BAGGRUND
Dette er en rapport som viser hovedtrekkene fra en analyse av deling av persondata fra deltakerne på NXT 2019. Formålet er å dokumentere omfanget av deling av persondata fra eHandelsrelaterte nettsteder.
DATAGRUNNLAG
Det er analyseret 162 domener. For hvert domene er 500 sider analysert. Resultatene er samlet i et compliance dashboard som gir gode analyse og rapporteringsmuligheter. Listen over domener er basert på en liste over alle påmeldte firmaer på NXT-messen pr 29.5.2019. Det er kun lagt inn et domene pr deltakende firma og mange av deltakerne har mange flere domener enn det ene som er lagt inn.
RESULTATER
Mottakerland
Usikre 3.-land:
- Russland
- Hong Kong
- Singapore
- Tyrkia
- Virgin Island
- USA (hvis ikke mottakeren er medlem av Privacy Shield)
Følgende bilde viser mottakerland:
Antall domener som benytter marketingcookies
80% af alle nettstedene bryter GDPRs krav om forutgående samtykke før persondata overføres. Av totalt 162 undersøkte domener, finner vi at 129 av disse benytter marketingcookies uten at brukeren først har gitt samtykke. Marketingcookies deler persondata i varierende omfang om brukerne av nettstedet og deres bevegelser på nettstedene. Totalt finner vi ca 75 forskjellige datamottakere.
De mest brukte datamottakere er (TOP 10-liste):
| Datamottaker | Antall domener som benytter |
|---|---|
| Doubleclick (Google) | 104 |
| 92 | |
| YouTube (Google) | 86 |
| 33 | |
| Adform | 18 |
| Appnexus | 17 |
| Bidswitch | 14 |
| Casalemedia | 14 |
| OpenX | 14 |
| Quantserve | 13 |
Status for samtykkeløsninger
Av de undersøkte nettsteder viser undersøkelsen følgende resultater i forhold til deklarasjons- og samtykkeløsinger:
- 80% tillater overførsel av persondata uten forutgående informasjon og eller gyldig samtykke
- Andel helt uten cookiebanner som informerer om bruk av cookies: 52%
- Andel med cookiebanner som har vesentlige mangler i forhold til regelverket: 44%
- Andel med cookiebanner som har mindre mangler i forhold til regelverket: 2%
- Andel med cookiebanner som tilfredsstiller alle krav: 2%
KOMMENTARER
Undersøkelsen viser at de langt fleste undersøkte nettsteder deler persondata med en lang rekke tredjeparter. 37 av domenene benytter fler enn 10 marketingcookies fra en eller flere datamottakere.
Sett fra Cookie Informations ståsted virker mye av denne delingen uhensiktsmessig fra et eierperspektiv. Svært mange av nettstedene deler persondata om sine brukere (i mange tilfeller = kunder) og hva de gjør på nettstedet med ulike mottakere. Disse mottakere tilbyr disse dataene til høystbydende, noe som åpner for at konkurrerende virksomheter kan kjøpe tilgang til disse data, og målrette markedsføring på dette grunnlaget.
Erfaring viser at svært mange eiere av nettsteder ikke har satt seg inn i denne problematikken og ikke vet hvem nettstedene deler data med. Vi i Cookie Information kan gi deg denne kunnskapen. Vi kan også hjelpe deg med å rydde opp, og dernest gi deg løpende kontroll og samsvar med GDPR.
Mange av de undersøkte nettsteder benytter i dag en løsning der de ikke opplyser (de vet heller ikke) hvilke cookies som settes og hvem nettstedet deler data med. Deretter sier man i noen tilfeller at «Vi bruker cookies», og oppfordrer brukeren til å gå inn i sin browser for å justere cookiesettingene i henhold til sine preferanser.
