GDPR: la compliance è ancora un miraggio
Un rilevazione effettuata dai ricercatori del MIT, UCL e Aarhus University ha cercato di fare luce sull'effettiva efficacia di alcune piattaforme dedicate alla conformità dei siti Web con le direttive imposte dal GDPR (General Data Protection Regulation), la più recente normativa europea in materia di trattamente e conservazione dei dati personali.
Nello specifico, i servizi presi in esame sono stati quelli offerti da Cookiebot, Crownpeak, QuantCast, OneTrust e TrustArc, mentre il campione analizzato è composto dai 10 mila siti Internet più trafficati dall'utenza britannica in base ai dati forniti da Alexa. Tutti i risultati sono consultabili grazie al report intitolato "Dark patterns after the GDPR: scraping consent pop-ups and demonstrating their influence".
Secondo le conclusioni contenute nello studio, ad oggi soltanto l'11.8% dei siti Web monitorati garantirebbe un livello di compliance adeguato con il GDPR. Nella maggior parte dei casi mancherebbero invece i requisiti minimi per la conformità, carenza che di fatto renderebbe i gestiori di tali pagine sanzionabili per violazione della direttiva.
Tra i requisiti richiesti ma non presenti vi sarebbe ad esempio quello riferito al divieto di preselezionare le caselle di scelta, in diversi casi infatti i form sarebbero stati confezionati in modo da favorire le attività di tracking dei dati, costringendo gli utilizzatori a negare esplicitamente il proprio consenso rimuovendo i segni di spunta dai campi già compilati.
In oltre la metà dei casi sarebbe stata osservata l'assenza di strumenti tramite i quali esprimere la propria contrarietà al tracciamento tramite cookie, in generale sembrerebbe poi abbastanza diffusa l'abitudine di rendere le procedure con cui prestare il consenso al trattamento e alla cessione dei dati meno complesse di quelle necessarie a negarlo.