Personvernalternativer for nettsteder er ikke så viktige siden de er vanskelige å finne og bruke

Du har sikkert støtt på et par sko som ikke slutter å følge deg rundt på internett, og som dukker opp i annonser på forskjellige nettsteder i flere uker. I dag er de aller fleste annonser målrettet – det vil si at du ser en annonse fordi en annonsør tror at du spesifikt kan være interessert i det de har å tilby. Du har kanskje besøkt en butikkside for et par sko, eller kanskje det er noe i nettleserloggen din som plasserer deg i deres målgruppe. Selv om mange nettsteder tilbyr en måte å velge bort målrettede annonser eller uønskede e-poster, vi oppdaget i vår nylige forskning at det ikke alltid er lett å utøve personvernvalg. Men det hjalp oss med å formulere noen enkle løsninger som kan gjøre ting enklere for brukere på nettet.

Alt annet enn standardisert

Vår team av forske samarbeidspartnere undersøkte personvernvalgene som var tilgjengelige på 150 engelskspråklige nettsteder. På hvert nettsted søkte vi etter tre vanlige typer personvernvalg: forespørsler om å bli fjernet fra – det vil si å reservere seg mot – e-postmarkedsføring, reservasjon mot målrettet annonsering og valg for sletting av data. For hvert personvernvalg noterte vi hvor på nettstedet det befant seg og trinnene som var nødvendige for å utøve valget. Den gode nyheten er at de fleste nettsteder tilbyr relevante alternativer for reservasjon eller sletting av data. Åttini prosent av nettstedene med e-postmarkedsføring eller målrettet annonsering tilbød reservasjon mot disse praksisene, og 74 % hadde en måte for brukere å be om at dataene deres ble slettet. Flere gode nyheter: Nesten alle nettsteder hadde en lenke til personvernregler på hjemmesiden sin, og mange av disse retningslinjene inkluderte personvernvalg. Den dårlige nyheten er at personvernreglene vi undersøkte var lange – i gjennomsnitt 3951 ord. De var vanskelige å lese, og bare en tredjedel inkluderte en innholdsfortegnelse. Disse retningslinjene var skrevet godt over åttende klasses lesenivå anses som passende for allmennhetenVerre er det at delene som inneholdt personvernvalg var enda vanskeligere å lese og forstå enn resten av retningslinjene, og krevde leseferdigheter på universitetsnivå. Nøkkelbegreper er ikke standardiserte på tvers av personvernreglene på forskjellige nettsteder. Da vi undersøkte overskriftene i personvernreglene, så vi etter uttrykk som dukket opp i flere retningslinjer, for eksempel «dine valg» og «reservere seg». Dessverre fant vi ikke mye konsistens. Det gjør det vanskelig for brukere å skanne eller søke etter nøkkelord eller -fraser som kan hjelpe dem å forstå alternativene sine. Brukere ville ha nytte av standardisert språk på tvers av alle nettsteder som beskriver deres personvernvalg. Selv når en bruker klarer å finne et nettsteds personvernvalg, er det kanskje ikke tydelig hvordan man bruker dem. Vi fant ut at noen lenker for å reservere seg, i stedet for å føre til et verktøy for å reservere seg, førte til hjemmesiden til en reklamebransjeforening som er vert for et verktøy for å reservere seg, men andre steder på nettstedet. Andre lenker var ødelagte. Noen retningslinjer inneholdt flere lenker til ulike verktøy for å reservere seg mot annonsering, men nettstedene forklarte ikke forskjellene mellom lenkene eller om en bruker måtte besøke én eller alle av dem. Ett bestemt nettsted vi møtte, Salesforce, lenket til seks forskjellige verktøy for å reservere seg mot annonsering. Etter vår mening bør ikke brukere måtte analysere et nettsteds kompliserte tredjepartsforhold; nettstedene i seg selv bør gjøre det enkelt for brukere å reservere seg mot målrettet annonsering, uansett hvem som viser den.

Usikre effekter

Når noen først har klart å reservere seg mot dette, er det ikke alltid klart hva som vil skje. De fleste nettstedene vi besøkte fortalte ikke brukerne nøyaktig hva de kunne reservere seg mot. Noen nettsteder lar brukere be om å ikke bli sporet for annonsering, mens andre lar brukere reservere seg mot målrettet annonsering, men ikke sporing. I dette tilfellet ville ikke en hypotetisk skoannonse vises på nettstedet, men selskapet som annonserer skoene kan få vite at du har besøkt nettstedet. Bare omtrent halvparten av nettstedene som tilbød reservasjon mot målrettet annonsering, forklarte om det å reservere seg mot å se målrettede annonser også betydde at brukere ikke ville bli sporet. Brukere kan tro at de beskytter seg mot sporing når de faktisk ikke blir det. Selv når valgene er klare, er sidene ikke alltid enkle å bruke. For å reservere seg mot all Amazons e-postkommunikasjon måtte vi for eksempel bla forbi en liste med 79 alternativer før vi så alternativet om å «reservere seg mot all markedsføring». Hos The New York Times krevde sletting av dataene de hadde samlet inn om oss å fullføre 38 forskjellige handlinger, inkludert å finne og lese personvernerklæringen, følge lenken til skjemaet for forespørsel om datasletting, velge en forespørselstype, merke av i opptil 22 avmerkingsbokser, fylle ut åtte skjemafelt, velge fire ekstra bekreftelsesbokser og fullføre en «Jeg er ikke en robot»-test. Selv om disse designbeslutningene er utilsiktede, avskrekker selskaper effektivt brukerne sine fra å utøve personvernvalg.

Konsistens er nøkkelen

Når det gjelder digitalt personvern, mener vi at konsistens er nøkkelen. Nettsteder må tilby valg som er enkle å finne, forstå og bruke. De bør forenkle ting ved å tilby alternativer for å reservere seg med ett klikk som slår sammen flere lenker og dusinvis av alternativer. Det burde være en selvfølge at lenkene for å reservere seg faktisk må fungere. Hvis nettsteder tilbyr brukere muligheten til å ta detaljerte valg, ville det være nyttig å legge dem alle på ett sted og bruke konsistent terminologi. Videre må nettsteder tydeliggjøre hva alternativer for å reservere seg gjør. Og kanskje viktigst av alt, bør regulatorer holde selskaper ansvarlige ikke bare for å tilby valg, men for valg som er spesifikke og som forbrukerne faktisk kan bruke Du er smart og nysgjerrig på verden. Det er også forfatterne og redaktørene av The Conversation. Du kan få høydepunktene våre hver helg.] Hana Habib, forskningsassistent ved Institutt for programvareforskning, Carnegie Mellon-universitetet og Lorrie Cranor, professor i informatikk og ingeniørfag og offentlig politikk, Carnegie Mellon-universitetet Denne artikkelen er publisert på nytt fra Samtalen under en Creative Commons-lisens. Les original artikkel.