웹사이트는 때때로 개인 정보를 얼마나 광범위하게 공유하는지 숨기고, 우리의 눈을 속이기 위해 많은 노력을 기울일 수 있습니다.이러한 속임수는 다음과 같은 목적을 가지고 있습니다.소비자에게 완전히 공개되는 것을 방지, 따라서 정보에 입각한 선택을 방해하고 개인 정보 보호 권리에 영향을 미칩니다.

정부는 법률을 통해 개인 정보 보호에 대한 소비자 우려에 대응하고 있습니다.여기에는 유럽연합의일반 데이터 보호 규정(GDPR) 및 캘리포니아소비자 개인정보 보호법(CCPA).이 법안의 영향은 웹사이트가 온라인 사용자 활동을 추적하기 위한 권한을 요청함에 따라 가시적으로 드러납니다.

그러나 많은 사용자는 이러한 선택이 미치는 영향이나 공유 정도가 어떻게 기만적으로 숨겨지는지 인식하지 못합니다.

웹사이트 및 개인정보 보호

캐나다 정책 입안자들이 문제를 해결하기 위해 고심하고 있는 가운데온라인 개인 정보 보호 규정 업데이트, 우리의 연구에서는기업이 적극적으로 숨는 시기와 이유– 그리고 그들이 우리의 개인 데이터를 얼마나 광범위하게 공유하는지.우리는 정보 공유의 난독화 또는 위장이 사용자를 오도하고 모니터링 비용을 높이기 위해 웹사이트에서 일반적으로 사용하는 전략이라는 것을 발견했습니다.

우리 연구팀은 수년 동안 웹사이트 개인 정보 보호 문제를 연구해 왔으며, 특히 웹 트래픽으로 수익을 창출하기 위한 방법으로 제3자와 소비자 데이터를 공유하는 것과 관련하여 연구해 왔습니다.

우리의 연구에 따르면 의료 및 은행 웹사이트와 같이 개인 정보 보호에 민감한 콘텐츠가 포함된 웹사이트는 자연스럽게 시장의 제약을 받는 것으로 나타났습니다.제3자 공유.또한 이러한 웹사이트는 개인 정보 보호에 더욱 민감하므로정보 공유의 범위를 모호하게 하다.

또한 사람들의 개인 정보 사용으로 인해 발생한 개인 정보 침해에 대해서도 조사했습니다.온라인 서비스에 대한 반응으로 증가코로나19 팬데믹.우리는 다음을 수행할 수 있는 연구를 수행했습니다.웹사이트 신뢰성 예측그들이 어떻게 지내는지 관찰함으로써고용된 제3자.우리는 옵트인 개인 정보 보호 법안이 어떻게 증가할 수 있는지 논의했습니다.제3자 공유.

데이터 수집 및 공유

우리는 웹사이트에 의한 제3자 데이터 수집을 조사하여 플랫폼과 광고주가 소비자 정보를 수집하기 위해 배포한 광범위한 추적 메커니즘을 강조했습니다.이러한 광범위한 감시는 개인 정보 침해 및 개인 데이터의 상품화에 대한 심각한 우려를 불러일으킵니다.

웹페이지를 연 후 처음 3초 이내에 평균 80개 이상의 제3자가 귀하의 정보에 접근했습니다.이러한 제3자 중 일부는 웹사이트의 기능과 성능을 개선하기 위한 서비스를 제공합니다.

기타 제3자는 귀하의 가장 개인정보를 수집하고 판매하는 것을 포함하여 광고 및 타겟 광고에 참여하고 있습니다.일부 제3자는 개인정보 침해에 있어서 극도로 약탈적입니다.

우리의 연구는 웹사이트가 우리의 데이터가 얼마나 광범위하게 공유되는지 적극적으로 숨기는 상황을 보여줍니다.콘텐츠 민감도가 높아지면(예: 민감한 개인 의료 정보를 다루는 웹사이트) 웹사이트는 덜 민감한 콘텐츠를 다루는 웹사이트에 비해 사기 수준이 낮아집니다.

또한 우리는 더 인기 있는 웹사이트가 소규모 사용자를 대상으로 하는 웹사이트보다 데이터 공유 관행을 숨길 가능성이 더 높다는 것을 발견했습니다.

