Skip to content
Tech

Why can a regulator only catch a deceptive consent screen by reading it manually?

83

Oportunidad

GDPR and FTC rules require freely given, unambiguous consent, but detection is entirely manual: investigators visit sites, walk through flows, and write reports. A 2026 arXiv study found that regulatory practitioners explicitly want automated detection but have no viable tooling to run at scale. Dark patterns shift dynamically: a service can hide opt-out paths during a review period and restore them afterward. With millions of sites and a handful of inspectors, enforcement is reactive, slow, and geographically uneven. No machine-readable standard for a consent record exists that would let an auditor replay the exact UI flow a user experienced at a given moment.

Por qué importa

Automated, provable consent verification would shift enforcement from after-the-fact investigations to scalable real-time compliance checks, making dark patterns economically unviable.

Cómo evalúo la oportunidad

La Puntuación de Oportunidad es mi propia lectura, no una medición: cuánto duele, con qué frecuencia aparece y qué tan poco existe para resolverlo hoy. Un valor más alto significa que creo que vale más la pena construirlo.

Gravedad8/10

Cuánto dolor causa cuando aparece.

Frecuencia9/10

Con qué frecuencia la gente se topa con ello.

Espacio en blanco8/10

Qué tan pocas herramientas buenas existen para ello hoy.

Más problemas que vale la pena resolver