Europas nye privatlivslov forårsager tilstrømning af cookie-meddelelser, hvoraf mange sandsynligvis kommer til kort juridisk

Chancerne er, at du inden for de sidste par måneder muligvis har fået en besked eller to dukket op på et større websted, der informerer dig om en opdatering i deres privatlivspolitik eller spørger, om du forstår, at virksomheden bruger cookies til at indsamle data om dig.

Selvom det kan være en amerikansk-baseret virksomhed, der spørger, den øgede offentliggørelse er højst sandsynligt resultatet af en ny lov i Europa:den generelle databeskyttelsesforordning.

Forskere fra University of Michigan School of Information og Ruhr-Universität Bochum, som undersøgte virkningen af ​​den europæiske generelle databeskyttelsesforordning – i kraft siden 25. maj – har set brugen af ​​disse cookie-bemærkninger stige i vejret i 28 EU-medlemsstater.

De siger, at mange af disse meddelelser, imidlertid, sandsynligvis ikke opfylder lovkrav.

De bemærker også, at selvom nogle virksomheder ikke diskriminerer med hensyn til placering af kunder, der modtager meddelelserne, nogle globale virksomheder målretter disse fortrolighedsmeddelelser specifikt mod de EU-lande, hvor den nye lov er på plads.

"For eksempel, WashingtonPost.com oprettede et særligt 'sporingsfrit' abonnement til europæiske læsere, som du ikke ser, når du besøger fra USA, og virksomheder som Netflix lader europæiske brugere tilpasse deres cookie-præferencer, så de kan deaktivere målrettede annoncer – en mulighed, der ikke er tilgængelig i USA, sagde Florian Schaub, U-M adjunkt i information og i elektroteknik og datalogi. "Men hvis du går til Forbes.com, vil du blive behandlet på samme måde, uanset hvor du logger ind fra.

"Bundlinjen er, at uden regulering er det ikke sandsynligt, at virksomheder i USA vil give kunderne flere privatlivsvalg, så mange vil finde måder at tilpasse deres websteder til at overholde, hvor de skal, men fortsætte med at drive forretning som normalt andre steder."

Schaub og et team fra Ruhr-Universität Bochum analyserede, hvordan de ændringer, der kræves af GDPR, er blevet implementeret af forskellige virksomheder. De undersøgte privatlivspolitikkerne for de 500 mest besøgte websteder i hvert af de 27 EU-medlemslande—6, 357 websider i alt - mellem januar og juni 2018. De kiggede også på 450 af de 500 mest besøgte websteder i USA.

Forskerne indsamlede fortrolighedspolitikkerne og cookie-meddelelserne for disse websteder og analyserede, hvilke ændringer der blev foretaget over tid.

I mange EU-lande, tilstedeværelsen af ​​privatlivspolitikker var lav - mellem 60 og 70 procent - før loven. I nogle lande, der steg med hele 15 procent under de nye regler. Imidlertid, cirka 74 procent af webstederne fik ikke ændret deres respektive privatlivspolitikker før kort før den 25. maj.

"Analysen har, i øvrigt, vist, at en vis procentdel af websider i nogle af landene slet ikke havde en sådan politik, før GDPR trådte i kraft, sagde Martin Degeling, første forfatter til undersøgelsen og en forsker ved Ruhr-Universität Bochum. "Men inden fristen, cirka 85 procent af de websteder, vi analyserede, havde en privatlivspolitik på plads."

Blandt de populære hjemmesider i de forskellige europæiske lande var mange store amerikanske hjemmesider. Af disse, 96 procent havde en privatlivspolitik. Denne procentdel forblev uændret i undersøgelsesperioden, sandsynligvis fordi de stort set er multinationale virksomheder, såsom Facebook og Google.

Efter at GDPR trådte i kraft, omkring 62 procent af webstederne leverede cookie-meddelelser – 16 procent flere end i januar 2018. Følgelig, cookie-meddelelser har været det afgørende element, der har været stigende i forbindelse med implementeringen af ​​GDPR. Men, forskerne siger, at mange af de cookie-meddelelser, de fandt, sandsynligvis ikke opfylder GDPR's lovkrav, fordi de ikke tilbyder brugerne mulighed for at deaktivere cookies.

Andre forfattere var Christine Utz, Christopher Lentzsch, Henry Hosseini og Thorsten Holz fra Ruhr-Universität Bochum.