EU har som kjent vært ivrige med å holde IT-gigantene i ørene når det gjelder personvern, men nå kan det se ut til at EU selv har noen svin på skogen i den sammenheng. Det kommer frem i en ny rapport, som blant andre ZDNet rapporterer.
Konsulentselskapet Cookiebot, som leverer tjenester knyttet til sikring av GDPR-«lydighet», publiserte nylig en rapport med interessante resultater.
Massiv tredjepartssporing
I rapporten kommer det frem at EU-borgere som besøker sine respektive, statlige nettsider blir sporet på usynlig og systematisk vis av til sammen 112 kommersielle selskaper.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Slik sporing skjer ifølge Cookiebot på hele 89 prosent av EU-landenes offentlige nettsider, og på 52 prosent av landingssidene – altså den første siden man kommer til – på nettsidene til de offentlige helsetjenestene.
Selskapet kom frem til dette resultatet etter å ha skannet nettsidene til EU-statene med sin egen teknologi for å blant finne frem til informasjonskapsler – såkalte «cookies» – som opererer via disse nettsidene.
Skanningsarbeidet fant sted 10 måneder etter at GDPR-lovgivningen trådte i kraft.
– Dette betyr at når sårbare borgere går til sine offentlige helsesektor-nettsider for å søke etter informasjon og hjelp til sensitive saker, så lytter selskaper til dette og innhenter dataene, skriver Cookiebot om funnene.
![De fem største «sporingstjenestene» på EUs nettsider. <i>Foto: Cookiebot</i>](https://images.gfx.no/290x/2409/2409583/top-5-trackers-on-eu-government-domains.png)
Google på topp
De fem største tjenestene som bedriver sporing via EU-nettsidene er YouTube, annonseplattformen Doubleclick, Google.com, Twitter og Facebook, hvorav de tre førstnevnte er Google-eide. Doubleclick og Google.com var også størst på landingssidene til offentlige helsetjenester.
Som spesielt bekymringsfullt trekker Cookibot frem at 10 av de 112 selskapene som sporer brukere via EU-landenes nettsider aktivt skjuler identiteten sin i form av at det ikke finnes noe nettside på sporingsdomenene, i tillegg til at domeneeierskapet er skjult.
Ifølge konsulentselskapet kan dataene som samles inn på denne måten i teorien bli brukt til alt mulig, deriblant personlig profilering i annonse- og reklameøyemed, og verken brukeren selv eller nettsidene man besøker har kontroll over disse dataene og hvordan de blir brukt.
For flere detaljer kan du hente ned rapporten i sin helhet hos Cookiebot.