Egy weboldal megnyitását követő első három másodpercen belül átlagosan több mint 80 harmadik fél fér hozzá az Ön adataihoz. (Shutterstock)

A webhelyek néha elrejtik, hogy milyen széles körben osztják meg személyes adatainkat, és mindent megtesznek azért, hogy a gyapjút rántsák a szemünkre. Ennek a megtévesztésnek az a célja megakadályozzák a teljes körű tájékoztatást a fogyasztók számára, ami megakadályozza a tájékozott választást és érinti a személyiségi jogokat.

A kormányok jogszabályokkal válaszolnak a fogyasztók adatvédelemmel kapcsolatos aggályaira. Ezek közé tartozik az Európai Unió Általános adatvédelmi rendelet (GDPR) és Kaliforniában Fogyasztóvédelmi törvény (CCPA). Ennek a jogszabálynak a hatása látható, mivel a webhelyek engedélyt kérnek az online felhasználói tevékenységek nyomon követésére.

Sok felhasználó azonban továbbra sincs tisztában e választások hatásával, vagy azzal, hogy a megosztás mértékét megtévesztő módon elrejtik.

Weboldalak és adatvédelem

Ahogy a kanadai döntéshozók küzdenek vele az online adatvédelmi szabályzat frissítései, kutatásunk arra irányul mikor és miért bújnak el aktívan a cégek – és milyen széles körben osztják meg – személyes adatainkat. Azt találtuk, hogy az információmegosztás elhomályosítása vagy álcázása a webhelyek által gyakran használt stratégia a felhasználók félrevezetésére és a megfigyelés költségeinek növelésére.

Kutatócsoportunk évek óta tanulmányozza a webhelyek adatvédelmi kérdéseit, különös tekintettel a fogyasztói adatok harmadik felekkel való megosztására, mint a webes forgalom bevételszerzésére.

belső feliratkozási grafika

Kutatásunk megállapította, hogy az adatvédelemre érzékeny tartalommal rendelkező webhelyeket, például az orvosi és banki webhelyeket a piac természetesen korlátozza. harmadik fél általi megosztás. Ezek a webhelyek érzékenyebbek az adatvédelemre is, ezért kevésbé valószínű elhomályosítja az információ-megosztás mértékét.

Megvizsgáltuk azokat az adatvédelmi visszaéléseket is, amelyek akkor történtek, amikor az emberek egyre nagyobb mértékben használják az online szolgáltatásokat a COVID-19 járvány. Olyan kutatást végeztünk, amely lehetővé tette számunkra megjósolni a webhely megbízhatóságát megfigyelve, hogyan harmadik feleket alkalmazott. Megvitattuk, hogyan növekedhet az önkéntes adatvédelmi jogszabályok harmadik fél általi megosztás.

Adatok gyűjtése és megosztása

Megvizsgáltuk a harmadik felek által a webhelyek által végzett adatgyűjtést, kiemelve a platformok és a hirdetők által a fogyasztói információk rögzítésére alkalmazott kiterjedt nyomkövetési mechanizmusokat. Ez az átfogó megfigyelés komoly aggodalmakat vet fel a magánélet megsértésével és a személyes adatok kereskedelmi forgalomba hozatalával kapcsolatban.

Egy weboldal megnyitását követő első három másodpercen belül átlagosan több mint 80 harmadik fél fér hozzá az Ön adataihoz. Ezen harmadik felek némelyike ​​szolgáltatásokat nyújt a webhely funkcionalitásának és teljesítményének javítása érdekében.

Más harmadik felek reklámozással és célzott reklámozással foglalkoznak, amely magában foglalja az Ön legszemélyesebb adatainak feltárását és értékesítését. Egyes harmadik felek rendkívül ragadozók az adatvédelmi visszaéléseik során.

Kutatásunk feltárja azokat a körülményeket, amikor a webhelyek aktívan elrejtik, hogy milyen széles körben osztják meg adatainkat. A tartalom érzékenységének növekedésével – például az érzékeny személyes egészségügyi információkkal foglalkozó webhelyek esetében – a webhelyek csökkentik a megtévesztés mértékét a kevésbé érzékeny tartalmú webhelyekhez képest.

Azt is megállapítottuk, hogy a népszerűbb webhelyek nagyobb valószínűséggel rejtik el adatmegosztási gyakorlatukat, mint a kisebb közönséggel rendelkező webhelyek.

