Cookie同意工具正在削弱GDPR

麻省理工学院、UCL和奥胡斯大学研究人员的一项新研究表明，大多数向欧洲互联网用户提供的cookie同意弹出可能违反了地区隐私法，如GDP R。

研究人员在一篇题为《GDP R之后的黑暗模式：放弃同意弹出并展示其影响力》的论文中发表了他们的研究结果，该论文认为同意管理平台（CMPs）的供应商正在从事非法行为。

”我们今天对CMP S（同意管理平台）进行的实证调查的结果表明，非法做法盛行的程度，CMPS的供应商对其系统显然是非法的配置视而不见，甚至更糟。这方面的执法力度严重不足。

为了处理网络用户的个人数据，在GDP R下必须知情、具体和自由地给予同意。欧洲联盟法院最近也明确表示，必须积极表示同意，而不是推断同意。

许多网站使用CMPs征求对跟踪cookie的同意。然而，许多同意书被配置为包含预先标记的框，默认情况下选择用户共享他们的数据，并且以这种方式收集的任何同意都是不合法的。

在数字服务下降或访问cookie之前，必须首先获得跟踪同意，并且只允许部署服务-基本cookie而不首先询问。根据法律，网站访问者选择不被跟踪应该和同意处理个人数据一样容易。

为了收集他们的“GDP R后黑暗模式”研究的数据，研究人员刮掉了Alexa排名前10,000名的英国网站，试图了解更多关于市场上最受欢迎的CMP的信息。

研究报告的主要作者Midas Nowens向TechCrunch谈到了这项研究，并指出，执法机构应将重点放在CMPS上，而不是放在个别网站上，他说：

“如果我们不想让GDP R走上与e Privacy指令相同的道路，那么强制执行真的是下一个重大挑战。由于执法机构的资源有限，将重点放在公众同意弹出式服务提供商上可能是一种比针对个别网站更有效的战略。不幸的是，在我们等待执行的时候，这些弹出窗口中的黑暗模式仍然在操纵人们被跟踪。”

国内生产总值仍然不到两年，防止用户不必要的在线跟踪可能仍然是一个难以解决的问题。