Μέσα στα πρώτα τρία δευτερόλεπτα από το άνοιγμα μιας ιστοσελίδας, πάνω από 80 τρίτοι κατά μέσο όρο έχουν πρόσβαση στις πληροφορίες σας. (Shutterstock)

Οι ιστότοποι μερικές φορές κρύβουν πόσο ευρέως μοιράζονται τις προσωπικές μας πληροφορίες και μπορούν να καταβάλλουν κάθε δυνατή προσπάθεια για να τραβήξουν το μαλλί στα μάτια μας. Αυτή η εξαπάτηση έχει σκοπό να αποτρέπει την πλήρη αποκάλυψη στους καταναλωτές, αποτρέποντας έτσι την τεκμηριωμένη επιλογή και επηρεάζοντας τα δικαιώματα απορρήτου.

Οι κυβερνήσεις ανταποκρίνονται στις ανησυχίες των καταναλωτών σχετικά με το απόρρητο με νομοθεσία. Σε αυτά περιλαμβάνονται και της Ευρωπαϊκής Ένωσης Γενικός κανονισμός για την προστασία των δεδομένων (GDPR) και της Καλιφόρνια Νόμος περί απορρήτου των καταναλωτών (CCPA). Ο αντίκτυπος αυτής της νομοθεσίας είναι ορατός καθώς οι ιστότοποι ζητούν άδεια παρακολούθησης της δραστηριότητας των χρηστών στο διαδίκτυο.

Ωστόσο, πολλοί χρήστες δεν γνωρίζουν τον αντίκτυπο αυτών των επιλογών ή τον τρόπο με τον οποίο η έκταση της κοινής χρήσης αποκρύπτεται παραπλανητικά.

Ιστότοποι και απόρρητο

Καθώς οι Καναδοί πολιτικοί παλεύουν με ενημερώσεις στους κανονισμούς απορρήτου στο διαδίκτυο, η έρευνά μας εξετάζει πότε και γιατί οι εταιρείες κρύβονται ενεργά — και πόσο ευρέως μοιράζονται — τα προσωπικά μας δεδομένα. Διαπιστώσαμε ότι η συσκότιση ή η συγκάλυψη της κοινής χρήσης πληροφοριών είναι μια στρατηγική που χρησιμοποιείται συνήθως από ιστότοπους για να παραπλανήσουν τους χρήστες και να αυξήσουν το κόστος παρακολούθησης.

Η ερευνητική μας ομάδα μελετά ζητήματα απορρήτου ιστοτόπων επί σειρά ετών, ειδικά όσον αφορά την κοινή χρήση δεδομένων καταναλωτών με τρίτους ως τρόπο δημιουργίας εσόδων από την επισκεψιμότητα ιστού.

εσωτερικά εγγραφείτε γραφικό

Η έρευνά μας έχει αποδείξει ότι οι ιστότοποι με περιεχόμενο ευαίσθητο στο απόρρητο, όπως οι ιατρικοί και οι τραπεζικοί ιστότοποι, περιορίζονται φυσικά από την αγορά όσον αφορά κοινή χρήση τρίτων. Αυτοί οι ιστότοποι είναι επίσης πιο ευαίσθητοι στο απόρρητο και έτσι είναι λιγότερο πιθανό συγκαλύπτουν την έκταση της ανταλλαγής πληροφοριών.

Εξετάσαμε επίσης τις παραβιάσεις απορρήτου που σημειώθηκαν καθώς αυξήθηκε η χρήση διαδικτυακών υπηρεσιών από τους χρήστες την πανδημία COVID-19. Κάναμε έρευνα που μας το επέτρεψε προβλέψει την αξιοπιστία του ιστότοπου παρατηρώντας πώς αυτοί απασχολούνται τρίτα μέρη. Συζητήσαμε πώς μπορεί να αυξηθεί η νομοθεσία περί απορρήτου σχετικά με τη συμμετοχή κοινή χρήση τρίτων.

Συλλογή και κοινή χρήση δεδομένων

Εξετάσαμε τη συλλογή δεδομένων τρίτων από ιστότοπους, επισημαίνοντας τους εκτεταμένους μηχανισμούς παρακολούθησης που αναπτύσσουν οι πλατφόρμες και οι διαφημιστές για τη λήψη πληροφοριών καταναλωτών. Αυτή η διάχυτη επιτήρηση εγείρει σημαντικές ανησυχίες σχετικά με την παραβίαση της ιδιωτικής ζωής και την εμπορευματοποίηση προσωπικών δεδομένων.

