Slechts één op tien websites in Europa houdt zich aan privacywetgeving

Amper een tiende van de Europese websites houdt zich aan GDPR, de Europese privacyregelgeving. Dat blijkt uit een studie van onderzoekers aan MIT, UCL en Aarhus Universiteit.

Als gevolg van de GDPR zijn websites verplicht om aan gebruikers de optie te geven hen niet te tracken met cookies. Dat zijn kleine stukjes tekst die websites op uw computer of telefoon kunnen opslaan en later weer opvragen. Maar de meeste sites maken het hun gebruikers net erg moeilijk om tracking af te weren, zo stellen de onderzoekers.

Ze onderzochten in totaal 10.000 websites. Maar 11,8 procent hield zich aan de minimale vereisten van de Europese privacywetgeving. Websites zijn blijkbaar bijzonder creatief in het ombuigen van de Europese regelgeving. Ze worden hierin bijgestaan door consent management platforms (CMP’s) zoals QuantCast, CookieBot en TrustArc.

‘Websites niet viseren’

CMP’s maken vooral gebruik van een pop-upvenster waarin de site naar de toestemming van de gebruiker polst. ‘Implicit consent’, heet dat. De sites gaan ervan uit dat users akkoord gaan met cookie tracking als ze de pop-up negeren. De optie om alle cookies te weigeren zit meestal ergens verstopt op de website, waardoor dat zelden gebeurt.

Ook problematisch volgens de onderzoekers is het hoge aantal trackers. Bij de 10.000 onderzochte sites lag dat tussen 58 en 542. Dat maakt het voor gebruikers te onoverzichtelijk om goed geïnformeerd hun toestemming te geven.

De onderzoekers denken ten slotte dat de politiek niet de sites, maar wel de CMP’s op het matje moet roepen. ‘Waarom staan ze aan hun klanten toe om scrollen als toestemming te laten gelden, en begraven ze de ‘weiger’-knop?’, stelt onderzoeker Midas Nouwens aan technologienieuwssite TechCrunch. ‘Aangezien de middelen van handhavingsinstanties beperkt zijn, kunnen we beter focussen op de populaire pop-upproviders, in plaats van individuele websites te viseren.’

Lees ook:

Meer