Badania pokazują, że zdecydowana większość witryn nie przestrzega przepisów dotyczących plików cookie RODO
Ostatnie badanie pokazuje, że ponad 80% witryn internetowych nie przestrzega Ogólnego rozporządzenia UE o ochronie danych (RODO), gdy przesyłają śledzące pliki cookie na Twój komputer.
Badanie zatytułowane „Ciemne wzory po RODONaukowcy z MIT, UCL i Uniwersytetu w Aarhus przeszukiwali 10 000 witryn internetowych. Badanie wykazało, że zaledwie 11,8% tych witryn spełniało „minimalne wymagania, które stawiamy na podstawie prawa europejskiego”.
Problem tkwi w platformach zarządzania zgodami (CMP), z których wiele zostało pierwotnie wprowadzonych, aby pomóc firmom w przestrzeganiu przepisów RODO.
RODO zostało formalnie wprowadzone w UE w maju 2018 r. Prawo wymaga od wszystkich odwiedzających witrynę internetową zgody, zanim ich dane osobowe będą mogły być gromadzone i przetwarzane przez tę firmę. Jednak badanie wykazało, że zdecydowana większość witryn znalazła podstępne sposoby na przekonanie użytkowników do kliknięcia przycisku „zaakceptuj”.
Naukowcy zeskrobali projekty pięciu najpopularniejszych CMP w 10 000 najpopularniejszych witryn internetowych w Wielkiej Brytanii. Z tych 10 000 witryn tylko 11,8% spełnia minimalne wymagania wynikające z przepisów RODO.
Wiele CMP wpłynęło na odwiedzających witrynę, utrudniając proces odrzucania śledzących plików cookie niż zwykłe ich akceptowanie.
Tylko 12,6% witryn miało przycisk „odrzuć wszystko” dostępny po tych samych lub mniejszej liczbie kliknięć co przycisk Przycisk „zaakceptuj wszystko”, podczas gdy ponad połowa przeanalizowanych witryn po prostu nie miała przycisku „odrzuć wszystkie” w ogóle.
Chociaż przycisk „zaakceptuj wszystko” był zawsze łatwy do wykrycia w pierwszej warstwie, trzy czwarte wszystkie przyciski „odrzuć wszystko” były ukryte w dodatkowej warstwie, a 0,9% było ukrytych pod dwoma warstwy. To spowodowało, że odrzucanie śledzących plików cookie było dłuższym procesem niż ich akceptacja, co zwiększa prawdopodobieństwo, że odwiedzający poddadzą się i pozwolą im zbierać dane osobowe.
Potwierdzając to, usunięcie przycisku rezygnacji z pierwszej strony zwiększyło zgodę na śledzenie nawet o 23%, podczas gdy zapewnienie bardziej szczegółowych kontroli na pierwszej stronie zmniejszyło zgodę nawet o 20%.
Związane z: Najlepszy laptop
„Podstawowym wnioskiem z badania użytkowników jest to, że umieszczenie elementów sterujących lub informacji poniżej pierwszej warstwy sprawia, że są one skutecznie ignorowane. Pozostawia to kilka opcji prawdziwej kontroli śledzenia online ”- podsumowali naukowcy.
„Wyniki naszego badania empirycznego CMP pokazują, w jakim stopniu przeważają nielegalne praktyki sprzedawcy CMP przymykają oczy na - lub, co gorsza, zachęcając - do wyraźnie nielegalnych konfiguracji swoich systemów. Brakuje egzekwowania prawa w tej dziedzinie. Organy ochrony danych powinny wykorzystywać zautomatyzowane narzędzia, takie jak to, które zaprojektowaliśmy, aby przyspieszyć wykrywanie i egzekwowanie ”.
