W ciągu pierwszych trzech sekund od otwarcia strony internetowej średnio ponad 80 stron trzecich uzyskało dostęp do Twoich informacji. (Shutterstock)

Strony internetowe czasami ukrywają, jak szeroko udostępniają nasze dane osobowe, i mogą dołożyć wszelkich starań, aby zamydlić nam oczy. To oszustwo ma na celu uniemożliwić pełne ujawnienie informacji konsumentom, uniemożliwiając w ten sposób świadomy wybór i wpływając na prawa do prywatności.

Rządy reagują na obawy konsumentów dotyczące prywatności za pomocą przepisów. Należą do nich Unii Europejskiej Ogólne rozporządzenie o ochronie danych (RODO) i Kalifornii Ustawa o ochronie prywatności konsumentów (CCPA). Wpływ tych przepisów jest widoczny, ponieważ strony internetowe proszą o pozwolenie na śledzenie aktywności użytkowników online.

Jednak wielu użytkowników pozostaje nieświadomych wpływu tych wyborów lub tego, jak zakres udostępniania jest zwodniczo ukryty.

Strony internetowe i prywatność

Z czym borykają się kanadyjscy decydenci aktualizacje przepisów dotyczących prywatności w Internecie, przyglądamy się naszym badaniom kiedy i dlaczego firmy aktywnie się ukrywają – i jak szeroko udostępniają – nasze dane osobowe. Ustaliliśmy, że zaciemnianie lub ukrywanie udostępniania informacji to strategia powszechnie stosowana przez strony internetowe w celu wprowadzenia użytkowników w błąd i podniesienia kosztów monitorowania.

Nasz zespół badawczy od wielu lat bada kwestie prywatności w witrynach internetowych, w szczególności w odniesieniu do udostępniania danych konsumentów stronom trzecim w celu zarabiania na ruchu internetowym.

wewnętrzna grafika subskrypcji

Nasze badanie wykazało, że strony internetowe zawierające treści wrażliwe na prywatność, takie jak strony medyczne i bankowe, podlegają w naturalny sposób ograniczeniom rynkowym pod względem ich funkcjonalności. udostępnianie osobom trzecim. Strony te są również bardziej wrażliwe na prywatność, dlatego jest to mniej prawdopodobne przesłaniają zakres wymiany informacji.

Zbadaliśmy także naruszenia prywatności, które miały miejsce w odpowiedzi na zwiększone korzystanie z usług online przez ludzi pandemia COVID-19. Przeprowadziliśmy badania, które nam na to pozwoliły przewidzieć wiarygodność witryny obserwując, jak oni zatrudnione osoby trzecie. Omówiliśmy, w jaki sposób ustawodawstwo dotyczące prywatności oparte na możliwości wyrażenia zgody może się ulepszyć udostępnianie osobom trzecim.

Gromadzenie i udostępnianie danych

Zbadaliśmy gromadzenie danych przez strony trzecie przez strony internetowe, podkreślając rozbudowane mechanizmy śledzenia stosowane przez platformy i reklamodawców w celu gromadzenia informacji o konsumentach. Ten wszechobecny nadzór budzi poważne obawy dotyczące naruszenia prywatności i utowarowienia danych osobowych.

W ciągu pierwszych trzech sekund od otwarcia strony internetowej średnio ponad 80 stron trzecich uzyskało dostęp do Twoich informacji. Niektóre z tych stron trzecich świadczą usługi mające na celu poprawę funkcjonalności i wydajności witryny internetowej.

Inne strony trzecie zajmują się reklamą i reklamą ukierunkowaną, która obejmuje zbieranie i sprzedaż najbardziej osobistych danych użytkownika. Niektóre strony trzecie wyjątkowo drapieżnie naruszają prywatność.

Nasze badanie ujawnia okoliczności, w których strony internetowe aktywnie ukrywają zakres udostępniania naszych danych. W miarę wzrostu wrażliwości treści — na przykład witryn zawierających wrażliwe osobiste informacje medyczne — witryny internetowe zmniejszają poziom oszustw w porównaniu do witryn zawierających mniej wrażliwe treści.

Odkryliśmy również, że bardziej popularne witryny częściej ukrywają swoje praktyki udostępniania danych niż witryny o mniejszej liczbie odbiorców.

