Wahrscheinlich sind Sie schon einmal auf ein Paar Schuhe gestoßen, die Ihnen unaufhörlich im Internet folgen und wochenlang in Anzeigen auf verschiedenen Websites erscheinen.
Heutzutage ist die überwiegende Mehrheit der Werbung zielgerichtet – das heißt, Sie sehen eine Anzeige, weil ein Werbetreibender denkt, dass Sie speziell an seinem Angebot interessiert sein könnten. Möglicherweise haben Sie eine Ladenseite für ein Paar Schuhe besucht, oder vielleicht gibt es etwas in Ihrem Internet-Browserverlauf, das Sie in ihre demografische Zielgruppe einordnet.
Während viele Websites die Möglichkeit bieten, gezielte Werbung oder unerwünschte E-Mails abzulehnen, haben wir bei unseren jüngsten Untersuchungen festgestellt , dass es nicht immer einfach ist, Datenschutzentscheidungen zu treffen. Aber das hat uns geholfen, einige einfache Lösungen zu formulieren, die den Benutzern im Internet die Arbeit erleichtern könnten.
Alles andere als standardisiert
Unser Team von Forschungsmitarbeitern , die auf 150 englischsprachigen Websites verfügbar sind. Auf jeder Website haben wir nach drei gängigen Arten von Datenschutzoptionen gesucht: Aufforderungen zur Entfernung von E-Mail-Marketing – d. Für jede Datenschutzauswahl haben wir notiert, wo auf der Website sie sich befindet und welche Schritte erforderlich sind, um die Auswahl auszuüben.
Die gute Nachricht ist, dass die meisten Websites entsprechende Opt-Out- oder Datenlöschoptionen anbieten. 89 % der Websites mit E-Mail-Marketing oder zielgerichteter Werbung boten Opt-outs für diese Praktiken an, und 74 % hatten eine Möglichkeit für Benutzer, die Löschung ihrer Daten anzufordern.
Weitere gute Nachrichten: Fast alle Websites hatten einen Link zu Datenschutzrichtlinien auf ihrer Homepage, und viele dieser Richtlinien enthielten Datenschutzoptionen.
Die schlechte Nachricht ist, dass die von uns untersuchten Datenschutzrichtlinien lang waren – im Durchschnitt 3.951 Wörter. Sie waren schwer zu lesen, da nur ein Drittel ein Inhaltsverzeichnis enthielt. Diese Richtlinien wurden weit über dem Leseniveau der achten Klasse geschrieben, das für die breite Öffentlichkeit als angemessen erachtet wird . Schlimmer noch, die Abschnitte mit Datenschutzoptionen waren noch schwerer zu lesen und zu verstehen als der Rest der Richtlinie und erforderten Lesefähigkeiten auf Universitätsniveau.
Schlüsselbegriffe sind nicht in den Datenschutzrichtlinien auf verschiedenen Websites standardisiert. Als wir die Überschriften der Datenschutzrichtlinien untersuchten, suchten wir nach Ausdrücken, die in mehreren Richtlinien vorkamen, wie z. B. „Ihre Auswahl“ und „Opt-out“. Leider fanden wir nicht viel Konsistenz.
Das macht es für Benutzer schwierig, nach Schlüsselwörtern oder Phrasen zu scannen oder zu suchen, die ihnen helfen könnten, ihre Optionen zu verstehen. Benutzer würden von einer standardisierten Sprache auf allen Websites profitieren, die ihre Datenschutzoptionen beschreibt.
Selbst wenn es einem Benutzer gelingt, die Datenschutzoptionen einer Website zu finden, ist möglicherweise nicht klar, wie er sie verwenden soll.
Wir haben erfahren, dass einige Opt-out-Links, anstatt zu einem Opt-out-Tool zu führen, zur Homepage eines Verbands der Werbebranche führten, der ein Opt-out-Tool hostet, aber an anderer Stelle auf der Website. Andere Links waren defekt. Einige Richtlinien enthielten mehrere Links zu verschiedenen Werbe-Opt-Outs, aber die Websites erklärten nicht die Unterschiede zwischen den Links oder ob ein Benutzer einen oder alle besuchen müsste.
