En ny studie av forskare vid MIT, UCL och Aarhus Universitet tyder på att majoriteten av popup-fönster för cookies samtycke som serveras till europeiska internetanvändare sannolikt kommer att trotsa regionala integritetslagar som GDPR. Forskarna publicerade sina resultat i en artikel med titeln "Dark Reasons After GDPR: Supressing Consent Popups and Demonstrating Their Influence", som hävdar att leverantörer av samtyckeshanteringsplattformar (CMP) ägnar sig åt olagliga metoder som säger: "Resultaten från vår empiriska forskning om CMPs ( samtyckeshanteringsplattformar) illustrerar i vilken utsträckning olaglig praxis råder, där CMP-leverantörer blundar för, eller ännu värre, uppmuntrar uppenbart olagliga mönster i sina system. Detta område saknas mycket." För att behandla Internetanvändares personuppgifter, GDPR-samtycke måste vara informerat, specifikt och fritt givet. EU-domstolen har också nyligen klargjort att samtycke aktivt måste signaleras och inte härledas.
Samtyckeshanteringsplattformar
Många webbplatser använder CMP för att söka ditt samtycke för att spåra cookies. Men många samtyckesformulär är inställda för att innehålla förmarkerade rutor som tillåter användare att dela sina data som standard och eventuellt samtycke som erhålls på detta sätt är inte lagligt. Innan en digital tjänst raderar eller får åtkomst till en cookie måste samtycke för spårning först erhållas och endast cookies som är nödvändiga för tjänsten får distribueras utan föregående begäran. Enligt EU-lag bör webbplatsbesökare ha samma möjlighet att välja att inte spåras som att samtycka till behandlingen av deras personuppgifter. För att samla in data för sin "Dark Patterns after GDPR"-studie, skrapade forskarna de 10,000 39 bästa brittiska webbplatserna rankade av Alexa för att lära sig mer om de mest populära CMP:erna på marknaden. Studiens huvudförfattare, Midas Nowens, talade med TechCrunch om studien och argumenterade för att tillsynsmyndigheter borde fokusera på CMP:er snarare än enskilda webbplatser, och sa: "Borlagsbekämpning är verkligen nästa stora utmaning om vi inte vill att GDPR ska ta slut. samma sätt som e-integritetsdirektivet. Eftersom brottsbekämpande myndigheter har begränsade resurser kan fokus på nya populära samtyckesleverantörer vara en mycket effektivare strategi än att rikta in sig på enskilda webbplatser. "Tyvärr, medan de väntar på ansökan, kan de mörka tendenserna hos dessa pop- ups fortsätter att manipulera människor till #XNUMX; följas." GDPR är fortfarande mindre än två år gammal och att förhindra användare från att spåra oönskad information online kommer sannolikt att förbli ett svårt problem att lösa i framtiden.- Kolla också in vår fullständiga lista över de bästa VPN-tjänsterna