Sa loob ng unang tatlong segundo ng pagbubukas ng isang web page, mahigit 80 third party sa karaniwan ang naka-access sa iyong impormasyon. (Shutterstock)

Ang mga website kung minsan ay nagtatago kung gaano kalawak ang pagbabahagi nila ng aming personal na impormasyon, at maaaring gawin nang husto upang maakit ang aming mga mata. Ang panlilinlang na ito ay nilayon maiwasan ang buong pagsisiwalat sa mga mamimili, kaya pinipigilan ang matalinong pagpili at naaapektuhan ang mga karapatan sa pagkapribado.

Ang mga pamahalaan ay tumutugon sa mga alalahanin ng consumer tungkol sa privacy sa pamamagitan ng batas. Kabilang dito ang European Union's Pangkalahatang Data Protection Regulation (GDPR) at ng California Consumer Privacy Act (CCPA). Ang epekto ng batas na ito ay makikita habang humihiling ang mga website ng pahintulot na subaybayan ang aktibidad ng online na user.

Gayunpaman, maraming user ang nananatiling walang kamalayan sa epekto ng mga pagpipiliang ito, o kung paano mapanlinlang na itinago ang lawak ng pagbabahagi.

Mga website at privacy

Habang nakikipagbuno ang mga gumagawa ng patakaran sa Canada mga update sa mga online na regulasyon sa privacy, tinitingnan ng aming pananaliksik kailan at bakit aktibong nagtatago ang mga kumpanya — at gaano kalawak ang pagbabahagi nila — ang aming personal na data. Nalaman namin na ang obfuscation, o disguise, ng pagbabahagi ng impormasyon ay isang diskarte na karaniwang ginagamit ng mga website para linlangin ang mga user at taasan ang gastos sa pagsubaybay.

Ang aming pangkat ng pananaliksik ay nag-aaral ng mga isyu sa privacy ng website sa loob ng ilang taon, partikular na may kinalaman sa pagbabahagi ng data ng consumer sa mga third party bilang isang paraan upang pagkakitaan ang trapiko sa web.

innerself subscribe graphic

Natukoy ng aming pananaliksik na ang mga website na may nilalamang sensitibo sa privacy, gaya ng mga website na medikal at pagbabangko, ay natural na napipigilan ng merkado sa mga tuntunin ng kanilang pagbabahagi ng third-party. Ang mga website na ito ay mas sensitibo sa privacy, at sa gayon ay mas malamang ikinukubli ang lawak ng pagbabahagi ng impormasyon.

Sinuri din namin ang mga pang-aabuso sa privacy na naganap habang tumaas ang paggamit ng mga tao sa mga online na serbisyo bilang tugon sa ang COVID-19 pandemya. Nagsagawa kami ng pananaliksik na nagpapahintulot sa amin hulaan ang pagiging mapagkakatiwalaan ng website sa pamamagitan ng pagmamasid kung paano sila nagtatrabaho sa mga ikatlong partido. Tinalakay namin kung paano maaaring tumaas ang batas sa privacy sa pag-opt-in pagbabahagi ng third-party.

Pagtitipon at pagbabahagi ng data

Sinuri namin ang pangongolekta ng data ng third-party sa pamamagitan ng mga website, na itinatampok ang malawak na mekanismo ng pagsubaybay na ini-deploy ng mga platform at advertiser upang makuha ang impormasyon ng consumer. Ang malaganap na pagsubaybay na ito ay nagpapataas ng mga makabuluhang alalahanin tungkol sa paglabag sa privacy at ang pagbabago ng personal na data.

Sa loob ng unang tatlong segundo ng pagbubukas ng isang web page, mahigit 80 third party sa karaniwan ang naka-access sa iyong impormasyon. Ang ilan sa mga ikatlong partidong ito ay nagbibigay ng mga serbisyo upang mapabuti ang paggana at pagganap ng isang website.

Ang ibang mga third party ay nakikibahagi sa advertising at naka-target na advertising, na kinabibilangan ng pag-scoop at pagbebenta ng iyong pinakapersonal na impormasyon. Ang ilang mga ikatlong partido ay labis na mandaragit sa kanilang mga pang-aabuso sa privacy.

Ipinapakita ng aming pananaliksik ang mga pangyayari kung saan aktibong itinatago ng mga website kung gaano kalawak ang pagbabahagi ng aming data. Habang tumataas ang sensitivity ng content — halimbawa, ang mga website na nakikitungo sa sensitibong personal na medikal na impormasyon — binabawasan ng mga website ang antas ng panlilinlang kumpara sa mga website na may hindi gaanong sensitibong content.

Nalaman din namin na ang mga website na mas sikat ay mas malamang na itago ang kanilang mga kasanayan sa pagbabahagi ng data kaysa sa mga website na may mas maliliit na audience.

Binabago ng mga website kung gaano kalawak ang pagbabahagi nila ng impormasyon ng user at itinatago kung gaano kalaki ang ibinabahagi nila dahil minsan ay makakatulong ito sa pagtaas ng kita sa pamamagitan ng pagsasamantala sa mga hindi nakakaalam na mga mamimili. Nangangahulugan ito na ang mga bisita ay hindi makakagawa ng ganap na kaalamang mga desisyon tungkol sa kanilang privacy ng data.

