As opções de privacidade em sites são bastante limitadas, já que são difíceis de encontrar e usar

Você provavelmente já se deparou com um par de sapatos que não para de te perseguir pela internet, aparecendo em anúncios em diferentes sites por semanas a fio. Hoje em dia, a grande maioria da publicidade é direcionada – ou seja, você vê um anúncio porque um anunciante acha que você, especificamente, pode se interessar pelo que ele tem a oferecer. Talvez você tenha visitado a página de uma loja de sapatos, ou talvez haja algo no seu histórico de navegação que o coloque no público-alvo do anunciante. Embora muitos sites ofereçam uma maneira de desativar anúncios direcionados ou e-mails indesejados, nós descoberto em nossa pesquisa recente que exercer opções de privacidade nem sempre é fácil. Mas isso nos ajudou a formular algumas soluções simples que podem facilitar a vida dos usuários na internet.

Qualquer coisa, menos padronizada

Nosso equipe de pesquisar colaboradores Analisamos as opções de privacidade disponíveis em 150 sites em inglês. Em cada site, buscamos três tipos comuns de opções de privacidade: solicitações para ser removido de listas de e-mail marketing (ou seja, optar por não receber), opções para não receber publicidade direcionada e opções de exclusão de dados. Para cada opção de privacidade, anotamos onde ela estava localizada no site e as etapas necessárias para exercê-la. A boa notícia é que a maioria dos sites oferece opções relevantes de não recebimento ou exclusão de dados. Oitenta e nove por cento dos sites com e-mail marketing ou publicidade direcionada ofereciam opções de não recebimento dessas práticas, e 74% tinham uma maneira para os usuários solicitarem a exclusão de seus dados. Outra boa notícia: quase todos os sites tinham um link para a política de privacidade em sua página inicial, e muitas dessas políticas incluíam opções de privacidade. A má notícia é que as políticas de privacidade que analisamos eram longas – em média, 3.951 palavras. Elas eram difíceis de ler, com apenas um terço incluindo um sumário. Essas políticas foram escritas em um nível de leitura muito acima do oitavo ano do ensino fundamental considerado apropriado para o público em geralPior ainda, as seções que continham opções de privacidade eram ainda mais difíceis de ler e entender do que o restante da política, exigindo um nível de leitura equivalente ao de um estudante universitário. Os termos-chave não são padronizados entre as políticas de privacidade de diferentes sites. Ao examinarmos os títulos das seções da política de privacidade, procuramos frases que apareciam em várias políticas, como "suas escolhas" e "optar por não participar". Infelizmente, não encontramos muita consistência. Isso dificulta a busca por palavras-chave ou frases que possam ajudar os usuários a entender suas opções. Os usuários se beneficiariam de uma linguagem padronizada em todos os sites que descrevesse suas escolhas de privacidade. Mesmo quando um usuário consegue encontrar as opções de privacidade de um site, pode não ficar claro como usá-las. Descobrimos que alguns links de desativação, em vez de levarem a uma ferramenta de desativação, direcionavam para a página inicial de uma associação do setor de publicidade que hospeda uma ferramenta de desativação, mas em outra parte do site. Outros links estavam quebrados. Algumas políticas continham vários links para diferentes opções de desativação de anúncios, mas os sites não explicavam as diferenças entre os links nem se o usuário precisaria visitar um ou todos eles. Um site específico que encontramos, o Salesforce, tinha links para seis ferramentas diferentes de desativação de anúncios. Em nossa opinião, os usuários não deveriam ter que decifrar as complexas relações de terceiros de um site; os próprios sites deveriam facilitar a desativação de anúncios direcionados, independentemente de quem os esteja veiculando.

Efeitos incertos

Uma vez que alguém consegue optar por não participar, nem sempre fica claro o que acontecerá. A maioria dos sites que visitamos não informava aos usuários exatamente do que eles poderiam optar por não participar. Alguns sites permitem que os usuários solicitem que não sejam rastreados para fins publicitários, enquanto outros permitem que os usuários optem por não receber publicidade direcionada, mas não pelo rastreamento. Nesse caso, um hipotético anúncio de sapatos não apareceria no site, mas a empresa que anuncia os sapatos poderia saber que você visitou o site. Apenas cerca de metade dos sites que ofereciam opções para não receber publicidade direcionada explicavam se optar por não ver anúncios direcionados também significava que os usuários não seriam rastreados. Os usuários podem acreditar que estão se protegendo do rastreamento quando, na verdade, não estão. Mesmo quando as opções são claras, as páginas nem sempre são fáceis de usar. Por exemplo, para optar por não receber todas as comunicações por e-mail da Amazon, tivemos que rolar por uma lista de 79 opções antes de ver a opção de “optar por não receber todo o marketing”. No The New York Times, excluir os dados que haviam coletado sobre nós exigia a realização de 38 ações diferentes, incluindo encontrar e ler a política de privacidade, seguir o link para o formulário de solicitação de exclusão de dados, selecionar um tipo de solicitação, marcar até 22 caixas de seleção, preencher oito campos do formulário, marcar quatro caixas de confirmação adicionais e concluir um teste de "Não sou um robô". Mesmo que essas decisões de design sejam não intencionais, as empresas estão, na prática, impedindo seus usuários de exercerem suas opções de privacidade.

A consistência é fundamental

Quando se trata de privacidade digital, acreditamos que a consistência é fundamental. Os sites precisam oferecer opções fáceis de encontrar, entender e usar. Devem simplificar o processo, oferecendo opções de desativação com um único clique que consolidem vários links e dezenas de opções. É óbvio que os links de desativação precisam funcionar de fato. Se os sites oferecem aos usuários a possibilidade de fazer escolhas específicas, seria útil reuni-las em um só lugar e adotar uma terminologia consistente. Além disso, os sites precisam esclarecer o que as opções de desativação fazem. E, talvez o mais importante, os órgãos reguladores devem responsabilizar as empresas não apenas por oferecer opções, mas por opções específicas e que os consumidores realmente possam usar Você é inteligente e curioso(a) sobre o mundo. Os autores e editores do The Conversation também são. Você pode conferir nossos melhores momentos a cada fim de semana.] Hana Habib, Assistente de Pesquisa de Pós-Graduação no Instituto de Pesquisa de Software, Universidade Carnegie Mellon e Lorrie Cranor, Professor de Ciência da Computação e de Engenharia e Políticas Públicas, Universidade Carnegie Mellon Este artigo foi republicado de A Conversa sob uma licença Creative Commons. Leia o artigo original.