Le opzioni sulla privacy del sito web non sono molte, poiché sono difficili da trovare e utilizzare

Probabilmente ti è capitato di imbatterti in un paio di scarpe che non smette di seguirti su internet, comparendo in pubblicità su diversi siti per settimane. Oggi, la stragrande maggioranza della pubblicità è mirata, ovvero vedi un annuncio perché un inserzionista pensa che tu, in particolare, possa essere interessato a ciò che ha da offrire. Potresti aver visitato la pagina di un negozio per un paio di scarpe, o forse c'è qualcosa nella tua cronologia di navigazione che ti colloca nel loro target demografico. Sebbene molti siti web offrano un modo per disattivare la pubblicità mirata o le email indesiderate, Noi scoperto In la nostra recente ricerca che esercitare le proprie scelte in materia di privacy non è sempre facile. Ma questo ci ha aiutato a formulare alcune semplici soluzioni che potrebbero semplificare la vita degli utenti sul web.

Tutto tranne che standardizzato

Nostro squadra Di ricerca collaboratori Abbiamo esaminato le opzioni di privacy disponibili su 150 siti web in lingua inglese. Su ciascun sito, abbiamo cercato tre tipi comuni di opzioni di privacy: richieste di rimozione – ovvero di opt-out – dall'email marketing, opt-out per la pubblicità mirata e opzioni di cancellazione dei dati. Per ciascuna opzione di privacy, abbiamo indicato in quale punto del sito web si trovava e i passaggi necessari per esercitarla. La buona notizia è che la maggior parte dei siti web offre opzioni di opt-out o di cancellazione dei dati pertinenti. L'89% dei siti con email marketing o pubblicità mirata offriva opzioni di opt-out per tali pratiche e il 74% offriva agli utenti la possibilità di richiedere la cancellazione dei propri dati. Un'altra buona notizia: quasi tutti i siti web avevano un link all'informativa sulla privacy nella homepage e molte di queste includevano opzioni di privacy. La cattiva notizia è che le informative sulla privacy che abbiamo esaminato erano lunghe, in media 3.951 parole. Erano difficili da leggere, e solo un terzo includeva un indice. Queste informative erano scritte ben al di sopra del livello di lettura di una scuola media considerato appropriato per il grande pubblicoPeggio ancora, le sezioni contenenti le opzioni sulla privacy erano ancora più difficili da leggere e comprendere rispetto al resto dell'informativa, richiedendo una capacità di lettura di livello universitario. I termini chiave non sono standardizzati nelle informative sulla privacy dei diversi siti. Quando abbiamo esaminato i titoli delle sezioni dell'informativa sulla privacy, abbiamo cercato frasi presenti in più informative, come "le tue scelte" e "opt-out". Purtroppo, non abbiamo riscontrato molta coerenza. Ciò rende difficile per gli utenti analizzare o cercare parole chiave o frasi che potrebbero aiutarli a comprendere le loro opzioni. Gli utenti trarrebbero vantaggio da un linguaggio standardizzato su tutti i siti web che descriva le loro opzioni in materia di privacy. Anche quando un utente riesce a trovare le opzioni in materia di privacy di un sito, potrebbe non essere chiaro come utilizzarle. Abbiamo appreso che alcuni link di opt-out, invece di condurre a uno strumento di opt-out, indirizzavano alla homepage di un'associazione del settore pubblicitario che ospita uno strumento di opt-out, ma in un'altra parte del sito. Altri link erano interrotti. Alcune policy contenevano più link a diverse opzioni di opt-out pubblicitario, ma i siti non spiegavano le differenze tra i link o se un utente dovesse visitarne uno o tutti. Un sito web in particolare che abbiamo incontrato, Salesforce, rimandava a sei diversi strumenti di opt-out pubblicitario. A nostro avviso, gli utenti non dovrebbero dover analizzare le complesse relazioni di un sito web con terze parti; i siti web stessi dovrebbero semplificare la disattivazione della pubblicità mirata, indipendentemente da chi la offra.

Effetti incerti

Una volta che qualcuno riesce a rinunciare, non è sempre chiaro cosa accadrà. La maggior parte dei siti web che abbiamo visitato non spiegava agli utenti esattamente cosa potevano rifiutare. Alcuni siti web consentono agli utenti di richiedere di non essere tracciati per la pubblicità, mentre altri consentono di rifiutare la pubblicità mirata, ma non il tracciamento. In questo caso, un ipotetico annuncio pubblicitario di scarpe non apparirebbe sul sito, ma l'azienda che pubblicizza le scarpe potrebbe scoprire che hai visitato il sito. Solo circa la metà dei siti web che offrivano la possibilità di rifiutare la pubblicità mirata ha spiegato se rifiutare la visualizzazione di annunci mirati significasse anche che gli utenti non sarebbero stati tracciati. Gli utenti potrebbero credere di proteggersi dal tracciamento quando in realtà non è così. Anche quando le opzioni sono chiare, le pagine non sono sempre facili da usare. Ad esempio, per rifiutare tutte le comunicazioni email di Amazon, abbiamo dovuto scorrere un elenco di 79 opzioni prima di vedere l'opzione "rifiuta tutto il marketing". Al New York Times, l'eliminazione dei dati raccolti su di noi richiedeva il completamento di 38 azioni diverse, tra cui la ricerca e la lettura dell'informativa sulla privacy, la consultazione del link al modulo di richiesta di cancellazione dei dati, la selezione di un tipo di richiesta, la selezione di un massimo di 22 caselle di controllo, la compilazione di otto campi del modulo, la selezione di quattro caselle di conferma aggiuntive e il completamento di un test "Non sono un robot". Anche se queste decisioni progettuali sono involontarie, le aziende stanno di fatto scoraggiando i propri utenti dall'esercitare scelte in materia di privacy.

La coerenza è la chiave

Quando si tratta di privacy digitale, riteniamo che la coerenza sia fondamentale. I siti web devono offrire opzioni facili da trovare, comprendere e utilizzare. Dovrebbero semplificare le cose offrendo opzioni di opt-out con un clic che raggruppino più link e decine di opzioni. Va da sé che i link di opt-out devono funzionare effettivamente. Se i siti web offrono agli utenti la possibilità di effettuare scelte dettagliate, sarebbe utile riunirle tutte in un unico posto e adottare una terminologia coerente. Inoltre, i siti web devono chiarire a cosa servono le opzioni di opt-out. E, forse ancora più importante, le autorità di regolamentazione dovrebbero ritenere le aziende responsabili non solo dell'offerta di opzioni, ma anche di scelte specifiche e che i consumatori possano effettivamente utilizzare Sei intelligente e curioso del mondo. Lo sono anche gli autori e i redattori di The Conversation. Ogni fine settimana puoi seguire i nostri momenti salienti.] Hana Habib, Assistente di ricerca laureato presso l'Istituto per la ricerca sul software, Università Carnegie Mellon E Lorrie Cranor, Professore di Informatica e di Ingegneria e Politiche Pubbliche, Università Carnegie Mellon Questo articolo è ripubblicato da La conversazione sotto una licenza Creative Commons. Leggi il articolo originale.