Het blijkt dat slechte privacypraktijken veel te maken hebben met succesvolle datalekken
U luistert al jaren naar beveiligingsspecialisten die zeggen hoe belangrijk het is om het privacybeleid en de servicevoorwaarden van een service door te lezen voordat u zich aanmeldt. Jarenlang negeerde u dit advies. Daar is ook een heel goede reden voor. Een typisch privacybeleid is een ongelooflijk lang document vol jargon dat voor mensen zonder rechten niet volledig te ontcijferen is. Het hele beleid doorlezen en de legalese ontsleutelen zou uw productiviteit verpesten, daarom kiest u ervoor om op de knop 'Ik ga akkoord' te klikken zonder echt te weten wat u zojuist heeft geaccepteerd. Onderzoekers van Osano besloten om te kijken wat de mogelijke implicaties hiervan zouden kunnen zijn, en ze ontdekten een interessant verband tussen de inhoud van het privacybeleid van een serviceprovider en de kans dat uw persoonlijke gegevens openbaar worden gemaakt.
Table of Contents
Onderzoekers doorlopen het privacybeleid van 11 duizend websites
De onderzoekers van Osano wilden zo grondig en methodisch mogelijk zijn. Ze verzamelden een team van advocaten en gaven hen de opdracht om het privacybeleid van niet minder dan 11.000 van 's werelds populairste websites te evalueren. Voordat ze dat deden, zouden de experts echter een gecompliceerd scoresysteem ontwerpen dat rekening houdt met 163 verschillende factoren om de gegevensprivacypraktijken van een website te beoordelen.
De websites waren verdeeld in vier kwartielen. Het bovenste kwartiel was gereserveerd voor de dienstverleners die de meeste aandacht besteden aan de privacy van gebruikers. Websites die heel transparant zijn over de manier waarop ze omgaan met gebruikersgegevens komen in dit kwartiel terecht. In de tweede zetten de onderzoekers online diensten die gegevens kunnen delen met andere partijen, maar ook opt-outmechanismen bieden. Websites in het derde kwartiel overschrijden de lat als het gaat om goede privacypraktijken. Hier vindt u websites die mogelijk tussenhandelen in gegevens zonder de uitdrukkelijke toestemming van de gebruiker. Ten slotte heeft u in het vierde kwartiel websites met een verouderd of geen privacybeleid. In deze gevallen kunnen gebruikers niet weten hoeveel ogen er uiteindelijk naar hun gegevens zouden kijken.
Er is een verband tussen het gebrek aan gegevensprivacy en de kans op een datalek
Na wat onderzoek te hebben gedaan naar de websites die in het onderzoek waren onderzocht, stelden de experts van Osano vast dat iets minder dan 2,8% van hen de afgelopen vijftien jaar een datalek heeft gemeld. Toen ze zagen hoe deze websites over de kwartielen werden verdeeld, zagen de onderzoekers echter een definitieve trend.
Slechts 1,86% van de websites met de hoogste privacyscores heeft een datalek gemeld, terwijl dit percentage in het vierde kwartiel oploopt tot 3,36%. Met andere woorden, websites die niet genoeg doen om uw privacy te beschermen, lopen 80% meer kans op een datalek.
Er is een verband tussen het gebrek aan gegevensprivacy en de omvang van de inbreuk
Tot dusver lijken de bevindingen nogal logisch. Hoe lager de privacyscore, hoe groter het aantal derden met wie je gegevens worden gedeeld en hoe groter de kans dat er iets misgaat. Toen ze echter wat verder groeven, realiseerden de onderzoekers zich dat er ook een verband bestaat tussen de gegevensprivacypraktijken van serviceproviders en de schade die gebruikers moeten oplopen in de nasleep van een datalek.
Nadat ze de informatie hadden doorgenomen, berekenden de onderzoekers dat websites in de eerste drie kwartielen gemiddeld ongeveer 7,7 miljoen gegevensrecords verliezen per datalek. Dit moet je beamen, het is geen onbeduidend aantal, maar het is niets vergeleken met de 53,4 miljoen records die verloren zijn gegaan door serviceproviders met lage privacyscores.
Uit het onderzoek van Osano blijkt dat sommige serviceproviders niet weten hoe ze uw privacy in gevaar kunnen brengen of dat het ze gewoon niets kan schelen. De enige manier om erachter te komen of u met hen bezig bent, is door het privacybeleid van elke afzonderlijke website die u gebruikt te lezen. Helaas steekt hier het probleem dat in de eerste alinea van dit artikel wordt geschetst de kop op.