Strony internetowe modyfikują zakres udostępniania informacji o użytkownikach i ukrywają, ile udostępniają, ponieważ czasami może to pomóc w zwiększeniu zysków poprzez wykorzystanie nieświadomych konsumentów. Oznacza to, że odwiedzający nie są w stanie podejmować w pełni świadomych decyzji dotyczących prywatności swoich danych.

Podobny do niejednoznaczna polityka prywatności serwisuzwrócenie się o zgodę na gromadzenie i udostępnianie informacji niekoniecznie rozwiązuje asymetrię informacji między stronami internetowymi a użytkownikami. Powszechną strategią jest przytłaczanie użytkowników zbyt obszerną listą stron trzecich, która niekoniecznie odzwierciedla ich konkretną interakcję.

67y5tpq1

Prośba o zgodę na zbieranie informacji to gest, który może ukryć działania witryny. (Shutterstock)

Wszechobecny nadzór

Strony internetowe korzystają z różnych technik, aby uniemożliwić użytkownikom zrozumienie prawdziwego poziomu udostępniania informacji i jego konsekwencji dla prywatności. Jednym z oszustw jest użycie ciemne wzory, zdefiniowany jako „decyzje dotyczące projektu interfejsu użytkownika, które przynoszą korzyść usłudze online poprzez zmuszanie użytkowników, kierowanie nimi lub oszukiwanie ich, aby dokonali niezamierzone i potencjalnie szkodliwe decyzje.” Te ciemne wzory oszukują użytkowników oddając swoją prywatność.

Inna technika oszustwa wiąże się z brakiem przejrzystości w zakresie udostępniania plików osobom trzecim. To, komu witryny internetowe udostępniają informacje, zależy od niezliczonej liczby zmiennych — konsument nigdy nie wie, w jaki sposób i dlaczego jego informacje są udostępniane. Strony trzecie mogą się różnić w zależności od tego, gdzie znajduje się użytkownik: udostępnianie stron trzecich w największych 100,000 XNUMX witryn internetowych jest średnio wyższe w przypadku klientów, którzy klikają z Kalifornii w porównaniu do Nowego Jorku, na przykład.

Zaciemnione dostosowywanie ma miejsce, gdy witryna internetowa aktywnie próbuje ukryć obraźliwe udostępnianie stronom trzecim. Na przykład konsumenci mogą używać a Nie śledzić (DNT): jednakże witryny internetowe mogą utrudniać użytkownikom zrozumienie odpowiedzi witryny na żądanie i bardzo trudno jest ustalić, co dzieje się po złożeniu żądania.

Czasami strony internetowe faktycznie śledzą użytkowników w odpowiedzi na żądanie DNT. W niepublikowanym eksperymencie, który przeprowadziliśmy, 40 procent ze 100 największych witryn informacyjnych na świecie udostępniło Twoje dane większej liczbie stron trzecich, jeśli złożyłeś wniosek o DNT. Nawet jeśli witryna internetowa angażuje mniej stron trzecich, zmiany w odpowiedzi na żądanie DNT mogą w dalszym ciągu stanowić nadużycie, ponieważ mogą teraz udostępniać dane bardziej inwazyjnym stronom trzecim.

Odpowiedzi konsumentów

Konsumenci mogą korzystać z różnych narzędzi, aby się chronić, m.in wirtualne sieci prywatne (VPN), behawioralny obfuskacja i kłamać ich dane osobowe.

Samo ujawnienie obecności osób trzecich i zwrócenie się do użytkownika o zgodę jest niewystarczające, ponieważ ze względów praktycznych konsument nie jest świadomy zakresu udostępniania i śledzenia przez osoby trzecie. Ze względu na tę asymetrię informacji nie można ustalić, kiedy i w jakim zakresie dane osobowe zostały udostępnione.

Połączenia RODO UE i CCPA w Kalifornii zawierają regulacje dotyczące opt-in i opt-out, takie jak te obecnie rozważany w Kanadzie. Ale jedno jest jasne: te regulacje nie wystarczą, aby powstrzymać strony internetowe przed manipulowaniem danymi użytkowników i czerpaniem z nich korzyści.Konwersacje

Raymonda A. Pattersona, profesor, przewodniczący obszaru zarządzania technologiami biznesowymi, Haskayne School of Business, University of Calgary; Ashkan Eshghi, członek Houlden, Warwick Business School, University of Warwick; Hoomana Hidaji, Adiunkt Zarządzania Technologiami Biznesowymi, University of Calgary, Rama Gopala, Profesor Zarządzania Systemami Informacyjnymi, Warwick Business School, University of Warwick

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.