Websites die hun bezoekers een opt outmogelijkheid bieden voor datavergaring onthouden zich daarmee niet helemaal van het verzamelen van gebruikersgegevens. Opt out betekent niet altijd opt out, concluderen wetenschappers in een nieuw onderzoek. Zogeheten consent management platforms, CMP s, werken niet waterdicht.

Het onderzoek heeft CMP s van leveranciers als Didomi, Quantcast, OneTrust en Usercentrics aan de tand gevoeld. Die software moet de websites van hun gebruikers dusdanig laten functioneren dat ze kunnen voldoen aan databeschermingsregels en -wetten. Zoals bijvoorbeeld de EU-brede GDPR (General Data Protection Regulation) en de diverse nationale implementaties daarvan (in Nederland de AVG, Algemene verordening gegevensbescherming). 

GDPR schenden

Drie onderzoekers van twee Amerikaanse universiteiten hebben dit belicht en komen na hun onderzoek tot de conclusie dat wet- en regelgeving geen afdoende privacybescherming biedt. In veel gevallen worden gegevens van websitebezoekers nog altijd verzameld, verwerkt en gedeeld – zelfs wanneer gebruikers voor een opt-out hebben gekozen.

Deze versturen we 3-4x per jaar.