Weby v Evropě si s předpisy hlavu moc nelámou

25. 11. 2024

Sdílet

 Autor: Fotolia - ra2 studio
Ze stovky nejnavštěvovanějších webových stránek v Evropě jich 74 % nesplňuje předpisy o ochraně osobních údajů, ukázala nová studie firmy Privado. To je podle ní alarmující míra obcházení legislativy.

Navzdory přísnějšímu prosazování ochrany osobních údajů v Evropě společnost Privado v průzkumu 2024 State of Website Privacy Report zjistila, že tři čtvrtiny nejnavštěvovanějších webových stránek v Evropě nedodržuje souhlas s přihlášením, jak vyžaduje evropské obecné nařízení o ochraně osobních údajů (GDPR).

Jste pro udělování drastických pokut za porušení nařízení GDPR?

V USA je míra nekorektnosti v případě požadavků tamějšího zákon CPRA (California Privacy Rights Act) dokonce ještě vyšší – 76 %.

Šest z 20 největších pokut GDPR od roku 2018 se týkalo právě porušování různých souhlasů na webových stránkách, přičemž Amazon dostal před třemi druhou největší pokutu spojenou s GDPR, a to 888 milionů dolarů – za cílení reklamy na uživatele bez jeho řádného souhlasu.

V USA zase bylo od roku 2022 pokutováno nejméně 10 společností za podobné prohřešky, spojené s předpisy zmíněného CPRA, dále se zákonem HIPAA (Health Insurance Portability and Accountability Act) či s předpisy spojenými s obchodní komisí (FTC, Federal Trade Commission).

Pokuta pro Avast za prodej dat uživatelů Přečtěte si také:

Pokuta pro Avast za prodej dat uživatelů

S rostoucími pokutami a zvýšenými požadavky spotřebitelů na větší ochranu soukromí na webových stránkách se pro společnosti stala tato problematika palčivou, i když zjevně v některých případech ne příliš akutní.

Kromě porušování nařízení směrnic GDPR a CPRA nejnavštěvovanější webové stránky v Evropě také sdílejí osobní údaje v průměru se 6 reklamními agenturami, v USA je to dokonce se sedmnácti.

Co přináší nový Security World 3/2024? Přečtěte si také:

Co přináší nový Security World 3/2024?

Weby přitom mají sice ve snaze vyhovět požadavkům dotazníky ohledně cookies, ale tyto prostředky  jsou často špatně nakonfigurované.

Je to podle studie především proto, že se marketingové technologie na webových stránkách neustále mění – systémy pro ochranu osobních údajů by měly průběžně testovat souhlasy na webových stránkách, aby zajistily stále aktuální soulad s předpisy.

Většina webových stránek navíc nedodržuje předpisy o ochraně osobních údajů ohledně souhlasů. Aby webové stránky vyhověly nařízení GDPR, musejí blokovat shromažďování a sdílení osobních údajů s třetími stranami, pokud k tomu uživatel nedá souhlas.

Meta opět v problémech kvůli GDPR, monitoruje psychický stav i sexuální orientaci uživatelů Přečtěte si také:

Meta opět v problémech kvůli GDPR, monitoruje psychický stav i sexuální orientaci uživatelů

V USA podle zákona CPRA naopak musejí zablokovat sdílení osobních údajů s reklamními agenturami, až poté, co to uživatel odmítne.

Navzdory zvyšujícím se pokutám za porušení ochrany osobních údajů v USA a Evropě ale většina webových stránek požadavky na souhlas nedodržuje.

Týmy pro ochranu osobních údajů obvykle nemají dostatečný přehled a kontrolní mechanismy, aby mohly sledovat, s jakými třetími stranami jsou jejich webové stránky integrované a zda se dodržují požadavky na souhlas.

ICTS24

Platformy pro správu souhlasů (CMP, consent management platforms) podle studie sice dobře zvládají složitost implementace prvků pro souhlasy na webových stránkách, ale už nedokážou dostatečně monitorovat a ověřovat, zda dochází i k jejich dodržování.

Zpráva firmy Privado o stavu ochrany osobních údajů na webových stránkách vychází ze zářijových údajů monitorování souhlasů

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.