Как в Европе обходят требования GDPR по cookies

Опубликовано at 18:38
229 0

По «Общему регламенту по защите данных» (GDPR) европейские сайты обязаны предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако в 90% случаев этого часто не происходит.

Согласно исследованию Dark Patterns after the GDPR , проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.

Только 11,8% от 10 тыс. изученных исследователями сайтов соответствуют минимальным требованиям европейского законодательства. С помощью различных ухищрений (благо технологии сегодня чрезвычайно усложнились) сайты обходят европейское законодательство и усложняют пользователям задачу по отключению отслеживающих технологий.

Так, 32,5% изученных в ходе исследования сайтов полагаются на неявное согласие пользователей на использование cookie-файлов. Согласие-действием вступает в силу при самом заходе на сайт, прокрутке страницу или не-запрещении использования cookie-файлов.

Еще одна традиционная уловка: антиюзабилити, то есть, намеренное усложнение для пользователей процедуры отказа от отслеживания. На них либо отсутствует кнопка «отклонить все», либо для того чтобы ее найти, пользователю сначала нужно нажать на несколько других кнопок. В то же время кнопка «принять все» всегда расположена на самом видном месте.

Это действительно работает и увеличивает на четверть число пользователей, согласных на использование cookie-файлов. С другой стороны, расположение кнопки «отклонить все» на видном месте уменьшает количество согласных пользователей на 8-20%.

Наконец, сайты используют так много отслеживающих технологий (от 58 до 542), что пользователи просто не знают о существовании их всех, поэтому не могут отключить каждый в отдельности.

Таким образом сайты без особого труда могут обойти в данном пункте требования GDPR.

Читайте также на АКБ:

Госдума и GDPR — где больше штрафы за утечку персональных данных?

Подписываемся, следим @CyberAgency

Related Post

Незащищенная база данных Пентагона сохранила 1,8 млрд сообщений

Опубликовано - 20.11.2017 0
Исследователи обнаружили незащищенную базу данных, которая хранит 1,8 млрд сообщений, собранных из социальных медиа-служб, новостных сайтов и форумов подрядчиков Министерства…