Decerto que, como utilizador da Internet no território da União Europeia, já está habituado a ter de indicar as suas preferências para a instalação de cookies assim que acede a um website. No entanto, um estudo recém-publicado revela que a maioria dos pop-ups apresentados não está a cumprir o Regulamento Geral de Proteção de dados.

Os investigadores do MIT, nos EUA, da University College, em Londres, e da Aarhus University, na Dinamarca, destacam a prevalência de configurações com designs que manipulam e até mesmo forçam os utilizadores a responder de uma forma que não protege, de facto, os seus dados.

A investigação analisou cerca de 10.000 websites no Reino Unido, os quais são geridos por empresas como a QuantCast, a OneTrust, a TrustArc, a Cookiebot e a Crownpeak, de forma a perceber como o design e as configurações das ferramentas relativas às preferências de cookies afetam as escolhas dos utilizadores.

Vários websites utilizam plataformas de gestão de consentimento (CMP na sigla em inglês) para obter permissão em relação a cookies de rastreamento. Contudo, os pop-ups em questão contém, muitas vezes, opções que chegam já “pré-selecionadas”, algo que costuma passar despercebido aos olhos dos utilizadores mais incautos. Embora não seja legalmente válida, a prática é algo abundante nas plataformas em análise, sendo que 56,2% dos websites as incluem.

O estudo demonstra que apenas 11,8% das CMP cumprem as exigências do RGPD. Nas plataformas em questão, o consentimento do utilizador é, de facto, explícito, uma vez que não apresentam preferências já selecionadas e a rejeição de opções é tão fácil quanto a sua aprovação.

A vasta maioria das CMP em análise torna difícil o processo de rejeitar as cookies de rastreamento. Ao todo, em 50,1% dos websites estudados as plataformas não apresentavam a opção “rejeitar todas”. Apenas 12,6% das CMP demonstravam uma opção de rejeição total acessível. Além disso, a investigação revela que 74,3% de todos os botões do género requeriam mais do que um clique para ativá-los.

Outra das tendências encontradas em 32,5% dos websites analisados é a do consentimento implícito. As páginas em questão permitem que um utilizador em território europeu as visite, mesmo quando não indica as suas preferências relativamente às cookies. O uso de rastreadores de entidades terceiras sem o consentimento é também frequente. O número de cookies deste tipo encontradas pelos investigadores nos websites varia entre e os 52 e os 542.

O estudo demonstra também que duas das interfaces mais utilizadas pelas CMP, isto é não demonstrar uma opção de rejeição total de todas as cookies e apresentar as opções tidas como principais antes de permitir um maior controlo por parte do utilizador, não estão em concordância com as exigências do RGPD.