Száznál is több külső vállalkozás tracking kódjait azonosították EU-s állami felületeken. A magyarok egész jól állnak, de azért a kettő is több a nullánál.

Összesen 112 darab piaci cég szisztematikusan gyűjti a felhasználói adatokat az uniós tagállamok kormányzati oldalain és online (például egészségügyi) közszolgáltatásaiban. Az ilyen oldalak 89 százaléka tartalmaz valamilyen harmadik féltől származó hirdetési nyomkövető (ad tracking) kódot, a problémát pedig még tovább árnyalja, hogy az említett 112 társaság közül 10 az identitását is megpróbálja elfedni – derül ki a a Cookiebot nevű, GDPR-ra és elektronikus adatvédelemre szakosodott tanácsadó frissen közzétett kutatásának eredményeiből.

A Cookiebot vizsgálata alapján elmondható, hogy a 28 EU-s ország hivatalos kormányzati oldalai közül 25 lapon találtak tracker kódokat. Itt a listát a franciák vezetik, ahol egészen elképesztően sok, összesen 52 féle trackert azonosítottak; egyedül a német, a spanyol és a holland kormányzati portálon nem találtak semmilyen követési megoldást. A magyar kormany.hu oldalon két forrást, a YouTube-ot és a DoubleClick-et fedezték fel (mindkettő a Google szervezete), ami összehasonlításban nem sok, de ebben az esetben minden nullánál nagyobb szám problémás.

 

forrás: Cookiebot Report 2019, Ad Tech Surveillance on the Public Sector Web


A kormányzati oldalakról ugyanis nehéz elképzelni, hogy hirdetési bevételekhez kapcsolódna a működésük, így a hirdetéskiszolgálók és a felhasználókat követő kódok 89 százalékos jelenlétét is nehéz lenne magyarázni. Ugyanakkor az általános uniós adatvédelmi rendelet (GDPR) kapcsán is elég ironikus, hogy éppen a kormányzati szektor felületei ilyen arányban fertőzöttek a hirdetési nyomkövető technológiákkal.

Hogy kerülnek ezek oda?

Az egészségügyi közszolgáltatásokat vizsgálva a Cookiebot kutatása hasonlóan lesújtó képet fest a helyzetről. Itt a GDPR által külön is minősített, kifejezetten érzékeny adatok kezeléséről van szó, mégis a szóban forgó portálok 52 százalékánál találtak ad tracker megoldásokat. Amikor a felhasználók mondjuk terhesség vagy HIV-fertőzések kapcsán keresgélnek a neten, és így látogatják meg az állami egészségügyi szolgáltatások oldalait, akkor nem biztos, hogy ezeket az információkat bármilyen állítólagos anonimizálás mellett a reklámszolgáltatók adatbázisaiba akarják továbbítani.

Az oldalak általában a harmadik féltől származó és ingyenesen használható javascript technológiákat alkalmaznak bizonyos funkcióikban. Ezek persze csak annyiban ingyenesek, hogy nem kell értük pénzt fizetni, mivel a kódok tartalmazzák a megfelelő szolgáltatók trackereit is, így a kormányzati oldalak tulajdonképpen a látogatóik adataival fizetnek a szkriptek használatáért. Ezeket az adatokat a legváltozatosabb módokon lehet felhasználni, de nem feltétlenül a látogatók tudtával és beleegyezésével – pláne, hogy a fent említett módon 10 olyan szolgáltatót is felfedeztek az oldalakon, amelyek aktívan elfedték valós kilétüket.

Érdemes persze megjegyezni, hogy a Cookiebot által felsorolt követési megoldások némelyike valóban lehet az oldalak üzemeltetői által is használt és a kívánalmaknak megfelelő analitikai megoldás, de a legtöbb esetben erről nyilvánvalóan nincsen szó. A vonatkozó német közszolgáltatás esetében például egyetlen, a szülési szabadsággal kapcsolatos oldalon 63 különféle trackert találtak, innentől nincs sok értelme az üzemeltető legitim analitikai igényeiről beszélni.

A megoldás persze kézenfekvő: seperc alatt el lehet(ne) és kell(ene) távolítani az oldalakról a nem kívánatos trackereket. Annál is inkább, mert az így felporszívózott adatokból maguk a kormányzatok profitálnak a legkevesebbet, sőt túl sok hatással sem lehetnek az adatgyűjtés gyakorlataira, miközben olyan szabályokat rúgnak fel, amelyeket ők maguk állítottak nem is olyan régen.

Biztonság

355 milliárd dollárt költ fejlesztésre a Samsung

A dél-koreai vállalat öt év alatt tervezi a hatalmas összeg elköltését, amelynek két fókuszpontja a csipgyártás és a biofarmácia.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.