Studie visar: Endast 0,1 % samtycker till cookie-banners i enlighet med gällande lagstiftning

Studie visar: Endast 0,1 % samtycker till cookie-banners i enlighet med gällande lagstiftning

Enligt en nyligen genomförd studie av Ruhr University Bochum och University of Michigan är de flesta cookie-banners på europeiska webbplatser inte förenliga med dataskyddsbestämmelserna. Resultaten av studien visar också vilka cookie-meddelanden som är mer benägna att avvisas och vilka som är mer benägna att accepteras.

Ansvarsfriskrivning

Detta blogginlägg är inte juridisk rådgivning. Inom ramen för vårt arbete som WordPress -Hoster har vi arbetat mycket intensivt med de dataskyddsbestämmelser som gäller i EU. Vi är dock varken advokater eller dataskyddsexperter. Vi tar inget ansvar för fullständigheten, aktualiteten och riktigheten i det innehåll vi tillhandahåller.

Cookies är fortfarande oklara

Den europeiska allmänna dataskyddsförordningen (PUL) har varit i kraft i alla medlemsstater i Europeiska unionen sedan 25 Mai 2018. Det innebär att höga böter kan utdömas om kraven inte uppfylls. Syftet med PUL är att standardisera dataskyddet för att skydda personuppgifter på samma sätt i alla EU-medlemsstater och att stärka människors rättigheter på internet. 

Eftersom kraven i PUL tolkas olika i vissa fall, är den nuvarande rättsliga situationen när det gäller användningen av cookies allt annat än tydlig. Denna osäkerhet återspeglas i de otaliga variationerna av cookie-meddelanden på europeiska webbplatser.

I sin gästartikel "Cookie Banner - men på rätt sätt!" berättar advokaten Mario Steinberg vad du måste tänka på när du implementerar en cookie opt-in.

Den så kallade ePrivacy-förordningen är avsedd att ytterligare specificera och komplettera PUL i detta avseende. Men eftersom det fortfarande finns många frågor och diskussionspunkter om innehållet i förordningen som måste klargöras, kommer vi inte att konfronteras med den för tillfället. Men det betyder inte att du inte ska börja förbereda dig för det nu!

Dessutom förklarade EU-domstolen i ett avgörande den 29 juli 2019 att cookie opt-ins är en skyldighet som är föremål för en varning. Denna information verkar dock inte ha nått ut till alla ännu. Det är i alla fall vad en studie tyder på, som jag vill presentera för dig nedan.

"*" visar obligatoriska fält

Jag vill prenumerera på nyhetsbrevet för att få information om nya bloggartiklar, e-böcker, funktioner och nyheter om WordPress. Jag kan återkalla mitt samtycke när som helst. Observera vår integritetspolicy.
Det här fältet är avsett för validering och bör inte ändras.

Ruhr University Bochum och University of Michigan analyserade 1 000 cookie-meddelanden för att ta reda på hur cookie-banners för närvarande implementeras i EU. Som en del av sin studie analyserade de placeringen av banners, antalet valmöjligheter och om människor pressades att ge sitt samtycke ("nudging"). 

cookie banner studie utz et al
Källa: https://twitter.com/mrtn3000/status/1158303292209999872

Under en period på 4 månader analyserades dessutom mer än 80 000 unika besök på en tysk butiks webbplats för att fastställa hur människor interagerar med olika varianter av cookie-meddelanden.

Syftet med studien är att ta reda på hur man utformar en cookie-banner som motiverar användarna att interagera med den på ett meningsfullt sätt istället för att klicka bort eller lämna webbplatsen.

Ett resultat av studien kommer sannolikt att få många människor att oroa sig. Detta beror på att andelen som samtycker till spårning var lägst för cookie-banners som uppfyller lagkraven.

Specifikt undersöker studien följande forskningsfrågor:

  1. Påverkar cookie-bannerns placering om någon samtycker eller inte?
  2. Påverkar antalet valmöjligheter eller förifyllda kryssrutor ("nudging") interaktionen?
  3. Påverkar förekomsten av en länk till integritetspolicyn eller termen "cookies" beslutet?

