Kaip paaiškėja, prasta privatumo praktika turi daug ką padaryti su sėkmingais duomenų pažeidimais

Poor Privacy Practices Increase The Risk of a Data Breach

Ilgus metus klausėtės saugos specialistų sakant, kaip svarbu prieš užsiregistruojant perskaityti paslaugos privatumo politiką ir paslaugų teikimo sąlygas. Ilgus metus jūs nekreipėte dėmesio į šį patarimą. Tam yra ir labai gera priežastis. Įprasta privatumo politika yra neįtikėtinai ilgas „lingo“ dokumentas, kurio visiškai negalima nuskaityti žmonėms, neturintiems įstatymų laipsnių. Perskaitę visą politiką ir iššifravę legalų kalbą, jūsų našumas sumažėtų, todėl nusprendėte spustelėti mygtuką „Aš sutinku“, iš tikrųjų nežinodami, ką ką tik priėmėte. Osano tyrėjai nusprendė išsiaiškinti, koks gali būti to poveikis, ir atrado įdomų ryšį tarp paslaugų teikėjo privatumo politikos turinio ir tikimybės, kad bus atskleisti jūsų asmeniniai duomenys.

Tyrėjai naudojasi 11 tūkst. Svetainių privatumo politika

Osano tyrėjai norėjo būti kuo nuodugniau ir metodiškiau. Jie surinko advokatų komandą ir pavedė jiems įvertinti ne mažiau kaip 11 000 populiariausių pasaulio svetainių privatumo politiką. Tačiau prieš tai ekspertai, norėdami įvertinti svetainės duomenų privatumo praktiką, suprojektavo sudėtingą vertinimo sistemą, kurioje atsižvelgiama į 163 skirtingus veiksnius.

Tinklalapiai buvo suskirstyti į keturias kvartiles. Aukščiausiasis kvartilis buvo skirtas paslaugų teikėjams, kurie daugiausiai dėmesio skiria vartotojų privatumui. Į šią kvartalą patenka žiniatinklio svetainės, kurios labai skaidriai apibūdina tai, kaip jos tvarko vartotojų duomenis. Antrajame tyrėjai pateikė internetines paslaugas, kurios gali keistis duomenimis su kitomis šalimis, tačiau taip pat teikia atsisakymo mechanizmus. Trečiojo ketvirčio tinklalapiai viršija gerą ženklą, kai kalbama apie gerą privatumo praktiką. Čia galite rasti svetainių, kurios gali užsiimti tarpininkavimu be aiškaus vartotojo sutikimo. Galiausiai, ketvirtajame kvartale, turite svetaines, kurių privatumo politika yra pasenusi arba jos nėra. Tokiais atvejais vartotojai neturi galimybės žinoti, kiek akių galiausiai pažvelgs į jų duomenis.

Tarp duomenų privatumo trūkumo ir duomenų pažeidimo tikimybės yra ryšys

Atlikę tam tikrus tyrimus nagrinėtose svetainėse, „Osano“ ekspertai nustatė, kad tik mažiau nei 2,8% jų pranešė apie duomenų pažeidimus per pastaruosius penkiolika metų. Pamatę, kaip šios svetainės buvo paskirstytos kvartiliuose, tyrėjai pamatė neabejotiną tendenciją.

Tik 1,86% svetainių, turinčių aukščiausią privatumo balą, pranešė apie duomenų pažeidimus, o ketvirtame kvartale šis procentas padidėja iki 3,36%. Kitaip tariant, 80 proc. Didesnė tikimybė, kad svetainės pažeidžia jūsų privatumą.

Tarp duomenų privatumo trūkumo ir pažeidimo dydžio yra ryšys

Kol kas išvados gali atrodyti gana logiškos. Kuo mažesnis privatumo balas, tuo daugiau trečiųjų šalių, kuriomis dalijamasi jūsų duomenimis, yra daugiau ir tuo didesnė tikimybė, kad kažkas negerai įvyks. Tačiau kai jie gilinosi šiek tiek toliau, tyrėjai suprato, kad taip pat yra ryšys tarp paslaugų teikėjų duomenų privatumo praktikos ir žalos, kurią vartotojai turi patirti po duomenų pažeidimo.

Ištyrę informaciją, tyrėjai paskaičiavo, kad vidutiniškai per pirmuosius tris kvartilius interneto svetainės praranda apie 7,7 mln. Duomenų įrašų už kiekvieną duomenų pažeidimą. Tai, jūs turite sutikti, nėra nereikšmingas skaičius, tačiau tai nieko, palyginti su 53,4 milijono įrašų, kuriuos prarado paslaugų teikėjai su mažais privatumo balais.

„Osano“ tyrimai rodo, kad kai kurie paslaugų teikėjai arba nežino, kaip gali kelti pavojų jūsų privatumui, arba jiems tiesiog nerūpi. Vienintelis būdas išsiaiškinti, ar jūs su jais bendravote, yra perskaityti kiekvienos jūsų naudojamos svetainės privatumo politiką. Deja, čia ir kyla šio straipsnio pirmoje pastraipoje išdėstyta problema.

July 28, 2020

Palikti atsakymą