СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
7 ноября
#ИБ

Coalition: старые законы о конфиденциальности стали причиной всплеска исков против бизнеса за сбор данных пользователей

Coalition: старые законы о конфиденциальности стали причиной всплеска исков против бизнеса за сбор данных пользователей

Компания Coalition, специализирующаяся на киберстраховании, опубликовала аналитический отчёт, в котором исследуются последствия применения устаревших нормативных актов о конфиденциальности в условиях современной цифровой среды. В документе указывается, что компании, в особенности малого и среднего масштаба, часто сегодня сталкиваются с судебными исками, связанными с использованием трекеров, аналитических платформ и других онлайн-инструментов, не всегда согласующихся с нормами, принятыми десятилетия назад.

Исследование охватило почти 200 страховых дел, затрагивающих нарушения конфиденциальности, и 5000 сайтов, проверенных на предмет потенциальных юридических рисков. Результаты показали, что 77% исков были связаны с веб-активностью, в том числе с применением повседневных цифровых технологий, от чат-ботов до встроенных пикселей. Среди них особенно часто фигурировал Meta Pixel, упоминавшийся в 43% всех жалоб на несанкционированный сбор данных.

Один из главных источников претензий — использование аналитических платформ. Почти три четверти проанализированных исков касались именно этих технологий. Во многих случаях речь шла о скриптах и модулях, которые устанавливаются на сайты автоматически, без полноценной юридической оценки их поведения и хранения данных. Такие системы способны передавать информацию о действиях пользователей сторонним организациям, что при определённых условиях может быть расценено как нарушение законодательства.

Отчёт показывает, что юридические основания для подавляющего большинства претензий базируются не на современных нормативных актах вроде GDPR или CCPA, а на Калифорнийском законе о вторжении в частную жизнь 1967 года (CIPA). Этот документ, созданный в доинтернетную эпоху, используется для обоснования обвинений в незаконной записи, отслеживании и передаче данных.

В некоторых случаях применяется и Закон о конфиденциальности видеоконтента 1988 года, что говорит о парадоксе текущей ситуации — цифровые инструменты сталкиваются с нормами, созданными до появления интернета.

Аналитики Coalition делают вывод, что компании могут непреднамеренно нарушать старые законы, даже если они инвестировали в соблюдение современных требований по защите данных. Юридические претензии возникают на фоне очевидного несоответствия между тем, как развивались технологии, и тем, как адаптировалась правовая база.

Также в документе указывается, что 72% всех рассмотренных исков были инициированы всего четырьмя юридическими фирмами. Их стратегия основана на массовой рассылке идентичных претензионных писем, где указывается предполагаемое нарушение законов о прослушивании и защите личной информации, с последующим предложением быстрых внесудебных соглашений. Этот подход позволяет минимизировать затраты на судебные процессы и одновременно создать волну давления на бизнес.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: