SIKKERHET

Ny rapport: Nesten alle EU-land lar tredjeparter bedrive massiv sporing av brukerne

European Union Flags over sky background
European Union Flags over sky background Foto: Colourbox/7104093
21. mars 2019 - 09:23

EU har som kjent vært ivrige med å holde IT-gigantene i ørene når det gjelder personvern, men nå kan det se ut til at EU selv har noen svin på skogen i den sammenheng. Det kommer frem i en ny rapport, som blant andre ZDNet rapporterer.

Konsulentselskapet Cookiebot, som leverer tjenester knyttet til sikring av GDPR-«lydighet», publiserte nylig en rapport med interessante resultater.

Massiv tredjepartssporing

I rapporten kommer det frem at EU-borgere som besøker sine respektive, statlige nettsider blir sporet på usynlig og systematisk vis av til sammen 112 kommersielle selskaper.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Nyskapningen som endrer PC-industrien

Slik sporing skjer ifølge Cookiebot på hele 89 prosent av EU-landenes offentlige nettsider, og på 52 prosent av landingssidene – altså den første siden man kommer til – på nettsidene til de offentlige helsetjenestene.

Selskapet kom frem til dette resultatet etter å ha skannet nettsidene til EU-statene med sin egen teknologi for å blant finne frem til informasjonskapsler – såkalte «cookies» – som opererer via disse nettsidene.

Skanningsarbeidet fant sted 10 måneder etter at GDPR-lovgivningen trådte i kraft. 

– Dette betyr at når sårbare borgere går til sine offentlige helsesektor-nettsider for å søke etter informasjon og hjelp til sensitive saker, så lytter selskaper til dette og innhenter dataene, skriver Cookiebot om funnene.

De fem største «sporingstjenestene» på EUs nettsider. <i>Foto:  Cookiebot</i>
De fem største «sporingstjenestene» på EUs nettsider. Foto:  Cookiebot

Google på topp

De fem største tjenestene som bedriver sporing via EU-nettsidene er YouTube, annonseplattformen Doubleclick, Google.com, Twitter og Facebook, hvorav de tre førstnevnte er Google-eide. Doubleclick og Google.com var også størst på landingssidene til offentlige helsetjenester.

Som spesielt bekymringsfullt trekker Cookibot frem at 10 av de 112 selskapene som sporer brukere via EU-landenes nettsider aktivt skjuler identiteten sin i form av at det ikke finnes noe nettside på sporingsdomenene, i tillegg til at domeneeierskapet er skjult.

Ifølge konsulentselskapet kan dataene som samles inn på denne måten i teorien bli brukt til alt mulig, deriblant personlig profilering i annonse- og reklameøyemed, og verken brukeren selv eller nettsidene man besøker har kontroll over disse dataene og hvordan de blir brukt.

For flere detaljer kan du hente ned rapporten i sin helhet hos Cookiebot.

Les også: Mener GDPR går for langt og gir Norge en stor ulempe: – Kunstig intelligens krever så mye data som mulig »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.