Ulovlige cookie pop-ups bliver ikke håndhævet
Du kender det alt for godt. Når vi besøger en webside første gang, bliver vi mødt af en cookie pop-up, som beder os om vores accept og samtykke. Den får de. Problemet er bare, at disse pop-ups er i klar modstrid med dine digitale rettigheder. En ny undersøgelse der bærer overskriften: ”Dark Patterns after the GPDR” viser, at kun 11,8 % af pop-up virksomhederne overholder GDPR-reglerne her halvandet år efter reglerne blev indført. Værre endnu er, at virksomhederne designer deres underretningssystemer på en sådan måde, at de med vilje narrer brugerne til mere dataovervågning. Det er den ph.d.-studerende Midas Nouens, der sammen med kollegaer fra University College London og MIT har undersøgt de mest populære samtykke pop-ups på de 10.000 mest besøgte websider i UK.
Hvilken betydning har undersøgelsen for de danske internetbrugere?
”Vi fik adgang fra en dansk IP-adresse. Det betød, at vi kunne se de samme ting, som danskerne ser, når de besøger disse websider. Danskerne bruger internettet mere end alle andre europæiske nationer, så den slags ulovlig dataindsamling påvirker danskerne mere end alle andre. Danmark er også det første land, der har en teknologiambassadør. Det er en enestående situation, at Danmark har en statslig repræsentant, der kan rette henvendelse til pop-up virksomhederne og kræve, at de beskytter danskernes privatliv.”
Hvordan forsøger de at snyde brugeren til at afgive information?
”Pop-up-vinduerne er designet med henblik på at ”nudge” brugeren til at afgive deres samtykke. Det gør de for eksempel ved at skjule ”afvis” knappen på side 3, mens ”accept”-knappen er placeret på side 1, og som ofte er gjort ekstra stor, mens ”afvis” knappen blot består af en understreget tekst.”
Var der noget der særligt overraskede jer ved undersøgelsen?
”Den største overraskelse var, at blot fem virksomheder står bag næsten 60% af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele UK. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.”
Hvorfor kan pop-up virksomhederne slippe afsted med det?
”Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men deres arbejdsgange trænger også til fornyelse. De kunne bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse, og de kunne også fokusere på tredjemands samtykketjenester i stedet for at fokusere på én webside ad gangen.”
Har du et godt råd, der kan sikre, at man ikke afgiver flere data end nødvendigt?
Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Dermed bliver brugeren ikke manipuleret af en given websides design. Brugeren kan indtaste en foretrukket indstilling, hvorefter browserudvidelsen anvender denne indstilling til alle pop-ups ved at klikke på dem og vise/skjule dem.
Hvordan adskiller den browserudvidelse sig fra andre lignende tiltag?
Der findes visse browserudvidelser, som forsøger at gøre noget lignende. Men de plejer blot at skjule alle pop-ups, og det beskytter faktisk ikke dine data, fordi der findes mange pop-ups, som betragter et manglende svar som samtykke.
Browserudvidelsen er en åben acess, hvilket vil sige, at alle kan bidrage til den.
https://github.com/cavi-au/Consent-O-Matic.
Den kan også blot installeres via Chrome og Firefox:
Chrome: https://chrome.google.com/webstore/detail/consent-o-matic/mdjildafknihdffpkfmmpnpoiajfjnjd
Firefox: https://addons.mozilla.org/en-US/firefox/addon/consent-o-matic/
Om undersøgelsen
Forskerteamet har undersøgt de mest populære samtykke pop-ups på de 10.000 mest besøgte websider i UK. De fandt frem til at kun 11,8% af de samtykke pop-ups overholdte GDPR-reglerne. Forskerne anvendte følgende tre kriterier:
- Samtykke skulle bekræftes igennem eksplicitte handlinger (f.eks. at man klikkede på en ”accept”-knap, men ikke at man blot scrollede ned på et link eller klikkede på ”luk”-knappen).
- Det skulle være lige så nemt at afvise cookies, som det var at acceptere dem.
- Der skulle ikke på forhånd være flueben i nogen af de kasser, der bruges i forbindelse med databehandling eller salgstilbud.
