Forskning

Virksomheder narrer brugerne til mere dataovervågning

Kun 11,8 procent af hjemmesiderne i Storbritannien overholder GDPR-reglerne. Det viser et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i.

Ambitionen for et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i, har været at finde de virksomheder, der bryder lovgivningen og designer deres systemer på en måde, hvor de med vilje narrer brugerne til mere dataovervågning. For eksempel skal det være lige så nemt at afvise cookies som at acceptere dem, og der må ikke være sat flueben på forhånd i bokse om data-behandling eller salgstilbud. Forskningsprojektet er lavet i samarbejde med researchere ved University College London og MIT. Resultaterne er samlet i rapporten ”Dark Patterns After the GPDR”.

Hvordan forsøger virksomhederne at snyde brugeren?

Pop-up-vinduerne er designet med henblik på at nudge brugerne til at afgive deres samtykke. Det gør de for eksempel ved at skjule afvis-knappen på side 3, mens accept-knappen er placeret på side 1 og ofte er gjort ekstra stor, mens afvis-knappen blot består af en understreget tekst.

Var der noget særligt, der overraskede jer?

Den største overraskelse var, at blot fem virksomheder står bag næsten 60 procent af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele Storbritannien. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.

Hvorfor kan virksomhederne slippe afsted med det?

Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men de kunne også bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse.

Hvordan kan man som borger bedst gardere sig?

Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Browserudvidelsen er en åben acces, hvilket vil sige, at alle kan bidrage til den github.com/cavi-au/Consent-O-Matic


Læs også...

De store blev rigere og mere magtfulde, men nedenunder brød et oprør også igennem fra lovgivere og bekymrede borgere. "Brainrot" blev årets ord i…

Måske har Microsoft knækket koden til, at vi kan få AI lokalt i smartdevices. I dag er strømforbruget alt, alt for massivt. Tilsæt optiske chips, og…

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…