Μέσα στα πρώτα τρία δευτερόλεπτα από το άνοιγμα μιας ιστοσελίδας, πάνω από 80 τρίτοι κατά μέσο όρο έχουν πρόσβαση στις πληροφορίες σας. Ορισμένα από αυτά τα τρίτα μέρη παρέχουν υπηρεσίες για τη βελτίωση της λειτουργικότητας και της απόδοσης ενός ιστότοπου.

Άλλα τρίτα μέρη ασχολούνται με τη διαφήμιση και τη στοχευμένη διαφήμιση, η οποία περιλαμβάνει τη συλλογή και την πώληση των πιο προσωπικών σας πληροφοριών. Ορισμένα τρίτα μέρη είναι εξαιρετικά επιθετικά στις καταχρήσεις του απορρήτου τους.

Η έρευνά μας αποκαλύπτει περιπτώσεις όπου οι ιστότοποι αποκρύπτουν ενεργά πόσο ευρέως κοινοποιούνται τα δεδομένα μας. Καθώς αυξάνεται η ευαισθησία περιεχομένου — για παράδειγμα, ιστότοποι που ασχολούνται με ευαίσθητες προσωπικές ιατρικές πληροφορίες — οι ιστότοποι μειώνουν το επίπεδο εξαπάτησης σε σύγκριση με ιστότοπους με λιγότερο ευαίσθητο περιεχόμενο.

Διαπιστώσαμε επίσης ότι οι ιστότοποι που είναι πιο δημοφιλείς είναι πιο πιθανό να κρύψουν τις πρακτικές κοινής χρήσης δεδομένων τους σε σχέση με ιστότοπους με μικρότερο κοινό.

Οι ιστότοποι τροποποιούν πόσο ευρέως μοιράζονται τις πληροφορίες των χρηστών και αποκρύπτουν πόσα κοινοποιούν, επειδή μερικές φορές μπορεί να συμβάλει στην αύξηση των κερδών εκμεταλλευόμενοι τους καταναλωτές που δεν γνωρίζουν. Αυτό σημαίνει ότι οι επισκέπτες δεν μπορούν να λάβουν πλήρως ενημερωμένες αποφάσεις σχετικά με το απόρρητο των δεδομένων τους.

Παρόμοια με διφορούμενες πολιτικές απορρήτου ιστότοπου, η αίτηση συναίνεσης για συλλογή και κοινή χρήση πληροφοριών δεν επιλύει απαραίτητα την ασυμμετρία πληροφοριών μεταξύ ιστοτόπων και χρηστών. Μια κοινή στρατηγική είναι να κατακλύζετε τους χρήστες με μια υπερβολικά εκτενή λίστα τρίτων που δεν αντικατοπτρίζουν απαραίτητα την ιδιαίτερη αλληλεπίδρασή τους.

67y5tpq1

Το να ζητάτε συγκατάθεση για τη συλλογή πληροφοριών είναι μια χειρονομία που μπορεί να κρύψει τις ενέργειες ενός ιστότοπου. (Shutterstock)

Διάχυτη επιτήρηση

Οι ιστότοποι χρησιμοποιούν μια ποικιλία τεχνικών για να εμποδίζουν τους χρήστες να κατανοήσουν το πραγματικό επίπεδο κοινής χρήσης πληροφοριών και τις επιπτώσεις της στο απόρρητο. Μια εξαπάτηση είναι η χρήση του σκοτεινά μοτίβα, ορίζεται ως «επιλογές σχεδιασμού διεπαφής χρήστη που ωφελούν μια διαδικτυακή υπηρεσία εξαναγκάζοντας, κατευθύνοντας ή εξαπατώντας τους χρήστες να κάνουν ακούσιες και δυνητικά επιβλαβείς αποφάσεις.» Αυτά τα σκοτεινά μοτίβα ξεγελούν τους χρήστες παραχωρώντας την ιδιωτικότητά τους.

