Eksperci: strony nt. zdrowia psychicznego przekazują dane użytkowników bez ich zgody

Autor: PAP/Rynek Zdrowia • • 06 grudnia 2019 12:12

Internetowe strony służące do autodiagnostyki zdrowia psychicznego, w tym depresji, udostępniają dane użytkowników podmiotom zewnętrznym, często na potrzeby marketingu w sieci - alarmują eksperci organizacji Privacy International i Fundacji Mozilla.

Eksperci: strony nt. zdrowia psychicznego przekazują dane użytkowników bez ich zgody
Autorzy badania wezwali do poszerzenia dyskusji na temat traktowania użytkowników usług cyfrowych Fot. Archiwum

Według związanej z Mozillą Frederiki Kaltheuner, 97,7 proc. wszystkich przebadanych stron internetowych zawierało elementy kodu pochodzące z zewnątrz, mogące stanowić potencjalne zagrożenie dla prywatności użytkowników. Z kolei 76 proc. witryn zawierało zewnętrzne skrypty śledzące osoby korzystające ze stron i gromadzące ich dane dla potrzeb marketingu cyfrowego - podała ekspertka podczas konferencji Black Hat Europe odbywającej się w Londynie.

W badaniu przeprowadzonym przez Kaltheuner we współpracy z technologiem Privacy International Eliotem Bendinellim przeanalizowano strony oferujące autodiagnostykę zdrowia psychicznego użytkownikom z Wielkiej Brytanii, Niemiec i Francji.

Bendinelli podczas prowadzenia eksperymentu odkrył, że rezultaty testów diagnostycznych wypełnianych na niektórych witrynach przechowywane są w lokalizatorze zasobu strony internetowej (URL), który z kolei jest współdzielony z podmiotami zewnętrznymi. Jeden z nich przekazywał gromadzone w ten sposób dane kolejnym 500 partnerom, tym razem jednak w formie prostego, nieszyfrowanego w żaden sposób tekstu.

Jedna z analizowanych stron internetowych, należąca do brytyjskiej publicznej służby zdrowia (NHS), według specjalistów miała przekazywać dane na serwer analityczny wykorzystywany dla własnych celów - jednakże bez ostrzeżenia użytkowników ani informowania ich o tym.

Kaltheuner ocenia, że wiele wniosków z badania prowadzonego we współpracy z Bendinellim wskazuje na naruszenia przepisów europejskiego prawa o ochronie danych osobowych (Ogólne Rozporządzenie o Ochronie Danych Osobowych, RODO). Jak wskazała, na tego rodzaju przetwarzanie danych osobowych konieczna jest świadoma i wyraźna zgoda użytkownika witryny. Autorzy badania wezwali również do poszerzenia dyskusji na temat traktowania użytkowników usług cyfrowych, w tym tych z branży opieki zdrowotnej.

Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum