Binne die eerste drie sekondes nadat 'n webblad oopgemaak is, het meer as 80 derde partye gemiddeld toegang tot jou inligting verkry. (Shutter)

Webwerwe verberg soms hoe wyd hulle ons persoonlike inligting deel, en kan baie moeite doen om die wol oor ons oë te trek. Hierdie misleiding is bedoel om volle openbaarmaking aan verbruikers te voorkom, wat dus ingeligte keuse voorkom en privaatheidsregte beïnvloed.

Regerings reageer met wetgewing op verbruikers se kommer oor privaatheid. Dit sluit die Europese Unie s'n in Regulasie Algemene Data Protection (GDPR) en Kalifornië s'n Wet op Verbruikersprivaatheid (CCPA). Die impak van hierdie wetgewing is sigbaar aangesien webwerwe toestemming versoek om aanlyn gebruikersaktiwiteit na te spoor.

Baie gebruikers bly egter onbewus van die impak van hierdie keuses, of hoe die omvang van deling bedrieglik versteek word.

Webwerwe en privaatheid

Soos Kanadese beleidmakers mee worstel opdaterings aan aanlyn privaatheidsregulasies, ons navorsing kyk na wanneer en hoekom maatskappye aktief wegkruip - en hoe wyd hulle deel - ons persoonlike data. Ons het gevind dat die verduistering, of vermomming, van inligtingsdeling 'n strategie is wat algemeen deur webwerwe gebruik word om gebruikers te mislei en die koste van monitering te verhoog.

Ons navorsingspan bestudeer webwerf privaatheidkwessies vir 'n aantal jare, spesifiek met betrekking tot die deel van verbruikersdata met derde partye as 'n manier om webverkeer te monetiseer.

innerself teken grafiese in

Ons navorsing het vasgestel dat webwerwe met privaatheidsensitiewe inhoud, soos mediese en bankwebwerwe, natuurlik deur die mark beperk word in terme van hul derdeparty-deling. Hierdie webwerwe is ook meer privaatheidsensitief, en is dus minder geneig om dit te doen die omvang van die deel van inligting verdoesel.

Ons het ook die privaatheidsmisbruik ondersoek wat plaasgevind het namate mense se gebruik van aanlyndienste toegeneem het in reaksie op die COVID-19-pandemie. Ons het navorsing gedoen wat ons toegelaat het webwerf betroubaarheid voorspel deur te kyk hoe hulle derde partye in diens geneem het. Ons het bespreek hoe wetgewing om intekening op privaatheid kan toeneem derdeparty-deling.

Insameling en deel van data

Ons het derdeparty-data-insameling deur webwerwe ondersoek en die uitgebreide opsporingsmeganismes uitgelig wat deur platforms en adverteerders ontplooi word om verbruikersinligting vas te lê. Hierdie deurdringende toesig wek beduidende kommer oor privaatheidskending en die kommodifikasie van persoonlike data.

Binne die eerste drie sekondes nadat 'n webblad oopgemaak is, het meer as 80 derde partye gemiddeld toegang tot jou inligting verkry. Sommige van hierdie derde partye verskaf dienste om 'n webwerf se funksionaliteit en werkverrigting te verbeter.

Ander derde partye is besig met advertensies en geteikende advertensies, wat insluit om jou mees persoonlike inligting op te raap en te verkoop. Sommige derde partye is uiters roofsugtige in hul privaatheidsmisbruik.

Ons navorsing onthul omstandighede waar webwerwe aktief wegsteek hoe wyd ons data gedeel word. Soos inhoudsensitiwiteit toeneem - byvoorbeeld webwerwe wat met sensitiewe persoonlike mediese inligting handel - verminder webwerwe die vlak van misleiding in vergelyking met webwerwe met minder sensitiewe inhoud.

Ons het ook gevind dat webwerwe wat meer gewild is, meer geneig is om hul datadeelpraktyke weg te steek as webwerwe met kleiner gehore.

Webwerwe verander hoe wyd hulle gebruikersinligting deel en verberg hoeveel hulle deel, want dit kan soms help om winste te verhoog deur voordeel te trek uit onwetende verbruikers. Dit beteken dat besoekers nie ten volle ingeligte besluite oor hul dataprivaatheid kan neem nie.