Eine bestimmte Website, auf die wir gestoßen sind, Salesforce, war mit sechs verschiedenen Werbe-Opt-out-Tools verknüpft. Unserer Ansicht nach sollten Benutzer nicht die komplizierten Beziehungen zu Drittanbietern einer Website parsen müssen; Die Websites selbst sollten es den Benutzern leicht machen, gezielte Werbung abzulehnen, unabhängig davon, wer sie anbietet.
Unsichere Auswirkungen
Sobald es jemandem gelingt, sich abzumelden, ist nicht immer klar, was passieren wird.
Die meisten von uns besuchten Websites haben den Benutzern nicht genau mitgeteilt, was sie ablehnen können. Auf einigen Websites können Benutzer beantragen, nicht für Werbung verfolgt zu werden, während andere es Benutzern ermöglichen, gezielte Werbung abzulehnen, aber nicht das Tracking. In diesem Fall würde keine hypothetische Schuhanzeige auf der Website erscheinen, aber das Unternehmen, das die Schuhe bewirbt, erfährt möglicherweise, dass Sie die Website besucht haben.
Nur etwa die Hälfte der Websites, die Deaktivierungen für gezielte Werbung angeboten haben, erklärten, ob die Deaktivierung der Anzeige gezielter Werbung auch bedeutet, dass Benutzer nicht verfolgt werden. Benutzer glauben möglicherweise, dass sie sich vor Tracking schützen, obwohl dies in Wirklichkeit nicht der Fall ist.
Auch wenn die Auswahlmöglichkeiten klar sind, sind die Seiten nicht immer einfach zu benutzen.
Um beispielsweise alle E-Mail-Kommunikationen von Amazon abzulehnen, mussten wir durch eine Liste mit 79 Optionen scrollen, bevor wir die Option „Abmeldung von allen Marketingmaßnahmen“ sahen.
Bei der New York Times erforderte das Löschen der Daten, die sie über uns gesammelt hatten, 38 verschiedene Aktionen, darunter das Suchen und Lesen der Datenschutzrichtlinie, das Folgen des Links zum Antragsformular für die Datenlöschung, die Auswahl eines Anfragetyps und die Auswahl von bis zu 22 Kontrollkästchen , acht Formularfelder ausfüllen, vier zusätzliche Bestätigungsfelder auswählen und einen „Ich bin kein Roboter“-Test absolvieren.
Selbst wenn diese Designentscheidungen unbeabsichtigt sind, halten Unternehmen ihre Benutzer effektiv davon ab, Datenschutzentscheidungen zu treffen.
Konsistenz ist der Schlüssel
Wenn es um die digitale Privatsphäre geht, denken wir, dass Einheitlichkeit der Schlüssel ist.
Websites müssen Auswahlmöglichkeiten bieten, die leicht zu finden, zu verstehen und zu verwenden sind. Sie sollten die Dinge vereinfachen, indem sie Ein-Klick-Opt-out-Optionen anbieten, die mehrere Links und Dutzende von Optionen konsolidieren.
Dass die Opt-out-Links funktionieren müssen, sollte selbstverständlich sein.
Wenn Websites Benutzern die Möglichkeit bieten, differenzierte Entscheidungen zu treffen, wäre es hilfreich, sie alle an einem Ort zusammenzufassen und eine konsistente Terminologie zu verwenden.
Darüber hinaus müssen Websites klarstellen, was Opt-out-Optionen bewirken.
Und vielleicht am wichtigsten ist, dass die Regulierungsbehörden Unternehmen nicht nur dafür verantwortlich machen sollten, Wahlmöglichkeiten anzubieten, sondern auch für Wahlmöglichkeiten, die spezifisch sind und die Verbraucher tatsächlich nutzen können.
[ Du bist schlau und neugierig auf die Welt. Das gilt auch für die Autoren und Herausgeber von The Conversation. Unsere Highlights bekommst du jedes Wochenende. ]
Hana Habib , Graduate Research Assistant am Institute for Software Research, Carnegie Mellon University und Lorrie Cranor , Professorin für Informatik und Engineering & Public Policy, Carnegie Mellon University
Dieser Artikel wurde von The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel .