EU har som kjent vært ivrige med å holde IT-gigantene i ørene når det gjelder personvern, men nå kan det se ut til at EU selv har noen svin på skogen i den sammenheng. Det kommer frem i en ny rapport, som blant andre ZDNet rapporterer.
Konsulentselskapet Cookiebot, som leverer tjenester knyttet til sikring av GDPR-«lydighet», publiserte nylig en rapport med interessante resultater.
Massiv tredjepartssporing
I rapporten kommer det frem at EU-borgere som besøker sine respektive, statlige nettsider blir sporet på usynlig og systematisk vis av til sammen 112 kommersielle selskaper.
Slik sporing skjer ifølge Cookiebot på hele 89 prosent av EU-landenes offentlige nettsider, og på 52 prosent av landingssidene – altså den første siden man kommer til – på nettsidene til de offentlige helsetjenestene.
Selskapet kom frem til dette resultatet etter å ha skannet nettsidene til EU-statene med sin egen teknologi for å blant finne frem til informasjonskapsler – såkalte «cookies» – som opererer via disse nettsidene.
Skanningsarbeidet fant sted 10 måneder etter at GDPR-lovgivningen trådte i kraft.
– Dette betyr at når sårbare borgere går til sine offentlige helsesektor-nettsider for å søke etter informasjon og hjelp til sensitive saker, så lytter selskaper til dette og innhenter dataene, skriver Cookiebot om funnene.
Google på topp
De fem største tjenestene som bedriver sporing via EU-nettsidene er YouTube, annonseplattformen Doubleclick, Google.com, Twitter og Facebook, hvorav de tre førstnevnte er Google-eide. Doubleclick og Google.com var også størst på landingssidene til offentlige helsetjenester.
Som spesielt bekymringsfullt trekker Cookibot frem at 10 av de 112 selskapene som sporer brukere via EU-landenes nettsider aktivt skjuler identiteten sin i form av at det ikke finnes noe nettside på sporingsdomenene, i tillegg til at domeneeierskapet er skjult.
Ifølge konsulentselskapet kan dataene som samles inn på denne måten i teorien bli brukt til alt mulig, deriblant personlig profilering i annonse- og reklameøyemed, og verken brukeren selv eller nettsidene man besøker har kontroll over disse dataene og hvordan de blir brukt.
For flere detaljer kan du hente ned rapporten i sin helhet hos Cookiebot.