Soortgelyk aan dubbelsinnige webwerf privaatheidsbeleide, om toestemming te versoek om inligting in te samel en te deel, los nie noodwendig die inligtingsasimmetrie tussen webwerwe en gebruikers op nie. 'n Algemene strategie is om gebruikers te oorweldig met 'n te uitgebreide lys van derde partye wat nie noodwendig hul spesifieke interaksie weerspieël nie.

67j5tpq1

Om toestemming te vra om inligting in te samel, is 'n gebaar wat 'n webwerf se optrede kan versteek. (Shutter)

Deurlopende toesig

Webwerwe gebruik 'n verskeidenheid tegnieke om gebruikers daarvan te weerhou om die ware vlak van inligtingsdeling en die privaatheidsimplikasies daarvan te verstaan. Een misleiding is die gebruik van donker patrone, gedefinieer as "gebruikerkoppelvlakontwerpkeuses wat 'n aanlyndiens bevoordeel deur gebruikers te dwing, te stuur of te mislei om te maak onbedoelde en potensieel skadelike besluite.” Hierdie donker patrone mislei gebruikers hul privaatheid weggee.

Nog 'n misleidingstegniek hou verband met die gebrek aan deursigtigheid rondom derdeparty-deling. Met wie webwerwe inligting deel, hang af van 'n magdom veranderlikes - die verbruiker weet nooit hoe of hoekom hul inligting gedeel word nie. Derde partye kan verskil afhangende van waar 'n gebruiker geleë is: derdeparty-deling oor die grootste 100,000 XNUMX webwerwe is gemiddeld hoër vir kliënte wat klik van Kalifornië in vergelyking met New York, Byvoorbeeld.

Verduisterde aanpassing vind plaas wanneer die webwerf aktief probeer om hul beledigende derdeparty-deling weg te steek. Verbruikers kan byvoorbeeld 'n gebruik Moenie dophou nie (DNT) versoek: webwerwe kan dit egter vir gebruikers moeilik maak om die webwerf se reaksie op die versoek te verstaan, en dit is baie moeilik om uit te vind wat gebeur nadat die versoek gerig is.

Soms volg webwerwe gebruikers eintlik meer in reaksie op 'n DNT-versoek. In 'n ongepubliseerde eksperiment wat ons uitgevoer het, het 40 persent van die top 100 grootste nuuswebwerwe ter wêreld jou data met meer derde partye gedeel as jy 'n DNT-versoek gedoen het. Selfs as 'n webwerf minder derde partye betrek, kan die veranderinge in reaksie op 'n DNT-versoek steeds beledigend wees omdat hulle nou data met meer indringende derde partye kan deel.

Verbruikersreaksies

Verbruikers kan verskeie instrumente gebruik om hulself te beskerm, insluitend virtuele privaat netwerke (VPN'e), gedrags- obfuscation en lieg hul persoonlike inligting.

Om bloot die teenwoordigheid van derde partye te openbaar en gebruikertoestemming te versoek is onvoldoende omdat die verbruiker, vir alle praktiese doeleindes, onbewus is van die omvang van derdeparty-deling en -nasporing. As gevolg van hierdie inligting-asimmetrie is dit onmoontlik om te weet wanneer of tot watter mate persoonlike inligting gedeel is.

Die EU se GDPR en Kalifornië se CCPA bevat opt-in en opt-out regulasies, soos dié tans in Kanada oorweeg word. Maar een ding is duidelik: hierdie regulasies is nie genoeg om te keer dat webwerwe gebruikersdata manipuleer en daaruit voordeel trek nie.Die gesprek

Raymond A. Patterson, Professor, Areavoorsitter, Besigheidstegnologiebestuur, Haskayne School of Business, Universiteit van Calgary; Ashkan Eshghi, Houlden-genoot, Warwick Business School, Universiteit van Warwick; Hooman Hidaji, Assistent Professor in Besigheidstegnologiebestuur, Universiteit van Calgary, en Ram Gopal, Professor in Inligtingstelselbestuur, Warwick Business School, Universiteit van Warwick

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.