Dalam tiga detik pertama setelah membuka halaman web, rata-rata lebih dari 80 pihak ketiga telah mengakses informasi Anda. (Shutterstock)

Situs web terkadang menyembunyikan seberapa luas mereka membagikan informasi pribadi kita, dan dapat melakukan apa pun untuk menutupi perhatian kita. Penipuan ini dimaksudkan untuk mencegah pengungkapan penuh kepada konsumen, sehingga mencegah pilihan berdasarkan informasi dan memengaruhi hak privasi.

Pemerintah menanggapi kekhawatiran konsumen mengenai privasi dengan undang-undang. Ini termasuk Uni Eropa Peraturan Perlindungan Data Umum (GDPR) dan California Undang-undang Privasi Konsumen (CCPA). Dampak dari undang-undang ini terlihat ketika situs web meminta izin untuk melacak aktivitas pengguna online.

Namun, masih banyak pengguna yang tidak menyadari dampak dari pilihan ini, atau betapa luasnya aktivitas berbagi tersebut disembunyikan.

Situs web dan privasi

Saat para pembuat kebijakan Kanada bergulat dengan hal ini pembaruan peraturan privasi online, penelitian kami mengamati kapan dan mengapa perusahaan secara aktif bersembunyi — dan seberapa luas mereka membagikan — data pribadi kita. Kami menemukan bahwa pengaburan, atau penyamaran, pembagian informasi adalah strategi yang biasa digunakan oleh situs web untuk menyesatkan pengguna dan meningkatkan biaya pemantauan.

Tim peneliti kami telah mempelajari masalah privasi situs web selama beberapa tahun, khususnya terkait dengan pembagian data konsumen dengan pihak ketiga sebagai cara untuk memonetisasi lalu lintas web.

grafis berlangganan batin

Penelitian kami menunjukkan bahwa situs web dengan konten yang sensitif terhadap privasi, seperti situs web medis dan perbankan, secara alami dibatasi oleh pasar dalam hal kontennya. berbagi pihak ketiga. Situs-situs web ini juga lebih sensitif terhadap privasi, sehingga kecil kemungkinannya untuk melakukan hal tersebut mengaburkan sejauh mana pembagian informasi.

Kami juga memeriksa pelanggaran privasi yang terjadi seiring meningkatnya penggunaan layanan online oleh masyarakat pandemi COVID-19. Kami melakukan penelitian yang memungkinkan kami melakukannya memprediksi kredibilitas situs web dengan mengamati bagaimana mereka mempekerjakan pihak ketiga. Kami membahas bagaimana undang-undang privasi keikutsertaan dapat meningkat berbagi pihak ketiga.

Mengumpulkan dan berbagi data

Kami memeriksa pengumpulan data pihak ketiga melalui situs web, menyoroti mekanisme pelacakan ekstensif yang diterapkan oleh platform dan pengiklan untuk menangkap informasi konsumen. Pengawasan yang meluas ini menimbulkan kekhawatiran besar mengenai pelanggaran privasi dan komodifikasi data pribadi.

Dalam tiga detik pertama setelah membuka halaman web, rata-rata lebih dari 80 pihak ketiga telah mengakses informasi Anda. Beberapa pihak ketiga ini menyediakan layanan untuk meningkatkan fungsionalitas dan kinerja situs web.

Pihak ketiga lainnya terlibat dalam periklanan dan periklanan bertarget, yang mencakup mengambil dan menjual informasi paling pribadi Anda. Beberapa pihak ketiga sangat predator dalam pelanggaran privasinya.

Penelitian kami mengungkap keadaan ketika situs web secara aktif menyembunyikan seberapa luas data kami dibagikan. Ketika sensitivitas konten meningkat – misalnya, situs web yang berhubungan dengan informasi medis pribadi yang sensitif – situs web mengurangi tingkat penipuan dibandingkan dengan situs web dengan konten yang kurang sensitif.

Kami juga menemukan bahwa situs web yang lebih populer cenderung menyembunyikan praktik berbagi datanya dibandingkan situs web dengan audiens yang lebih kecil.

Situs web mengubah seberapa luas mereka membagikan informasi pengguna dan menyembunyikan seberapa banyak mereka berbagi karena terkadang hal ini dapat membantu meningkatkan keuntungan dengan memanfaatkan konsumen yang tidak mengetahuinya. Artinya, pengunjung tidak dapat membuat keputusan yang tepat mengenai privasi data mereka.

