Rambler's Top100
Реклама
 
Все новости Новости отрасли

«Я согласен». Насколько добровольно?

15 января 2020

Исследование, проведенное консорциумом университетов, обнаружило, что многие из онлайн-платформ управления согласием не соответствуют Общему регламенту ЕС о защите данных.

После вступления в силу Общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), в частности требования получать согласие пользователей, когда компании собирают и обрабатывают их личные данные, в интернете стали широко применяться новые веб-платформы управления согласием (consent management platforms, CMP). И теперь, когда мы впервые посещаем различные веб-сайты (а часто и после того), появляются всплывающие окна, требуя от нас нажимать кнопку «Я согласен» в ответ на уведомление об использовании файлов cookies и т.п.

Группа исследователей из Орхусского университета (Дания), Научно-исследовательской лаборатории Массачусетского технологического института и факультета права Университетского колледжа Лондона изучила дизайн пяти самых распространенных веб-платформ управления согласием на 10 тыс. наиболее популярных веб-сайтов в Великобритании и опубликовала отчет «Темные паттерны после GDPR: всплывающие окна, требующие согласия, и демонстрация их влияния» (Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence).

В этой работе анализируется, как дизайн наиболее распространенных платформ CMP влияет на получение или неполучение согласия. Исследователи утверждают, что темные паттерны (приемы в интерфейсах, которые заставляют пользователя сделать то, чего он мог бы и не делать, и разнообразятся от больших зеленые кнопок «согласиться и продолжить» до формулировки вопросов, намеренно сбивающей пользователя с толку) и подразумеваемое согласие используются повсеместно; только 11,8% сайтов отвечают минимальным требованиям, устанавливаемым европейским законодательством.

Кроме того, был проведен полевой эксперимент с 40 участниками, чтобы выяснить, как восемь наиболее распространенных типов дизайна уведомлений влияют на выбор согласия или отказа. Оказалось, что стиль уведомлений (баннер или барьер) не оказывает никакого влияния; удаление кнопки «отказаться» с первой страницы сайта увеличивает долю согласия на 22–23 процентных пункта; предоставление более детальной информации на первой странице уменьшает долю согласия на 8–20 процентных пунктов.

Таким образом, исследование свидетельствует, что подавляющее большинство платформ CMP фактически не соответствует европейскому законодательству, по сути вынуждая пользователей давать согласие на обработку своих персональных данных.

Эта работа предоставляет эмпирическую основу для принятия необходимых регулятивных мер, которые помогут улучшить соблюдение GDPR, в частности перейти к централизованным сторонним услугам CMP.

По материалам зарубежных источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

H&M в Германии оштрафована на 35 млн евро за нарушение GDPR при сборе данных о сотрудниках

Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR

Компании в России стали ответственнее подходить к утечкам

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн

В Германии выписан первый штраф за нарушение GDPR

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.