在欧洲运营的网站应该遵循GDPR规则,让消费者选择不进行饼干式的追踪。然而,麻省理工学院(MIT)、伦敦大学学院(UCL)和奥尔胡斯大学(Aarhus University)的研究人员进行了一项名为“暗模式”(Dark Patterns)的新研究,该研究以GDPR命名。事实上,在他们检查的1万个网站中,只有11.8%“符合我们根据欧洲法律设定的最低要求,”该团队写道。
网站正利用各种手段扭曲的规定,让消费者更难选择不被追踪。他们得到了所谓的同意管理平台(CMPs)的支持,比如QuantCast、Cookiebot和TrustArc。这些公司会弹出cookie同意窗口,当一个网站在被访问时,这些窗口应该会出现。
据报道,网站绕过法律最常见的方式是默认同意,约32.5%的研究网站使用默认同意。该系统假设用户仅仅通过访问或滚动一个网站,或者没有响应弹出的同意窗口,就同意了cookie。“流行的CMP实现向导仍然允许客户选择默示同意……在的地理范围内。”“这对遵守GDPR通过设计保护数据的概念提出了重大问题。”
我们从英国排名前10000的网站中选出了5个最受欢迎的CMPs。我们发现,暗色模式和默认同意是普遍存在的;只有11.8%符合我们根据欧洲法律设定的最低要求。
大多数站点也使得拒绝跟踪比接受跟踪更加困难。这可以通过不使用“拒绝全部”按钮来实现,或者让用户多次点击来找到它。与此同时,“一个‘接受一切’的按钮从来没有被埋在第二层,”研究人员说。(这种“暗模式设计”是这项研究得名的原因。)
另一个问题是,网站使用了大量的跟踪器,这使得用户很难获得足够的信息来明确表示同意。据这个团队说,这个数字在58到542个供应商之间变化。
正如你所预料的那样,研究人员发现这些政策使得用户更有可能选择加入而不是退出跟踪。例如,在第一页没有选择退出按钮会使cookie的同意率增加23%,而提供该按钮则会使同意率降低8%至20%。他们说,这违反了GDPR的规则,即同意必须是“自由给出的”,因为一个暗色模式样式的表单会使用户同意率超过40%。
的执法行动是罕见的,因此研究人员认为,最好是关注CMP的QuantCast。该研究的第一作者米达斯•努文斯在接受TechCrunch采访时表示:“为什么他们要让客户把滚动条视为同意,或者把‘拒绝’按钮埋在第三页的某个地方?”“由于执法机构的资源有限,关注受欢迎的弹出式同意服务提供商可能是比针对单个网站更有效的战略。”