Mirip dengan kebijakan privasi situs web yang ambigu, meminta izin untuk mengumpulkan dan berbagi informasi tidak serta merta menyelesaikan asimetri informasi antara situs web dan pengguna. Strategi yang umum dilakukan adalah membanjiri pengguna dengan daftar pihak ketiga yang terlalu banyak dan tidak mencerminkan interaksi khusus mereka.

67y5tpq1

Meminta persetujuan untuk mengumpulkan informasi adalah isyarat yang dapat menyembunyikan tindakan situs web. (Shutterstock)

Pengawasan menyeluruh

Situs web menggunakan berbagai teknik untuk mencegah pengguna memahami tingkat sebenarnya dari pembagian informasi dan implikasi privasinya. Salah satu penipuan adalah penggunaan pola gelap, didefinisikan sebagai “pilihan desain antarmuka pengguna yang menguntungkan layanan online dengan memaksa, mengarahkan, atau menipu pengguna untuk mengambil keputusan keputusan yang tidak disengaja dan berpotensi merugikan.” Pola gelap ini menipu pengguna memberikan privasi mereka.

Teknik penipuan lainnya berkaitan dengan kurangnya transparansi seputar pembagian pihak ketiga. Dengan siapa situs web berbagi informasi bergantung pada banyak variabel — konsumen tidak pernah tahu bagaimana atau mengapa informasi mereka dibagikan. Pihak ketiga dapat berbeda-beda bergantung pada lokasi pengguna: berbagi pihak ketiga di 100,000 situs web terbesar rata-rata lebih tinggi bagi pelanggan yang mengeklik dari California dibandingkan dengan New York, Misalnya.

Penyesuaian yang dikaburkan terjadi ketika situs web secara aktif mencoba menyembunyikan pembagian pihak ketiga yang melanggar. Misalnya, konsumen dapat menggunakan a Do Not Track (DNT): namun, situs web dapat menyulitkan pengguna untuk memahami respons situs web terhadap permintaan tersebut, dan sangat sulit untuk mengetahui apa yang terjadi setelah permintaan dibuat.

Terkadang, situs web sebenarnya lebih banyak melacak pengguna sebagai respons terhadap permintaan DNT. Dalam eksperimen yang tidak dipublikasikan yang kami lakukan, 40 persen dari 100 situs berita terbesar di dunia membagikan data Anda kepada lebih banyak pihak ketiga jika Anda membuat permintaan DNT. Sekalipun situs web melibatkan lebih sedikit pihak ketiga, perubahan sebagai respons terhadap permintaan DNT mungkin masih bersifat penyalahgunaan karena situs tersebut kini dapat berbagi data dengan pihak ketiga yang lebih mengganggu.

Tanggapan konsumen

Konsumen dapat menggunakan berbagai alat untuk melindungi diri mereka sendiri, termasuk jaringan pribadi virtual (VPN), perilaku obfuscation dan berbohong informasi pribadi mereka.

Mengungkapkan keberadaan pihak ketiga dan meminta izin pengguna saja tidak cukup karena konsumen, untuk semua tujuan praktis, tidak menyadari sejauh mana pembagian dan pelacakan pihak ketiga. Karena asimetri informasi ini, mustahil mengetahui kapan atau sejauh mana informasi pribadi telah dibagikan.

Grafik GDPR UE dan CCPA California berisi peraturan opt-in dan opt-out, seperti itu saat ini sedang dipertimbangkan di Kanada. Namun satu hal yang jelas: peraturan ini tidak cukup untuk menghentikan situs web memanipulasi dan mengambil keuntungan dari data pengguna.Percakapan

Raymond A. Patterson, Profesor, Ketua Area, Manajemen Teknologi Bisnis, Sekolah Bisnis Haskayne, Universitas Calgary; Ashkan Eshghi, Rekan Houlden, Warwick Business School, Universitas Warwick; Hooman Hidaji, Asisten Profesor Manajemen Teknologi Bisnis, Universitas Calgary, dan Ram Gopal, Guru Besar Manajemen Sistem Informasi, Warwick Business School, Universitas Warwick

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.