Μια άλλη τεχνική εξαπάτησης σχετίζεται με την έλλειψη διαφάνειας σχετικά με την κοινή χρήση τρίτων. Με ποιον μοιράζονται πληροφορίες οι ιστότοποι εξαρτάται από μια μυριάδα μεταβλητών — ο καταναλωτής δεν ξέρει ποτέ πώς και γιατί κοινοποιούνται οι πληροφορίες του. Τα τρίτα μέρη μπορεί να διαφέρουν ανάλογα με το πού βρίσκεται ένας χρήστης: η κοινή χρήση τρίτων στους μεγαλύτερους 100,000 ιστότοπους είναι κατά μέσο όρο υψηλότερη για πελάτες που κάνουν κλικ από την Καλιφόρνια σε σύγκριση με τη Νέα Υόρκη, Για παράδειγμα.

Η συγκεχυμένη προσαρμογή εμφανίζεται όταν ο ιστότοπος προσπαθεί ενεργά να κρύψει την καταχρηστική κοινή χρήση τρίτων. Για παράδειγμα, οι καταναλωτές μπορούν να χρησιμοποιήσουν α Μην Track Αίτημα (DNT): ωστόσο, οι ιστότοποι μπορεί να δυσκολέψουν τους χρήστες να κατανοήσουν την απάντηση του ιστότοπου στο αίτημα και είναι πολύ δύσκολο να καταλάβουμε τι συμβαίνει μετά την υποβολή του αιτήματος.

Μερικές φορές, οι ιστότοποι παρακολουθούν πραγματικά τους χρήστες περισσότερο ως απόκριση σε ένα αίτημα DNT. Σε ένα αδημοσίευτο πείραμα που πραγματοποιήσαμε, το 40 τοις εκατό από τους 100 κορυφαίους ειδησεογραφικούς ιστότοπους στον κόσμο μοιράστηκαν τα δεδομένα σας με περισσότερα τρίτα μέρη, εάν υποβάλατε αίτημα DNT. Ακόμη και αν ένας ιστότοπος προσελκύει λιγότερα τρίτα μέρη, οι αλλαγές ως απόκριση σε αίτημα DNT ενδέχεται να εξακολουθούν να είναι καταχρηστικές επειδή μπορεί πλέον να μοιράζονται δεδομένα με πιο παρεμβατικά τρίτα μέρη.

Απαντήσεις των καταναλωτών

Οι καταναλωτές μπορούν να χρησιμοποιήσουν διάφορα εργαλεία για την προστασία τους, μεταξύ των οποίων εικονικά ιδιωτικά δίκτυα (VPN), συμπεριφορικά συσκότιση και ψέματα για τα προσωπικά τους στοιχεία.

Η απλή αποκάλυψη της παρουσίας τρίτων και η αίτηση συναίνεσης του χρήστη είναι ανεπαρκής επειδή ο καταναλωτής, για όλους τους πρακτικούς σκοπούς, δεν γνωρίζει την έκταση της κοινής χρήσης και παρακολούθησης από τρίτους. Λόγω αυτής της ασυμμετρίας πληροφοριών, είναι αδύνατο να γνωρίζουμε πότε ή σε ποιο βαθμό έχουν κοινοποιηθεί προσωπικές πληροφορίες.

Η GDPR της ΕΕ και CCPA της Καλιφόρνια περιέχουν κανονισμούς συμμετοχής και εξαίρεσης, όπως αυτοί υπό εξέταση στον Καναδά. Αλλά ένα πράγμα είναι σαφές: αυτοί οι κανονισμοί δεν επαρκούν για να σταματήσουν τους ιστότοπους να χειραγωγούν και να επωφελούνται από τα δεδομένα των χρηστών.Η Συνομιλία

Raymond A. Patterson, Καθηγητής, Πρόεδρος Περιοχής, Business Technology Management, Haskayne School of Business, Πανεπιστήμιο του Κάλγκαρι; Ashkan Eshghi, Houlden Fellow, Warwick Business School, Πανεπιστήμιο του Warwick; Χούμαν Χιντάτζι, Επίκουρος Καθηγητής Διοίκησης Επιχειρηματικής Τεχνολογίας, Πανεπιστήμιο του Κάλγκαρι, να Ram Gopal, Καθηγητής Διοίκησης Πληροφοριακών Συστημάτων, Warwick Business School, Πανεπιστήμιο του Warwick

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.