Examinando la Integridad de las Etiquetas de Privacidad de Apple: Cumplimiento del GDPR y Recolección de Datos Innecesaria en Aplicaciones de iOS
Autores: Surma, Zaid Ahmad; Gowdar, Saiesha; Pandit, Harshvardhan J.
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Examinando la Integridad de las Etiquetas de Privacidad de Apple: Cumplimiento del GDPR y Recolección de Datos Innecesaria en Aplicaciones de iOS
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Estudio
Las etiquetas de privacidad de Apple
Transparencia
Prácticas de recopilación de datos de aplicaciones
GDPR
Datos personales
Recopilación de datos
App Store de iOS
Recopilación de datos innecesarios
Uso indebido
Violaciones del GDPR
Protección de la privacidad del usuario
Supervisión regulatoria
Avisos de privacidad
Responsabilidad
Confianza
Transparencia
Ecosistemas digitales.
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Este estudio investiga la efectividad de las etiquetas de privacidad de Apple, introducidas en iOS 14, para promover la transparencia en torno a las prácticas de recopilación de datos de las aplicaciones en relación con el GDPR. Específicamente, abordamos dos preguntas clave de investigación: (1) ¿Qué categorías especiales de datos personales, según lo regulado por el GDPR, son recopiladas y utilizadas por las aplicaciones, y con qué propósitos? (2) ¿Qué disparidades existen entre los permisos declarados por las aplicaciones y la aparente recopilación innecesaria de datos en varias categorías en la App Store de iOS? Al analizar un conjunto de datos completo de 541,662 aplicaciones de iOS, identificamos prácticas comunes relacionadas con el uso prevalente de datos personales sensibles y especiales, revelando casos generalizados de recopilación innecesaria de datos, uso indebido y posibles violaciones del GDPR. Además, nuestro análisis descubre inconsistencias significativas entre los permisos declarados por las aplicaciones y los datos que realmente recopilan, destacando una brecha crítica en la protección de la privacidad del usuario dentro del ecosistema de iOS. Estos hallazgos subrayan la necesidad de una supervisión regulatoria más estricta de las tiendas de aplicaciones y la necesidad de avisos de privacidad efectivos para construir responsabilidad y confianza, y garantizar la transparencia. Este estudio ofrece ideas prácticas para reguladores, desarrolladores de aplicaciones y usuarios hacia la creación de ecosistemas digitales seguros y transparentes.
Descripción
Este estudio investiga la efectividad de las etiquetas de privacidad de Apple, introducidas en iOS 14, para promover la transparencia en torno a las prácticas de recopilación de datos de las aplicaciones en relación con el GDPR. Específicamente, abordamos dos preguntas clave de investigación: (1) ¿Qué categorías especiales de datos personales, según lo regulado por el GDPR, son recopiladas y utilizadas por las aplicaciones, y con qué propósitos? (2) ¿Qué disparidades existen entre los permisos declarados por las aplicaciones y la aparente recopilación innecesaria de datos en varias categorías en la App Store de iOS? Al analizar un conjunto de datos completo de 541,662 aplicaciones de iOS, identificamos prácticas comunes relacionadas con el uso prevalente de datos personales sensibles y especiales, revelando casos generalizados de recopilación innecesaria de datos, uso indebido y posibles violaciones del GDPR. Además, nuestro análisis descubre inconsistencias significativas entre los permisos declarados por las aplicaciones y los datos que realmente recopilan, destacando una brecha crítica en la protección de la privacidad del usuario dentro del ecosistema de iOS. Estos hallazgos subrayan la necesidad de una supervisión regulatoria más estricta de las tiendas de aplicaciones y la necesidad de avisos de privacidad efectivos para construir responsabilidad y confianza, y garantizar la transparencia. Este estudio ofrece ideas prácticas para reguladores, desarrolladores de aplicaciones y usuarios hacia la creación de ecosistemas digitales seguros y transparentes.