I ricercatori americani di intelligenza artificiale dell’Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell’UE.
Secondo i risultati dell’indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell’Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell’utente”.
“Molte aziende hanno aggiornato le proprie politiche sulla privacy a seguito dell’entrata in vigore del GDPR. Tuttavia, la maggior parte delle politiche sulla privacy sono prolisse, piene di tecnicismi e vaghe sulle pratiche di elaborazione dei dati da parte delle aziende e sui diritti degli utenti. Pertanto, non è chiaro se siano conformi o meno al GDPR “
hanno spiegato gli esperti.
Solo il 15,3% dei siti analizzati ha soddisfatto i requisiti normativi per le pratiche di “profilazione utente”. La profilazione degli utenti comporta l’acquisizione dell’interazione umana con i siti Web ed è spesso utilizzata nelle campagne pubblicitarie.
Gli esperti hanno analizzato 10.000 siti popolari le cui politiche sulla privacy in lingua inglese sono state recuperate tramite le ricerche Yandex utilizzando le VPN del Regno Unito (assicurandosi che le politiche non fossero bloccate geograficamente).
Secondo gli scienziati, il diritto degli utenti alla “portabilità dei dati” (la capacità di trasferire o esportare i dati archiviati dalle aziende) era gestito male quasi quanto la profilazione.
“Il diritto alla portabilità degli utenti e la fornitura di informazioni di contatto per il responsabile della protezione dei dati sono coperti rispettivamente dal 15,5% e dal 16,4% dei siti web. Altri requisiti di base, come il diritto degli utenti di presentare un reclamo, revocare il consenso, il diritto di opporsi e prendere una decisione sulla conformità, sono soddisfatti al 17-20% delle risorse”
hanno osservato gli esperti.
Secondo l’analisi, solo il 3% dei siti web è risultato pienamente aderente ai 18 requisiti GDPR.
