Az MIT, UCL és az Aarhus Egyetem kutatóinak közös munkája arra mutatott rá, hogy a weboldalak sütibeállításai a legtöbb esetben semmibe veszik az uniós törvényt.

Mindez annak ellenére is megtörténik, hogy az Európai Unió Bírósága nemrég ismét értelmezte a GDPR néven hozott adatvédelmi törvényt:

A FELHASZNÁLÓNAK AKTÍVAN KELL KINYILVÁNÍTANIA A BELEEGYEZÉSÉT.

Magyarán a weboldalak megnyitásakor felbukkanó kérdőív bezárása semmiképpen nem jelentheti azt, hogy a felhasználó beleegyezett a böngészési adatainak gyűjtésébe. Törvénytelen, ha előre be van pipálva az elfogadás jelölőnégyzete.

A tanulmány szerint a weboldalak alig 11,8 százaléka felel meg a GDPR minimális követelményeinek. A weboldalak 32,5 százaléka elfogadásnak veszi a hibás válaszokat, amikor például egyszerűen csak becsukja a netező a kérdőívet, válaszadás nélkül.

Az oldalak 50,1 százalékán nehezebb visszautasítani az adatgyűjtést, mint elfogadni, és csak az oldalak 12,6 százalékán találak olyan gombot, amellyel hárítható mindenféle böngészősüti használata. Sok esetben, ha mégis volt ilyen gomb, az csak plusz egy kattintással volt elérhető.

További gondot jelent, hogy sok a weboldal használ más szolgáltatók által biztosított megoldásokat, és néhány esetben elképesztően sokáig tartana végigvenni, hogy mibe is egyezik bele a netező. Volt olyan kirívó eset, amikor egy tartalomkezelő rendszer több mint ötszáz beszállítóval dolgozott, és gyakorlatilag lehetetlen lenne egyesével végigmenni a listán, hogy melyiket szerenénk elfogadni, és melyiket nem.

Az oldalak háromnegyedén közel hatvan beszállítónak volt mástól származó követőeszköz, és már ennek a mennyiségnek a kezelése is teljes képtelenség, ha nincs egy minden adatgyűjtést tiltó gomb.