Постачальник рішень для забезпечення конфіденційності Privado.ai опублікував звіт про стан конфіденційності веб-сайтів за 2024 рік, який показує, що 75% зі 100 найбільш відвідуваних веб-сайтів у США та Європі не відповідають чинному законодавству про конфіденційність.

Незважаючи на більш суворе дотримання конфіденційності в Європі, компанія Privado виявила, що 74% провідних європейських веб-сайтів не дотримуються вимог Загального регламенту про захист даних (GDPR).

Хоча провідні веб-сайти в США мають аналогічний показник невідповідності на рівні 76%, оскільки не дотримуються згоди на відмову, як того вимагає Каліфорнійський закон про права на конфіденційність (CPRA), компанія Privado виявила, що середній обсяг ризиків невідповідності в США в 3 рази вищий.

Зростання штрафів

Звіт про стан конфіденційності веб-сайтів ґрунтується на даних рішення Privado для моніторингу згоди, зібраних у вересні 2024 року. Privado.ai вирішила випустити звіт у відповідь на збільшення штрафів за порушення конфіденційності як у США, так і в Європі.

Шість з 20 найбільших штрафів за GDPR з 2018 року пов’язані з порушеннями дотримання згоди на веб-сайтах, причому Amazon отримав другий за величиною штраф за GDPR на сьогоднішній день – $888 млн – за таргетування користувачів рекламою без належної згоди в 2021 році.

У США щонайменше 10 компаній з 2022 року були оштрафовані за порушення згоди на веб-сайтах, що регулюються CPRA, FTC (Федеральна торгова комісія) або HIPAA (Health Insurance Portability and Accountability Act).

Зі зростанням штрафів і вимогою споживачів забезпечити більшу конфіденційність, обмін персональними даними через веб-сайти став головним юридичним ризиком для компаній у всьому світі.

Основні висновки звіту про стан конфіденційності веб-сайтів

•     76% найвідвідуваніших веб-сайтів у США не приймають сигнали про відмову від CPRA.
•     74% найвідвідуваніших веб-сайтів у Європі не приймають сигнали про згоду на використання GDPR.
•     Найбільш відвідувані веб-сайти надають персональні дані в середньому 17 рекламним третім сторонам у США та 6 у Європі.

“З прийняттям сучасних законів про конфіденційність веб-сайти додали банери з файлами cookie, щоб відповідати їм, але ці банери, як правило, неправильно налаштовані, – сказав генеральний директор Privado Вайбхав Антіл. – Особливо з огляду на те, що маркетингові технології на веб-сайтах постійно змінюються, командам з питань конфіденційності необхідно постійно перевіряти згоду на веб-сайтах, щоб забезпечити їхню відповідність”.

Більшість веб-сайтів не поважають згоду, як того вимагають закони про конфіденційність у США та Європі.

Щоб відповідати вимогам поправки CPRA до CCPA (Каліфорнійського закону про конфіденційність споживачів), веб-сайти в США повинні блокувати обмін персональними даними з третіми сторонами, які займаються рекламою, якщо користувач відмовляється від обміну даними.

Щоб відповідати вимогам GDPR, веб-сайти в Європі повинні блокувати збір і передачу персональних даних третім особам, якщо користувач не надав згоди на це. Незважаючи на зростаючі штрафи за порушення конфіденційності в США та Європі, більшість веб-сайтів не дотримуються вимог щодо згоди на використання персональних даних.

Командам з питань конфіденційності зазвичай не вистачає видимості та засобів контролю, щоб відстежувати, з якими третіми сторонами інтегровані їхні веб-сайти і чи дотримуються вони вимог щодо надання згоди на використання даних. Оскільки для оптимізації маркетингу та роботи веб-сайтів використовується так багато третіх сторін, команди з питань конфіденційності потребують комплексних рішень для постійного моніторингу згоди та потоків даних.

Провідні веб-сайти в США та Європі зазвичай обмінюються даними з більш ніж 20 третіми сторонами.

Платформи управління згодою (CMP) ефективні в управлінні складністю впровадження банерів згоди та потоками даних на веб-сайтах, але CMP не можуть в достатній мірі контролювати та перевіряти дотримання згоди. Команди з питань конфіденційності потребують рішень для безперервного моніторингу веб-сайтів, щоб пом’якшити ризики для конфіденційності в масштабах.

Ці рішення повинні надавати в режимі реального часу інформацію про третіх осіб, інтегрованих з їхніми веб-сайтами, кожен елемент даних, який надсилається третім особам, а також функціонал банерів зі згодою.

Дотримання конфіденційності

Сканування кодів конфіденційності слід використовувати в поєднанні з платформою управління згодою для впровадження найкращого у своєму класі управління цифровим відстеженням для веб-сайтів і мобільних додатків.

Платформи управління згодою мають вирішальне значення для збору, обробки та реєстрації згоди, але їм не вистачає повної прозорості та управління, щоб запобігти неналежному витоку персональних даних до третіх сторін, які займаються рекламою.

Сканування кодів конфіденційності забезпечує повну і безперервну прозорість і управління, необхідні для забезпечення відповідності сучасній складній мережі нормативних актів про конфіденційність.

Другие интереcные современные новости: