در سه ثانیه اول باز کردن یک صفحه وب، به طور متوسط بیش از 80 شخص ثالث به اطلاعات شما دسترسی پیدا کرده اند. (Shutterstock)
وبسایتها گاهی اوقات اطلاعات شخصی ما را بهطور گسترده به اشتراک میگذارند و میتوانند تا حد زیادی تلاش کنند تا چشمان ما را از بین ببرند. این فریب به قصد جلوگیری از افشای کامل به مصرف کنندگان، بنابراین از انتخاب آگاهانه جلوگیری می کند و بر حقوق حریم خصوصی تأثیر می گذارد.
دولت ها با قانون به نگرانی های مصرف کنندگان در مورد حریم خصوصی پاسخ می دهند. اینها شامل اتحادیه اروپا می شود مقررات حفاظت از اطلاعات عمومی (GDPR) و کالیفرنیا قانون حفظ حریم خصوصی مصرف کننده (CCPA). تأثیر این قانون از آنجایی که وبسایتها برای پیگیری فعالیت کاربران آنلاین درخواست مجوز میکنند، قابل مشاهده است.
با این حال، بسیاری از کاربران از تأثیر این انتخابها یا اینکه چگونه گستردگی اشتراکگذاری به طرز فریبندهای پنهان شده است، بیاطلاع هستند.
وب سایت ها و حریم خصوصی
همانطور که سیاست گذاران کانادایی با آن دست و پنجه نرم می کنند به روز رسانی قوانین حفظ حریم خصوصی آنلاین، تحقیق ما به آن نگاه می کند چه زمانی و چرا شرکت ها به طور فعال پنهان می شوند - و به طور گسترده ای آنها - داده های شخصی ما را به اشتراک می گذارند. ما دریافتیم که مبهم کردن یا پنهان کردن اشتراکگذاری اطلاعات، استراتژی است که معمولاً توسط وبسایتها برای گمراه کردن کاربران و افزایش هزینه نظارت استفاده میشود.
تیم تحقیقاتی ما چندین سال است که مسائل مربوط به حریم خصوصی وب سایت را مطالعه می کند، به ویژه با توجه به اشتراک گذاری داده های مصرف کننده با اشخاص ثالث به عنوان راهی برای کسب درآمد از ترافیک وب.
تحقیقات ما نشان داده است که وبسایتهایی با محتوای حساس به حریم خصوصی، مانند وبسایتهای پزشکی و بانکی، به طور طبیعی توسط بازار از نظر محدودیتهایی که دارند، محدود میشوند. به اشتراک گذاری شخص ثالث. این وبسایتها همچنین به حفظ حریم خصوصی حساستر هستند و بنابراین احتمال کمتری دارد گستره اشتراک اطلاعات را مبهم می کند.
ما همچنین سوء استفاده از حریم خصوصی را که با افزایش استفاده مردم از خدمات آنلاین در پاسخ به آن رخ داد، بررسی کردیم همه گیر COVID-19. ما تحقیقاتی انجام دادیم که به ما اجازه داد پیش بینی قابل اعتماد بودن وب سایت با مشاهده چگونگی آنها اشخاص ثالث را به کار گرفته است. ما بحث کردیم که چگونه قانون حفظ حریم خصوصی می تواند افزایش یابد به اشتراک گذاری شخص ثالث.
جمع آوری و به اشتراک گذاری داده ها
ما جمعآوری دادههای شخص ثالث توسط وبسایتها را بررسی کردیم و مکانیسمهای ردیابی گستردهای را که توسط پلتفرمها و تبلیغکنندگان برای گرفتن اطلاعات مصرفکننده به کار گرفته شدهاند، برجسته کردیم. این نظارت فراگیر نگرانی های قابل توجهی را در مورد نقض حریم خصوصی و کالایی کردن داده های شخصی ایجاد می کند.
در سه ثانیه اول باز کردن یک صفحه وب، به طور متوسط بیش از 80 شخص ثالث به اطلاعات شما دسترسی پیدا کرده اند. برخی از این اشخاص ثالث خدماتی را برای بهبود عملکرد و عملکرد یک وب سایت ارائه می دهند.
اشخاص ثالث دیگر درگیر تبلیغات و تبلیغات هدفمند هستند که شامل جمع آوری و فروش شخصی ترین اطلاعات شما می شود. برخی از اشخاص ثالث در نقض حریم خصوصی خود بسیار غارتگر هستند.
تحقیقات ما شرایطی را نشان میدهد که وبسایتها به طور فعال میزان اشتراکگذاری گسترده دادههای ما را پنهان میکنند. با افزایش حساسیت محتوا - به عنوان مثال، وب سایت هایی که با اطلاعات پزشکی شخصی حساس سروکار دارند، وب سایت ها سطح فریب را در مقایسه با وب سایت هایی با محتوای کمتر حساس کاهش می دهند.
ما همچنین دریافتیم که وب سایت هایی که محبوبیت بیشتری دارند نسبت به وب سایت هایی که مخاطبان کمتری دارند، احتمال بیشتری دارد که شیوه های اشتراک گذاری داده خود را پنهان کنند.
