Bir web sayfasını açtıktan sonraki ilk üç saniye içinde bilgilerinize ortalama 80'den fazla üçüncü taraf erişmiştir. (Shutterstock)

Web siteleri bazen kişisel bilgilerimizi ne kadar geniş çapta paylaştıklarını gizler ve gözümüzü karartmak için çok ileri gidebilirler. Bu aldatmacanın amacı tüketicilere tam olarak açıklanmasını önlemek, böylece bilinçli seçim engellenir ve gizlilik hakları etkilenir.

Hükümetler tüketicilerin mahremiyetle ilgili endişelerine mevzuatla yanıt veriyor. Bunlar arasında Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya'nın Tüketici Gizliliği Yasası (CCPA). Web siteleri çevrimiçi kullanıcı etkinliğini izlemek için izin talep ettiğinden, bu mevzuatın etkisi görülebilir.

Ancak pek çok kullanıcı bu seçimlerin etkisinden ya da paylaşımın kapsamının aldatıcı bir şekilde nasıl gizlendiğinden habersiz kalıyor.

Web siteleri ve gizlilik

Kanadalı politika yapıcılar uğraşırken çevrimiçi gizlilik düzenlemelerinde güncellemeler, araştırmamız şunu gösteriyor: şirketler ne zaman ve neden aktif olarak saklanıyor - ve ne kadar geniş çapta paylaştıklarını - kişisel verilerimizi. Bilgi paylaşımının gizlenmesi veya gizlenmesinin, web siteleri tarafından kullanıcıları yanıltmak ve izleme maliyetini artırmak için yaygın olarak kullanılan bir strateji olduğunu tespit ettik.

Araştırma ekibimiz, özellikle web trafiğinden para kazanmanın bir yolu olarak tüketici verilerinin üçüncü taraflarla paylaşılmasıyla ilgili olarak, web sitesi gizlilik sorunlarını birkaç yıldır inceliyor.

Araştırmamız, tıbbi ve bankacılık web siteleri gibi gizliliğe duyarlı içeriğe sahip web sitelerinin, özellikleri açısından doğal olarak pazar tarafından kısıtlandığını ortaya koymuştur. üçüncü taraf paylaşımı. Bu web siteleri aynı zamanda gizliliğe daha duyarlıdır ve bu nedenle bilgi paylaşımının kapsamını belirsizleştirmek.

Ayrıca, insanların çevrimiçi hizmetleri kullanımının artmasıyla ortaya çıkan gizlilik ihlallerini de inceledik. COVID-19 salgını. Bunu yapmamızı sağlayacak araştırmalar yaptık. web sitesinin güvenilirliğini tahmin etme nasıl olduklarını gözlemleyerek istihdam edilen üçüncü şahıslar. İsteğe bağlı gizlilik mevzuatının nasıl artırılabileceğini tartıştık üçüncü taraf paylaşımı.

Verilerin toplanması ve paylaşılması

Web siteleri tarafından üçüncü taraf veri toplanmasını inceledik ve tüketici bilgilerini yakalamak için platformlar ve reklamverenler tarafından uygulanan kapsamlı izleme mekanizmalarını vurguladık. Bu yaygın gözetim, mahremiyet ihlali ve kişisel verilerin metalaştırılması konusunda önemli endişelere yol açmaktadır.

Bir web sayfasını açtıktan sonraki ilk üç saniye içinde bilgilerinize ortalama 80'den fazla üçüncü taraf erişmiştir. Bu üçüncü taraflardan bazıları bir web sitesinin işlevselliğini ve performansını iyileştirmeye yönelik hizmetler sağlar.

Diğer üçüncü taraflar, en kişisel bilgilerinizin toplanıp satılmasını da içeren reklam ve hedefli reklamcılık faaliyetleriyle ilgilenmektedir. Bazı üçüncü taraflar mahremiyet ihlallerinde son derece saldırgandır.

Araştırmamız, web sitelerinin verilerimizin ne kadar geniş çapta paylaşıldığını aktif olarak gizlediği durumları ortaya koyuyor. İçerik duyarlılığı arttıkça (örneğin, hassas kişisel tıbbi bilgilerle ilgilenen web siteleri), daha az hassas içeriğe sahip web sitelerine kıyasla web siteleri aldatma düzeyini azaltır.

Ayrıca daha popüler olan web sitelerinin veri paylaşım uygulamalarını gizleme olasılığının daha küçük hedef kitleye sahip web sitelerine göre daha yüksek olduğunu da tespit ettik.

Web siteleri, kullanıcı bilgilerini ne ölçüde paylaşacaklarını değiştirir ve ne kadar paylaştıklarını gizler; çünkü bu, bazen bilgisiz tüketicilerden yararlanarak kârın artmasına yardımcı olabilir. Bu, ziyaretçilerin veri gizlilikleriyle ilgili tam olarak bilinçli kararlar alamadıkları anlamına gelir.

