användarpolicy att persondata delas med tredjepartsföretag och hänvisar till deras policyer för den som vill veta hur uppgifterna används. Men bara ett av totalt 18 företag i studien nämns vid namn, Twitters annonsnätverk MoPub. I MoPubs användarpolicy nämns i sin tur ytterligare 160 företag som tar del av användardata.
– Det är dags för tillsynsmyndigheterna att göra något åt det här, säger Sinan Akdag.
SVT Nyheter har sökt Datainspektionen.