EU加盟国の政府系サイト、多くでユーザー情報収集のスクリプトが導入
2019年3月23日 12:40
あるAnonymous Coward曰く、 EUではGDPR(EU一般データ保護規則)と呼ばれるルールが施行され、これによってEU内のユーザーが利用するWebサイトなどはサイトが収集するプライバシに関するデータについて適切な説明と同意を求める必要があるのだが、一方でEU内の政府系Webサイトの多くでユーザーの情報を収集するようなスクリプトが導入されており、またその旨も適切に提示していないことが分かったそうだ。
GDPRやプライバシに関するコンサルティング会社Cookiebotによる調査レポートによると、EU加盟国の政府系ポータル28サイト中25サイトで、ユーザーの所在地やデバイス情報、広告主の閲覧行動を記録している広告トラッカーを発見したという。これらの広告トラッカーは、訪問者が選択したページ、クリックして移動したページ、およびスクロールの速度とパターンを監視することができる。
レポートによると、EUの住民が妊娠、がん、精神障害といった健康関連や税金関連の政府系ポータルにインターネット経由で接続した場合、その動向を合計112の企業が追跡していたとされる。とくにフランス政府の公式サイトには52個という多くの広告トラッカーが含まれ、さらに、ラトビアでは27、ベルギーでは19、ギリシャでは18のトラッカーが含まれていたとしている(ZDNet、Cookiebot、Slashdot)。