Gdyby Polacy chcieli od A do Z przeczytać politykę prywatności stron internetowych odwiedzanych przeciętnie w ciągu miesiąca, musieliby przeznaczyć na to bite 49 godzin. To dużo, bo, po pierwsze, więcej niż pełny tydzień pracy, a po drugie dłużej niż w innych krajach.
NordVPN – firma zajmująca się cyberbezpieczeństwem – przyjrzała się politykom prywatności najpopularniejszych witryn internetowych w 19 krajach, w tym w Polsce. Eksperci sprawdzili, ile czasu zajmuje zapoznanie się z daną polityką i jak wygląda stopień jej trudności.
Czasochłonna polityka prywatności
Jak obliczyła NordVPN, przeczytanie polityki prywatności 96 stron internetowych, które przeciętny użytkownik zwykle odwiedza w ciągu miesiąca, w Polsce zajęłoby znacznie więcej niż pełny tydzień pracy – aż 49,2 godziny. To dużo w porównaniu z innymi krajami.
Usprawiedliwia nas jednak to, że pozostałe państwa Unii Europejskiej również mają dość rozbudowane polityki prywatności.
W UE najdłuższe teksty polityki prywatności obowiązują w Niemczech, najkrótsze natomiast w Hiszpanii.
Pokazuje to poniższy wykres.
– Kraje o bardziej szczegółowych prawach, takie jak kraje UE, w których obowiązuje RODO, mają dłuższe polityki prywatności, które poruszają wszystkie niezbędne kwestie prawne. Tendencja ta ujawnia także drugą stronę medalu – im większe prawa do prywatności, tym większa odpowiedzialność po stronie konsumenta – tłumaczy Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa w NordVPN.
Które strony internetowe mają najdłuższe polityki prywatności?
Najdłuższe teksty z polityką prywatności można znaleźć na serwisach społecznościowych Meta (Facebook i Instagram), które liczą 19 434 słowa, a ich przeczytanie zajmuje prawie 90 minut. Także pod względem zrozumiałości, Meta nie wypada najlepiej.
– Test FRES (ang. Flesh Reading Ease Score) wykazał, że teksty są „dość trudne”, natomiast indeks Colemana-Liau [ocena zrozumiałości tekstu – przyp. red.] uznał je za zrozumiałe dopiero dla osób w wieku licealnym – podkreślają eksperci.
Netflix otrzymał najgorszy wynik w rankingu Colemana-Liau, natomiast Wikipedia, znana z minimalnego gromadzenia danych, uzyskała zaskakująco złe wyniki pod względem długości polityki prywatności.
– Najbardziej przyjazne dla czytelnika teksty znaleźliśmy na Twitterze, Reddicie i Discordzie. Twitter uzyskał dobre wyniki w indeksie FRES, podczas gdy Reddit i Discord poradziły sobie „bardziej niż dobrze” w rankingu Colemana-Liau. Wiadomości i strony rządowe również znalazły się w czołówce, choć poziom tych tekstów nadal można określić jako „trudny” – podkreśla NordVPN.
Jak rozpoznać niepokojące sygnały w polityce prywatności?
Polityka prywatności jest nie tylko pożeraczem czasu. Może też być przykrywką dla nielegalnych praktyk. Adrianus Warmenhoven wymienia sygnały ostrzegawcze.
Ekspert wskazuje, że pierwsza część większości tekstów polityki prywatności opisuje, jakie dane od swoich użytkowników zbiera dana witryna. Jeśli wymaga więcej danych niż wydaje się to istotne dla ich usług, może to być oznaką potencjalnego nadużycia.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter! Obserwuj nas też w Wiadomościach Google.
– Spróbuj przeszukać dokument pod kątem słów kluczowych powiązanych ze „sprzedawaniem” i „sprzedażą”, mogących wskazać informację, że Twoje dane mogą zostać sprzedane stronom trzecim. Poszukaj także słów takich jak „partnerzy”, „podmioty stowarzyszone”, „firmy zewnętrzne” i „strony trzecie”, którym Twoje dane mogą być udostępniane lub sprzedawane. Na koniec poszukaj słów „może” i „na przykład”, ponieważ mogą one zdradzić złośliwe zamiary witryny w odniesieniu do danych jej użytkowników (np. „może wykorzystać je do celów marketingowych, na przykład do udostępnienia stronom trzecim”) – radzi Adrianus Warmenhoven.
Ryzyko, że zostaniemy oszukani jest mniejsze, kiedy odwiedzamy zweryfikowane, renomowane strony internetowe. Mimo wszystko najbardziej podejrzane są te, które nie mają polityki prywatności.
To też może Cię zainteresować:
- Rosyjskie cyberataki celują niemal wyłącznie w Ukrainę i NATO. Jest raport Microsoft
- Najsłabsze ogniwo to pracownik. Eksperci: Bez inwestycji w ludzi firmy ryzykują cyberataki
- Cyberataki groźniejsze od inflacji. Firmy i organizacje tracą biliony dolarów
- Wyłudzenia kredytów i cyberataki – tego najbardziej obawia się sektor finansowy