VPN a RODO. 8 na 10 aplikacji narusza prywatność użytkowników
VPN, czyli wirtualne sieci prywatne, stały się popularne przede wszystkim za sprawą masowych kampanii reklamowych, w ramach których za relatywnie niewielką opłatą obiecywane jest pełne bezpieczeństwo i prywatność podczas korzystania z sieci. Jednak nawet 76% tego typu usług zbiera za pomocą ciasteczek, a następnie udostępnia zewnętrznym podmiotom informacje o aktywności swoich użytkowników i użytkowniczek, wynika z najnowszego badania PrivacyTutor.
W przypadku narzędzi przeznaczonych na urządzenia z Androidem mowa jest nawet o 79% dostawców VPN-ów. Zdaniem autorów raportu część z nich zaszywa moduły śledzące bezpośrednio w kodzie aplikacji, a niechlubny rekordzista, iTop VPN, ma ich mieć aż siedemnaście. Tylko nieco ponad 8% narzędzi nie stosuje żadnych trackerów, są to m.in. Mullvad AirVPN i ProtonVPN.
Co ciekawe, większość dostawców usług VPN wyraźnie chwali się w swoich materiałach reklamowych tym, że nie nie gromadzi informacji o swoich użytkownikach. Taką deklarację znajdziemy w przypadku 80% komercyjnie dostępnych usług. Jednak tylko mniej niż co czwarty dostawca (17%) zgodził się na zewnętrzny, niezależny audyt ze strony PrivacyTutor, by potwierdzić swoje gwarancje. Reszcie trzeba wierzyć na słowo.
– Jeśli dostawcy VPN korzystają z usług śledzenia i analizy sieci opartych na plikach cookie, takich jak Google Analytics, to jest to dozwolone wyłącznie za uprzednią wyraźną i dobrowolną zgodą użytkownika – tłumaczy Phil Salewski, prawnik z kancelarii IT-Recht Kanzlei.
Tymczasem według badania PrivacyTutor zgody takie pojawiły się tylko w siedmiu przypadkach. Według autorów raportu zebrane w ten sposób dane są następnie wykorzystywane do kierowania reklam, a więc do tego, przed czym sieć wirtualna ma teoretycznie chronić.