Die kennisgewings dat maatskappye verbruikers stuur oor data-oortredings, het nie duidelikheid nie en kan by verwarring by die kliënt voeg, of hulle data in gevaar is, volgens nuwe navorsing.
Gebaseer op hul vorige navorsing wat verbruikers getoon het, neem dikwels min aksie as hulle sekuriteitskwessies ondervind. Navorsers het die data-kennisgewings wat maatskappye aan verbruikers gestuur het, ontleed om te sien of die kommunikasie vir sommige van die handelinge verantwoordelik sou wees.
Hulle het bevind dat 97 persentasie van die 161-gemonsterde kennisgewings moeilik of redelik moeilik was om te lees op grond van leesbaarheidsmetrie, en dat die taal wat gebruik word in hulle mag bydra tot verwarring oor die vraag of die ontvanger van die kommunikasie in gevaar was en moet optree.
"Vir die meeste maatskappye word hierdie kennisgewings slegs gesien as 'n vereiste vir die nakoming van wetgewing oor die oortreding van data-oortredings ..."
"Ons analise toon dat maatskappye wat volgens wet wetgewende kennisgewings alleenlik moet stuur, nie voldoende is nie," sê Yixin Zou, 'n doktorale student aan die Universiteit van Michigan.
"Dit is belangrik om te verseker dat belangrike inligting soos wat gebeur het en wat verbruikers moet doen om hulself te beskerm, in die kennisgewings gekommunikeer word op 'n manier wat verstaanbaar en handhaafbaar is deur verbruikers."
Met verwysing na statistieke van die Privaatregte Clearinghouse, het die skrywers daarop gewys dat 2017 in 853 data oortree het wat 2.05 miljard rekords in gedrang gehad het, wat verbruikersname insluit, rekeninginligting vir kontakinligting, kredietkaartbesonderhede, sosiale sekerheidnommers, inkopies en aankooprekords, sosiale media plasings en boodskappe, en gesondheidsrekords.
In reaksie hierop het die meeste lande, insluitende die Verenigde State, wetgewing oor die inbreuk op kennisbreuk aangeneem. In die VSA het elke staat sy eie databreukreg, wat beteken dat die drempel vir wanneer maatskappye die verbruikers moet in kennis stel, so gou na 'n oortreding moet hulle kennisgewings stuur, en wat die kennisgewing moet lyk, wissel tussen lande.
"Daar is min aansporing vir maatskappye om te belê om data-kennisgewings meer bruikbaar te maak."
Dit laat baie vryheid toe vir maatskappye om verskansingsvoorwaardes te gebruik wat risiko-gebruikende frases soos "jy mag beïnvloed" en "jy waarskynlik geraak word" in 70 persentasie kennisgewings kan gebruik en sê: "Teen hierdie tyd het ons geen bewyse van blootstelling data word misbruik "40 persent van die tyd.
Dit laat ook 'n gebrek aan konsekwentheid in die aanspreek van die oorsaak van die oortreding, die datum van voorkoms, en die hoeveelheid blootstellingstyd, sê die navorsers.
"Daar is min aansporing vir maatskappye om te belê in die maak van data-kennisgewings meer bruikbaar," sê Florian Schaub, 'n assistent-professor in die Skool vir Inligting.
"Vir die meeste maatskappye word hierdie kennisgewings slegs gesien as 'n vereiste vir die nakoming van wette vir kennisbreuk in plaas van 'n manier om hul kliënte op te voed en te beskerm. Ons moet hersien en hersien verbruikersbeskermingswette soos hierdie om te verseker dat maatskappye se kennisgewings werklik nuttig is vir verbruikers, "sê Schaub.
Die meeste state wette vereis dat maatskappye geraakde verbruikers in skriftelike briewe of telefonies in kennis stel. E-posse, webwerf-aankondigings, kennisgewings aan die wye media, of ander elektroniese metodes is gewoonlik plaasvervangers. Die studie toon 'n konsekwente patroon met 95 persentasie van die geanaliseerde kennisgewings wat per pos gelewer word. Die navorsers sê die stadige spoed van 'n geposde brief kan die tyd verhoog wanneer verbruikers oningelig bly oor die oortreding.
Die navorsers het hul werk by die CHI-konferensie oor menslike faktore in rekenaar in Glasgow, Skotland, gedeel.
Bron: Universiteit van Michigan
verwante Boeke
at InnerSelf Market en Amazon
