29/11/21
Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» (GDPR) более тысячи web-сайтов в ЕС.
Как показали результаты исследования, 97% изученных сайтов не соответствовали хотя бы одному требованию нормативно-правовой базы Европейского Союза от 2018 года и меньше всего соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».
«Многие компании обновили свои политики конфиденциальности после вступления в силу GDPR. Однако большинство политик конфиденциальности многословны, полны жаргона и расплывчато описывают методы обработки данных компаниями и права пользователей. Поэтому неясно, соответствуют ли они GDPR», — пояснили эксперты.
Только 15,3% изученных сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей». Профилирование пользователей подразумевает фиксирование взаимодействия человека с web-сайтами и часто используется в рекламных кампаниях.
Эксперты проанализировали 10 тыс. популярных web-сайтов по версии Quantcast, англоязычные политики конфиденциальности которых были извлечены через поисковые запросы Яндекса с использованием британских VPN (гарантируя, что политики не были заблокированы по географическому признаку).
По словам ученых право пользователей «переносимость данных» (возможность передавать или экспортировать данные, хранящиеся в компаниях), почти так же плохо обслуживалось, как и профилирование.
«Право пользователей на переносимость и предоставление контактной информации должностного лица по защите данных покрываются 15,5% и 16,4% web-сайтов,соответственно. Другие основные требования, такие как право пользователей на подачу жалобы, отзыв согласия, право на возражение и принятие решения о соответствии, удовлетворяются на 17-20% ресурсов», — отметили специалисты.
Согласно результатам анализа, только 3% web-сайтов полностью соответствуют 18 требованиям GDPR.
