VPN a RODO. 8 na 10 aplikacji narusza prywatność użytkowników

Nawet 8 na 10 dostawców usług VPN łamie przepisy RODO i śledzi swoich klientów bez ich zgody, wynika z badania przeprowadzonego przez niemiecką firmę PrivacyTutor. Mimo że aplikacje te obiecują coś dokładnie odwrotnego, znacząca większość z nich narusza prywatność swoich użytkowników.

VPN a RODO. 8 na 10 aplikacji narusza prywatność użytkowników
00:00 00:00

Summary

  • 76% usług VPN zbiera i udostępnia zewnętrznym podmiotom informacje o aktywności użytkowników za pomocą ciasteczek - wynika z badania PrivacyTutor.
  • W przypadku narzędzi na Androida, 79% dostawców VPN stosuje takie praktyki. Niektóre z nich zaszywają moduły śledzące bezpośrednio w kodzie aplikacji.
  • Tylko około 8% narzędzi nie stosuje żadnych trackerów, wśród nich są Mullvad, AirVPN i ProtonVPN.
  • 80% dostawców usług VPN deklaruje, że nie gromadzi informacji o swoich użytkownikach, jednak tylko 17% zgodziło się na zewnętrzny, niezależny audyt potwierdzający te gwarancje.
  • Według prawnika Phila Salewskiego, dostawcy VPN mogą korzystać z usług śledzenia i analizy sieci opartych na plikach cookie, takich jak Google Analytics, tylko za uprzednią wyraźną i dobrowolną zgodą użytkownika.
  • Badanie PrivacyTutor wykazało, że takie zgody pojawiły się tylko w siedmiu przypadkach. Dane zebrane w ten sposób są następnie wykorzystywane do kierowania reklam.

VPN, czyli wirtualne sieci prywatne, stały się popularne przede wszystkim za sprawą masowych kampanii reklamowych, w ramach których za relatywnie niewielką opłatą obiecywane jest pełne bezpieczeństwo i prywatność podczas korzystania z sieci. Jednak nawet 76% tego typu usług zbiera za pomocą ciasteczek, a następnie udostępnia zewnętrznym podmiotom informacje o aktywności swoich użytkowników i użytkowniczek, wynika z najnowszego badania PrivacyTutor.

W przypadku narzędzi przeznaczonych na urządzenia z Androidem mowa jest nawet o 79% dostawców VPN-ów. Zdaniem autorów raportu część z nich zaszywa moduły śledzące bezpośrednio w kodzie aplikacji, a niechlubny rekordzista, iTop VPN, ma ich mieć aż siedemnaście. Tylko nieco ponad 8% narzędzi nie stosuje żadnych trackerów, są to m.in. Mullvad AirVPN i ProtonVPN.

Co ciekawe, większość dostawców usług VPN wyraźnie chwali się w swoich materiałach reklamowych tym, że nie nie gromadzi informacji o swoich użytkownikach. Taką deklarację znajdziemy w przypadku 80% komercyjnie dostępnych usług. Jednak tylko mniej niż co czwarty dostawca (17%) zgodził się na zewnętrzny, niezależny audyt ze strony PrivacyTutor, by potwierdzić swoje gwarancje. Reszcie trzeba wierzyć na słowo.

– Jeśli dostawcy VPN korzystają z usług śledzenia i analizy sieci opartych na plikach cookie, takich jak Google Analytics, to jest to dozwolone wyłącznie za uprzednią wyraźną i dobrowolną zgodą użytkownika – tłumaczy Phil Salewski, prawnik z kancelarii IT-Recht Kanzlei. 

Tymczasem według badania PrivacyTutor zgody takie pojawiły się tylko w siedmiu przypadkach. Według autorów raportu zebrane w ten sposób dane są następnie wykorzystywane do kierowania reklam, a więc do tego, przed czym sieć wirtualna ma teoretycznie chronić.