Trong vòng ba giây đầu tiên khi mở trang web, trung bình có hơn 80 bên thứ ba đã truy cập thông tin của bạn. (Shutterstock)

Các trang web đôi khi che giấu mức độ chia sẻ thông tin cá nhân của chúng ta một cách rộng rãi và có thể cố gắng hết sức để che mắt chúng ta. Sự lừa dối này nhằm mục đích ngăn chặn việc tiết lộ đầy đủ cho người tiêu dùng, do đó ngăn cản sự lựa chọn sáng suốt và ảnh hưởng đến quyền riêng tư.

Các chính phủ đang giải quyết những lo ngại của người tiêu dùng về quyền riêng tư bằng luật pháp. Chúng bao gồm Liên minh Châu Âu Quy định về bảo vệ dữ liệu chung (GDPR) và California Đạo luật về quyền riêng tư của người tiêu dùng (CCPA). Tác động của luật này có thể thấy rõ khi các trang web yêu cầu quyền theo dõi hoạt động trực tuyến của người dùng.

Tuy nhiên, nhiều người dùng vẫn không biết về tác động của những lựa chọn này hoặc mức độ chia sẻ bị che giấu một cách lừa đảo như thế nào.

Trang web và quyền riêng tư

Khi các nhà hoạch định chính sách Canada vật lộn với cập nhật các quy định về quyền riêng tư trực tuyến, nghiên cứu của chúng tôi xem xét khi nào và tại sao các công ty chủ động che giấu — và mức độ chia sẻ rộng rãi — dữ liệu cá nhân của chúng tôi. Chúng tôi nhận thấy rằng việc che giấu hoặc ngụy trang việc chia sẻ thông tin là một chiến lược thường được các trang web sử dụng để đánh lừa người dùng và tăng chi phí giám sát.

Nhóm nghiên cứu của chúng tôi đã nghiên cứu các vấn đề về quyền riêng tư của trang web trong nhiều năm, đặc biệt là vấn đề chia sẻ dữ liệu người tiêu dùng với bên thứ ba như một cách kiếm tiền từ lưu lượng truy cập web.

đồ họa đăng ký nội tâm

Nghiên cứu của chúng tôi đã chứng minh rằng các trang web có nội dung nhạy cảm về quyền riêng tư, chẳng hạn như các trang web y tế và ngân hàng, đương nhiên bị hạn chế bởi thị trường về mặt quyền riêng tư. chia sẻ của bên thứ ba. Những trang web này cũng nhạy cảm hơn về quyền riêng tư và do đó ít có khả năng che khuất mức độ chia sẻ thông tin.

Chúng tôi cũng kiểm tra các hành vi lạm dụng quyền riêng tư xảy ra khi việc sử dụng các dịch vụ trực tuyến của mọi người tăng lên để đáp ứng với đại dịch COVID-19. Chúng tôi đã tiến hành nghiên cứu cho phép chúng tôi dự đoán độ tin cậy của trang web bằng cách quan sát cách họ bên thứ ba được tuyển dụng. Chúng tôi đã thảo luận về cách thức pháp luật về quyền riêng tư chọn tham gia có thể tăng lên chia sẻ của bên thứ ba.

Thu thập và chia sẻ dữ liệu

Chúng tôi đã kiểm tra việc thu thập dữ liệu của bên thứ ba bởi các trang web, nêu bật các cơ chế theo dõi mở rộng được các nền tảng và nhà quảng cáo triển khai để thu thập thông tin của người tiêu dùng. Sự giám sát rộng khắp này làm dấy lên mối lo ngại đáng kể về vi phạm quyền riêng tư và việc biến dữ liệu cá nhân thành hàng hóa.

Trong vòng ba giây đầu tiên khi mở trang web, trung bình có hơn 80 bên thứ ba đã truy cập thông tin của bạn. Một số bên thứ ba này cung cấp dịch vụ để cải thiện chức năng và hiệu suất của trang web.

Các bên thứ ba khác tham gia vào quảng cáo và quảng cáo có mục tiêu, bao gồm việc thu thập và bán thông tin cá nhân nhất của bạn. Một số bên thứ ba cực kỳ lợi dụng việc lạm dụng quyền riêng tư của họ.

Nghiên cứu của chúng tôi cho thấy các trường hợp trong đó các trang web chủ động che giấu mức độ chia sẻ dữ liệu của chúng tôi. Khi độ nhạy cảm của nội dung tăng lên — ví dụ: các trang web xử lý thông tin y tế cá nhân nhạy cảm — các trang web sẽ giảm mức độ lừa dối so với các trang web có nội dung ít nhạy cảm hơn.

Chúng tôi cũng nhận thấy rằng các trang web phổ biến hơn có nhiều khả năng che giấu hoạt động chia sẻ dữ liệu của họ hơn các trang web có lượng khán giả nhỏ hơn.