A webhelyek módosítják, hogy milyen széles körben osztanak meg felhasználói információkat, és elrejtik, hogy mennyit osztanak meg, mert ez néha növelheti a profitot azáltal, hogy kihasználja a nem tudó fogyasztókat. Ez azt jelenti, hogy a látogatók nem tudnak teljes körűen tájékozott döntéseket hozni adataik védelmét illetően.

Hasonló a félreérthető weboldal adatvédelmi szabályzata, az információgyűjtéshez és -megosztáshoz való hozzájárulás kérése nem feltétlenül oldja meg a webhelyek és a felhasználók közötti információs aszimmetriát. Az általános stratégia az, hogy a felhasználókat túlságosan kiterjedt harmadik felek listájával terhelik, amelyek nem feltétlenül tükrözik az adott interakciót.

67y5tpq1

Az információgyűjtéshez való beleegyezés kérése olyan gesztus, amely elrejti a webhely műveleteit. (Shutterstock)

Átható megfigyelés

A webhelyek különféle technikákat alkalmaznak annak érdekében, hogy a felhasználókat ne értsék meg az információmegosztás valódi szintjéről és annak adatvédelmi vonatkozásairól. Az egyik megtévesztés a használata sötét mintákdefiníció szerint „olyan felhasználói felület tervezési döntések, amelyek egy online szolgáltatás számára előnyösek azáltal, hogy a felhasználókat arra kényszerítik, irányítják vagy megtévesztik nem szándékos és potenciálisan káros döntések.” Ezek a sötét minták becsapják a felhasználókat feladva a magánéletüket.

Egy másik megtévesztési technika a harmadik fél általi megosztással kapcsolatos átláthatóság hiányához kapcsolódik. Az, hogy a webhelyek kivel osztanak meg információkat, számtalan változótól függ – a fogyasztó soha nem tudja, hogyan és miért osztják meg információikat. A harmadik felek eltérőek lehetnek a felhasználó tartózkodási helyétől függően: a harmadik felek általi megosztás a legnagyobb 100,000 XNUMX webhelyen átlagosan magasabb a rákattintó ügyfelek számára Kaliforniából New Yorkhoz képest, Például.

Az elhomályosított testreszabás akkor következik be, amikor a webhely aktívan megpróbálja elrejteni a visszaélésszerű, harmadik fél általi megosztást. Például a fogyasztók használhatják a Do Not Track (DNT) kérés: a webhelyek azonban megnehezíthetik a felhasználók számára, hogy megértsék a webhely kérésre adott válaszát, és nagyon nehéz kitalálni, mi történik a kérés benyújtása után.

Néha a webhelyek valóban jobban nyomon követik a felhasználókat a DNT-kérések hatására. Egy általunk végzett, nem publikált kísérletben a világ 40 legnagyobb hírwebhelyének 100 százaléka több harmadik féllel osztotta meg adatait, ha Ön DNT-kérést nyújtott be. Még akkor is, ha egy webhely kevesebb harmadik felet von be, a DNT kérésére adott módosítások továbbra is visszaélésszerűek lehetnek, mivel mostantól megoszthatnak adatokat a tolakodóbb harmadik felekkel.

Fogyasztói válaszok

A fogyasztók különféle eszközöket használhatnak önmaguk védelmére, többek között virtuális magánhálózatok (VPN-ek), viselkedési ködösítés és hazudni személyes adataikat.

Harmadik felek jelenlétének pusztán nyilvánosságra hozatala és a felhasználó hozzájárulásának kérése nem elegendő, mert a fogyasztó gyakorlati szempontból nincs tisztában a harmadik fél általi megosztás és nyomon követés mértékével. Az információs aszimmetria miatt nem lehet tudni, mikor és milyen mértékben osztották meg a személyes adatokat.

A EU GDPR és a Kalifornia CCPA részvételi és leiratkozási előírásokat tartalmaznak, mint pl jelenleg Kanadában vizsgálják. Egy dolog azonban világos: ezek a szabályozások nem elegendőek ahhoz, hogy megakadályozzák a webhelyek manipulálását és a felhasználói adatokból való profitszerzést.A beszélgetés

Raymond A. Patterson, professzor, a Haskayne School of Business Business Technology Management területi tanszéke, University of Calgary; Ashkan Eshghi, Houlden tag, Warwick Business School, a Warwicki Egyetem; Hooman Hidaji, üzleti technológia menedzsment adjunktus, University of Calgaryés Ram Gopal, az információs rendszermenedzsment professzora, Warwick Business School, a Warwicki Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.