Samo mali procenat od 500 najposećenijih veb lokacija u Španiji (koji obuhvataju sve, od vladinih sajtova do platformi za strimovanje i sadržaj za odrasle) ispravno ispunjava zahteve navedene u Opštoj uredbi o zaštiti podataka (GDPR). Ovo je jedan od glavnih nalaza studije u kojoj su učestvovali istraživači sa Universitat Oberta de Catalunia (UOC), Univerziteta u Đironi i Centra za istraživanje sajber bezbednosti Katalonije (CIBERCAT).
Rezultati, koji su objavljeni u Computers & Securiti pod licencom Creative Commons, postignuti su korišćenjem novih automatizovanih metoda za analizu tehnika veb praćenja i usklađenosti sa propisima o privatnosti na Internetu.
Pored pogrešne i nesaglasne upotrebe kolačića, ovi algoritmi analize su otkrili upotrebu tehnika veb praćenja koje su malo poznate prosečnom korisniku, kao što su veb svetionici i tehnologije zasnovane na digitalnom otisku prsta pretraživača.
Odobrenje Opšte uredbe o zaštiti podataka od strane Evropskog parlamenta 2016. godine trebalo je da zauvek promeni način na koji kompanije, veb-sajtovi i digitalne platforme upravljaju ličnim podacima korisnika. Evropska uredba, koja je u Španiji transponovana kao Organski zakon o zaštiti podataka o ličnosti i garanciji digitalnih prava 2018. godine, trebalo je da označi prekretnicu u zaštiti privatnosti građana. Međutim, šest godina kasnije, stvarna primena ove uredbe napreduje sporim tempom.
„Otkrili smo da veb-sajtovi još uvek imaju dug put do ispravne primene zahteva postavljenih u Opštoj uredbi o zaštiti podataka“, objasnila je Kristina Perez-Sola, koja je učestvovala u analizi ovog pitanja kao istraživač na Fakultetu računarskih nauka UOC-a. , Multimedija i telekomunikacije. Ona je rekla: „Mnoge analizirane veb stranice obaveštavaju korisnike o korišćenju kolačića, ali ili ne čekaju njihov pristanak da ih koriste ili dobijaju ovu saglasnost na neodgovarajući način.
Za ovu studiju, tim istraživača je razvio nekoliko algoritama za analizu 500 najposećenijih veb lokacija u Španiji prema Aleka rangiranju. Rezultati su otkrili visok procenat sajtova kojima nedostaje odgovarajući obrazac za dobijanje saglasnosti korisnika za korišćenje kolačića i drugih alata za prikupljanje podataka.
Alati za analizu su takođe otkrili upotrebu skoro 7 kolačića za praćenje u proseku po veb lokaciji i 11 veb svetionika, koji su mali delovi koda ugrađeni u veb lokaciju da nevidljivo prikupljaju određene vrste informacija iz veb saobraćaja. Pored toga, 10% sajtova analiziranih u studiji koristi tehnike uzimanja otisaka prstiju pretraživača, koje je takođe teško otkriti.
Prema Perez-Sola, stručnjaku za bezbednost i privatnost na vebu, „Svrha svih ovih tehnika je obično praćenje ponašanja korisnika veba na mreži kako bi se kreirali profili koji se zatim mogu koristiti za prilagođavanje reklama koje će se prikazivati ili cene koje će biti ponuđene za usluge ili proizvode“. Analiza koju su sproveli istraživači sa UOC (Perez-Sola i Albert Jove) i Univerziteta u Đironi (David Martinez i Eusebi Calle) pokazuje da samo 8,91% veb-sajtova koji dobiju pristanak korisnika po potrebi primenjuje ovu saglasnost uspešno u praksi. .
Osim rezultata analize, značaj ovog istraživanja leži u algoritmima koji se koriste za proučavanje usklađenosti sa zakonima o privatnosti na mreži. Veliki broj stranica i platformi na internetu čini imperativom automatizaciju procesa, jer bi ručno proučavanje svakog slučaja bilo neizvodljivo.
Pored toga, neke od korišćenih tehnika veb-praćenja je izuzetno teško otkriti, bez jasnih markera koji bi ukazivali na njihovo prisustvo. Da bi prevazišli ove izazove, istraživači su razvili vlasnički metod koji uključuje četiri algoritma i meru – nivo poverenja veb sajtova – za procenu stanja usklađenosti sa propisima.
„Naš metod koristi kombinaciju automatizacije i ručne inspekcije. Primenjeni algoritmi automatski pretražuju analizirane veb lokacije i prave snimke ekrana koji se zatim ručno pregledaju“, rekao je Perez-Sola.
„Da bismo otkrili tehnike veb-praćenja, koristili smo i alat koji je razvio Evropski nadzornik za zaštitu podataka pod nazivom Vebsite Evidence Collector. Ovaj alat je dizajniran za obavljanje inspekcije privatnosti na veb lokacijama i omogućava otkrivanje upotrebe kolačića, veb stranica. svetionici i alatke za uzimanje otisaka prstiju u pretraživaču.“
„Naša studija se fokusira na analizu usklađenosti sa Opštom uredbom o zaštiti podataka od strane najposećenijih veb lokacija u Španiji“, dodao je Perez-Sola. „Odabrali smo 500 najposećenijih veb lokacija prema Aleka rangiranju i analizirali njihovu upotrebu ovih tehnika veb praćenja, kao i informacije koje daju korisnicima i alternativne opcije koje im pružaju. Na kraju smo sastavili rezultate ove analize u meru, nivo poverenja veb sajtova, koji omogućava procenu trenutnog stanja usklađenosti.“
„Razumevanje detalja propisa koji se primenjuju u bilo kom trenutku i znanje o tome koje tehnike veb-sajt koristi su van razumevanja većine korisnika“, zaključila je ona; „Naša predložena mera nivoa poverenja veb lokacija (VLoC) pruža korisnicima uvid u status usklađenosti najpopularnijih veb lokacija i omogućava im da vide kako se menja tokom vremena bez potrebe za pravnim ili tehničkim znanjem.“