El Reino Unido revive el plan para reformar las normas de protección de datos con miras a impulsar la economía

Un nuevo proyecto de ley de datos del Departamento de Ciencia, Innovación y Tecnología del Reino Unido (DSIT) tiene como objetivo revivir varias medidas que no lograron aprobarse durante el gobierno anterior, al tiempo que rechaza algunas reformas controvertidas posteriores al Brexit propuestas por ministros conservadores. El gobierno considera que “Factura de datos (uso y acceso)(DUA) pretende…

Los sitios web de salud mental en Europa han encontrado compartir datos de usuario para anuncios

Nueva Noticia publicada en https://noticiasq.com/los-sitios-web-de-salud-mental-en-europa-han-encontrado-compartir-datos-de-usuario-para-anuncios/

Los sitios web de salud mental en Europa han encontrado compartir datos de usuario para anuncios

La búsqueda de un grupo de defensa de los derechos de privacidad ha descubierto que los sitios web de salud mental difundidos en la UE comparten información personal confidencial de los usuarios con los anunciantes.

Los europeos que se conectan en línea para buscar ayuda con problemas de salud mental están monitoreando y transmitiendo datos de salud sensibles a terceros, de acuerdo con los resultados de Privacy International incluidos los sitios web sobre depresión que superan las respuestas y resultados de pruebas de control de salud mental de terceros para fines de orientación de anuncios.

La organización benéfica utilizó la herramienta de código abierto Webxray para analizar los hábitos de recopilación de datos de 136 páginas web populares de salud mental en Francia, Alemania y el Reino Unido, así como examinar un pequeño subconjunto de pruebas de depresión en línea (los primeros tres resultados de búsqueda de Google para la frase por país).

Recopiló sus resultados en un informe llamado Your health mental for sale .

"Nuestros resultados muestran que muchos sitios web de salud mental no" no toman la privacidad de sus visitantes tan en serio como deberían ", escribe Privacy International." Esta investigación también muestra que algunos sitios web de salud mental tratan datos personales de sus visitantes como mercancía, sin respetar sus obligaciones bajo las leyes europeas de protección de datos y privacidad ".

En virtud del Reglamento General de Protección de Datos (GDPR) en Europa, son reglas estrictas que rigen el procesamiento de datos de salud, que se clasifica como datos personales de categoría especial.

Si el consentimiento se utiliza como base legal para recopilar este tipo de datos, el estándar que se obtendrá del usuario es el consentimiento "explícito"

En la práctica, esto podría significar una ventana emergente antes de hacer una prueba de depresión preguntándole si desea compartir su salud mental con una lista de inserciones. Accionistas para que puedan usarlo para venderle cosas cuando "se sienta bajo", incluso ofreciendo una opción clara sin penalización de no estar de acuerdo (pero continuar tomando el examen).

Sin duda, esas pantallas de consenso sin pintar son tan raras como los dientes de gallina en Internet.

Pero, en Europa, ahora se están utilizando leyes de privacidad mejoradas para desafiar los abusos sistémicos del "complejo industrial de datos" y ayudar a las personas a hacer valer sus derechos contra una industria de seguimiento de comportamiento adtech que los reguladores advirtieron que está fuera de control.

Entre los principales descubrimientos de Privacy International se encuentran:

76.04% de las páginas web de salud mental contenían rastreadores de terceros con fines de marketing

Los rastreadores de Google son casi imposibles de evitar con el 87.8% de las páginas web en Francia con un rastreador de Google, 84.09% en Alemania y 92.16% en el Reino Unido

Facebook es el segundo rastreador de terceros más común después de Google con 48.78% de todas las páginas web francesas analizadas compartiendo datos con Facebook; 22,73% para Alemania; y 49.02% para el Reino Unido.

Amazon Marketing Services también fue utilizado por muchas de las páginas web de salud mental analizadas (24.39% de las páginas web analizadas en Francia; 13.64% en Alemania y 11.76% en Reino Unido)

Las páginas web relacionadas con la depresión utilizaron una gran cantidad de cookies de seguimiento de terceros que se ingresaron antes de que los usuarios pudieran expresar (o negar) el consentimiento . En promedio, PI descubrió que las páginas web sobre salud mental incluían 44.49 cookies en Francia; 7.82 para Alemania; y 12.24 para el Reino Unido

La ley de consentimiento europeo como base legal para el procesamiento de datos personales (generales), incluida la pérdida de cookies de seguimiento, requiere que sean informados, específicos y proporcionados libremente. Esto significa que los sitios web que desean recopilar datos de usuario deben indicar claramente qué datos tienen la intención de recopilar para qué propósito y hacerlo antes de hacerlo, dando a los visitantes la opción libre de aceptar o rechazar el seguimiento.

Elimine las cookies de seguimiento sin siquiera pedirle claramente que se salga de esa norma legal. Y muy lejos, teniendo en cuenta que los datos personales administrados por estos sitios web de salud mental son datos de salud de categoría especial altamente sensibles.

