Chansen är stor att du under de senaste månaderna har haft ett eller två meddelanden på en större webbplats som informerar dig om en uppdatering av deras integritetspolicy eller frågar om du förstår att företaget använder cookies för att samla in data om dig.

Även om det kan vara ett USA-baserat företag som frågar, det ökade avslöjandet är med största sannolikhet resultatet av en ny lag i Europa:den allmänna dataskyddsförordningen.

Forskare från University of Michigan School of Information och Ruhr-Universität Bochum som studerade effekten av den europeiska allmänna dataskyddsförordningen – i kraft sedan den 25 maj – har sett användningen av dessa cookiemeddelanden skjuta i höjden i 28 EU-medlemsstater.

De säger att många av dessa meddelanden, dock, uppfyller sannolikt inte lagkrav.

De noterar också att även om vissa företag inte diskriminerar när det gäller lokalisering av kunder som får meddelanden, vissa globala företag riktar dessa integritetsmeddelanden specifikt till de EU-stater där den nya lagen är på plats.

"Till exempel, WashingtonPost.com skapade en speciell "spårningsfri" prenumeration för europeiska läsare som du inte ser när du besöker från USA, och företag som Netflix låter europeiska användare anpassa sina cookie-preferenser så att de kan inaktivera riktade annonser – ett alternativ som inte är tillgängligt i USA, sa Florian Schaub, U-M biträdande professor i information och i elektroteknik och datavetenskap. "Men om du går till Forbes.com kommer du att behandlas på samma sätt, oavsett var du loggar in från.

"Samlet är att utan reglering är det inte troligt att företag i USA kommer att ge kunderna mer integritetsval, så många kommer att hitta sätt att anpassa sina sajter för att följa där de måste, men fortsätter att bedriva verksamhet som vanligt någon annanstans."

Schaub och ett team från Ruhr-Universität Bochum analyserade hur de förändringar som krävs av GDPR har implementerats av olika företag. De undersökte integritetspolicyn för de 500 mest besökta webbplatserna i vart och ett av de 27 EU-medlemsländerna—6, 357 webbsidor totalt—mellan januari och juni 2018. De tittade också på 450 av de 500 mest besökta webbplatserna i USA.

Forskarna samlade in sekretesspolicyer och cookiemeddelanden för dessa webbplatser och analyserade vilka ändringar som gjordes över tiden.

I många EU-länder, förekomsten av integritetspolicyer var låg – mellan 60 och 70 procent – ​​före lagen. I vissa länder, som steg med så mycket som 15 procent enligt de nya reglerna. Dock, cirka 74 procent av webbplatserna fick inte sina respektive integritetspolicyer ändrade förrän strax före den 25 maj.

"Analysen har, dessutom, visat att en viss procentandel av webbsidorna i vissa av länderna inte hade en policy av det slaget alls innan GDPR trädde i kraft, sa Martin Degeling, första författare till studien och en forskare vid Ruhr-Universität Bochum. "Men inom deadline, ungefär 85 procent av webbplatserna vi analyserade hade en integritetspolicy på plats."

Bland de populära webbplatserna i de olika europeiska länderna fanns många stora amerikanska webbplatser. Av dem, 96 procent hade en integritetspolicy. Denna andel förblev oförändrad under studieperioden, troligen eftersom de till stor del är multinationella företag, som Facebook och Google.

Efter att GDPR trädde i kraft, cirka 62 procent av webbplatserna gav cookiemeddelanden—16 procent fler än i januari 2018. Följaktligen, cookiemeddelanden har varit det avgörande elementet som har ökat i samband med implementeringen av GDPR. Men, forskarna säger att många av de cookiemeddelanden de hittade sannolikt inte uppfyller GDPR:s lagkrav, eftersom de inte erbjuder användarna möjligheten att avaktivera cookies.

Andra författare var Christine Utz, Christopher Lentzsch, Henry Hosseini och Thorsten Holz från Ruhr-Universität Bochum.