Platformy zarządzające plikami cookie naruszają przepisy RODO?

14 stycznia 2020, 08:13
d6d71f6af560850bd77aee9ae836-1434829
fot. pxhere.com
CyberDefence24
CyberDefence24

Tylko jedna na 10 platform zarządzających zgodami internautów na dostęp do ich danych osobowych jest zgodna z unijnymi przepisami o ochronie prywatności - wynika z raportu grupy naukowców, którzy przeanalizowali tysiące stron internetowych.

Platformy do zarządzania zgodami użytkowników (Consent Management Platform, CMP), pojawiły się na unijnym rynku razem z przepisami o ochronie danych osobowych (RODO). Miały pomóc firmom w uzyskiwaniu obowiązkowych zgód użytkowników na gromadzenie ich danych za pośrednictwem "ciasteczek", a internautom umożliwić uzyskanie większej kontroli nad tym, co dzieje się z ich danymi.

Zgodnie z przepisami, żeby dane użytkownika mogły być przetworzone, musi on zostać poinformowany o tym, że strona chce mieć dostęp do jego danych. Następnie musi wyrazić na to zgodę i zaakceptować pliki cookie np. przez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody. Musi ona zostać wyrażona zanim internauta zacznie korzystać z usług danej strony internetowej. Może ona zostać w każdej chwili wycofana. Internauta ma też prawo do sprostowania swoich danych oraz "prawo do zapomnienia", czyli wymazania ich z bazy firm je przetwarzających.

Tymczasem badania naukowców z brytyjskiej uczelni UCL, amerykańskiego MIT i duńskiego Uniwersytetu Aarhaus pokazują, że jedynie 11.8 proc. tego typu platform działa zgodnie z unijnymi przepisami. Na potrzeby badań naukowcy przeanalizowali 10 tys. stron internetowych w Wielkiej Brytanii i odkryli, że wiele platform nie posiada osobnego okienka, w którym internauta może zaznaczyć swoją zgodę na dostęp do danych, a przycisk pozwalający na "wypisanie" się ze strony i wycofanie swoich danych bywa ukryty lub w ogóle go nie ma. Takiego przycisku brakowało na co drugiej z przebadanych stron, a tylko na 12 proc. stron pole odmowy było tak samo widoczne, jak to do wyrażania zgody.

"To sprawia, że łatwiej wyrazić zgodę na przetwarzanie danych, niż się z niej wycofać" - zauważyli autorzy raportu.

Dodali także, że często platformy CMP są zaprojektowane w sposób mylący dla użytkowników, tak, że ci nie zawsze mają pewność, iż zaznaczyli odpowiednie opcje dostępu do swoich danych osobowych.

Jak pisze serwis Tech Crunch, z raportu wynika, że internauci w UE nie są wystarczająco chronieni przez przepisy o ochronie prywatności. Zdaniem autorów badań unijni prawodawcy powinni skuteczniej reagować w sytuacji naruszania RODO.

PAP - mini

CyberDefence24
CyberDefence24
Tweets CyberDefence24