Der Aufstieg von Consent Management Plattformen
Die Entwicklung und Nutzerinteraktionen mit CMPs im Kontext von Datenschutzgesetzen untersuchen.
― 7 min Lesedauer
Inhaltsverzeichnis
In den letzten Jahren sind die Bedenken bezüglich der Privatsphäre der Nutzer gewachsen. Das hat zu neuen Gesetzen und Vorschriften geführt, wie der Datenschutz-Grundverordnung (DSGVO) in Europa und dem California Consumer Privacy Act (CCPA) in den USA. Diese Gesetze verlangen von Websites, dass sie die Erlaubnis der Nutzer einholen, bevor sie persönliche Daten sammeln, was entscheidend ist, um zielgerichtete Werbung anzuzeigen. Um diese Erlaubnis zu erlangen, verwenden Websites sogenannte Datenschutzhinweise. Das sind Werkzeuge, die genutzt werden, um Nutzer um ihre Zustimmung zu den Datenpraktiken zu bitten.
Um Website-Betreibern bei diesem Prozess zu helfen, sind Consent Management Platforms (CMPs) aufgetaucht. CMPs bieten einfache Lösungen zum Verwalten von Nutzereinwilligungen und Datensammlungen, was aufgrund der sich ständig ändernden Regeln kompliziert sein kann. Dieser Artikel wirft einen Blick darauf, wie sich CMPs über einen Zeitraum von neun Jahren verändert haben.
Mit Daten aus dem HTTP Archive-Datensatz können wir sehen, wie CMPs in der Anzahl gewachsen sind, ihren Marktanteil und wie sie sich über verschiedene Regionen verteilt haben. Zum Beispiel hat die DSGVO die Nutzung von CMPs in Europa erheblich beeinflusst, mit über 40 % der Websites, die eine CMP nutzen. Darüber hinaus analysieren wir Millionen von Nutzerinteraktionen mit einer CMP, die auf vielen Websites weltweit verwendet wird. Wir haben herausgefunden, dass selbst kleine Änderungen an den Datenschutzhinweisen erheblichen Einfluss darauf haben können, ob ein Nutzer der Datensammlung zustimmt oder sie ablehnt. Wenn Nutzern zum Beispiel eine Ein-Klick-Option zum Ablehnen von Cookies angeboten wird, wählen über 60 % diese Möglichkeit. Wenn das Ablehnen jedoch mehr als einen Klick erfordert, neigen etwa 90 % der Nutzer dazu, stattdessen zuzustimmen. Viele Nutzer scheinen den Datenschutzhinweis loswerden zu wollen, anstatt eine informierte Entscheidung zu treffen. Interessanterweise sind iOS-Nutzer eher bereit, Cookies zu akzeptieren als Android-Nutzer, was auf ein grösseres Vertrauen in Apples Datenschutzmassnahmen hindeutet.
Die Ergebnisse zeigen die komplexen Wechselwirkungen zwischen Datenschutzbestimmungen, technischen Lösungen und Nutzerentscheidungen online. Die Verfügbarkeit grosser öffentlicher Datensätze, auch wenn sie nicht speziell für diesen Zweck erstellt wurden, ist entscheidend für die Analyse der Entwicklung des Internets im Laufe der Zeit.
Die Veränderung der Online-Werbung
Online-Werbung hat sich stark verändert, da sie mehr in den Alltag der Menschen integriert wird. Viele Websites sind auf Werbung für ihr Einkommen angewiesen. Um Werbung effektiver zu machen, glauben Werbetreibende, dass Nutzer besser auf Anzeigen reagieren, die ihren Interessen entsprechen. Das hat zu Methoden geführt, die darauf abzielen, detaillierte Nutzerprofile zu erstellen, um personalisierte Werbung auszuliefern. Ein entscheidender Akteur in diesem Prozess waren Drittanbieter-Cookies.
Sobald diese Cookies in den Browsern der Nutzer installiert sind, erlauben sie Dritten, Informationen über die Websites zu sammeln, die die Nutzer besuchen. Dieses Tracking hilft diesen Unternehmen, die Interessen der Nutzer besser zu verstehen.
