Die Datenschutzverordnung (DSGVO) der Europäischen Union schreibt vor, dass Websites die Nutzer über die Erhebung personenbezogener Daten informieren und die Zustimmung für Cookies einholen müssen. Die meisten Websites lassen den Nutzern jedoch keine Wahl, und andere versuchen, sie dazu zu verleiten, alle Cookies mittels Dark Pattern zu akzeptieren. Ein Team der ETH-Zürich hat das Ausmass dieser Situation analysiert und potenzielle Verstösse gegen die DSGVO in Cookie-Bannern auf fast 30'000 Webseiten gefunden. Dabei wurden sechs Arten von Verstössen, wie z. B. falsche Kategoriezuweisungen und irreführende Ablaufzeiten identifiziert. Mindestens einen potenziellen Verstoss wurde bei erstaunlichen 94,7% der analysierten Websites gefunden.