Internet, Overvågning i samfundet

Virksomheder narrer brugerne til mere dataovervågning

Midas Nouwens, der er Ph.d.-studerende ved Aarhus Universitet, har sammen med et internationalt forskerteam afsløret ulovlige samtykke pop-ups på de 10.000 mest besøgte websider i Storbritannien.

Kun 11,8 procent af hjemmesiderne i Storbritannien overholder GDPR-reglerne.

Det viser et internationalt forskningsprojekt, som Midas Nouwens fra Aarhus Universitet har deltaget i.

Ambitionen har været at finde de virksomheder, der bryder lovgivningen og designer deres systemer på en måde, hvor de med vilje narrer brugerne til mere dataovervågning. For eksempel skal det være lige så nemt at afvise cookies som at acceptere dem, og der må ikke være sat flueben på forhånd i bokse om data-behandling eller salgstilbud.

Hvordan forsøger virksomhederne at snyde brugeren?

Pop-up-vinduerne er designet med henblik på at nudge brugerne til at afgive deres samtykke. Det gør de for eksempel ved at skjule afvis-knappen på side 3, mens accept-knappen er placeret på side 1 og ofte er gjort ekstra stor, mens afvis-knappen blot består af en understreget tekst.

Var der noget særligt, der overraskede jer?

Den største overraskelse var, at blot fem virksomheder står bag næsten 60 procent af de ulovlige samtykke pop-ups, der bliver brugt på websider i hele Storbritannien. De virksomheder er: QuantCast, CookieBot, TrustArc, OneTrust og Crownpeak. Endnu mere chokerende er det, at disse virksomheder tillader, at websider konfigurerer pop-ups på ulovlige måder.

Hvorfor kan virksomhederne slippe afsted med det?

Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter. Myndighederne skal have flere ressourcer, men de kunne også bruge automatiske fremsøgningsmetoder, som vi har anvendt i vores undersøgelse.

Hvordan kan man som borger bedst gardere sig?

Man kan beskytte privatlivet ved at bruge Mozilla Firefox – en browser, der automatisk blokerer alle former for tracking gennem websider. Man kan også installere vores browserudvidelse. Vi har sammen med CAVI (Centre for Advanced Visualisation and Interaction) på Aarhus Universitet konstrueret en browserudvidelse, som automatisk sender et svar til disse samtykke pop-ups. Browserudvidelsen er en åben acces, hvilket vil sige, at alle kan bidrage til den github.com/cavi-au/Consent-O-Matic

Forskningsprojektet er lavet i samarbejde med researchere ved University College London og MIT. Resultaterne er samlet i rapporten ”Dark Patterns After the GPDR”.