Các thông báo mà các công ty gửi cho người tiêu dùng về vi phạm dữ liệu thiếu rõ ràng và có thể gây thêm nhầm lẫn cho khách hàng về việc liệu dữ liệu của họ có nguy cơ hay không, theo nghiên cứu mới.
Dựa trên nghiên cứu trước đây cho thấy người tiêu dùng thường có ít hành động khi đối mặt với các vi phạm an ninh, các nhà nghiên cứu đã phân tích các thông báo vi phạm dữ liệu mà các công ty gửi đến người tiêu dùng để xem liệu truyền thông có thể chịu trách nhiệm cho một số hành động không.
Họ phát hiện ra rằng phần trăm 97 của các thông báo được lấy mẫu 161 là khó đọc hoặc khá khó đọc dựa trên các số liệu dễ đọc và ngôn ngữ được sử dụng trong chúng có thể góp phần gây nhầm lẫn về việc người nhận thông tin có gặp rủi ro hay không và nên hành động.
Đối với hầu hết các công ty, những thông báo đó chỉ được xem là một yêu cầu tuân thủ luật thông báo vi phạm dữ liệu
Yixin Zou, một sinh viên tiến sĩ tại Đại học Michigan cho biết, phân tích của chúng tôi cho thấy rằng yêu cầu các công ty theo luật phải gửi thông báo vi phạm dữ liệu là không đủ.
Một điều quan trọng là phải đảm bảo rằng những thông tin quan trọng như những gì đã xảy ra và những gì người tiêu dùng nên làm để tự bảo vệ mình được truyền đạt trong những thông báo đó theo cách mà người tiêu dùng có thể hiểu và hành động được.
Trích dẫn số liệu thống kê từ Phòng bảo vệ quyền riêng tư, các tác giả lưu ý rằng trong 2017 đã có dữ liệu 853 vi phạm làm tổn hại đến các hồ sơ hàng tỷ tỷ, bao gồm tên người tiêu dùng, số tài khoản thông tin liên lạc, chi tiết thẻ tín dụng, số an sinh xã hội, mua sắm và hồ sơ, phương tiện truyền thông xã hội bài viết và tin nhắn, và hồ sơ sức khỏe.
Đáp lại, hầu hết các quốc gia, bao gồm cả Hoa Kỳ, đã thông qua luật thông báo vi phạm dữ liệu. Ở Mỹ, mỗi tiểu bang có luật vi phạm dữ liệu riêng, có nghĩa là ngưỡng khi các công ty phải thông báo cho người tiêu dùng, ngay sau khi vi phạm họ phải gửi thông báo và thông báo đó phải khác nhau như thế nào giữa các tiểu bang.
Có rất ít động lực cho các công ty đầu tư vào việc đưa ra các thông báo vi phạm dữ liệu có thể sử dụng được nhiều hơn.
Điều này cho phép nhiều công ty tự do sử dụng các thuật ngữ phòng ngừa rủi ro khi sử dụng các cụm từ như sử dụng các cụm từ như bạn có thể bị ảnh hưởng và bạn có thể bị ảnh hưởng bởi các phần tử thông báo trong 70 và nói rằng tại thời điểm này, chúng tôi không có bằng chứng nào về việc bị lộ dữ liệu bị sử dụng sai, XN 40 phần trăm thời gian.
Nó cũng cho phép thiếu sự nhất quán trong việc giải quyết nguyên nhân vi phạm, ngày xảy ra và thời gian tiếp xúc, các nhà nghiên cứu cho biết.
Có rất ít động lực cho các công ty đầu tư vào việc đưa ra các thông báo vi phạm dữ liệu có thể sử dụng được nhiều hơn, ông nói, ông Schlo Schaub, một giáo sư trợ lý tại Trường Thông tin.
Đối với hầu hết các công ty, những thông báo đó chỉ được coi là một yêu cầu tuân thủ luật thông báo vi phạm dữ liệu hơn là một cách để giáo dục và bảo vệ khách hàng của họ. Chúng ta cần suy nghĩ lại và làm lại các luật bảo vệ người tiêu dùng như những điều này để đảm bảo rằng các thông báo của các công ty thực sự hữu ích cho người tiêu dùng, theo ông Schaub.
Hầu hết các luật tiểu bang yêu cầu các công ty thông báo cho người tiêu dùng bị ảnh hưởng bằng thư hoặc bằng điện thoại. Email, thông báo trang web, thông báo cho phương tiện truyền thông toàn tiểu bang hoặc các phương pháp điện tử khác thường là sự thay thế. Nghiên cứu cho thấy một mô hình nhất quán với phần trăm 95 của các thông báo được phân tích được gửi qua thư. Các nhà nghiên cứu cho biết tốc độ chậm của một bức thư được gửi đi có thể làm tăng thời gian khi người tiêu dùng vẫn không hiểu rõ về vi phạm.
Các nhà nghiên cứu đã chia sẻ công việc của họ tại Hội nghị CHI về các yếu tố con người trong máy tính ở Glasgow, Scotland.
nguồn: Đại học Michigan
Sách liên quan
at Thị trường InnerSelf và Amazon
