Cookie同意工具正在削弱GDPR

麻省理工學(xué)院、UCL和奧胡斯大學(xué)研究人員的一項(xiàng)新研究表明，大多數(shù)向歐洲互聯(lián)網(wǎng)用戶提供的cookie同意彈出可能違反了地區(qū)隱私法，如GDP R。

研究人員在一篇題為《GDP R之后的黑暗模式：放棄同意彈出并展示其影響力》的論文中發(fā)表了他們的研究結(jié)果，該論文認(rèn)為同意管理平臺(tái)（CMPs）的供應(yīng)商正在從事非法行為。

”我們今天對(duì)CMP S（同意管理平臺(tái)）進(jìn)行的實(shí)證調(diào)查的結(jié)果表明，非法做法盛行的程度，CMPS的供應(yīng)商對(duì)其系統(tǒng)顯然是非法的配置視而不見(jiàn)，甚至更糟。這方面的執(zhí)法力度嚴(yán)重不足。

為了處理網(wǎng)絡(luò)用戶的個(gè)人數(shù)據(jù)，在GDP R下必須知情、具體和自由地給予同意。歐洲聯(lián)盟法院最近也明確表示，必須積極表示同意，而不是推斷同意。

許多網(wǎng)站使用CMPs征求對(duì)跟蹤cookie的同意。然而，許多同意書被配置為包含預(yù)先標(biāo)記的框，默認(rèn)情況下選擇用戶共享他們的數(shù)據(jù)，并且以這種方式收集的任何同意都是不合法的。

在數(shù)字服務(wù)下降或訪問(wèn)cookie之前，必須首先獲得跟蹤同意，并且只允許部署服務(wù)-基本cookie而不首先詢問(wèn)。根據(jù)法律，網(wǎng)站訪問(wèn)者選擇不被跟蹤應(yīng)該和同意處理個(gè)人數(shù)據(jù)一樣容易。

為了收集他們的“GDP R后黑暗模式”研究的數(shù)據(jù)，研究人員刮掉了Alexa排名前10,000名的英國(guó)網(wǎng)站，試圖了解更多關(guān)于市場(chǎng)上最受歡迎的CMP的信息。

研究報(bào)告的主要作者M(jìn)idas Nowens向TechCrunch談到了這項(xiàng)研究，并指出，執(zhí)法機(jī)構(gòu)應(yīng)將重點(diǎn)放在CMPS上，而不是放在個(gè)別網(wǎng)站上，他說(shuō)：

“如果我們不想讓GDP R走上與e Privacy指令相同的道路，那么強(qiáng)制執(zhí)行真的是下一個(gè)重大挑戰(zhàn)。由于執(zhí)法機(jī)構(gòu)的資源有限，將重點(diǎn)放在公眾同意彈出式服務(wù)提供商上可能是一種比針對(duì)個(gè)別網(wǎng)站更有效的戰(zhàn)略。不幸的是，在我們等待執(zhí)行的時(shí)候，這些彈出窗口中的黑暗模式仍然在操縱人們被跟蹤?！?/p>

國(guó)內(nèi)生產(chǎn)總值仍然不到兩年，防止用戶不必要的在線跟蹤可能仍然是一個(gè)難以解決的問(wèn)題。