饼干同意工具正在削弱GDPR

麻省理工学院、UCL大学和奥胡斯大学的研究人员的一项新研究表明，向欧洲互联网用户提供的大多数cookie都同意弹出，这可能违反了地区隐私法，如国内生产总值r

研究人员在一篇名为《GDP R之后的黑暗模式：放弃同意弹出并展示其影响力》的论文中公布了他们的研究结果，该论文得出结论，同意管理平台(CMPs)的供应商从事非法活动。

我们今天对CMP S(同意管理平台)的实证调查结果显示，违法行为盛行，CMPS供应商对其系统明显的非法配置视而不见，甚至更为恶劣。这方面的执法严重不足。

为了处理网络用户的个人数据，我们必须在GDP R下给予知情、具体和自由的同意，欧盟法院最近明确表示，同意必须是主动表达的，而不是推断的。

许多网站使用CMPs来寻求跟踪cookie的同意。然而，许多同意书被配置为包含预先标记的框，默认情况下，用户被选择共享他们的数据，并且以这种方式收集的任何同意书都是非法的。

在数字服务丢弃或访问cookie之前，您必须首先获得跟踪同意，并且只允许部署服务-基本cookie，而无需事先询问。根据欧盟法律，网站访问者选择不被跟踪应该和同意处理个人数据一样容易。

为了收集他们“GDP R后的黑暗模式”研究的数据，研究人员刮掉了Alexa排名前一万的英国网站，试图了解更多市场上最受欢迎的CMP。

该报告的主要作者Midas Nowens向TechCrunch介绍了这项研究，并指出执法机构应该关注CMPS，而不是单个网站。他说：

“如果我们不想让GDP R走上与e隐私指令相同的道路，那么执法真的是下一个重大挑战。由于执法机构的资源有限，关注公众同意弹出服务提供商可能是比针对单个网站更有效的策略。不幸的是，当我们在等待执行时，这些弹出窗口中的黑暗模式仍在操纵着被跟踪的人。”

GDP还不到两年，防止用户进行不必要的线上追踪可能还是一个很难解决的问题。