Ulovlige cookie-pop-ups håndhæves ej

• Af:
  
• John Nyberg

Undersøgelsen ”Dark Patterns after the GPDR” viser, at kun 11,8 procent af hjemmesider med pop-up-cookies-brug overholder GDPR-reglerne her halvandet år efter reglerne blev indført. Værre endnu er, at virksomhederne designer deres underretningssystemer på en sådan måde, at de med vilje narrer brugerne til mere dataovervågning. 

Bag undersøgelsen er den ph.d.-studerende Midas Nouens fra AU, der sammen med kollegaer fra University College London og MIT har undersøgt de mest populære samtykke pop-ups på de 10.000 mest besøgte websider i Storbritannien.

”Den største overraskelse var, at blot fem virksomheder står bag næsten 60 procent af de ulovlige samtykke-pop-ups, der bliver brugt på websider i hele UK. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder,” anfører Midas Nouwens, og fortsætter:

”Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men deres arbejdsgange trænger også til fornyelse. De kunne bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse, og de kunne også fokusere på tredjemands samtykketjenester i stedet for at fokusere på én webside ad gangen”.

Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Sammen med Centre for Advanced Visualisation & Interaction, CAVI, på AU har man i samarbejdet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke-pop-ups. Dermed bliver brugeren ikke manipuleret af en given websides design. Brugeren kan indtaste en foretrukket indstilling, hvorefter browserudvidelsen anvender denne indstilling til alle pop-ups ved at klikke på dem og vise/skjule dem.