Веб-сайти, що працюють в країнах Європейського Союзу, повинні відповідати правилам GDPR, які, в свою чергу, дозволяють користувачам відмовитися від відстеження їх файлів cookie. Однак більшість з цих ресурсів роблять більш складною відмову від будь-якого відстеження, ніж прийняття його, про що йдеться в дослідженні MIT (Массачусетський технологічний інститут), UCL (Університетський коледж Лондона) і Орхуського університету (Данія) під назвою «Dark Patterns after GDPR».
За даними дослідників, тільки 11,8% з 10 тис перевірених сайтів відповідають мінімальним вимогам, встановленим європейським законодавством.
Відзначається, що веб-ресурси використовують різні способи, щоб порушувати правила законодавства ЄС і ускладнити процедуру відмови від відстеження. У цьому їм допомагають так звані платформи управління згодою (CMP), такі як QuantCast, Cookiebot і TrustArc. Ці майданчики забезпечують появу спливаючих вікон на сайтах для отримання згоди на використання файлів cookie, які повинні з’являтися при доступі до сайту в ЄС.
У дослідженні повідомляється, що найпоширенішим способом обходу веб-сайтів в обхід законів ЄС є неявна згода, якою користуються близько 32,5% вивчених сайтів. Така система передбачає те, що якщо користувач не реагує на спливаюче вікно, він автоматично дає згоду на використання файлів cookie.
На інших сайтах теж складніше відмовитися від відстеження, ніж прийняти його: користувачеві доводиться виконувати багато дій, щоб знайти можливість заборонити відстеження. Іншою проблемою є велика кількість трекерів, використовуваних сайтами, які ускладнюють користувачеві доступ до інформації.
Джерело: psm7.com