De viktigaste resultaten sammanfattade

Placering

Studien visade att 58 procent av cookie-banners är placerade längst ner på skärmen och 93 procent av banners blockerar inte interaktionen med webbplatsen. Positionen har också en inverkan på interaktionen: cookie banners i den nedre, vänstra delen av skärmen får mest uppmärksamhet. 

cookie banner studie utz et al
Källa: https://twitter.com/mrtn3000/status/1158303302251098113

Val

86 procent av cookie-banners erbjuder inga valmöjligheter alls, utan informerar bara användarna om att cookies används. Dessutom försöker majoriteten av banners (57 %) att övertala människor att ge sitt samtycke ("nudging"). Detta görs till exempel genom att visuellt markera OK-knappen, som bekräftar alla förifyllda cookies, och genom att gråmarkera de ytterligare alternativen.

Hur påverkar valmöjligheterna interaktionen? För mer komplexa val (t.ex. olika kategorier av cookies som måste väljas aktivt) accepterar de flesta inte cookies. Men om kryssrutorna redan är ifyllda och designen betonar samtycke, accepterar många de (integritetskränkande) standardinställningarna. Det finns en hög nivå av interaktion med binära valalternativ (en knapp för att acceptera och en knapp för att avvisa alla cookies).

cookie banner studie utz et al
Källa: https://twitter.com/mrtn3000/status/1158303311998672897

Forskarna fann också att termen "cookies" i bannern minskade acceptansen. Detta tyder på att de flesta människor förknippar ordet "cookies" med något negativt eller opålitligt. Därför skulle en alternativ rubrik för cookie-bannern kunna vara "Användning av personuppgifter" eller "Sekretessinställningar".   

92 procent av de undersökta cookiemeddelandena innehåller en länk till integritetspolicyn, men endast en tredjedel (39 procent) anger syftet med datainsamlingen eller vem som kan få tillgång till uppgifterna (21 procent).

Die Forschergruppe kommt zu dem Schluss, dass nur ein Bruchteil der Nutzer (<0,1%) allen Cookies zustimmt, wenn der Banner alle Forderungen der Datenschutzbehörden regelkonform umsetzt (einzelne Cookie Kategorien, nicht vorausgefüllt, kein nudging). 

Enligt ett Facebook-inlägg av advokaten Dr Thomas Schwenke har det dock ännu inte avgjorts i domstol om kryssrutorna för de enskilda cookie-kategorierna får vara förifyllda eller inte. Tills denna fråga har avgjorts i domstol kommer de flesta webbansvariga förmodligen att besluta sig för den förifyllda varianten.

Plugin för cookies från Borlabs

Om du vill använda ett plugin för att stödja din cookiebanner är Borlabs Cookie alltid ett bra tips.

Slutsats 

Sammanfattningsvis visar studien att placeringen, typen av opt-in-förfarande och utformningen av bannern har ett betydande inflytande på interaktionen med webbplatsbesökarna. Skillnaderna i användarinteraktion med bannern var mellan 5 och 55 procent.

Ju fler alternativ som erbjuds i ett cookie-meddelande, desto mer sannolikt är det att användarna kommer att avvisa användningen av cookies. Om ingen kryssruta är förifylld för flera möjliga cookie-kategorier (vilket bör vara fallet enligt PUL -specifikationen "privacy by default"), skulle mindre än 0,1 procent av besökarna samtycka till alla cookies. 

Vad tycker du om resultaten av studien? Har du redan ett vattentätt cookie-meddelande på plats eller väntar du på ePrivacy-förordningen? Jag ser fram emot din kommentar!

Källa: Resultaten från studien kommer snart att publiceras i en artikel med titeln "(Un)informed Consent: Studying GDPR Consent Notices in the Field", som är tillgänglig för oss i den preliminära versionen. Författarna till artikeln är Christine Utz, Martin Degeling, Sascha Fahl, Florian Schaub och Thorsten Holz. Grafiken som används är från en Twitter-tråd av Martin Degeling. 

Inlägg bild: Nadine Shaabana | Unsplash

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.