Da det viser seg, har dårlige retningslinjer for personvern mye å gjøre med vellykkede datainnbrudd
I mange år har du lyttet til sikkerhetsspesialister som sier hvor viktig det er å lese gjennom en tjenestes personvernregler og vilkår for service før du registrerer deg. I årevis har du ignorert dette rådet. Det er en veldig god grunn til dette også. En typisk personvernpolitikk er et utrolig langt dokument fullt av lingo som er fullstendig kan ikke kan dechifiseres for mennesker uten lovgrader. Å lese gjennom hele policyen og dekryptere legalisene vil ødelegge produktiviteten din, og det er grunnen til at du velger å klikke på "Jeg godtar" -knappen uten å vite hva du nettopp har akseptert. Forskere fra Osano bestemte seg for å se hva de potensielle implikasjonene av dette kan være, og de oppdaget en interessant forbindelse mellom innholdet i en tjenesteleverandørers personvernregler og sannsynligheten for å få personopplysningene dine utsatt.
Table of Contents
Forskere går gjennom personvernreglene til 11 000 nettsteder
Osanos forskere ønsket å være så grundige og så metodiske som mulig. De samlet et team av advokater og fikk dem i oppgave å evaluere personvernpolitikken til ikke mindre enn 11 000 av verdens mest populære nettsteder. Før de gjorde det, ville imidlertid ekspertene utforme et komplisert poengsystem som tar hensyn til 163 forskjellige faktorer for å rangere et nettsteds personvernpraksis.
Nettstedene ble delt inn i fire kvartiler. Den øverste kvartilen var forbeholdt tjenesteleverandørene som legger mest vekt på brukernes personvern. Nettsteder som er veldig transparente om hvordan de håndterer brukernes data havner i denne kvartilen. I den andre satte forskerne online-tjenester som kan dele data med andre parter, men som også gir bortvalgsmekanismer. Nettsteder i tredje kvartil overskrider merket når det gjelder god personvern. Her inne kan du finne nettsteder som kan drive datamegling uten eksplisitt samtykke fra brukeren. Til slutt, i fjerde kvartil, har du nettsteder som har utdaterte eller ingen personvernregler. I disse tilfellene har brukere ingen måte å vite hvor mange øyne som vil ende opp med å se på dataene sine.
Det er en sammenheng mellom mangelen på personvern og sannsynligheten for et datainnbrudd
Etter å ha forsket på nettstedene som ble undersøkt i studien, slo Osanos eksperter fast at i underkant av 2,8% av dem har rapportert et datainnbrudd de siste femten årene. Da de så hvordan disse nettstedene var fordelt på kvartilene, så imidlertid forskerne en endelig trend.
Bare 1,86% av nettstedene med høyest personvernpoeng har rapportert et datainnbrudd, mens i den fjerde kvartilen går denne prosentandelen opp til 3,36%. Med andre ord, det er 80% større sannsynlighet for at nettsteder som ikke gjør nok for å beskytte personvernet ditt blir rammet av et datainnbrudd.
Det er en sammenheng mellom mangelen på personvern og størrelsen på bruddet
Så langt kan funnene virke ganske logiske. Jo lavere personvernpoeng, jo høyere antall tredjeparter blir dataene dine delt med, og jo større er sjansen for at noe går galt. Da de gravde litt lenger, skjønte forskerne imidlertid at det også er en sammenheng mellom tjenesteleverandørenes personvernpraksis for data og skadene brukerne må påføres i kjølvannet av et datainnbrudd.
Etter å ha gått gjennom informasjonen, beregnet forskerne at nettsteder i de tre første kvartilene i gjennomsnitt mister rundt 7,7 millioner dataregistreringer per datainnbrudd. Dette, må du være enig i, er ikke et ubetydelig antall, men det er ingenting i forhold til de 53,4 millioner postene som ble mistet av tjenesteleverandører med lave personvernpoeng.
Osanos forskning viser at noen tjenesteleverandører enten ikke vet hvordan de kan risikere personvernet ditt, eller at de bare ikke bryr seg. De eneste måten å finne ut om du har engasjert seg med dem, er å lese gjennom personvernreglene på hvert eneste nettsted du bruker. Dessverre er det her problemet som skisseres i første ledd i denne artikkelen.
