Сигурност

Интернет може да се сблъсква с нов GDPR кошмар

Владимир Владков

Ново университетско изследване на онлайн платформите за управление на съгласието с GDPR показва, че има твърде плаващи правила.

Проучването е проведено от няколко университета, като изводите от него са публикувани под името "Тъмните модели след GDPR: Проучване на изскачащите прозорци за съгласие и демонстриране на тяхното влияние". Всички, които ползват интернет, са се сблъсквали с многобройни изскачащи прозорци след задействането на GDPR, изискващи от нас да кликнем върху бутона "Съгласен съм" с бисквитките и други подобни неща, за да посетим дадения уебсайт, а често и след това. Но с какво точно сме се съгласили?

Проблемът, който това проучване разглежда, е колко информация се предоставя на хората, когато се иска тяхното съгласие, както и въпроса за предполагаемо съгласие - т.е. опция за излизане за разлика от опция за влизане. В много случаи този процес се управлява от платформи на трети страни за управление на съгласие (CMP) и именно върху това се фокусира изследването.

"Проучихме дизайна на петте най-популярни CMP на първите 10 000 уебсайта във Великобритания, пише в резюмето на доклада. - Установихме, че тъмните модели и мълчаливото съгласие са повсеместни. Само 11,8% отговарят на минималните изисквания, които зададохме въз основа на европейския закон. Второ, проведохме полеви експерименти с 40 участници, за да проучим как осемте най-често срещани дизайни влияят върху избора на за съгласие."

"Установихме, че стилът на уведомяване (с банер или с бариера) няма ефект; премахването на бутона за отказ от първата страница увеличава съгласието с 22–23 процентни пункта; предоставянето на по-гранулирани контроли на първата страница намалява съгласието с 8–20 процентни пункта. Това проучване предоставя емпирична основа за необходимите регулаторни действия за прилагане на GDPR, по-специално възможността да се съсредоточат върху централизираните CMP услуги на трети страни като ефективен начин за повишаване на съответствието", добавят авторите на доклада.

Най-общо изводите от проучването гласят, че огромното мнозинство от CMP въвеждат "плаващи условия" по европейското законодателство и по този начин принуждават потребителите да се съгласят. Проучването е на академичен език

Спазването на GDPR винаги е било минно поле и единствената изненада е, че досега действията по прилагане са били толкова "заглушени". Това може да се промени с подобни изследвания, тъй като такова широко разпространение на нарушението със сигурност не може да бъде оставено без реакция. От друга страна, хората от GDPR агенциите биха могли да решат, че настоящите правила са твърде строги и неприложими, но това едва ли ще се случи.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X