Web sitelerinin büyük çoğunluğu GDPR çerez yasasına uymuyor, araştırma bulguları
Yakın zamanda yapılan bir araştırmaya göre, web sitelerinin% 80'inden fazlası, izleme çerezlerini bilgisayarınıza gönderirken AB'nin Genel Veri Koruma Yönetmeliğine (GDPR) uymuyor.
'GDPR'den Sonra Karanlık Desenler’MIT, UCL ve Aarhus Üniversitesi'nden araştırmacıları 10.000 web sitesinde gezindi. Araştırma, bu web sitelerinin yalnızca% 11,8'inin "Avrupa yasalarına göre belirlediğimiz asgari gereklilikleri" karşıladığını ortaya koydu.
Sorun, çoğu başlangıçta şirketlerin GDPR yasalarına uymalarına yardımcı olmak için tanıtılan izin yönetimi platformlarında (CMP'ler) yatmaktadır.
GDPR, Mayıs 2018'de AB aracılığıyla resmen tanıtıldı. Yasa, bir web sitesinin tüm ziyaretçilerinin kişisel verilerinin o şirket tarafından toplanıp işlenebilmesi için onay vermesini gerektirmektedir. Ancak çalışma, sitelerin büyük çoğunluğunun, kullanıcılarını bu "kabul et" düğmesini tıklamaya ikna etmenin gizli yollarını bulduğunu ortaya çıkardı.
Araştırmacılar, İngiltere'deki en iyi 10.000 web sitesinde en popüler beş CMP'nin tasarımlarını kazıdı. Bu 10.000 siteden yalnızca% 11,8'inin GDPR yasasına göre minimum gereksinimleri karşıladığı tespit edildi.
Çoğu CMP, izleme çerezlerini reddetmeyi, onları kabul etmekten daha zor bir süreç haline getirerek site ziyaretçilerini etkiledi.
Sitelerin yalnızca% 12,6'sında, aynı veya daha az tıklamayla erişilebilen "tümünü reddet" düğmesi vardı. "Tümünü kabul et" düğmesi, analiz edilen sitelerin yarısından fazlasında "tümünü reddet" düğmesi yoktur hiç.
İlk katmanda "tümünü kabul et" düğmesi sürekli olarak kolay olsa da, tüm "tümünü reddet" düğmeleri ek bir katmanda gizlendi ve% 0,9'u ikisinin altına gömüldü katmanlar. Bu, izleme çerezlerini reddetmeyi kabul etmekten daha uzun bir süreç haline getirdi ve ziyaretçilerin teslim olma olasılığını artırdı ve kişisel verilerinizi toplamalarına izin verdi.
Bunu onaylamak, ilk sayfadan devre dışı bırak düğmesini kaldırmak, izleme iznini% 23'e kadar artırırken, ilk sayfada daha ayrıntılı kontroller sağlarken, izni% 20'ye kadar düşürdü.
İlişkili: En iyi dizüstü bilgisayar
"Kullanıcı çalışmasının temel bir çıkarımı, kontrolleri veya bilgileri ilk katmanın altına yerleştirmenin, onu etkili bir şekilde göz ardı etmesine neden olmasıdır. Bu, çevrimiçi izlemenin gerçek kontrolü için birkaç seçenek bırakıyor ”, diye sonuçlandırdı araştırmacılar.
"Bugün CMP'lere yönelik ampirik anketimizin sonuçları, yasadışı uygulamaların ne ölçüde geçerli olduğunu göstermektedir. CMP satıcıları, sistemlerinin açıkça yasa dışı konfigürasyonlarına göz yumuyor - veya daha kötüsü, teşvik ediyor -. Bu alandaki uygulama son derece eksik. Veri koruma yetkilileri, keşif ve uygulamayı hızlandırmak için tasarladığımız gibi otomatik araçları kullanmalıdır ”.