Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно новому исследованию под названием Dark Patterns after GDPR, которое провели исследователи из Массачусетского технологического института (США), Университетского колледжа Лондона (Великобритания) и Орхусского университета (Дания).
Исследователи установили, что только 11,8% из 10 000 проверенных ими веб-сайтов соответствуют минимальным требованиям, установленным законодательством.
Веб-сайты используют различные средства, чтобы нарушать правила ЕС и затруднять для потребителей отказ от отслеживания. В этом им помогают так называемые «платформы управления согласием» (CMP), включая QuantCast, Cookiebot и TrustArc. Эти компании обеспечивают всплывающие окна для получения согласия на использование файлов cookie, которые должны появляться при доступе к сайту в ЕС.
Наиболее распространенным способом обхода веб-сайтов в обход законов ЕС является неявное согласие, которым пользуются около 32,5% изученных сайтов. Этот вариант предполагает, что если пользователь не отреагировал на всплывающее окно, он дал свое согласие. На других сайтах тоже сложнее отказаться от отслеживания, чем принять его: пользователю приходится выполнять много действий, чтобы найти возможность запретить отслеживание.