معظم مواقع الإنترنت لا تتفق مع قوانين الاتحاد الأوروبي
لا تتبع معظم مواقع الإنترنت قوانين قبول ملفات تعريف الارتباط الأوروبية، وفقًا للباحثين فإن أكثر من واحد من كل عشرة مواقع فقط يتوافق مع قوانين الاتحاد الأوروبي.
من المفترض أن تتبع مواقع الويب التي تعمل في أوروبا قواعد الناتج المحلي الإجمالي التي تتيح للمستهلكين إلغاء الاشتراك في تتبع نوع ملف تعريف الارتباط.
ومع ذلك، فإن معظمهم يجعلون "من الصعوبة بمكان" رفض جميع عمليات التتبع بدلاً من قبولها، وفقًا لدراسة جديدة تسمى Dark Patterns بعد الناتج المحلي الإجمالي، قام بها باحثون من معهد ماساتشوستس للتكنولوجيا، جامعة كاليفورنيا وجامعة آرهوس.
وكتب الفريق أن 11.8 في المائة فقط من المواقع الإلكترونية التي فحصها والتي يبلغ عددها 10000 موقع "تلبي الحد الأدنى من المتطلبات التي حددناها وفقًا للقانون الأوروبي".
وتستخدم المواقع الإلكترونية مجموعة متنوعة من الوسائل لثني قواعد الاتحاد الأوروبي وتجعل من الصعب على المستهلكين إلغاء الاشتراك وتم التحفيز عليها من قبل ما يسمى منصات إدارة الموافقة (CMPs) مثل QuantCast و Cookiebot و TrustArc وتقوم هذه الشركات بإنشاء النوافذ المنبثقة لموافقة ملف تعريف الارتباط التي من المفترض أن تظهر عند الوصول إلى موقع ما في الاتحاد الأوروبي.
الطريقة الأكثر شيوعًا لتجاوز مواقع الويب لقوانين الاتحاد الأوروبي هي الموافقة الضمنية، ويستخدمها حوالي 32.5 بالمائة من المواقع المدروسة.
يفترض هذا النظام أن المستخدم يوافق على ملفات تعريف الارتباط ببساطة عن طريق زيارة موقع ويب أو التمرير فيه أو عدم الرد على نافذة موافقة منبثقة. "لا تزال المعالجات الشائعة لتنفيذ CMP تسمح لعملائها باختيار الموافقة الضمنية.. ضمن النطاق الجغرافي للاتحاد الأوروبي"، وهذا يثير أسئلة مهمة حول الالتزام بمفهوم حماية البيانات حسب التصميم في إجمالي الناتج المحلي.
وتم مسح تصميمات الخمسة الأكثر شعبية في بروتوكول إدارة المواقع (CMP) على أفضل 10 آلاف موقع في المملكة المتحدة، ووجد أن الأنماط المظلمة والموافقة الضمنية منتشرة في كل مكان ؛ 11.8 في المئة فقط يلبون الحد الأدنى من المتطلبات التي وضعناها على أساس القانون الأوروبي.
وكما أن غالبية المواقع تجعل رفض التعقب أكثر صعوبة منه يمكن القيام بذلك إما بعدم وجود زر "رفض الكل"، أو جعل المستخدم ينقر عدة مرات للعثور عليه.
وقال الباحثون: إن هناك مشكلة وهي العدد الكبير من أجهزة التتبع التي تستخدمها المواقع والتي تجعل من الصعب على المستخدمين أن يصبحوا على علم بما يكفي لإعطاء موافقة واضحة.
ووجد الباحثون أن هذه السياسات من المرجح تجعل أن يختار المستخدمون بدلًا من التعقب، على سبيل المثال، يؤدي عدم وجود زر إلغاء الاشتراك في الصفحة الأولى إلى زيادة الموافقة على ملفات تعريف الارتباط بنسبة تصل إلى 23 في المائة، بينما يؤدي إتاحتها إلى انخفاض الموافقة بنسبة تتراوح بين 8 إلى 20 في المائة.
ويقولون إن هذا ينتهك قواعد الناتج المحلي الإجمالي التي تنص على وجوب منح الموافقة "بحرية"، لأن نموذج النمط الغامق يمكن أن يتأخر عن موافقة المستخدم بأكثر من 40 بالمائة.
وتعتبر إجراءات إنفاذ الاتحاد الأوروبي نادرة، لذلك يعتقد الباحثون أنه قد يكون من الأفضل التركيز على CMP مثل QuantCast. "لماذا يتركون لعملائهم حساب التمرير كموافقة أو الرفض "في مكان ما في الصفحة الثالثة؟" وقال المؤلف الرئيسي ميداس نووينز لتشكرونش. "نظرًا لأن موارد تطبيق القانون محدودة، فقد يكون التركيز على موفري الإعلانات المنبثقة عن الموافقة الشعبية استراتيجية أكثر فاعلية من استهداف مواقع الويب الفردية".