Mecanismele de consimțământ pentru cookie-uri funcționează prin implementarea de bannere sau ferestre pop-up care solicită utilizatorilor să facă alegeri informate cu privire la stocarea datelor la vizitarea unui site web. Studiile empirice indică faptul că aceste interfețe oferă de obicei trei acțiuni principale: (1) acceptarea globală, (2) respingerea globală și (3) selecția granulară a categoriilor de cookie-uri (Urs et al., 2020; Degeling et al., 2019). Majoritatea implementărilor fac distincția între cookie-urile strict necesare—care sunt scutite de consimțământ în conformitate cu GDPR—și alte categorii, cum ar fi cookie-urile de analiză, de marketing și funcționale (European Data Protection Board, 2020).
Alegerile observate ale utilizatorilor:
- O proporție semnificativă de utilizatori acceptă toate cookie-urile din cauza designului interfeței sau a proeminenței opțiunii „accept all” (Nouwens et al., 2020).
- Controalele granulare sunt adesea mai puțin vizibile sau necesită clicuri suplimentare, reducând probabilitatea unui consimțământ nuanțat.
- Cookie-urile strict necesare sunt activate în mod implicit, în timp ce alte categorii necesită un consimțământ explicit (sau o renunțare explicită, în funcție de jurisdicție).
Mecanisme de retragere a consimțământului:
- Bannerele de cookie-uri includ frecvent un widget sau un buton persistent, permițând utilizatorilor să își revizuiască preferințele în orice moment, conform mandatului Articolului 7(3) din GDPR (Voigt & Von dem Bussche, 2017).
- Cu toate acestea, cercetările evidențiază o implementare inconsecventă—în timp ce unele site-uri onorează retragerea prin actualizarea promptă a setărilor cookie-urilor, altele amână modificările sau păstrează scripturile de urmărire, ridicând probleme de conformitate (Sørensen & Kosta, 2019).
Provocări de design și conformitate:
- Variabilitatea în designul bannerelor afectează înțelegerea și autonomia utilizatorului. De exemplu, „dark patterns” pot împinge utilizatorii spre un consimțământ larg (Gray et al., 2018).
- Eficacitatea controlului granular este compromisă atunci când opțiunile „reject all” sau de personalizare sunt mai puțin accesibile decât „accept all” (Urs et al., 2020).
Constatări din audituri recente:
- O analiză a peste 10.000 de site-uri web din UE a relevat că doar 11,8% au oferit o opțiune “reject all” la fel de accesibilă alături de “accept all” (Degeling et al., 2019).
- Widgeturile de consimțământ persistente sunt prezente pe 65% dintre site-urile web conforme, dar uzabilitatea variază semnificativ.
Puncte cheie extrase din literatură:
- Consimțământul pentru cookie-uri este binar și/sau granular, autonomia utilizatorului fiind modelată de designul bannerului.
- Retragerea este obligatorie din punct de vedere legal, dar facilitată în mod inconsecvent.
- Uzabilitatea și designul au un impact direct asupra rezultatelor privind confidențialitatea.