" Es extremadamente difícil para las personas buscar información sobre salud mental y, por ejemplo, tomar una prueba de depresión sin innumerables observadores externos", dijo el tecnólogo de Privacy International, Eliot Bendinelli. Todos los proveedores de sitios web son responsables de proteger la privacidad de sus usuarios y de cumplir con las leyes existentes, pero esto se aplica en particular a los sitios web que comparten datos inusualmente granulares o confidenciales con terceros. Este es el caso de los sitios web de salud mental ".

Además, el análisis del grupo encontró que algunos de los rastreadores integrados en los sitios web de salud mental se utilizan para permitir la práctica de publicidad programática nota como Real Time Bidding (RTB).

Esto es importante porque RTB está sujeto a múltiples quejas bajo el GDPR.

Estas afirmaciones afirman que el comercio sistemático y de alta velocidad de datos personales es, por naturaleza , intrínsecamente inseguro: sin proteger la información de las personas después de que se haya compartido con cientos o incluso miles de entidades involucradas en la cadena programática, porque no hay forma de controlarla una vez que se supera. RTB no cumple con los requisitos del RGPD de que los datos personales deben procesarse de forma segura.

Los reguladores revisan las quejas en varios Estados miembros, pero este verano el El organismo de control de datos del Reino Unido, ICO, informó esencialmente que está de acuerdo con el núcleo del tema: poner a la industria adtech en un informe de actualización que advierte que la publicidad conductual es fuera de control e instruye a la industria debe reformar.

Sin embargo, el regulador también dijo que permitiría a los jugadores "un período de tiempo adecuado para adaptar sus prácticas", en lugar de entrar en una decisión y un martilleo para hacer cumplir la ley ahora.

La decisión de la OIC de elegir una amenaza implícita de aplicación futura para impulsar la reforma de las prácticas adtech no conformes, en lugar de tomar medidas inmediatas para poner fin a las violaciones de la privacidad, ha suscitado críticas por parte de los activistas. de privacidad.

Y ahora parece problemático, dado que los resultados de Privacy International sugieren que los datos de salud mental son absorbidos por las solicitudes de ofertas y recopilados en una escala insegura, donde podrían representar un grave riesgo para los derechos y libertades de las personas. [19659002] Privacy International afirma haber encontrado "numerosos" sitios web de salud mental, incluidos rastreadores conocidos de corredores de datos y compañías de AdTech, algunos de los cuales se dedican a la publicidad programática. También descubrió que algunos sitios web de pruebas de depresión (es decir, netdoktor.de, passeportsante.net y doctissimo.fr, entre los examinados) utilizan publicidad programática con RTB.

"Los resultados de este estudio son parte de un problema más amplio y mucho más sistémico: las formas en que las compañías explotan los datos de las personas para dirigir anuncios con mayor precisión están fundamentalmente rotas", agrega Bendinelli. Esperamos que el regulador del Reino Unido esté investigando actualmente el sector AdTech y las muchas formas en que utiliza datos de categorías especiales de manera que no son transparentes ni justas y que a menudo carecen de una base legal clara ".

ICO con preguntas.

También le preguntamos a Internet Advertising Bureau Europe qué medidas está tomando para alentar la reforma de RTB para que el sistema cumpla con la legislación de privacidad de la UE. La asociación de la industria no había respondido.

El IAB lanzó recientemente una nueva versión de lo que define un "marco de gestión de transparencia y consenso "destinado a que se incorporen sitios web para recopilar el consentimiento de los visitantes para el procesamiento de sus datos, incluso con fines de orientación de anuncios, legalmente, afirma IAB.

Sin embargo, los críticos argumentan que esta es solo otra dosis de negocio como "teatro de cumplimiento" habitual de la industria adtech, con los usuarios ofrecidos solo opciones telefónicas ya que no hay un control real sobre cómo se usan sus datos personales o dónde termina.

Consenso IAB #IABTCF (v1 + v2) presenta a los usuarios y editores una opción falsa sobre quién los recibe, pero sin las medidas técnicas necesarias para imponer sus elecciones. #GDPR requiere "protección contra el procesamiento no autorizado o ilegal" en el Artículo 5, párrafo 1 f.

– Johnny Ryan (@johnnyryan) 20 de agosto de 2019

Este año, el principal regulador de privacidad de Google en Europa, el DPC irlandés, ha lanzado una investigación formal sobre el procesamiento de datos información personal de la compañía en el contexto de su Ad Exchange en línea, también después de una queja de RTB presentada en Irlanda.

El DPC declaró que examinará cada fase de una transacción publicitaria para determinar si el intercambio de anuncios está procesando datos personales de acuerdo con el RGPD, incluida la base legal para el procesamiento; los principios de transparencia y minimización de datos; y sus prácticas de retención de datos.

El resultado de esta investigación aún está por verse. (Justo hoy, se vertió combustible nuevo en el demandante que presentó nuevas pruebas de compartir sus datos personales de una manera que argumentan que viola el RGPD).

Más atención regulatoria a las prácticas adtech ciertamente está destacando un muchas dudas legales y cuestiones éticamente dudosas como la infraestructura de seguimiento incorporada que toma notas liberales sobre las condiciones de salud mental de las personas para la orientación de anuncios. Y está claro que los reguladores de la UE tienen mucho más trabajo por hacer para cumplir la promesa del GDPR.