レイモンド・A・パターソン、アシュカン・エシュギ、フーマン・ヒダジ、ラム・ゴパール著、
ウェブサイトは、私たちの個人情報をどの程度広く共有しているかを隠していることがあり、私たちの目を覆い隠すために多大な努力をすることがあります。この欺瞞の目的は、消費者への完全な開示を阻止する、したがって、十分な情報に基づいた選択が妨げられ、プライバシーの権利に影響を与えます。
政府はプライバシーに関する消費者の懸念に法律で対応しています。これらには欧州連合の一般データ保護規則(GDPR) とカリフォルニアの消費者プライバシー法(CCPA)。この法律の影響は、Web サイトがオンライン ユーザーの活動を追跡する許可を要求していることから明らかです。
しかし、多くのユーザーは、これらの選択の影響や、共有範囲がどのように隠蔽されているかに気づいていません。
ウェブサイトとプライバシー
カナダの政策立案者が取り組む中オンラインプライバシー規制の更新、私たちの研究は次のように考察していますいつ、そしてなぜ企業が積極的に隠すのか私たちの個人データをどの程度広く共有しているか。情報共有の難読化または偽装は、ユーザーを誤解させ、監視コストを高めるために Web サイトで一般的に使用される戦略であることがわかりました。
私たちの研究チームは、Web サイトのプライバシー問題、特に Web トラフィックを収益化する方法としての消費者データの第三者との共有に関して長年研究してきました。
私たちの調査では、医療や銀行の Web サイトなど、プライバシーに敏感なコンテンツを含む Web サイトは、その内容に関して市場によって自然に制約を受けていることが判明しました。サードパーティの共有。これらの Web サイトはプライバシーにもより敏感であるため、次のような可能性は低くなります。情報共有の範囲を曖昧にする。
また、人々の使用によって発生したプライバシー侵害についても調査しました。オンラインサービスに応じて増加した新型コロナウイルス感染症(COVID-19)のパンデミック。私たちは次のことを可能にする研究を実施しました。ウェブサイトの信頼性を予測する彼らがどのようにして第三者を採用。オプトインプライバシー法がどのように増加する可能性があるかについて議論しましたサードパーティの共有。
データの収集と共有
私たちはウェブサイトによるサードパーティのデータ収集を調査し、消費者情報を取得するためにプラットフォームや広告主が展開する広範な追跡メカニズムに焦点を当てました。この広範囲にわたる監視は、プライバシー侵害と個人データの商品化についての重大な懸念を引き起こします。
Web ページを開いて最初の 3 秒以内に、平均 80 以上の第三者があなたの情報にアクセスしました。これらのサードパーティの一部は、Web サイトの機能とパフォーマンスを向上させるサービスを提供しています。
他のサードパーティは、お客様のほとんどの個人情報を収集して販売することを含む、広告やターゲットを絞った広告に従事しています。一部のサードパーティはプライバシーを非常に略奪的に侵害しています。
私たちの調査により、Web サイトがデータの共有範囲を積極的に隠している状況が明らかになりました。コンテンツの機密性が高まるにつれて、機密性の高い個人医療情報を扱う Web サイトなど、機密性の低いコンテンツを含む Web サイトに比べて、Web サイトの欺瞞レベルが低下します。
また、人気の高い Web サイトは、閲覧者数が少ない Web サイトよりもデータ共有の慣行を隠す傾向が高いこともわかりました。
Web サイトは、ユーザー情報を共有する範囲を変更したり、共有範囲を隠したりします。これは、知らない消費者を利用して利益を増やすことができる場合があるためです。これは、訪問者がデータのプライバシーに関して十分な情報に基づいた決定を下すことができないことを意味します。
に似ている曖昧なウェブサイトのプライバシーポリシー, 情報の収集と共有に対する同意を求めても、Web サイトとユーザーの間の情報の非対称性が必ずしも解決されるわけではありません。一般的な戦略は、特定のインタラクションを必ずしも反映していないサードパーティの広範なリストでユーザーを圧倒することです。
広範囲にわたる監視
ウェブサイトは、ユーザーが本当のレベルを理解できないようにするために、さまざまなテクニックを使用しています。情報共有そしてそのプライバシーへの影響。欺瞞の 1 つは、暗いパターン、「ユーザーに強制、誘導、または欺くことによってオンライン サービスに利益をもたらすユーザー インターフェイス設計の選択」と定義されています。意図しない、潜在的に有害な決定これらの暗いパターンはユーザーを騙します。プライバシーを他人に与える。
もう 1 つの欺瞞手法は、サードパーティの共有に関する透明性の欠如に関連しています。Web サイトが誰と情報を共有するかは、無数の変数によって決まります。消費者は、自分の情報がどのように、なぜ共有されるのかを知りません。サードパーティは、ユーザーの所在地によって異なります。最大の 100,000 の Web サイト全体でのサードパーティの共有は、顧客がクリックする割合が平均して高くなります。ニューヨークと比較してカリフォルニアから、 例えば。
難読化されたカスタマイズは、Web サイトが第三者による不正な共有を積極的に隠そうとするときに発生します。たとえば、消費者は追跡しないでください(DNT) リクエスト: ただし、Web サイトではリクエストに対する Web サイトの応答をユーザーが理解することが難しく、リクエストが行われた後に何が起こるかを理解するのは非常に困難です。
場合によっては、Web サイトが DNT リクエストに応じて実際にユーザーをさらに追跡することがあります。私たちが行った未公開の実験では、ユーザーが DNT リクエストを行った場合、世界のトップ 100 の最大規模のニュース Web サイトの 40% がユーザーのデータをより多くのサードパーティと共有しました。たとえWebサイト関与する第三者が少なくなったとしても、より侵入的な第三者とデータを共有する可能性があるため、DNT 要求に応じた変更は依然として悪用である可能性があります。消費者の反応
消費者は自分自身を守るために、次のようなさまざまなツールを使用することがあります。
仮想プライベート ネットワーク (VPN)、行動的な難読化そして嘘をつく 彼らの個人情報。第三者の存在を単に開示してユーザーの同意を求めるだけでは不十分です。消費者は、実際的な目的において、第三者の共有と追跡の範囲を認識していないからです。この情報の非対称性により、いつ、どの程度の情報が得られるのかを知ることは不可能です。
個人情報が共有されました。の
EUのGDPRそしてカリフォルニアのCCPAなどのオプトインおよびオプトアウト規制が含まれます。現在カナダで検討中。しかし、明らかなことが 1 つあります。これらの規制は、Web サイトがユーザー データを操作して利益を得ることを阻止するのに十分ではないということです。
この記事はから転載されています会話クリエイティブ・コモンズ・ライセンスに基づいて。読んでください元の記事。
引用:ウェブサイトはデータの収集と共有の範囲を意図的に隠してユーザーを欺く (2024 年 4 月 17 日)2024 年 4 月 17 日に取得https://techxplore.com/news/2024-04-websites-users-deliberately-extent.html より
この文書は著作権の対象です。個人的な研究や研究を目的とした公正な取引を除き、書面による許可なく一部を複製することができます。コンテンツは情報提供のみを目的として提供されています。