Benzer belirsiz web sitesi gizlilik politikaları, bilgi toplamak ve paylaşmak için izin istemek, web siteleri ve kullanıcılar arasındaki bilgi asimetrisini mutlaka çözmez. Yaygın bir strateji, kullanıcıları, kendi özel etkileşimlerini tam olarak yansıtmayan aşırı kapsamlı bir üçüncü taraf listesiyle bunaltmaktır.

Bilgi toplamak için izin istemek, bir web sitesinin eylemlerini gizleyebilecek bir harekettir. (Shutterstock)

Yaygın gözetim

Web siteleri, kullanıcıların bilgi paylaşımının gerçek düzeyini ve bunun gizlilik sonuçlarını anlamasını engellemek için çeşitli teknikler kullanır. Bir aldatmaca kullanımıdır karanlık desenler"Kullanıcıları zorlayarak, yönlendirerek veya aldatarak çevrimiçi bir hizmete fayda sağlayan kullanıcı arayüzü tasarım seçimleri" olarak tanımlanmaktadır. kasıtsız ve potansiyel olarak zararlı kararlar.” Bu koyu desenler kullanıcıları kandırıyor mahremiyetlerini vermek.

Başka bir aldatma tekniği, üçüncü taraf paylaşımına ilişkin şeffaflığın bulunmamasıyla ilgilidir. Web sitelerinin bilgileri kiminle paylaştığı çok sayıda değişkene bağlıdır; tüketici, bilgilerinin nasıl ve neden paylaşıldığını asla bilemez. Üçüncü taraflar, kullanıcının bulunduğu yere bağlı olarak farklılık gösterebilir: En büyük 100,000 web sitesinde üçüncü taraf paylaşımı, tıklayan müşteriler için ortalama olarak daha yüksektir Kaliforniya'dan New York'a kıyasla, Örneğin.

Karmaşık özelleştirme, web sitesinin kötü amaçlı üçüncü taraf paylaşımlarını etkin bir şekilde gizlemeye çalışmasıyla ortaya çıkar. Örneğin tüketiciler bir Takip Etmeyin (DNT) isteği: Ancak web siteleri, kullanıcıların web sitesinin isteğe verdiği yanıtı anlamasını zorlaştırabilir ve istek yapıldıktan sonra ne olacağını anlamak çok zordur.

Bazen web siteleri aslında bir DNT isteğine yanıt olarak kullanıcıları daha fazla takip eder. Gerçekleştirdiğimiz yayınlanmamış bir deneyde, dünyanın en büyük 40 haber sitesinin yüzde 100'ı, DNT talebinde bulunmanız durumunda verilerinizi daha fazla üçüncü tarafla paylaştı. Bir web sitesi daha az sayıda üçüncü tarafla etkileşime girse bile, bir DNT isteğine yanıt olarak yapılan değişiklikler yine de kötüye kullanım amaçlı olabilir çünkü artık verileri daha müdahaleci üçüncü taraflarla paylaşabilirler.

Tüketici yanıtları

Tüketiciler kendilerini korumak için çeşitli araçlar kullanabilirler: sanal özel ağlar (VPN'ler), davranışsal gizleme ve hakkında yalan söylemek onların kişisel bilgileri.

Yalnızca üçüncü tarafların varlığının ifşa edilmesi ve kullanıcı onayının istenmesi yeterli değildir, çünkü tüketici, tüm pratik amaçlar açısından, üçüncü tarafların paylaşım ve takibinin boyutundan habersizdir. Bu bilgi asimetrisi nedeniyle kişisel bilgilerin ne zaman ve ne ölçüde paylaşıldığını bilmek mümkün değildir.

The AB'nin GDPR'si ve Kaliforniya'nın CCPA'sı aşağıdakiler gibi katılım ve çıkış düzenlemelerini içerir: şu anda Kanada'da değerlendiriliyor. Ancak bir şey açık: Bu düzenlemeler, web sitelerinin kullanıcı verilerini manipüle etmesini ve bu verilerden kâr elde etmesini engellemek için yeterli değil.

Raymond A. Patterson, Profesör, Alan Başkanı, İşletme Teknolojileri Yönetimi, Haskayne İşletme Fakültesi, Calgary Üniversitesi; Aşkan Eşgi, Houlden Üyesi, Warwick İşletme Okulu, Warwick Üniversitesi; Hooman Hidaji, İşletme Teknolojileri Yönetimi Bölümünde Yardımcı Doçent, Calgary Üniversitesi, ve koç gopal, Bilgi Sistemleri Yönetimi Profesörü, Warwick İşletme Okulu, Warwick Üniversitesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.