GDPR: la compliance è ancora un miraggio

  • Facebook
  • Twitter
  • Linkedin
  • Email
GDPR: la compliance è ancora un miraggio © Unsplash

Un rilevazione effettuata dai ricercatori del MIT, UCL e Aarhus University ha cercato di fare luce sull'effettiva efficacia di alcune piattaforme dedicate alla conformità dei siti Web con le direttive imposte dal GDPR (General Data Protection Regulation), la più recente normativa europea in materia di trattamente e conservazione dei dati personali.

Nello specifico, i servizi presi in esame sono stati quelli offerti da Cookiebot, Crownpeak, QuantCast, OneTrust e TrustArc, mentre il campione analizzato è composto dai 10 mila siti Internet più trafficati dall'utenza britannica in base ai dati forniti da Alexa. Tutti i risultati sono consultabili grazie al report intitolato "Dark patterns after the GDPR: scraping consent pop-ups and demonstrating their influence".

Secondo le conclusioni contenute nello studio, ad oggi soltanto l'11.8% dei siti Web monitorati garantirebbe un livello di compliance adeguato con il GDPR. Nella maggior parte dei casi mancherebbero invece i requisiti minimi per la conformità, carenza che di fatto renderebbe i gestiori di tali pagine sanzionabili per violazione della direttiva.

Tra i requisiti richiesti ma non presenti vi sarebbe ad esempio quello riferito al divieto di preselezionare le caselle di scelta, in diversi casi infatti i form sarebbero stati confezionati in modo da favorire le attività di tracking dei dati, costringendo gli utilizzatori a negare esplicitamente il proprio consenso rimuovendo i segni di spunta dai campi già compilati.

In oltre la metà dei casi sarebbe stata osservata l'assenza di strumenti tramite i quali esprimere la propria contrarietà al tracciamento tramite cookie, in generale sembrerebbe poi abbastanza diffusa l'abitudine di rendere le procedure con cui prestare il consenso al trattamento e alla cessione dei dati meno complesse di quelle necessarie a negarlo.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti