Daugiau nei 7 iš 10 lankomiausių svetainių dalijasi jūsų asmens duomenimis su trečiosiomis šalimis, net jei aiškiai atšaukėte savo sutikimą.
Tokią nerimą keliančią išvadą padarė privatumo sprendimų teikėjas „Privado.ai“, parengęs 2024 m. interneto svetainių privatumo būklės ataskaitą.
Išnagrinėję 100 lankomiausių JAV ir Europos interneto svetainių, ekspertai nustatė, kad apie 75 % jų neatitinka dabartinių regionuose taikomų privatumo taisyklių.
Šie nerimą keliantys maži neatitikimo rodikliai rodo, kad vien privatumo įstatymų nepakanka vartotojų duomenų saugumui apsaugoti. Tai rodo, kad naudojimasis VPN ir kita privatumo programine įranga tebėra geriausia galimybė susigrąžinti savo duomenų kontrolę.
Daugumai JAV ir Europos svetainių gresia privatumo pažeidimai
Ekspertai 2024 m. rugsėjo mėn. nuskenavo 100 lankomiausių JAV ir Europos interneto svetainių, kad patikrintų, ar sutikimas atitinka atitinkamai Kalifornijos privatumo teisių įstatymą (CPRA) ir Bendrąjį duomenų apsaugos reglamentą (BDAR). Tam jie naudojo „Privado.ai“ automatizuotą sutikimų stebėsenos technologiją.
Komandą ypač nustebino tai, kad 74 % analizuotų Europos svetainių nesilaikė sutikimo, kaip reikalaujama pagal BDAR.
JAV interneto svetainių neatitikimo lygis labai panašus – 76 % jų nesilaikė sutikimo atsisakyti, kaip reikalaujama pagal BDAR.
Ekspertai pažymi, kad abiejuose regionuose dauguma (99 %) neatitikimų „buvo susiję su dalijimusi duomenimis su reklamuojančiomis trečiosiomis šalimis be tinkamo sutikimo per tinklo užklausą“.
Nepaisant šių panašių rezultatų, JAV interneto svetainėms kyla tris kartus didesnė rizika pažeisti privatumo įstatymus nei Europos svetainėms.
Maždaug pusė ataskaitoje pateiktų svetainių buvo žiniasklaidos leidiniai, taip pat e. prekybos, gyvenimo būdo, sveikatos priežiūros, finansų, technologijų ir vyriausybinės svetainės.
Pasak „Privado“ generalinio direktoriaus Vaibhav Antil, tokių didelių neatitikimų priežastis – nuolatiniai rinkodaros technologijų pokyčiai interneto svetainėse.
„Įsigaliojus šiuolaikiniams privatumo įstatymams, svetainės, siekdamos laikytis reikalavimų, pridėjo slapukų reklaminius skydelius, tačiau šie skydeliai dažniausiai būna neteisingai sukonfigūruoti.
Kad užtikrintų atitiktį, privatumo užtikrinimo komandos turi nuolat testuoti svetainių sutikimus.“ – sakė V. Antil.
Baudos už privatumo pažeidimus nuolatos auga
Nenuostabu, kad abiejuose regionuose sparčiai didėja ir baudos už privatumo pažeidimus. Europa ypač pirmauja skirdama vis didesnes baudas BDAR pažeidžiančioms įmonėms – nuo 73,5 mln. eurų 2019 m. iki 2 mlrd. eurų 2023 m.
„JAV iki 2022 m. baudų už privatumo pažeidimus beveik nebuvo, o dabar kiekvieną mėnesį skiriama po vieną.“ – rašė ekspertai.
Jie taip pat pridūrė, kad tikimasi, jog skiriamos baudos už privatumo pažeidimus dar labiau padidės. Tačiau, deja, bet vien didėjančios baudos dažnai nepadeda pasiekti norimų pokyčių. Todėl labai tikėtina, kad jūsų informacija gali būti pažeista, jei nesinaudosite papildomomis saugumo priemonėmis.