Skip to content
Tech

Why can a regulator only catch a deceptive consent screen by reading it manually?

83

Opportunité

GDPR and FTC rules require freely given, unambiguous consent, but detection is entirely manual: investigators visit sites, walk through flows, and write reports. A 2026 arXiv study found that regulatory practitioners explicitly want automated detection but have no viable tooling to run at scale. Dark patterns shift dynamically: a service can hide opt-out paths during a review period and restore them afterward. With millions of sites and a handful of inspectors, enforcement is reactive, slow, and geographically uneven. No machine-readable standard for a consent record exists that would let an auditor replay the exact UI flow a user experienced at a given moment.

Pourquoi c'est important

Automated, provable consent verification would shift enforcement from after-the-fact investigations to scalable real-time compliance checks, making dark patterns economically unviable.

Comment j'évalue l'opportunité

Le Score d'Opportunité est mon évaluation personnelle, pas une mesure : l'intensité de la douleur, sa fréquence et le peu de solutions qui existent aujourd'hui. Plus il est élevé, plus je pense que le problème vaut la peine d'être résolu.

Gravité8/10

L'intensité de la douleur qu'il provoque lorsqu'il se manifeste.

Fréquence9/10

La fréquence à laquelle les gens y sont réellement confrontés.

Espace libre8/10

Le peu de bons outils qui existent pour y remédier aujourd'hui.

D'autres problèmes qui méritent d'être résolus