Według związanej z Mozillą Frederiki Kaltheuner, 97,7 proc. wszystkich przebadanych stron internetowych zawierało elementy kodu pochodzące z zewnątrz, mogące stanowić potencjalne zagrożenie dla prywatności użytkowników. Z kolei 76 proc. witryn zawierało zewnętrzne skrypty śledzące osoby korzystające ze stron i gromadzące ich dane dla potrzeb marketingu cyfrowego - podała ekspertka podczas konferencji Black Hat Europe odbywającej się w Londynie.

W badaniu przeprowadzonym przez Kaltheuner we współpracy z technologiem Privacy International Eliotem Bendinellim przeanalizowano strony oferujące autodiagnostykę zdrowia psychicznego użytkownikom z Wielkiej Brytanii, Niemiec i Francji.

Bendinelli podczas prowadzenia eksperymentu odkrył, że rezultaty testów diagnostycznych wypełnianych na niektórych witrynach przechowywane są w lokalizatorze zasobu strony internetowej (URL), który z kolei jest współdzielony z podmiotami zewnętrznymi. Jeden z nich przekazywał gromadzone w ten sposób dane kolejnym 500 partnerom, tym razem jednak w formie prostego, nieszyfrowanego w żaden sposób tekstu.

Jedna z analizowanych stron internetowych, należąca do brytyjskiej publicznej służby zdrowia (NHS), według specjalistów miała przekazywać dane na serwer analityczny wykorzystywany dla własnych celów - jednakże bez ostrzeżenia użytkowników ani informowania ich o tym.

Kaltheuner ocenia, że wiele wniosków z badania prowadzonego we współpracy z Bendinellim wskazuje na naruszenia przepisów europejskiego prawa o ochronie danych osobowych (Ogólne Rozporządzenie o Ochronie Danych Osobowych, RODO). Jak wskazała, na tego rodzaju przetwarzanie danych osobowych konieczna jest świadoma i wyraźna zgoda użytkownika witryny. Autorzy badania wezwali również do poszerzenia dyskusji na temat traktowania użytkowników usług cyfrowych, w tym tych z branży opieki zdrowotnej.

• INTERNET
• OCHRONA DANYCH OSOBOWYCH
• RODO