网站有时会隐藏他们分享我们个人信息的范围，并且会不遗余力地蒙蔽我们。这种欺骗的目的是防止向消费者全面披露，从而妨碍知情选择并影响隐私权。

各国政府正在通过立法回应消费者对隐私的担忧。其中包括欧盟一般数据保护条例(GDPR) 和加利福尼亚州消费者隐私法（CCPA）。当网站请求获得跟踪在线用户活动的许可时，这项立法的影响是显而易见的。

然而，许多用户仍然不知道这些选择的影响，也不知道共享的程度是如何被欺骗性隐藏的。

网站和隐私

当加拿大政策制定者努力解决在线隐私法规的更新，我们的研究着眼于公司何时以及为何积极隐藏– 以及他们共享我们的个人数据的范围。我们发现，信息共享的混淆或伪装是网站通常用来误导用户并提高监控成本的策略。

我们的研究团队多年来一直在研究网站隐私问题，特别是与第三方共享消费者数据作为网络流量货币化的一种方式。

我们的研究表明，具有隐私敏感内容的网站（例如医疗和银行网站）自然会受到市场的限制。第三方共享。这些网站对隐私也更加敏感，因此不太可能模糊信息共享的程度。

我们还研究了人们使用在线服务增加响应COVID-19 大流行。我们进行的研究使我们能够预测网站的可信度通过观察他们如何雇用第三方。我们讨论了选择加入隐私立法如何增强第三方共享。

数据收集和共享

我们检查了网站收集的第三方数据，强调了平台和广告商为获取消费者信息而部署的广泛跟踪机制。这种普遍的监视引起了人们对侵犯隐私和个人数据商品化的严重担忧。

在打开网页的前三秒内，平均有超过 80 个第三方访问了您的信息。其中一些第三方提供服务来改进网站的功能和性能。

其他第三方从事广告和定向广告，其中包括收集和出售您最个人的信息。一些第三方在侵犯隐私方面极具掠夺性。

我们的研究揭示了网站主动隐藏我们数据共享范围的情况。随着内容敏感性的增加（例如，处理敏感个人医疗信息的网站），与内容不太敏感的网站相比，网站的欺骗程度会降低。

我们还发现，与受众较少的网站相比，更受欢迎的网站更有可能隐藏其数据共享做法。

网站修改其共享用户信息的范围并隐藏其共享的数量，因为它有时可以通过利用不知情的消费者来帮助增加利润。这意味着访问者无法就其数据隐私做出充分知情的决定。

类似于含糊不清的网站隐私政策，请求同意收集和共享信息并不一定能解决网站与用户之间的信息不对称问题。一种常见的策略是用过多的第三方列表来淹没用户，而这些第三方列表不一定反映他们的特定交互。

无处不在的监控

网站使用各种技术来阻止用户了解网站的真实水平信息共享及其隐私影响。一种欺骗手段是使用深色图案，定义为“通过强迫、引导或欺骗用户做出有利于在线服务的用户界面设计选择”意外且可能有害的决定。”这些深色图案会诱骗用户泄露他们的隐私。

另一种欺骗技术与第三方共享缺乏透明度有关。网站与谁共享信息取决于无数的变量——消费者永远不知道他们的信息如何或为何被共享。第三方可能会有所不同，具体取决于用户所在的位置：最大的 100,000 个网站上的第三方共享对于客户点击的平均更高加利福尼亚州与纽约州相比， 例如。

当网站主动试图隐藏其滥用的第三方共享时，就会发生混淆定制。例如，消费者可以使用请勿追踪(DNT) 请求：但是，网站可能会让用户很难理解网站对请求的响应，并且很难弄清楚请求发出后会发生什么。

有时，网站实际上会更多地跟踪用户以响应 DNT 请求。在我们进行的一项未发表的实验中，如果您提出 DNT 请求，全球最大的 100 家新闻网站中有 40% 会与更多第三方共享您的数据。即使一个网站尽管涉及的第三方较少，但响应 DNT 请求的更改可能仍然是滥用行为，因为它们现在可能与更具侵入性的第三方共享数据。消费者反应

消费者可以使用各种工具来保护自己，包括

虚拟专用网络 (VPN),行为的混淆并撒谎 他们的个人信息。仅仅披露第三方的存在并请求用户同意是不够的，因为出于所有实际目的，消费者并不知道第三方共享和跟踪的程度。由于这种信息不对称，无法知道何时或在何种程度上

个人信息已分享。这

欧盟的 GDPR和加州 CCPA包含选择加入和选择退出的规定，例如目前加拿大正在考虑。但有一点是明确的：这些规定不足以阻止网站操纵用户数据并从中获利。

本文转载自对话根据知识共享许可。阅读原创文章。