وبسایتها میزان گسترده به اشتراکگذاری اطلاعات کاربران را تغییر میدهند و میزان اشتراکگذاری آنها را پنهان میکنند زیرا گاهی اوقات میتواند با بهرهگیری از مصرفکنندگان ناآگاه به افزایش سود کمک کند. این بدان معناست که بازدیدکنندگان قادر به تصمیم گیری کاملاً آگاهانه در مورد حریم خصوصی داده های خود نیستند.
مشابه سیاست های حریم خصوصی وب سایت مبهمدرخواست رضایت برای جمع آوری و به اشتراک گذاری اطلاعات لزوماً عدم تقارن اطلاعاتی بین وب سایت ها و کاربران را برطرف نمی کند. یک استراتژی متداول این است که کاربران را با لیست بسیار گسترده ای از اشخاص ثالث که لزوماً تعامل خاص آنها را منعکس نمی کنند، تحت الشعاع قرار دهیم.
(Shutterstock)
نظارت فراگیر
وبسایتها از تکنیکهای مختلفی استفاده میکنند تا کاربران را از درک سطح واقعی اشتراکگذاری اطلاعات و پیامدهای حریم خصوصی آن دور نگه دارند. یکی از فریب ها استفاده از الگوهای تاریک، به عنوان «انتخابهای طراحی رابط کاربری که از طریق اجبار، هدایت یا فریب کاربران برای خدمات آنلاین سود میرساند، تعریف میشود. تصمیمات ناخواسته و بالقوه مضر" این الگوهای تاریک کاربران را فریب می دهد از دست دادن حریم خصوصی آنها.
یکی دیگر از تکنیک های فریب مربوط به عدم شفافیت در مورد اشتراک گذاری شخص ثالث است. اینکه وب سایت ها با چه کسی اطلاعات را به اشتراک می گذارند به متغیرهای بی شماری بستگی دارد – مصرف کننده هرگز نمی داند چگونه و چرا اطلاعات آنها به اشتراک گذاشته می شود. اشخاص ثالث بسته به مکانی که کاربر در آن قرار دارد متفاوت است: اشتراکگذاری شخص ثالث در 100,000 وبسایت بزرگ به طور متوسط برای مشتریانی که کلیک میکنند بیشتر است. از کالیفرنیا در مقایسه با نیویورک، به عنوان مثال.
سفارشیسازی مبهم زمانی رخ میدهد که وبسایت فعالانه سعی میکند اشتراکگذاری شخص ثالث سوءاستفادهکننده خود را پنهان کند. به عنوان مثال، مصرف کنندگان می توانند از الف استفاده کنند پیگیری نمی کنید درخواست (DNT): با این حال، وبسایتها میتوانند درک پاسخ وبسایت به درخواست را برای کاربران دشوار کنند و تشخیص اینکه پس از درخواست چه اتفاقی میافتد، بسیار دشوار است.
گاهی اوقات، وب سایت ها در پاسخ به درخواست DNT، کاربران را بیشتر ردیابی می کنند. در آزمایشی منتشر نشده که ما انجام دادیم، 40 درصد از 100 وبسایت خبری برتر جهان در صورت درخواست DNT دادههای شما را با اشخاص ثالث بیشتری به اشتراک گذاشتند. حتی اگر یک وبسایت افراد ثالث کمتری را درگیر کند، تغییرات در پاسخ به درخواست DNT همچنان ممکن است سوءاستفادهکننده باشد زیرا ممکن است اکنون دادهها را با اشخاص ثالث مزاحم بیشتری به اشتراک بگذارند.
پاسخ های مصرف کننده
مصرف کنندگان ممکن است از ابزارهای مختلفی برای محافظت از خود استفاده کنند، از جمله شبکه های خصوصی مجازی (VPN), رفتاری ابهامزدایی و دروغ گفتن اطلاعات شخصی آنها.
صرفاً افشای حضور اشخاص ثالث و درخواست رضایت کاربر کافی نیست زیرا مصرف کننده، برای تمام اهداف عملی، از میزان اشتراک گذاری و ردیابی شخص ثالث بی اطلاع است. به دلیل این عدم تقارن اطلاعاتی، نمی توان فهمید که اطلاعات شخصی چه زمانی و تا چه اندازه به اشتراک گذاشته شده است.
La GDPR اتحادیه اروپا و CCPA کالیفرنیا شامل مقررات انتخاب و انصراف، مانند آن در حال حاضر در کانادا در حال بررسی است. اما یک چیز واضح است: این مقررات برای جلوگیری از دستکاری وب سایت ها و سود بردن از داده های کاربران کافی نیست.
ریموند ای. پترسون، استاد، رئیس منطقه، مدیریت فناوری کسب و کار، دانشکده بازرگانی هاسکاین، دانشگاه کلگری; اشکان عشقیهولدن فلو، دانشگاه وارویک، دانشگاه وارویک; هومن هیدجی، استادیار مدیریت فناوری کسب و کار، دانشگاه کلگریو رام گوپالاستاد مدیریت سیستم های اطلاعاتی دانشگاه وارویک، دانشگاه وارویک
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.