Механізми надання згоди на використання файлів cookie функціонують шляхом розгортання банерів або спливаючих вікон, які спонукають користувачів робити поінформований вибір щодо зберігання даних під час відвідування вебсайту. Емпіричні дослідження показують, що ці інтерфейси зазвичай пропонують три основні дії: (1) прийняти всі, (2) відхилити всі та (3) детальний вибір категорій файлів cookie (Urs et al., 2020; Degeling et al., 2019). Більшість реалізацій розрізняють суворо необхідні файли cookie, які не потребують згоди згідно з GDPR, та інші категорії, такі як аналітичні, маркетингові та функціональні файли cookie (European Data Protection Board, 2020).
Спостережувані вибори користувачів:
- Значна частина користувачів приймає всі файли cookie через дизайн інтерфейсу або помітність кнопки «прийняти всі» (Nouwens et al., 2020).
- Детальні налаштування часто менш помітні або вимагають додаткових кліків, що зменшує ймовірність надання диференційованої згоди.
- Суворо необхідні файли cookie ввімкнені за замовчуванням, тоді як інші категорії вимагають явної згоди на ввімкнення (або відмови, залежно від юрисдикції).
Механізми відкликання згоди:
- Банери файлів cookie часто містять постійний віджет або кнопку, що дозволяє користувачам переглядати свої налаштування в будь-який час, як того вимагає Стаття 7(3) GDPR (Voigt & Von dem Bussche, 2017).
- Однак дослідження вказують на неузгодженість реалізації — тоді як деякі сайти виконують відкликання, негайно оновлюючи налаштування файлів cookie, інші затримують зміни або зберігають скрипти відстеження, що викликає занепокоєння щодо відповідності нормам (Sørensen & Kosta, 2019).
Проблеми дизайну та відповідності вимогам:
- Різноманітність у дизайні банерів впливає на розуміння та автономію користувачів. Наприклад, «темні патерни» можуть схиляти користувачів до надання широкої згоди (Gray et al., 2018).
- Ефективність детального контролю знижується, коли опції «відхилити всі» або налаштування є менш доступними, ніж «прийняти всі» (Urs et al., 2020).
Висновки з останніх аудитів:
- Аналіз понад 10 000 вебсайтів ЄС показав, що лише 11,8% з них надавали однаково доступну опцію «відхилити все» поряд із «прийняти все» (Degeling et al., 2019).
- Постійні віджети для надання згоди присутні на 65% вебсайтів, що відповідають вимогам, але їхня зручність використання значно різниться.
Ключові тези, виокремлені з літератури:
- Згода на використання файлів cookie є бінарною та/або гранулярною, а свобода вибору користувача визначається дизайном банера.
- Відкликання згоди є юридичною вимогою, але реалізовано непослідовно.
- Юзабіліті та дизайн безпосередньо впливають на результати щодо конфіденційності.
