Redazione RHC : 30 Novembre 2021 14:59
I ricercatori americani di intelligenza artificiale dell’Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell’UE.
Secondo i risultati dell’indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell’Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell’utente”.
“Molte aziende hanno aggiornato le proprie politiche sulla privacy a seguito dell’entrata in vigore del GDPR. Tuttavia, la maggior parte delle politiche sulla privacy sono prolisse, piene di tecnicismi e vaghe sulle pratiche di elaborazione dei dati da parte delle aziende e sui diritti degli utenti. Pertanto, non è chiaro se siano conformi o meno al GDPR “
hanno spiegato gli esperti.
Solo il 15,3% dei siti analizzati ha soddisfatto i requisiti normativi per le pratiche di “profilazione utente”. La profilazione degli utenti comporta l’acquisizione dell’interazione umana con i siti Web ed è spesso utilizzata nelle campagne pubblicitarie.
Gli esperti hanno analizzato 10.000 siti popolari le cui politiche sulla privacy in lingua inglese sono state recuperate tramite le ricerche Yandex utilizzando le VPN del Regno Unito (assicurandosi che le politiche non fossero bloccate geograficamente).
Secondo gli scienziati, il diritto degli utenti alla “portabilità dei dati” (la capacità di trasferire o esportare i dati archiviati dalle aziende) era gestito male quasi quanto la profilazione.
“Il diritto alla portabilità degli utenti e la fornitura di informazioni di contatto per il responsabile della protezione dei dati sono coperti rispettivamente dal 15,5% e dal 16,4% dei siti web. Altri requisiti di base, come il diritto degli utenti di presentare un reclamo, revocare il consenso, il diritto di opporsi e prendere una decisione sulla conformità, sono soddisfatti al 17-20% delle risorse”
hanno osservato gli esperti.
Secondo l’analisi, solo il 3% dei siti web è risultato pienamente aderente ai 18 requisiti GDPR.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
