H EDPS, εποπτική αρχή της ΕΕ για θέματα προστασίας προσωπικών δεδομένων προειδοποιεί τις ιστοσελίδες των θεσμικών οργάνων για σοβαρές ελλείψεις.
Σύμφωνα με Δελτίο Τύπου που εξέδωσε στις 3/6, η EDPS (European Data Protection Supervisor) αναφέρει πως σε πρόσφατη επιθεώρηση της εντόπισε κενά ασφαλείας σε θέματα προσωπικών δεδομένων (GDPR) σε μεγάλες ιστοσελίδες θεσμών της ΕΕ. Η EDPS ήλεγξε ιστοσελίδες θεσμών και υπηρεσιών της ΕΕ, συμπεριλαμβανομένου του Ευρωκοινοβουλίου, της Κομισιόν, του Ευρωπαϊκού Δικαστηρίου, της Ευρωπαϊκής Κεντρικής Τράπεζας κ.α., την ιστοσελίδα του EDPB (European Data Protection Board), της Διεθνούς Διάσκεψης Επιτρόπων για θέμα Προσωπικών δεδομένων (ICDPPC 2018), καθώς φυσικά και τον ίδιο της τον εαυτό.
Ο Giovanni Buttarelli, στέλεχος της EDPS, δήλωσε: “Οι αντιδράσεις των θεσμών στα αποτελέσματα της έρευνας μας είναι καθησυχαστικές. Τα θεσμικά όργανα της ΕΕ που είναι υπεύθυνα για τους σημαντικότερους ιστοτόπους μας έχουν ενημερώσει για τις τεχνικές βελτιώσεις που υλοποιούν για να μειώσουν σημαντικά τους κινδύνους για την ασφάλεια και την ιδιωτικότητα, που εντοπίστηκαν κατά τον έλεγχο μας”, συμπληρώνοντας: “Αναμένουμε πως σε έναν μελλοντικό έλεγχο θα μπορούμε να επιβεβαιώσουμε ότι όλα τα θέματα που εντοπίσαμε θα έχουν επιλυθεί”.
Για να πραγματοποιηθεί ο έλεγχος, η EDPS ανέπτυξε ένα λογισμικό που συλλέγει αυτόματα πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων από ιστοσελίδες, χρησιμοποιώντας cookies, web beacons, στοιχεία σελίδων που έχουν φορτωθεί από τρίτους και ασφάλεια κρυπτογραφημένων συνδέσεων (HTTPS).
Βασικό πρόβλημα που παρατηρήθηκε από την έρευνα της EDPS ήταν η χρήση στοιχείων του χρήστη χωρίς την συγκατάθεση του. Αυτή κρίθηκε ως εξαιρετικά προβληματική εξέλιξη, καθώς υπάρχουν περιπτώσεις στις οποίες μια εταιρία προωθεί κάποιο προϊόν ή υπηρεσία λειτουργώντας βάσει του remarketing, της καταγραφής, δηλαδή, του προφίλ του χρήστη με σκοπό την μετέπειτα όσο γίνεται πιο προσωποποιημένη προώθηση προϊόντων και υπηρεσιών σε αυτόν.
Η EDPS, μέσω του λογισμικού που ανέπτυξε κατάφερε να συλλέξει στοιχεία χωρίς προηγούμενη συγκατάθεση των επισκεπτών, ενώ απέκτησε πρόσβαση και σε προσωπικά δεδομένα που συλλέγονται μέσω ιστοσελίδων, χρησιμοποιώντας μη κρυπτογραφημένες συνδέσεις.
Το γεγονός αυτό αποτέλεσε σοβαρή πηγή ανησυχίας, ωστόσο όλα τα όργανα της ΕΕ που συμμετείχαν στον έλεγχο παρέχουν πλέον ασφαλείς συνδέσεις (HTTPS), αυξάνοντας σημαντικά το επίπεδο ασφαλείας για τους χρήστες τους.