Jak się okazuje, złe praktyki dotyczące prywatności mają duży wpływ na udane naruszenia danych
Od lat słuchasz specjalistów ds. Bezpieczeństwa, którzy mówią, jak ważne jest przeczytanie polityki prywatności i warunków korzystania z usługi przed zarejestrowaniem się. Od lat ignorujesz tę radę. Jest ku temu również bardzo dobry powód. Typowa polityka prywatności to niezwykle długi dokument pełen żargonu, który jest całkowicie nieczytelny dla osób bez wykształcenia prawniczego. Przeczytanie całej polityki i odszyfrowanie języka prawnego zrujnowałoby twoją produktywność, dlatego decydujesz się kliknąć przycisk „Akceptuję”, nie wiedząc, co właśnie zaakceptowałeś. Naukowcy z Osano postanowili sprawdzić, jakie mogą być tego konsekwencje, i odkryli interesujący związek między treścią polityki prywatności usługodawcy a prawdopodobieństwem ujawnienia danych osobowych.
Table of Contents
Badacze zapoznają się z politykami prywatności 11 tysięcy stron internetowych
Badacze z Osano chcieli być jak najbardziej dokładni i metodyczni. Zebrali zespół prawników i zlecili im ocenę polityk prywatności nie mniej niż 11 000 najpopularniejszych witryn internetowych na świecie. Jednak zanim to zrobili, eksperci zaprojektowali skomplikowany system punktacji, który uwzględnia 163 różne czynniki w celu oceny praktyk dotyczących prywatności danych w witrynie.
Strony internetowe zostały podzielone na cztery kwartyle. Najwyższy kwartyl został zarezerwowany dla usługodawców, którzy przykładają największą wagę do prywatności użytkowników. Witryny, które są bardzo przejrzyste pod względem sposobu, w jaki obsługują dane użytkowników, trafiają do tego kwartylu. W drugim badacze umieścili usługi online, które mogą udostępniać dane innym stronom, ale także zapewniają mechanizmy opt-out. Witryny w trzecim kwartylu przekraczają granicę, jeśli chodzi o dobre praktyki w zakresie prywatności. Tutaj można znaleźć strony internetowe, które mogą angażować się w pośrednictwo danych bez wyraźnej zgody użytkownika. Wreszcie w czwartym kwartylu masz strony internetowe, które mają nieaktualną politykę prywatności lub nie mają jej. W takich przypadkach użytkownicy nie mogą dowiedzieć się, ile oczu w końcu spojrzy na ich dane.
Istnieje związek między brakiem prywatności danych a prawdopodobieństwem naruszenia danych
Po przeprowadzeniu badań na stronach internetowych, które zostały zbadane w ramach badania, eksperci Osano ustalili, że prawie 2,8% z nich zgłosiło naruszenie danych w ciągu ostatnich piętnastu lat. Kiedy jednak zobaczyli, w jaki sposób te strony internetowe są rozmieszczone w kwartylach, naukowcy dostrzegli ostateczny trend.
Tylko 1,86% witryn o najwyższych wynikach prywatności zgłosiło naruszenie danych, podczas gdy w czwartym kwartylu odsetek ten wzrasta do 3,36%. Innymi słowy, strony internetowe, które nie zapewniają wystarczającej ochrony Twojej prywatności, są o 80% bardziej narażone na naruszenie bezpieczeństwa danych.
Istnieje związek między brakiem prywatności danych a rozmiarem naruszenia
Jak dotąd ustalenia mogą wydawać się raczej logiczne. Im niższy wynik prywatności, tym większa liczba stron trzecich, którym udostępniane są Twoje dane, i tym większe prawdopodobieństwo, że coś pójdzie nie tak. Kiedy jednak sięgnęli nieco dalej, naukowcy zdali sobie sprawę, że istnieje również korelacja między praktykami ochrony danych dostawców usług a szkodami, jakie użytkownicy muszą ponieść w następstwie naruszenia bezpieczeństwa danych.
Po przejrzeniu informacji naukowcy obliczyli, że średnio strony internetowe w pierwszych trzech kwartylach tracą około 7,7 miliona rekordów danych na każde naruszenie danych. Musisz się zgodzić, że nie jest to nieznaczna liczba, ale to nic w porównaniu z 53,4 milionami rekordów utraconych przez dostawców usług o niskich wynikach prywatności.
Badania Osano pokazują, że niektórzy usługodawcy albo nie wiedzą, w jaki sposób mogą narazić twoją prywatność, albo po prostu ich to nie obchodzi. Jedynym sposobem zorientowania się, czy współpracowałeś z nimi, jest przeczytanie polityki prywatności każdej witryny, z której korzystasz. Niestety w tym miejscu pojawia się problem zarysowany w pierwszym akapicie tego artykułu.
