I ricercatori dell’Università di Amsterdam e del Politecnico di Zurigo hanno condotto uno studio su 100 mila siti Web europei per capire quanti di essi rispettano le normative sui cookie in vigore negli stati membri della UE. Stando ai risultati ottenuti, ben il 90% di essi non sarebbe conforme e presenterebbe una qualche forma di violazione.
In oltre la metà dei casi, il 57%, non vi sarebbe alcuna possibilità di rifiutare i cookie, mentre in poco meno di un terzo (il 32%) non verrebbe richiesto alcuni consenso per il loro salvataggio nel browser utilizzato. In diversi casi, soprattutto in qualli di siti di piccole dimensioni, tali mancanze deriverebbero più che altro da una conoscenza limitata delle regole da osservare.
Refusing cookies doesn't always pay off ????? 'Our study shows that 65% of the websites we were able to test, ignore user rejection choices', says @AmitZac1 https://t.co/MOgs9b9chf
— Amsterdam Law School (@AdamLawSchool) March 25, 2024
Per quanto riguarda il tracciamento degli utenti tramite i cookie, in ben il 65% dei casi esso avverrebbe comunque, anche nel caso in cui sia stato rifiutato in modo esplicito. Da notare che molto di frequente ciò avverrebbe ex ante, cioè ancora prima che un visitatore abbia la possibilità di fornire o meno il suo consenso alle attività di tracking.
Ad oggi non è possibile interpretare la chiusura del "cookie banner" come un’autorizzazione all’uso dei cookie, nonostante questo ciò avverrebbe nel 77% dei siti Web analizzati. Il 67% del campione renderebbe tra l’altro più complesso rifiutare i cookie rispetto ad accettarli, proponendo ad esempio dei pulsanti di colori differenti.
Per realizzare lo studio è stato utilizzato un sistema automatizzato per la verifica della compliance con il GDPR (General Data Protection Regulation), il Regolamento Europeo sulla protezione dei dati personali. I ricercatori hanno utilizzato infatti un crawler basato sul Machine Learning per interagire con i "cookie banner" e classificarli in base al livello di conformità.