Aarhus Universitet: Arts

Ulovlige cookie pop-ups bliver ikke håndhævet

Del
Ny undersøgelse viser, at kun 11,8 % samtykke pop-ups overholder GDPR-lovgivningen. Den ph.d.-studerende Midas Nouwens fra Aarhus Universitet står bag undersøgelsen. Hans ambition har været at finde frem til hvilke virksomheder, der bryder lovgivningen, og hvordan de bryder den. Resultaterne skal videregives til databeskyttelsesmyndighederne i hele Europa.

Du kender det alt for godt. Når vi besøger en webside første gang, bliver vi mødt af en cookie pop-up, som beder os om vores accept og samtykke. Den får de. Problemet er bare, at disse pop-ups er i klar modstrid med dine digitale rettigheder. En ny undersøgelse der bærer overskriften: ”Dark Patterns after the GPDR” viser, at kun 11,8 % af pop-up virksomhederne overholder GDPR-reglerne her halvandet år efter reglerne blev indført. Værre endnu er, at virksomhederne designer deres underretningssystemer på en sådan måde, at de med vilje narrer brugerne til mere dataovervågning. Det er den ph.d.-studerende Midas Nouens, der sammen med kollegaer fra University College London og MIT har undersøgt de mest populære samtykke pop-ups på de 10.000 mest besøgte websider i UK.

Hvilken betydning har undersøgelsen for de danske internetbrugere?

”Vi fik adgang fra en dansk IP-adresse. Det betød, at vi kunne se de samme ting, som danskerne ser, når de besøger disse websider. Danskerne bruger internettet mere end alle andre europæiske nationer, så den slags ulovlig dataindsamling påvirker danskerne mere end alle andre. Danmark er også det første land, der har en teknologiambassadør. Det er en enestående situation, at Danmark har en statslig repræsentant, der kan rette henvendelse til pop-up virksomhederne og kræve, at de beskytter danskernes privatliv.”

Hvordan forsøger de at snyde brugeren til at afgive information?

”Pop-up-vinduerne er designet med henblik på at ”nudge” brugeren til at afgive deres samtykke. Det gør de for eksempel ved at skjule ”afvis” knappen på side 3, mens ”accept”-knappen er placeret på side 1, og som ofte er gjort ekstra stor, mens ”afvis” knappen blot består af en understreget tekst.”

Var der noget der særligt overraskede jer ved undersøgelsen?

”Den største overraskelse var, at blot fem virksomheder står bag næsten 60% af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele UK. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.”

Hvorfor kan pop-up virksomhederne slippe afsted med det?

”Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men deres arbejdsgange trænger også til fornyelse. De kunne bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse, og de kunne også fokusere på tredjemands samtykketjenester i stedet for at fokusere på én webside ad gangen.”

Har du et godt råd, der kan sikre, at man ikke afgiver flere data end nødvendigt?

Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Dermed bliver brugeren ikke manipuleret af en given websides design. Brugeren kan indtaste en foretrukket indstilling, hvorefter browserudvidelsen anvender denne indstilling til alle pop-ups ved at klikke på dem og vise/skjule dem.

Hvordan adskiller den browserudvidelse sig fra andre lignende tiltag?

Der findes visse browserudvidelser, som forsøger at gøre noget lignende. Men de plejer blot at skjule alle pop-ups, og det beskytter faktisk ikke dine data, fordi der findes mange pop-ups, som betragter et manglende svar som samtykke.

Browserudvidelsen er en åben acess, hvilket vil sige, at alle kan bidrage til den.
https://github.com/cavi-au/Consent-O-Matic.