Allerdings hat die Verwendung von Cookies Bedenken hinsichtlich der Privatsphäre aufgeworfen. Als Antwort darauf begannen die Gesetzgeber, diese Praktiken zu regulieren, um die Nutzer mehr über die Sammlung ihrer Daten zu informieren. In der Europäischen Union wurde 2009 das "Cookie-Gesetz" eingeführt, das verlangt, dass jede Website, die Cookies verwendet, die Zustimmung der Nutzer durch einen Datenschutzhinweis einholen muss. Dieses Gesetz wurde 2018 durch die DSGVO verstärkt, die hohe Geldstrafen für nicht konforme Websites verhängte. Ähnliche Massnahmen wurden an anderen Orten eingeführt, einschliesslich des CCPA in Kalifornien und verschiedener Gesetze in Brasilien und Kanada.
Um die Herausforderungen bei der Erstellung und Verwaltung von Datenschutzhinweisen zu bewältigen, wenden sich Websites oft an externe Unternehmen, die CMPs bereitstellen. Diese Plattformen vereinfachen den Prozess der Implementierung von Datenschutzhinweisen und der Verwaltung von Nutzerzustimmungen.
Dieser Artikel präsentiert eine Studie, die analysiert, wie sich CMPs im Laufe der Jahre entwickelt haben und wie Nutzer mit ihnen interagieren. Unser Ansatz berücksichtigt sowohl das System (Websites, die CMPs verwenden) als auch den Endnutzer (diejenigen, die mit CMPs interagieren).
Das Wachstum der CMPs
Um die Nutzung von CMPs im Laufe der Zeit zu untersuchen, haben wir Daten aus dem HTTP Archive verwendet. Dieser Datensatz erfasst die Aktivitäten zahlreicher Websites und ermöglicht es uns, nachzuvollziehen, wie CMPs in der Nutzung zugenommen haben. Wir begannen mit Daten von Januar 2015 und setzten die Analyse bis Dezember 2023 fort.
Unsere Analyse zeigt, dass vor Inkrafttreten der DSGVO im Mai 2018 nur ein kleiner Prozentsatz von Websites (etwa 5 %) CMPs eingeführt hatte. Erst nach der DSGVO begannen wir, ein rapides Wachstum zu beobachten. Anfang 2021 nutzten etwa 30 % der europäischen Websites eine CMP, und diese Zahl stieg bis Ende 2023 auf 42 %.
Interessanterweise stellen wir auch fest, dass selbst nachdem eine CMP eingeführt wurde, über 60 % der Websites immer noch Drittanbieter-Cookies erlaubten, bevor die Zustimmung der Nutzer eingeholt wurde. Das spiegelt die anhaltende Komplexität bei der Verwaltung von Cookies und der Zustimmung der Nutzer wider.
In unserer Analyse haben wir auch die Adoptionsraten von CMPs in verschiedenen Ländern und Regionen untersucht. Zum Beispiel liegt die Adoptionsrate von CMPs in DSGVO-regulierten Ländern deutlich höher als in anderen Regionen. In ganz Europa gibt es Unterschiede in der Nutzung von CMPs, wobei Länder wie Italien führend sind, da sie Datenschutzgesetze früher umgesetzt haben, während Deutschland anfänglich langsamer wuchs, später aber durch strengere Gerichtsurteile aufgeholt hat.
Nutzerinteraktionen mit Datenschutzhinweisen
Unsere Erkundung endete nicht mit dem Wachstum von CMPs; wir richteten unseren Fokus darauf, wie Nutzer mit diesen Datenschutzhinweisen interagieren. Daten von einer bestimmten CMP, illow.io, halfen uns zu analysieren, wie Nutzer auf verschiedene Designs der Hinweisschilder reagieren und wie verschiedene Faktoren, wie der Browsertyp und das Gerät, eine Rolle bei den Entscheidungen der Nutzer spielen.
Der illow.io-Datensatz umfasst Nutzerinteraktionen über zwei Jahre. Wir betrachteten Faktoren wie die Position des Datenschutzhinweises, die Art der präsentierten Cookies und von wo der Nutzer sich verbindet.
Unsere Ergebnisse zeigten, dass viele Nutzer, wenn sie die Möglichkeit hatten, Cookies schnell abzulehnen, dies auch taten. In vielen Fällen bevorzugten es die Nutzer, den Datenschutzhinweis schnell zu schliessen, anstatt sich ausführlich damit zu beschäftigen. Zum Beispiel wählten eine grosse Mehrheit, als sie vor der Option "alle ablehnen" standen, die Ablehnung von Cookies. Im Gegensatz dazu akzeptierten viele Nutzer die Cookies, wenn das Ablehnen mehrere Klicks oder das Navigieren durch Auswahlmöglichkeiten erforderte.