Các trang web sửa đổi mức độ chia sẻ thông tin người dùng rộng rãi và ẩn mức độ họ chia sẻ vì đôi khi điều đó có thể giúp tăng lợi nhuận bằng cách lợi dụng những người tiêu dùng không quen biết. Điều này có nghĩa là khách truy cập không thể đưa ra quyết định đầy đủ thông tin liên quan đến quyền riêng tư dữ liệu của họ.

Tương tự như chính sách bảo mật trang web mơ hồ, việc yêu cầu đồng ý thu thập và chia sẻ thông tin không nhất thiết giải quyết được tình trạng bất cân xứng thông tin giữa trang web và người dùng. Một chiến lược phổ biến là làm choáng ngợp người dùng bằng một danh sách bên thứ ba quá rộng mà không nhất thiết phản ánh sự tương tác cụ thể của họ.

67y5tpq1

Yêu cầu đồng ý thu thập thông tin là một cử chỉ có thể che giấu hành động của trang web. (Shutterstock)

Giám sát lan tỏa

Các trang web sử dụng nhiều kỹ thuật khác nhau để ngăn người dùng hiểu mức độ thực sự của việc chia sẻ thông tin và ý nghĩa riêng tư của nó. Một sự lừa dối là việc sử dụng hoa văn tối, được định nghĩa là “các lựa chọn thiết kế giao diện người dùng mang lại lợi ích cho dịch vụ trực tuyến bằng cách ép buộc, điều khiển hoặc lừa dối người dùng thực hiện những quyết định ngoài ý muốn và có khả năng gây hại.” Những mẫu màu tối này đánh lừa người dùng cho đi sự riêng tư của họ.

Một kỹ thuật lừa dối khác liên quan đến sự thiếu minh bạch xung quanh việc chia sẻ của bên thứ ba. Trang web chia sẻ thông tin với ai phụ thuộc vào vô số biến số - người tiêu dùng không bao giờ biết cách thức hoặc lý do thông tin của họ được chia sẻ. Các bên thứ ba có thể khác nhau tùy thuộc vào vị trí của người dùng: tỷ lệ chia sẻ của bên thứ ba trên 100,000 trang web lớn nhất trung bình cao hơn đối với khách hàng nhấp vào từ California so với New York, ví dụ.

Tùy chỉnh bị xáo trộn xảy ra khi trang web chủ động cố gắng che giấu hoạt động chia sẻ lạm dụng của bên thứ ba. Ví dụ, người tiêu dùng có thể sử dụng một Không Theo Dõi (DNT) yêu cầu: tuy nhiên, các trang web có thể khiến người dùng khó hiểu được phản hồi của trang web đối với yêu cầu và rất khó để biết điều gì sẽ xảy ra sau khi yêu cầu được thực hiện.

Đôi khi, các trang web thực sự theo dõi người dùng nhiều hơn để đáp ứng yêu cầu DNT. Trong một thử nghiệm chưa được công bố mà chúng tôi đã thực hiện, 40% trong số 100 trang web tin tức lớn nhất thế giới đã chia sẻ dữ liệu của bạn với nhiều bên thứ ba hơn nếu bạn đưa ra yêu cầu DNT. Ngay cả khi một trang web thu hút ít bên thứ ba hơn, những thay đổi nhằm đáp lại yêu cầu của DNT vẫn có thể mang tính lạm dụng vì giờ đây chúng có thể chia sẻ dữ liệu với các bên thứ ba có tính xâm phạm cao hơn.

Phản hồi của người tiêu dùng

Người tiêu dùng có thể sử dụng nhiều công cụ khác nhau để tự bảo vệ mình, bao gồm mạng riêng ảo (VPN), hành vi làm xáo trộn và nói dối về thông tin cá nhân của họ.

Chỉ tiết lộ sự hiện diện của bên thứ ba và yêu cầu sự đồng ý của người dùng là không đủ vì người tiêu dùng, trong mọi mục đích thực tế, không biết về mức độ chia sẻ và theo dõi của bên thứ ba. Do sự bất cân xứng về thông tin này nên không thể biết thông tin cá nhân đã được chia sẻ khi nào và ở mức độ nào.

Sản phẩm GDPR của EUCCPA của California chứa các quy định chọn tham gia và chọn không tham gia, chẳng hạn như các quy định hiện đang được xem xét ở Canada. Nhưng có một điều rõ ràng: những quy định này không đủ để ngăn chặn các trang web thao túng và thu lợi từ dữ liệu người dùng.Conversation

Raymond A. Patterson, Giáo sư, Chủ tịch Khu vực, Quản lý Công nghệ Kinh doanh, Trường Kinh doanh Haskayne, Đại học Calgary; Ashkan Eshghi, Thành viên Houlden, Trường kinh doanh Warwick, Đại học Warwick; Hooman Hidaji, Trợ lý Giáo sư Quản lý Công nghệ Kinh doanh, Đại học CalgaryRam Gopal, Giáo sư Quản lý Hệ thống Thông tin, Trường kinh doanh Warwick, Đại học Warwick

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.