Den kan også blot installeres via Chrome og Firefox:

Chrome: https://chrome.google.com/webstore/detail/consent-o-matic/mdjildafknihdffpkfmmpnpoiajfjnjd

Firefox: https://addons.mozilla.org/en-US/firefox/addon/consent-o-matic/

Om undersøgelsen

Forskerteamet har undersøgt de mest populære samtykke pop-ups på de 10.000 mest besøgte websider i UK. De fandt frem til at kun 11,8% af de samtykke pop-ups overholdte GDPR-reglerne. Forskerne anvendte følgende tre kriterier:

  1. Samtykke skulle bekræftes igennem eksplicitte handlinger (f.eks. at man klikkede på en ”accept”-knap, men ikke at man blot scrollede ned på et link eller klikkede på ”luk”-knappen).
  2. Det skulle være lige så nemt at afvise cookies, som det var at acceptere dem.  
  3. Der skulle ikke på forhånd være flueben i nogen af de kasser, der bruges i forbindelse med databehandling eller salgstilbud.

GDPR-reglerne fastslår også, at andre krav skal overholdes i forbindelse med samtykke (f.eks. er samtykke kun lovligt, hvis det sker på et velinformeret grundlag). Men disse krav har forskerne ikke taget med i deres undersøgelse. Det vil sige, at 11,8% sandsynligvis er lidt højt sat.

Resultater fra undersøgelsen

Undersøgelsen fokuserede på tre forskellige parametre:

1. hvordan notifikationen så ud

2. om ”accept”- og ”afvis”-knapperne var lige tilgængelige;

3. hvor detaljerede kontrolfunktionerne var på side 1 (stod der blot ”accept” eller ”afvis”, eller var der mulighed for at vise/skjule bestemte virksomheder).

Forskerne fandt ud af, at notifikationen ingen effekt havde. Men samtykkegraden steg med 22-23%, hvis ”afvis”-knappen blev flyttet væk fra side 1. Og hvis mulighederne blev vist på et mere detaljeret niveau, faldt samtykke med 20% i forhold til at vise salgstilbud, med 8,8% i forhold til at vise formål, og med 11,9% i forhold til begge disse parametre samlet.

Nøgleord

Kontakter

Midas Nouwens
Mail: midasnouwens@cc.au.dk
Mobil: 60554075

Information om Aarhus Universitet: Arts

Aarhus Universitet: Arts
Aarhus Universitet: Arts



Følg pressemeddelelser fra Aarhus Universitet: Arts

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Aarhus Universitet: Arts

Mellemformer kan være svaret på udfordringer med inklusion27.5.2025 10:56:35 CEST | Pressemeddelelse

Skal skolebørn med særlige behov have specialundervisning? Eller skal de deltage i den almene undervisning på lige fod med andre børn? Svaret behøver ikke være enten-eller. Ny forskningsoversigt fra DPU, Aarhus Universitet om de såkaldte 'mellemformer' giver et første, samlet bud på, hvad specialpædagogik er, når den indgår som en del af almenpædagogikken. Og den peger på forudsætninger for, at denne særlige form for inklusion kan lykkes.

Rav, kunst og glemte fortællinger – arkæologer undersøger ravværksted fra istidens slutning19.5.2025 08:27:58 CEST | Pressemeddelelse

Et af Europas ældste værksteder for ravkunst er i disse dage genstand for nye udgravninger af et dansk- tysk forskerteam. Fundstedet ved Grabow i Nordtyskland har tidligere givet opsigtsvækkende fund – blandt andet Nordtysklands ældste skulptur. Nu håber forskerne at afdække, hvordan rav blev bearbejdet og brugt for omkring 14.000 år siden – i en tid med store klima og kulturskift.

Aarhus Universitet åbner digitalt bibliotek for antikke græske tekster16.5.2025 09:20:39 CEST | Pressemeddelelse

Hvordan kan computere og algoritmer bruges til at analysere antikke græske tekster som de bibelske tekster og andre tekster af fx Platon, Sofokles og Plutark? Det spørgsmål står centralt i forskningsprojektet, Computing Antiquity, som nu lancerer en digital database, hvor forskere og andre interesserede frit kan hente antikke græske tekster i formater, som computere og algoritmer kan arbejde med. I spidsen for projektet står Jacob P.B. Mortensen, lektor i Ny Testamente på Afdeling for Teologi på Aarhus Universitet.

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye