La mayoría de los sitios web infringen la ley al dificultar el «rechazo de todo» el seguimiento
Un estudio muestra que casi ningún formulario de consentimiento de cookies cumple con las normas del Reglamento General de Protección de Datos de Europa (RGPD). El RGPD introdujo reglas estrictas para obtener el consentimiento explícito de los usuarios cuando las empresas recopilan y procesan los datos personales de los usuarios. La mayoría de los formularios en línea que usan los sitios web para obtener ese consentimiento no cumplen con las reglas, según un nuevo estudio.
A medida que el RGPD entró en vigencia en mayo de 2018 , los sitios web comenzaron a mostrar los llamados ‘banners de cookies’. Los visitantes pueden aceptar cookies o ingresar a una página de configuración para ajustarlos. Los sitios web adoptan cada vez más plataformas de gestión de consentimiento (CMP) subcontratadas para el cumplimiento del consentimiento de cookies y seguimiento de terceros.
Un nuevo estudio de la Universidad de Aarhus de Dinamarca y el University College de Londres encontró que solo el 11.8% de los CMP más utilizados en Reino Unido cumplen con los requisitos del RGPD. Además, los investigadores creen que los formularios de consentimiento de cookies del sitio web pasan desapercibidos para las autoridades europeas. Los investigadores sostienen que deberían usar el tipo de herramientas automatizadas que los investigadores desarrollaron para el análisis a gran escala del cumplimiento de RGPD.
Las reglas dicen que el consentimiento debe ser explícito. Por ejemplo, los usuarios deben hacer clic en un botón en lugar de simplemente ir directamente al sitio web. Todos los aspectos del consentimiento deben ser igualmente fáciles de rechazar que de aceptar; y las casillas marcadas previamente no están permitidas. De los 10,000 sitios web descartados que usaron un formulario CMP, encontraron que el consentimiento implícito está presente en un tercio de los sitios web.
Los investigadores también descubrieron que los CMP hacen que rechazar todo seguimiento, que incluye cookies y otras técnicas como las huellas digitales del navegador y el dispositivo que Mozilla, fabricante de Firefox, está tratando de bloquear de manera predeterminada , «sustancialmente más difícil que aceptarlo». Microsoft y Apple también están tratando de abordar el seguimiento de terceros en sus respectivos navegadores Edge y Safari.
Poco más de la mitad de los sitio
s web en la encuesta ni siquiera ofrecen un botón de «rechazar todo» y solo el 12.6% de los sitios tienen un botón de «rechazar todo» que es tan fácil de acceder como el botón de «aceptar todo», por ejemplo, colocando ambas opciones en la misma página.
«Cuando los usuarios fueron a modificar configuraciones de consentimiento específicas en lugar de aceptar todo, a menudo se enfrentan a cuadros previamente marcados del tipo específicamente prohibido por el RGPD», escribieron los investigadores.
Además de todo esto, los investigadores, y los usuarios también, no tienen idea de si activar o desactivar una categoría específica de seguimiento realmente produce el resultado deseado para el usuario. La mediana del número de rastreadores de terceros con los que se comparten datos en los sitios es de 315 vendedores.
El resultado final de ocultar la opción ‘rechazar todo’ es que las personas optan abrumadoramente por ‘aceptar todo’.