Összesen 112 darab piaci cég szisztematikusan gyűjti a felhasználói adatokat az uniós tagállamok kormányzati oldalain és online (például egészségügyi) közszolgáltatásaiban. Az ilyen oldalak 89 százaléka tartalmaz valamilyen harmadik féltől származó hirdetési nyomkövető (ad tracking) kódot, a problémát pedig még tovább árnyalja, hogy az említett 112 társaság közül 10 az identitását is megpróbálja elfedni – derül ki a a Cookiebot nevű, GDPR-ra és elektronikus adatvédelemre szakosodott tanácsadó frissen közzétett kutatásának eredményeiből.

A Cookiebot vizsgálata alapján elmondható, hogy a 28 EU-s ország hivatalos kormányzati oldalai közül 25 lapon találtak tracker kódokat. Itt a listát a franciák vezetik, ahol egészen elképesztően sok, összesen 52 féle trackert azonosítottak; egyedül a német, a spanyol és a holland kormányzati portálon nem találtak semmilyen követési megoldást. A magyar kormany.hu oldalon két forrást, a YouTube-ot és a DoubleClick-et fedezték fel (mindkettő a Google szervezete), ami összehasonlításban nem sok, de ebben az esetben minden nullánál nagyobb szám problémás.

forrás: Cookiebot Report 2019, Ad Tech Surveillance on the Public Sector Web

A kormányzati oldalakról ugyanis nehéz elképzelni, hogy hirdetési bevételekhez kapcsolódna a működésük, így a hirdetéskiszolgálók és a felhasználókat követő kódok 89 százalékos jelenlétét is nehéz lenne magyarázni. Ugyanakkor az általános uniós adatvédelmi rendelet (GDPR) kapcsán is elég ironikus, hogy éppen a kormányzati szektor felületei ilyen arányban fertőzöttek a hirdetési nyomkövető technológiákkal.

Hogy kerülnek ezek oda?

Az egészségügyi közszolgáltatásokat vizsgálva a Cookiebot kutatása hasonlóan lesújtó képet fest a helyzetről. Itt a GDPR által külön is minősített, kifejezetten érzékeny adatok kezeléséről van szó, mégis a szóban forgó portálok 52 százalékánál találtak ad tracker megoldásokat. Amikor a felhasználók mondjuk terhesség vagy HIV-fertőzések kapcsán keresgélnek a neten, és így látogatják meg az állami egészségügyi szolgáltatások oldalait, akkor nem biztos, hogy ezeket az információkat bármilyen állítólagos anonimizálás mellett a reklámszolgáltatók adatbázisaiba akarják továbbítani.

Az oldalak általában a harmadik féltől származó és ingyenesen használható javascript technológiákat alkalmaznak bizonyos funkcióikban. Ezek persze csak annyiban ingyenesek, hogy nem kell értük pénzt fizetni, mivel a kódok tartalmazzák a megfelelő szolgáltatók trackereit is, így a kormányzati oldalak tulajdonképpen a látogatóik adataival fizetnek a szkriptek használatáért. Ezeket az adatokat a legváltozatosabb módokon lehet felhasználni, de nem feltétlenül a látogatók tudtával és beleegyezésével – pláne, hogy a fent említett módon 10 olyan szolgáltatót is felfedeztek az oldalakon, amelyek aktívan elfedték valós kilétüket.

Érdemes persze megjegyezni, hogy a Cookiebot által felsorolt követési megoldások némelyike valóban lehet az oldalak üzemeltetői által is használt és a kívánalmaknak megfelelő analitikai megoldás, de a legtöbb esetben erről nyilvánvalóan nincsen szó. A vonatkozó német közszolgáltatás esetében például egyetlen, a szülési szabadsággal kapcsolatos oldalon 63 különféle trackert találtak, innentől nincs sok értelme az üzemeltető legitim analitikai igényeiről beszélni.

A megoldás persze kézenfekvő: seperc alatt el lehet(ne) és kell(ene) távolítani az oldalakról a nem kívánatos trackereket. Annál is inkább, mert az így felporszívózott adatokból maguk a kormányzatok profitálnak a legkevesebbet, sőt túl sok hatással sem lehetnek az adatgyűjtés gyakorlataira, miközben olyan szabályokat rúgnak fel, amelyeket ők maguk állítottak nem is olyan régen.