دراسة: غالبية مواقع الويب لا تتبع قوانين الاتحاد الأوروبى لحماية البيانات

من المفترض أن تتبع مواقع الويب التي تعمل في أوروبا قواعد قانون GDPR التي تتيح للمستهلكين إلغاء الاشتراك في تتبع ملفات تعريف الارتباط "الكوكيز" ومع ذلك، فإن معظمهم يجعلون "من الصعوبة " رفض جميع عمليات التتبع بدلاً من قبولها ، وفقًا لدراسة جديدة تسمى Dark Patterns تم إجراؤها بعد تطبيق قانون GDPR ، قام بها باحثون من معهد ماساتشوستس للتكنولوجيا وجامعة كاليفورنيا وجامعة آرهوس، وفي الواقع، كتب الفريق أن 11.8 % من المواقع الإلكترونية التي تم فحصها والتي يبلغ عددها 10 آلاف موقع "تلبي الحد الأدنى من المتطلبات التي حددناها وفقًا للقانون الأوروبي".

وبحسب موقع engadget الأمريكى، فتستخدم المواقع الإلكترونية مجموعة متنوعة من الوسائل لثني قواعد الاتحاد الأوروبي وتجعل من الصعب على المستهلكين إلغاء الاشتراك، تم مساعدتهم من قبل ما يسمى منصات إدارة الموافقة (CMPs) مثل QuantCast وCookiebot وTrustArc، حيث تقوم هذه الشركات بإنشاء النوافذ المنبثقة لموافقة ملفات "الكوكيز" التي من المفترض أن تظهر عند الوصول إلى موقع ما في الاتحاد الأوروبي.

ولعل الطريقة الأكثر شيوعًا لتجاوز مواقع الويب لقوانين الاتحاد الأوروبي هي الموافقة الضمنية، ويستخدمها حوالي 32.5% من المواقع المدروسة، ويفترض هذا النظام أن المستخدم يوافق على ملفات تعريف الارتباط ببساطة عن طريق زيارة موقع ويب أو التمرير فيه أو عدم الرد على نافذة موافقة منبثقة، لكن هذا يثير أسئلة مهمة حول الالتزام بمفهوم حماية البيانات حسب التصميم في قانون GDPR ".

كما أن غالبية المواقع تجعل رفض التعقب أكثر صعوبة منه، يمكن القيام بذلك إما بعدم وجود زر "رفض الكل"، أو جعل المستخدم يضغط عدة مرات للعثور عليه، وفي الوقت نفسه، قال الباحثين "في الوقت نفسه، لم يتم دفن زر" قبول الكل "في طبقة ثانية. (" هذا التصميم ذو النمط المظلم "هو المكان الذي حصلت عليه الدراسة).

هناك مشكلة أخرى وهي العدد الكبير من أجهزة التتبع التي تستخدمها المواقع والتي تجعل من الصعب على المستخدمين أن يصبحوا على علم بما يكفي لإعطاء موافقة واضحة، تراوح هذا العدد بين 58 و542 بائعًا، وفقًا للفريق.

كما وجد الباحثين أن هذه السياسات تجعل من المرجح أن يختار المستخدمون بدلاً من التعقب، فعلى سبيل المثال، يؤدي عدم وجود زر إلغاء الاشتراك في الصفحة الأولى إلى زيادة الموافقة على ملفات تعريف الارتباط بنسبة تصل إلى 23 في المائة، بينما يؤدي إتاحتها إلى انخفاض الموافقة بنسبة تتراوح بين 8 إلى 20 في المائة، ويقولون إن هذا ينتهك قواعد قانون GDPR التي تنص على وجوب منح الموافقة "بحرية"، لأن نموذج النمط الغامق يمكن أن يتأخر عن موافقة المستخدم بأكثر من 40 بالمائة.