웹페이지를 연 후 처음 80초 이내에 평균 XNUMX개 이상의 제XNUMX자가 귀하의 정보에 접근했습니다. (Shutterstock)

웹사이트는 때때로 개인 정보를 얼마나 광범위하게 공유하는지 숨기고, 우리의 눈을 속이기 위해 많은 노력을 기울일 수 있습니다. 이러한 속임수는 다음과 같은 목적을 가지고 있습니다. 소비자에게 완전히 공개되는 것을 방지, 따라서 정보에 입각한 선택을 방해하고 개인 정보 보호 권리에 영향을 미칩니다.

정부는 법률을 통해 개인 정보 보호에 대한 소비자 우려에 대응하고 있습니다. 여기에는 유럽연합(EU)이 포함됩니다. 일반 데이터 보호 규정 (GDPR) 및 캘리포니아 소비자 개인 정보 보호법 (CCPA). 이 법안의 영향은 웹사이트가 온라인 사용자 활동을 추적하기 위한 권한을 요청함에 따라 가시적으로 드러납니다.

그러나 많은 사용자는 이러한 선택이 미치는 영향이나 공유 정도가 어떻게 기만적으로 숨겨지는지 인식하지 못합니다.

웹사이트 및 개인정보 보호

캐나다 정책입안자들이 어려움을 겪고 있는 가운데 온라인 개인 정보 보호 규정 업데이트, 우리의 연구에서는 기업이 적극적으로 숨는 시기와 이유 - 그리고 그들이 우리의 개인 데이터를 얼마나 광범위하게 공유하는지. 우리는 정보 공유의 난독화 또는 위장이 사용자를 오도하고 모니터링 비용을 높이기 위해 웹사이트에서 일반적으로 사용하는 전략이라는 것을 발견했습니다.

우리 연구팀은 수년 동안 웹사이트 개인 정보 보호 문제를 연구해 왔으며, 특히 웹 트래픽으로 수익을 창출하기 위한 방법으로 제3자와 소비자 데이터를 공유하는 것과 관련하여 연구해 왔습니다.

내면의 구독 그래픽

우리의 연구에 따르면 의료 및 은행 웹사이트와 같이 개인 정보 보호에 민감한 콘텐츠가 포함된 웹사이트는 자연스럽게 시장의 제약을 받는 것으로 나타났습니다. 제3자 공유. 또한 이러한 웹사이트는 개인 정보 보호에 더욱 민감하므로 정보 공유의 범위를 모호하게 하다.

또한, 개인정보 침해에 대한 대응으로 사람들의 온라인 서비스 이용이 증가함에 따라 발생하는 개인정보 침해에 대해서도 조사했습니다. COVID-19 전염병. 우리는 다음을 수행할 수 있는 연구를 수행했습니다. 웹사이트 신뢰성 예측 그들이 어떻게 지내는지 관찰함으로써 고용된 제3자. 우리는 옵트인 개인 정보 보호 법안이 어떻게 증가할 수 있는지 논의했습니다. 제3자 공유.

데이터 수집 및 공유

우리는 웹사이트에 의한 제3자 데이터 수집을 조사하여 플랫폼과 광고주가 소비자 정보를 수집하기 위해 배포한 광범위한 추적 메커니즘을 강조했습니다. 이러한 광범위한 감시는 개인 정보 침해 및 개인 데이터의 상품화에 대한 심각한 우려를 불러일으킵니다.

웹페이지를 연 후 처음 80초 이내에 평균 XNUMX개 이상의 제XNUMX자가 귀하의 정보에 접근했습니다. 이러한 제XNUMX자 중 일부는 웹사이트의 기능과 성능을 개선하기 위한 서비스를 제공합니다.

기타 제3자는 귀하의 가장 개인정보를 수집하고 판매하는 것을 포함하여 광고 및 타겟 광고에 참여하고 있습니다. 일부 제3자는 개인정보 침해에 있어서 극도로 약탈적입니다.

우리의 연구는 웹사이트가 우리의 데이터가 얼마나 광범위하게 공유되는지 적극적으로 숨기는 상황을 보여줍니다. 콘텐츠 민감도가 높아짐에 따라(예: 민감한 개인 의료 정보를 다루는 웹사이트) 웹사이트는 덜 민감한 콘텐츠를 포함하는 웹사이트에 비해 사기 수준을 줄입니다.

또한 우리는 더 인기 있는 웹사이트가 소규모 사용자를 대상으로 하는 웹사이트보다 데이터 공유 관행을 숨길 가능성이 더 높다는 것을 발견했습니다.

