Forskning

Virksomheder narrer brugerne til mere dataovervågning

Kun 11,8 procent af hjemmesiderne i Storbritannien overholder GDPR-reglerne. Det viser et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i.

Ambitionen for et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i, har været at finde de virksomheder, der bryder lovgivningen og designer deres systemer på en måde, hvor de med vilje narrer brugerne til mere dataovervågning. For eksempel skal det være lige så nemt at afvise cookies som at acceptere dem, og der må ikke være sat flueben på forhånd i bokse om data-behandling eller salgstilbud. Forskningsprojektet er lavet i samarbejde med researchere ved University College London og MIT. Resultaterne er samlet i rapporten ”Dark Patterns After the GPDR”.

Hvordan forsøger virksomhederne at snyde brugeren?

Pop-up-vinduerne er designet med henblik på at nudge brugerne til at afgive deres samtykke. Det gør de for eksempel ved at skjule afvis-knappen på side 3, mens accept-knappen er placeret på side 1 og ofte er gjort ekstra stor, mens afvis-knappen blot består af en understreget tekst.

Var der noget særligt, der overraskede jer?

Den største overraskelse var, at blot fem virksomheder står bag næsten 60 procent af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele Storbritannien. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.

Hvorfor kan virksomhederne slippe afsted med det?

Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men de kunne også bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse.

Hvordan kan man som borger bedst gardere sig?

Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Browserudvidelsen er en åben acces, hvilket vil sige, at alle kan bidrage til den github.com/cavi-au/Consent-O-Matic


Læs også...

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…

26-årige Francesca Tremulo rejste til Danmark fra Italien for tre år siden for at realisere drømmen om en fremtid i spilbranchen. Hun er uddannet…

Kinas tech fungerer og er udviklet i benhård konkurrence til at være bedst og billigst. Talentmassen er enorm, og der er prestige og attraktive…

Alberte Viendahl er 25 år og har læst multimediedesign på KEA. Hun er blevet vild med at kode og nørde, og nu vil hun gerne tage en top up-uddannelse…

Benjamin Elias Harris er 27 år, og han har gået på datamatikerlinjen på KEA. Han startede egentlig med at læse engelsk på Københavns Universitet, men…

28-årige Yousra Diab arbejdede i flere år som socialrådgiver, inden hun tog springet og startede på datamatikeruddannelsen. Det har været svært at…

26-årige Sophie Ankjær Andersen har læst multimediedesign på KEA. Hun drømmer om, at hun i fremtiden skal tage sit arbejde med til Bali og arbejde…

Helena Louise Pfeffer er 23 år og har læst multimediesign. Hun valgte uddannelsen, fordi hun godt kan lide at være kreativ, men i dag synes hun, at…

27-årige Malthe Bech-Larsen er netop blevet færdig som IT-teknolog. Han har altid været lidt bange for at skulle ud på arbejdsmarkedet, men nu har han…