Jump to content

Европарламент нарушил законодательства ЕС в отношении передачи данных


Recommended Posts

Европарламент нарушил законодательства ЕС в отношении передачи данных

14:02 / 11 Января, 2022 2022-01-11T15:02:20+03:00

Alexander Antipov

Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.

https://www.securitylab.ru/upload/iblock/505/5057fb4625fe3ae98c07138990e41482.jpg

Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor (EDPS) наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных.

Вмешательство EDPS касается web-сайта бронирования тестов на коронавирусную инфекцию (COVID-19), который Европейский парламент запустил в сентябре 2020 года с использованием стороннего поставщика под названием Ecolog.

Web-сайт вызвал ряд жалоб, поданных шестью депутатами Европарламента в прошлом году при поддержке некоммерческой организации NOYB (none of your business), по поводу наличия сторонних трекеров и запутанных баннеров с согласием на использование cookie-файлов, а также множества других проблем с соблюдением требований, которые также включали вопросы прозрачности и доступа к данным.

В результате расследования Европарламент был признан виновным по нескольким пунктам. Как показали результаты расследования, сайт бронирования тестов устанавливал cookie-файлы, связанные с Google Analytics и Stripe. Европарламент не смог продемонстрировать, что он применил какие-либо специальные меры для обеспечения надлежащей защиты любых связанных передач личных данных в США.

Еще одно нарушение было связано с тем, что провайдер Ecolog скопировал код с другого разработанного им сайта для испытательного центра в международном аэропорту Брюсселя — отсюда и наличие cookie-файлов для платежной компании Stripe на сайте парламента (несмотря на то, что на самом деле никаких платежей за бронированное тестов через сайт не требуется).

Файлы cookie Google Analytics, по-видимому, были включены провайдером, с целью «свести к минимуму риск спуфинга и в целях оптимизации», согласно выводам EDPS.

EDPS объявил выговор, предписав исправить все нерешенные проблемы в течение одного месяца.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...