science >> Wetenschap >  >> Elektronica

Europese nieuwe privacywet zorgt voor toestroom van cookiemeldingen, waarvan vele waarschijnlijk juridisch tekortschieten

Krediet:CC0 Publiek Domein

De kans is groot dat u de afgelopen maanden een bericht of twee heeft gekregen op een grote website die u op de hoogte stelt van een update in hun privacybeleid of met de vraag of u begrijpt dat het bedrijf cookies gebruikt om gegevens over u te verzamelen.

Hoewel het misschien een in de VS gevestigd bedrijf is dat de vraag stelt, de toegenomen openbaarmaking is hoogstwaarschijnlijk het gevolg van een nieuwe wet in Europa:de Algemene Verordening Gegevensbescherming.

Onderzoekers van de University of Michigan School of Information en Ruhr-Universität Bochum die de impact van de Europese Algemene Verordening Gegevensbescherming bestudeerden - die sinds 25 mei van kracht is - hebben het gebruik van deze cookiemeldingen omhooggeschoten in 28 lidstaten van de Europese Unie.

Ze zeggen dat veel van deze mededelingen, echter, voldoen waarschijnlijk niet aan de wettelijke vereisten.

Ze merken ook op dat hoewel sommige bedrijven niet discrimineren met betrekking tot de locatie van klanten die de kennisgevingen ontvangen, sommige internationale ondernemingen richten deze privacyverklaringen specifiek op de EU-landen waar de nieuwe wet van kracht is.

"Bijvoorbeeld, WashingtonPost.com heeft een speciaal 'tracking-free' abonnement gemaakt voor Europese lezers die je niet ziet bij een bezoek vanuit de Verenigde Staten, en bedrijven zoals Netflix laten Europese gebruikers hun cookievoorkeuren personaliseren, zodat ze gerichte advertenties kunnen uitschakelen - een optie die niet beschikbaar is in de VS, zei Florian Schaub, UM universitair docent informatie en elektrotechniek en informatica. "Maar als je naar Forbes.com gaat, word je hetzelfde behandeld, ongeacht waar u zich aanmeldt.

"Het komt erop neer dat bedrijven in de Verenigde Staten zonder regelgeving waarschijnlijk niet meer privacykeuze aan klanten zullen geven, zovelen zullen manieren vinden om hun sites aan te passen om te voldoen waar ze moeten, maar elders gewoon door blijven gaan."

Schaub en een team van de Ruhr-Universität Bochum hebben geanalyseerd hoe de door de AVG vereiste veranderingen door verschillende ondernemingen zijn doorgevoerd. Ze onderzochten het privacybeleid van de 500 meest bezochte websites in elk van de 27 EU-lidstaten-6, 357 webpagina's in totaal - tussen januari en juni 2018. Ze keken ook naar 450 van de 500 meest bezochte websites in de Verenigde Staten.

De onderzoekers verzamelden het privacybeleid en de cookiemeldingen van die websites en analyseerden welke wijzigingen in de loop van de tijd zijn doorgevoerd.

In veel EU-landen is de aanwezigheid van privacybeleid was laag - tussen de 60 en 70 procent - voorafgaand aan de wet. In sommige landen, dat steeg met maar liefst 15 procent onder de nieuwe regelgeving. Echter, ongeveer 74 procent van de websites had hun respectieve privacybeleid pas kort voor 25 mei gewijzigd.

"De analyse heeft Bovendien, aangetoond dat een bepaald percentage webpagina's in sommige landen helemaal geen dergelijk beleid had voordat de AVG van kracht werd, zei Martin Degeling, eerste auteur van de studie en een onderzoeker aan de Ruhr-Universität Bochum. "Maar tegen de deadline, ongeveer 85 procent van de websites die we hebben geanalyseerd, had een privacybeleid."

Onder de populaire websites in de verschillende Europese landen waren veel grote Amerikaanse websites. Van deze, 96 procent had een privacybeleid. Dit percentage bleef gedurende de onderzoeksperiode onveranderd, waarschijnlijk omdat dit grotendeels multinationale ondernemingen zijn, zoals Facebook en Google.

Nadat de AVG van kracht werd, ongeveer 62 procent van de websites verstrekte cookiemeldingen - 16 procent meer dan in januari 2018. Dienovereenkomstig, cookiemeldingen zijn het cruciale element dat in toenemende mate is toegenomen in verband met de implementatie van de AVG. Maar, de onderzoekers zeggen dat veel van de cookiemeldingen die ze hebben gevonden waarschijnlijk niet voldoen aan de wettelijke vereisten van de AVG, omdat ze gebruikers niet de mogelijkheid bieden om cookies uit te schakelen.

Andere auteurs waren Christine Utz, Christoffel Lentzsch, Henry Hosseini en Thorsten Holz van de Ruhr-Universität Bochum.