GDPR-reglerne fastslår også, at andre krav skal overholdes i forbindelse med samtykke (f.eks. er samtykke kun lovligt, hvis det sker på et velinformeret grundlag). Men disse krav har forskerne ikke taget med i deres undersøgelse. Det vil sige, at 11,8% sandsynligvis er lidt højt sat.
Resultater fra undersøgelsen
Undersøgelsen fokuserede på tre forskellige parametre:
1. hvordan notifikationen så ud
2. om ”accept”- og ”afvis”-knapperne var lige tilgængelige;
3. hvor detaljerede kontrolfunktionerne var på side 1 (stod der blot ”accept” eller ”afvis”, eller var der mulighed for at vise/skjule bestemte virksomheder).
Forskerne fandt ud af, at notifikationen ingen effekt havde. Men samtykkegraden steg med 22-23%, hvis ”afvis”-knappen blev flyttet væk fra side 1. Og hvis mulighederne blev vist på et mere detaljeret niveau, faldt samtykke med 20% i forhold til at vise salgstilbud, med 8,8% i forhold til at vise formål, og med 11,9% i forhold til begge disse parametre samlet.
Nøgleord
Kontakter
Midas Nouwens
Mail: midasnouwens@cc.au.dk
Mobil: 60554075
Information om Aarhus Universitet: Arts
Følg pressemeddelelser fra Aarhus Universitet: Arts
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Aarhus Universitet: Arts
Historiker om kommende EU-formandskab: USA vender blikket mod Europa – igen19.6.2025 07:42:00 CEST | Pressemeddelelse
Danmark overtager EU-formandskabet 1. juli 2025 i en tid med øget geopolitisk spænding. USA har igen fokus på Europa og efterlyser større ansvar fra sine allierede – et mønster, der ifølge professor i historie på Aarhus Universitet, Thorsten Borring Olesen, har rødder tilbage til 1973.
Ny forskning kortlægger buddhismens tilstedeværelse i Norden17.6.2025 10:27:10 CEST | Pressemeddelelse
I et nyt fællesnordisk forskningssamarbejde kortlægger religionsforsker Jørn Borup fra Aarhus Universitet sammen med kollegaer fra hele Norden buddhismens udvikling og mangfoldige udtryk. Resultaterne præsenteres i Buddhism in the Nordic Countries – den første samlede og sammenlignende analyse af religionens rolle i Danmark, Norge, Sverige, Finland og Island.
Mellemformer kan være svaret på udfordringer med inklusion27.5.2025 10:56:35 CEST | Pressemeddelelse
Skal skolebørn med særlige behov have specialundervisning? Eller skal de deltage i den almene undervisning på lige fod med andre børn? Svaret behøver ikke være enten-eller. Ny forskningsoversigt fra DPU, Aarhus Universitet om de såkaldte 'mellemformer' giver et første, samlet bud på, hvad specialpædagogik er, når den indgår som en del af almenpædagogikken. Og den peger på forudsætninger for, at denne særlige form for inklusion kan lykkes.
Rav, kunst og glemte fortællinger – arkæologer undersøger ravværksted fra istidens slutning19.5.2025 08:27:58 CEST | Pressemeddelelse
Et af Europas ældste værksteder for ravkunst er i disse dage genstand for nye udgravninger af et dansk- tysk forskerteam. Fundstedet ved Grabow i Nordtyskland har tidligere givet opsigtsvækkende fund – blandt andet Nordtysklands ældste skulptur. Nu håber forskerne at afdække, hvordan rav blev bearbejdet og brugt for omkring 14.000 år siden – i en tid med store klima og kulturskift.
Aarhus Universitet åbner digitalt bibliotek for antikke græske tekster16.5.2025 09:20:39 CEST | Pressemeddelelse
Hvordan kan computere og algoritmer bruges til at analysere antikke græske tekster som de bibelske tekster og andre tekster af fx Platon, Sofokles og Plutark? Det spørgsmål står centralt i forskningsprojektet, Computing Antiquity, som nu lancerer en digital database, hvor forskere og andre interesserede frit kan hente antikke græske tekster i formater, som computere og algoritmer kan arbejde med. I spidsen for projektet står Jacob P.B. Mortensen, lektor i Ny Testamente på Afdeling for Teologi på Aarhus Universitet.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum