Eksperci: strony nt. zdrowia psychicznego przekazują dane użytkowników bez ich zgody

Według związanej z Mozillą Frederiki Kaltheuner 97,7 proc. wszystkich przebadanych stron internetowych zawierało elementy kodu pochodzące z zewnątrz, mogące stanowić potencjalne zagrożenie dla prywatności użytkowników. 76 proc. witryn natomiast zawierało zewnętrzne skrypty śledzące osoby korzystające ze stron i gromadzące ich dane dla potrzeb marketingu cyfrowego - podała ekspertka podczas konferencji Black Hat Europe odbywającej się w Londynie. W badaniu przeprowadzonym przez Kaltheuner we współpracy z technologiem Privacy International Eliotem Bendinellim przeanalizowano strony oferujące autodiagnostykę zdrowia psychicznego użytkownikom z Wielkiej Brytanii, Niemiec i Francji.

Bendinelli podczas prowadzenia eksperymentu odkrył, że rezultaty testów diagnostycznych wypełnianych na niektórych witrynach przechowywane są w lokalizatorze zasobu strony internetowej (URL), który z kolei jest współdzielony z podmiotami zewnętrznymi. Jeden z nich przekazywał gromadzone w ten sposób dane kolejnym 500 partnerom, tym razem jednak w formie prostego, nieszyfrowanego w żaden sposób tekstu.

Jedna z analizowanych stron internetowych, należąca do brytyjskiej publicznej służby zdrowia (NHS), według specjalistów miała przekazywać dane na serwer analityczny wykorzystywany dla własnych celów - jednakże bez ostrzeżenia użytkowników ani informowania ich o tym.

Kaltheuner ocenia, że wiele wniosków z badania prowadzonego we współpracy z Bendinellim wskazuje na naruszenia przepisów europejskiego prawa o ochronie danych osobowych (Ogólne Rozporządzenie o Ochronie Danych Osobowych, RODO). Jak wskazała, na tego rodzaju przetwarzanie danych osobowych konieczna jest świadoma i wyraźna zgoda użytkownika witryny. Autorzy badania wezwali również do poszerzenia dyskusji na temat traktowania użytkowników usług cyfrowych, w tym tych z branży opieki zdrowotnej i komu przekazywane są ich dane. (PAP)

mfr/ malk/