Καλά τα πήγε το GDPR: 7 στις 10 ιστοσελίδες μοιράζονται τα δεδομένα μας με τρίτους χωρίς τη συγκατάθεση μας

Περισσότεροι από 7 στους 10 από τις πιο δημοφιλείς ιστοσελίδες μοιράζονται τα προσωπικά σας δεδομένα με τρίτους - ακόμη και όταν αποσύρετε ρητά τη συγκατάθεσή σας. Αυτό είναι το ανησυχητικό εύρημα της έκθεσης 2024 State of Website Privacy Report του παρόχου λύσεων προστασίας της ιδιωτικότητας Privado.ai. Αφού εξέτασαν τις 100 πιο πολυσύχναστες ιστοσελίδες στις ΗΠΑ και την Ευρώπη, οι ειδικοί διαπίστωσαν ότι περίπου το 75% δεν συμμορφώνεται με τους ισχύοντες κανονισμούς προστασίας της ιδιωτικότητας που επιβάλλονται σε όλες τις περιοχές.

Αυτά τα ανησυχητικά χαμηλά ποσοστά μη συμμόρφωσης δείχνουν πώς οι νόμοι περί προστασίας της ιδιωτικής ζωής από μόνοι τους δεν αρκούν. Οι ειδικοί εξέτασαν τις 100 πιο δημοφιλείς ιστοσελίδες στις ΗΠΑ και την Ευρώπη τον Σεπτέμβριο του 2024 για να επαληθεύσουν τη συμμόρφωση της συγκατάθεσης με τον νόμο της Καλιφόρνια περί δικαιωμάτων απορρήτου (CPRA) και τον γενικό κανονισμό για την προστασία δεδομένων (GDPR) αντίστοιχα. Για τον σκοπό αυτό, χρησιμοποίησαν την αυτοματοποιημένη τεχνολογία παρακολούθησης της συγκατάθεσης της Privado.ai.

Η ομάδα εξεπλάγη ιδιαίτερα όταν διαπίστωσε ότι το 74% των ευρωπαϊκών ιστοσελίδων που αναλύθηκαν δεν τηρούσε τη συγκατάθεση opt-in, όπως απαιτείται από τον GDPR. Οι αμερικανικές ιστοσελίδες κατατάσσονται σε ένα πολύ παρόμοιο ποσοστό μη συμμόρφωσης, με το 76% να μην σέβεται τη συγκατάθεση opt-out, όπως απαιτείται από τον CPRA. Και για τις δύο περιοχές, σημειώνουν οι ειδικοί, η πλειονότητα (99%) της μη συμμόρφωσης «οφειλόταν στην κοινή χρήση δεδομένων με διαφημιστικά τρίτα μέρη χωρίς την κατάλληλη συγκατάθεση μέσω αιτήματος δικτύου».

Παρά τα παρόμοια αυτά αποτελέσματα, οι αμερικανικές ιστοσελίδες κινδυνεύουν τρεις φορές περισσότερο να παραβιάσουν τους νόμους περί προστασίας της ιδιωτικότητας σε σχέση με τις ευρωπαϊκές. Περίπου οι μισές από τις ιστοσελίδες της έκθεσης ήταν εκδόσεις μέσων ενημέρωσης, μαζί με ιστοσελίδες ηλεκτρονικού εμπορίου, τρόπου ζωής, υγειονομικής περίθαλψης, οικονομικών, τεχνολογίας και κυβερνητικές ιστοσελίδες.

Σύμφωνα με τον CEO της Privado, Vaibhav Antil, ο λόγος για τα τόσο υψηλά ποσοστά μη συμμόρφωσης έγκειται στον τρόπο με τον οποίο η τεχνολογία μάρκετινγκ αλλάζει συνεχώς στις ιστοσελίδες.

Με τους σύγχρονους νόμους περί προστασίας της ιδιωτικής ζωής να έχουν πλέον τεθεί σε ισχύ, οι ιστοσελίδες έχουν προσθέσει banners με cookies σε μια προσπάθεια να συμμορφωθούν, αλλά τα banners είναι συνήθως λανθασμένα. Οι ομάδες προστασίας προσωπικών δεδομένων χρειάζονται συνεχείς δοκιμές συναίνεσης σε ιστοσελίδες για να διασφαλίσουν τη συμμόρφωση.

Δεν αποτελεί έκπληξη το γεγονός ότι τα πρόστιμα για την προστασία της ιδιωτικής ζωής αυξάνονται επίσης ραγδαία και στις δύο περιοχές. Η Ευρώπη πρωτοπορεί ιδιαίτερα στη στόχευση ολοένα και μεγαλύτερων προστίμων στις εταιρείες που παραβιάζουν τον GDPR, τα οποία αυξήθηκαν από 77,5 εκατομμύρια δολάρια το 2019 σε 2,1 δισεκατομμύρια δολάρια το 2023.

«Στις ΗΠΑ, δεν υπήρχαν σχεδόν καθόλου πρόστιμα για την προστασία της ιδιωτικής ζωής πριν από το 2022, και τώρα υπάρχει ένα κάθε μήνα», έγραψαν οι ειδικοί, προσθέτοντας ότι με την τροποποίηση CPRA του νόμου περί προστασίας της ιδιωτικότητας των καταναλωτών της Καλιφόρνια (CCPA) που θα τεθεί σε ισχύ τον Φεβρουάριο του 2024, «τα πρόστιμα αναμένεται να αυξηθούν ακόμη περισσότερο».

Λέγοντας ότι, τα όλο και μεγαλύτερα πρόστιμα από μόνα τους συχνά αποτυγχάνουν να επιφέρουν συγκεκριμένη αλλαγή. Ένας ερευνητής της Proton, για παράδειγμα, διαπίστωσε ότι μετά από μόλις μέσα σε μία εβδομάδα στο 2024, η Big Tech κέρδισε αρκετά για να εξοφλήσει όλα τα πρόστιμα του GDPR για το 2023...

[via]

Loading