Παρά την προσπάθεια που καταβάλουν οι επιχειρήσεις για την δημιουργία των αναδυόμενων παραθύρων ενημέρωσης για τη συναίνεση των cookies, παρατηρείται αύξηση των προστίμων και των αγωγών σχετικά με την ιδιωτικότητα. Αυτό συμβαίνει, διότι οι συγκεκριμένες ενημερώσεις αποδεικνύονται ανεπαρκείς για την προστασία τόσο των πελατών όσο και των εταιρειών. Ακόμη, προκύπτουν προβλήματα, τα οποία στις περισσότερες φορές είναι εκτός του άμεσου ελέγχου τους.
Το θέμα των cookies στις επιχειρήσεις
Ειδικότερα, αναφορικά με το θέμα των cookies, πέρα από το γεγονός ότι η πλειονότητα των ανθρώπων προσπερνά γρήγορα τα αναδυόμενα παράθυρα συναίνεσης των cookies επιλέγοντας την “Αποδοχή όλων”, ουσιαστικά δεν προστατεύονται ούτε οι επιχειρήσεις που ζητούν αυτές τις συναινέσεις ούτε οι πελάτες τους. Το κύριο πρόβλημα που συναντάται στις πιο πρόσφατες νομικές διαφορές είναι η ύπαρξη διάφορων τρόπων παρακολούθησης των καταναλωτών στο διαδίκτυο χωρίς τη χρήση των cookies.
Το ζήτημα είναι εγγενές με τον τρόπο δημιουργίας των ιστοτόπων, καθώς η πλειονότητα των επιχειρήσεων κατασκευάζουν τις ιστοσελίδες τους χρησιμοποιώντας υπηρεσίες τρίτων, όπως είναι το cloud. Αυτές οι υπηρεσίες περιλαμβάνουν εφαρμογές όπως το CRM (Διαχείριση Πελατειακών Σχέσεων), αλλά και προγράμματα παρακολούθησης επισκεψιμότητας που χρησιμοποιούνται από διαφημιστές.
Η περίπτωση του Meta Pixel
Το Meta pixel είναι η ιδανική απεικόνιση αυτού. Λειτουργεί ως ιχνηλάτης που στέλνει πληροφορίες πίσω στην εταιρεία Meta. Συγκεκριμένα, η εσφαλμένη χρήση δεδομένων του Meta Pixel στους ιστότοπους προκάλεσε παραβιάσεις δεδομένων τόσο στις ΗΠΑ όσο και σε χώρες της Ευρωπαϊκής Ένωσης. Στη περίπτωση των ΗΠΑ, υπήρξε σοβαρός αντίκτυπος σε πολυάριθμους οργανισμούς υγειονομικής περίθαλψης.
Το σύστημα υγειονομικής περίθαλψης, Advocate Aurora Health (AAH), όπου υπάγονται σε αυτό 26 νοσοκομεία των πολιτειών Wisconsin και Illinois,, ανακοίνωσε παραβίαση δεδομένων που αφορούσε τα προσωπικά δεδομένα 3.000.000 ασθενών. Η παραβίαση αυτή προκλήθηκε από την εσφαλμένη χρήση δεδομένων του Meta pixel στον ιστότοπο του AAH, όπου οι ασθενείς εγγράφονται και εισάγουν ευαίσθητα δεδομένα, όπως είναι τα δεδομένα υγείας.
Οι επιπτώσεις στην ιδιωτικότητα του ατόμου
Οι πληροφορίες που προκύπτουν από τις εφαρμογές που χρησιμοποιούν για την ορθή λειτουργεία των ιστοτόπων οι τρίτες εταιρείες (CRM κλπ.), μπορούν να χρησιμοποιηθούν από τους διαφημιστές για να προσαρμόσουν τις διαφημίσεις σε πιθανούς πελάτες και να ενημερωθούν για την αποτελεσματικότητα της εκάστοτε καμπάνιας μάρκετινγκ που κάνουν. Ωστόσο, αυτοί οι ιχνηλάτες συγκεντρώνουν επίσης συγκεκριμένα και λεπτομερή προσωπικά δεδομένα που στη συνέχεια προστίθενται σε ήδη υπάρχοντα αποθηκευμένα (portfolio) δεδομένα.
Με αυτόν τον τρόπο, όταν κάποιος επισκέπτεται έναν ιστότοπο υγειονομικής περίθαλψης, ενημερώνει παραδείγματος χάριν το Facebook για μια ιατρική πάθηση που ερευνά. Επομένως, η ιδιωτικότητα του ατόμου συγκρούεται με τις τρέχουσες τεχνικές της ψηφιακής διαφήμισης.
Συμπέρασμα
Εν κατακλείδι, δεν απαιτείται μόνο η βελτίωση της πολιτικής των cookies μέσα από τα αναδυόμενα παράθυρα συναίνεσης των προαιρετικών ιχνηλατών. Απαραίτητη είναι η εστίαση σε περαιτέρω τεχνικές από τις επιχειρήσεις, οι οποίες πρέπει να έχουν την δυνατότητα να παρατηρούν, να παρακολουθούν και να ελέγχουν τις πτυχές της εμπλοκής στον ιστότοπο που σχετίζονται με το πρόγραμμα περιήγησης, τις οποίες φαίνεται πως δεν ελέγχουν αυτήν την στιγμή.
Πηγές:
https://www.cpomagazine.com/cyber-security/blocking-cookies-is-insufficient/
Κοινοποιήστε αυτό το άρθρο