웹사이트는 사용자 정보를 공유하는 범위를 수정하고 공유하는 정도를 숨깁니다. 왜냐하면 알지 못하는 소비자를 이용하여 이익을 늘리는 데 도움이 될 수 있기 때문입니다.이는 방문자가 자신의 데이터 개인 정보 보호와 관련하여 충분한 정보를 바탕으로 결정을 내릴 수 없음을 의미합니다.

유사하다모호한 웹사이트 개인정보 보호정책, 정보 수집 및 공유에 대한 동의를 요청한다고 해서 웹사이트와 사용자 간의 정보 비대칭성이 반드시 해결되는 것은 아닙니다.일반적인 전략은 특정 상호 작용을 반드시 반영하지 않는 지나치게 광범위한 제3자 목록으로 사용자를 압도하는 것입니다.

광범위한 감시

웹사이트는 사용자가 실제 수준을 이해하지 못하도록 다양한 기술을 사용합니다.정보 공유그리고 개인 정보 보호에 미치는 영향.한 가지 속임수는어두운 패턴, "사용자를 강요, 조종 또는 속임으로써 온라인 서비스에 이익이 되는 사용자 인터페이스 디자인 선택"으로 정의됩니다.의도하지 않은 잠재적으로 해로운 결정." 이러한 어두운 패턴은 사용자를 속입니다.그들의 사생활을 포기하다.

또 다른 속임수 기술은 제3자 공유에 대한 투명성 부족과 관련이 있습니다.웹사이트에서 정보를 공유하는 대상은 수많은 변수에 따라 달라집니다. 소비자는 자신의 정보가 공유되는 방법과 이유를 결코 알 수 없습니다.제3자는 사용자의 위치에 따라 다를 수 있습니다. 최대 100,000개 웹사이트에서 제3자가 공유하는 경우 고객이 클릭할 확률이 평균적으로 더 높습니다.캘리포니아와 뉴욕 비교, 예를 들어.

난독화된 사용자 정의는 웹사이트가 악의적인 제3자 공유를 적극적으로 숨기려고 할 때 발생합니다.예를 들어, 소비자는추적 안 함(DNT) 요청: 그러나 웹사이트는 사용자가 요청에 대한 웹사이트의 응답을 이해하기 어렵게 만들 수 있으며, 요청이 이루어진 후 어떤 일이 발생하는지 파악하기가 매우 어렵습니다.

때때로 웹사이트는 실제로 DNT 요청에 대한 응답으로 사용자를 더 많이 추적합니다.우리가 수행한 미공개 실험에서, 귀하가 DNT 요청을 하면 세계 최대 100대 뉴스 웹사이트 중 40%가 더 많은 제3자와 귀하의 데이터를 공유했습니다.경우에도웹사이트더 적은 수의 제3자가 참여하더라도 DNT 요청에 대한 변경 사항은 이제 더 침해적인 제3자와 데이터를 공유할 수 있으므로 여전히 악의적일 수 있습니다.소비자 반응

소비자는 자신을 보호하기 위해 다음을 포함한 다양한 도구를 사용할 수 있습니다.

VPN(가상 사설망),행동난처그리고 거짓말을 했어 그들의 개인 정보.단순히 제3자의 존재를 공개하고 사용자 동의를 요청하는 것만으로는 충분하지 않습니다. 왜냐하면 소비자는 모든 실질적인 목적을 위해 제3자의 공유 및 추적 범위를 알지 못하기 때문입니다.이러한 정보 비대칭으로 인해 언제, 어느 정도까지 알 수 없습니다.

개인정보공유되었습니다.그만큼

EU의 GDPR그리고캘리포니아 CCPA옵트인 및 옵트아웃 규정이 포함되어 있습니다.현재 캐나다에서 고려중.그러나 한 가지는 분명합니다. 이러한 규정은 웹사이트가 사용자 데이터를 조작하고 이를 통해 이익을 얻는 것을 막는 데 충분하지 않습니다.

이 기사는 다음에서 재출판되었습니다.대화크리에이티브 커먼즈 라이센스에 따라.읽기원본 기사.