Πολλές επιχειρήσεις (σχεδόν τα τρία τέταρτα) παραδέχονται ότι επιτρέπουν την παρακολούθηση δεδομένων των πελατών τους από τρίτους, αλλά αυτό γίνεται συχνά χωρίς να ζητήσουν τη συγκατάθεσή τους.
Η Zoho Corp έκανε μια έρευνα στην οποία συμμετείχαν 1400 υπεύθυνοι (ηγέτες) επιχειρήσεων και διαπίστωσε ότι το 100% των ερωτηθέντων δήλωσε ότι οι εταιρείες τους επέτρεπαν το ad tracking από τρίτους και το 57% δήλωσε “άνετα” ή “πολύ άνετα” με τον τρόπο που οι τρίτοι χρησιμοποιούν τα δεδομένα πελατών τους. Ωστόσο, το 72% παραδέχεται ότι η παρακολούθηση συμβαίνει χωρίς να ενημερώνονται οι πελάτες.
Στις ΗΠΑ και τον Καναδά, πολλές επιχειρήσεις (62%) δεν ενημερώνουν τους πελάτες τους για το ότι επιτρέπουν κώδικα παρακολούθησης από υπηρεσίες τρίτων στους ιστότοπούς τους. Την ίδια στιγμή, οι περισσότερες από αυτές τις εταιρείες ισχυρίζονται ότι έχουν σαφώς καθορισμένες πολιτικές απορρήτου που εφαρμόζονται αυστηρά.
Στέλεχος της Zoho, δήλωσε στο Infosecurity, ότι οι επιχειρήσεις έχουν ηθική υποχρέωση να είναι ειλικρινείς με τους πελάτες και να στηρίζονται στη διαφάνεια σχετικά με τα δεδομένα που συλλέγονται και τις υπηρεσίες με τις οποίες τα μοιράζονται.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Σύμφωνα με την έρευνα, φαίνεται να υπάρχει μεγάλη διάσταση ανάμεσα στο τι πιστεύουν οι ηγέτες επιχειρήσεων για τις πολιτικές απορρήτου τους και στο ποιες πληροφορίες κρατούν κρυφές από τους πελάτες τους. Οι ηγέτες των επιχειρήσεων πρέπει να τοποθετηθούν στη θέση των πελατών τους και να αναρωτηθούν “ως χρήστης, θέλω να με παρακολουθούν;“, είπε το στέλεχος της Zoho.
Ωστόσο, ισχυρίστηκε ότι πολλές επιχειρήσεις αποτυγχάνουν σε αυτό το ηθικό τεστ, το οποίο δείχνει ότι ενδιαφέρονται περισσότερο για τα κέρδη παρά για το απόρρητο των πελατών τους. “Δεν πρέπει να περιμένουμε τις ρυθμιστικές αρχές για να ωθήσουν τις επιχειρήσεις να λάβουν ισχυρότερα μέτρα για την προστασία των δεδομένων και του απορρήτου των καταναλωτών“, είπε ακόμα.
Στην ερώτηση εάν οι επιχειρήσεις πρέπει να είναι πιο διαφανείς σχετικά με το τι συλλέγεται και σε ποιον παρέχονται αυτά τα δεδομένα, η Niamh Muldoon, διευθύντρια ασφάλειας στην OneLogin, απάντησε: “… πρέπει να είναι ξεκάθαροι σχετικά με τη χρήση δεδομένων, παρέχοντας ταυτόχρονα τη διασφάλιση ότι υπάρχουν κατάλληλοι έλεγχοι για την προστασία των δεδομένων όταν εισάγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται“.
Σύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις δεν έχουν κατανοήσει ότι πρέπει να επενδύσουν στην ασφάλεια.
Ο Matthew Pahl, ερευνητής ασφάλειας στη DomainTools, είπε ότι οι επιχειρήσεις θα συνεχίσουν να αποκομίζουν κέρδος και να βάζουν σε δεύτερη μοίρα το απόρρητο των πελατών. Σύμφωνα με τον ερευνητή, η αλλαγή στις εταιρικές πρακτικές θα γίνει μόνο αν οι επιχειρήσεις δουν ότι το να επιτρέπουν την ευρεία παρακολούθηση των συνηθειών και των δεδομένων των πελατών, δεν τους αποφέρει πια κέρδη.
Πηγή: Infosecurity Magazine