Navzdory přísnějšímu prosazování ochrany osobních údajů v Evropě společnost Privado v průzkumu 2024 State of Website Privacy Report zjistila, že tři čtvrtiny nejnavštěvovanějších webových stránek v Evropě nedodržuje souhlas s přihlášením, jak vyžaduje evropské obecné nařízení o ochraně osobních údajů (GDPR).
Jste pro udělování drastických pokut za porušení nařízení GDPR?
V USA je míra nekorektnosti v případě požadavků tamějšího zákon CPRA (California Privacy Rights Act) dokonce ještě vyšší – 76 %.
Šest z 20 největších pokut GDPR od roku 2018 se týkalo právě porušování různých souhlasů na webových stránkách, přičemž Amazon dostal před třemi druhou největší pokutu spojenou s GDPR, a to 888 milionů dolarů – za cílení reklamy na uživatele bez jeho řádného souhlasu.
V USA zase bylo od roku 2022 pokutováno nejméně 10 společností za podobné prohřešky, spojené s předpisy zmíněného CPRA, dále se zákonem HIPAA (Health Insurance Portability and Accountability Act) či s předpisy spojenými s obchodní komisí (FTC, Federal Trade Commission).
S rostoucími pokutami a zvýšenými požadavky spotřebitelů na větší ochranu soukromí na webových stránkách se pro společnosti stala tato problematika palčivou, i když zjevně v některých případech ne příliš akutní.
Kromě porušování nařízení směrnic GDPR a CPRA nejnavštěvovanější webové stránky v Evropě také sdílejí osobní údaje v průměru se 6 reklamními agenturami, v USA je to dokonce se sedmnácti.
Weby přitom mají sice ve snaze vyhovět požadavkům dotazníky ohledně cookies, ale tyto prostředky jsou často špatně nakonfigurované.
Je to podle studie především proto, že se marketingové technologie na webových stránkách neustále mění – systémy pro ochranu osobních údajů by měly průběžně testovat souhlasy na webových stránkách, aby zajistily stále aktuální soulad s předpisy.
Většina webových stránek navíc nedodržuje předpisy o ochraně osobních údajů ohledně souhlasů. Aby webové stránky vyhověly nařízení GDPR, musejí blokovat shromažďování a sdílení osobních údajů s třetími stranami, pokud k tomu uživatel nedá souhlas.
V USA podle zákona CPRA naopak musejí zablokovat sdílení osobních údajů s reklamními agenturami, až poté, co to uživatel odmítne.
Navzdory zvyšujícím se pokutám za porušení ochrany osobních údajů v USA a Evropě ale většina webových stránek požadavky na souhlas nedodržuje.
Týmy pro ochranu osobních údajů obvykle nemají dostatečný přehled a kontrolní mechanismy, aby mohly sledovat, s jakými třetími stranami jsou jejich webové stránky integrované a zda se dodržují požadavky na souhlas.
Platformy pro správu souhlasů (CMP, consent management platforms) podle studie sice dobře zvládají složitost implementace prvků pro souhlasy na webových stránkách, ale už nedokážou dostatečně monitorovat a ověřovat, zda dochází i k jejich dodržování.
Zpráva firmy Privado o stavu ochrany osobních údajů na webových stránkách vychází ze zářijových údajů monitorování souhlasů
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU