Bár minden webhelyen kötelező lehetőséget biztosítani a látogatóiknak, hogy leiratkozzanak az ottani adatgyűjtésről, egy február végén közzétett kutatás is igazolja, hogy ez nem mindig működik a gyakorlatban. A lapok tehát akkor is gyűjtik, feldolgozzák és megosztják a felhasználók adatait, ha azok már éltek a leiratkozás lehetőségével, de annak eredményéről nyilvánvalóan nem győződhettek meg. A texasi és washingtoni egyetemi kutatók szerint több prominens hirdető esetében is felmerül a GDPR és a CCPA (az európai vagy az amerikai adatvédelmi szabályok) megsértése, miután kidolgoztak egy módszert a leiratkozási megfelelőség ellenőrzésére.

Az említett jogi keretek megkövetelik, hogy az oldalak és a kapcsolódó harmadik felek hozzájárulást kérjenek a személyes adatok gyűjtése és feldolgozása előtt, a szabályos eljárásokat pedig már úgynevezett hozzájáruláskezelési platformok (CMP) is segíthetik az adott országok törvényeihez igazodva. A fenti anyagból azonban kiderül, hogy ezek a platformok nem feltétlenül garatálják a megfelelést, vagyis az opt-out ebben az esetben nem sokban különbözik a webes böngészőkből ismer követéstiltás (do not track) specifikációtól: a felhasználó úgy nyilvánítja ki a preferenciáját, hogy annak figyelmen kívül hagyása nem igazán jár bármiféle következménnyel.

Így nem sokat ér a szabályozás

A The Register összeállítása alapján 50 olyan népszerű webhelyet vizsgáltak meg különböző területeken, amelyik a CMP-ket használó leiratkozás mellett a Prebid header bidding automatizált hirdetési technikáját is támogatja. A kapcsolódó ügyféloldali tranzakciók elemzéséből kiderült, hogy a leiratkozás az adathasználat, az ügyféloldali adatmegosztás és a szerveroldali adatmegosztás tekintetében sem csökkentette egy üres böngészőprofil szintjére a felhasználók érdeklődése szerinti megjelenítési ajánlatokat, vagyis adataikat annak ellenére felhasználják a megcélzásukhoz, a szabályozás adta lehetőségükkel élve jelezték a kilépési szándékukat.

Miután az opt-in és az opt-out eredményeket statisztikailag hasonlónak értékelték, a kutatók megállapították, hogy a felhasználók jelzéseinek nem igazán van hatása az adatok feldolgozására és eladására. Az értékelésben megjegyzik, hogy egyes CMP-k a többinél hatékonyabban közvetítik a felhasználói döntéseket, de a kutatás eredményei így is komolyan kétségbe vonják a magánélet védelmét célzó szabályozás hatékonyságát. A netezőknek ugyanis a mai napig érdemes olyan alternatív adatvédelmi eszközökre hagyatkozniuk, mint a hirdetéseket és nyomkövető kódokat (tracker) blokkoló bővítmények vagy az adatvédelemre fókuszáló böngészők.