Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

29/11/21

GDPRАмериканские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» (GDPR) более тысячи web-сайтов в ЕС.

Как показали результаты исследования, 97% изученных сайтов не соответствовали хотя бы одному требованию нормативно-правовой базы Европейского Союза от 2018 года и меньше всего соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

«Многие компании обновили свои политики конфиденциальности после вступления в силу GDPR. Однако большинство политик конфиденциальности многословны, полны жаргона и расплывчато описывают методы обработки данных компаниями и права пользователей. Поэтому неясно, соответствуют ли они GDPR», — пояснили эксперты.

Только 15,3% изученных сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей». Профилирование пользователей подразумевает фиксирование взаимодействия человека с web-сайтами и часто используется в рекламных кампаниях.

Эксперты проанализировали 10 тыс. популярных web-сайтов по версии Quantcast, англоязычные политики конфиденциальности которых были извлечены через поисковые запросы Яндекса с использованием британских VPN (гарантируя, что политики не были заблокированы по географическому признаку).

По словам ученых право пользователей «переносимость данных» (возможность передавать или экспортировать данные, хранящиеся в компаниях), почти так же плохо обслуживалось, как и профилирование.

«Право пользователей на переносимость и предоставление контактной информации должностного лица по защите данных покрываются 15,5% и 16,4% web-сайтов,соответственно. Другие основные требования, такие как право пользователей на подачу жалобы, отзыв согласия, право на возражение и принятие решения о соответствии, удовлетворяются на 17-20% ресурсов», — отметили специалисты.

Согласно результатам анализа, только 3% web-сайтов полностью соответствуют 18 требованиям GDPR.

 

Темы:ЕСстатистикаОтрасльGDPRуниверситетские исследования
Статьи по темеСтатьи по теме

  • Особенности применения GDPR для российских операторов персональных данных
    Андрей Прозоров, Руководитель экспертного направления, Solar Security
    Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (GDPR), на самом деле хочет знать ответы на три вопроса...
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...