80% av nettstedene til deltakerne på NXT Nordic deler persondata med konkurrentene!

Blogg
Cookie Information deltar på NXT Nordic i Oslo Spektrum i morgen. Vi har gjort en liten undersøkelse av nettstedene til de fleste av deltakerne. Hovedkonklusjonen er at ca 80% av nettstedene til deltakerne deler persondata uten å informere om dette eller å innhente gyldig samtykke. Kun 4% av deltakerne har løsninger som er i tråd med GDPR. Cookie Information deltar sammen med Virke, og du er velkommen til å besøke oss. Vi kan fortelle deg status på for ditt nettsted.
Innholdsfortegnelse

BAGGRUND

Dette er en rapport som viser hovedtrekkene fra en analyse av deling av persondata fra deltakerne på NXT 2019. Formålet er å dokumentere omfanget av deling av persondata fra eHandelsrelaterte nettsteder.

DATAGRUNNLAG

Det er analyseret 162 domener. For hvert domene er 500 sider analysert. Resultatene er samlet i et compliance dashboard som gir gode analyse og rapporteringsmuligheter. Listen over domener er basert på en liste over alle påmeldte firmaer på NXT-messen pr 29.5.2019. Det er kun lagt inn et domene pr deltakende firma og mange av deltakerne har mange flere domener enn det ene som er lagt inn.

RESULTATER

Mottakerland

Usikre 3.-land:

  • Russland
  • Hong Kong
  • Singapore
  • Tyrkia
  • Virgin Island
  • USA (hvis ikke mottakeren er medlem av Privacy Shield)

Følgende bilde viser mottakerland:

Antall domener som benytter marketingcookies

80% af alle nettstedene bryter GDPRs krav om forutgående samtykke før persondata overføres. Av totalt 162 undersøkte domener, finner vi at 129 av disse benytter marketingcookies uten at brukeren først har gitt samtykke. Marketingcookies deler persondata i varierende omfang om brukerne av nettstedet og deres bevegelser på nettstedene. Totalt finner vi ca 75 forskjellige datamottakere.

De mest brukte datamottakere er (TOP 10-liste):

DatamottakerAntall domener som benytter
Doubleclick (Google)104
Facebook92
YouTube (Google)86
LinkedIn33
Adform18
Appnexus17
Bidswitch14
Casalemedia14
OpenX14
Quantserve13
Status for samtykkeløsninger

Av de undersøkte nettsteder viser undersøkelsen følgende resultater i forhold til deklarasjons- og samtykkeløsinger:

  • 80% tillater overførsel av persondata uten forutgående informasjon og eller gyldig samtykke
  • Andel helt uten cookiebanner som informerer om bruk av cookies: 52%
  • Andel med cookiebanner som har vesentlige mangler i forhold til regelverket: 44%
  • Andel med cookiebanner som har mindre mangler i forhold til regelverket: 2%
  • Andel med cookiebanner som tilfredsstiller alle krav: 2%

KOMMENTARER

Undersøkelsen viser at de langt fleste undersøkte nettsteder deler persondata med en lang rekke tredjeparter. 37 av domenene benytter fler enn 10 marketingcookies fra en eller flere datamottakere.

Sett fra Cookie Informations ståsted virker mye av denne delingen uhensiktsmessig fra et eierperspektiv. Svært mange av nettstedene deler persondata om sine brukere (i mange tilfeller = kunder) og hva de gjør på nettstedet med ulike mottakere. Disse mottakere tilbyr disse dataene til høystbydende, noe som åpner for at konkurrerende virksomheter kan kjøpe tilgang til disse data, og målrette markedsføring på dette grunnlaget.

Erfaring viser at svært mange eiere av nettsteder ikke har satt seg inn i denne problematikken og ikke vet hvem nettstedene deler data med. Vi i Cookie Information kan gi deg denne kunnskapen. Vi kan også hjelpe deg med å rydde opp, og dernest gi deg løpende kontroll og samsvar med GDPR.

Mange av de undersøkte nettsteder benytter i dag en løsning der de ikke opplyser (de vet heller ikke) hvilke cookies som settes og hvem nettstedet deler data med. Deretter sier man i noen tilfeller at «Vi bruker cookies», og oppfordrer brukeren til å gå inn i sin browser for å justere cookiesettingene i henhold til sine preferanser.

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).