Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Novembre 2021 14:59
I ricercatori americani di intelligenza artificiale dell’Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell’UE.
Secondo i risultati dell’indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell’Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell’utente”.
“Molte aziende hanno aggiornato le proprie politiche sulla privacy a seguito dell’entrata in vigore del GDPR. Tuttavia, la maggior parte delle politiche sulla privacy sono prolisse, piene di tecnicismi e vaghe sulle pratiche di elaborazione dei dati da parte delle aziende e sui diritti degli utenti. Pertanto, non è chiaro se siano conformi o meno al GDPR “
hanno spiegato gli esperti.
Solo il 15,3% dei siti analizzati ha soddisfatto i requisiti normativi per le pratiche di “profilazione utente”. La profilazione degli utenti comporta l’acquisizione dell’interazione umana con i siti Web ed è spesso utilizzata nelle campagne pubblicitarie.
Gli esperti hanno analizzato 10.000 siti popolari le cui politiche sulla privacy in lingua inglese sono state recuperate tramite le ricerche Yandex utilizzando le VPN del Regno Unito (assicurandosi che le politiche non fossero bloccate geograficamente).
Secondo gli scienziati, il diritto degli utenti alla “portabilità dei dati” (la capacità di trasferire o esportare i dati archiviati dalle aziende) era gestito male quasi quanto la profilazione.
“Il diritto alla portabilità degli utenti e la fornitura di informazioni di contatto per il responsabile della protezione dei dati sono coperti rispettivamente dal 15,5% e dal 16,4% dei siti web. Altri requisiti di base, come il diritto degli utenti di presentare un reclamo, revocare il consenso, il diritto di opporsi e prendere una decisione sulla conformità, sono soddisfatti al 17-20% delle risorse”
hanno osservato gli esperti.
Secondo l’analisi, solo il 3% dei siti web è risultato pienamente aderente ai 18 requisiti GDPR.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
