Web ページを開いて最初の 80 秒以内に、平均 XNUMX 以上の第三者があなたの情報にアクセスしました。 (シャッターストック)

ウェブサイトは、私たちの個人情報をどの程度広く共有しているかを隠していることがあり、私たちの目を覆い隠すために多大な努力をすることがあります。この欺瞞の目的は、 消費者への完全な開示を阻止する、したがって、十分な情報に基づいた選択が妨げられ、プライバシーの権利に影響を与えます。

政府はプライバシーに関する消費者の懸念に法律で対応しています。これらには欧州連合の 一般的なデータ保護規則 (GDPR) とカリフォルニアの 消費者プライバシー法 (CCPA)。この法律の影響は、Web サイトがオンライン ユーザーの活動を追跡する許可を要求していることから明らかです。

しかし、多くのユーザーは、これらの選択の影響や、共有範囲がどのように欺瞞的に隠蔽されているかにまだ気づいていません。

ウェブサイトとプライバシー

カナダの政策立案者が取り組む中 オンラインプライバシー規制の更新、私たちの研究は次のように考察しています いつ、そしてなぜ企業が積極的に隠すのか —そして彼らが私たちの個人データをどの程度広く共有しているのか。情報共有の難読化または偽装は、ユーザーを誤解させ、監視コストを高めるために Web サイトで一般的に使用される戦略であることがわかりました。

私たちの研究チームは、Web サイトのプライバシー問題、特に Web トラフィックを収益化する方法としての消費者データの第三者との共有に関して長年研究してきました。

インナーセルフ購読グラフィック

私たちの調査では、医療や銀行の Web サイトなど、プライバシーに敏感なコンテンツを含む Web サイトは、その内容に関して市場によって自然に制約を受けていることが判明しました。 サードパーティの共有。これらの Web サイトはプライバシーにもより敏感であるため、次のような可能性は低くなります。 情報共有の範囲を曖昧にする.

また、人々のオンライン サービスの利用が増加するにつれて発生したプライバシー侵害についても調査しました。 COVID-19パンデミック。私たちは次のことを可能にする研究を実施しました。 ウェブサイトの信頼性を予測する 彼らがどのようにして 第三者を採用。オプトインプライバシー法がどのように増加する可能性があるかについて議論しました サードパーティの共有.

データの収集と共有

私たちはウェブサイトによるサードパーティのデータ収集を調査し、消費者情報を取得するためにプラットフォームや広告主が展開する広範な追跡メカニズムに焦点を当てました。この広範囲にわたる監視は、プライバシー侵害と個人データの商品化についての重大な懸念を引き起こしています。

Web ページを開いて最初の 80 秒以内に、平均 XNUMX 以上の第三者があなたの情報にアクセスしました。これらのサードパーティの一部は、Web サイトの機能とパフォーマンスを向上させるサービスを提供しています。

他のサードパーティは、お客様のほとんどの個人情報を収集して販売することを含む、広告やターゲットを絞った広告に従事しています。一部のサードパーティはプライバシーを非常に略奪的に侵害しています。

私たちの調査により、Web サイトがデータの共有範囲を積極的に隠している状況が明らかになりました。機密性の高い個人医療情報を扱う Web サイトなど、コンテンツの機密性が高まると、機密性の低いコンテンツを含む Web サイトに比べて、Web サイトの欺瞞レベルが低下します。

また、人気の高い Web サイトは、閲覧者数が少ない Web サイトよりもデータ共有の慣行を隠す傾向が高いこともわかりました。

Web サイトは、ユーザー情報を共有する範囲を変更したり、共有範囲を隠したりします。これは、知らない消費者を利用して利益を増やすことができる場合があるためです。これは、訪問者がデータのプライバシーに関して十分な情報に基づいた決定を下すことができないことを意味します。

そして 曖昧なウェブサイトのプライバシーポリシー, 情報の収集と共有に対する同意を求めても、Web サイトとユーザーの間の情報の非対称性が必ずしも解決されるわけではありません。一般的な戦略は、特定のインタラクションを必ずしも反映していないサードパーティの広範なリストでユーザーを圧倒することです。

67y5tpq1

情報を収集するために同意を求めることは、Web サイトのアクションを隠す行為です。 (シャッターストック)

広範囲にわたる監視

Web サイトでは、情報共有の本当のレベルとそのプライバシーへの影響をユーザーが理解できないようにするために、さまざまな技術が使用されています。欺瞞の 1 つは、 濃い模様、「ユーザーに強制、誘導、または欺くことによってオンライン サービスに利益をもたらすユーザー インターフェイス設計の選択」と定義されています。 意図しない、潜在的に有害な決定」これらの暗いパターンはユーザーを騙し、 プライバシーを他人に与える.

もう 100,000 つの欺瞞手法は、サードパーティの共有に関する透明性の欠如に関連しています。 Web サイトが誰と情報を共有するかは、無数の変数によって決まります。消費者は、自分の情報がどのように、なぜ共有されるのかを知りません。サードパーティは、ユーザーの所在地によって異なります。最大の XNUMX の Web サイト全体でのサードパーティの共有は、顧客がクリックする割合が平均して高くなります。 ニューヨークと比較してカリフォルニアから例えば。

難読化されたカスタマイズは、Web サイトが第三者による不正な共有を積極的に隠そうとするときに発生します。たとえば、消費者は 追跡しません (DNT) リクエスト: ただし、Web サイトではリクエストに対する Web サイトの応答をユーザーが理解することが難しく、リクエストが行われた後に何が起こるかを理解するのは非常に困難です。

場合によっては、Web サイトが DNT リクエストに応じて実際にユーザーをさらに追跡することがあります。私たちが行った未公開の実験では、ユーザーが DNT リクエストを行った場合、世界のトップ 40 の最大規模のニュース Web サイトの 100% がユーザーのデータをより多くのサードパーティと共有しました。 Web サイトが関与するサードパーティが少なくても、より侵入的なサードパーティとデータを共有する可能性があるため、DNT リクエストに応じた変更は依然として悪用となる可能性があります。

消費者の反応

消費者は自分自身を守るためにさまざまなツールを使用することがあります。 仮想プライベート ネットワーク (VPN), 行動的 難読化 そして嘘をついています 彼らの個人情報.

第三者の存在を単に開示してユーザーの同意を求めるだけでは不十分です。消費者は、実際のあらゆる目的において、第三者による共有と追跡の範囲を認識していないからです。この情報の非対称性のため、個人情報がいつ、どの程度共有されたかを知ることは不可能です。

  EU の GDPR & カリフォルニアのCCPA などのオプトインおよびオプトアウト規制が含まれています。 現在カナダで検討中。しかし、明らかなことが 1 つあります。これらの規制は、Web サイトがユーザー データを操作して利益を得ることを阻止するのに十分ではないということです。会話

レイモンド・A・パターソン、ハスケイン・スクール・オブ・ビジネス、ビジネステクノロジー管理部門教授、エリアチェアー、 カルガリー大学; アシュカン・エシュギ、ホールデンフェロー、 ウォーリックビジネススクール、ワーウィック大学; フーマンヒダジ, ビジネステクノロジーマネジメント学科助教, カルガリー大学, ラム・ゴパル、情報システム管理学教授、 ウォーリックビジネススクール、ワーウィック大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.