Av 10 000 sajter som forskare från amerikanska MIT, brittiska UCL och Århus universitet i Danmark tittat på levde bara knappt 12 procent upp till de minimikrav som GDPR ställer.
Sajterna använder sig av ett antal olika metoder för att kringgå lagen enligt forskarna och de plattformar som används för att hantera användarnas medgivanden, så kallade CMP, medverkar till det.
Forskarna anser att många leverantörer inte bara blundar för utan rentav ge incitament till en olaglig konfigurering av sina system, skriver Techcrunch.
Det vanligaste sättet att kringgå reglerna är att sajterna helt enkelt antar att en användare som är inne på en sajt och inte svarar på samtyckesfrågan i ett popupfönster helt enkelt samtycker ändå, så gör 32,5 procent av de undersökta sajterna.
Andra problem är att många sajter inte ger användarna tillräcklig information inför sitt samtycke och dessutom är det ofta betydligt enklare att samtycka än att inte göra det.
På de flesta sajter är det också svårare att säga nej till spårning än att säga ja – exempelvis genom att inte ha någon ruta att klicka i för att säga nej eller att man tvingas att klicka ett antal gånger innan den kommer upp. Rutan för samtycke är dock aldrig dold i något andra lager enligt studien.
Forskarna pekar på att EU sällan sätter in åtgärder för att upprätthålla reglerna på det här området. Huvudförfattaren Midas Nouwens framhåller för Techcrunch att eftersom resurserna för myndigheterna att hålla efter det är begränsade så kan det vara en effektivare strategi att fokusera på leverantörerna av CMP än på de enskilda webbplatserna.
Läs också: GDPR: Här är allt du behöver veta om EU:s dataskyddsregler