웹사이트는 사용자 정보를 공유하는 범위를 수정하고 공유하는 정도를 숨깁니다. 왜냐하면 알지 못하는 소비자를 이용하여 이익을 늘리는 데 도움이 될 수 있기 때문입니다. 이는 방문자가 자신의 데이터 개인 정보 보호와 관련하여 충분한 정보를 바탕으로 결정을 내릴 수 없음을 의미합니다.

유사하게 모호한 웹사이트 개인정보 보호정책, 정보 수집 및 공유에 대한 동의를 요청한다고 해서 웹사이트와 이용자 간의 정보 비대칭성이 반드시 해소되는 것은 아닙니다. 일반적인 전략은 특정 상호 작용을 반드시 반영하지 않는 지나치게 광범위한 제3자 목록으로 사용자를 압도하는 것입니다.

67y5tpq1

정보 수집에 대한 동의를 구하는 것은 웹사이트의 활동을 숨길 수 있는 행위입니다. (Shutterstock)

광범위한 감시

웹사이트에서는 사용자가 정보 공유의 실제 수준과 개인 정보 보호에 미치는 영향을 이해하지 못하도록 다양한 기술을 사용합니다. 한 가지 속임수는 어두운 패턴, "사용자를 강요, 조종 또는 속임으로써 온라인 서비스에 이익이 되는 사용자 인터페이스 디자인 선택"으로 정의됩니다. 의도하지 않았으며 잠재적으로 유해한 결정.” 이러한 어두운 패턴은 사용자를 속입니다. 자신의 사생활을 포기하다.

또 다른 속임수 기술은 제100,000자 공유에 대한 투명성 부족과 관련이 있습니다. 웹사이트가 정보를 공유하는 대상은 수많은 변수에 따라 달라집니다. 소비자는 자신의 정보가 공유되는 방법과 이유를 결코 알 수 없습니다. 제XNUMX자는 사용자의 위치에 따라 다를 수 있습니다. 최대 XNUMX개 웹사이트에서 제XNUMX자가 공유하는 경우 고객이 클릭할 확률이 평균적으로 더 높습니다. 캘리포니아와 뉴욕 비교예를 들어.

난독화된 사용자 정의는 웹사이트가 악의적인 제3자 공유를 적극적으로 숨기려고 할 때 발생합니다. 예를 들어, 소비자는 추적하지 않습니다 (DNT) 요청: 그러나 웹사이트는 사용자가 요청에 대한 웹사이트의 응답을 이해하기 어렵게 만들 수 있으며, 요청이 이루어진 후 어떤 일이 발생하는지 파악하기가 매우 어렵습니다.

때때로 웹사이트는 실제로 DNT 요청에 대한 응답으로 사용자를 더 많이 추적합니다. 우리가 수행한 미발표 실험에서, 귀하가 DNT 요청을 하면 세계 최대 40대 뉴스 웹사이트 중 100%가 귀하의 데이터를 더 많은 제XNUMX자와 공유했습니다. 웹사이트에 더 적은 수의 제XNUMX자가 참여하더라도 DNT 요청에 대한 변경 사항은 더 많은 침해적인 제XNUMX자와 데이터를 공유할 수 있으므로 여전히 악의적일 수 있습니다.

소비자 반응

소비자는 자신을 보호하기 위해 다음을 포함한 다양한 도구를 사용할 수 있습니다. VPN(가상 사설망), 행동 적 난처 그리고 거짓말을 했어 그들의 개인정보.

단순히 제3자의 존재를 공개하고 사용자 동의를 요청하는 것만으로는 충분하지 않습니다. 왜냐하면 소비자는 모든 실질적인 목적을 위해 제3자의 공유 및 추적 범위를 알지 못하기 때문입니다. 이러한 정보의 비대칭성으로 인해 개인정보가 언제, 어느 정도 공유되었는지 알 수 없습니다.

XNUMXD덴탈의 EU의 GDPR캘리포니아의 CCPA 옵트인 및 옵트아웃 규정이 포함되어 있습니다. 현재 캐나다에서 고려중. 그러나 한 가지는 분명합니다. 이러한 규정으로는 웹사이트가 사용자 데이터를 조작하고 이를 통해 이익을 얻는 것을 막기에는 충분하지 않습니다.대화

레이먼드 A. 패터슨, Haskayne 경영대학원 비즈니스 기술 관리 부문 교수, 지역 의장, 캘거리 대학; 아쉬칸 에쉬기, 홀든 펠로우, 워릭 비즈니스 스쿨, 워릭 대학교; 히다지 호만, 경영기술경영학과 조교수, 캘거리 대학램 고팔, 정보시스템경영학과 교수, 워릭 비즈니스 스쿨, 워릭 대학교

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.