Обеспечение прозрачности работы приложений со стороны компании Apple должно показать пользователям её устройств, какие программы собирают персональные данные. Apple предлагает диаграммы, в которых разработчики должны указывать, какие данные их приложения собирают. Вот только проведённый немецким исследователем анализ даёт понять, что разработчики зачастую любят приврать насчёт того, какие данные собирают и зачем. По мнению исследователя, проблема не в Apple и не в разработчиках.

По словам Конрада Коллнига, виноваты библиотеки приложений, автоматически пересылающие пользовательские данные. Анализ показал, что 80% рассмотренных приложений, якобы не передающих персональные данные, на самом деле делают это. Ответственность возлагают на крупные компании вроде Google и Apple. В результате они могут столкнуться с проблемами в Европе из-за местных законов о защите персональных данных.

Apple в прошлом году попробовала сделать сбор персональных данных более открытым. Если авторы хотят опубликовать свои приложения в App Store, они должны указать, собирает ли приложение данные и передают ли их кому-то. Анализ Коллнига показал, что предоставленная разработчиками информация о сборе и использовании данных часто не соответствует действительности.

В докторской диссертации Коллниг рассмотрел случайных 1682 приложения, рассказывает Nextpit. В описании 373 из них говорилось, что они не собирают данных вообще. Коллниг запустил их в экспериментальной установке, пропустив трафик через прокси-сервер «человек посередине». Он оказался между iPhone 8 на iOS 15.2 и серверами, отслеживая свои предоставленные приложению данные. Так был сделан вывод, что 80% приложений обманывают.

Винят в этом библиотеки приложений и GDPR. Библиотеки приложений представляют собой готовые строительные блоки, поэтому создатели приложений сами могут толком не знать, что у этих блоков внутри. В библиотеках может быть спрятан код отслеживания. За использование библиотек их авторы получают доход. Они могут продавать собранные данные компаниям вроде Google, а они зарабатывают на персонализированной рекламе.

В Европе такая схема противоречит требованиям GDPR (Общее положение о защите данных). Остаётся только следить за выполнением этих требований и наказывать виновных в нарушениях.