Ambitionen for et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i, har været at finde de virksomheder, der bryder lovgivningen og designer deres systemer på en måde, hvor de med vilje narrer brugerne til mere dataovervågning. For eksempel skal det være lige så nemt at afvise cookies som at acceptere dem, og der må ikke være sat flueben på forhånd i bokse om data-behandling eller salgstilbud. Forskningsprojektet er lavet i samarbejde med researchere ved University College London og MIT. Resultaterne er samlet i rapporten ”Dark Patterns After the GPDR”.
Pop-up-vinduerne er designet med henblik på at nudge brugerne til at afgive deres samtykke. Det gør de for eksempel ved at skjule afvis-knappen på side 3, mens accept-knappen er placeret på side 1 og ofte er gjort ekstra stor, mens afvis-knappen blot består af en understreget tekst.
Den største overraskelse var, at blot fem virksomheder står bag næsten 60 procent af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele Storbritannien. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.
Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men de kunne også bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse.
Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Browserudvidelsen er en åben acces, hvilket vil sige, at alle kan bidrage til den github.com/cavi-au/Consent-O-Matic
