Новое исследование выявило тревожные показатели несоблюдения законов о конфиденциальности как в США, так и Европе. Около 7 из 10 наиболее посещаемых веб-сайтов передают ваши личные данные третьим сторонам – даже если вы явно отзываете свое согласие на такую ??передачу.
Эксперты просканировали 100 наиболее посещаемых веб-сайтов в США и Европе в сентябре 2024 года, чтобы проверить соответствие согласия Калифорнийскому закону о конфиденциальности (CPRA) и Общему регламенту защиты данных (GDPR) соответственно. Для этого они использовали автоматизированную технологию мониторинга согласия Privado.ai.
Команда была особенно удивлена, увидев, что 74% проанализированных европейских веб-сайтов не дали согласия на участие, как того требует GDPR. Веб-сайты в США имеют очень схожий уровень несоответствия: 76% не соблюдают согласие на отказ, как того требует CPRA. Эксперты отмечают, что для обоих регионов большинство (99%) несоответствия «было связано с передачей данных рекламным третьим сторонам без должного согласия по сетевому запросу».
Несмотря на эти схожие результаты, веб-сайты США втрое больше рискуют нарушить законы о конфиденциальности, чем веб-сайты в Европе. Приблизительно половина веб-сайтов в отчете были медиа, наряду с сайтами электронной коммерции, образа жизни, здравоохранения, финансов, технологий и государственных сайтов.
По словам генерального директора Privado Вайбхава Антила, причина столь высокого уровня несоответствия кроется в том, как маркетинговые технологии постоянно меняются на веб-сайтах.
«При наличии современных законов о конфиденциальности веб-сайты добавляют баннеры с файлами cookie, пытаясь соответствовать им, но обычно баннеры неправильно настроены», — сказал он. «Команды конфиденциальности нуждаются в постоянном тестировании согласия на веб-сайтах, чтобы обеспечить соответствие».
Неудивительно, что штрафы за нарушение конфиденциальности быстро растут в обоих регионах. Европа особенно лидирует в предоставлении все больших штрафов компаниям, нарушающим GDPR, с 77,5 миллиона долларов США в 2019 году до 2,1 миллиарда долларов США в 2023 году.
При этом сами по себе все большие и большие штрафы часто не приносят конкретных изменений. Исследователь из Proton, например, обнаружил, что в 2024 году компаниям Big Tech (это мировые ИТ-гиганты) понадобилась всего неделя, чтобы погасить все штрафы GDPR за 2023 год.
Эти тревожные низкие показатели несоответствия показывают, что только законов о конфиденциальности недостаточно для защиты вашей конфиденциальности. Использование одного из приложений VPN и другого программного обеспечения для защиты конфиденциальности остается наилучшим выбором, который у вас есть, чтобы держать контроль над своими данными.
Также следует перейти на более безопасный веб-браузер. Известно, что Opera, Mozilla Firefox, Brave больше ориентированы на конфиденциальность и имеют как встроенный VPN, так и программное обеспечение для блокировки рекламы.
Браузер Tor (построен на Mozilla Firefox) является лучшим выбором для еще большего повышения конфиденциальности, поскольку он действует как VPN одновременно с удалением ваших онлайн-следов, так и его использование абсолютно бесплатно.