Bara knappt 12 procent av 10 000 granskade brittiska sajter lever upp till dataskyddsförordningen GDPR:s krav. Det visar en ny studie från amerikanska MIT, brittiska UCL och danska Århus universitet.
Bara drygt var tionde sajt klarar av minimikraven i EU:s gemensamma dataskyddslag GDPR, konstaterar forskarna i den nya rapporten.
De 10 000 sajterna kringgår lagen genom en rad olika metoder, enligt forskarna. Vanligast är att de antar att användare samtycker till datainsamling – även om personen inte besvarar frågan i popupfönstret där den ställs. Så gör en tredjedel av de granskade sajterna, enligt den nya rapporten.
Ett annat vanligt problem är att sajterna gör det mycket enklare att samtycka än att säga nej – till exempel genom att endast ”acceptera”-rutan presenteras.
EU:s dataskyddsförordning GDPR är till att skydda privatpersoners personuppgifter. Enligt lagen ska samtycke vara frivilligt, specifikt, informerat och ge uttryck för en ”otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne”.
De undersökta sajterna i rapporten är Storbritanniens 10 000 mest populära, enligt analysföretaget Alexa, som rankar webbtrafik.