Các cơ chế đồng ý cookie hoạt động thông qua việc triển khai các biểu ngữ hoặc cửa sổ bật lên để yêu cầu người dùng đưa ra lựa chọn sáng suốt về việc lưu trữ dữ liệu khi truy cập một trang web. Các nghiên cứu thực nghiệm cho thấy các giao diện này thường cung cấp ba hành động chính: (1) chấp nhận toàn bộ, (2) từ chối toàn bộ và (3) lựa chọn chi tiết các danh mục cookie (Urs et al., 2020; Degeling et al., 2019). Hầu hết các cách triển khai đều phân biệt giữa cookie cực kỳ cần thiết—được miễn trừ sự đồng ý theo GDPR—và các danh mục khác như cookie phân tích, tiếp thị và chức năng (European Data Protection Board, 2020).
Lựa chọn của người dùng được quan sát:
- Một tỷ lệ đáng kể người dùng chấp nhận tất cả cookie do thiết kế giao diện hoặc sự nổi bật của nút "chấp nhận tất cả" (Nouwens et al., 2020).
- Các tùy chọn kiểm soát chi tiết thường ít được nhìn thấy hơn hoặc yêu cầu nhấp chuột bổ sung, làm giảm khả năng có được sự đồng ý tinh tế.
- Cookie cực kỳ cần thiết được bật theo mặc định, trong khi các danh mục khác yêu cầu sự đồng ý chọn tham gia (hoặc từ chối tham gia, tùy thuộc vào khu vực pháp lý) một cách rõ ràng.
Cơ chế rút lại sự đồng ý:
- Các biểu ngữ cookie thường bao gồm một tiện ích hoặc nút cố định, cho phép người dùng sửa đổi tùy chọn của họ bất kỳ lúc nào, theo quy định tại Điều 7(3) của GDPR (Voigt & Von dem Bussche, 2017).
- Tuy nhiên, nghiên cứu chỉ ra sự triển khai không nhất quán—trong khi một số trang web tôn trọng việc rút lại sự đồng ý bằng cách cập nhật ngay lập tức cài đặt cookie, những trang khác lại trì hoãn thay đổi hoặc giữ lại các tập lệnh theo dõi, gây ra lo ngại về tuân thủ (Sørensen & Kosta, 2019).
Thách thức về thiết kế và tuân thủ:
- Sự thay đổi trong thiết kế biểu ngữ ảnh hưởng đến sự hiểu biết và quyền tự chủ của người dùng. Ví dụ, "các mẫu thiết kế lừa dối" (dark patterns) có thể thúc đẩy người dùng hướng tới sự đồng ý trên diện rộng (Gray et al., 2018).
- Tính hiệu quả của việc kiểm soát chi tiết bị ảnh hưởng khi các tùy chọn "từ chối tất cả" hoặc tùy chỉnh khó truy cập hơn "chấp nhận tất cả" (Urs et al., 2020).
Kết quả từ các cuộc kiểm tra gần đây:
- Một phân tích trên 10.000 trang web của EU cho thấy chỉ có 11,8% cung cấp tùy chọn “từ chối tất cả” dễ truy cập ngang bằng với tùy chọn “chấp nhận tất cả” (Degeling et al., 2019).
- Các tiện ích đồng ý cố định có mặt trên 65% các trang web tuân thủ, nhưng khả năng sử dụng rất khác nhau.
Các điểm chính được rút ra từ tài liệu:
- Sự đồng ý về cookie có thể là nhị phân và/hoặc chi tiết, với quyền tự quyết của người dùng được định hình bởi thiết kế biểu ngữ.
- Việc rút lại sự đồng ý là bắt buộc về mặt pháp lý nhưng việc thực hiện lại không nhất quán.
- Khả năng sử dụng và thiết kế có tác động trực tiếp đến kết quả về quyền riêng tư.
