Работещите на територията на Европейския съюз сайтове трябва да следват правата на GDPR и да позволяват на потребителите да откажат слeдящите ги „бисквитки“. На практика обаче нещата са доста по-различни и голяма част от сайтовете изграждат менютата си така, че отказването на следенето да е много по-трудно, отколкото приемането на нежелания софтуер. Това показва ново проучване, наречено Dark Patterns After the GDPR, проведено от МИТ и Университета в Орхус. Всъщност само 11.8 процента от проверените 10 000 сайта отговарят на нормалните изисквания, поставени от европейските закони.
Сайтовете използват различни мерки, за да изкривят правилата и да направят по-трудно за потребителите да откажат следенето. Най-разпространеният начин за това е т.нар. имплицитно съгласие, използвано в 32.5 процента от проучените сайтове. В този случай потребителското съгласие се предполага за дадена само като скролнете в началната страница на сайта или не дадете ясен отговор, че не искате да бъдете следени.
При много сайтове Reject All бутонът е скрит или просто липсва, докато Accept All e леснодостъпен. Друг проблем е огромният брой тракери, използвани от сайтовете, които объркват потребителите и им пречат да дадат ясно съгласие. Броят на следящите ви „очи“ понякога достига над 500.
При всички тези нарушения обаче санкциите от страна на ЕС са редки и според учените усилията трябва да бъдат насочени към т.нар. consent management platforms (CMPs) като QuantCast, Cookiebot и TrustArc, които изработват изскачащите прозорци за съгласие за проследяване, които се появяват, когато отворите сайта от ЕС.
Виж още: CES2020: Lenovo с три нови начина да подобрите умния си дом