Du kender det sikkert alt for godt: Når du besøger en hjemmeside første gang, bliver du mødt af en cookie pop-up, som beder om dit samtykke. Et samtykke ejeren af hjemmesiden i de fleste tilfælde får.

Problemet er bare, at disse pop-ups er i klar modstrid med dine digitale rettigheder.

En ny undersøgelse der bærer overskriften: ”Dark Patterns after the GPDR” viser, at kun 11,8 % af pop-up virksomhederne overholder GDPR-reglerne her halvandet år efter reglerne blev indført. Værre endnu er, at virksomhederne designer deres underretningssystemer på en sådan måde, at de med vilje narrer brugerne til mere dataovervågning.

– Pop-up-vinduerne er designet med henblik på at ”nudge” brugeren til at afgive deres samtykke. Det gør de for eksempel ved at skjule ”afvis” knappen på side 3, mens ”accept”-knappen er placeret på side 1, og som ofte er gjort ekstra stor, mens ”afvis” knappen blot består af en understreget tekst, fortæller den ph.d.-studerende Midas Nouwens fra Aarhus Universitet står bag undersøgelsen.

– Den største udfordring ved GDPR er, hvordan reglerne kan håndhæves. Databeskyttelsesmyndighederne i forskellige lande mangler ressourcer. Det gælder både penge og bemanding, og det er derfor, at så mange websider kan slippe af sted med disse ulovlige aktiviteter.