I løpet av de første tre sekundene etter å ha åpnet en nettside, har over 80 tredjeparter i gjennomsnitt fått tilgang til informasjonen din. (Shutterstock)

Noen ganger skjuler nettsteder hvor mye de deler vår personlige informasjon, og kan strekke seg langt for å trekke ullen over øynene våre. Dette bedraget er ment å hindre full avsløring til forbrukerne, og forhindrer dermed informerte valg og påvirker personvernrettighetene.

Myndigheter svarer på forbrukernes bekymringer om personvern med lovgivning. Disse inkluderer EUs Generell databeskyttelsesforskrift (GDPR) og Californias forbrukerpersonvernloven (CCPA). Virkningen av denne lovgivningen er synlig når nettsteder ber om tillatelse til å spore online brukeraktivitet.

Imidlertid forblir mange brukere uvitende om virkningen av disse valgene, eller hvordan omfanget av deling er villedende skjult.

Nettsteder og personvern

Som kanadiske politikere sliter med oppdateringer av personvernregler på nett, ser vår forskning på når og hvorfor selskaper aktivt gjemmer seg – og hvor mye de deler – våre personopplysninger. Vi fant ut at tilsløring, eller forkledning, av informasjonsdeling er en strategi som ofte brukes av nettsteder for å villede brukere og øke kostnadene ved overvåking.

Forskningsteamet vårt har studert personvernproblemer på nettsteder i en årrekke, spesielt med hensyn til deling av forbrukerdata med tredjeparter som en måte å tjene penger på nettrafikk.

innerself abonnere grafikk

Vår forskning har fastslått at nettsteder med personvernsensitivt innhold, for eksempel medisinske nettsteder og banknettsteder, er naturlig begrenset av markedet når det gjelder deres tredjepartsdeling. Disse nettstedene er også mer personvernsensitive, og det er derfor mindre sannsynlighet for det skjule omfanget av informasjonsdeling.

Vi undersøkte også personvernbruddene som skjedde etter hvert som folks bruk av nettjenester økte som følge av COVID-19-pandemien. Vi utførte undersøkelser som gjorde det mulig for oss forutsi påliteligheten av nettstedet ved å observere hvordan de ansatte tredjeparter. Vi diskuterte hvordan opt-in personvernlovgivningen kan øke tredjepartsdeling.

Innsamling og deling av data

Vi undersøkte tredjeparts datainnsamling av nettsteder, og fremhevet de omfattende sporingsmekanismene som brukes av plattformer og annonsører for å fange forbrukerinformasjon. Denne gjennomgripende overvåkingen reiser betydelige bekymringer om brudd på personvernet og kommodifisering av personopplysninger.

I løpet av de første tre sekundene etter å ha åpnet en nettside, har over 80 tredjeparter i gjennomsnitt fått tilgang til informasjonen din. Noen av disse tredjepartene tilbyr tjenester for å forbedre et nettsteds funksjonalitet og ytelse.

Andre tredjeparter er engasjert i annonsering og målrettet annonsering, som inkluderer å samle inn og selge din mest personlige informasjon. Noen tredjeparter er ekstremt rovvilte når det gjelder misbruk av personvern.

Vår forskning avslører omstendigheter der nettsteder aktivt skjuler hvor mye dataene våre deles. Etter hvert som innholdssensitiviteten øker - for eksempel nettsteder som omhandler sensitiv personlig medisinsk informasjon - reduserer nettsteder nivået av bedrag sammenlignet med nettsteder med mindre sensitivt innhold.

Vi fant også ut at nettsteder som er mer populære er mer sannsynlig å skjule sine datadelingspraksis enn nettsteder med mindre publikum.

Nettsteder endrer hvor mye de deler brukerinformasjon og skjuler hvor mye de deler fordi det noen ganger kan bidra til å øke fortjenesten ved å dra nytte av uvitende forbrukere. Dette betyr at besøkende ikke er i stand til å ta fullt informerte beslutninger angående personvernet deres.

Lik tvetydige retningslinjer for personvern for nettstedet, å be om samtykke til å samle inn og dele informasjon, løser ikke nødvendigvis informasjonsasymmetrien mellom nettsteder og brukere. En vanlig strategi er å overvelde brukere med en altfor omfattende liste over tredjeparter som ikke nødvendigvis gjenspeiler deres spesielle interaksjon.

67y5tpq1

Å be om samtykke til å samle informasjon er en gest som kan skjule handlingene til et nettsted. (Shutterstock)

Gjennomgående overvåking

Nettsteder bruker en rekke teknikker for å hindre brukere i å forstå det sanne nivået av informasjonsdeling og dets personvernimplikasjoner. Et bedrag er bruken av mørke mønstre, definert som "utformingsvalg for brukergrensesnitt som gagner en nettjeneste ved å tvinge, styre eller lure brukere til å ta utilsiktede og potensielt skadelige beslutninger." Disse mørke mønstrene lurer brukere til gir fra seg privatlivet deres.

En annen bedragerteknikk er mangelen på åpenhet rundt tredjepartsdeling. Hvem nettsteder deler informasjon med avhenger av en myriade av variabler - forbrukeren vet aldri hvordan eller hvorfor informasjonen deres deles. Tredjeparter kan variere avhengig av hvor en bruker befinner seg: tredjepartsdeling på de største 100,000 XNUMX nettstedene er i gjennomsnitt høyere for kunder som klikker fra California sammenlignet med New York, for eksempel.

Uklar tilpasning oppstår når nettstedet aktivt prøver å skjule deres fornærmende tredjepartsdeling. For eksempel kan forbrukere bruke en Ikke spor (DNT)-forespørsel: nettsteder kan imidlertid gjøre det vanskelig for brukere å forstå nettstedets svar på forespørselen, og det er svært vanskelig å finne ut hva som skjer etter at forespørselen er sendt.

Noen ganger sporer nettsteder faktisk brukere mer som svar på en DNT-forespørsel. I et upublisert eksperiment som vi utførte, delte 40 prosent av de 100 største nyhetsnettstedene i verden dataene dine med flere tredjeparter hvis du sendte en DNT-forespørsel. Selv om et nettsted engasjerer færre tredjeparter, kan endringene som svar på en DNT-forespørsel fortsatt være misbruk fordi de nå kan dele data med mer påtrengende tredjeparter.

Forbrukernes svar

Forbrukere kan bruke ulike verktøy for å beskytte seg selv, inkludert virtuelle private nettverk (VPN-er), atferds obfuscation og lyver om deres personlige opplysninger.

Bare å avsløre tilstedeværelsen av tredjeparter og be om brukersamtykke er utilstrekkelig fordi forbrukeren, for alle praktiske formål, ikke er klar over omfanget av tredjepartsdeling og sporing. På grunn av denne informasjonsasymmetrien er det umulig å vite når eller i hvilken grad personopplysninger har blitt delt.

De EUs GDPR og Californias CCPA inneholder opt-in og opt-out-forskrifter, som de for tiden under vurdering i Canada. Men én ting er klart: disse forskriftene er ikke nok til å stoppe nettsteder fra å manipulere og tjene på brukerdata.Den Conversation

Raymond A. Patterson, Professor, områdeleder, Business Technology Management, Haskayne School of Business, University of Calgary; Ashkan Eshghi, Houlden Fellow, Warwick Business School, University of Warwick; Hooman Hidaji, assisterende professor i bedriftsteknologiledelse, University of Calgaryog Ram Gopal, professor i ledelse av informasjonssystemer, Warwick Business School, University of Warwick

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.