Összesen 112 darab piaci cég szisztematikusan gyűjti a felhasználói adatokat az uniós tagállamok kormányzati oldalain és online (például egészségügyi) közszolgáltatásaiban. Az ilyen oldalak 89 százaléka tartalmaz valamilyen harmadik féltől származó hirdetési nyomkövető (ad tracking) kódot, a problémát pedig még tovább árnyalja, hogy az említett 112 társaság közül 10 az identitását is megpróbálja elfedni – derül ki a a Cookiebot nevű, GDPR-ra és elektronikus adatvédelemre szakosodott tanácsadó frissen közzétett kutatásának eredményeiből.
A Cookiebot vizsgálata alapján elmondható, hogy a 28 EU-s ország hivatalos kormányzati oldalai közül 25 lapon találtak tracker kódokat. Itt a listát a franciák vezetik, ahol egészen elképesztően sok, összesen 52 féle trackert azonosítottak; egyedül a német, a spanyol és a holland kormányzati portálon nem találtak semmilyen követési megoldást. A magyar kormany.hu oldalon két forrást, a YouTube-ot és a DoubleClick-et fedezték fel (mindkettő a Google szervezete), ami összehasonlításban nem sok, de ebben az esetben minden nullánál nagyobb szám problémás.
forrás: Cookiebot Report 2019, Ad Tech Surveillance on the Public Sector Web
A kormányzati oldalakról ugyanis nehéz elképzelni, hogy hirdetési bevételekhez kapcsolódna a működésük, így a hirdetéskiszolgálók és a felhasználókat követő kódok 89 százalékos jelenlétét is nehéz lenne magyarázni. Ugyanakkor az általános uniós adatvédelmi rendelet (GDPR) kapcsán is elég ironikus, hogy éppen a kormányzati szektor felületei ilyen arányban fertőzöttek a hirdetési nyomkövető technológiákkal.
Hogy kerülnek ezek oda?
Az egészségügyi közszolgáltatásokat vizsgálva a Cookiebot kutatása hasonlóan lesújtó képet fest a helyzetről. Itt a GDPR által külön is minősített, kifejezetten érzékeny adatok kezeléséről van szó, mégis a szóban forgó portálok 52 százalékánál találtak ad tracker megoldásokat. Amikor a felhasználók mondjuk terhesség vagy HIV-fertőzések kapcsán keresgélnek a neten, és így látogatják meg az állami egészségügyi szolgáltatások oldalait, akkor nem biztos, hogy ezeket az információkat bármilyen állítólagos anonimizálás mellett a reklámszolgáltatók adatbázisaiba akarják továbbítani.
Az oldalak általában a harmadik féltől származó és ingyenesen használható javascript technológiákat alkalmaznak bizonyos funkcióikban. Ezek persze csak annyiban ingyenesek, hogy nem kell értük pénzt fizetni, mivel a kódok tartalmazzák a megfelelő szolgáltatók trackereit is, így a kormányzati oldalak tulajdonképpen a látogatóik adataival fizetnek a szkriptek használatáért. Ezeket az adatokat a legváltozatosabb módokon lehet felhasználni, de nem feltétlenül a látogatók tudtával és beleegyezésével – pláne, hogy a fent említett módon 10 olyan szolgáltatót is felfedeztek az oldalakon, amelyek aktívan elfedték valós kilétüket.
Érdemes persze megjegyezni, hogy a Cookiebot által felsorolt követési megoldások némelyike valóban lehet az oldalak üzemeltetői által is használt és a kívánalmaknak megfelelő analitikai megoldás, de a legtöbb esetben erről nyilvánvalóan nincsen szó. A vonatkozó német közszolgáltatás esetében például egyetlen, a szülési szabadsággal kapcsolatos oldalon 63 különféle trackert találtak, innentől nincs sok értelme az üzemeltető legitim analitikai igényeiről beszélni.
A megoldás persze kézenfekvő: seperc alatt el lehet(ne) és kell(ene) távolítani az oldalakról a nem kívánatos trackereket. Annál is inkább, mert az így felporszívózott adatokból maguk a kormányzatok profitálnak a legkevesebbet, sőt túl sok hatással sem lehetnek az adatgyűjtés gyakorlataira, miközben olyan szabályokat rúgnak fel, amelyeket ők maguk állítottak nem is olyan régen.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak