你可能遇到过这样的情况:一双鞋在网上如影随形,连续几周出现在不同网站的广告中。如今,绝大多数广告都是定向投放的——也就是说,你之所以会看到某个广告,是因为广告商认为你可能对他们提供的产品或服务感兴趣。你可能访问过某双鞋的商店页面,或者你的网络浏览记录中存在某些信息,表明你属于他们的目标受众。虽然许多网站都提供了选择退出定向广告或垃圾邮件的选项,
我们 发现 在
我们最近的研究 行使隐私选择权并非易事。但这帮助我们制定了一些简单的解决方案,可以方便网络用户使用。.
除了标准化之外的任何东西
我们的
团队 的
研究 合作者 我们调查了150个英文网站的隐私选项。在每个网站上,我们查找了三种常见的隐私选项:退出电子邮件营销(即选择退出)、退出定向广告以及删除数据。对于每项隐私选项,我们都记录了其在网站上的位置以及行使该选项所需的步骤。好消息是,大多数网站都提供了相关的退出或数据删除选项。89%提供电子邮件营销或定向广告的网站提供了退出选项,74%的网站允许用户请求删除其数据。另一个好消息是:几乎所有网站都在首页提供了隐私政策链接,而且许多政策都包含隐私选项。坏消息是,我们调查的隐私政策篇幅较长,平均3951个单词。这些政策难以阅读,只有三分之一包含目录。这些政策的写作水平远超八年级学生的阅读水平。
被认为适合公众更糟糕的是,包含隐私选项的部分比政策的其他部分更难阅读和理解,需要大学水平的阅读能力。不同网站的隐私政策中,关键术语的使用也不统一。我们在检查隐私政策的标题时,寻找在多个政策中出现的短语,例如“您的选择”和“选择退出”。遗憾的是,我们并没有发现多少一致性。.
这使得用户难以浏览或搜索可能有助于他们了解自身选项的关键词或短语。如果所有网站都使用标准化的语言来描述隐私选择,用户将会受益匪浅。即使用户找到了网站的隐私选项,也未必清楚如何使用。我们发现,一些退出链接并没有指向退出工具,而是跳转到了一个广告行业协会的主页,该协会虽然在网站的其他位置提供了一个退出工具。还有一些链接失效了。一些政策包含多个指向不同广告退出选项的链接,但网站并未解释这些链接之间的区别,也没有说明用户是否需要访问其中一个或全部链接。我们遇到的一个网站 Salesforce 就链接到了六个不同的广告退出工具。我们认为,用户不应该费力去理解网站复杂的第三方关系;网站本身就应该让用户能够轻松地选择退出定向广告,无论广告是由谁投放的。.
不确定影响
即使用户成功选择退出,后续会发生什么也并不总是那么清晰。我们访问的大多数网站都没有明确告知用户哪些服务可以选择退出。有些网站允许用户请求不被追踪用于广告,而另一些网站则允许用户选择退出定向广告,但不允许退出追踪。在这种情况下,假设某个鞋子广告不会出现在网站上,但投放该鞋子的公司可能会得知您访问过该网站。在提供定向广告退出选项的网站中,只有大约一半解释了选择退出定向广告是否也意味着用户不会被追踪。用户可能以为自己可以免受追踪,但实际上并非如此。即使选项很明确,这些页面也并非总是易于使用。例如,要选择退出亚马逊的所有电子邮件通讯,我们必须滚动浏览 79 个选项才能找到“选择退出所有营销”的选项。在《纽约时报》,删除他们收集的关于我们的数据需要完成38个不同的步骤,包括找到并阅读隐私政策、点击链接进入数据删除请求表单、选择请求类型、勾选最多22个复选框、填写8个表单字段、勾选4个额外的确认框,以及完成“我不是机器人”测试。即使这些设计并非有意为之,但公司实际上也在阻碍用户行使隐私选择权。.
网站使用自己的语言向用户暗示他们可以在哪里删除数据。Habib
等人
坚持不懈是关键
在数字隐私方面,我们认为一致性至关重要。网站需要提供易于查找、理解和使用的选项。它们应该简化操作,提供一键退出选项,将多个链接和数十个选项整合在一起。当然,退出链接必须真正有效。如果网站允许用户进行更细致的选择,最好将所有选项集中在一个地方,并采用一致的术语。此外,网站需要明确说明退出选项的具体作用。或许最重要的是,监管机构应该要求公司不仅提供选项,而且提供具体明确、消费者真正可以使用的选项。
你聪明好学,对世界充满好奇心。《对话》的作者和编辑们也是如此。. 每个周末您都可以收到我们的精彩集锦。.]
哈娜·哈比卜软件研究所研究生助理
卡内基梅隆大学 和
洛莉·克拉诺计算机科学与工程及公共政策教授
卡内基梅隆大学
本文转载自
对话 本作品采用知识共享许可协议。阅读全文
原文.
