Cum e încălcat GDPR de fiecare dată când intri pe internet
Legea GDPR este menită să-ți protejeze mai bine datele personale, însă cele mai multe site-uri pe care intri nu o respectă în totalitate.
Legea europeană a intrat în vigoare în mai 2018. În esență, aceasta introduce reguli stricte cu privire la protecția datelor personale ale utilizatorilor. Printre altele, obligă site-urile de pe web să ceară consimțământ explicit de la utilizatori atunci când colectează și procesează datele personale ale acestora. Totuși, doar puțin peste 10% dintre site-uri respectă în totalitate această regulă, potrivit unui nou studiu.
Odată cu adoptarea legii GDPR, site-urile web au început să afișeze acele pop-up-uri în cadrul cărora trebuie să bifezi dacă accepți sau nu cookie-urile de pe site-ul respectiv.
Legea europeană spune că site-urile care vor să proceseze date personale ale utilizatorilor, aceștia trebuie să fie informați, iar consimțământul fiecăruia trebuie să fie specific și dat în mod liber. Totuși, majoritatea formularelor de consimțământ sunt configurate să conțină căsuțe pre-bifate, prin care utilizatorii sunt automat de acord cu procesarea datelor personale. Astfel, consimțământul nu este obținut în mod legal.
Cât de puține este respectată legea GDPR
Pentru asta, website-urile au căutat ajutor extern, așa că au apelat la CMP-uri, platforme care se ocupă cu gestionarea consimțământului. Astfel, acestea sunt cele care ar trebui să aibă grijă ca site-ul să respecte regulile cu privire la cookie-uri și urmărirea datelor de către terți.
Un grup de cercetători din cadrul mai multor universități prestigioase (MIT, UCL și Aarhus University) a analizat problema. Potrivit studiului lor, aceștia au ajuns la concluzia că doar 11,8% dintre cele mai populare CMP-uri folosite de către site-urile din Marea Britanie respectau această regulă impusă de legea GDPR.
În conformitate cu legislația UE, vizitatorilor website-urilor ar trebui să fie la fel de ușor să aleagă să nu fie urmăriți, la fel cum le este de ușor să-și dea acordul ca site-urile să le prelucreze datele cu caracter personal.
Cercetătorii sunt de părere că autoritățile europene nu sunt suficient de atente la implementarea legii. Aceștia spun că organele europene care se ocupă cu protecția datelor ar trebui să folosească instrumente automate pentru a descoperi aceste nereguli.