Dieses Verhalten deutet auf einen bedeutenden Trend hin: Nutzer sind oft mehr daran interessiert, den aufdringlichen Banner schnell loszuwerden, als eine sorgfältige Entscheidung über ihre Privatsphäre zu treffen.
Einfluss von Gerät und Browser
Die Interaktionen der Nutzer mit Datenschutzhinweisen können auch je nach verwendetem Gerät oder Browser variieren. Beispielsweise haben mobile Nutzer in der Regel höhere Ablehnungsraten. Das könnte an der Gestaltung der Banner liegen, die auf kleineren Bildschirmen mehr Platz einnehmen.
Interessanterweise zeigte unsere Analyse, dass iOS-Nutzer weniger wahrscheinlich Cookies ablehnen als Android-Nutzer. Das wirft Fragen zur Wahrnehmung der Nutzer bezüglich der Privatsphäre bei der Nutzung unterschiedlicher Betriebssysteme auf. iOS-Nutzer könnten sich aufgrund von Apples Marketing rund um die Datenschutzfunktionen sicherer fühlen.
Das Design und die Position des Datenschutzhinweises sind ebenfalls wichtig. Banner, die mehr vom Bildschirm abdeckten, führten dazu, dass Nutzer sie schnell abwiesen, während subtiler platzierte Banner oft ignoriert wurden.
Fazit
Die Studie hebt die Entwicklung von CMPs und die Interaktionen der Nutzer mit Datenschutzhinweisen im Laufe der Zeit hervor. Mit dem Anstieg der Datenschutzvorschriften hat die Nutzung von CMPs erheblich zugenommen, insbesondere in Regionen wie Europa, wo die Nutzer mittlerweile an diese Mechanismen gewöhnt sind.
Dennoch treffen viele Nutzer immer noch keine vollständig informierten Entscheidungen bezüglich ihrer Privatsphäre. Stattdessen scheint die Hauptmotivation zu sein, aufdringliche Banner schnell zu schliessen.
Diese Studie beleuchtet, wie digitale Datenschutzpraktiken nicht nur von Vorschriften, sondern auch von Nutzerverhalten und technologischem Design beeinflusst werden. Die Ergebnisse betonen die Bedeutung fortlaufender Bewertungen von Datenschutzpraktiken und Nutzerinteraktionen, besonders da Technologie und Vorschriften weiterhin im Wandel sind.
Zusammengefasst sind CMPs als Reaktion auf wachsende Datenschutzbedenken entscheidend geworden, doch die Art und Weise, wie Nutzer mit ihnen interagieren, zeigt den Bedarf an effektiveren Strategien im Datenschutzmanagement und der Nutzerbindung.
Titel: Privacy Policies and Consent Management Platforms: Growth and Users' Interactions over Time
Zusammenfassung: In response to growing concerns about user privacy, legislators have introduced new regulations and laws such as the General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA) that force websites to obtain user consent before activating personal data collection, fundamental to providing targeted advertising. The cornerstone of this consent-seeking process involves the use of Privacy Banners, the technical mechanism to collect users' approval for data collection practices. Consent management platforms (CMPs) have emerged as practical solutions to make it easier for website administrators to properly manage consent, allowing them to outsource the complexities of managing user consent and activating advertising features. This paper presents a detailed and longitudinal analysis of the evolution of CMPs spanning nine years. We take a twofold perspective: Firstly, thanks to the HTTP Archive dataset, we provide insights into the growth, market share, and geographical spread of CMPs. Noteworthy observations include the substantial impact of GDPR on the proliferation of CMPs in Europe. Secondly, we analyse millions of user interactions with a medium-sized CMP present in thousands of websites worldwide. We observe how even small changes in the design of Privacy Banners have a critical impact on the user's giving or denying their consent to data collection. For instance, over 60% of users do not consent when offered a simple "one-click reject-all" option. Conversely, when opting out requires more than one click, about 90% of users prefer to simply give their consent. The main objective is in fact to eliminate the annoying privacy banner rather the make an informed decision. Curiously, we observe iOS users exhibit a higher tendency to accept cookies compared to Android users, possibly indicating greater confidence in the privacy offered by Apple devices.
Autoren: Nikhil Jha, Martino Trevisan, Marco Mellia, Daniel Fernandez, Rodrigo Irarrazaval
Letzte Aktualisierung: 2024-02-29 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2402.18321
Quell-PDF: https://arxiv.org/pdf/2402.18321
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.