在開啟網頁的前三秒內,平均有超過 80 個第三方造訪了您的資訊。 (存在Shutterstock)
網站有時會隱藏他們分享我們個人資訊的範圍,並且會不遺餘力地蒙蔽我們。這種欺騙的目的是 防止向消費者全面揭露,從而妨礙知情選擇並影響隱私權。
各國政府正透過立法回應消費者對隱私的擔憂。其中包括歐盟 一般數據保護條例 (GDPR) 和加州 消費者隱私法 (CCPA)。當網站請求獲得追蹤線上用戶活動的許可時,這項立法的影響是顯而易見的。
然而,許多用戶仍然不知道這些選擇的影響,也不知道共享的程度是如何被欺騙性隱藏的。
網站和隱私
當加拿大政策制定者努力解決 線上隱私法規的更新,我們的研究著眼於 公司何時以及為何積極隱藏 ——以及他們分享我們的個人資料的範圍。我們發現,混淆或偽裝資訊共享是網站誤導使用者、提高監控成本的常用策略。
我們的研究團隊多年來一直在研究網站隱私問題,特別是與第三方共享消費者資料作為網路流量貨幣化的一種方式。
我們的研究表明,具有隱私敏感內容的網站(例如醫療和銀行網站)自然會受到市場的限制。 第三方共享。這些網站對隱私也更加敏感,因此不太可能 模糊資訊共享的程度.
我們也研究了隨著人們對線上服務的使用增加而發生的隱私濫用情況。 COVID-19大流行。我們進行的研究使我們能夠 預測網站的可信度 透過觀察他們如何 僱用第三方。我們討論了選擇加入隱私立法如何增強 第三方共享.
資料收集和共享
我們檢查了網站收集的第三方數據,強調了平台和廣告商為獲取消費者資訊而部署的廣泛追蹤機制。這種普遍的監視引起了人們對侵犯隱私和個人資料商品化的嚴重擔憂。
在開啟網頁的前三秒內,平均有超過 80 個第三方造訪了您的資訊。其中一些第三方提供服務來改善網站的功能和效能。
其他第三方從事廣告和定向廣告,其中包括收集和出售您最個人的資訊。一些第三方在侵犯隱私方面極具掠奪性。
我們的研究揭示了網站主動隱藏我們資料共享範圍的情況。隨著內容敏感度的增加(例如,處理敏感個人醫療資訊的網站),與內容較不敏感的網站相比,網站的欺騙程度降低了。
我們還發現,與受眾較少的網站相比,更受歡迎的網站更有可能隱藏其資料共享做法。
網站修改其共享用戶資訊的範圍並隱藏其共享的數量,因為它有時可以透過利用不知情的消費者來幫助增加利潤。這意味著訪客無法就其資料隱私做出充分知情的決定。
像 含糊不清的網站隱私權政策,請求同意收集和分享資訊並不一定能解決網站與使用者之間的資訊不對稱問題。常見的策略是用過多的第三方清單來淹沒用戶,而這些第三方清單不一定反映他們的特定互動。
請求同意收集資訊是一種可以隱藏網站操作的行為。 (存在Shutterstock)
無所不在的監控
網站使用各種技術來阻止使用者了解資訊共享的真實程度及其隱私影響。一種欺騙手段是使用 黑暗的圖案,定義為“透過強迫、引導或欺騙用戶做出有利於線上服務的使用者介面設計選擇” 意外且可能有害的決定」。這些深色圖案會誘騙用戶 洩漏他們的隱私.
另一種欺騙技術與第三方共享缺乏透明度有關。網站與誰分享資訊取決於無數的變數——消費者永遠不知道他們的資訊如何或為何被分享。第三方可能會有所不同,具體取決於用戶所在的位置:最大的 100,000 個網站上的第三方共享對於客戶點擊的平均更高 加州與紐約州相比, 例如。
當網站主動試圖隱藏其濫用的第三方共享時,就會發生混淆定制。例如,消費者可以使用 不跟踪 (DNT) 請求:但是,網站可能會讓使用者很難理解網站對請求的回應,並且很難弄清楚請求發出後會發生什麼。
有時,網站實際上會更追蹤用戶以回應 DNT 請求。在我們進行的一項未發表的實驗中,如果您提出 DNT 要求,全球最大的 40 家新聞網站中有 100% 會與更多第三方分享您的資料。即使網站涉及的第三方較少,回應 DNT 請求的變更仍然可能是濫用行為,因為它們現在可能與更具侵入性的第三方共享資料。
消費者反應
消費者可以使用各種工具來保護自己,包括 虛擬私人網路 (VPN), 行為的 困惑 並撒謊 他們的個人資訊.
僅僅披露第三方的存在並請求用戶同意是不夠的,因為出於所有實際目的,消費者並不知道第三方共享和追蹤的程度。由於這種資訊不對稱,無法知道個人資訊何時或在多大程度上被共享。
歐盟的 GDPR 和 加州 CCPA 包含選擇加入和選擇退出的規定,例如 目前加拿大正在考慮。但有一點是明確的:這些規定不足以阻止網站操縱用戶資料並從中獲利。
雷蒙·帕特森,教授,哈斯坎商學院商業技術管理領域主席, 卡爾加里大學; 阿什坎·埃什吉, 霍爾登研究員, 華威大學沃里克商學院; 胡曼·飛地治,商業技術管理助理教授, 卡爾加里大學和 拉姆戈帕爾,資訊系統管理教授, 華威大學沃里克商學院
