As autoridades de supervisão da protecção de dados pessoais de 11 estados alemães analisaram 49 sites de empresas de comunicação social e detectaram que as mesmas não cumprem a legislação relativa ao uso de “cookies” e à integração de serviços de terceiros para fins publicitários.

“A maioria dos sites verificados não atende aos requisitos legais para o uso de cookies e outras técnicas de rastreamento. As empresas de media estão, portanto, a violar o direito dos seus utilizadores a proteger os seus dados pessoais”, refere-se no comunicado emitido pela entidade de protecção da Saxónia (em alemão ou numa tradução não oficial em inglês).

Esta prática [que ocorre com outros sites] “representa um risco considerável para os utilizadores” porque os dados “são usados particular para criar e enriquecer perfis de personalidade abrangentes e entre páginas. Eles são usados ​​para marketing online”, especialmente nos processos de leilão em tempo real dos espaços publicitários.

Segundo a auditoria, apesar dos sites solicitarem o consentimento dos utilizadores para o uso de cookies e dos serviços de outras empresas, “na maioria dos casos, no entanto, esses consentimentos não são eficazes”.

Em particular, os responsáveis pelo trabalho constataram:
Sequência incorrecta: frequentemente, os serviços de entidades terceiras que exigem consentimento são integrados e os cookies são definidos quando o site é aberto – ou seja, antes da solicitação de consentimento.

Falta de informação: o primeiro nível do “banner” de consentimento também fornece informação insuficiente ou incorrecta sobre o rastreamento do utilizador.

Âmbito de consentimento insuficiente: mesmo que o utilizador opte por rejeitar tudo no primeiro nível do “banner” de consentimento, vários cookies e serviços de terceiros que exigem consentimento permanecem activos.

Sem rejeição simples: embora todos os “banners” de consentimento tenham um botão no primeiro nível para consentir todos os cookies e serviços de terceiros, este nível muitas vezes carece de uma opção igualmente simples para rejeitar completamente o rastreamento do utilizador ou poder fechar o “banner” sem tomar uma decisão.

Manipulação dos utilizadores: o design dos “banners” de consentimento mostra várias formas de “arquitectura de escolha” (“nudging”). Isto significa que os utilizadores são subliminarmente instados a darem o seu consentimento, por exemplo ao tornar o botão de consentimento muito mais colorido do que o botão de recusa ou ao tornar desnecessariamente complicada a recusa do consentimento.