È probabile che negli ultimi mesi potresti aver ricevuto un messaggio o due pop-up su un sito Web importante che ti informava di un aggiornamento nella loro politica sulla privacy o che ti chiedeva se capivi che l'azienda utilizza i cookie per raccogliere dati su di te.

Sebbene possa essere una società con sede negli Stati Uniti a fare la richiesta, l'aumento della divulgazione è molto probabilmente il risultato di una nuova legge in Europa:il regolamento generale sulla protezione dei dati.

I ricercatori della School of Information dell'Università del Michigan e della Ruhr-Universität Bochum che hanno studiato l'impatto del regolamento europeo sulla protezione dei dati, in vigore dal 25 maggio, hanno visto l'uso di questi avvisi sui cookie salire alle stelle in 28 Stati membri dell'Unione Europea.

Dicono che molti di questi avvisi, però, probabilmente non soddisfano i requisiti legali.

Notano inoltre che mentre alcune aziende non fanno discriminazioni per quanto riguarda l'ubicazione dei clienti che ricevono gli avvisi, alcune aziende globali stanno prendendo di mira queste informative sulla privacy in particolare negli stati dell'UE in cui è in vigore la nuova legge.

"Ad esempio, WashingtonPost.com ha creato uno speciale abbonamento "senza tracciabilità" per i lettori europei che non vedi quando visiti gli Stati Uniti, e aziende come Netflix consentono agli utenti europei di personalizzare le proprie preferenze sui cookie in modo che possano disabilitare gli annunci mirati, un'opzione non disponibile negli Stati Uniti, " disse Florian Schaub, U-M assistant professor di informazione e di ingegneria elettrica e informatica. "Ma se vai su Forbes.com sarai trattato allo stesso modo, indipendentemente da dove stai effettuando l'accesso.

"La linea di fondo è che senza regolamentazione le aziende negli Stati Uniti non sono in grado di offrire una maggiore scelta di privacy ai clienti, così tanti troveranno il modo di adattare i loro siti per conformarsi dove devono, ma continueranno a operare come al solito altrove."

Schaub e un team della Ruhr-Universität Bochum hanno analizzato come le modifiche richieste dal GDPR sono state implementate da varie aziende. Hanno esaminato le politiche sulla privacy dei 500 siti Web più frequentati in ciascuno dei 27 paesi membri dell'UE—6, 357 pagine Web in totale, tra gennaio e giugno 2018. Hanno anche esaminato 450 dei primi 500 siti Web più visitati negli Stati Uniti.

I ricercatori hanno raccolto le politiche sulla privacy e gli avvisi sui cookie di quei siti Web e hanno analizzato quali modifiche sono state apportate nel tempo.

In molti Stati dell'UE, la presenza di politiche sulla privacy era bassa, tra il 60 e il 70%, prima della legge. In alcuni paesi, che è aumentato fino al 15% con le nuove normative. Però, circa il 74% dei siti Web non ha subito modifiche alle rispettive politiche sulla privacy fino a poco prima del 25 maggio.

"L'analisi ha Inoltre, ha mostrato che una certa percentuale di pagine web in alcuni paesi non aveva affatto una politica di questo tipo prima dell'entrata in vigore del GDPR, " disse Martin Degeling, primo autore dello studio e ricercatore presso la Ruhr-Universität Bochum. "Tuttavia entro la scadenza, circa l'85% dei siti web che abbiamo analizzato disponeva di una politica sulla privacy."

Tra i siti web popolari nei diversi paesi europei c'erano molti grandi siti web statunitensi. Di quelli, Il 96% aveva una politica sulla privacy. Questa percentuale è rimasta invariata durante il periodo di studio, probabilmente perché si tratta in gran parte di società multinazionali, come Facebook e Google.

Dopo l'entrata in vigore del GDPR, circa il 62% dei siti Web ha fornito avvisi sui cookie, il 16% in più rispetto a gennaio 2018. Di conseguenza, le notifiche sui cookie sono state l'elemento cruciale che è stato in aumento in connessione con l'attuazione del GDPR. Ma, i ricercatori affermano che molti degli avvisi sui cookie che hanno trovato probabilmente non soddisfano i requisiti legali del GDPR, perché non offrono agli utenti la possibilità di disattivare i cookie.

Altri autori furono Christine Utz, Christopher Lentzsch, Henry Hosseini e Thorsten Holz della Ruhr-Universität Bochum.