Kapareho ng hindi maliwanag na mga patakaran sa privacy ng website, ang paghiling ng pahintulot na mangolekta at magbahagi ng impormasyon ay hindi nangangahulugang lutasin ang kawalaan ng simetrya ng impormasyon sa pagitan ng mga website at mga user. Ang isang karaniwang diskarte ay ang puspusin ang mga user gamit ang isang napakalawak na listahan ng mga third party na hindi kinakailangang sumasalamin sa kanilang partikular na pakikipag-ugnayan.

67y5tpq1

Ang paghingi ng pahintulot na mangalap ng impormasyon ay isang kilos na maaaring magtago ng mga aksyon ng isang website. (Shutterstock)

Malaganap na pagmamatyag

Gumagamit ang mga website ng iba't ibang pamamaraan upang pigilan ang mga user na maunawaan ang tunay na antas ng pagbabahagi ng impormasyon at ang mga implikasyon nito sa privacy. Isang panlilinlang ay ang paggamit ng madilim na pattern, na tinukoy bilang "mga pagpipilian sa disenyo ng interface ng gumagamit na nakikinabang sa isang online na serbisyo sa pamamagitan ng pagpilit, pagpipiloto, o panlilinlang sa mga user na gumawa hindi sinasadya at posibleng mapaminsalang desisyon.” Niloloko ng mga madilim na pattern na ito ang mga user pagbibigay ng kanilang privacy.

Ang isa pang diskarte sa panlilinlang ay nauugnay sa kakulangan ng transparency na pumapalibot sa pagbabahagi ng third-party. Kung kanino nagbabahagi ng impormasyon ang mga website ay nakasalalay sa napakaraming mga variable — hindi alam ng consumer kung paano o bakit ibinabahagi ang kanilang impormasyon. Maaaring mag-iba ang mga third party depende sa kung saan matatagpuan ang isang user: ang pagbabahagi ng third-party sa pinakamalaking 100,000 website ay sa average na mas mataas para sa mga customer na nag-click mula sa California kumpara sa New York, Halimbawa.

Nagaganap ang obfuscated na pag-customize kapag aktibong sinusubukan ng website na itago ang kanilang mapang-abusong pagbabahagi ng third party. Halimbawa, ang mga mamimili ay maaaring gumamit ng a Huwag Subaybayan (DNT) na kahilingan: gayunpaman, maaaring gawing mahirap ng mga website para sa mga user na maunawaan ang tugon ng website sa kahilingan, at napakahirap malaman kung ano ang mangyayari pagkatapos gawin ang kahilingan.

Minsan, mas sinusubaybayan ng mga website ang mga user bilang tugon sa isang kahilingan sa DNT. Sa isang hindi na-publish na eksperimento na ginawa namin, 40 porsyento ng nangungunang 100 pinakamalaking website ng balita sa mundo ang nagbahagi ng iyong data sa higit pang mga third party kung gumawa ka ng kahilingan sa DNT. Kahit na ang isang website ay nakikipag-ugnayan sa mas kaunting mga third party, ang mga pagbabago bilang tugon sa isang kahilingan sa DNT ay maaaring mapang-abuso pa rin dahil maaari na silang magbahagi ng data sa mas mapanghimasok na mga third party.

Mga tugon ng consumer

Maaaring gumamit ang mga mamimili ng iba't ibang tool upang protektahan ang kanilang sarili, kabilang ang virtual pribadong network (mga VPN), pag-uugali pagputol at nagsisinungaling kanilang personal na impormasyon.

Ang simpleng pagsisiwalat ng presensya ng mga third party at paghiling ng pahintulot ng user ay hindi sapat dahil ang consumer, para sa lahat ng praktikal na layunin, ay walang kamalayan sa lawak ng pagbabahagi at pagsubaybay ng third-party. Dahil sa kawalaan ng simetrya ng impormasyong ito, imposibleng malaman kung kailan o hanggang saan ang personal na impormasyon ay naibahagi.

Ang GDPR ng EU at CCPA ng California naglalaman ng mga regulasyon sa pag-opt-in at pag-opt out, gaya ng mga iyon kasalukuyang isinasaalang-alang sa Canada. Ngunit isang bagay ang malinaw: ang mga regulasyong ito ay hindi sapat upang pigilan ang mga website sa pagmamanipula at pagkakakitaan mula sa data ng user.Ang pag-uusap

Raymond A. Patterson, Propesor, Tagapangulo ng Lugar, Pamamahala sa Teknolohiya ng Negosyo, Paaralan ng Negosyo ng Haskayne, University of Calgary; Ashkan Eshghi, Houlden Fellow, Warwick Business School, University of Warwick; Hooman Hidaji, Assistant Professor ng Business Technology Management, University of Calgary, at Ram Gopal, Propesor ng Pamamahala ng Sistema ng Impormasyon, Warwick Business School, University of Warwick

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.