Un estudio realizado a 10.000 páginas web ha descubierto que tan solo un 11,8 por ciento cumple los requisitos mínimos impuestos por la Unión Europea (UE), el resto utiliza técnicas para hacer más difícil rechazar el seguimiento de las ‘cookies’ al usuario. El Reglamento General de Protección de Datos (RGPD) es la normativa que regula la protección de los datos de los ciudadanos de la UE desde el 2018. Siguiendo dichas normas, las webs necesitan el consentimiento de los usuarios, y este permiso debe ser informado, específico y proporcionado de manera libre. Según este estudio, las páginas web utilizan plataformas de ‘gestión de consentimiento’.
La forma más común es a través del consentimiento implícito, usado en un 32,5 por ciento de los casos. Esta técnica asume el consentimiento del usuario a las ‘cookies’ con tan solo visitar la página web. Además las páginas webs dificultan el rechazar el rastreo del usuario. En algunos casos ocurre porque no existe un botón para ‘rechazar todas’ o que el usuario tenga que hacer varios clics para encontrarlo. Sin embargo, la opción de ‘Aceptar todas las cookies’ nunca era relegada a una segunda ventana. Estas técnicas, conocidas como «patrones oscuros», hacen más probable que los usuarios acepten las ‘cookies’. Los investigadores descubrieron que si la página web no disponía de un botón de rechazar en la primera ventana se incrementa en un 23 por ciento el número de usuarios que aceptarían el seguimiento. Mientras que si existiera dicho botón se reduciría el consentimiento entre un 8 y un 20 por ciento.